... und für Firewall-Appliance?

Bei den tödlichen Bugs in den Routern von AVM und anderen wäre eine Firewall mit m0n0wall, ipcop, pfSense sehr spannend. Gibt es passende Mini-PCs dafür?

Wenn der zweite Ethernet-Port extern sein darf, würde sich ein ausreichend schneller NUC wohl eignen. USB-3.0->Gigabit-Adapter sind auch nicht mehr besonders teuer.

Nico Ernst
Redaktion Golem.de

Die Firma PC Engines aus der Schweiz hat für solche Zwecke durchaus sinnvolle Lösungen parat.
Vor allem der Stromverbrauch bei dem alten Board mit einer pfsense liegt bei nur 6-7 Watt im Betrieb

Jau auch schon gesehen, hätten sie einen mit 4 Lan wäre das teil gekauft :/

BaMu schrieb:
--------------------------------------------------------------------------------
> Die Firma PC Engines aus der Schweiz hat für solche Zwecke durchaus
> sinnvolle Lösungen parat.
> Vor allem der Stromverbrauch bei dem alten Board mit einer pfsense liegt
> bei nur 6-7 Watt im Betrieb

Die ALIX-Boards sind feine Geräte, aber die schaffen kein NAT an einem 100 Mbps Kabelanschluß. Leider.

nie (Golem.de) schrieb:
--------------------------------------------------------------------------------
> Wenn der zweite Ethernet-Port extern sein darf, würde sich ein ausreichend
> schneller NUC wohl eignen. USB-3.0->Gigabit-Adapter sind auch nicht mehr
> besonders teuer.

Hm, danke für den interessanten Hinweis auf einen USB3-NIC. Auf die Idee war ich nicht gekommen, USB(2!)-NICs waren bei mir im Kopf immer mit "Achtung, langsam" verdrahtet. Stellt sich nur noch die Frage, ob FreeBSD 8.x damit zurechtkommt, ich werde mal auf die Suche gehen ... :-) Thx!

Oha, ich bin bei PCEngines doch fündig geworden: da gibts einen Nachfolger vom ALIX, nennt sich APU, hat drei GE-Ports und mehr Wumms.

http://pcengines.ch/apu.htm

BaMu schrieb:
--------------------------------------------------------------------------------
> Die Firma PC Engines aus der Schweiz hat für solche Zwecke durchaus
> sinnvolle Lösungen parat.
> Vor allem der Stromverbrauch bei dem alten Board mit einer pfsense liegt
> bei nur 6-7 Watt im Betrieb

Da würde ich, auch wenn es mehr kostet, lieber Soekris kaufen. Da gibts wenigstens kein Realtek, sondern anständige Intel NICs..

Wir nutzen folgenden Mini Pc

http://www.shuttle.eu/de/produkte/slim/ds61/uebersicht/.

Er funktioniert einwandfrei mit Kerio Control.

Ob er mit den anderen Firewall Applinces geht weiß ich nicht.

Was ist bei den Intels "anständiger" als bei Realteks?

Na ja statt ipCop einfach mal die alternativen

http://www.ipfire.org/
https://www.pfsense.org/
http://www.zentyal.org/
usw... anschauen (Ich habe derzeit pfsense im Einsatz, was gefällt ist aber wohl eher eine subjektive Entscheidung)

Als Rechner habe ich aktuell den hier: http://www.amazon.de/gp/product/B004QSRP3C/ref=oh_details_o01_s00_i00?ie=UTF8&psc=1

Und zwar hauptsächlich deswegen weil ich 100MBit Internet habe und der Rechner daher zwingend 1GBit und für die FW überdimensionierte Hardware haben sollte damit diese nicht zum bottleneck wird. Allerdings braucht der Hobel meiner Meinung nach für eine Firewall eigentlich zu viel Strom... daher wohl weniger als "GreenIT" zu sehen.