Firewall do OpenBSD - opção de hardware para netbooks - prós e contras

Navegue suas respostas
1

Estou pensando em colocar o OpenBSD em um netbook para uso como firewall. Eu estou entretendo a idéia de usar um netbook porque ele tem uma tela embutida e teclado, backup de bateria embutido e uma pegada física relativamente pequena. O firewall será para um pequeno escritório (ou seja, < 20 computadores).

Eu gostaria de saber quais são as desvantagens de usar um netbook como um firewall do OpenBSD - e quais alternativas eu gostaria de considerar. Uma desvantagem aparente é que os netbooks raramente (ou nunca) têm duas portas ethernet, portanto, será necessário um adaptador USB-Ethernet. Quais outros prós / contras / problemas devem ser considerados quando se olha para um firewall de netbooks do OpenBSD?

Obrigado pela leitura. Sou grato por seus pensamentos e espero ler seus comentários.

Brian

    
por Brian M. Hunt 08.11.2010 / 17:01

5 respostas

3

Sua linha de pensamento é ótima, mas o que você realmente quer é um servidor que tenha:

  1. A mesma família de processadores Atom que um netbook, para consumo de energia em watts de um dígito. Isso garante que ele terá um tempo de execução muito longo no caso de falta de energia, mesmo quando conectado a um no-break de desktop muito barato. Dual-core não faria mal.

  2. KVM-sobre-IP integrado, para que você possa acessar seu console de qualquer lugar na rede (ou mesmo remotamente por VPN) para nunca precisar conectar um teclado e um mouse.

  3. Interfaces de rede dupla (e um slot PCIe para que você possa adicionar mais, se necessário, por exemplo, para uma rede sem fio DMZ ou guest).

  4. Fator de forma pequeno.

  5. Preço muito baixo

O Supermicro SYS-5015A-PHF tem todos esses recursos recursos, então é um bom lugar para começar. Ele está disponível por cerca de US $ 350 (mais como US $ 425-450 depois de adicionar 2 GB de RAM e um disco rígido) em Newegg , Buy.com e outros fornecedores confiáveis.

[edit] O mais antigo SYS-5015A-H é uma opção ainda menos dispendiosa por cerca de US $ 250, mas não suporta KVM sobre IP.

    
por 08.11.2010 / 17:28
2

Use o PFsense .. é incrível .. Dê uma olhada .. Eu uso em todos os lugares que eu posso: D

    
por 08.11.2010 / 17:51
2

Isso realmente se resume a disponibilidade de hardware e driver. O processamento é normalmente adequado, o suporte a hardware e driver para diferentes NICs para acomodar diferentes velocidades de rede e / ou tipos de mídia pode ser um desafio. Você também pode considerar as ineficiências inerentes do USB 2.0 ao tentar conduzir vários dispositivos e / ou dispositivos além de 480 mbps.

    
por 08.11.2010 / 17:10
1

Embora o netbook tenha uma bateria, o switch / roteador / dispositivo de gateway tem bateria? Se não, esta é uma das vantagens que não importam. Não tenho certeza se confiaria no que é basicamente todo o acesso à Internet do seu escritório no hardware de netbooks. Eles não são criados para esse tipo de trabalho - você só precisa de um problema de fonte de alimentação / disco rígido etc para falhar, e você não tem internet em seu escritório.

    
por 08.11.2010 / 17:15
0

Você já pensou em usar um pequeno computador embutido com mini-itx (ou menor) com uma porta serial?

As portas seriais fornecem acesso ao console do seu PC ou de qualquer outro laptop por perto. A pegada é reduzida, mas você ainda tem acesso fácil a tela + teclado (sem precisar remover um teclado / monitor de outro lugar).

Um netbook pode ser mais barato, mas boa sorte com a segunda porta ethernet.

    
por 25.05.2013 / 13:17

Tags

Instale o pfSense do USB Stick qual é a abordagem de tipo de VPN mais simples para usar com a rede doméstica quando viaja? [fechadas]