Kaufberatung IP-Fire (Firewall Box)

  • Hi,


    ich suche eine relativ stromsparende Firewallbox.


    entweder:
    A) Eine etwas ältere Kiste schwachbrüstig die nur Firewall und Proxy spielt. (1MBit Downstream vorhanden, und mit dem bisherigen QoS Management klappt das nicht mehr sinnvoll, Von IPFire erhoffe ich mir noch etwas mehr)
    -sollte dann preiswert sein, CPU in Richtung Atom, aber 2 LAN Interfaces, (mechanisch recht hässlich wäre die WAN-Anbindung per USB-LAN-Adapter...)


    B) Eine moderne Kiste die dann ggf. noch mehr Aufgaben (z.B. SAMBA)übernimmt. (DVB würde dann vom per IP-TV ins Haus eingespeist, und im Keller dann nur noch ein Not-VDR laufen)
    -darf dann "etwas mehr" Kosten, vor allem falls dann mittelfristig der jetzige Server rausfliegt.


    Ziel ist eigentlich nicht das ganz mit vermeidbarer Virtualisierung zu betreiben...
    Freue mich über HW-Tipps dazu, auch wenn die Anforderung noch etwas unkonkret ist.


    Grüße

  • Ich hab seit Jahren IPFire am laufen. Einmal in virtualisierter Form in einer Xen-Domu und seit ca. 1,5 Jahren auch auf einer apu1c nativ. Geht beides gleich gut. Alleine Aufgrund des QoS der IPFire würde ich mir aber keine wie auch immer geartete Lösung hinstellen. Das QoS ist relativ knifflig einzustellen und macht erst mit einer fetten Leitung richtig Spass (D50/U10 bei mir). Eher schon für VPN (OpenVPN und/oder IPSEC). Wobei auch das erst mit ca. D10/U1 ordentlich funzt. Auf der APU vermisse ich eigentlich nur ein Crypto-Chip, der die Verschlüsselung übernimmt. Ansonsten kann ich das Teil empfehlen.


    Gruß
    iNOB

  • Schau dich doch mal bei Jetway um, die haben Boards mit unter anderem mehreren LAN Schnitstellen, wie zum Besipiel das hier:


    http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=1125&proname=NF9HG%20Series

    - Client1: Thermaltake DH 102 mit 7" TouchTFT * Debian Stretch/vdr-2.4.0/graphtft/MainMenuHooks-Patch * Zotac H55-ITX WiFi * Core i3 540 * 4GB RAM ** Zotac GT630 * 1 TB System HDD * 4 GB RAM * Harmony 900 * satip-Plugin

    - Client2: Alfawise H96 Pro Plus * KODI
    - Server: Intel Pentium G3220 * DH87RL * 16GB RAM * 4x4TB 3.5" WD RED + 1x500GB 2.5" * satip-Plugin
    - SAT>IP: Inverto iLNB

  • Moin,


    ich habe neulich solch eine Alix Box ausser Betrieb genommen. Hat drei NICs, kann aber nur 10/100 MBit/s. Ich hab das Ding aber nicht als Firewall betrieben, wie ursprünglich geplant, sondern als kleinen Server für Dinge, über die man hier nicht redet ;)


    Wenn du magst, kannst du das Teil haben. Ist inklusive passendem Gehäuse und Netzteil und einer (ich meine 8GB) SD Karte. Einen USB SD Karten Leser habe ich auch noch, und ein serielles Konsolenkabel mit USB Adapter auf der anderen Seite müsste ich auch noch haben, um den Bootvorgang per z.B. putty zu sehen (das Ding hatr keine Graphikkarte). Ich müsste lügen, aber ich meine, ich habe das ca. Sommer 2010 gekauft.


    Da gibt es auch passende IP Fire Images zu...musste mal googeln ;)


    Ciao Louis

  • ich würde ein von den neuen ASrock braswell board's nehmen


    dieses zB.
    http://www.asrock.com/IPC/overview.asp?Model=IMB-155

  • Ich hatte früher auch ein Alix Board mit 3 Schnittstellen und pfsense drauf. War immer sehr zufrieden mit der Hardware.
    Neuerdings gibt es das Upgrade http://www.pcengines.ch/apu.htm
    Mit 1GHz Dual Core CPU, 2-4GB Ram!!! und 3 Gigabit NIC!!! + Sata Anschlus
    Das ganze passt auch noch in die alten Alix Gehäuse.


    Wirklich sehr interessant bei der Größe + Stromverbrauch.


    Grüße
    Martin

  • Also wenn wir schon Ende des Jahres hätten, würde ich evtl. dieses kaufen:http://www.computeruniverse.ne…anana-pi-router-board.asp

    Aber hoffentlich brauche ich die Lösung nur noch ein Jahr lang. Dafür aber bald.Die ALIX Teile habe ich vor 2-4 jahren mal intensiv studiert. Damals waren die super. Daher möchte ich für die Simpel-Lösung auch nicht mehr viel ausgeben.Ich sende louis trotzdem mal ne PN.

    Ich bin am überlegen ob ich mir nicht einfach so ein board kaufen soll wie es im VDR steckt: Asrock Q1900M. Das ist keinesfalls so schick wie die Box mit dem genannten APU Board zu 200€ (APU.1D Bundle(Board,schwarzes Gehäuse,Netzteil,16GB mSATA) #800060AB): .


    Aber ein 19" 1 oder 2 HE Gehäuse liegt eh dumm im Weg herum. Und im (kleinen) Rack wäre auch noch etwas Platz...


    Muss mich mal bezüglich Daten der AMD APU Prozzis einlesen. Ein Standard-Board+LAN Karte wäre natürlich flexibler und evtl billiger.


    Dann werd ich mir den letzten HP Mikroserver* wohl noch unter die Lupe nehmen. Gebe zu aber keine so rechte Ahnung zu haben was an an Stromsparen möglich ist, Was mich dabei etwas stört ist die Rackunfreundliche Bauform.
    Werde wohl mal das Portal nach Posts von FNU durchsuchen müssen...




    Danke erst mal für die Hinweise. Weitere sind gerne Willkommen, und auch ich werde weiterforschen.

  • Ich bin am überlegen ob ich mir nicht einfach so ein board kaufen soll wie es im VDR steckt: Asrock Q1900M.

    Naja, war ja Moorviper's Vorschlag, Braswell = Baytrail Nachfolger:

    ich würde ein von den neuen ASrock braswell board's nehmen

    Regards
    fnu

    HowTo: APT pinning

  • Quote

    Also wenn wir schon Ende des Jahres hätten, würde ich evtl. dieses kaufen:http://www.computeruniverse.ne…anana-pi-router-board.asp


    hä wieso ende des Jahres?



    das ding ist MÜLL
    ich war froh als ich das ding wieder los war


    Quote

    The Banana Pi Router Board is a 300Mbps Wireless N Router with both wired and wireless network connections designed speci -
    cally for smart home networking use. With 2T2R MIMO Technology and two detachable antennas, the R1 is the dual core Android
    4.2 product which more better than Linux product. It can run with Android 4.2.2 smoothly and with Gigabit ethernet port, SATA
    Socket, it can easily run with the game and support 1080P high de nition video output.


    die 300 mbit sind gelogen und werden zb nie gehen
    keine Ahung ob die mittlerweile überhaupt nen linux treiber dafür haben.


    war damals mit Railink in kontakt und die sagten mir das das was die die von BPi mit den board vor hätten mit diesen chips gar nicht gehen würde ;-)


    der broadcom switch ist zwar recht net aber man hat im endeffekt trotzdem nur 2 gigabit lanport deren performance aber unterirdisch schlecht ist.


    für das Geld bekommt deutlich besseres ...

  • das ding ist MÜLL
    ich war froh als ich das ding wieder los war

    Hätte auf passende SW Unterstützung bis dahin gehofft.



    Diesen Post hab ich erst beim Nochmaligen durchblättern gelesen:

    Quote

    Mein Gefühl sagt mir das ist extra für mich gemacht. Aber scheinbar nicht lieferbar und auch kein Preis zu ahnen.
    2 LAN Ports ist super. Aber hoffentlich ist der Industrial Aufschlag nicht zu böse.

  • von gigabyte gäbe es auch eines (aber mit baytrail (j1900))


    http://www.gigabyte.de/product…uct-page.aspx?pid=4918#ov


    liegt bei ca 90€

  • Im Moment wäre ich bei dem Gigabyte Board falls ich direkt Morgen kaufen müsste.


    Nun würde mich noch ein Tipp zu einem kleinen Netzteil oder gleich Gehäuse mit Netzteil interessieren...
    Was nutzt Ihr das so ? (Darf auch laut sein in meinem Fall)

  • Hast du dir schon mal die PrimeBox angeschaut?


    http://www.fountainnetworks.co…cts/ipfire-prime-box.html

    SAT Hardware: Gibertini SE75 | DuraSat Dur-Line UK-24 | DD OctopusNET V2 Rack (Firmware 1.1.6) mit MaxS8
    Server: Asus M5A78L-M/USB3 | Sempron 145@2Cores | 8GB ECC RAM | PicoPSU | Debian Stretch 64Bit | VDR 2.4.5 mit SAT>IP, epgsearch, live, markad
    Clients: RaspberryPI 2/3 | Yocto Poky Linux (Openembedded) 3.2+git | Linux Kernel 5.4.72 | VDR 2.4.5 mit SAT>IP, RpiHDDevice, SkinDesigner, Remote, Extrecmenu, Femon, Mlist


    R.I.P: Gigaset M740 mit VDR von open7x0.org

  • Grundsätzlich langen 2 NICs für Internet (ROT) und LAN (GRÜN). Wer noch Rechner in einer DMZ (ORANGE) betreiben will, oder einen externen WLAN-AP (BLAU) anbinden will, braucht 3 NICs. Mit 4 NICs hat man dann die Möglichkeit, alle 4 Netzwerksegmente gleichzeitig zu nutzen. Eine NIC kann man sich sparen, sofern das Board einen miniPCIe Steckplatz für eine WLAN-Karte hat. Kommt halt drauf an, wie man sein Netz aufbauen will und welche Komponenten man so rumliegen hat :)

  • Hi,
    Freetz reicht dir nicht? Neuere Fritzboxen können lan Schnittstellen voneinander abschotten komplett. Obs alle können weiß ich nicht, aber 7170 und W900 zumindest sollens können...


    Gesendet von meinem HTC One mit Tapatalk 2

    Test-VDR1: HP rp5700 Fertigsystem, Core2Duo E6400, 2GB RAM, FF-SD C-2300, nvidia Slim-GT218 x1 | easyVDR 2.0 64Bit
    VDR3: in Rente

    VDR4: MSI G31M2 v2, Digitainer2-Geh., t6963c 6" gLCD, E5200, 2GB, 3TB WD Red, GT730, 2x TT S2-3200; easyVDR 3.5 64bit
    VDR5: Gigabyte
    GA-G31M-S2L, Intel E2140, Zotac GT730 passiv, Digitainer2-Geh., t6963c 6 " gLCD, 2 TB WD Red, 2x TT S2-3200 (an 1 Kabel) easyVDR 3.5 64bit
    VDR6:
    Intel E5200, GT630 passiv, F1 750 GB, t6963c gLCD, 2x TT S2-3200 | easyVDR 3.5 64bit
    VDR-User #1068
    www.easy-vdr.de

  • Nee denke Freez reicht eher nicht. Mir gehts vor allem um Traffic-Priorisierung (Schwerpunkt Inbound, und das kann man ja in der Theorie kaum beeinflussen was andere Server an meinen Router schicken, somit wird das kniffelig da noch mehr herauszukitzeln. Hoffe IPFire bringt etwas mehr als meine aktuelle Lösung...)



    Mir reichen 2 NICs. (Keine DMZ und auch kein WLAN im Keller)



    Die Primebox hab ich als erstes studiert. Wenn man keine Ahnung hat ne Super Preis/Leistung.
    Mir ist es eher zu: niedlich, unflexibel, Preis/Leistung zu meiner Anforderung nicht optimal.



    Was ich gerade noch am Forschen bin sind passende kleine Gehäuse mit Netzteil für das Gigabyte Mini-ITX Board...


    ((Evtl. werde ich doch noch schwach bei etwas größerem.))

  • ich hab dieses


    (hab grad kein besseres foto)


    bei tx-team gekauft (damals 34€) inkl einer 120w psu und 60w netzteil.


    leider verkaufen die das gehäuse nicht mehr einzeln über ihren shop


    verwenden es aber noch bei ihren "premium mini pc's"