Hardwaresuche

1. offizieller Beitrag

    Hi,
    ich bin auf der Suche nach der passenden Hardware für eine neue EFW.
    Zur Situation: die EFW soll für etwa 40 User einen HTTP Proxy ,und noch max. 4 OpenVPN Accounts bereitstellen.
    Dazu kommen noch 2 Server die per Portforwarding bedient werden.
    Die EFW hängt an einer 4Mbit SDSL Leitung.

    Erstmal wegen der Hardware: ich dachte (grob) an einen Server mit Atom CPU, 2 Platten im RAID1 Verbund (mit 3ware Controller) und 4GB Ram.
    Ist das grundsätzlich in Ordnung, oder sollt ich bei der User Anzahl eher auf eine CPU mit mehr Power setzen?

    Die zweite Frage die ich mir stelle: selber zusammenbauen oder was fertiges nehmen?
    Ich hab eigentlich gute Erfahrungen mit Geräten von Thomas Krenn gemacht, hat da vielleicht jemand ein aktuelles System im Einsatz und kann mir da etwas empfehlen?
    Selber zusammenbauen wollte ich eigentlich vermeiden.

    Grüsse

    • Offizieller Beitrag

    Moin,
    Hardwareseitig sollte das erstmal ausreichen.

    Ich habe hier mehrer selbstgebaute im Einsatz und keine Probleme z.b. :
    Pentium E 5200, 2 GB Ram, 160 GB SATA- Festplatte
    AMD 5050e, 2 x 2,6 GHz, 4 GB DDR 2 Speicher, 40 GB DIE Festplatte, 2 MB PCI Grafikkarte.

    Oder Fertige rechner:
    Intel Core Duo E8400, 2 x 3 GHz, 4 GB DDR 2 Speicher, 120 GB ATA Festplatte.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Zitat von "bobbes"


    Erstmal wegen der Hardware: ich dachte (grob) an einen Server mit Atom CPU, 2 Platten im RAID1 Verbund (mit 3ware Controller) und 4GB Ram.
    Ist das grundsätzlich in Ordnung, oder sollt ich bei der User Anzahl eher auf eine CPU mit mehr Power setzen?
    Die zweite Frage die ich mir stelle: selber zusammenbauen oder was fertiges nehmen?


    Also 2 Festplatten aber eine SparCPU - das widerspricht sich etwas.
    Entweder ist eine Ausfallsicherheit sehr wichtig (daher Raid) also gewerblicher Betrieb. Dann sind aber auch etliche User gleichzeitig online und verschlüsseltes VPN ist rechenintensiv. Dazu passt dann nicht die SparCPU.

    Ich sehe das mal so : 40 User und VPN.... zwar nur recht veralterte 4MBit , aber wer sagt denn das diese so niedrig bleiben ?
    Wenn schon was neues dann aber nicht wegen ein paar Dutzend Euros ne Spargurke.

    Raid würde ich sein lassen, es wird etwas überschätzt. Nimm lieber eine sehr hochwertige Festplatte, eine echte Serverfestplatte die für 24/7 Dauerbetrieb ausgelegt ist.(Z.B. spezielle von WD) .Die Wahrscheinlichkeit ist höher das diese mit dem original Bordkontroller länger läuft als 2 SOHO 8h täglich/4Jahre und Defekt-Festplatten samt Zusatzkontroller. Kurz gesagt : Mit ner passenden Festplatte ist Raid entbehrlich und ab und an das automatische, regelmäßige Backup auf einen FremdPC zu sichern ist ja sowas von einfach.

    Außerdem benötigst du mind. 2 Netzwerkkarten, bordeigene ePCi Lan`s werden nur vereinzelt unterstützt.

    EDIT : Ich probierte heute mal testweise die interne PCIe NIC des Mainboards GA-EP43-DS3L aus. Der Onboardchip RTL
    8111C wurde völlig korrekt erkannt und benutzt. Das war in älteren Endian Versionen nicht der Fall. Offenbar gab es in der 2.4.1 dieszbezügliche Verbesserungen.

    Mein Tipp:
    Markenboard (z.B. Gigabyte), Pentium Dualcore CPU boxed von Intel, mind. 2 PCI-Slots (bei Internetredundanzwunsch 3) 2-4GB Ram, Serverfestplatte max. 250GB. Grafik on Board. Echtes Industrienetzteil für Server 24/7 Betrieb (z.B: von Bicker). Je nach Bedarf Giga oder die alten LAN100 Netzwerkarten einbauen.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    Einmal editiert, zuletzt von Grenzwert (13. Januar 2011 um 01:38)

    Das mit dem Atom war auch nur eine fixe Idee.

    Aber danke für deine Antwort, auf längere Sicht gesehen, macht eine 'richtige' CPU durchaus Sinn.
    Wegen den nicht bzw nicht richtig unterstützen NICs auf den Mainboards macht es wohl wirklich mehr Sinn selber eine Kiste zusammenzubauen.

    Bei 40 Usern würde ich schon eher auf eine Hardware Appliance mit Support setzen. Ich kann dir da als Reseller gerne ein Angebot machen.
    Im Unternehmensumfeld habe ich mit selbst geschusterten Kisten schlechte Erfahrungen gemacht, muss ich ehrlich gestehen. Anderfalls würde ich einen dedizierten Server mit Hardware-RAID nehmen, nur leider hapert es an der Unterstützung vieler Controller durch die Endian. Da müsste man vorher abchecken. Weiterhin ist die Community-Edition nicht gerade die Wahl für Unternehmen, die suchen meistens wie gesagt auch den nötigen Support dazu. Besonders wenn Ihr Server dahinter betreibt, ist bei euch die Verfügbarkeit wahrscheinlich sehr ausschlaggebend. Meiner Erkenntnis nach kommen jedenfalls die Kunden auf diesen Trip, wenn die Kiste einmal den Dienst quittiert ;)


    Gruß Marcus

    Ja die andere Überlegung ist es, die bereits vorhandene Astaro Firewall, die momentan nur als Spamfilter arbeitet, zu erweitern damit sie auch als Proxy arbeitet.
    Und in dem Zug ebenfalls der Umzug auf eine Hardware Appliance.
    Ich bin da noch am grübeln wie ich es am schlauesten mache...ist natürlich auch eine Sache des Geldes.

    Also ich hab ne Intel Atom 330 zu hause und ne 2port Gbit PCI-E 4 Karte im Einsatz + die 2 Gbit ports on bord.
    Meine Erfahrung sind eigentlich ganz gut solange mal nicht über die Bridge Daten kopiert.
    Hab die beiden ports der Gbit karte auf die Grüne Bridge geschallten und dann mal ein paar große Datein kopiert (1-2GB Datein).
    Meine Erfahrung war das die Übertragungsrate bei ca. 20MB/s liegt. CPU bei Vollanschlag.
    Gleiches Spiel von Grün nach Orange auf der PCI-E Karte
    und gleich Übertragungsraten bei den onbord Net Devices.

    Auch hab ich zwischen der PCI-E und dem onbord Netzwerk getestet. Ergebnis 20MB/s.

    Verbautes Bord: http://www.supermicro.com/products/mothe…X7SLA.cfm?typ=H
    Gehäuse: http://www.supermicro.com/products/chass…/SC510T-200.cfm

    2GB RAM
    Stromverbrauch bei 25W