Re: Hardware für Paketfilter-Firewall

On Mon, Sep 19, 2005 at 08:54:01PM +0200, Ingo Rohlfs wrote:
> On Mon, Sep 19, 2005 at 05:41:11PM +0200, Bernd Walter wrote:
> > Mit den klassischen SBC basierend auf Elan und Geode sind zu schwach um
> > 100MBit/s zu schieben.
> > So an die 10-30Mbit/s kannst du mit einer Soekris rechnen, je nach CPU,
> > OS, Filtergröße und Packetanzahl.
> > Für WLAN und DSL reichen die Soekris, für LAN nur, wenn die Geschwindig-
> > keit nicht so stark im Vordergrund steht.
> > Am besten bist du mit einem klassischen PC bedient, den du mit einer
> > kleinen HDD oder CF bootest.
>
> Also sowas etwa:
>
> Sun Fire X2100 Server, 1 x AMD Opteron 146 Prozessor, 660 Euro.

Das geht sicher auch, aber ein beliebiger Celeron ist auch ausreichend.

> Müsste ja BSD-kompatibel sein, oder?
>
> Irgendwie geht es mir mächtig gegen den Strich für einen Paketfilter
> einen richtig guten Server abzustellen. Wenn die Zuverlässigkeit nicht
> nötig wäre, würde ich einfach eine alte Ultra 3 nehmen.

Nun - ein zuverlässiger sollte es schon sein.

> > > Oder ist man mit einer Cisco PIX besser bedient?
> >
> > Die haben auch ihre besten Tage hinter sich.
>
> Ein hartes Urteil. Sie versprechen ja 188 MBit. Für viel Geld allerdings.
> Wenn die Zuverlässigkeit der Hardware und die Möglichkeit von Sicherheits-
> Aktualisierungen stimmt, könnte ich trotzdem mal drüber nachdenken.

Naja - 188MBit schafft ein betagtes Sockel-7 Board mit guten NIC auch.
Mein persönlicher Rekord liegt bei 370MBit/s mit einem T2P4 mit
AMD K6(at)166MHz und fxp-NIC.
War allerdings ein spezieller Fall, nichts was üblichen Bedingungen
entspricht.

-- 
B.Walter                   BWCT                http://www.bwct.de
bernd(at)bwct.de                                  info(at)bwct.de
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message