Server / pc berdaya rendah rendah untuk firewall? [Tutup]

14

Adakah yang tahu server / komputer berdaya rendah yang memiliki 2 NIC, sehingga dapat digunakan untuk firewall (OpenBSD)?

Sandra

Sandra
sumber

Jawaban:

13

Macam apa beban yang perlu Anda tangani dan (jika Anda berencana perlu ke NAT) berapa banyak negara yang Anda antisipasi perlu dilacak? Jika di bawah 50Mbit dan 20k negara atau lebih, saya sangat merekomendasikan menggunakan komputer tertanam ALIX . Saya memiliki banyak perangkat ini digunakan sebagai router / firewall / vpn, menjalankan PFSense . PFSense didasarkan pada FreeBSD, jadi kemungkinan menjalankan OpenBSD akan sangat mudah. Semua unit seperti ini yang saya gunakan menggunakan papan ALIX 2d3 , yang memiliki tiga antarmuka jaringan (dapat menambahkan sebanyak mungkin antarmuka VLAN seperti yang Anda inginkan ke semua antarmuka fisik ini), prosesor 500MHz, dan RAM 256 MB. Mereka sangat stabil, berjalan sangat dingin, dan menggambar maksimal 6 watt atau lebih.

Jika Anda membutuhkan sesuatu dengan tenaga kuda yang sedikit lebih banyak, maka ikuti saran Wesley. Server rackmount HP sangat bagus, asalkan, seperti katanya, Anda tinggal jauh dari server low-end yang sebenarnya hanya motherboard desktop yang dimasukkan ke dalam case rackmount.

Sunting: Total biaya untuk solusi ALIX 2d3 adalah sekitar $ 150 untuk papan, catu daya, kasing, dan kartu CF.

EEAA
sumber
1
Hal yang luar biasa! Itu hanya apa yang saya cari! =) Saya juga menemukan ini soekris.com/net5501.htm
Sandra
Yah, Soekris sudah ada sejak lama dan saya tahu ada orang yang menjalankan PFSense pada mereka. Namun untuk alasan apa pun, sepertinya kebanyakan orang lebih suka papan ALIX. Saya tidak yakin apakah itu karena stabilitas, kinerja, atau faktor lain. Nikmati papannya! Dalam pengalaman saya, mereka telah senang bekerja bersama.
EEAA
Lihat pos saya untuk melihat exp saya dengan Alix + PfSense == tothelasttribe.com/blog/2009/04/…
Josh Brower
Tidak mengurangi pfSense; bagi mereka yang tertarik dengan DYI, ada juga Vyatta Community Edition, yang dibangun di atas Debian Linux dan bukan * BSD.
Joe Internet
Ini terlihat bagus. Akankah perangkat keras ini mengatasi enkripsi VPN bekerja ketika menggunakan remote desktop?
UpTheCreek
4

Sungguh, Anda hanya perlu memilih salah satu server kelas bawah yang ditawarkan oleh vendor utama. Cukup tentukan apakah Anda memerlukan faktor bentuk desktop atau rackmount. Sebagai contoh, server tower / rackmount ML / DL 100 HP seri akan bagus. Cukup hindari yang terendah dari yang rendah seperti ML 110/115. Server ujung terendah biasanya memiliki beberapa sudut penting yang telah dipotong seperti pengontrol disk, NICS, dan fitur manajemen.

Anda bisa mendapatkan server ujung bawah yang layak dengan harga di bawah $ 1.000.

Wesley
sumber
1
Rack mount akan bagus, tetapi itu tidak penting. Masalah terbesar adalah konsumsi daya, karena seharusnya hanya firewall untuk koneksi 20Mbit. Jadi saya berpikir mungkin sesuatu dalam kisaran 50Watt? Apakah itu ada?
Sandra
50watt? Itu sedikit sulit ... Anda mungkin harus mencari mesin yang lebih khusus. Beri tahu kami apa yang Anda temukan! =)
Wesley
2

Bagaimana dengan sesuatu yang didasarkan pada motherboard mini-itx?

Jona
sumber
+1 - itu tentang saran terbaik. Beberapa sistem mikro yang baik berdasarkan ATOM dll akan menjalankan OS normal Anda dalam bentuk apa pun, menarik daya kecil dan thre adalah papan dengan banyak antarmuka ethernet. Ditambah tenaga kuda yang jauh lebih besar dari 256mb dll. - dual core, ram 2gb mudah dilakukan.
TomTom
2

Saya terkejut bahwa tidak ada yang menyebutkan fit-PC2i yang sepertinya selalu muncul di area aplikasi ini.

Rodney Schuler
sumber
Raw-PC Fit !! =)
Wesley
1

Tinggal di luar AS, biaya untuk salah satu sistem yang disematkan tidak lagi menjadi keuntungan setelah pengiriman diperhitungkan.

Bagi saya, saya menjalankan m0n0wall pada Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). Bukan solusi berdaya paling rendah, tetapi bekerja.

hitsuyashi
sumber
Masalah dengan Monowall adalah, Anda tidak dapat mengakses IP eksternal Anda sendiri dari dalam. Dari yang bisa saya baca, mereka tidak punya rencana untuk memperbaiki ini = (Juga dhcpd tidak mengizinkan "Opsi" untuk diteruskan.
Sandra
PL, tetapi dari mana Anda mendapatkannya? saya mendapatkan intel dari distributer laser beberapa waktu lalu ... SLS sepertinya tidak pernah mencantumkan kotak atom pada selebaran mereka; p
Journeyman Geek
Saya membeli barang saya dari Video-Pro.
hitsuyashi
0

Seperti yang telah Anda minta secara eksplisit untuk mesin berdaya rendah saya sarankan bahwa PC lama akan cukup. Di tempat kerja saya menggunakan PC yang diganti karena specnya terlalu rendah untuk digunakan sebagai workstation, dengan sepasang NIC tambahan yang dimasukkan (satu untuk DMZ). Di rumah saya menggunakan Celeron tua yang akan dibuang oleh seseorang yang saya kenal, juga dengan sepasang NIC tambahan yang terpasang.

John Gardeniers
sumber
Reality check: PC lama menarik lebih banyak daya daripada yang baru, kecuali jika Anda pergi KUNO. Konsumsi daya terima kasih surga turun tahun-tahun terakhir.
TomTom
@ TomTom, tidak ada dalam pertanyaan untuk menunjukkan bahwa OP sedang mencari mesin konsumsi daya rendah. Saya membacanya sebagai mesin penghitung daya rendah. Hanya OP yang bisa memberi tahu kami mana yang benar, tetapi saya benar-benar muak dengan Anda merendahkan jawaban saya hanya karena Anda belum membaca pertanyaan dengan benar.
John Gardeniers