Kaufberatung IP-Fire (Firewall Box)

  • Danke für die vielen Rückmeldungen. Ich fasse nochmals zusammen:


    Wenn man nen Router mit Zusatzfeatures aufsetzen will nimmt man heute am besten:


    A) APU für 200€ (komplett mit Gehäuse usw).
    Der Nachfolger der ALIX Boards;
    http://www.pcengines.ch/apu1c.htm
    Technisch perfekt als Router. Zusatznutzung: Begrenzt möglich


    B) Eigenbau auf Atom Basis (150-400€)
    Ein günstiges Board mit 2* Realtek LAN: http://www.gigabyte.de/product…uct-page.aspx?pid=4918#ov
    Ein besseres Board zu 270€ mit Intel LAN: https://geizhals.de/supermicro-a1srm-2558f-retail-mbd-a1srm-2558f-o-a1057354.html?hloc=at&hloc=de
    RAM + Gehäuse evtl. 60-100€


    C) BananaPi Router: 70€+Zubehör
    Die Frage wann das mal nutzbringend läuft...


    Ich habe mich entschieden für
    D) nen HP Microserver Gen8
    Da kann ich weitere Services draufpacken und evtl mal später den hässlichen Bruder (4HE AMD basierten Server abschalten)
    Bin generell ein FAN von sauberem HW Design so wie das FSC und eben auch HP bieten...
    Das mehr an Stromverbrauch und die für mich ungünstige Bauform wird akzeptiert
    PS: Wenn er nicht so hässlich wäre wäre es dieser geworden: http://www.heise.de/preisvergl…t20-20-3708-a1064432.html (Den gabs schon Zeitweise für 270€ inkl dem XEON Prozzi


    Also: Danke nochmals. Habe wieder einiges gelernt, und andere Leser evtl auch...


  • B) Eigenbau auf Atom Basis (150-400€)
    Ein günstiges Board mit 2* Realtek LAN: http://www.gigabyte.de/product…uct-page.aspx?pid=4918#ov
    Ein besseres Board zu 270€ mit Intel LAN: https://geizhals.de/supermicro-a1srm-2558f-retail-mbd-a1srm-2558f-o-a1057354.html?hloc=at&hloc=de
    RAM + Gehäuse evtl. 60-100€


    Dazwischen hast Du dieses hier vergessen:
    https://geizhals.de/supermicro-x10sba-retail-mbd-x10sba-o-a1095757.html?hloc=at&hloc=de


    Munter bleiben, Markus

  • fuer mich ist das beste Board fuer diesen Zweck nach wie vor das Jetway JNF9HQL-525


    NF9HQL :: JNF9HQL :: Intel Atom D525 ICH8M Pine Trail-D :: JETWAY COMPUTER CORP.
    Suchergebnisse - Mini-ITX


    siehe auch 30


    Board ist mini-itx, superflach, benoetigt nur 12V (Tischnetzteil), hat 4x 1Gb onboard, mini-PCIe. und ist voll PC kompatibel z.B. laeuft mit Standard -Debian (d.h. benoetigt nicht so verkrueppelte Router-Spezial-OS), hat alle gaengigen Standard PC Schnittstellen (z.B. fuer USB Anschluss GSM-MobilModem als Fallback oder/und als Dual-Band 2.4/ 5GHz Accesspoint mit z.B. 2x ALFA Network AWUS051NH ).


    ich nutze das Teil selbst seit Jahren mit einer CF-Card als Root-Disk als Firewall/Router/WLAN-Accesspoint am Kabel-Internet (120Mbit Anschluss). Dafuer sind genug Leistungsreserven vorhanden.


    einzig den Luefter habe ich ersetzt. Vermutlich koennte man den ganz weglassen. Der Kuehlkoerper wird nur handwarm (ich habe allerdings auch kein Gehauese drum herum).


    - sparkie

  • tim taylor ... ;-)

  • mich hat es jetzt selbst interessiert was es derzeit fuer brauchbare Hardware fuer den genannten Zweck gibt. Dabei bin ich auf dieses Teil gestossen:


    NF9HG :: JNF9HG :: Intel Celeron Bay Trail N2930 :: JETWAY COMPUTER CORP.


    Jetway JNF9HG-2930 - Mini-ITX motherboard with Int - Mini-ITX


    irre was das Teil alles bietet, da bleiben keine Wuensche mehr offen. Sogar die Intel-NIC Fetischisten kommen auf ihre Kosten:-) Wobei ich nicht verstehe was die Leute gegen Realtek haben. Hatte nie Probleme damit


    - sparkie


  • Sehr, sehr fein. Danke für die Links. Da habe ich ja meinen IPfire Router wenn demnächst VDSL kommt. :]


    Gruß


    Obelix


  • Hi !


    Mit was ist denn die CPU Vergleichbar ? Ich hab nen DualCore Atom im Einsatz....


    Gruss Gerd

    vdr => p8b75-m lx / pentium g2020t / 8 GB Ram / zotac gt 630 / cine S2 V5.5 / 60 gb ocz ssd / 640 gb wd scorpio blue / display noritake 256x64-3900 / chenbro PC71023 gehaeuse / yavdr stable / softhddevice


    spielsystem => p8b75-m le / intel core i3 3220T / ubuntu lts 14.04 / 16 GB ram / zotac gt 630 / cine S2 V6.2 / yavdr stable pakete / softhddevice / pulseaudio+alsa


    spielwiese => Zotac Zbox ID45 / 120 GB mSATA / via Satip => Octopus Net / yavdr stable / softhddevice

  • Moin,


    nur mal so zur Info, hatte vor einiger Zeit zwei Kisten APU 1D4 bei mir stehen:


    VPN Durchsatz:

    Code
    1. TCP connection established.
    2. Packet size 1k bytes: 3124.17 KByte/s Tx, 3274.43 KByte/s Rx.
    3. Packet size 2k bytes: 3115.67 KByte/s Tx, 3267.15 KByte/s Rx.
    4. Packet size 4k bytes: 3138.67 KByte/s Tx, 3264.64 KByte/s Rx.
    5. Packet size 8k bytes: 3149.33 KByte/s Tx, 3249.66 KByte/s Rx.
    6. Packet size 16k bytes: 3157.33 KByte/s Tx, 3277.85 KByte/s Rx.
    7. Packet size 32k bytes: 3148.32 KByte/s Tx, 3254.62 KByte/s Rx.
    8. Done.


    pfSense 2.2.3, OpenVPN, von Box zu Box, AES 128 keine Kompression, Snort und Squid deaktiviert.


    -teddy


    -- Ubuntu Server 20.04.1 & VDR 2.4.4 --




    Hardware: Digital Devices Cine S2 V6.5 im Dell T20 headless und AppleTV 4k mit Mr.MC als Client am TV

    The post was edited 1 time, last by magicteddy ().

  • Hi,


    wenn auch mal etwas mehr sein kann dann wäre da noch die Sophos SG 125



    Grüße
    cinfo

    (VDR) NUC10i3FNK * BM2LTS * DD NET S2 Max * NC * (Sound) Cinebar Lux Set * (Stream) Apple TV 4K (2021)* (Light) PHILIPS Hue Play HDMI Sync Box & Gradient Lightstrip * (OLED TV) LG OLED65GX9LA

  • 5 facher Preis?? ausserdem was laeuft da fuer nen komisches System drauf?
    wo sind die Erweiterungsslots fuer SIM-Karten? WLAN-Karten? fehlt obendrein noch alles


    Ich moechte ein preiwertes Board fuer eine *Standard*-Linux-Distri - und da gibt es derzeit (wenn man seinen Firewall nicht nebenbei noch fuer Number-Crunching nutzen will) kaum was besseres als das APU2 :-)

  • Ich habe hier ein Gigabyte GA-N3050N-D3H mit zusätzlicher PCIe GB-NIC und einem WLAN miniPCIe Modul.


    Der openssl Durchsatz ist auch i.O.


    Code
    1. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
    2. aes-128-cbc 138589.69k 208283.99k 253432.75k 268006.74k 291774.46k
    3. type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
    4. aes-256-cbc 113386.58k 156060.91k 184784.13k 193764.69k 196419.58k


    Läuft aktuell mit IPFire. Mit pfsense wollte das WLAN-Modul nicht...