Endian FW auf Alix 2D13 & ClamAV

1. offizieller Beitrag

    Hallo Gemeinde,
    seit Kurzem beschäftige ich mich mit der Endian 2.4 und dem Alix Board 2D13. Meine Idee war es für kleine Netze (2-5 User) eine bezahlbare Alternative zur Black Dwarf o.ä. UTM Lösungen zu schaffen. Yves von http://blog.y-m-e.net/ hat da schon Erfahrungen, die mich optimistisch stimmten. Das ganze zu installieren ist ja kein Hexenwerk, ausser dass der Bootvorgang recht lanwierig ist, läuft das Teilchen auch ganz prima. Die Konfiguration/VPN etc., recht selbsterklärend. Problematisch wird es wenn ich den VIrenscanner bzw. Http Proxy (auch "transparent") aktiviere; meine Vermutung und auch die Sys Stats sagen mir dass das Board überlastet ist. Auch Änderungen in den Configs laufen grottenlangsam, das Bestätigungsfenster geht gar nicht mehr weg ...

    Frage: hat jemand von Euch schon in die Richtung experimentiert und irgendwelche Erfahrungen, das ganze zu optimieren ? Unter: http://luettecke.dyndns.org/hlb/modul64/cg…infopage.cgi?19 fand ich schon einige Ansätze, bin aber als Mensch der M$ Welt stark an Klickibunti gewöhnt ;) (aber ich gelobe Besserung) und daher etwas unsicher.

    Achso: hat jemand eine alternative Hardware im Petto ? Sowas wie das Alix Board, klein, billig und wenig Stromverbrauch ? Aber so ab 512 MB RAM und etwas mehr Takt ?

    Danke, Gruss
    Rob

    • Offizieller Beitrag

    Hallo,
    500 Mhz reichen für die Endian und ihre Dienste nicht, auch mit 256 oder 500 MB Ram bist du nicht auf der sicheren Seite.
    Das Board reicht aus meiner Sicht nur für die reinen Firewall Funktionen, das musst du schon andere Geschütze auffahren.
    Ich habe das ganze bei mir auf einem Supermicro X7SLA-H mit Dual-Core Intel Atom laufen.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    Schau Dir IPFire an. Das geht mit den Ressourcen deutlich sparsamer um. Hat noch nicht ganz so viele Features wie die Endian, doch ist IPFire um einiges schmerzloser (weniger verbuggt).

    • Offizieller Beitrag

    @ devaux,
    ich habe die Endian in einer Schule mehrfach am laufen, da erfüllt sie das wichtigste was eine Firewall können muss ! !
    SIE IST LEICHT ZU ADMINISTRIEREN !
    Das ist da was vielen Firewalls fehlt ! Zum Beispiel Cisco.
    Zu Hause habe ich die Endian zum vor testen, bevor ich es im Produktiven Betrieb einsetze.

    Gruß Sabine

    Hallo Gemeinde,
    ich finde die Endian auch recht aufgeräumt, gut sie hat ein paar Bugs (Dyndns o.ä.) aber an sich ist das Teilchen gut brauchbar. Sie braucht kräftig Ressourcen, dafür kann ich richtig viel mit ihr machen. Ich suche einfach eine UTM Lösung, die gut und billig ist und wenn ich zur Community Vers. noch die passende Hardware finde habe ich mein Problem gelöst. Ich war ja nicht untätig und habe mir überlegt ob das mini ITX J7F4K1G5S von Jetway eine Alternative sein kann. Das ist billig und kann mit Gehäuse und CF Card/Adapter oder besser noch kleiner Platte weniger/um 150 EUR kosten, braucht wenig Strom und wenig Platz und hat gleich 2 Netzwerkadapter.
    http://www.jetway.com.tw/jw/ipcboard_view.asp?productid=281&proname=J7F4K1G5S-LF
    Jetzt hab ich natürlich schon wieder eine Frage an Euch EFW Fachleute: ist der 2 x verbaute Netzwerkadapter Realtek RTL8101SC mit der EFW 2.4 kompatibel ? Hat da jemand Erfahrung mit dem Board ? Ich habe da schon recherchiert, aber auch in einer, hier im Forum verlinkten Kernel Kompatibility List, nichts gefunden.
    Bin für alle Hinweise/Ideen oder Tipps dankbar !
    Gruss
    Rob.

    • Offizieller Beitrag

    Hallo,
    wenn du eine 16000 DSL Leitung oder noch was dickeres zu Hause hast brauchst du dir um die Netzwerkarten keine Sorgen machen,
    weil der VIA mit 1.5GHz Prozessor da auch nicht reicht !
    Wie wäre es mit einem Intel D510MO ( bei ebay für 70.- Euro )und einer zusätzlichen Netzwerkkarte.
    Gehäuse mit Netzteil findest du auch schon für 40.- Euro

    Gruß sabine

    Genau - der C7 zieht keinen Hering vom Teller.

    Erst gestern bekam ich schier die Kriese weil ich mit einem ähnlichen Mini ITX Jetway Board mit dem VIA C7 @ 1.2GHz Processor
    aus lauter "Geiz ist geil" einen Endian Reserverouter/Firewall routinemäßig pflegte eher er wieder hübsch im Karton für ganz schlechte Zeiten versteckt wurde.
    Der Reserverouter im Karton sollte halt nichts wert sein und somit kam dieses uralte Schlaftablettenboard hinein. Mit 1GB RAM - aber selbst wenn es 100GB Ram hätte wärs immer noch performant wie ein Tischrechner aus den 70gern.
    Da dauerte selbst das booten beim Kaltstart noch gefühlten 60Minuten und der Aufruf der Statusseite so rund 1-2 Minuten.
    Die CPU-Auslastung klebte bei 100% fest wie Sekundenkleber an den Fingern.

    Gut, ein paar gefühlte Tage später war das Beamtenboard zuendegebootet und alles flauschig weich angerichtet so das die CPU-Power doch mal kurz die 50% Marke kratzte. Solange bis die Endian irgendetwas machte. Und sie macht andauernd irgendetwas.

    Trotzwohl das GUI also nur in Zeitlupe aufging, ergab später ein Speedtest einen Durchsatz zwar von 80MBit/s.
    Aber das heißt gar nichts weil der Test nicht über den Proxy lief und somit die Endian nur durchleiten mußte.
    So ein Masochist bin ich dann doch nicht das ich auf dem Board irgendetwas an der Software einschalten würde was die Endian erst sinnvoll macht.

    Daher ganz klar wie Sabine schon schrieb :
    Wenns klein und fein sein muss : Dualatom fetzt, C7 kostet Nerven und man wird zum Opfer.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.

    • Offizieller Beitrag

    Habe noch was gefunden was interessant sei dürfte :
    AMD ZACATE E350 ( 150.- Euro ), mit AMD E350, der ist noch etwas schneller als der Atom.
    In den Rechner muss nur noch eine Festplatte und eine zweite Netzwerkkarte, fertig !

    Ich kann mich da nur anschließen „Geiz ist Geil „ ist halt nicht Geil,
    wenn ich schon eine Firewall bekomme die normalerweise 1000.- Euro + mindestens 250.- Euro im Jahr für Updates
    kann ich auch mal 200.- Euro für die Hardware investieren.

    Gruß Sabine

    Zitat von "Sabine"

    Habe noch was gefunden was interessant sei dürfte :
    AMD ZACATE E350 ( 150.- Euro ), mit AMD E350, der ist noch etwas schneller als der Atom.
    In den Rechner muss nur noch eine Festplatte und eine zweite Netzwerkkarte, fertig !

    Ich kann mich da nur anschließen „Geiz ist Geil „ ist halt nicht Geil,
    wenn ich schon eine Firewall bekomme die normalerweise 1000.- Euro + mindestens 250.- Euro im Jahr für Updates
    kann ich auch mal 200.- Euro für die Hardware investieren.

    Gruß Sabine

    Da stimm ich mal zu und hatte selbst nach meinen Tests mit Dual Atom ein Firewall System mit AMD Athlon II X2 215 CPU aufgebaut und das Atom Board läuft seit einiger Zeit mit FreeNAS.
    (Allerdings muss ich leider zugeben, dass mittlerweile auch andere Firewall Software im Einsatz ist. :oops: )

    Hallo zusammen,
    ich denke dass der Preis schon eine gewisse Rolle spielen muss, speziell, wenn man die EFW nur im privaten Bereicht einsetzt; auch der Platzbedarf und der Energieverbrauch spielen, zumindest bei mir, eine Rolle, last but not least auch die Optik. Das schöne am J7F4K1G5S-LF ist der 2. Netzwerkadapter, was das Board in kleine, schicke Gehäuse passen lässt, die wenig Platz wegnehmen. Nunja ich habe mir jetzt mal das D510MO günstig bei ebay ersteigert und gleich 2 GB Ram draufgesetzt; schon hat man das Problem ein vernünftiges, kleines Gehäuse zu moderaten Preisen zu finden, wo man noch eine 2. PCI Netzwerkkarte reinfummeln kann. Naja ich hab das http://www.lc-power.de/index.php?id=315 im I net gefunden und bestellt, mal sehen was das bringt. Man kann wenigstens ne Low Profile Karte einbauen, ohne Riser Card oder so, das soll eh teilweise nicht unproblematisch sein. Ausgehend von den aktuellen Strassenpreisen:
    Board: 75 EUR
    Gehäuse incl. Netzteil: 35 EUR
    RAM: 25 EUR
    HDD: 30 EUR (CF + SATA Adapter dürften dasselbe kosten)
    2. Netzwerkadapter: 15 EUR
    kommen wir auf 180 EUR !
    Das ist m.E. ein durchaus moderater Preis für eine voll funktionale UTM !
    Nur dieses riesige Gehäuse, naja vielleicht bastle ich da noch irgendwo einen Lüfter rein, damit es einen Sinn macht :lol: , aber es ist schon so groß, dass man es nicht irgendwo, hinterm Schrank oder im Schrank so ohne weiteres unterbringen kann. Deswegen finde ich ja die UTM von Terra/Securepoint so klasse: https://www.terra-firewall.com/ das basiert vermutlich auf der Lex Uno http://embeddedshop.net/product.php?id_product=189 und die kostet Brutto immerhin 250 EUR und kann bei Weitem nicht das, was o.g. Konfiguration kann !
    Nun ja ich warte auf den Postboten und wenn's dann soweit ist stelle ich ein paar Bildchen & Infos online.
    Nochmals vielen Dank an Alle, für die Tipps und Hinweise !
    Gruss
    Rob

    • Offizieller Beitrag

    Hätteste auch noch dieses Gehäuse nehmen können:

    Codegen MX-31-A11

    http://www.diwa-shop.de/idealo.jsp?artId=0-786-MX-31-A11_420Watt&price=26.78

    Gruß Sabine

    Das ist richtig, das sieht viel schöner aus, und ist irgendwie kompakter; allerdings zzgl. Netzteil ... nunja, bestellt ist bestellt ! Trotzden danke für den Hinweis !
    Gruss
    Rob

    Hallo, das Gehäuse ist wirklich recht ansprechend und gut zu verstauen lt. div. I-net Shops muss das Netzteil separat erworben werden, was verm. auch nicht die Welt kostet. Gruss
    Rob

    Zitat von "ffischer"

    Hallo Minti,
    welche hast den jetzt im Einsatz?
    gruß

    Interessiert das wirklich? Also die endian "liegt" derzeit auf einem alten P3 System als Cold-Standby und wird gelegentlich mal hochgefahren. Richtig im Dauereinsatz ist bei mir die astaro. (Privat)