Eigen firewall hardware ontwerpen - Netwerken

Vraag

zaterdag 12 januari 2019 16:45

Acties:

0 Henk 'm!

Topicstarter

Mijn vraag

Ik ben opzoek naar een bedrijf waarbij je je eigen firewall hardware kunt laten ontwerpen. Heb al liggen rondspeuren op websites maar tot op heden nog niks tegen gekomen. Dient een 1U firewall te zijn met minimaal 2gigabit ethernetpoorten, SSD en 8GB of meer werkgeheugen en waarbij je eigen distro op kunt flashen, denk aan Pfsense en dergelijke. Budget zal rond de 300 euro liggen, maar alles wat minder is is meegenomen.

Relevante software en hardware die ik gebruik
Pfsense

Wat ik al gevonden of geprobeerd heb
https://www.eteknix.com/create-your-own-router-and-firewall/
https://www.firewallhardware.it/en/

Beste antwoord (via Kartmaster93 op 13-01-2019 16:15)

zondag 13 januari 2019 13:38

FreshMaker

Kartmaster93 schreef op zondag 13 januari 2019 @ 13:02:
[...]
Dat forum heb ik ook al doorzocht echter nog geen goeie oplossing gevonden buiten wat de minimale vereisten zijn.

Dan heb je niet voldoende doorgelezen, want er staan wel degelijk ervaringen in, en wat wel en niet zou werken.
Er komen dezelfde kant en klare ( hardware)oplossingen voorbij, zoals jij in je start aangaf, met daarnaast softwareoplossingen en tips.

Het topic is langer, dan de afgelopen 2 weken, en die tips zijn nog steeds relevant

Kartmaster93 schreef op zondag 13 januari 2019 @ 13:00:
[...]

Doorvoersnelheid van 500mbit is voldoende zonder vpn, ipsec, openvpn of dergelijke. Denk dat het budget ruim genoeg is alleen dat je terecht moet komen bij de fabrieken zelf, zonder bij een tussenliggende shop te kopen. Aliexpress had er inderdaad al een hoop staan, vraag me alleen af of hier in Nederland of omstreken niks te krijgen is.

Die snelheid haalt elke courante huis/tuin en keuken router op het gemak, De andere zaken zijn juist de bottleneck, elke vorm van encryptie moet worden berekend terwijl je het verzend/ontvangt.

Jouw budget is kennelijk niet ruim genoeg, want je vergeet dat de tussenliggende partij ook zijn kosten heeft.
Zeker op gespecialiseerde hardware, wordt de marge al snel groter als je het 'hier' wilt halen.
Onder de kap zitten dan dezelfde specs, maar omdat je het via een NL-shop krijgt, hangt er ineens een stukje garantie aan vast, wat een risico is voor zo'n verkoper.

Ga je zelf zo'n doos uit China laten komen, zal je bij problemen zelf moeten sleutelen ( terugsturen van een 19" chassis is geen grapje, maar wordt door de leverancier wel gevraagd.
Dat risico 'koop' je af, als je via een NL aanbieder gaat aanschaffen, maar van de 20 apparaten zal hij een buffer moeten hebben voor uitval / issues, en dat gaat de verkoper echt niet zelf lopen.
Vandaar dat de apparatuur van 175€ op Ali hier + verzenden + belastingen + risicospreiding + winstmarge gaan kosten -> 500€ of meer

[ Voor 57% gewijzigd door FreshMaker op 13-01-2019 13:47 ]

Alle reacties

zaterdag 12 januari 2019 16:47

Acties:

0 Henk 'm!

powerboat

Ik zou eens gaang rondneuzen bij opnsense (Decisio) van nederlandse bodem en open source.

zaterdag 12 januari 2019 16:49

Acties:

+2 Henk 'm!

Will_M

Intentionally Left Blank

Je wist dat alle "hardware appliances" eigenlijk niets anders zijn dan door de FW bouwer bij elkaar gesprokkelde hardware in een fancy (1U) pizzadoos met logo?

Als jij graag PFSense wilt laten draaien dan kun je dat op ieder stuk ijzer wat door PFSense supported wordt (óf dat wat het virtueel kán ondersteunen).

[ Voor 5% gewijzigd door Will_M op 12-01-2019 16:54 ]

Boldly going forward, 'cause we can't find reverse

zaterdag 12 januari 2019 16:52

Acties:

0 Henk 'm!

Kartmaster93

Topicstarter

powerboat schreef op zaterdag 12 januari 2019 @ 16:47:
Ik zou eens gaang rondneuzen bij opnsense (Decisio) van nederlandse bodem en open source.

Die had ik inderdaad ook al gezien maar liggen qua prijs vanaf 550 euro

zaterdag 12 januari 2019 16:53

Acties:

0 Henk 'm!

Kartmaster93

Topicstarter

wimmel_1 schreef op zaterdag 12 januari 2019 @ 16:49:
Je wist dat alle "hardware appliances" eigenlijk niets anders zijn dan door de FW bouwer bij elkaar gesprokkelde hardware in een fancy (1U) pizzadoos met logo?

Als jij graag PFSense wilt laten draaien dan kun je dat op ieder stuk ijzer wat door PFSense supported wordt (óf dat wat het virtueel kán ondersteunen).

Dat weet ik inderdaad, echter zou ik graag een standaard configuratie willen kopen die er gelikt uitziet zoals bijvoorbeeld de security gateway met Pfsense erop.

zaterdag 12 januari 2019 17:23

Acties:

0 Henk 'm!

Brahiewahiewa

boelkloedig

Kartmaster93 schreef op zaterdag 12 januari 2019 @ 16:53:
[...]

Dat weet ik inderdaad, echter zou ik graag een standaard configuratie willen kopen die er gelikt uitziet zoals bijvoorbeeld de security gateway met Pfsense erop.

Dan moet je deze vraag niet stellen in PNS, maar in het case mod forum ;o)

QnJhaGlld2FoaWV3YQ==

zondag 13 januari 2019 00:59

Acties:

+1 Henk 'm!

Rolfie

Wat is je verwachte doorvoer snelheid wat je wilt bereiken?
Eventueel van benodigdheden?

300 is trouwens wel heel weinig.

Dat wordtv eerder zoeken op aliexptess

zondag 13 januari 2019 01:29

Acties:

0 Henk 'm!

MrHarry

voor 300 euro kan je nu best wel een dikke firewall bouwen...draai zelf mijn firewall op een R610, met 2x ssd in raid 1 en 16gb ram...trekt mijn gigabit verbinding makkelijk! en heeft ook al een aantal ddos'en goed weerstaan!

zondag 13 januari 2019 02:01

Acties:

0 Henk 'm!

RGAT

MrHarry schreef op zondag 13 januari 2019 @ 01:29:
voor 300 euro kan je nu best wel een dikke firewall bouwen...draai zelf mijn firewall op een R610, met 2x ssd in raid 1 en 16gb ram...trekt mijn gigabit verbinding makkelijk! en heeft ook al een aantal ddos'en goed weerstaan!

Nogal overdreven om een firewall op een R610 te draaien tenzij het met virtualisatie een aantal VM's host en je er een firewall naast host, dedicated voor firewall is dat echt nutteloos

Fixing things to the breaking point...

zondag 13 januari 2019 02:05

Acties:

+4 Henk 'm!

FreshMaker

MrHarry schreef op zondag 13 januari 2019 @ 01:29:
voor 300 euro kan je nu best wel een dikke firewall bouwen...draai zelf mijn firewall op een R610, met 2x ssd in raid 1 en 16gb ram...trekt mijn gigabit verbinding makkelijk! en heeft ook al een aantal ddos'en goed weerstaan!

Je kan inderdaad een prima firewall maken van de Rx10 series, maar wat TS vergeten te vermelden is, is hoeveel TCO hij wil besteden
https://lonesysadmin.net/...-of-a-dell-poweredge-r10/

Ik was een beetje teleurgesteld in het topic, ik had echt verwacht
"een eigen firewall ontwerpen" -> build from scratch .... software of evt. hardware, maar het is gewoon weer een wat moet ik kopen topic, zonder de juiste informatie verder.

TS zou eerst zijn licht hier op kunnen steken :

Zelfbouw project: Firewall / Router / AP

zondag 13 januari 2019 11:59

Acties:

0 Henk 'm!

MrHarry

RGAT schreef op zondag 13 januari 2019 @ 02:01:
[...]

Nogal overdreven om een firewall op een R610 te draaien tenzij het met virtualisatie een aantal VM's host en je er een firewall naast host, dedicated voor firewall is dat echt nutteloos

integendeel, ik draai heel veel websites en backups. Menig firewall kon de packets niet aan waardoor de i/o van de netwerk kaart er onder te lijden had.
Daarom juist een beefy machine die alles aan kon. Uiteraard had ik voor een 1000+ euro cisco kunnen gaan maar dit was voor mij toen de beste oplossing.

zondag 13 januari 2019 12:31

Acties:

0 Henk 'm!

RGAT

MrHarry schreef op zondag 13 januari 2019 @ 11:59:
[...]

integendeel, ik draai heel veel websites en backups. Menig firewall kon de packets niet aan waardoor de i/o van de netwerk kaart er onder te lijden had.
Daarom juist een beefy machine die alles aan kon. Uiteraard had ik voor een 1000+ euro cisco kunnen gaan maar dit was voor mij toen de beste oplossing.

Als je vrijwel alles door de CPU laat afhandelen telt het snel op ja, maar juist met goede NICs met offload features moet je wel hele gekke firewall regels instellen om die onderuit te schoppen.
Er zijn vast wel scenario's waar je zo'n machine wilt gebruiken, denk alleen dat de meesten niet direct een volledige dual socket server nodig hebben

Fixing things to the breaking point...

zondag 13 januari 2019 13:00

Acties:

0 Henk 'm!

Kartmaster93

Topicstarter

Rolfie schreef op zondag 13 januari 2019 @ 00:59:
Wat is je verwachte doorvoer snelheid wat je wilt bereiken?
Eventueel van benodigdheden?

300 is trouwens wel heel weinig.

Dat wordtv eerder zoeken op aliexptess

Doorvoersnelheid van 500mbit is voldoende zonder vpn, ipsec, openvpn of dergelijke. Denk dat het budget ruim genoeg is alleen dat je terecht moet komen bij de fabrieken zelf, zonder bij een tussenliggende shop te kopen. Aliexpress had er inderdaad al een hoop staan, vraag me alleen af of hier in Nederland of omstreken niks te krijgen is.

zondag 13 januari 2019 13:02

Acties:

0 Henk 'm!

Kartmaster93

Topicstarter

FreshMaker schreef op zondag 13 januari 2019 @ 02:05:
[...]

Je kan inderdaad een prima firewall maken van de Rx10 series, maar wat TS vergeten te vermelden is, is hoeveel TCO hij wil besteden
https://lonesysadmin.net/...-of-a-dell-poweredge-r10/

Ik was een beetje teleurgesteld in het topic, ik had echt verwacht
"een eigen firewall ontwerpen" -> build from scratch .... software of evt. hardware, maar het is gewoon weer een wat moet ik kopen topic, zonder de juiste informatie verder.

TS zou eerst zijn licht hier op kunnen steken :

Zelfbouw project: Firewall / Router / AP

Het gaat erom dat ik weet welke hardware je los kunt kopen om een firewall te bouwen, ook weet welke specs je er voor nodig heb, maar opzoek ben naar een kant en klare waarbij je zelf ook de mogelijkheid hebt om frontpanel en dergelijke te customizen. Dat forum heb ik ook al doorzocht echter nog geen goeie oplossing gevonden buiten wat de minimale vereisten zijn.

zondag 13 januari 2019 13:03

Acties:

0 Henk 'm!

Kartmaster93

Topicstarter

RGAT schreef op zondag 13 januari 2019 @ 02:01:
[...]

Nogal overdreven om een firewall op een R610 te draaien tenzij het met virtualisatie een aantal VM's host en je er een firewall naast host, dedicated voor firewall is dat echt nutteloos

Goed alternatief, maar zal wel lekker wat stroom trekken? xd

zondag 13 januari 2019 13:28

Acties:

0 Henk 'm!

wagenveld

Maar het komt er dus op neer dat er een leverancier is die precies doet wat jij wil, en die je ook al gevonden had, alleen is het duurder dan wat jij wil uitgeven. Als je zulke speciale eisen hebt dan zou ik in mijn handjes knijpen dat je zo op bestellen kan klikken toch?

zondag 13 januari 2019 13:38

Acties:

Beste antwoord ✓
+1 Henk 'm!

FreshMaker

Kartmaster93 schreef op zondag 13 januari 2019 @ 13:02:
[...]
Dat forum heb ik ook al doorzocht echter nog geen goeie oplossing gevonden buiten wat de minimale vereisten zijn.

Kartmaster93 schreef op zondag 13 januari 2019 @ 13:00:
[...]

Doorvoersnelheid van 500mbit is voldoende zonder vpn, ipsec, openvpn of dergelijke. Denk dat het budget ruim genoeg is alleen dat je terecht moet komen bij de fabrieken zelf, zonder bij een tussenliggende shop te kopen. Aliexpress had er inderdaad al een hoop staan, vraag me alleen af of hier in Nederland of omstreken niks te krijgen is.

[ Voor 57% gewijzigd door FreshMaker op 13-01-2019 13:47 ]

maandag 14 januari 2019 09:36

Acties:

0 Henk 'm!

Equator

Crew Council

#whisky #barista

Zo te horen gaat het meer om de kast, dan om de hardware. Maar hoe dan ook, dit heeft niets met Professional Networking & Servers te maken. PNS gaat over professionele oplossingen, en niet over (met alle respect ) hobby-bob oplossingen voor thuis.

Ook al is het topic beantwoord, het gaat toch dicht. Er zijn legio topics over cusotm case mods, en zelfbouw firewall/routers.

Pagina: 1

Dit topic is gesloten.