Firewall Hardware

  • Hallo zusammen,


    ich ziehe demnächst um und bräuchte neue Hardware für eine Firewall. Die "alte" bleibt am jetzigen Standort. Ich hatte damals einen Thread zu diesem Thema hier im Forum auf. Da dieser schon recht alt ist mache ich mal einen neuen auf.


    Bisher hatte ich IPFire im Einsatz und war damit recht glücklich. Was für Hardware kann man dafür empfehlen? Das damalige Jetway Mainboard mit Doughter Board fand ich recht gut. Immer noch State of the art? Eventuell wäre auch zu überlegen ob es mittlerweile eine fertige Hardware Appliance für den Heimgebrauch gibt die einen Funktionsumfang von IPFire hat und von den Kosten ähnlich liegt?


    Was benötige ich auf jeden Fall:
    - 1x WAN, 1x LAN, 1x DMZ


    Optional wären:
    - 1x WLAN, 1x DMZ-Test


    Bei WLAN bin ich mir nicht sicher ob es besser ist ein WLAN direkt in der Firewall zu haben oder auf einen AccessPoint zu setzen der in einem eigenen LAN an der Firewall hängt? Was gibt es hier für Vor- und Nachteile?


    Der Netzwerkanschluss für DMZ-Test fänd ich ganz gut wenn man etwas rumspielen möchte wäre aber wie gesagt nicht zwingend.

  • evtl nen banapi router

  • Also ich habe in der Firma und privat mehrere Alix2D13 mit pfSense im Einsatz. Laufen seit Jahren problemlos.


    Gruß!

    easyVDR 3.0 stable, Gigabyte GA-Z87M-D3H, Intel Core i3-4130, 16 GB, Nvidia GT 630 Rev. 2, Samsung 840EVO 120GB SSD System, 16TB-NAS als zentraler Speicherplatz (Raid-Z2), DD Cine S2 v6.5 Dual DVB-S2, Antec Fusion V2 Silver

  • Meinereiner benutzt @Home IPFire auf einem ALIX apu1c. Bin sehr zufrieden damit. Laut IPFire-Forum soll das Gerät hier mit laufendem IPFire nicht mehr als 10W aus der Steckdose saugen. Hier gibts den Thread dazu.


    Gruß
    iNOB

  • Ich würde das Supermicro X10SBA-L nehmen.


    Achja, wenn dir das zu wenig ethx sind, evntl. vlan
    oder Jetway ADMPEIDLA miniPCIe Netzwerkkarte dazu.


    Munter bleiben, Markus

  • Wir haben lange eine Astaro-Firewall genutzt.


    Die hat uns gut gefallen. Gibts als Software und als Appliance.


    Grüße Bernd

    VDR : POV Atom 330-1 Mainboard, MSI TV@nywhere Satellite II, 2 GB RAM, natürlich mit yaVDR 0.61. Heimkino mit Onkyo AVR, Nubert-Surround-Boxen und JVC Beamer mit 4K und HDR. HD-VDR für Newbies: www.partyfotos.de/vdr

  • Ich hatte damals einen Thread zu diesem Thema hier im Forum auf. Da dieser schon recht alt ist mache ich mal einen neuen auf.


    mein Tipp von dort ist aber immer noch aktuell. Was besseres fuer diesen Zweck kenne ich nicht. Zumindest wenn man 1Gbit Ports braucht oder die CPUs nicht staendig am Anschlag betreiben will (wie bei den Alixen, die ich teilweise fuer 100Mbit Router nutze)


    NF9HQL :: JNF9HQL :: Intel Atom D525 ICH8M Pine Trail-D :: JETWAY COMPUTER CORP.


    Embedded Long-life Series, 5 Year Availability. 1Gbit Ethernetports satt (laesst sich z.B. per miniPCI erweitern). Kleines 12V STeckernetzteil reicht. Luefter laesst sich problemlos tauschen. Koennte man wahrschl, auch ganz weglassen.


    Ich nutze das Teil als Router/Firewall - laeuft einfach - hier mit z.B. Debian Wheezy:-)

  • Hi


    wie wäre es mit


    http://www.heise.de/preisvergl…gtl0-a0uayz-a1111762.html
    +
    http://www.heise.de/preisvergl…delock-89346-a874066.html
    (oder eine andere Multiport Netzwerkkarte, zu beachten ist nur, das der PCIe 1x auf dem Mainboard hinten nicht offen ist, da das wirklich nur 1x Karten rein passen)


    EDIT: Wenn genug Platz da ist, kann es ja auch ein µATX-Board sein. Dann wäre das Asrock Q1900M was
    http://www.heise.de/preisvergl…gth0-a0uayz-a1090448.html


    Alternativ natürlich der BananaPI Router, mit dem dürfte hier aber noch keiner Erfahrung haben (zu neu)


    http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59.

    Dirk

    2 Mal editiert, zuletzt von Dirk ()

  • Wir haben lange eine Astaro-Firewall genutzt.

    Moin,


    weiß jemand, wie eng die Zusammenarbeit von Astaro mit den OpenBSD-Entwicklern ist? Auf der letzten CeBIT sagte mir ein Mitarbeiter am Astaro-Stand, man arbeite eng u.a. mit Theo de Raadt zusammen. Wegen der "ssh" Entwicklung beim OpenBSD-Team scheint das Betriebssystem interessant als Firewall.


    Mit Dank im Voraus


    zuhause

  • Moin,


    also - ich tue mir kein Realtek Netzwerkchip mehr an.
    Gerade bei der "schwachbrüstigen" Atom/Silvermont Plattform...


    Sophos UTM (Astaro) ist auch mein Software Favorit wenn es um Firewall geht.
    Übrigens ist es für privaten Einsatz bis 50 IP Adressen kostenlos.


    Munter bleiben, Rossi

  • Der J1900 ist aber ein Baytrail.


    Das er bei der Leistung richtig gut läuft, habe hier schon mehrere geschrieben und auch ich bin damit sehr zufrieden! Da liegen schon fast Dimensionen zwischen dem J1900 und meinem alten Atom330.
    Auch bei der Datenübertragung kann ich nicht Meckern. Muß aber jeder für sich entscheiden!

    Dirk



  • moin


    ich glaube du verwechselst da was.



    genua -> openbsd basis


    sophos / astaro -> linux



    holger

    VDR1 : core2duo 3.2 Ghz , 1GB Ram , 2x TT 1501 DVB-C 1 GB HD , Asus EN 210 Silent , Debian Squeeze 64bit + e-tobi Pakete
    VDR2 : 1.2 Ghz P3 , Digitainer 768 MB Ram , yavdr 0.3a 32 bit

  • Moin,


    Du hast recht. Ich meinte "Genua-Gate"; jedenfalls die Firewall mit Basis OpenBSD.
    Kann mich nicht mehr erinnern, ob der Stand auf der letzten CeBIT Genua oder Astaro hieß, dann war es sicherlich der Stand von Genua; jedenfalls wurde mir an dem Stand die Basis OpenBSD erläutert und wegen OpenBSD bin ich damals auf den Stand zugesteuert.


    Bis zum nächsten Moin
    von
    zuhause

  • Meinereiner benutzt @Home IPFire auf einem ALIX apu1c. Bin sehr zufrieden damit.


    Ich nutze dieses Board als Kit inklusive Gehäuse, allerdings mit pFSense. Es läuft völlig geräuschlos und mit unter 9 Watt sehr sparsam. Nebenbei läuft auch noch eine FHEM-Instanz auf dem Gerät. Ausgelastet scheint mir die Hardware bei meinem Setup noch lange nicht. Die CPU-Usage dümpelt irgendwo unter 10% herum und Speicher (4GB version) ist auch noch genug frei. :]


    ByE...

    Server:  (K)VM on Proxmox 4.x-Host, VDR 2.2.0 (selbstgebaut vom yaVDR unstable Repo) auf Debian 8 (Jessie), 1x Digital Devices Cine S2 (V6) + DuoFlex S2
    Clients: Raspberry Pi 2/3 mit Raspbian, VDR 2.2.0 (selbstgebaut vom yaVDR unstable Repo) als Streamdev-Clients

Jetzt mitmachen!

Sie haben noch kein Benutzerkonto auf unserer Seite? Registrieren Sie sich kostenlos und nehmen Sie an unserer Community teil!