Hi, ich will mir einen eigenen, selbst konfigurierbaren Heimrouter/Firewall auf Linux-Basis einrichten. Da ich dabei nicht auf die schwachbrüstige und überteuerte Hardware eines openWRT-Gerätes setzen will, meine Frage: Hat jemand eine Empfehlung für eine Box mit mindestens 2 Ethernet-Anschlüssen, USB, komplett passiver Kühlung und genug Rechenleistung, um ein aktuelles Linux (nicht openWRT!!!) zu betreiben? Danke :-)
Stamsund schrieb: > Da ich dabei nicht auf die schwachbrüstige > und überteuerte Hardware eines openWRT-Gerätes setzen will, meine Frage: Vergiss es. Wenn Du Hardware für 35 EUR schon für überteuert hältst, wirst Du mit Deinen Anforderungen nicht glücklich werden.
Rufus Τ. Firefly schrieb: > Vergiss es. Wenn Du Hardware für 35 EUR schon für überteuert hältst, > wirst Du mit Deinen Anforderungen nicht glücklich werden. Lesen hilft: ich halte das, was einem für die dafür gebotene Rechenleistung und Speicherplatz angedreht wird, für überteuert. Eine vernünftige Box mit entsprechend meinen Vorstellungen darf ruhig ein paar Hunderter kosten.
Hallo Stamsund, ich habe mich vor einiger Zeit für "pfSense" entschieden. Dazu gibt es einiges an passender Hardware. Beispielsweise das Board "ALIX.2D13". Das gibt es auch als Komplettpaket bei Amazon. Einfach mal danach suchen... http://de.wikipedia.org/wiki/PfSense MfG Sven
Ich betreibe ein PcEngines alix2d3 mit IpFire (früher EmbCop) und bin seit fast 5 Jahren sehr zufrieden damit. Stabil ohne Ende. http://pcengines.ch/alix2d3.htm 3x LAN: Internet (DSL-Modem mit PPPOE), Intranet, DMZ (Mailserver) 1x WLAN im Mini-PCI Jetzt würde ich wohl die Variante mit der aufgelöteten Echtzeituhr nehmen (alix2d13), ist sonst beim Neustart immer etwas nervig ... der automatische Zeitabgleich schlägt wegen des großen Zeitunterschiedes fehl ;-) Komplette Bundles gibts z.B. bei http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-ALIX-2D13-Bundle-Board-Netzteil-4GB-CF-Gehaeuse::1224.html
Jetway Mainboards mit VIA CPU sind dafür durchaus gut geeignet und auf dem Gebrauchtmarkt immer wieder günstig zu haben. Je nach Ausführung auch passiv kühlbar und leicht mit unter 20W betreibbar. Rechenleistung reicht für nen Router mehr als aus, für ein aktuelles Linux mit Desktop jedoch weniger. Habe ich selbst einige Jahre genutzt und es wird so auch von Firewallherstellern (z.B. Astaro / Sophos) als eingebettetes System vertrieben.
Nachtrag: Wenn es nicht zwingend selbstgebaut sein muss, dafür aber trotzdem mit vielen Möglichkeiten und günstig, wäre Mikrotik einen Blick wert.
tk schrieb: > Jetway Mainboards mit VIA CPU VIA CPUs und AMD Geode haben leider alle den Nachteil, das da ein halbwegs aktuelles Linux nur mit Klimmzügen draufzubekommen ist. Die kommen nämlich alle mit einem Kernel daher, der irgend eine Prozessoroption benötigt, welche die beiden nicht haben (ich erinnere mich momentan nicht mehr, welche das war, das hat mir aber schon einige graue Haare beschert).
Stamsund schrieb: > VIA CPUs und AMD Geode haben leider alle den Nachteil Es gibt auch Mini-Boards mit Intel Atom und 2xLAN, z.B. D2500CCE.
:
Bearbeitet durch User
Stamsund schrieb: > VIA CPUs und AMD Geode haben leider alle den Nachteil, Na dann könnte man ja einfach das hier nehmen http://pcengines.ch/apu.htm Ganz neu ;-)
TP Link aus China für 15€ bestellen, OpenWTR drauf machen, günstigen Switch dazu und fertig ist.
Stamsund schrieb: > Hat jemand eine Empfehlung für eine Box mit mindestens 2 > Ethernet-Anschlüssen, USB, komplett passiver Kühlung und genug > Rechenleistung, um ein aktuelles Linux (nicht openWRT!!!) zu betreiben? Klar. Nimm einen alten PC und stopf drei Netzwerkkarten rein. Gut is. Kriegste schon für 10 Euro. Viel Spass bei der Stromrechnung
Stamsund schrieb: > Hat jemand eine Empfehlung für eine Box mit mindestens 2 > Ethernet-Anschlüssen, USB, komplett passiver Kühlung und genug > Rechenleistung, um ein aktuelles Linux (nicht openWRT!!!) zu betreiben? Ich habe einen Atom-basierten "Barebone" von Pollin für sowas genommen. Ist allerdings nicht völlig passiv gekühlt, aber der einzige Lüfter da drin ist ziemlich leise, und mit 20 W Leistungsaufnahme war es mir gerade so erträglich. In den vorhandenen einen Low-profile-PCI-Slot habe ich dann die zweite Ethernetschnittstelle gesteckt. Eine Gigabit-Ethernet-Schnittstelle ist onboard, und die ist 802.1q-fähig, sodass man darüber auch mehr als ein internes Netz zum Switch bekommen kann.
:
Bearbeitet durch Moderator
>VIA CPUs und AMD Geode haben leider alle den Nachteil
Merkwürdigerweise nehmen immer noch richtig viele Menschen genau das
hier erwähnte ALIX-Board für Router, weil es nämlich 3 Ethernetports
hat, ziemlich sparsam ist und die bekanntesten
Router-/Firewall-Distributionen genau dieses Board meistens direkt
unterstützen.
Dienstleister und Firewall-Produzenten bedienen sich oft dieser Hardware für deren Appliances. Kaum jemand fertigt das noch selber. Die Hardware kann man auch direkt beim Chinesen oder einem Importeur kaufen. Die haben viele Boxen mit x86-Architektur und MIPS Architektur. Genau! Kein ARM, sondern MIPS, da gibt es spezielle Netzwerkprozessoren mit 32 Bit und 64 Bit MIPS Kernen. Und 64 Bit MIPS gibts seit dem letzten Jahrtausend, das ist hinreichend ausgereift. Und 14 Gigabit Ethernet Ports sind doch schon eine amtliche Hausnummer. http://www.cas-well.com/products/x86-Architecture.htm http://www.cas-well.com/products/MIPS.htm fchk
Frank K. schrieb: > Und 64 Bit MIPS gibts seit dem letzten Jahrtausend, das ist hinreichend > ausgereift. Wobei ein Router/Firewall nun nicht derartige Datenmengen bearbeiten muss, dass er nicht auch mit einer 32-bit-CPU ausreichend gut bedient wäre. Auch 4 oder mehr GiB RAM dürften da selten vonnöten sein.
zwar nicht ganz das was du willst aber möglicherweise ein kompromiss: ich hab den neuen intel nuc mit dem atom-celeron im einsatz... Die NUCs haben aber allesamt nur 1x gb-eth... also ggf. usb/eth adapter für wan... Die neuen celeron nucs haben aber einen bios bug der erst mit den februar-modellen behoben wurde (also ggf update notwendig). uefi booten geht nicht und bei alten monitoren wird die tastatur erst nach dem POST aktiviert (also kommt man nicht ins bios). ausserdem sind 1.35V DDR3 rams pflicht... Rechenleistung scheint in ordnung zu sein... SCP von SSD auf SSD übers kabel war ziemlich beeindruckend und die intel wifi-karten sind absolut unproblematisch unter linux 73
> um ein aktuelles Linux (nicht openWRT!!!) zu betreiben
Auf eine Firewall gehoert keine Komplettinstallation.
Sondern nur die wirklich benoetigten Pakete.
Die kommerziellen Hersteller (z.B. Watchguard) haben dafuer recht gerne
den
Intel IX400 und dessen Nachfolger eingesetzt.
Mein IX425 laeuft hier mit 533 MHz auf einem Intel Monte Jade Board.
Die Ethernetports sind als NPE Bestandteil des Cores und entsprechend
gut angebunden.
Einer der beiden Ports versorgt einen 4 Port Ethernet Switch.
Fuer Erweiterungen gibt es 2 echte HS USB-Ports (nicht ueber einen Hub),
und 2 Mini-PCI Steckplaetze.
In einem steckt eine RT2500 WLAN-Karte fuer einen flexiblen
WLAN-Accesspoint.
Das wuerde ich nicht gegen ein Board mit VIA CPU, AMD Geode, Intel Atom
oder
TP-Link tauschen wollen...
Der verbraucht aber erheblich mehr Strom als für einen Euro im Jahr. 50 Watt Dauerverbrauch sind 438 kWh/a - bei 30 Cent/kWh sind das über 130 EUR.
Hans Wilhelm schrieb: > und bei alten monitoren wird die tastatur erst nach dem POST > aktiviert (also kommt man nicht ins bios). Hat da der Monitor wirklich was mit der Tastaturaktivierung zu tun? Oo
Stephan Henning schrieb: > Fli4L läuft auch auf einem 486er für 1 EURO. Man kann es auch per USB Stick auf z.B. einem der kleinen Intel Atoms starten.
die kleinen mini PC wie z.b. http://www.gigabyte.com/products/list.aspx?s=47&ck=104 gibts so ab 150€, fehlt nur noch Ram + HDD/SSD verbrauchen dank aktueller Hardware wenig Energie
@Reinhard S. (rezz) beim hdmi init läuft was schief... mit dem neuem bios/firmware gibts keine probleme... mein "alter" ist sicher schon 6-7 jahre alt und mit hdmi-dvi gabs probleme - mit den neueren in der arbeit gabs keine (auch per dvi verbunden).. steht auch so in den intel foren.. gibt halt monitore die probleme machen mit der alten software... 73
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.