Dobry serwer / komputer o małej mocy do zapory? [Zamknięte]

14

Czy ktoś zna serwer / komputer o niskim poborze mocy, który ma 2 karty sieciowe, więc można go użyć jako zapory ogniowej (OpenBSD)?

Sandra

security firewall hardware bsd Sandra
źródło

Odpowiedzi:

13

Jakiego rodzaju obciążenia musisz obsłużyć i (jeśli planujesz konieczność NAT), ile stanów przewidujesz potrzebę śledzenia? Jeśli stan jest mniejszy niż 50 Mb / s i mniej więcej 20 000, zdecydowanie polecam użycie komputera z systemem ALIX . Mam wiele z nich wdrożonych jako urządzenia router / firewall / VPN z systemem PFSense . PFSense jest oparty na FreeBSD, więc prawdopodobnie uruchomienie OpenBSD na nim będzie dość łatwe. Wszystkie jednostki, które wdrożyłem, używają płyty ALIX 2d3 , która ma trzy interfejsy sieciowe (można dodać tyle interfejsów VLAN, ile chcesz do dowolnego z tych fizycznych interfejsów), procesor 500 MHz i 256 MB pamięci RAM. Są stabilne jak skała, działają bardzo fajnie i pobierają maksymalnie 6 watów.

Jeśli potrzebujesz czegoś o nieco większej mocy, skorzystaj z rad Wesleya. Serwery HP do montażu w szafie są bardzo dobre, o ile, jak powiedział, trzymają się z dala od bardzo niskiej klasy serwerów, które są tak naprawdę zwykłymi płytami głównymi umieszczonymi w obudowie typu rack.

Edycja: Całkowity koszt rozwiązania ALIX 2d3 wyniesie około 150 USD za płytę, zasilacz, obudowę i kartę CF.

EEAA
źródło
1
Niesamowite rzeczy! Właśnie tego szukałem! =) Znalazłem też soekris.com/net5501.htm
Sandra
Tak, Soekris istnieje już od dłuższego czasu i znam ludzi korzystających z PFSense na nich. Z jakiegokolwiek powodu wydaje się, że większość ludzi woli tablice ALIX. Nie jestem pewien, czy wynika to ze stabilności, wydajności, czy z innego powodu. Miłej zabawy! Z mojego doświadczenia wynika, że ​​praca z nimi była przyjemnością.
EEAA,
Sprawdź mój post, aby zobaczyć mój exp z Alix + PfSense == tothelasttribe.com/blog/2009/04/…
Josh Brower
Nie umniejszać pfSense; dla zainteresowanych DYI dostępna jest także Vyatta Community Edition, która jest zbudowana na systemie Debian Linux zamiast * BSD.
Joe Internet
To wygląda dobrze. Czy ten sprzęt poradzi sobie z szyfrowaniem VPN podczas korzystania ze zdalnego pulpitu?
UpTheCreek
4

Naprawdę wystarczy wybrać jeden z niższych serwerów oferowanych przez dużego sprzedawcę. Po prostu określ, czy potrzebujesz komputera stacjonarnego, czy szafowego. Na przykład dobra byłaby seria ML / DL 100 serwerów HP typu tower / rack. Po prostu unikaj najniższego z najniższych, takich jak ML 110/115. Najniższe serwery zwykle mają kilka ważnych narożników, które zostały wycięte, takie jak kontrolery dysków, NICS i funkcje zarządzania.

Możesz dostać przyzwoity serwer niższej klasy za mniej niż 1000 USD.

Wesley
źródło
1
Montaż w stojaku byłby świetny, ale nie jest tak ważny. Największym problemem jest zużycie energii, ponieważ powinna to być zapora ogniowa dla połączenia 20 Mb. Pomyślałem więc, że może coś w zakresie 50Watt? Czy to istnieje?
Sandra,
50 wat? To trochę rozciągnięte ... Być może będziesz musiał wybrać bardziej wyspecjalizowany sprzęt. Daj nam znać, co znajdziesz! =)
Wesley,
2

Co powiesz na coś opartego na płycie głównej mini-itx?

Jona
źródło
+1 - to najlepsza rada. Niektóre fajne mikrosystemy oparte na ATOM itp. Będą działać na twoim normalnym systemie operacyjnym dowolnego rodzaju, będą pobierać niewiele mocy, a są to płyty z mnóstwem interfejsów ethernetowych. Plus o wiele większa moc konia niż 256 MB itp. - Dwurdzeniowy, 2 GB RAM jest łatwo wykonalny.
TomTom
2

Dziwi mnie, że nikt nie wspominał o fit-PC2i, który zawsze pojawia się w tym obszarze zastosowań.

Rodney Schuler
źródło
Fit-PC rawks !! =)
Wesley,
1

Mieszkając poza USA, koszt jednego z tych systemów wbudowanych przestaje być zaletą po uwzględnieniu wysyłki.

Dla mnie zamiast tego uruchamiam m0n0wall na Atomie 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-w--m0n0wall-and-atom/ ). Nie jest to rozwiązanie o najniższej mocy, ale działa.

hitsuyashi
źródło
Problem z Monowall polega na tym, że nie możesz uzyskać dostępu do własnego zewnętrznego adresu IP od wewnątrz. Z tego, co mogę przeczytać, nie mają planów naprawienia tego = (również dhcpd nie pozwala na przekazanie „Opcji”.
Sandra
OT, ale skąd to masz? dostałem jeden wywiad od dystrybutora lasera jakiś czas temu ... SLS nigdy nie wydaje list atomowych na swoich ulotkach; p
Journeyman Geek
Kupiłem mój od Video-Pro.
hitsuyashi
0

Ponieważ wyraźnie poprosiłeś o urządzenie o niskiej mocy, sugeruję, że wystarczy stary komputer. W pracy używam komputera, który został wymieniony, ponieważ był zbyt niski, aby można go było używać jako stacji roboczej, do którego wrzucono parę dodatkowych kart sieciowych (jeden dla DMZ). W domu używam starego Celerona, który miał zostać wyrzucony przez kogoś, kogo znam, także z zainstalowaną dodatkową parą kart sieciowych.

John Gardeniers
źródło
Sprawdzanie rzeczywistości: stare komputery pobierają więcej mocy niż nowe, chyba że wybierzesz ANTYCZNIE. Pobór mocy, dzięki Bogu, spadł w ostatnich latach.
TomTom
@TomTom, w pytaniu nie ma nic, co wskazywałoby, że OP szuka maszyny o niskim zużyciu energii. Czytam to jako maszynę o niskiej mocy obliczeniowej. Tylko OP może nam powiedzieć, która jest poprawna, ale naprawdę mam dość, że głosuję na moje odpowiedzi po prostu dlatego, że nie przeczytałeś poprawnie pytania.
John Gardeniers,