ich möchte mir eine neue Firewall aufbauen und bin nach Tests mit Endian (sehr großer Ressourcenhunger!) nun bei Astaro gelandet, die mir bzgl. Ressourcen-Bedarf besser erscheint.
Ich benötige die Firewall aktuell für folgende Szenarien in einer privaten Netzwerkumgebung:
- Client-VPN-Zugang über OpenVPN für mich und evtl. meine Frau
- Bereitstellung einer dedizierten DMZ
- Evtl. Nutzung der HTTP-, SMTP- und POP3-Proxy-Funktion mit Virenscan
Die Firewall soll hinter einer AVM-Fritzbox 7390 installiert werden. die Fritzbox ist für DSL-Zugang (O2 mit 16 MBit/s), IPSec-VPN (Client und Site-to-Site) und VoIP zuständig und mit der Astaro möchte ich eine DMZ bereitstellen und das interne Netzwerk absichern (derzeit macht das eine WatchGuard Firebox III 750, die nur IPSec-VPN kann).
Nun stellt sich für mich die große Frage nach geeigneter Hardware, da ich folgende Systeme derzeit ungenutzt im Keller rumstehen habe:
- Thin-Client von Neoware: Via C7 CPU mit 1 GHz und 512 MB RAM, 1x PCI-Steckplatz für zusätzliche Netzwerkkarte
- Selbstbau-PC: AMD Sempron 2800+ mit 2 GHz und 1512 MB RAM mit mehren PCI-Steckplätzen
Ersterer ist sehr stromsparend zu betreiben, aber ich habe maximal 2 LAN-Ports zur Verfügung, da ich keine Dual-Port-NIC habe. Leider ist die Performance der VIA-CPUs nicht gerade der Bringer.
Zweiteres System ist bzgl. Ausbau-Reserven und Performance sicher ausreichend, aber verbraucht dafür sehr viel Strom (alleine 62 W TDP durch die CPU), was sich bei einem 24x7-Betrieb negativ auf die Kosten auswirkt.
Installieren konnte ich ASG auf beiden Systemen. Die Onboard-NICs von VIA und Realtek wurden erkannt, beim zweiten System wurden auch die Realtek 8169 NICs erkannt.
Alternativ könnte ich mir natürlich auch ein Atom-CPU-basiertes System kaufen (Atom D510 mit 4 GB RAM und 2. Netzwerkkarte aus Bestand). Da wäre das Thema Performance sicher kein Problem (siehe viele Einträge im Board), aber die Problematik mit der Anzahl Netzwerk-Ports bleibt bestehen. Außerdem würde mich das System (Barebone mit Board und 4 GB RAM) 155 EUR kosten (das dort verbaute D525-Board käme in meinen Win7-HTPC und das im HTPC bisher eingesetzte D510-Board wäre dann für die Astaro).
Nun habe ich folgende Fragen an die Board-Community:
- Reicht die Performance der VIA-CPU für die beschriebenen Einsatzgebiete aus?
- Kann man mit Astaro auch getaggte VLANs verarbeiten, um sich Netzwerkkarten zu sparen (ich habe einen entsprechenden Switch im Einsatz)?
- Oder sollte ich mich vom Gedanken verabschieden, die alte Hardware einzusetzen und besser mit der Atom-Plattform starten?
Für Rückmeldungen bin ich sehr dankbar, da ich momentan nicht so richtig weiss, welcher Weg sinnvoll ist.
Viele Grüße
TheExpert
This thread was automatically locked due to age.
