Bom servidor de baixa potência / pc para firewall? [fechadas]

14

Alguém sabe de um servidor / PC de baixa potência que possui 2 placas de rede, para que possa ser usado para um firewall (OpenBSD)?

Sandra

security firewall hardware bsd Sandra
fonte

Respostas:

13

Com que tipo de carga você precisa lidar e (se planeja precisar do NAT) quantos estados você espera que precisem acompanhar? Se estiver abaixo dos estados de 50Mbit e 20k, eu recomendo o uso de um computador incorporado ALIX . Eu tenho muitos deles implantados como dispositivos roteador / firewall / vpn, executando o PFSense . O PFSense é baseado no FreeBSD, então é provável que o OpenBSD seja executado com facilidade. Todas as unidades assim implantadas estão usando a placa ALIX 2d3 , que possui três interfaces de rede (pode adicionar quantas interfaces VLAN você desejar a qualquer uma dessas interfaces físicas), um processador de 500 MHz e 256 MB de RAM. São estáveis ​​como uma rocha, são muito frios e consomem no máximo 6 watts.

Se você precisar de algo com um pouco mais de potência, siga os conselhos de Wesley. Os servidores de montagem em rack da HP são muito bons, desde que, como ele disse, você fique longe dos servidores de gama baixa, que na verdade são apenas placas-mãe de desktop empacotadas em um gabinete de montagem em rack.

Edit: O custo total da solução ALIX 2d3 será de cerca de US $ 150 para a placa, fonte de alimentação, gabinete e cartão CF.

EEAA
fonte
1
Coisas impressionantes! Era exatamente o que eu estava procurando! =) Eu também encontrei este soekris.com/net5501.htm #
Sandra
Sim, Soekris já existe há muito tempo e eu conheço pessoas executando o PFSense nelas. Por qualquer motivo, parece que a maioria das pessoas prefere as placas ALIX. Não tenho certeza se isso é devido à estabilidade, desempenho ou algum outro fator. Aproveite o quadro! Na minha experiência, eles não foram nada além de um prazer trabalhar.
EEAA
Confira o meu post para ver o meu exp com Alix + PfSense == tothelasttribe.com/blog/2009/04/...
Josh Brower
Para não prejudicar o pfSense; para os interessados ​​em DYI, há também o Vyatta Community Edition, que é construído sobre o Debian Linux em vez do * BSD.
Joe Internet
Este parece ser bom. No entanto, esse hardware suporta a criptografia VPN ao usar a área de trabalho remota?
UpTheCreek 30/08/10
4

Realmente, você só precisa escolher um dos servidores de gama baixa oferecidos por um grande vendedor. Apenas determine se você precisa de um formato de desktop ou de montagem em rack. Por exemplo, a série ML / DL 100 da HP de servidores em torre / montagem em rack seria boa. Apenas evite o menor dos mínimos, como o ML 110/115. Os servidores finais mais baixos geralmente têm alguns cantos importantes que foram cortados, como controladores de disco, NICS e recursos de gerenciamento.

Você pode obter um servidor de nível inferior decente por menos de US $ 1.000.

Wesley
fonte
1
A montagem em rack seria ótima, mas não é tão importante. O maior problema é o consumo de energia, pois ele deve ser apenas firewall para uma conexão de 20Mbit. Então, eu estava pensando, talvez, algo na faixa de 50 watts? Isso existe?
31510 Sandra
50 watts? Isso é um pouco exagerado ... Talvez você precise comprar uma maquinaria mais especializada. Deixe-nos saber o que você encontra! =)
Wesley
2

Que tal algo baseado em uma placa-mãe mini-itx?

Jona
fonte
+1 - esse é o melhor conselho. Um bom sistema micro baseado em ATOM etc. executará seu sistema operacional normal de qualquer tipo, consumirá pouca energia e haverá placas com toneladas de interfaces Ethernet. Além disso, muito mais potência que 256mb, etc. - dual core, 2gb ram são facilmente executáveis.
TomTom
2

Estou surpreso que ninguém tenha mencionado o fit-PC2i que sempre parece surgir nessa área de aplicação.

Rodney Schuler
fonte
Raw-Fit-PC !! =)
Wesley
1

Morando fora dos EUA, o custo de um desses sistemas embarcados não se torna mais uma vantagem quando a remessa é levada em consideração.

Para mim, eu executo o m0n0wall em um Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Não é a solução de baixa potência, mas funciona.

hitsuyashi
fonte
O problema com o Monowall é que você não pode acessar seu próprio IP externo a partir do interior. Desde que eu possa ler, eles não têm planos sobre a fixação deste = (Também o dhcpd não permite "Option" é para ser repassada.
Sandra
OT, mas de onde você tirou isso? eu tenho o intel de distribuidor de laser algum tempo atrás ... SLS nunca parece listar as caixas de átomos em seus folhetos; p
Journeyman Geek
Comprei o meu do Video-Pro.
hitsuyashi
0

Como você pediu explicitamente uma máquina de baixa potência, sugiro que qualquer PC antigo seja suficiente. No trabalho, estou usando um PC que foi substituído por ter especificações muito baixas para uso como estação de trabalho, com um par de NICs extras (uma para a DMZ). Em casa, estou usando um Celeron antigo que seria jogado fora por alguém que eu conheço, também com um par extra de NICs instaladas.

John Gardeniers
fonte
Verificação da realidade: PCs antigos consomem mais energia do que os novos, a menos que você se torne ANTIGO. Graças ao céu, o consumo de energia diminuiu nos últimos anos.
TomTom
@ TomTom, não há nada na pergunta para indicar que o OP está procurando uma máquina com baixo consumo de energia. Eu o li como significando uma máquina com baixo poder de computação. Somente o OP pode nos dizer o que está correto, mas estou ficando muito cansada de você, com voto negativo nas minhas respostas, simplesmente porque você não leu a pergunta corretamente.
John Gardeniers