Kleiner Computer als Firewall?
Kleiner Computer als Firewall?
Gibt es irgendein kleines Gerät mit wenig Stromverbrauch, auf dem man Linux (Debian bevorzugt) installieren kann und dass dadurch über die Firewall-Fähigkeiten einer Fritz!Box hinaus geht?
Gruß
Bückstück
_______________________________________
Debian Etch
Bückstück
_______________________________________
Debian Etch
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Klein ja aber viel zu teuer (noch) aber sonst sehr schön - vorallem weil vollwertiger PC wenn man so will (ein Segen im Vergleich zu Gumsticks).
http://www.engadget.com/2007/04/20/vias ... x-lineage/
comes hat Recht, in dem er sagt die Rechenpower reicht. Die ganzen alten Rechner verbrauchen aber eben sehr viel Platz und Engergie.
Markus
http://www.engadget.com/2007/04/20/vias ... x-lineage/
comes hat Recht, in dem er sagt die Rechenpower reicht. Die ganzen alten Rechner verbrauchen aber eben sehr viel Platz und Engergie.
Markus
boah ey, der ist ja nur noch klein!
Wenn's ein klein wenig größer sein darf, bleib ich AMD Geode.
Bei dem Laden gibt's auch noch reichlich ähnliche Modelle.
Wenn's ein klein wenig größer sein darf, bleib ich AMD Geode.
Bei dem Laden gibt's auch noch reichlich ähnliche Modelle.
Beware of programmers who carry screwdrivers.
Du könntest deine Fritzbox mit eigener Firmware nachrüsten. Die angebotenen Firmware-Varianten bieten recht viel und bei Bedarf kannst du sie natürlich erweitern.
Die Garantie für die Box ist dann allerdings futsch.
smo
PS: Ich vergaß explizit zu erwähnen, dass auf der Fritzbox auch ein Linux läuft.
Die Garantie für die Box ist dann allerdings futsch.
smo
PS: Ich vergaß explizit zu erwähnen, dass auf der Fritzbox auch ein Linux läuft.
-
schwedenmann
- Beiträge: 5648
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
Firewall
Hallo
Neben den schon erwähnten Optioenn käme ja ein Wrap-Board in Frage. Kostenpunkt Board so rund 120€ + externes 5V netzteil + gehäuse + CF-card 1-2Gb, oder 1GB IDE.
alles in allem so rund 200-225€
mfg
schwewdenmann
Neben den schon erwähnten Optioenn käme ja ein Wrap-Board in Frage. Kostenpunkt Board so rund 120€ + externes 5V netzteil + gehäuse + CF-card 1-2Gb, oder 1GB IDE.
alles in allem so rund 200-225€
mfg
schwewdenmann
-
meandtheshell
- Beiträge: 4054
- Registriert: 14.01.2005 17:51:30
Ist mir noch eingefallen - http://m0n0.ch/wall/ hat mein Bruder im Einsatz - er ist damit sehr zufrieden wie er sagt. Vorallem weil er es einfach per webinterface mit dem Webbrowser managen kann.
Er hat die Software auf einem (hm ... Mini-ITX wird das wohl sein?!) Board am Laufen, welches er mit vorinstallierter Software und Gehäuse (recht klein - so wie eine DIN A5 Mappe) irgendwo gekauft hat ...
Markus
Er hat die Software auf einem (hm ... Mini-ITX wird das wohl sein?!) Board am Laufen, welches er mit vorinstallierter Software und Gehäuse (recht klein - so wie eine DIN A5 Mappe) irgendwo gekauft hat ...
Markus
Also ich empfehle ebenfalls ein Wrap-Board. Falls du aber auch mal ein richtiges Betriebssystem mit X-Server & Co. installieren/verwenden möchtest, empfehle ich dir eher ein Mini-ITX System von Via.
Aus eigener Erfahrung empfehle ich dir http://www.mini-pc-pro.de, da findest du viele Infos.
Aus eigener Erfahrung empfehle ich dir http://www.mini-pc-pro.de, da findest du viele Infos.
Zuletzt geändert von azerty am 19.06.2007 15:18:45, insgesamt 1-mal geändert.
.
-
schwedenmann
- Beiträge: 5648
- Registriert: 30.12.2004 15:31:07
- Wohnort: Wegberg
wrap-Board
Hallo
ja und nein, 512MB sollten ausreichen, aber ich weiß nicht inwiesweit /var/log anschwillt (ok, kann man auf den loklane Fileserver per cronjob kopieren), aber ich würde eher mehr als zu wenig CF-Platz nehmen, so groß ist Untercshied im Preis nicht.
Welches OS du dann nimmst, gibt eine große Auswahl.
monowall
pfsense
ipcop
etc.etc.
fast alle lassen sich auf wrap + CF installieen.
zu Wrap es gibnt im Pronzip 2 Hersteller, einen in den USa (sokretis??) und einen in der Schweiz.
mfg
schwedenmann
Eine Frage an Schwedenmann: Wieso sollte die CF so groß sein? Reichen da nicht auch 512 MB vollkommen aus?
ja und nein, 512MB sollten ausreichen, aber ich weiß nicht inwiesweit /var/log anschwillt (ok, kann man auf den loklane Fileserver per cronjob kopieren), aber ich würde eher mehr als zu wenig CF-Platz nehmen, so groß ist Untercshied im Preis nicht.
Welches OS du dann nimmst, gibt eine große Auswahl.
monowall
pfsense
ipcop
etc.etc.
fast alle lassen sich auf wrap + CF installieen.
zu Wrap es gibnt im Pronzip 2 Hersteller, einen in den USa (sokretis??) und einen in der Schweiz.
mfg
schwedenmann
-
Simmel
- Beiträge: 698
- Registriert: 08.03.2004 14:43:43
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Düsseldorf
-
Kontaktdaten:
Es kommt auf die Firewall an und wieviel du mitloggen willst und wie lange du es zurückverfolgen möchtest.Bückstück hat geschrieben:Danke für die vielen Antworten. Die Kombination Wrap mit Monowall scheint genau in die richtige Richtung zu gehen.
Eine Frage an Schwedenmann: Wieso sollte die CF so groß sein? Reichen da nicht auch 512 MB vollkommen aus?
Ich habe (welch ein Zufall) einen PI mit 133Mhz als Firewall im Einsatz und lasse darauf einen Ipcop laufen (vll. hast du den Namne Smoothwall schonmal gehört? Diese Distri hat ihren Urpsprung in diesen Sourcen).
Auch Ipcop hat ein Webinterface und viele Module die man installieren kann (z.B. den Traffic nach draussen ebenfalls komplett blocken um ihn dann wieder gezilet freizugeben mit Regeln (BOT)). Weiteres Beispiel, du nimmst dein IPCOP direkt auch als transparenten Proxy-Server, oder zusätzlich noch als Virenscanner für ankommende Mails.
Um auf die urspüngliche Frage zurückzukommen. IPCOP selbst hat nur ca. 65 MB, ich habe aber das Logging so eingestellt, das es detailliert so ziemlich alles mitloggt und zwar für ein halbes Jahr. Das werden viele große Logfiles ^^
Ich benutze eine 1 GB Platte dafür, allerdings wird die wohl kaum voll werden davon.
Also je nach Einsatz und Distri könnten ebenfalls 512MB locker reichen.
HTH,
Simmel
you've got to know how far to go in going too far
perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'
http://creativecommons.org/licenses/by-nc-sa/2.0/
perl -le'print+(split//,"schaeuble")[6,8,7,3,5,0..2,4]'
http://creativecommons.org/licenses/by-nc-sa/2.0/