Re: Hardware für Paketfilter-Firewall

From: Oliver Fromme <olli(at)lurza.secnetix.de>
Date: Thu, 3 Nov 2005 10:45:29 +0100 (CET)



Ingo Rohlfs <ingo.rohlfs(at)gmx.de> wrote:


 > On Tue, Sep 20, 2005 at 11:42:52AM +0200, Andreas Braukmann wrote:


 > [...]


 > > Ein Griff in die mittlere Leistungsklasse:


 > > <http://www.portwell.com/nar-5100.htm>


 > 


 > Danke für den Tip.


 > 


 > Wir überlegen, die Portwell NAR-5100 bzw. NAR-4040


 > für den Paketfiltereinsatz anzuschaffen.


 > 


 > Hast Du FreeBSD auf den Portwell-Rechnern laufen?


 > 


 > Woher bekommt man die Rechner?



Ich weiß nicht genau, ob's was für Dich ist, aber ich habe


vor kurzem ein VIA EPIA PD-10000 gekauft (inkl. 1 GHz VIA


C3/Nehemiah-Prozessor).  Das ist ein Mini-ITX-Mainboard,


das auch in alle gängigen Micro-ATX-, Flex-ATX- oder sogar


Standard-ATX-Gehäuse paßt; es hat u.a. zwei 10/100-NICs,


einen Hardware-RNG und AES-Cryptoprozessor -- alles wird


vollständig von FreeBSD unterstützt (ich habe 6.0 drauf


laufen).  Der Cryptoprozessor wird von OpenSSL benutzt und


beschleunigt z.B. ssh/scp deutlich (ich habe bei einfachen


Tests einen Faktor zwei gemessen, ohne spezielles Tuning),


ebenso IPSEC (habe ich nicht getestet).



Das Board inkl. Prozessor gibt's für rund 150 Euro bei ein-


schlägigen Versendern (z.B. Alternate) oder in besseren


Computerläden.  Es hat noch einen PCI-Slot, falls man einen


weiteren NIC nachrüsten möchte (für eine DMZ oder was auch


immer), eine SCSI-Karte, Firewire (hat das PD-* leider


nicht onboard, dafür aber sechs USB2-Ports) oder was auch


immer.  Es gibt auch zahlreiche weitere EPIA-Board-Varian-


ten, z.B. das PD-6000 mit 600 MHz C3, der dann passiv ge-


kühlt ist (kein Lüfter).



Gruß


   Olli  (nicht mit VIA verwandt oder verschwägert)



PS:  dmesg gibt's hier:


http://www.secnetix.de/~olli/dmesg/epia/



-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"With sufficient thrust, pigs fly just fine.  However, this
is not necessarily a good idea.  It is hard to be sure where
they are going to land, and it could be dangerous sitting
under them as they fly overhead." -- RFC 1925
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Thu 03 Nov 2005 - 10:46:24 CET













search this site