Welche Hardware für eine Firewall

I

icetea

Jungspund
Hi,

wie der Titel schon sagt bin ich auf der suche nach passender Hardware für eine IPCop oder pfSense Firewall.

Die Firewall ist für eine Abteilung bzw. Stockwerk (ca. 25PC's) gedacht. Das derzeitige maximum der Firewall ist bei 100% CPU auslastung ca. 50Mbit. (ohne VPN)

Das Ziel sind ca. 300Mbit und 5 VPN connections mit jeweils 10Mbit.

Die pfSense Seite enthält ja schon einiges an Informationen für wie viel Durchsatz welche Hardware benötigt wird.
Siehe:
http://www.pfsense.org/index.php?option=com_content&task=view&id=52&Itemid=49

Nur sind mir die Angaben etwas zu schwammig formuliert, darum die Frage ob schon jemand Erfahrung damit hat.

Da nicht so viel Geld zur verfügung steht (wie immer) soll es natürlich möglichst billig sein. Sprich Desktop Hardware.

Also etwas in richtung Core2Duo oder Athlon. Da die Netzwerkkarte bei Firewalls auch eine große Rolle spielt die Frage, lohnen sich die 80€ für eine Intel Server Karte oder tut es auch die Intel Desktop Karte?

Danke
 
was hast du denn im Moment für Hardware?

Im momemt werkelt nen alter P3 mit 500 Mhz und, ich glaube, 512 MB RAM in der Firewall. Als Netzwerkkarte dient eine 2 Port Intel Karte.
Vor geraumer Zeit waren dort noch 2 Netgear NIC's mit Realtek chip verbaut.
Da war der Druchsatz <20Mbit
 
Kommt ja auch noch darauf an was alles laufen soll auf der Firwall.
Eine reine Firewall oder auch Proxy (vlt. mit HAVP + AV) DHCP, DNS, DMZ usw...
Ich habe bei uns IPCop mit OpenVPN für Roadwarrier und Net2Net im Einsatz.
Kann dir nicht sagen was wir da aktuell für einen Durchsatz haben aber langsam ist es nicht. Mal nicht so das es bemerkbar wäre. Haben ein Lex Neo mit 1GHz 1024RAM und 80GB HDD im Einsatz.

Greez BeNe
 
Dienste laufen:

-die eigentliche firewall
-NTP Server
-OpenVPN (Zerina) für Host2Net


DHCP und DNS wird über einen seperaten PC betrieben.
Aktuell läuft noch der Transparente-Proxy von IPCop. Soll aber eigentlich kein dauerzustand werden.

So wie es aktuell aussieht wird es wohl auf einen Core2Duo mit 2 oder 2,2 Ghz raus laufen, so bleibt noch etwas reserve für später
 
So wie es aktuell aussieht wird es wohl auf einen Core2Duo mit 2 oder 2,2 Ghz raus laufen, so bleibt noch etwas reserve für später
wie wäre es mit einem AMD Athlon X2 4450e Sockel-AM2 (http://geizhals.at/deutschland/a324699.html)? Vorallem im Idle und auch sonst weniger Verlustleistung, günstiger und nicht besonders viel langsamer. Zumindest die Mainboards für Normalsterbliche sind da idR auch günstiger :)
 

Ähnliche Themen

Software-Vorschläge für Multifunktionsserver gesucht (Mail, Streamer, Firewall)

Zurück
Oben