Güvenlik duvarı için iyi düşük güç sunucusu / pc? [kapalı]

14

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor.

Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin .

7 yıl önce kapalı .

Herkes 2 NIC olan düşük güçlü bir sunucu / pc biliyor, bu yüzden (OpenBSD) güvenlik duvarı için kullanılabilir?

Sandra

— Sandra
kaynak

13

Ne tür bir yük taşımanız gerekiyor ve (NAT'a ihtiyaç duymayı planlıyorsanız) kaç durumu izlemeniz gerekiyor? 50Mbit ve 20k'ın altında durumlar varsa, ALIX katıştırılmış bir bilgisayar kullanmanızı şiddetle tavsiye ederim . Bunların çoğunda PFSense çalıştıran yönlendirici / güvenlik duvarı / vpn cihazları olarak konuşlandırıldım . PFSense, FreeBSD'ye dayanmaktadır, bu nedenle OpenBSD'nin çalıştırılması oldukça kolay olacaktır. Bu şekilde konuşlandırdığım tüm birimler , üç ağ arabirimi (bu fiziksel arabirimlerin herhangi birine istediğiniz kadar VLAN arabirimi ekleyebilir), 500MHz işlemci ve 256 MB RAM içeren ALIX 2d3 kartını kullanıyor . Kaya gibi sağlamdırlar, çok serin çalışırlar ve en fazla 6 watt çekerler.

Biraz daha fazla beygir gücüne sahip bir şeye ihtiyacınız varsa Wesley'in tavsiyelerine uyun. HP rafa monte sunucuları, söylediği gibi, gerçekten rafa monte bir kasaya doldurulmuş masaüstü anakartlar olan çok düşük uçlu sunuculardan uzak durduğunuz sürece çok iyi.

Düzenleme: ALIX 2d3 çözümü için toplam maliyet, kart, güç kaynağı, kasa ve CF kart için yaklaşık 150 $ olacaktır.

— EEAA
kaynak

1

Harika şey! Aradığım şey buydu! =) Bunu da buldum soekris.com/net5501.htm

— Sandra

Yah, Soekris uzun zamandır var ve üzerlerinde PFSense kullanan insanları tanıyorum. Her ne sebeple olursa olsun, çoğu insan ALIX kartlarını tercih ediyor gibi görünüyor. Bunun istikrar, performans veya başka bir faktörden kaynaklandığından emin değilim. Tahtanın tadını çıkarın! Deneyimlerime göre, çalışmaktan zevk almaktan başka bir şey olmadılar.

— EEAA

Alix + PfSense == ile thethelasttribe.com/blog/2009/04/…

— Josh Brower

PfSense'ten uzaklaşmamak; DYI ile ilgilenenler için, Debian Linux'un üzerine * BSD yerine inşa edilmiş Vyatta Topluluk Sürümü de var.

— Joe Internet

Bu iyi görünüyor. Bu donanım, uzak masaüstü kullanılırken VPN şifrelemesi ile başa çıkacak mı?

— UpTheCreek

4

Gerçekten, büyük bir satıcı tarafından sunulan alt uç sunuculardan birini seçmeniz yeterlidir. Bir masaüstü veya raf tipi form faktörüne ihtiyacınız olup olmadığını belirlemeniz yeterlidir. Örneğin, HP'nin ML / DL 100 serisi kule / raf tipi sunucuları iyi olurdu. ML 110/115 gibi düşüklerin en düşüklerinden kaçının. En düşük uç sunucular genellikle disk denetleyicileri, NICS ve yönetim özellikleri gibi kesilmiş bazı önemli köşelere sahiptir.

1.000 $ altında kolay için iyi bir alt uç sunucu alabilirsiniz.

— Wesley
kaynak

1

Raf montajı harika olurdu, ama o kadar önemli değil. En büyük sorun, sadece 20Mbit bağlantı için güvenlik duvarı olması gerektiğinden güç tüketimidir. Yani belki de 50Watt aralığında bir şey mi düşünüyordum? Bu var mı?

— Sandra

50 watt lık? Bu biraz gergin ... Daha özel bir makine parçası bulmanız gerekebilir. Ne bulduğunuzu bize bildirin! =)

— Wesley

2

Mini-itx anakarta dayanan bir şeye ne dersiniz?

Barebone sistemi - http://www.mini-itx.com/store/?c=40
Yalnızca anakart - http://linitx.com/viewproduct.php?prodid=11134

— Jona
kaynak

+1 - bu en iyi tavsiye ile ilgilidir. Bazı güzel mikro sistem ATOM vb dayalı herhangi bir tür normal işletim sistemi çalıştıracak, az güç çekmek ve thre ton ethernet arayüzleri ile panoları vardır. Artı 256mb vb. Çok daha fazla beygir gücü - çift çekirdekli, 2GB RAM kolayca yapılabilir.

— TomTom

2

Kimsenin bu uygulama alanında her zaman ortaya çıkan fit-PC2i'den bahsetmediğinden şaşırdım .

— Rodney Schuler
kaynak

Fit-PC hammaddeleri !! =)

— Wesley

2

Alix + Pfsense'in 2.'si.

Bir tane yaptım ( http://tothelasttribe.com/blog/2009/04/building-a-firewall-pfsense-on-an-alix-2d3/ ) ve bunun hakkında söyleyecek olumlu şeylerden başka bir şeyim yok.

-Josh

— Josh Tarayıcı
kaynak

1

ABD dışında yaşayan bu gömülü sistemlerden birinin maliyeti, nakliye hesaba katıldığında artık bir avantaj haline gelmiyor.

Benim için bunun yerine Atom 330'da m0n0wall kullanıyorum ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). En düşük güçlü çözüm değil, ama işe yarıyor.

— hitsuyashi
kaynak

Monowall ile ilgili sorun, kendi harici IP'nize içeriden erişememenizdir. Ben okuyabilir, bunu düzeltmek için hiçbir planları yok = (Ayrıca dhcpd "Seçenek" geçmesine izin vermez.

— Sandra

OT, ama bunu nereden aldın? Intel'i lazer dağıtıcıdan bir süre geri aldım ... SLS, atom kutularındaki atom kutularını asla listelemiyor gibi görünüyor; p

— Journeyman Geek

Video-Pro'dan benimkini satın aldım.

— 19:10

0

Açıkça düşük güçte bir makine istediğin gibi, herhangi bir eski bilgisayarın yeterli olacağını öneririm. İş yerinde, bir iş istasyonu olarak kullanmak için çok düşük spesifikasyon olduğu, bir çift ekstra NIC (DMZ için bir tane) atıldığı için değiştirilen bir bilgisayar kullanıyorum. Evde, tanıdığım biri tarafından atılacak eski bir Celeron kullanıyorum, ayrıca fazladan bir çift NIC kurulu.

— John Gardeniers
kaynak

Gerçeklik kontrolü: ESKİ GİTMediğiniz sürece eski PC'ler yenilerinden daha fazla güç çeker. Güç tüketimi şükür cennete son yıllarda AŞAĞI gitti.

— TomTom

@TomTom, OP'de düşük güç tüketimli bir makine aradığını belirten hiçbir şey yok. Bunu düşük bilişim güç makinesi olarak okudum. Sadece OP bize hangisinin doğru olduğunu söyleyebilir, ancak basitçe soruyu doğru bir şekilde okumadığınız için cevaplarımı küçümsüyorum.

— John Gardeniers