[Projekt] Firewall im "Eigenbau"

[rolandm1]

Hallo zusammen,

ich bin gerade da dabei, mir eine Firewall für mein Netzwerk aufzubauen, da ich in Kürze beruflich den einen oder anderen VPN-Tunnel in andere Netze aufbauen muß.

Ich habe zwar eine Fritz!Box 7270 als Zugang, diese ist aber in Sachen VPN nicht so elegant zu händeln.
Vor allem läßt sich damit auch der abgehende Verkehr praktisch nicht "kontrollieren".

Daher habe ich mich entschlossen, selber eine Firewall zusammenzubauen.
Das ganze soll natürlich klein, sparsam und leise sein.
In diesem Zusammenhang habe ich noch ein paar Fragen, die ich auch mit der SUFU und "Tante google" noch nicht zufriedenstellend klären konnte.

Als Software habe ich mich für die Astaro hier entschieden
http://www.astaro.de/unsere_produkte/astaro_security_gateway/software_appliance

Die Home Lizenz für Private Nutzung ist kostenfrei.

Als Hardware habe ich bereits folgende Komponenten da liegen.

MOBO : zuerst ein AsrockA330GC
http://www.kmelektronik.de/shop/index.php?show=product_info&ArtNr=23835
mit 2GB RAM.
Ist aber durch den Lüfter relativ laut und ist mit rund 30 bis 35 Watt Idle nicht so richtig stromsparend. Könnte man eventuell für ein NAS nehmen.

Habe mich dann für das Intel D945GSEJT entschieden.
http://www.intel.com/cd/products/se...rboards/desktop/d945gsejt/overview/416876.htm

RAM : SO-DIMM Corsair PC2-667 CL5 VS2GSDS667D2

http://www.kmelektronik.de/shop/index.php?show=product_info&ArtNr=14521

zusätzliche Netzwerkkarte eine D-Link DGE-530T
http://www.kmelektronik.de/shop/index.php?show=product_info&ArtNr=5311

Die funktioniert unter Astaro und hat auch eine Blende Low Profil dabei.

Als "Massenspeicher eine 16GB Transcend Compact Flash Card 133x
http://www.kmelektronik.de/shop/index.php?show=product_info&ArtNr=16311

in dem CF/SATA Adapter von Delock
http://www.amazon.de/DeLOCK-Compact...=sr_1_2?ie=UTF8&s=ce-de&qid=1266510714&sr=8-2.

Ein externes Netzteil habe ich noch rumliegen.

Das Thema Case ist noch nicht entschieden. Hier habe ich noch nichts für mich brauchbares gefunden.
Ich hatte erst diese hier im Sinn
http://www.cartft.com/de/catalog/il/1097

aber da passt die Netzwerkkarte nicht mehr.
An der Stelle bin für Tipps dankbar

Bei der Netzwerkkarte bin ich noch unschlüssig.
Weis jemand, ob es PCI Express Mini Cards auch für Kabelgebundenens LAN gibt.
Ich habe nur WLAN gefunden.
Wäre eine Mini Card stromsparender gegenüber der D-Link Karte.

Bei der "belüftung" bin ich noch etwas unsicher.
Eigentlich müßte ein Case reichen, dass über den beiden Kühlern Die Wärme rauslassen kann.

Im Moment läuft das ganze schon mal im "Fliegenden" Aufbau.

Laut Meßgerät werden dabei etwa 14 bis 15 Watt im Idle Betrieb "verbraten".
Ich muß mal schauen, was da eventuell in Sachen Undervolting oder leichtes runterschrauben des Taktes noch geht.

UPDATE 6.3.2010 10:15

Ich habe gestern ein Gehäuse gefunden und gleich bestellt.
Dieses hier
http://www.cartft.com/catalog/il/723

Dürfte für meine Zwecke genau passen.

Die Firewall läuft bislang problemlos und stabil.
Jetzt kann man im Gegensatz zur FFB auch den abgehenden "Verkehr" überwachen und steuern.

Die Astaro bietet einem viele Möglichkeiten.

Sobald das Case da ist, werde ich noch ein paar Bilder nachreichen.
In der Zwischenzeit noch eins vom fliegenden Aufbau

 

[Sumatrabarbe]

Hier findest du funktionierende Systeme beschrieben.
Problem bei der Astaro sind die Unterstützten Netzwerkkarten, darauf würde ich achten.

Undervolten würde ich das System an deiner Stelle nicht mehr! Wenn du den Webfilter von der Astaro einschaltest hat das System schon gut was zu tun!

Der Benutzer BarryG hat sich die absolute Low-Power-Box zusammengebaut. Steht alles in seiner Sig.

MfG

 

[rolandm1]

Guten Morgen,

@Sumatrabarbe

sorry für die Frage. In welchem Forum finde ich den USER "BarryG".
hier habe ich ihn nicht gefunden

die jetzt vorhandene HArdware habe ich unter anderem nach dem von dir angegebenen Link gewählt.

Dazu kamen noch weitere Recherchen im Astaro Forum und anderen Quellen.
Ich hatte schon mal vor 2 Jahren damit experimentiert.
Aber damals war die dazu nötige Harsware im VErhältnis sehr teuer.

Bei der Netzwerkkarte könnte ich mir halt vorstellen, dass eine PCI express Mini Card etwas stromsparender gegenüber einer klassischen Karte ist. Aber die scheint es nicht zu geben.

 

[EdgarT]

Nur nochmal zum User BarryG: Das ist der Link von Sumatrabarbe: http://www.astaro.org/astaro-gatewa...official-hardware-compatibility-list-hcl.html -> Der erste Beitrag ist von BarryG ^^

 

[rolandm1]

AW: [Projekt] Firewall im "Eigenbau" ist fertiggestellt

So, es ist quasi vollbracht.

Ich habe vorgestern das Case bekommen, und gestern alles soweit verbaut.
Bilder habe ich angehängt.

Nach dem Öffnen des Case erschein es erst mal etwas "labbrig". Stört aber nicht weiters.

Das Case hat einen Innendeckel, an dem 2 x 2,5 Zoll Platten befestigt werden können.
Die hängen dann "über Kopf".
Der Innendeckel wird dann auf das Case geschraubt, und dann der Deckel draufgepackt.

Wenn alles zu ist, ist das ganze recht stabil.
Man kann es auch an die Wand hängen. Dazu gibt es an der Unterseite 2 Aufnahmen für Schrauben.

Platz ist vor allem durch das externe NT reichlich.

Den verbauten Lüfter habe ich erts mal nicht angeschlossen, so dass das Sys komplett Lüfterlos und somit unhörbar ist.

Hier noch mal die verbauten Komponenten.

Case : http://www.cartft.com/catalog/il/723

Mainboard : http://www.intel.com/cd/products/se...rboards/desktop/d945gsejt/overview/416876.htm

zusätzliche Netzwerkkarte : http://www.kmelektronik.de/shop/index.php?show=product_info&ArtNr=5311

RAM : http://www.kmelektronik.de/shop/index.php?show=product_info&ArtNr=14521

CF/SATA Adapter : http://www.amazon.de/DeLOCK-Compact...=sr_1_2?ie=UTF8&s=ce-de&qid=1266510714&sr=8-2

CF-KArte : http://www.kmelektronik.de/shop/index.php?show=product_info&ArtNr=16311

Externes NT ( hatte ich noch im Schrank) : http://www.mini-tft.de/xtc-neu/prod...01AD101C--Netzteil--AC----12-Volt-DC--60.html

Das ganze läuft bislang problemlos und stabil.