Frage zur Installation in Openmediafault

  • Hallo zusammen
    Ich hab zu meiner Frage hir leider nichts gefunden.
    Daher versuche ich es hir mal.
    Ich habe auf meinem Server Openmediafault laufen.
    Aktiv am laufen sind,
    -MySQL
    -FTP
    -SSH
    -DLNA
    -Printserver


    Jetzt würde ich gerne noch eine Firewall installieren, daher viel meine Wahl auf die Endian.
    Zur Frage, kann ich die EFW überhaupt in OMV installieren? (Es ist kein Sqeeze darunter installiert, sondern OMV direkt)
    Wenn ja wie? Ganz normal über die Shell ?


    Sorry für die villeicht dummen Fargen.
    Würde mich trotzdem über eine Antwort freuen

  • Moin,
    selbst wenn das gehen sollte kann das keine gute Idee sein . . . .
    Es sind ja einige Ports offen für deine Dienste die du dann überhaupt nicht kontrollieren kannst . .
    Also alten Rechner her und dein Openmedia Server in die DMZ und das ganze ordentlich konfiguriert.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo
    Ich hätte da noch ne Frage an euch,
    Da ich jetzt sowieso noch neue Hardware anschaffen muss
    was würdet ihr nehmen:


    -ein on Board CPU Motherboard mit nem Intel Celeron 847 Chipsatz
    -ein on Board CPU Motherboard mit Intel C1007UN Chipsatz
    -oder nen Intel Celeron 1610 und nen passendes Board dazu.


    beim RAM dachte ich an 4GB


    Was meint ihr ?

  • Ist das die Hardware für die Endian ?


    Wieviel Durchsatz ist denn jetzt und mittelfristig zu erwarten ?


    Denn für 100MBit/s brauchste mit Snort schon ordentlich Pfeffer auf der Kiste. 150MBit/s gehen überhaupt nicht mehr.


    Die 4GB sind OK, 3GB werden aber nur genutzt.


    Ansonsten : Möglichst hoher CPU-Takt, Snort benutzt eh nur einen Kern. Lediglich AV und der Proxy nutzen auch 4 Kerne aus.


    Daher ist so ein kleiner I3 oder I5 (Haswell) mit 3,3GHz ein guter Einstieg. Damit laufen max. 50-70MBit/s.


    Hast du allerdings nur einen Minidurchsatz (Telefonmodem :D oder sowas) dann reicht auch ein schneller Atom aus. So bis max. 16MBit/s


    Die Celerons laß lieber den armen Kindern aus Afrika zum spielen. :mrgreen:

  • Hi
    Momentan noch ne 50.000 Leitung. Also 50MBit/s -Down und 10MBit/s-Upload
    Im LAN dann Gbit-network.
    1 Server und 4 Clients laufen drauf.


    Ok dann werde ich mal nach nem i3/i5 schauen.
    Unterstüzt der Kernel eigentlich die Haswell schon ?
    Mit den Ivy Bridge gibts ja anscheinen Probleme.


    Danke schonmal.

  • Also die EFW hat einen 2.6.x Kernel
    wenn ich mich nicht irre und das was so im Internet zu finden ist erst ab 3.1x


    lt. Google wird der Haswell meist mit Kernel 3.10 erwähnt.
    100% Garantie geb ich da aber keine .... müsst man sich den Einzelnen Kernel ansehen ...

  • :shock: Sabine naja der FX4300 ist mit einer TDP von 95W angegeben. Da hätte dann die Firewall mehr Rechenleistung als mein Server. :oops:
    Ist den wirklich so viel CPU-Leistung nötig ?
    Ich wollte mit der FW-Hardware im Idle irgendwo bei 20W bleiben.

  • je mehr Leistung die Firewall selbst hat,
    desto mehr "firewall throughput" wirst du am ende erreichen.


    95Watt sind da allerdings etwas viel,
    wobei mein komplettes System ( Schrank mit 1 x 4er qnap , 1 x 8er qnap, ESXi ) komme ich auf 300W.
    Läuft aber die FW mit drauf, hat hierfür eigene ETH Karte.


    IDS/Snort mit Proxy und andere Dienste nehmen viel an Leistung weg.
    Später hast du dann nichts von deinen 50.000er Leitung sonder am ende 20.000 oder sogar weniger.

  • OK verstanden.
    Habt ihr dann villeicht ne Idee welche CPU nen gutes Rechenleistungs/Watt verhältniss hat?
    (Und auf dem 2.6 Kernel Problemlos läuft)


    Wie siehts mit nem i3 3250 (2x3,5 Ghz) aus ? (ist halt nen Ivy Bridge)

  • Hallo,
    also meistens nehme ich mir die Release Infos vom installierten Kernel
    und suche dann nach Unterstützter Hardware.
    Somit weiß ich dann welche Geräte für den Kernel funktionieren.


    so long redhat

    Wie kann man aus dem Rahmen fallen, wenn man noch nicht mal im Bilde war?
    efw 3.2.4 Community

  • Habe mir erst kürzlich recht leistungsfähige Hardware zusammengebastelt.
    Wegen dem Umstieg von 100Mbit auf 150MBit Internet.


    Aber selbst ein schneller und übertakteter (K-Type) Haswell bringt nicht mehr als 110MBit.
    Snort kommt so oder so nicht mit Mehrkernern zurecht.
    Vorhergehende Installationen mit den bewährten 775 Sockeln waren für 50MBit allemale gut.
    Mein Reserverouter ist nur ein Dualcore 775 2,6GHz@3,1GHz und schafft 75MBit.
    Ein gleichgetakteter 4Kerner erhöhte den Durchsatz bei Snort nicht.
    Lediglich beim AV im Proxybetrieb sah ich Last auf 4 Kernen verteilt, daher sollte es dort einige Millisekunden bringen. :-)


    Die Endian läuft auf Haswell (natürlich ohne mögliche Chipvorteile zu nutzen) und der Leistungsverbrauch ist sogar relativ niedrig.
    So niedrig das bereits Standardnetzteile einen miesen Wirkungsgrad bekommen.
    Man plane aber gleich PlanB für die Schnittstellen ein.
    Es ist fraglich ob die Onboard (bei 1150gern) unterstützt wird. Habe da eine Intel drauf und die Endian übersieht sie behaarlich.
    Daher am besten Board mit ausreichend PCI-Slots einplanen um als bekannt funktionierende Lan-Karten stecken zu können. (Intel/Realtek)
    Plan C wäre PCIe- bei mir funktioniert damit sowohl eine billige TP-Link als auch eine Intel.



    Soll also Strom gespart werden ist ein I3/5 Haswell eine gute Wahl. Z.B. mit 3-3,5Ghz ohne Übertaktung.
    Dazu ein Netzteil das seinen 80+ Wirkungsgrad auch noch bei 25Watt einhält.


    Je nach Leistungshunger der Festplatte (empfehle leistungsparend eine kleine 2,5`` Läptopplatte ansonsten eine 24/7 Profiplatte) sind im IDLE schon 35Watt machbar.


    Den Ivy würde ich nur nehmen wenn ein vergleichbarer Haswell merklich teurer kommt, aber schlecht ist er natürlich keinesfalls.