Umstieg auf Endian

  • Hallo,


    wir benutzen z. Zt. die pfSense Firewall auf einem uralten Pentium II mit 333 MHz und 4 Arbeitsplätzen dahinter (Internetanbindung z. Zt. DSL 6000, vielleicht wird's mal mehr).


    Da der Rechner sehr viel Strom verbraucht (53 W rund um die Uhr), würde ich gerne auf sparsamere Hardware umsteigen.
    Auf der pfSense sind einige Dienste installiert (VPN, Squid), jedoch stößt der P II an seine Grenzen, wenn ich weitere Dienste hinzufügen möchte.


    Bei einem Umstieg auf die EFW würde ich gerne zusätzlich noch Antivirus, Antispam und evtl. Snort laufen lassen.


    Welche Hardware würdet Ihr empfehlen für ein sparsames und dennoch leistungsfähiges System? Der Stromverbrauch sollte bei maximal 35-40 W liegen (je weniger, desto besser).


    Ich bin nun nicht DER Hardware-Freak. Könnte man das selbst zusammenbauen (CPU/Mainboard/HDD/Gehäuse/Netzteil/Lüfter/2x LAN) oder gibt's sowas fertig zu kaufen, wo ich die Software nur noch installieren muss? Was würde man brauchen?


    Irgendwie werde ich nicht schlau beim ganzen Googlen ;-)


    Wäre dankbar für jede Hilfe.

  • Hallo,
    Theoretisch würde dir ein Pentium 4 mit 2 Ghz reichen, der braucht aber noch mehr Strom als der Pentium 2.
    Wenn du Snort, Antispam und Antivirus laufen lassen willst benötigt das schon einiges an Rechenleistung.
    Ich benutze einen Pentium E5200 auf einem ASUS P5KPL-AM , 2 GB Ram ein 350 Watt 80 Plus Netzteil und eine 2,5 Zoll Festplatte,
    der Verbrauch liegt bei 37 Watt.
    Die Prozessorauslastung dürfte bei dir so um die 10 bis 20% liegen.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Hallo Sabine,


    Danke für die Antwort.


    Hast Du auf dem Mainboard noch eine Netzwerkkarte installiert?
    Von Haus aus hat es nur eine RJ45-Buchse - oder sehe ich da was falsch? :?


    Welches Gehäuse hast Du benutzt?


    zodiac

  • Ja, zwei alte 3Com weil die Onboard Karte nicht richtig erkannt wird, oder du nimmst zwei Realtek mit 8139 Chipsatz, die gehen auch immer.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Sollte eigentlich laufen, hab selbst ein Mini-ITX Board mit ähnlichen Komponenten zu laufen.


    Beim Marvell Controller würde ich mich nicht allzu weit aus dem Fenster lehnen, da der endian Kernel bei 2.6.22 stehen geblieben ist und daher bin ich mir nicht sicher ob der voll unterstützt wird.


    Laufen ist solch eine Sache, andere Frage ist ob er deinen Ansprüchen genügen wird. Es handelt sich dabei nur um einen SingleCore Atom mit Hyperthreading. Ich selbst habe einen Atom 330 (Dual Core + Hyperthreading = 4 Threads), betreibe aber kein HAVP oder AntiSPAM, bei mir langweilt er sich ohne Ende mit 2 GB RAM.


    Bedenken solltest du allerdings, dass kein VGA Ausgang vorhanden ist, für später kein Problem, aber für die Installation hinderlich. Außerdem sind keine Erweiterungsmöglichkeiten per PCI vorhanden.

  • Hallo zodiac,
    nach meinen Erfahrungen reicht der Prozessor nicht aus, ohne Antivirus und Snort würde es reichen.
    Außerdem weiß man nie was die nächste Generation der Endian an Leistung benötigt, wenn du jetzt eh was neues zusammen baust,
    würde ich gleich für die nächsten Jahre planen. Ich glaube nicht das du in 2 Jahren wieder eine neue Kiste zusammen schrauben willst.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Kauf dir lieber ein Mini-ITX Board da hast auch mehr Erweiterungsmöglichkeiten. Mit einem Atom 330 hast du Potential, bei 4 Usern sehe ich kein Problem. Ich hab hinter meiner efw 6 User mit OpenVPN, Proxy, Snort laufen dafür reicht es dicke...

  • Ja, wenn es nicht mehr User werden und die nächste Generation der Endian nicht noch Leistungshungriger wird, sollte das reichen.


    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

  • Nein, da aber dauernd neu Chipsätze mit neuen Integrierten Netzwerkkarten raus kommen und es von der Endian Community nur alle
    gefühlten 9 Monate eine Revision erscheint, funktionieren ältere Mainboards eher.


    Gruß sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final