Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Welche Hardware benötige ich für eine größere Linux-Firewall

Mitglied: Timi07

Timi07 (Level 1) - Jetzt verbinden

23.01.2009, aktualisiert 10:01 Uhr, 3596 Aufrufe, 2 Kommentare

Ich möchte unsere derzeitigen alten Debian-Gateways mit iptables durch neue Technik ersetzen. Dafür suche ich ein paar Tips für passende Hardwaretechnik.

Bedingung der Gateways:
- Hochverfügbarkeit über vrrp
- Internetanschluß 2x 100 MB redundant
- 3 verschieden DMZ-Zonen , 1 Backbone -> 5 Netzwerkkarten je Gateway
- ca. 8000 User mit Internetanschluß
- ca. 30.000 bis 50.000 gleichzeitige Verbindungen
- Firewall über iptables
- System Debian
- keine VPN-Verbindungen nötig
- ein wenig NAT und logging / accounting

Eine Hardware-Firewall kann ich nicht gebrauchen, da ich eigene Scipts für das Accounting laufen lassen muß.
Iptables-Regeln sind doch nicht groß rechenintensiv. Es sind doch reine IO-Prozesse. Dafür muß doch eine 1-Prozessormaschiene ausreichen.
5 Netzwerkkarten mit je 100MB, schaft das der PCI-Bus? Oder muß ich auf PCI-Express setzen? Was haltet Ihr von Giga-Karten für PCI / PCIO-Express mit mehreren Ports?


Wer hat damit Erfahrungen?
Mitglied: Der-Phil
23.01.2009 um 10:31 Uhr
Hallo,

bei der Dimensionierung kann ich Dir leider mangels eigener Erfahrungen in dieser Größenordnung wenig helfen....

Zu den Netzwerkkarten:
Wenn es kein Vertipper ist und Du wirklich 5 x 100 MBit-Karten nutzen willst, ist es _garkein_ Problem für den PCI-Bus.
Bei 5 x Gigabit wird es aber knapp, wenn Du sie wirklich ausnutzen willst. Da wäre PCIe besser...

Falls neue Hardware angeschafft werden soll, würde ich das Ganze mit Intel Multiport-Karten machen. Mit den Quad-Port und Dual-Port Karten hatte ich persönlich noch nie Probleme. Sie sind schnell und vor allem völlig unproblematisch mit der Treiberunterstützung unter Linux. Bei den derzeitigen Hardwarepreisen würde ich zwei 1-HE mit einer Quad-Core CPU kaufen und mir einfach keine Gedanken mehr darüber machen

Gruß
Phil
Bitte warten ..
Mitglied: Timi07
23.01.2009 um 11:43 Uhr
Hallo Phil,

danke erst einmal. Zur Zeit brauche ich nur 100 MBit. Ein Interconnect von 622MBit bezahlt noch keiner von unseren Kunden . Aber man weiß nicht, wie es in 1-2 Jahren aussieht. Die Server sollten mal wieder 5 Jahre halten. Meine Cisco-Router davor, haben schon GigaBit-Interface. Also werde ich sicherheitshalber auf PCI-Express-Giga-Karten setzen.

Gruß
Timi07
Bitte warten ..
Ähnliche Inhalte
Server-Hardware
BENÖTIGE Hardware Empfehlungen
Frage von istikbalServer-Hardware7 Kommentare

Hallo, für eine neue IT Infrastruktur, benötige ich Empfehlungen bezüglich Hardware. IST Zustand: wie im IST Zustand zu sehen, ...

Multimedia & Zubehör

Benötige mal Beratung zu meiner jetzigen Hardware

Frage von Stefan007Multimedia & Zubehör12 Kommentare

Hallo Leute, ich habe mal eine Frage bzgl. meiner aktuellen Hardware im Bezug auf Spiele. AMD FX 8150 auf ...

Router & Routing

Hardware Firewall Gesucht

Frage von PPR-DevRouter & Routing19 Kommentare

Hallo Zusammen Ich suche momentan eine kleine Hardware firewall fürs Heimnetz und Büro ink. Server. Wobei Heimnetz und Büro ...

LAN, WAN, Wireless

Mehrere Hardware Firewalls

Frage von cerberus90LAN, WAN, Wireless10 Kommentare

Hallo, nach längerem lesen auf diesem Portal muss ich nun doch auch mal selbst eine Frage stellendenkt ihr es ...

Neue Wissensbeiträge
Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 10 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 11 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 14 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 1 TagWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...