Empfehlung für Firewall Soft- und Hardware

Hi,

das von dir verlinkte Board ist recht teuer...das hier könnte für dich interessant sein: Alix 2d3

Das Board hat zwar nur drei Netzwerkports, recht aber für eine Firewall vollkommen aus (WAN, LAN und DMZ). Bei Bedarf kannst du ja jeweils noch einen Switch an die Ports hängen.

Als Software würde ich IPFire nehmen, da gibt es auch ein fertiges Image für das Alix Board: IPFire auf Alix Board installieren (ein gutes Stück runter scrollen).

Ciao Louis

ich wuerde nach wie vor dieses nehmen:
http://www.mini-tft.de/xtc-neu…--Mini-ITX--inkl--In.html

mein Router/Gateway/Firewall laeuft seit Jahren auf dieser Basis. Das Board ist immer noch erhaeltlich und relativ guenstig und hat die Pico PSU bereits an Bord.

- sparkie

Zitat von louis

das hier könnte für dich interessant sein: Alix 2d3

ich habe auch schon diverse Alixe in Firewalls verwurstet. Das grosse Problem ist die fehlende Prozessorpower. Selbst an einem 100Mbit Internetanschluss eines kabelanbieters kommst du bereits an die Leistungsgrenze. Mein Jetway Vorschlag schiebt hingegen immer noch fast 700Mbit/s von Port zu Port (ueber iptables). Dann haengt allerdings auch beim Jetway die CPU bei 100%.

- sparkie

meine Messung mit iperf auf JNF92-270-LF, da kommen typische Router Boards nicht annaehernd ran.

Tip für gutes Router Mini-ITX Board - Allgemein - VDR Portal

Hab IPFire seit gut nem Jahr auf XEN laufen und kann es nur weiterempfehlen. Alternativ ginge noch Endian, wobei dort die WLAN Funktionalität fehlt. Die müsste über ein dediziertes Gerät (AP) am eigenen LAN-Anschluss (3ter NIC) erfolgen. IPfire selbst reichen 2 NICs. Den AP realisiert man mit ner MiniPCIe Karte. Im IPfire-Forum gibts einige Hardwarevorschläge.... einfach mal schauen.

Gruß
iNOB

Zitat von sewn4

Gäbe es einen Vorteil gegenüber dem externen AP die WLAN Karte (MiniPCIe Karte) in der Firewall zu betreiben?

ja, du kannst die WLAN Transmit-Power den gesetzlichen Bestimmungen des aktuellen Aufenthaltsortes besser anpassen, da ein solches System mit eigengebauten Treibern laeuft.^^

- sparkie

hi

alternativ www.pfsense.org

holger

Zitat von sewn4

ein WLAN Access Point wäre bei bereits vorhanden den könnte ich einfach anstöpseln.

So hatte ich das jahrelang mit Endian am laufen. Allerdings finde ich die Lösung mit IPfire eleganter, da man hier auch den AP im Firewall-Webinterface komplett administrieren kann. Außerdem finde ich die VPN Möglichkeiten (OpenVPN+IPsec) auf der IPFire besser als bei Endian.

Gruß
iNOB

Moin,

schlage als Software noch die für Privatanwender kostenlose Version von Astaro vor.
Umfasst glaube ich bis zu 50 Clients. Damit spiele ich gerade...

Zum Thema Hardware: Habe noch ein passendes Board von Jetway abzugeben, Typ 7F21GES-OC-LF
was mit der Erweiterung AD3INLANG (Gigabit) / AD3RTLAN-P (10/100bit) auch 4x LAN hat.

Munter bleiben, Rossi

Hätte noch ne ältere Watchguard Firebox rumliegen. Eventuell kann damit ja noch jemand was anfangen?!

Wie wäre es mit Intel DN2800MT?
Das hat 2x miniPCIe und 1x PCIe, ist also von daher auf dem aktuellen Stand und genug (W)LAN Karten sollte da auch ran gehen.
Lola in diesem Beitrag den Verbrauch mit 7-8W bestimmt.
Rechenleistungsmäßig ist es deutlich stärker als die VIA basierten Geschichten und wesentlich sparsame sind die auch nicht (wenn überhaupt).

Ich habe auch dieses Alix Board. Das schöne ist das es auch passende Alu-Gehäuse gibt. Das passt perfekt in einem Schrank oder hinter das Sofa gesteckt. Wird nicht warm und Verbraucht wirklich nur <5W. Ich habe pfsense drauf. Davon gibt es eine spezielle Version für den embedded Betrieb mit Flash-Card und keiner Festplatte. Läuft seit ca. 3Jahren bei mir.
Bisher ist mir nur eine Flash-Card kaputt gegangen welche dann schnell ausgetauscht werden musste ansonsten voll zufrieden.
Es hängen dort ca. 3-7 Wlan (1PC, 2 Laptops, Drucker, 3Android-Geräte) Clients und 3 Lan Clients dran. Bisher habe ich nie Probleme mit dem Datendurchsatz gehabt.

Grüße
Martin

Zitat von SHF

Wie wäre es mit Intel DN2800MT?

ist nicht erweiterbar:

Zitat von sewn4

- 4 Netzwerkports

an den fehlenden LAN Ports krankt die meiste sog. 'Routerhardware'. Ich moechte mal wissen wie sich die Hersteller vorgestellt haben mit so eingeschraenkter Hardware mehrere LAN Subnetze zu unterstuetzen.

An Jetway fuehrt hier IMHO kein Weg vorbei.

- sparkie

Zitat von Martin1234

Bisher habe ich nie Probleme mit dem Datendurchsatz gehabt.

das Alix kann aber nur 100Mbit, ist also als Router zwischen mehreren 1Gbit Netzen kaum geeignet.

Als Firewall an einem 100Mbit Kabelinternet Anschluss waere das Alix ebenfalls bereits eine Performancebremse, da fuer den Anschluss ans Modem ein 1Gbit Anschluss benoetigt wird.

Zitat von sparkie

das Alix kann aber nur 100Mbit, ist also als Router zwischen mehreren 1Gbit Netzen kaum geeignet.

Als Firewall an einem 100Mbit Kabelinternet Anschluss waere das Alix ebenfalls bereits eine Performancebremse, da fuer den Anschluss ans Modem ein 1Gbit Anschluss benoetigt wird.

Ich habe nicht gesagt das ich den vollen Datendurchsatz habe der mit besserer Hardware möglich wäre. Ich habe nur gesagt das ich mit dem was ich habe nie Probleme hatte.
Ich kann auch meine HD Sendungen vom VDR zum PC Streamen und für Downloads reicht es allemal.
Wer mehr braucht ok aber mir reicht es so wie es ist.

Ausschlaggebend war das kompakte Gehäuse und die geringe Leistungsaufnahme.
Ich bin auch schon immer mal am Suchen nach neuer Hardware gewesen aber bisher leider nichts brauchbares in dem Bereich gefunden. Sorry aber für ein Router benötige ich kein miniITX Board mit allen möglichen Anschlüssen und >20W Leistungsaufnhame.

Martin

Achso mein neuster Ansatz falls es mal etwas neues gibt war hier:
http://wiki.openwrt.org/toh/start

Ist eine schöne Übersicht der Hardware und openwrt wollte ich sowieso schon immer mal ausprobieren. Habe mich aber noch nicht bis zum Ende hin damit auseinandergesetzt.
Beim drüberfliegen gab es aber schöne Hardware mit ein wenig Bums und 5-7 Lanports ...