Habe mir jetzt hier mal ein anderes Laptop geschnappt und ein paar Tests direkt im Netz gemacht ( alles 1000 Netzwerkkarten ).
Ein download ca. 31 MB/s ( entspricht ungefähr einer 250 Leitung )
Zwei downloads ca. 36 MB/s ( entspricht ungefähr einer 300Leitung )
Da sieht man mal was da auch ohne Firewall und Proxy von der Theoretischen Leistung noch bleibt !
Eigentlich müsste das ja mit 125 MB/s laufen.
Gruß Sabine
Habe gestern Abend noch zwischen Tür und Angel getestet.
So:
Kannst ja mal überdenken ob nicht ein niedrigbauender 80mm Lüfter mit 10mm Bauhöhe mit je einer Ecke auf beide Kühlkörper geschraubt werden kann.
Ist eine gute Idee, werde ich mal ins Auge fassen.
Bei 50MBit wären es ca.6,2MByte/s. Es fehlt also richtig viel. Bis 32Megabit wäre es passend.
Theoretisch, ob die wirklich ankommen steht dann auf einem anderen Blatt.
Eigentlich seltsam, mein betagter lahmer Via7 schaffte ohne Snort und unter Proxyumgehung 12MByte/s.
Habe heute Morgen vor der Arbeit noch mal schnell auf die Netzwerkkarten geschaut, die laufen nur mit 100 MBit in Full Duplex. Muss ich mal umstellen.
Ich hatte auf der Roten Schnittstelle ein Laptop mit Web- Server angeschlossen, habe den Eindruck das Teil gab auch nicht alles her.
Bei den gemessenen 8,8 bis 9,2 MB/s lag die Prozessorleistung im Durchschnitt bei 30 bis 40 %
Da sollte also noch was gehen.
Gruß Sabine
Licht an !
Das mit dem Atom muss ich wohl noch mal Testen, man sollte doch nicht Gäste bedienen und nebenbei an der Endian schrauben !
Licht aus !
Also nach meine Tests mit Intel Atom 330 ( 2 x 1,6 GHz ) darf ich wohl nie mehr
als eine 32000 Leitung nehmen wenn ich Snort einschalten will !
So jetzt Test an 100 Megabyte Leitung !
Läuft maximal mit 4,2 MB/s mit Virus und Snort äber den Proxy, reicht mal eben so für eine 50000 Leitung.
Ohne Snort 8,8 bis 9,2 MB/s bremst selbst eine 100 Leitung noch etwas aus.
Gruß Sabine
Hatte ich noch vergessen: Antivirus, Snort und Proxy an !
Gruß Sabine
So meine Kiste ist jetzt fertig !
Gruß Sabine
So mal wieder Umgebaut:
Fritz Box für die Einwahl und das Telefon, alle Ports durchgeschaltet auf einen Professionellen Router mit SPI Firewall,
dem Funkwerk Bintec RS 120, dann die Endian 2.4.1
Endian jetzt auf Supermicro, Intel Atom 330 mit 2 x 1.6 GHz, 2 Gigabyte DDR 2 Ram,
2 x Gigabit Netzwerkkarten, 60 Gigabyte 2,5 Zoll Festplatte.
So, download mit 1,4 MB/s ( 16000 DSL Leitung ) , 3 gleichzeitige Downloads.
Prozessorleistung: 17% im Durchschnitt, 34 % Maximal
Ich denke da geht noch was !!! 
Die meiste Zeit liegt er bei 17 %
Die 100 Leitung muss ich noch testen.
Gruß Sabine
Hallo Preussal,
blinkt bei dir auch die Temperaturanzeige ständig ?
Und das obwohl der Prozessor kalt ist.
Gruß Sabine
Na, das sieht doch schon mal ganz gut aus !
Jetzt muss ich nur noch testen !! 
Gruß Sabine
Na, Na, das treibt mir ja die Schamröte am frühen Morgen ins Gesicht ! ! ! :lol:
Moin,
Ich werde natürlich auch mal den Durchsatz testen, ich denke aber das das mit eingeschaltetem Snort nicht für den vollen Durchsatz reicht.
Laut Preussal reicht das ganze nur bis 20 – 30 MBit ( https://www.efw-forum.de/www/forum/view…?f=53&t=677 )
Mal sehen was da rauskommt. 
Gruß Sabine
Hallo,
hast du das IDS- System laufen ?
Habe da mit der Portweiterleitung in Verbindung mit dem IDS- System schon die merkwürdigsten Sachen gesehen.
Gruß Sabine
Moin,
Leistungsaufnahme ca. 39Watt.
Das ist heftig für so wenig Rechenleistung !
Mein Pentium E5200 braucht ja gerade mal 35 bis 38 Watt !
https://www.efw-forum.de/www/forum/view…p?f=8&t=254
Steige jetzt mal auf ein Supermicro um ( wenn es denn endlich geliefert wird ) das soll mit 20 Watt auskommen
und mit dem Atom 330 auch ausreichen, bin mal gespannt.
Gruß Sabine
Ich nehme von dem unter rechts 3 Kugeln wenn es recht ist :lol::lol:
Next Generation Firewalls müssen also den "wahren Charakter" einer Applikation erkennen, unabhängig davon, welche Ports,
Ziel- und Sendeadressen diese verwendet. Und sie müssen den User identifizieren. Vonnöten ist dafür eine Funktionalität,
mit der sich überprüfen lässt, welcher Nutzer welche Anwendung an welcher Stelle im Netzwerk einsetzt und was er damit macht.
Und die Firewall muss die Nutzung durch den User im Detail reglementieren können: Es geht also nicht nur darum, generell den Einsatz
von Applikationen zu verbieten oder zu erlauben, sondern einem User abhängig von seiner Position im Unternehmen ganz
bestimmte Funktionen einer Software – wie beispielsweise Daten zu senden oder zu Chatten – zu erlauben oder nicht.
Na so was in der Art geht doch jetzt schon.
Bei mir können bestimmte Lehrer an jedem Rechner in der Schule z.B. Skype einsetzen oder mit anderen Programmen über den Proxy gehen
( z.B. über W-Lan mit Ihrem eigenen Laptop Ihren Antivir Client updaten ) , Schüler können das nicht ! ! !
Das ganze geht über Zugriffsrichtlinien im Proxy.
Den Rest kriegen wir auch noch !
Gruß Sabine
Moin, Licht an !
Ähhh, aus, weil die Sonne scheint ! Und das an einem Sonntag 8-)
Moin,
das geht so nicht, die Pakete, die von deinem Clients (irgendwo im Internet) bei dir am roten Interface ankommen,
haben alle als Quell-MAC-Adresse die IP von deinem Gateway. Dein Gateway ist ein Rechner bei Deinem ISP.
Gruß Sabine
Je nach Prozessorleistung und aktivierten Diensten sinkt die Leistung drastisch ab.
Endlich hat mir das mal einer erklärt, das wurde aber auch mal Zeit ! :lol:
Gruß Sabine
