[ZELFBOUW] Firewall / Mini ATX ? - Netwerken

maandag 18 augustus 2014 14:41

Acties:

Verwijderd

Topicstarter

Hoi Tweakers,

Nadat ik een Firewall project op Kickstarter tegenkwam leek het me wel leuk om mijn eigen Firewall te bouwen, voor thuis.

Een raspberry heeft geen twee poorten ( kan wel dmv. USB maar dat is crap ), en de utilite is overkill. Maar welk moederbord is voor firewall doeleinden te gebruiken?

Iemand een idee?

maandag 18 augustus 2014 15:12

Acties:

JT

VETAK y0

Zat zelf te kijken en ik moet me er nog verder in verdiepen maar:
• Bay Trail J1900
• AMD Athlon 5350
• Celeron 2955U

Cheap, erg zuinig met toch redelijk wat power, kun je evt ook nog VPN op draaien ofzo. Ik vind zo een Utilite wel grappig op eerste gezicht maar voor hetzelfde geld veel minder krachtig, minder flexibel, veel minder software voor beschikbaar, mindere interfaces voor hetzelfde geld; een systeempje met de door mij genoemde CPU's zal een paar watt meer verbruiken. Die paar watt neem ik graag op de koop toe als ik zie wat ik er extra voor terug krijg.

[ Voor 47% gewijzigd door JT op 18-08-2014 15:16 ]

3600wp@115° oost | 825wp panels/750wp inv@13°/115° oost | 1475wp panels/1250wp inv@27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning | NR-HueTapDial-NextLevel

maandag 18 augustus 2014 15:12

Acties:

TrailBlazer

Karnemelk FTW

de raspberry met een switch die vlans ondersteunt.

Router on a stick en anders in de pricewathc als volgt zoeken
http://tweakers.net/categ...Ld4J0bca8Gg3W-81ev4FFr_QI

maandag 18 augustus 2014 15:13

Acties:

JT

VETAK y0

RPi heeft zelfs de onboard NIC aan een USB 2.0 interface hangen...lijkt me niet bepaald optimaal voor netwerktoepassingen waarin deze een centrale rol speelt.

3600wp@115° oost | 825wp panels/750wp inv@13°/115° oost | 1475wp panels/1250wp inv@27°/205° graden zuid
Ecodan warmtepomp
Repo's: HA-Solar-control | HA-heatpump-planning | NR-HueTapDial-NextLevel

maandag 18 augustus 2014 15:21

Acties:

johnkeates

Geen RPi gebruiken.

Firewall is ook niet een ding wat altijd hetzelfde is. Kijk naar wat je nodig hebt:

- Hoeveel netwerkverkeer
- Hoeveel aansluitingen (minimaal dus 2 als je niet met meerdere VLAN's op 1 Poort wil werken)
- Wat voor services

Daarna welke firewalling software: Linux of BSD? Windows sluiten we maar even uit gezien we allemaal wel weten wat de netwerkkwaliteiten daar van zijn.

Stel dat je voor Linux gaat, dan zal je compromissen moeten sluiten. Elke firewall distributie op basis van de Linux kernel is net weer wat anders, en er is geen een koning boven de rest met 'alles'.

Als je voor BSD gaat heb je een gradatie in gemak, waarbij kale FreeBSD bijvoorbeeld je meest flexibele maar ook meest stevige leercurve keuze zou zijn, m0n0wall al wat makkelijker wordt, en pfSense de baas blijft te zijn qua power en gemak.

Wat de hardware betreft: dit hangt dus van je eisen af. Ga je 20Mbit doen met 3 clients die elk 10 sessies open houden? Dan kom je er met een 300Mhz embedded CPU met 64MB RAM nog wel van af. Maar als je tenminste 100Mbit heen en weer wil kunnen pompen door je firewall, dan moet je toch minimaal 1Ghz draaien met 256MB RAM. Ga je dan ook richting de 100000 states om dat je bijv. p2p of meerdere clients met meerdere sessies hebt draaien? Dan mag je ook nog aan 1.7Ghz+ denken met 512MB RAM.

Als je dan ook nog dingen als VPN, rewriting, DPI, reverse proxies enz. gaat gebruiken mag je meteen naar het dubbele qua CPU en het vervoudige qua RAM, en kan je beter meteen vanaf een HDD gaan draaien in plaats van iets embedded zoals Flash of CF kaartjes.