Hardware für Firewall

[Sn0oze]

Hallo zusammen,

ich bin gerade dabei Hardware für eine Firewall (IPFire als OS) zusammenzustellen. Das Teil soll für 30-40 Clients (PCs, Notebooks, mobile Geräte) dienen und eine Fritzbox ersetzen. Internetverbindung VDSL 100. Alles weitere wie WLAN Access Point und 48 Port Switch ist bereits vorhanden. Es wird also nur die Fritzbox getauscht.

Im Moment bin ich bei folgendem Stand:

Board+CPU: ASRock Q1900M mit Intel Celeron J1900
RAM: 4 GB DDR3 Modul vorhanden
Festplatte: 120 GB SSD vorhanden
Gehäuse: Gehäuse mit 300 Watt Netzteil und Bohrungen für mATX Board vorhanden

Die Hardware soll die üblichen Aufgaben einer Firewall schaffen und zudem als transparenter Proxy laufen (Sperren diverser Websites, Caching, Virusscan mit ClamAV). Falls dem nicht so ist, bitte meckern

Was aber Mangelware zu sein scheint, sind ordentliche VDSL Modems. Bevorzugt als PCIe Karte und in einem bezahlbarem Rahmen. Habe bisher nur Karten für knapp 400 € gefunden. Eine externe Lösung, die dann eine zweite Netzwerkkarte benötigt, ist im Notfall auch ok. Habe bisher ein ALLNET VDSL2 ALL-MC115VDSL im Blick oder gibt es hier noch etwas besseres?

 

[HominiLupus]

Die Fritzbox kann als Modem dienen.
Ich würde eher eine schnelle Dualcore CPU nehmen als das J1900, insbesondere weil ja sowieso ein überdimensioniertes 300W Netzteil genutzt wird. Also ein Celeron G3900 oder so was.

 

[mensch183]

VDSL-Modem: http://www.draytek.de/vigor130.html ~100 €

Router: Da die Kiste sowieso groß (µATX-Format) geplant ist, würde ich ganz sicher eine Core-CPU nehmen, keinen Atom. Also etwa wie mein Vorredner empfohlen hat.

 

[Gallo2000]

Hier ein PCIe Router (Modem) :
https://geizhals.de/draytek-vigornic-132-series-vigornic-132-a1509004.html

 

[Sn0oze]

Hier ein PCIe Router (Modem) :
https://geizhals.de/draytek-vigornic-132-series-vigornic-132-a1509004.html

Cool, danke dir

Ansonsten ist der Einwand bzgl. dem Celeron auch gut. Wird wohl einer werden.

 

[snaxilian]

Ich würde mich mal bei den ZBoxen von Zotac umsehen, da gibt es einige mit 2 NICs und die sollten sparsamer sein als deine Zusammenstellung mit einem 300W Netzteil.
Ebenso wären die APU2C4 von PC-Engines eine gute Wahl für dein Vorhaben. Die gibt es auch mit Case etc als Bundle zu erwerben.

Für klassisches Firewalling und Proxy sollten aber alle Systeme ausreichen. Sofern du aber vorhast, auf dem Kistchen noch VPNs zu nutzen, wird es zumindest auf dem J1900 knapp.

Als Software-Lösung solltest du ggf auch pfSense in Betracht ziehen, aber im großen und ganzen werden die sich vmtl. nicht viel nehmen.