WCM Forum

WCM Forum (http://www.wcm.at/forum/index.php)
-   Hardware-Beratung & Erfahrungen (http://www.wcm.at/forum/forumdisplay.php?f=53)
-   -   (günstige) gbit firewall ? (http://www.wcm.at/forum/showthread.php?t=246842)

ingomar 10.09.2013 16:19
(günstige) gbit firewall ?
 
Hallo allseits,

ich suche Vorschläge für Firewall(s) im Privatbereich, die idealerweise leistbar sein sollten.

Anforderungen:

1, (halbwegs) stromsparend
2, sollte in ein rack passen oder zumindest nicht grösser als ein proliant microserver sein
3, gbit interfaces (mind. 3+1 externes)
4, mehr als 20k NAT sessions/über 200 mbit SPI durchsatz
5, mehrere externe IPs

Aktuell sind ASA5505, Zyxel USG100 und Sonicwall tz210 im Einsatz - wirklich über 100 mbit gehen die nicht.
Hat jemand kreative Ideen, oder läuft es auf Eigenbau mit vyatta, pfsense oder endian hinaus ? Bin über Erfahrungsberichte auch dankbar, gibt ja sicher ein paar mit Internet >100 Mbit...

cheers

zonediver 10.09.2013 16:35
http://www.mini-tft.de/xtc-neu/produ...ebone-mit.html

...dann IPFire drauf und passt - schafft locker 800MBit im Durchsatz ;)

EDIT: Dieser PC braucht ca. 11W im Betrieb - die CPU hat 2 Kerne + HT

ingomar 10.09.2013 16:44
hast es im einsatz ?
zum EDIT: ich hab kein problem mit *wasauchimmer* watt - meine alphas und der mac pro saugen mehr als bei manch einem die ganze wohnung braucht... wenn sie gebraucht werden.
es geht halt darum, dass es in einem ordentlichen verhältnis zum ergebnis steht und die kühlung ist natürlich auch ein thema - leise wird es nicht gerade, wenn >400 btu abzutransportieren sind. ^^

ach, speaking of edit: 2 GBit hat er, der kleine. mit minipcie geht ein dritter rein, aber viere... ?

zonediver 10.09.2013 20:16
Ich hab noch einen Atom N270 (D945GSEJT/1GB RAM) mit einem Kern und HT im Einsatz. Der managed bei mir eine 75MBit-Leitung und bringt drei Leute ins inet. Wenn die Bandbreite voll genutzt wird (2x GBit-NIC), dann hat er eine Auslastung von ca. 5% und dass, obwohl die NICs passiv arbeiten >> Die CPU muß den Traffic handeln. ;)
Ich hab's zwar noch nicht getestet, aber der N270 sollte um die 650MBit verarbeiten können.

EDIT: Wegen den NICs: Es gibt auf der Webseite auch Boards mit 4 NICs - mußt Dir nur angucken.

ingomar 10.09.2013 21:04
hm...

ich bin grad im doppelten sinne im wiglwagl: einerseits könnte ich es (eher pfsense statt ipfire) mal zum spass virtualisieren, wenn ich nur das passende blech für meine quadport NIC im ladl finde...
und wenn es sich bewährt(beim bench gut austut) wäre grundsätzlich gegen eine kleine passiv-büchse der art nicht viel zu sagen. ich muss hier gbit routen (beim backup) und extern 120 mbit versorgen, die auch recht häufig ausgenutzt werden (VPN in beiden richtungen) - von daher bin ich etwas vorsichtig bei eigenbau mit reinen software-lösungen.

auf jeden fall danke für die ausführungen, klingt ja gar nicht so schlecht.

@edit: hab´s eh gesehen, war ein wenig versteckt - aber es gibt in der tat passive mit mehr gbit interfaces.


Alle Zeitangaben in WEZ +2. Es ist jetzt 09:07 Uhr.

Powered by vBulletin® Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag