• Hallo zusammen,

    ich ziehe demnächst um und bräuchte neue Hardware für eine Firewall. Die "alte" bleibt am jetzigen Standort. Ich hatte damals einen Thread zu diesem Thema hier im Forum auf. Da dieser schon recht alt ist mache ich mal einen neuen auf.

    Bisher hatte ich IPFire im Einsatz und war damit recht glücklich. Was für Hardware kann man dafür empfehlen? Das damalige Jetway Mainboard mit Doughter Board fand ich recht gut. Immer noch State of the art? Eventuell wäre auch zu überlegen ob es mittlerweile eine fertige Hardware Appliance für den Heimgebrauch gibt die einen Funktionsumfang von IPFire hat und von den Kosten ähnlich liegt?

    Was benötige ich auf jeden Fall:
    - 1x WAN, 1x LAN, 1x DMZ

    Optional wären:
    - 1x WLAN, 1x DMZ-Test

    Bei WLAN bin ich mir nicht sicher ob es besser ist ein WLAN direkt in der Firewall zu haben oder auf einen AccessPoint zu setzen der in einem eigenen LAN an der Firewall hängt? Was gibt es hier für Vor- und Nachteile?

    Der Netzwerkanschluss für DMZ-Test fänd ich ganz gut wenn man etwas rumspielen möchte wäre aber wie gesagt nicht zwingend.

  • evtl nen banapi router

    Signatur

    Server: ASRock Q1900M + 4GB RAM + cineS2 6.5 + Debian 8 + vdr 2.x , epgsearch, live, streamdev
    Client: Macbook Pro Retina 2015 + 16GB ram 512GB ssd  OSX 10.11.1)
    File-Server/client: GA-Z77-DS3H (Ozmosis 1669 ) + I3 2105 + 16GB RAM NVGF 650GTX 1GB, 250 GB-HD (sys)+ 44TB Storage OSX 10.11.6 VLC 3.x beta , Remote Buddy, PS3-FB
    2x Cubieboard2: 16GB microSD, debian mit VDR 2.0.6 + epgsearch, live(osdpatch), streamdev(0.6), soft-hd-device
    Ausgabe:
    Acer H7530D, T.amp Proline1300, 2x K&H sms 54T + horn sub - Eigenbau

  • Also ich habe in der Firma und privat mehrere Alix2D13 mit pfSense im Einsatz. Laufen seit Jahren problemlos.

    Gruß!

    easyVDR 3.0 stable, Gigabyte GA-Z87M-D3H, Intel Core i3-4130, 16 GB, Nvidia GT 630 Rev. 2, Samsung 840EVO 120GB SSD System, 16TB-NAS als zentraler Speicherplatz (Raid-Z2), DD Cine S2 v6.5 Dual DVB-S2, Antec Fusion V2 Silver

  • Meinereiner benutzt @Home IPFire auf einem ALIX apu1c. Bin sehr zufrieden damit. Laut IPFire-Forum soll das Gerät hier mit laufendem IPFire nicht mehr als 10W aus der Steckdose saugen. Hier gibts den Thread dazu.

    Gruß
    iNOB

    Mein VDR

    Hartware: Gehäuse: Ahanix MCE 302, Mobo: Kontron 986LCD-M/mITX, CPU: Intel Core2 Duo Mobile T7400 2,16GHz, 2GB RAM, SAT: Digital Devices DuoFlex S2 miniPCIe, Graka: ASUS GeForce GT 1030 Silent, 2x4TB + 2x8TB 3,5" WD Red HD, 1x DVD-Brenner Pioneer, Atric IR-Einschalter+Empfänger, FB One-For-All URC-7960, SoundGraph iMON LCD ( MFP5I, 15c2:0038 )
    Weichware: Debian Stretch (x86_64), Kernel 4.15, NVidia v396.54, ffmpeg 3.4.4, VDR 2.4.0 gepatched

  • Ich würde das Supermicro X10SBA-L nehmen.

    Achja, wenn dir das zu wenig ethx sind, evntl. vlan
    oder Jetway ADMPEIDLA miniPCIe Netzwerkkarte dazu.

    Munter bleiben, Markus

    Klick für meine Hardware

    vdr1: Odroid N2+ 4GB | VDR*ELEC CE21-ng 64GB eMMC | Video über USB: 4TB SATA Rec (XFS) + 8TB SATA Archiv (exFAT) | 2x WinTV dualHD (DVB-T2/DVB-C) | IR onboard

    vdr2: Odroid N2+ 4GB | VDR*ELEC CE22-no 256GB eMMC | Video: 1TB microSD (exFAT) | 2x WinTV dualHD (DVB-T2/DVB-C) | IR onboard

    vdr3: HP ProDesk 400 G3 SFF (i3) | NVidia Quadro T400 | 2x 8GB | System: Ubuntu 24.02 LTS, yavdr ansible (vdr 2.7.3) auf 30GB mSATA SSD | Video: 3TB SATA (XFS) | 1x WinTV dualHD | IRMP RP2040 KBD

    TV: Philips 55OLED805

  • Ich hatte damals einen Thread zu diesem Thema hier im Forum auf. Da dieser schon recht alt ist mache ich mal einen neuen auf.

    mein Tipp von dort ist aber immer noch aktuell. Was besseres fuer diesen Zweck kenne ich nicht. Zumindest wenn man 1Gbit Ports braucht oder die CPUs nicht staendig am Anschlag betreiben will (wie bei den Alixen, die ich teilweise fuer 100Mbit Router nutze)

    NF9HQL :: JNF9HQL :: Intel Atom D525 ICH8M Pine Trail-D :: JETWAY COMPUTER CORP.

    Embedded Long-life Series, 5 Year Availability. 1Gbit Ethernetports satt (laesst sich z.B. per miniPCI erweitern). Kleines 12V STeckernetzteil reicht. Luefter laesst sich problemlos tauschen. Koennte man wahrschl, auch ganz weglassen.

    Ich nutze das Teil als Router/Firewall - laeuft einfach - hier mit z.B. Debian Wheezy:-)

    Edited 2 times, last by sparkie (October 31, 2014 at 10:22 PM).

  • Hi

    wie wäre es mit

    http://www.heise.de/preisvergleich…z-a1111762.html
    +
    http://www.heise.de/preisvergleich…46-a874066.html
    (oder eine andere Multiport Netzwerkkarte, zu beachten ist nur, das der PCIe 1x auf dem Mainboard hinten nicht offen ist, da das wirklich nur 1x Karten rein passen)

    EDIT: Wenn genug Platz da ist, kann es ja auch ein µATX-Board sein. Dann wäre das Asrock Q1900M was
    http://www.heise.de/preisvergleich…z-a1090448.html

    Alternativ natürlich der BananaPI Router, mit dem dürfte hier aber noch keiner Erfahrung haben (zu neu)

    http://www.bananapi.com/index.php/component/content/article?layout=edit&id=59.

    Dirk

    Meine Signatur

    :]Heute ist nicht alle Tage, ich schreib wieder, keine Frage :]
    VDR1: Silverstone LC14M, AMD X2-BE2350,2GB/1,5TB,DVB-s/s2/c,Gentoo,Kernel 3.8.5,VDR-2.0.0
    VDR2: Silverstone GD05B, Intel G2020, Asrock B75-Pro3M, Asus GT610/2G, 8GB/1TB, YAVDR 0.5
    VDR3: Silverstone ML03, Intel G2020, Asrock B75-R2, 8GB/1TB

    Edited 2 times, last by Dirk (November 1, 2014 at 9:27 AM).

  • Wir haben lange eine Astaro-Firewall genutzt.

    Moin,

    weiß jemand, wie eng die Zusammenarbeit von Astaro mit den OpenBSD-Entwicklern ist? Auf der letzten CeBIT sagte mir ein Mitarbeiter am Astaro-Stand, man arbeite eng u.a. mit Theo de Raadt zusammen. Wegen der "ssh" Entwicklung beim OpenBSD-Team scheint das Betriebssystem interessant als Firewall.

    Mit Dank im Voraus

    zuhause

  • Moin,

    also - ich tue mir kein Realtek Netzwerkchip mehr an.
    Gerade bei der "schwachbrüstigen" Atom/Silvermont Plattform...

    Sophos UTM (Astaro) ist auch mein Software Favorit wenn es um Firewall geht.
    Übrigens ist es für privaten Einsatz bis 50 IP Adressen kostenlos.

    Munter bleiben, Rossi

    Klick für meine Hardware

    vdr1: Odroid N2+ 4GB | VDR*ELEC CE21-ng 64GB eMMC | Video über USB: 4TB SATA Rec (XFS) + 8TB SATA Archiv (exFAT) | 2x WinTV dualHD (DVB-T2/DVB-C) | IR onboard

    vdr2: Odroid N2+ 4GB | VDR*ELEC CE22-no 256GB eMMC | Video: 1TB microSD (exFAT) | 2x WinTV dualHD (DVB-T2/DVB-C) | IR onboard

    vdr3: HP ProDesk 400 G3 SFF (i3) | NVidia Quadro T400 | 2x 8GB | System: Ubuntu 24.02 LTS, yavdr ansible (vdr 2.7.3) auf 30GB mSATA SSD | Video: 3TB SATA (XFS) | 1x WinTV dualHD | IRMP RP2040 KBD

    TV: Philips 55OLED805

  • Der J1900 ist aber ein Baytrail.

    Das er bei der Leistung richtig gut läuft, habe hier schon mehrere geschrieben und auch ich bin damit sehr zufrieden! Da liegen schon fast Dimensionen zwischen dem J1900 und meinem alten Atom330.
    Auch bei der Datenübertragung kann ich nicht Meckern. Muß aber jeder für sich entscheiden!

    Dirk

    Meine Signatur

    :]Heute ist nicht alle Tage, ich schreib wieder, keine Frage :]
    VDR1: Silverstone LC14M, AMD X2-BE2350,2GB/1,5TB,DVB-s/s2/c,Gentoo,Kernel 3.8.5,VDR-2.0.0
    VDR2: Silverstone GD05B, Intel G2020, Asrock B75-Pro3M, Asus GT610/2G, 8GB/1TB, YAVDR 0.5
    VDR3: Silverstone ML03, Intel G2020, Asrock B75-R2, 8GB/1TB

  • Moin,

    weiß jemand, wie eng die Zusammenarbeit von Astaro mit den OpenBSD-Entwicklern ist? Auf der letzten CeBIT sagte mir ein Mitarbeiter am Astaro-Stand, man arbeite eng u.a. mit Theo de Raadt zusammen. Wegen der "ssh" Entwicklung beim OpenBSD-Team scheint das Betriebssystem interessant als Firewall.

    Mit Dank im Voraus

    zuhause


    moin

    ich glaube du verwechselst da was.


    genua -> openbsd basis

    sophos / astaro -> linux


    holger

    VDR1 : core2duo 3.2 Ghz , 1GB Ram , 2x TT 1501 DVB-C 1 GB HD , Asus EN 210 Silent , Debian Squeeze 64bit + e-tobi Pakete
    VDR2 : 1.2 Ghz P3 , Digitainer 768 MB Ram , yavdr 0.3a 32 bit

  • Moin,

    Du hast recht. Ich meinte "Genua-Gate"; jedenfalls die Firewall mit Basis OpenBSD.
    Kann mich nicht mehr erinnern, ob der Stand auf der letzten CeBIT Genua oder Astaro hieß, dann war es sicherlich der Stand von Genua; jedenfalls wurde mir an dem Stand die Basis OpenBSD erläutert und wegen OpenBSD bin ich damals auf den Stand zugesteuert.

    Bis zum nächsten Moin
    von
    zuhause

  • Meinereiner benutzt @Home IPFire auf einem ALIX apu1c. Bin sehr zufrieden damit.


    Ich nutze dieses Board als Kit inklusive Gehäuse, allerdings mit pFSense. Es läuft völlig geräuschlos und mit unter 9 Watt sehr sparsam. Nebenbei läuft auch noch eine FHEM-Instanz auf dem Gerät. Ausgelastet scheint mir die Hardware bei meinem Setup noch lange nicht. Die CPU-Usage dümpelt irgendwo unter 10% herum und Speicher (4GB version) ist auch noch genug frei. :]

    ByE...

    Server:  (K)VM on Proxmox 4.x-Host, VDR 2.2.0 (selbstgebaut vom yaVDR unstable Repo) auf Debian 8 (Jessie), 1x Digital Devices Cine S2 (V6) + DuoFlex S2
    Clients: Raspberry Pi 2/3 mit Raspbian, VDR 2.2.0 (selbstgebaut vom yaVDR unstable Repo) als Streamdev-Clients

Participate now!

Don’t have an account yet? Register yourself now and be a part of our community!