|
|
|
|
|
|
|||||||
| Hardware-Beratung & Erfahrungen Rat & Tat bei Fragen wie "Was soll ich kaufen?", "Was ist besser...?", "Wer hat Erfahrungen mit...?", "Wieviel RAM, Festplattenspeicher, MHz,...?" sowie Garantie-, Reparatur- und Service-Probleme. |
 |
|
|
Themen-Optionen | Ansicht |
10.09.2013, 16:19
|
#1 |
|
rh 805007434729099
 
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
(günstige) gbit firewall ?
Hallo allseits,
ich suche Vorschläge für Firewall(s) im Privatbereich, die idealerweise leistbar sein sollten. Anforderungen: 1, (halbwegs) stromsparend 2, sollte in ein rack passen oder zumindest nicht grösser als ein proliant microserver sein 3, gbit interfaces (mind. 3+1 externes) 4, mehr als 20k NAT sessions/über 200 mbit SPI durchsatz 5, mehrere externe IPs Aktuell sind ASA5505, Zyxel USG100 und Sonicwall tz210 im Einsatz - wirklich über 100 mbit gehen die nicht. Hat jemand kreative Ideen, oder läuft es auf Eigenbau mit vyatta, pfsense oder endian hinaus ? Bin über Erfahrungsberichte auch dankbar, gibt ja sicher ein paar mit Internet >100 Mbit... cheers |
|
|
|
10.09.2013, 16:35
|
#2 |
|
11110110001
 
|
http://www.mini-tft.de/xtc-neu/produ...ebone-mit.html
...dann IPFire drauf und passt - schafft locker 800MBit im Durchsatz  EDIT: Dieser PC braucht ca. 11W im Betrieb - die CPU hat 2 Kerne + HT
____________________________________
(\___/) (='.'=) (")_(") ...errare humanum est... Geändert von zonediver (10.09.2013 um 16:40 Uhr). |
|
|
|
|
10.09.2013, 16:44
|
#3 |
|
rh 805007434729099
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
hast es im einsatz ?
zum EDIT: ich hab kein problem mit *wasauchimmer* watt - meine alphas und der mac pro saugen mehr als bei manch einem die ganze wohnung braucht... wenn sie gebraucht werden. es geht halt darum, dass es in einem ordentlichen verhältnis zum ergebnis steht und die kühlung ist natürlich auch ein thema - leise wird es nicht gerade, wenn >400 btu abzutransportieren sind. ^^ ach, speaking of edit: 2 GBit hat er, der kleine. mit minipcie geht ein dritter rein, aber viere... ? Geändert von ingomar (10.09.2013 um 16:49 Uhr). |
|
|
|
|
10.09.2013, 20:16
|
#4 |
|
11110110001
|
Ich hab noch einen Atom N270 (D945GSEJT/1GB RAM) mit einem Kern und HT im Einsatz. Der managed bei mir eine 75MBit-Leitung und bringt drei Leute ins inet. Wenn die Bandbreite voll genutzt wird (2x GBit-NIC), dann hat er eine Auslastung von ca. 5% und dass, obwohl die NICs passiv arbeiten >> Die CPU muß den Traffic handeln.
Ich hab's zwar noch nicht getestet, aber der N270 sollte um die 650MBit verarbeiten können. EDIT: Wegen den NICs: Es gibt auf der Webseite auch Boards mit 4 NICs - mußt Dir nur angucken.
____________________________________
(\___/) (='.'=) (")_(") ...errare humanum est... |
|
|
|
|
10.09.2013, 21:04
|
#5 |
|
rh 805007434729099
Registriert seit: 03.09.2003
Ort: wien
Alter: 55
Beiträge: 710
|
hm...
ich bin grad im doppelten sinne im wiglwagl: einerseits könnte ich es (eher pfsense statt ipfire) mal zum spass virtualisieren, wenn ich nur das passende blech für meine quadport NIC im ladl finde... und wenn es sich bewährt(beim bench gut austut) wäre grundsätzlich gegen eine kleine passiv-büchse der art nicht viel zu sagen. ich muss hier gbit routen (beim backup) und extern 120 mbit versorgen, die auch recht häufig ausgenutzt werden (VPN in beiden richtungen) - von daher bin ich etwas vorsichtig bei eigenbau mit reinen software-lösungen. auf jeden fall danke für die ausführungen, klingt ja gar nicht so schlecht. @edit: hab´s eh gesehen, war ein wenig versteckt - aber es gibt in der tat passive mit mehr gbit interfaces. |
|
|
|
|
| Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1) | |
|
|
Linear-Darstellung
