¿Buen servidor / pc de baja potencia para firewall? [cerrado]

Respuestas:

13

¿Qué tipo de carga necesita manejar y (si planea necesitar NAT) cuántos estados anticipa que necesita rastrear? Si tiene menos de 50Mbit y 20k estados más o menos, recomiendo usar una computadora ALIX integrada. Tengo muchos de estos implementados como dispositivos router / firewall / vpn, ejecutando PFSense . PFSense se basa en FreeBSD, por lo que es probable que OpenBSD se ejecute en él será bastante fácil. Todas las unidades como esta que he desplegado están usando la placa ALIX 2d3 , que tiene tres interfaces de red (puede agregar tantas interfaces VLAN como desee a cualquiera de estas interfaces físicas), un procesador de 500MHz y 256 MB de RAM. Son sólidos como una roca, funcionan muy bien y consumen un máximo de 6 vatios aproximadamente.

Si necesita algo con un poco más de potencia, siga los consejos de Wesley. Los servidores de montaje en bastidor HP son muy buenos, siempre y cuando, como él dijo, se mantenga alejado de los servidores de gama baja, que en realidad son solo placas base de escritorio integradas en una carcasa de montaje en bastidor.

Editar: El costo total de la solución ALIX 2d3 será de aproximadamente $ 150 para la placa, la fuente de alimentación, la carcasa y la tarjeta CF.

EEAA
fuente
1
¡Cosas geniales! ¡Era justo lo que estaba buscando! =) También encontré esto soekris.com/net5501.htm
Sandra
Sí, Soekris ha existido durante mucho tiempo y sé de personas que ejecutan PFSense en ellos. Sin embargo, por alguna razón, parece que la mayoría de las personas prefieren las placas ALIX. No estoy seguro si eso se debe a la estabilidad, el rendimiento o algún otro factor. ¡Disfruta el tablero! En mi experiencia, no ha sido más que un placer trabajar con ellos.
EEAA
Echa un vistazo a mi publicación para ver mi exp con Alix + PfSense
Josh Brower
No para restar valor a pfSense; Para aquellos interesados ​​en DYI, también está Vyatta Community Edition, que se basa en Debian Linux en lugar de * BSD.
Joe Internet
Esto luce bien. Sin embargo, ¿funcionará este hardware con el cifrado VPN cuando se utiliza un escritorio remoto?
UpTheCreek
4

Realmente, solo necesita elegir uno de los servidores de gama baja que ofrece un vendedor importante. Simplemente determine si necesita un factor de forma de escritorio o de montaje en bastidor. Por ejemplo, la serie ML / DL 100 de HP de servidores de torre / montaje en bastidor sería buena. Simplemente evite lo más bajo de lo más bajo, como el ML 110/115. Los servidores finales más bajos generalmente tienen algunas esquinas importantes que se han cortado como controladores de disco, NICS y características de administración.

Puede obtener un servidor decente de gama baja por menos de $ 1,000 fácilmente.

Wesley
fuente
1
El montaje en bastidor sería genial, pero no es tan importante. El mayor problema es el consumo de energía, ya que solo debería ser firewall para una conexión de 20Mbit. Entonces, ¿estaba pensando quizás algo en el rango de 50 vatios? ¿Existe eso?
Sandra
50 vatios? Eso es un poco exagerado ... Puede que tengas que buscar una pieza de maquinaria más especializada. ¡Háganos saber lo que encuentre! =)
Wesley
2

¿Qué tal algo basado en una placa base mini-itx?

Jona
fuente
+1: ese es el mejor consejo. Algún buen micro sistema basado en ATOM, etc. ejecutará su sistema operativo normal de cualquier tipo, consumirá poca energía y habrá placas con toneladas de interfaces ethernet. Además de mucha más potencia de 256 mb, etc. - doble núcleo, 2 gb de ram son fácilmente realizables.
TomTom
2

Me sorprende que nadie haya mencionado el fit-PC2i que siempre parece aparecer en esta área de aplicación.

Rodney Schuler
fuente
Fit-PC rawks !! =)
Wesley
1

Al vivir fuera de los EE. UU., El costo de uno de esos sistemas integrados ya no se convierte en una ventaja una vez que se tiene en cuenta el envío.

Para mí, ejecuto m0n0wall en un Atom 330 ( http://perpetuallybored.com/2010/02/12/high-performance-and-affordable-router-with-m0n0wall-and-atom/ ). No es la solución de baja potencia, pero funciona.

hitsuyashi
fuente
El problema con Monowall es que no puede acceder a su propia IP externa desde el interior. De lo que puedo leer, no tienen planes de arreglar esto = (Además, el dhcpd no permite que se pase la "Opción".
Sandra
OT, pero ¿de dónde sacaste eso? Obtuve la información del distribuidor de láser hace algún tiempo ... SLS nunca parece enumerar las cajas de átomos en sus volantes; p
Journeyman Geek
Compré el mío de Video-Pro.
hitsuyashi
0

Como ha pedido explícitamente una máquina de baja potencia, sugiero que cualquier PC vieja será suficiente. En el trabajo estoy usando una PC que fue reemplazada porque tenía especificaciones demasiado bajas para usar como estación de trabajo, con un par de NIC adicionales (una para la DMZ). En casa estoy usando un viejo Celeron que iba a ser tirado por alguien que conozco, también con un par adicional de NIC instaladas.

John Gardeniers
fuente
Verificación de la realidad: las PC viejas consumen más potencia que las nuevas, a menos que seas ANTIGUO El consumo de energía gracias al cielo bajó los últimos años.
TomTom
@TomTom, no hay nada en la pregunta que indique que el OP está buscando una máquina de bajo consumo de energía. Lo leí como una máquina de baja potencia informática. Solo el OP puede decirnos cuál es la correcta, pero estoy realmente harto de que rechaces mis respuestas simplemente porque no has leído la pregunta correctamente.
John Gardeniers