Eine Soekris oder doch lieber etwas anderes?

kmh

kmh

Well-Known Member
Hossa,

ich möchte gerne hier für meine Studenten-WG eine Router/Firewall Lösung erstellen, nach möglichkeit auf basis von OpenBSD.

Die Hardware sollte mindestens 4 GBit-Ports und ein WLAN-Modul haben. Auf der Box soll ein Paketfilter und Router laufen sowie ggf. Anwedungen wie Squid oder ähnliches.

Direkt am DSL Anschluss hängt eine Fritzbox, die soll den Internet Anschluss bereitstellen und VOIP. Dahinter möchte ich gerne die "Box" packen um den Traffic im eignen Netz zu filtern und ggf. den Zugriff auf Dienste im Netz reglementieren (der Anschluss läuft auf meinen Namen und ich möchte sicherstellen dass z.B. Kino.to oder ähnliche Seiten nicht angesurft werden können), des weiteren soll die Box das Traffic shaping übernehmen.

Ich dachte an so etwas wie eine SOEKRIS nur auf der Hersteller Seite finde ich keine Box mit entsprechendem WLAN-Modul.

Hat jemand Erfahrung und könnte mir was die Auswahl der Hardware angeht behilflich sein? Es sollte nach möglichkeit auch nicht die Kosten von 500 EUR übersteigen.


Danke im Vorraus und Gruß kmh
 
Wenn 2 GBit-Ports reichen (oder evtl. ein Switch dazustellen) dann wäre ein DreamPlug oder GuruPlug zumindest eine sehr günstige/leise/stromsparende Lösung.
OpenBSD läuft doch auf ARM (armish), oder? Bin mir jetzt grad nicht mehr so sicher.
 
meinst du die seite https://kd85.com/soekris.html?
da stehen doch genug 802.11 karten drauf?

ich hab bei mir schon seit jahren eine mit geode-prozessor am laufen.
das teil schnuckelt einfach so vor sich hin, und macht nicht viel mist.


kann ich nur empfehlen!
 
Mit einem AMD Geode Prozessor kannst du es vergessen auch nur annähernd 1 Gbit/s zu filtern oder zu routen. Damit haben auch Atoms Probleme. Ein (kleiner) Intel Core i3 (o.ä.) würde sich anbieten für diese Aufgabe in privaten Umfeld. Wenn du dein Netz richtig aufbaust brauchst du allerdings keinen 1Gbit/s Routing + Filter Durchsatz solange du nicht deine Mitbewohner dir und untereinander abschotten. Oder willst du deine Mitbewohner etwa anderen Zensurmaßnahmen unterwerfen als dich selbst? Du kannst ansonsten die Nutzer auch mit VLANs (logisch) von einander trennen. Gemeinsam genutzte Dienste (DNS, DHCP) bekämen in diesem Modell eine Zugang zu mehreren VLANs. Natürlich setzt das einen geeigneten Switch vorraus. Der braucht immer noch weniger Strom als eine Box auf der PF >1Gbit/s erreicht.
 
Soekris (und auch PCEngines) ist zu teuer und wie Crest bereits sagt zu langsam. Es waren früher mal gute Singloard Computer, inzwischen sind sie aber für den Heimeinsatz eher ungeeignet und mehr für den industriellen und professionellen Einsatz gedacht. Wie Crest ebenfalls sagt, sind die 35W Core i3 eine gute Alternative. Immer noch kaum teurer, brauchen auch im Leerlauf kaum mehr als 20W und sehr, sehr schnell. Alternativ kann man Boards auf Basis des AMD E-350 oder E-450 empfehlen. Sehr billig, selbst mit Vollausstattung inklusive Atheros-WLAN für ca. 130 Euro zu haben. Die CPU-Leistung reicht für viele Schandtaten aus und der Stromverbrauch hält sich im Leerlauf mit 10 bis 15W ebenfalls in Grenzen. Allerdings sind die verbauten NICs meist Gülle und 1GBit/s mit pf dürfte auch haarig werden.
 
hi

also atom board oder wie schon erwaehnt e350 ist die wahl der qual ... +
ein netzwwerk karte mit x anschluessen auch so wie man sie braucht.

die sokris teile sind von der packet lesitung einfach zu langsam genauso pcengines

holger
 
@kmh:
Willst Du mit der Box denn auch Services zwischen den WG-Bewohnern routen (z.B. einen File- oder Streaming-Server)? Wenn Du wirklich nur den Internetzugang durch die Box verteilen willst, wirst Du GBit-Ethernet bei weitem nicht auslasten und damit auch nicht die stärkeren Prozessoren benötigen, die hier angesprochen wurden.

Allerdings würde ich heute - selbst wenn Du es noch nicht planst - zumindest bedenken, dass zusätzliche Services hinzukommen könnten, die dann doch GBit vorteilhaft machen könnten...
 
Ich hatte befürchtet das die Soekris fuer GBit zu schwachbrüstig ist ...

@Dettus: Ups ... ich hatte eine andere Seite da waren die Optionen nciht so schön aufgeschlüsselt ...

@Nukama:

Also primär soll nur der Internet Traffic gefiltert werden. Nur wäre es halt nicht schlecht etwas Luft nach oben zu haben falls man wirklich mal das Netz umbaut und die GBit-Ports auch Filtern möchte. Der Fileserver soll ggf. auch über die Box laufen, wobei das nicht zwingend sein muss. Wäre aber schön, da dort mein Privater NFS-Server drauf läuft und ich Ihn so aus dem restlichen Netz heraus trennen könnte.


Also ein i3, gibts den auch als passive Variante?

Eigentlich wollte ich eine schöne kleine Box in der Ecke stehen haben ohne Mechanische Teile die sich bewegen und lärm machen könnten ...

Ich habe mir mal bei Alternate Testweise einen kleinen PC zusammengestellt, da wirds mit 500 EUR aber schon eng und die Kiste wird viel größer als gedacht ;)
 
Also Volumen als solches sollte im privaten Umfeld ja kein Weltuntergang sein. Rede dir nix sein bevor der CPU Lüfter stirbt machst du was kaputt.

Wiegesagt überlege dir mal zwischen welchen Geräten du wie viel Bandbreite brauchst. Ist der Durchsatz von >1Gbit/s nötig oder nur bequem? Wen willst du von wem abschotten? Gibt es ein WG NAS? Muss dieses von den LAN Usern geschützt werden?

Solltest du wirklich diesen Durchsatz filtern wollen tue dir den Gefallen und spar nicht an den NICs.
 
Also wenn du einen Fileserver betreiben willst, gerade für mehrere Personen (sprich einige TBs), dann ändert das die Anforderungen direkt. Da kommt Geode garnicht mehr in Frage.

Ich würde auch noch zu AMD raten, also E-350 oder E-450. Wobei ich mit ZFS auf geli die CPU voll auslasten kann. Zumindest sind die Mainboards klein, leise, stromsparend und amd64. Und mann kann genug RAM draufpacken.
 
Um mal ehrlich zu sein: Hier in Schleswig-Holstein sind wir froh, überhaupt Internet zu haben. Wir sind sozusagen das Griechenland der Bundesrepublik. Hier geht schon seit Jahrzehnten nichts mehr und in Anbetracht des alle Parteien überwuchernden Korruptionsfilz ist es unwahrscheinlich, dass sich daran jemals was ändern wird... Ehrlich gesagt ist man schon froh, wenn die Landesregierung ihre Verbindungen zum organisierten Verbrechen nicht ganz so offen auslebt. Ich sage nur direkt vor meiner Haustür der peinliche Versuch seit 10(!) Jahren 4 Kilometer Autobahn von drei auf vier Spuren auszubauen. Verschwundenes, und nicht wieder auffindbares Geld vom Bund, wegen Korruption rausgeworfene Beamte, dubiose Ostblockfirmen die kassieren ohne zu leisten, Fertigstellung wird jedes Jahr verschoben, etc.

Zum Thema bezogen haben wir z.B. 4 Mobilfunkbetreiber, aber keiner hat bis heute ein Netz aufgebaut, was auch nur annähernd durchgehend abdeckt. Internet gibt es außerhalb der großen Städte nach wie vor kaum und wenn sich mal jemand findet Leitungen zu legen, scheitert es meist an nicht zu bekommenden oder ewig verzögernden Genehmigungen aus Kiel oder der Landkreise. Der einzige Weg einen Anschluss zu bekommen, ist eine Biogas-Anlage oder ein Windrad zu bauen, denn die brauchen Anschluss und da ist die Realisierung plötzlich möglich. Schließlich bezahlen uns die südlicheren Länder für die Verschandlung unserer Landschaft und Zerstörung unser Umwelt gut.

So, genug aufgeregt.
 
Ich tippe mal darauf, dass Yamagi im falschen Thread gepostet hat. Schön, dass so etwas nicht nur mir passiert. :D
 
Ja, das sollte in deinen ftp-Upload Thread. :( Aber das kann hier auch stehenbleiben.
 
Also der WG-Fileserver besteht schon aus 6 Terrabyte ;) Läuft über ein popeliges QNAP.

Es geht nur um die Firewall/Router Hardware. Ich werde mir einfach mal ein kleines System zusammen basteln und die Komponenten dann hier posten und hoffe dann auf Kritik ;)
 
Habe mich für eine Soekris entschieden ... jetzt muss ich nur noch den Serial-Port an meinem Macbook finden :rolleyes:
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben