Hallo zusammen,
ich möchte mir einen PC als Firewall zusammenbauen (IPCop), jedoch sollte dieser möglichst klein und möglichst leise sein. Voraussetzung sind 2 Netzwerkkarten.
Alle kleinen PCs, die ich bisher gefunden habe, hatten nur eine Netzwerkkarte. Kennt hier jemand einen PC, der für so etwas geeignet ist?
Ein alter ausrangierter PC kommt aufgrund des sehr stark gegen 0 tendierenden WAFs leider nicht Frage …
Danke und Gruß,
Christoph
Hallo Christoph…
Such mal nach ALIX. Da gibt es schöne kleine Boards mit 2-3 Netzwerkschnittstellen und wenig Verbrauch!
Ich hätte hier noch ein Fujitsu Siemens Futro S300 mit 512MB Ram.
2te Netzwerkkarte ist kein Problem, kann eingebaut werden. Das ganze kann mit 2,5" Platte oder CF Flash betrieben werden.
Edit: Als Alternative, hätte ich auch noch eine DFL200 von Dlink. Das ist eine eigenständige Firewall.
Würde auch Alix empfehlen, vielleicht auch einen Blick auf PFsense statt IPCop werfen.
Installation und Konfiguration absolut problemlos - Stromverbrauch ist top.
Superklein und leiser geht nicht, da absolut geräuschlos, nicht mal ein Netzteilfiepen…
Oder Astaro.
Hallo,
ich nutze einen fitpc2i als Mini-PC für IPS.
Der hat 2 Netzweckanschlüsse vielleicht ist es ja das Richtige für dich.
Braucht bei mir ca. 10W.
fit-PC2i Specifications – fit-PC
Grüße
Markus
Falls es noch jemanden interessiert 
Flepo delta 3x LAN
http://www.flepo.de/uploads/media/Flepo_Mini_Delta_-_2048-60-W7P__139726__Green_ITx.pdf
Gruß
Bruno
Hallo Christoph,
ein kleiner, sparsamer, leiser Rechner ist die eine Sache. Die eingesetzte Firewall-Software die andere.
Ich hatte auch sehr langeIPCOP im Einsatz. Leider gibt es da keine richtige Weiterentwicklung mehr. Daher nutze ich seit zwei Jahren IPFire, eine echt gute Weiterentwicklung von IPCOP. Als Hardware setze ich einen ALIX-Rechner ein. Damit hatte ich noch nie Probleme und 3-5 Watt Verbrauch können sich auch sehen lassen. Ein Bild habe ich angefügt.
Gruss
Bernd
Was für eine VGA Karte (MiniPCI) hast Du dran?
Oder bootet er mit USB VGA Adapter?
EDIT: Sehe gerade der schickt den Screen über die serielle Konsole raus…wie in guten alten Zeiten 
Hallo wupperi,
für die Ersteinrichtung kommt man wie Du schon vermutet hast, über die V24 (gekreuzt) und eine Terminalemulation an die UNIX-Konsole. Wenn die Netzwerkadapter richtig eingerichtet sind, kann man aber über SSH (z.B. Putty) direkt vom PC zugreifen. Das braucht man aber fasst nie, da alle weiteren Aktionen über WEB-Browser auf dem ALIX durchgeführt werden können (Beispiel als Anlage).
Das schönste an dem Teil sind aber die drei möglichen VPN-Zugänge von extern (IPSEC, OpenVPN und SSH), wesentlich besser als bei der Fritzbox. Damit kann ich auf meinen IPS-Server sehr flexibel von aussen zugreifen, ohne dass ich ihn direkt ins Internet stellen muss. Wesentlich sicherer sowieso.
Gruss
Bernd
Deswegen war mir Astaro damals auch ins Auge gesprungen.
Hallo zusammen,
vielen Dank für die vielen Antworten.
IPCop habe ich lange Zeit erfolgreich im Einsatz gehabt, aber das ist nun auch schon lange her. Da scheint sich wirklich nicht viel getan zu haben.
Bin zuerst auf die kostenlose Edition von Astaro gestoßen. Auf deren Homepage sieht es eher so aus, dass die ziemlich große Anforderungen an die Hardware stellt. Ich wollte den PC so klein und leise wie möglich halten und habe den Gedanken an die Astaro daher schnell wieder verworfen. Oder lässt sich die tatsächlich auf einem Alix-System auf einer Flash-Karte installieren? Kann dazu jemand was sagen?
PFSense und IPFire kenne ich noch nicht - werde ich mal einen Blick drauf werfen. PFSense sieht doch schon mal gut aus …
Der Fit-PC2 sieht nett aus, ist mir aber für diesen Zweck ein wenig zu teuer.
@RWN:
Wie laut ist der Futro?
Gruß,
Christoph
Bei mir läuft die Astaro auf einer wahrscheinlich 10 Jahre alten VIA Kiste.
Auf einem ALIX wirst Du wohl kein ASTRO richtig zum Laufen kriegen. M0n0wall und IPFire laufen ganz gut darauf. Mit PFSense habe ich selber keine Erfahrungen.
Kurz zusammen gefasst: M0n0wall ist eine puristische Firewall, nicht mehr und nicht weniger (dafür alleine aber genial), IPFire kann mehr (VPN, etc.) aber dadurch auch anfälliger für Securitylücken.
Gruss
Bernd
Ich denke auch, dass ich die Astaro auf ALIX-Hardware vergessen kann.
IPFire sieht dem IPCop auf den ersten Blick sehr ähnlich. Was mich ein wenig wundert, sind die vielen Add-On Pakete. Dateiserver auf einer Firewall? Nein Danke. Mir ist klar, dass ich den nicht installieren muss … aber irgendwie machts auf den ersten Blick keinen Eindruck.
Werde mir auf einem alten PC wohl mal PFSense installieren. Wenn das was taugt, dann werde ich das ganze auf ALIX umziehen … und dann sollte es das gewesen sein.
Gruß,
Christoph
