Soekris Hardware bestellen

[radiohead]

Hallo!

Ich wollte mir jetzt auch mal ne Firewall/Router mit einem OpenBSD bauen, welcher aber nicht gerade Strom ohne Ende verbraucht. Ich habe ja schon was von dieser Soekris Hardware gelesen.

Was muss man da denn so haben? Das ist nur fuer mich zu Hause. Sollte mit einer 2,5" HDD sein und auch den ein oder anderen statischen IPSec Tunnel abkoennen.

Gibt es eine Adresse in DE wo man solch eine Hardware schon komplett als Paket kaufen kann? Also mit Gehaeuse, 3 oder besser 4 NICs, Netzteil und HDD?

Danke fuer die Infos!

 

[FreeBSDuser]

Wenn der Strom nicht ganz soo wichtig is, dann guck die mal das hier an: http://geizhals.at/deutschland/a293200.html

 

[radiohead]

Doch, der Strom ist wichtig. Und ich haette gerne auch eine Komplettloesung, also nicht alle Einzelteile kaufen und dann rumschrauben...

 

[j_t]

http://www.bwct.de/ vertreibt solche Boards

 

[SolarCatcher]

In Deutschland weiß ich nicht, aber Wim Vandeputte verkauft aus Belgien Soekris-Boards, Cases, Powersupplies, CF-Cards, Crypto-Cards, Wifi-Cards... Eigentlich so ziemlich alles, was man für eine Soekris-Firewall/Router benötigt.

Ob Festplatten dabei sind, weiß ich nicht - würde ich für eine Firewall aber eher nicht nehmen... wozu noch bewegliche Teile haben, die zudem auch noch mehr Strom haben wollen?

Für eine kleines Heimnetz reicht ansich schon die kleinste Version 45xx. Aber falls Du mal mehr damit machen willst, nimm lieber eine der performanteren.

Wim ist übrigens auch gleichzeitig der offizielle OpenBSD-Lieferant in Europa... Kannst Dich gleich noch mit CDs, Büchern etc. eindecken: https://kd85.com/soekris.html

Gruß
SolarCatcher

 

[rolle]

Also das "zusammen schrauben" beschränkt sich auf etwa eine hand voll teile, je nach ausstattung.
(du mußt keine SMD teile zusammen löten).

Wenn du noch mehr strom sparen willst nimm doch statt ner HDD ne cf Karte.
Das ist dann auch noch billiger.

Schau mal hier

 

[dettus]

soekris geht ohne ende geil.

du kaufst dir ein board, ein gehaeuse, einen einbaurahmen fuer eine festplatte.
und irgendwo anders eine notebookfestplatte.

und dann drehst du etwa 8 schrauben fest, liest dir http://www.dettus.net/openbsd_on_soekris_quickinstall.txt
durch und freust dich.

 

[radiohead]

Super Jungs! Danke. Dann werde ich mir mal ne Soekris anschauen und mir was basteln...

 

[da_andy]

www.tronico.net dort bekommt man auch andere boards (alix) muss net immer soekris sein.

 

[radiohead]

Vor allem sind die alix Dinger auch guenstiger. Was nutzt du denn davon? OpenBSD dadrauf is also auch kein Problem? Was habt ihr so an Flash drin? Wieviel sollte man da haben? Logging vom PF dann ausmachen?

 

[da_andy]

ich nutze leider noch keins von den boards, werde mir aber bald dort das ALIX.1C kaufen. ich finde das board, auch wegen VGA, PCI usw. sehr interessant, man kann damit halt einiges mehr machen.

 

[dettus]

logging kann man immer ausmachen.

aber wenn dus brauchst, kleiner tip: du schliesst einfach an den externen usb-port einen flash-stick an. und mountest /var/log auf dem.

selbst wenn der eines tages dann doch mal die biege machen sollte ist der noch relativ leicht auszutauschen.

 

[radiohead]

So, ich bin jetzt kurz davor mir so ein Alix Board zu kaufen

Dazu noch ein Paar fragen:

- Wie oft kann man so eine CF Card beschreiben? Muss man sich da sorgen machen?
- Logs kann ich ja dann auf nen USB Stick schreiben lassen. Welche muss man da beachten? Nur /var/log oder wird noch woanders viel geschrieben, was nicht permanent auf die CF schreiben soll?
- Reichen die 4GB CF auch für mehr als "nur" PF. Ich denke da an DansGuardian und Squid. Die Caches vom Squid kann ich ja auch auf nen USB Stick schreiben lassen, oder?

 

[Kamikaze]

Dir ist natürlich klar, das so ein USB-Stick auch ein Flashspeicher ist?

Ich würde mir wegen der Haltbarkeit keine Sorgen machen. Nach ein paar Jahren kannst du das Ding ja austauschen, wenn du auf Nummer Sicher gehen willst.

 

[s-tlk]

- Reichen die 4GB CF auch für mehr als "nur" PF. Ich denke da an DansGuardian und Squid. Die Caches vom Squid kann ich ja auch auf nen USB Stick schreiben lassen, oder?

Also ich hab in meinem Router OpenBSD mit Squid (1,2GB) Cache, openvpn, dns...etc auf einer alten 2 GB Platte laufen und das reicht dicke.
Zu DansGuardian kann ich leider nichts sagen, aber das sollte normalerweise kein Problem sein.

 

[radiohead]

Ja, da hast du natürlich recht...

Andersherum. Gibt es irgendetwas aus den Packages, was nicht auf Flash läuft? 4GB wirklich genug?
Wenn ich Pakete kompilieren muss/will oder das Systemupdaten will, sollte ich mir dann eine zweite Maschine in einer VM installieren und das dort tun? Dan spare ich mir ja compiler und Co auf der Firewall.

 

[dettus]

flash/festplatte ist fuer das betriebssystem voellig wurst.

alles was auf festplatte laeuft laeuft auch auf flash.
wenn auch vielleicht ein bisschen langsamer.
und flash ist natuerlich auch nicht so riesengross.


also, um deine frage zu beantworten: was aus den packages nicht laeuft sind 16gigabyte-bomber und zeitkritische sachen.

 

[radiohead]

Danke

Dann werde ich bald mal bestellen und hoffen, dass ich das alles hinbekomme

Hatte am Anfang nur ein wenig "Angst", dass 256MB Ram und der 500Mhz Prozzessor zu lahm sind, aber ich denke, dass so etwas bei *BSD Systemen nicht der Fall ist

 

[mapet]

das einzige, was bei dir problematisch werden könnte, ist die geschwindigkeit von dansguardian, da die filterung der streams recht prozessorlastig ist

 

[radiohead]

So, ich muss dann hoffentlich das letzte Mal nerven

Kann ich auf so nem Alix Board auch so eine CF Karte nutzen?:
http://www.amazon.de/SanDisk-Compac...bs_sr_1?ie=UTF8&s=ce-de&qid=1204311075&sr=8-1

Jemand damit Erfahrungen? Die ist ja relativ schnell im Zugriff...

Gibt es eine schöne Anleitung, um OpenBSD dann auf dem Flash zu installieren? Mountet man dann alles ro? Nur /var/log dann auf nen extra USB Stick als rw? Was muss man noch beachten? Fragen über Fragen....

Und sollte ich dann mal eine HDD wollen, ist es dann einfach getan mit einem CF-IDE-Adapter wie es ihn z.B. bei tronico.net gibt? Dann da einfach die 2,5" HDD ran und gut is?

Danke für eure Hilfe!!

Ach ja und noch was: Wie sieht es mit einer SWAP Partition aus? Die darf/muss doch auch nicht auf der CF Card sein, oder?

 

[dettus]

swap brauchst du nicht. ueberhaupt nicht, solange du nichts compilieren musst.
sonst kannst du dir zwischendurch auch mit einer swap-partition ueber nfs behelfen. oder einem usb-stick.

ansonsten: die karte scheint okay zu sein.

und einen cf- festplattenadapter brauchst du nicht.
entsprechende anschluesse sind im innern der soekris vorhanden.



zur installation: guck dir nochmal meine anleitung http://www.dettus.net/openbsd_at_strato.txt an um zu sehen wie man bei dem image von einer bootdisk die ausgabe an die serielle schnittstelle umlenkt.
dann brennst du das image per dd einfach auf die cf-karte.

oder nimm dieses anleitung hier: http://www.dettus.net/openbsd_on_soekris_quickinstall.txt

 

[vertex]

Hi Leute,

bevor ich mir von meinem hart verdienten Weihnachtsgeld eine Soekris kaufe habe ich auch noch ein paar Fragen, die eigentlich in diesen Post passen..

Die Soekris soll bei mir folgende Aufgaben erledigen:

1. DSL-Router
2. DHCP-DNS- und Timeserver
3. VPN zu drei externen Netzen (Schwestern und Vater zum Zwecke der "täglichen" Hilfe)
4. Firewall (PF)
5. WLAN-Accesspoint? (eventuell bleibt mein alter DLINK, die Benutzer sollen sich aber per PF-Auth mit Username und PW anmelden)
6. Snort/ Ethereal zum rumspielen

Gedacht habe ich an eine Soekris net5501-70, mit meiner alten 80GB 2,5" HDD und OpenBSD + 1GB meines alten Notebookspeichers.

Nun meine Frage, JA oder NEIN zu meinen Wünschen?
Eventuell eine bessere Idee?

 

[CommanderZed]

Hi Leute,

bevor ich mir von meinem hart verdienten Weihnachtsgeld eine Soekris kaufe habe ich auch noch ein paar Fragen, die eigentlich in diesen Post passen..

Also, ich hatte einen AMD 486/133, 64 (oder 128?) MB Ram, 10GB hdd längere Zeit als Router, also dtl. langsamer als die Soekres.

1. DSL-Router
2. DHCP-DNS- und Timeserver
4. Firewall (PF)
6. Snort/ Ethereal zum rumspielen

Das alles "durfte" meiner auch machen, sollte also kein Problem sein und ist auch wirklich nichtallzuschwer einzurichten, und hat wirklich SEHR gut funktioniert.

5. WLAN-Accesspoint? (eventuell bleibt mein alter DLINK, die Benutzer sollen sich aber per PF-Auth mit Username und PW anmelden)

Mit WLAN hab ich kaum erfahrungen, zuhause hab ichs noch nie so wirklich genutzt, ich denke aber mal das das mit der passende Karte ziemlich unproblematisch ist - ich würde es vermutlich auch direkt auf der Soekris realisieren und sehe da auch keine größeren Probleme.

3. VPN zu drei externen Netzen (Schwestern und Vater zum Zwecke der "täglichen" Hilfe)

Hier sehe ich eigentlich auch keine größeren Probleme, zumindest was die Performance / Durchfürbarkeit her Angeht. Aufgrund der komplexität des Themas IPSEC hab ich mich da bislang auf "fertige" Lösungen verlassen, weshalb bei mir da jetzt ein Lancom 1711 werkelt. Dafür, das ich da eigentlich nie mit mehr als "2-3 Teilnehmer wählen sich von aussen ein" zu tun habe, war mir das einfach ein zu großer Lernaufwand.

/Edit evtl. wirds einfacher wenn man kein IPSEC verwendet, aber das klang mir alles etwas unsicher.

 

[kili]

Die Soekris soll bei mir folgende Aufgaben erledigen:

1. DSL-Router
2. DHCP-DNS- und Timeserver
3. VPN zu drei externen Netzen (Schwestern und Vater zum Zwecke der "täglichen" Hilfe)
4. Firewall (PF)
5. WLAN-Accesspoint? (eventuell bleibt mein alter DLINK, die Benutzer sollen sich aber per PF-Auth mit Username und PW anmelden)
6. Snort/ Ethereal zum rumspielen

Punkt 3: habe ich noch nicht ernsthaft ausprobiert, kann ich nix zu sagen.

Punkt 5: ging vor laengerer Zeit problemlos mit einem ral(4), aber irgendwie ist WLAN fuer mich in meiner kleinen Bude ziemlich albern.

Punkt 6: kann ich auch nix zu sagen.

Alles andere: no Problem.

Gedacht habe ich an eine Soekris net5501-70, mit meiner alten 80GB 2,5" HDD und OpenBSD + 1GB meines alten Notebookspeichers.

Fett, besonders die Disk und das RAM. Ich habe hier eine net4801 mit 128MB RAM und 256MB CF-Karte, und das Ding ist konstant idle.

Nun meine Frage, JA oder NEIN zu meinen Wünschen?

Bauchmaessig wuerde ich Ja sagen, aber ich weiss wirklich nicht, ob die CPU fuer beispielsweise ipsec reicht und was snort und ethereal benoetigen. (mal ganz davon abgesehen, dass ethereal IIRC einigermassen fragwuerdig ist)

-- Kili

 

[vertex]

Danke für deine Antwort!
Im Grunde bin ich mir jetzt auch sicher mit dieser Zusammenstellung.
Nur Wlan und VPN machen mir noch ein wenig Kopfschmerzen, an eine VPN-Lösung über einen Lancom hatte ich auch schon gedacht, es würde wohl aber auch ein 1611+ reichen. Mit der Wlan-Geschichte finde ich leider keine Antwort darauf, ob PF-Auth auch über meinen Dlink verwaltet über die Soekris funktioniert?