Firewall-PC-Komponenten

[linuxnutzer]

Ich will mir in den nächsten Monaten einen Firewall-PC bauen, und dafür kommen 2 Boards in Frage, wenn ich selektiere:

http://geizhals.at/eu/?cat=mbson&xf=3206_2x+Gb+LAN~3747_sonstige#xf_top
Intel D2500CCE bulk, NM10 (PC3-8500U DDR3) (BLKD2500CCE) ab €76,49
Gigabyte GA-J1900N-D3V ab €77,12

Irgendwie ist mir das Gigabyte-Board sympathischer. Für Intel würden der Ruf der Netzwerkkarten sprechen. Bei Intel blicke ich nicht durch, wie das mit PCI bzw. PCIe ist.

Gehäuse und NT gehört nicht hier her, aber danach zu suchen graut mir schon.

Was meint ihr?

 

[PUNK2018]

Wird wahrscheinlich eh der gleiche Netzwerkchip sein, oder?
Und was verwirrt dich am Intelboard? das ding hat 1x PCI und anscheinend 1x mini PCIe?! (Schnittstelle die eig. aus dem Notebookmarkt kommt.)

 

[HominiLupus]

Solange du keine 1GBit/s Internetverbindung hast, sind die Realtek Chips des Gigabyte völlig OK. Die CPU ist auch deutlich schneller.

 

[linuxnutzer]

Wird wahrscheinlich eh der gleiche Netzwerkchip sein, oder?

Nein, Intel hat einen eigenen Chip mit deutlich besserem Ruf als Realtek.

das ding hat 1x PCI und anscheinend 1x mini PCIe?!

Genau das kenne ich nicht.

http://www.intel.de/content/www/de/de/motherboards/desktop-motherboards/desktop-board-d2500cc.html
Eine PCI-Express*-Minikarte

Was ist das? Slot sehe ich nur einen.

http://de.wikipedia.org/wiki/PCI_Express_Mini_Card
Wie habe ich da eine Schnittstelle nach außen?

CPU ist auch deutlich schneller.

Hmmh, das relativiert sich, für eine Firewall sind beide zu stark und mehrere Kerne bei iptables? Hmmh. Da geht es vielleicht eher um Dinge, die dazu kommen könnten oder ob das Teil vielleicht irgendwann als HTPC eingesetzt werden soll.

 

[moby07]

Hast du dir schon mal den Raspberry Pi angeguckt? Mit einem USB-to-LAN-Adapter lässt sich eine kostengünstige und lautlose FW bauen. Allerdings nur maximal 100 Mbit schnell. Sollte aber in den meisten Fällen ausreichen.

Wenn es richtige Hardware sein soll, dann würde ich schon das Intel Board oder Supermicro nehmen. Ich selbst nutze ähnliche Platinen. Was das Gehäuse anbelangt, ist es die Frage wieviel Lautstärke du verträgst. Denn dann sind 1HE-Gehäuse von Supermicro schon flach und praktisch (z. B. Supermicro 502L-200B schwarz, 1HE, 200W). Aber da musst du wirklich schauen, welches Board mit welchem Gehäuse kompatibel ist. Auf der supermicro-Seite solltest du fündig werden.

Was du mit PCI bzw. PCIe jetzt meinst, versehe ich nicht. 2x LAN hast du ja onboard.

 

[linuxnutzer]

Hast du dir schon mal den Raspberry Pi angeguckt? Mit einem USB-to-LAN-Adapter lässt sich eine kostengünstige und lautlose FW bauen

Ist mir irgendwie eine Bastelei.

Wenn es richtige Hardware sein soll, dann würde ich schon das Intel Board oder Supermicro nehmen.

Supermicro ist mir zu teuer. Ansonsten tendiere ich auch zu Intel.

Ich brauche VGA, haben beide. DVI ist nicht so wichtig, wenn schon wäre mir HDMI lieber, falls das Board einen anderen Einsatz bekommt. Das Gigabyte hat die bessere Onboard-Grafik, ist aber für eine Firewall egal. Das Gigabyte hate All Solid Capacitors und Gehäuselüfter 4-Pin. Das spricht für das Gigabyte.

Was du mit PCI bzw. PCIe jetzt meinst, versehe ich nicht. 2x LAN hast du ja onboard.

Ok, ich werde PCI nicht brauchen, ich kenne mich mit PCI-Express-Minikarten aber nicht aus, wofür man die verwenden kann. Gefunden habe ich WLAN, gibt es da sonst noch was? Das ist eine grundsätzliche Frage.

Im Hinterkopf stellt sich für mich die Frage, wofür man das Teil verwenden könnte, wenn zB eine Hardware-Firewall angeschafft würde.

 

[mensch183]

Im Hinterkopf stellt sich für mich die Frage, wofür man das Teil verwenden könnte, wenn zB eine Hardware-Firewall angeschafft würde.

Eine """Hardware-Firewall""" ist auch nur ein Computer mit Software drauf, also genau wie das Ding, was du bauen willst. Nur ist ein Eigenbau dank der beliebig austauschbaren Software eben um Welten flexibler und - wenn man PC-Technik als Basis nimmt - viel leistungsfähiger. Welchen Grund sollte es geben, den Eigenbau durch so eine fertige Plastikbox zu ersetzen? 10 Watt weniger Verbrauch? Das ists nicht wert.

Boards mit alten Intel-Atoms (alles vor der Silvermont-Generation) wie das Intel-Board auf der Geizhals-Liste sind Altlasten. Würde ich nicht mehr beschaffen. Deine Auswahl ist so eingeschränkt, weil du nur Boards mit 2 Netzwerk-Ports suchst. Dabei würde ein Board mit nur einem Onboard-Port + Mini-PCIe-Slot + Netzkarte das gleiche leisten.

 

[linuxnutzer]

Nur ist ein Eigenbau dank der beliebig austauschbaren Software eben um Welten flexibler

Zur Zeit ganz meiner Meinung.

Boards mit alten Intel-Atoms (alles vorder Silvermont_Generation) wie das Intel-Board auf der Geizhals-Liste sind Altlasten. Würde ich nicht mehr beschaffen.

Das ist genau der Punkt. Supermicro ist zu teuer und beim Gigabyte ist die Frage, ob zumindest das Netzwerk unter Linux läuft. Zu den Chips findet man nichts und verwendet wird es auch noch nicht, weil es gerade rauskommt und noch nicht erhältlich ist. Sucht man nach der CPU Intel Celeron J1900, so gibt es bis jetzt nur dieses Gigabyte GA-J1900N-D3V.

http://geizhals.at/eu/?bl1_id=300&cat=mbson&xf=1123_Intel+Celeron+J1900#xf_top

Bei Debian habe ich auf jeden Fall Zweifel, aber vielleicht packt es Ubuntu mit 14.04 im April.

Edit: Doch da gibt es schon was, aber nicht bei Geizhals gelistet bzw. nicht mit meinen Kriterien.

http://www.supermicro.com/products/motherboard/Celeron/

Ich denke Leute die Supermicro kaufen, wollen eher was unix-artiges.

Bei http://www.supermicro.com/products/motherboard/celeron/X10/X10SBA.cfm lese ich:
1. Intel® Celeron™ J1900 (10W, 4C)
2. Intel® Silvermont microarchitecture 22nm System-on-Chip

Ob ich da prüfen muss, wie sie sich Silvermont mit Linux verträgt?

 

[moby07]

Also der Raspberry-Pi ist in einer Minute zusammengebaut inkl. Entsorgung der Folie. :-) Was günstigeres als einen Raspberry Pi (B-Version!) mit dem HAMA USB-to-LAN-Adapter wirst du nicht bekommen. Debian erkennt diesen Adapter auch völlig automatisch. Vom geringen Stromverbrauch muss ich wohl nichts weiter hinzufügen.
Wenn du die Firewall privat benutzt, ist so etwas auch für die Ohren (keine Geräusche) und für den Geldbeutel sehr gut geeignet. Und mehr als 100-Mbit benötigt man in der Regel auch nicht. Außer man sitzt in den USA und träumt von 10 Gig-Leitungen.;-)

 

[h00bi]

Lass den Pi weg, setz auf normale x86 Hardware. Bist viel viel viel flexibler damit.
Mit welcher Software willst du denn arbeiten?
Schon mal IPCOP angeschaut?

 

[moby07]

Wenn man sich mit Shorewall auskennt, sollte die RaspPi-Lösung nicht weniger flexibel sein. Mehr Grafik ist nicht unbedingt mehr flexibler.