Ik loop met het idee om een m0n0wall servertje neer te gaan zetten voor een dedicated machine puur om de functionaliteit er eens van te gaan testen.
Ik ben er al uit dat m0n0wall iets stabieler en bruikbaarder schijnt te zijn dan Pfsense, dus de keus is gevallen op m0n0wall. OK, m0n0wall heeft geen failover functionaliteit, maar dit komt hoop ik wel, of misschien dat ik toch maar Pfsense moet overwegen
Het probleem is echter alleen de hardware. Ik heb voorheen wel met Pix firewalls gespeeld en deze waren uitgerust met PII 266 processors, waar de nieuwere varianten met op Mhz-en langzamere processors waren uitgerust maar wel krachtiger waren door andere technologie qua processor. (correct me if I'm wrong).
Als je over Mbits gaat praten, wat ik ook wil gaan testen kom je toch snel bij de capaciteit van de machine die je als firewall will gebruiken, en hier gaat mijn vraag eigenlijk over, de hardware.
Ik heb het volgende gevonden over Soekris embedded systemen en 19Mbit is al heel wat natuurlijk: http://pfsense.blogspot.c...rk-performance-gains.html
Mijn oog is alleen gevallen op een 4511 welke wat betaalbaarder zijn dan de 4800 varianten, ik vraag me alleen af wat dit qua capaciteit doet. Een normale server zou ik er voor kunnen gebruiken, het is alleen zo zonde om daar een 18GB SCSI HD in te hebben en een SDkaart lijkt me ook handiger, dus kom je op een USB-stick uit voor de meeste servers zoals een compaq of je moet een zelfbouw ding nemen of een SuperMicro case met een cardreader erin.
Qua hardware probeer ik een beetje een vergelijking te maken tussen een bijvoorbeeld hotbrick en embedded systemen en deze groep vergelijkend met een echte server met 1GB ram en een dual 800 of hoger.
Zelf heb ik het idee dat een dual 800 met 1GB een betere keus is, neem ook weer ruimte in en gebruikt meer stroom. Een embedded systeem is zuiniger maar kan vast en zeker ook minder "verstoken" en hier probeer ik dus mijn weg in te vinden.
Goedkoop is vaak duurkoop, maar ik hoor goede verhalen over m0n0wall in de praktijk dus wil dit daarom gaan proberen met degelijke maar betaalbare hardware zover dat kan.
Ik ben er al uit dat m0n0wall iets stabieler en bruikbaarder schijnt te zijn dan Pfsense, dus de keus is gevallen op m0n0wall. OK, m0n0wall heeft geen failover functionaliteit, maar dit komt hoop ik wel, of misschien dat ik toch maar Pfsense moet overwegen
Het probleem is echter alleen de hardware. Ik heb voorheen wel met Pix firewalls gespeeld en deze waren uitgerust met PII 266 processors, waar de nieuwere varianten met op Mhz-en langzamere processors waren uitgerust maar wel krachtiger waren door andere technologie qua processor. (correct me if I'm wrong).
Als je over Mbits gaat praten, wat ik ook wil gaan testen kom je toch snel bij de capaciteit van de machine die je als firewall will gebruiken, en hier gaat mijn vraag eigenlijk over, de hardware.
Ik heb het volgende gevonden over Soekris embedded systemen en 19Mbit is al heel wat natuurlijk: http://pfsense.blogspot.c...rk-performance-gains.html
Mijn oog is alleen gevallen op een 4511 welke wat betaalbaarder zijn dan de 4800 varianten, ik vraag me alleen af wat dit qua capaciteit doet. Een normale server zou ik er voor kunnen gebruiken, het is alleen zo zonde om daar een 18GB SCSI HD in te hebben en een SDkaart lijkt me ook handiger, dus kom je op een USB-stick uit voor de meeste servers zoals een compaq of je moet een zelfbouw ding nemen of een SuperMicro case met een cardreader erin.
Qua hardware probeer ik een beetje een vergelijking te maken tussen een bijvoorbeeld hotbrick en embedded systemen en deze groep vergelijkend met een echte server met 1GB ram en een dual 800 of hoger.
Zelf heb ik het idee dat een dual 800 met 1GB een betere keus is, neem ook weer ruimte in en gebruikt meer stroom. Een embedded systeem is zuiniger maar kan vast en zeker ook minder "verstoken" en hier probeer ik dus mijn weg in te vinden.
Goedkoop is vaak duurkoop, maar ik hoor goede verhalen over m0n0wall in de praktijk dus wil dit daarom gaan proberen met degelijke maar betaalbare hardware zover dat kan.
:strip_icc():strip_exif()/u/44267/wap11.jpg?f=community)
