spbert
Goto Top

Serverblade als Firewall, welche Hardware?

Ich möchte mir eine Hardware Firewall selbst zusammenstellen und konfigurieren. Dazu werde ich mir ein 19" 1 - He Rackmount kaufen und natürlich noch dazugehörige Komponenten wie eben Motherboard, Netzteil, Reiserkarte usw.
Ich habe natürlich schon lange recherchiert und auch schon einiges in Erfahrung bringen können.

Allerdings habe ich wenig bis gar keine Erfahrung mit so "spezieller" Hardware und hätte dazu trotzdem ein paar konkrete Fragen:

          • Wenn bei einer Spezifikation eines Rackmounts dabei steht, dass es nur für ATX Mainboards konstroiert ist, kann man dann ganz normale ATX - Mainboards reingeben oder MUSS es ein Servermainboard sein?
          • Welches ATX - Mainboard würdet ihr mir empfehlen bzw. welche Erfahrungen habt ihr mit welchen Boards?
          • In Welcher Größenordnung sollte die Wattanzahl des Netzteils sein wenn 1 HDD, 1 CD ROM Laufwerk, 2 Riserkarten und mindestens 3 Netzwerkkarten(besser wären 4, für DMZ) darin enthalten sind?
          • Auf welche Besonderheiten, Tücken sollte ich unbedingt achten damit ich dann nicht dastehe, und das Blade nicht zusammenbauen kann.

Bis jetzt habe ich folgende Komponenten schon heruasgesucht die mich persönlich ansprechen:

Mainboard
Gehäuse

Das wars schon und danke im Voraus für eure Antworten.

Content-Key: 124618

Url: https://administrator.de/contentid/124618

Ausgedruckt am: 29.03.2024 um 15:03 Uhr

Mitglied: Arch-Stanton
Arch-Stanton 10.09.2009 um 09:25:29 Uhr
Goto Top
Wie willst Du denn in 1 HE mehr als 1 PCI-Karte unterbringen? Schaue Dir mal beim Monowallprojekt die Hardwarevorschläge an, da findest Du hervorragende "Appliances".

hier ist der Link.

Gruß, Arch Stanton
Mitglied: spbert
spbert 10.09.2009 um 09:37:39 Uhr
Goto Top
Naja es würde 1 PCI - Karte reichen wenn schon 2 onboard Lan Buchsen vorhanden sind kommt man insgesamt auf 3 Buchsen die dringen für DMZ notwendig sind.

Außerdem gibt es auch Dual Netzwerkkarten, hier sehe ich kein gröberes Probelm...
Link

... oder liege ich da falsch?
Mitglied: Arch-Stanton
Arch-Stanton 10.09.2009 um 09:45:32 Uhr
Goto Top
So ein selbst zusammengebastelter Server mit Festplatte ist als Firewall meistens überdimensioniert. Ich verwende (meistens Lancomrouter, wenn der Kunde es bezahlt) gern solche "appliances" und nehme eine Compactflash-Karte als Laufwerk. Das erhöht die Lebenszeit und verringert den Strombedarf. Außerdem hat man da mindestens drei Netzwerkkarten onboard, welche sich nahtlos in die von mir bevorzugten Firewallsoftwaresysteme einbinden lassen.

Gruß, Arch Stanton
Mitglied: spbert
spbert 10.09.2009 um 10:06:18 Uhr
Goto Top
Hmm du hast vermutlich recht, und was ich bei deinem Link gesehen habe kommt man auch weit weniger Kosten und auch Platzersparnis. Danke für deine Hilfe ;)
greetz spbert
Mitglied: Der-Phil
Der-Phil 10.09.2009 um 11:06:11 Uhr
Goto Top
Hallo,

meiner Meinung nach lohnt es sich bei 19"-Servern nicht, selbst zu basteln. Die werden viel zu billig als Komplettgeräte angeboten.

Wenn es richtig billig sein soll, kannst Du sogar bei Discountern ala ICO schauen...

Spart Zeit und Geld.

Phil

P.S. Kleiner Hinweis: was Du suchst ist ein Rackmount-Server, kein Blade. Blades sind Einschübe für große 19"-Gehäuse, die jeweils einen Rechner enthalten (schwer zu beschreiben).
Mitglied: Sonnenscheinhasser
Sonnenscheinhasser 10.09.2009 um 12:13:14 Uhr
Goto Top
Zitat von @Arch-Stanton:
Wie willst Du denn in 1 HE mehr als 1 PCI-Karte unterbringen?

Üblicherweise mit einer Riserkarte. Eine Karte nach links, eine nach rechts. Aber mehr geht dann auch wirklich nicht.
Mitglied: Arch-Stanton
Arch-Stanton 10.09.2009 um 12:22:46 Uhr
Goto Top

Üblicherweise mit einer Riserkarte. Eine Karte nach links, eine
nach rechts. Aber mehr geht dann auch wirklich nicht.

rechts:ok, links:? da ist doch das Board, wie soll das gehen?

Gruß, Arch Stanton
Mitglied: spbert
spbert 10.09.2009 um 12:26:24 Uhr
Goto Top
Ja stimmt hab ich nun selber auch eingesehen dass es sich nicht wirklich lohnt und viel Ressourcen spart.

Hmm ja, ich komme mal öfters mit den Begriffen durcheinenander face-smile .

gretz spbert
Mitglied: Der-Phil
Der-Phil 10.09.2009 um 12:29:26 Uhr
Goto Top
Hallo,

ich verstehe ehrlich gesagt eh nicht, warum 1HE-Server so häufig eingesetzt werden... Aber das ist ein anderes Thema.

Wer die Pizzaschachtel voll bestückt, muss dermaßen viel Abwärme abführen, dass er bei einem voll bestückten Rack ohnehin Probleme bekommt...


Willst Du einfach 4 Netzwerkkarten und sonst nichts, nimm ein Board, das 4x LAN onboard hat, oder nimm eine Quad-Port NIC. Dann bekommst Du auch keine Probleme mit den vielen Karten.

An sonsten: nimme nen 2-3 HE-Server. Die sind dazu noch leiser.

Phil
Mitglied: aqui
aqui 10.09.2009, aktualisiert am 18.10.2012 um 18:39:17 Uhr
Goto Top
Er kommt ja auch nur mit einer einzigen Karte aus wenn er mit VLANs arbeitet und gewissermaßen eine "Firewall on the stick" betreibt:

VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern

Das kann auch der allerkleinste Server....
Ansonsten gilt was Arch schreibt:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Mitglied: spbert
spbert 10.09.2009 um 13:09:17 Uhr
Goto Top
Naja das Rack ist nicht wirklich voll bestückt daher dürfte die Abwärme kein Problem sein, auch die Umgebnungstemperatur ist ziemlich nieder da sich das Rack in einem sehr kühlen Keller befindet.

Ja könnt ich nehmen aber ich nimm mir lieber eine NIC mit 2 Ports weil 4 Ports insgesamt genug sind.

Wie laut das Ganze dann schließlich wird ist mir eigentlich ziemlich egal, da das Ganze dann, wie gesagt, in einem Serverraum im Keller ist wo sowieso nie jemand hinkommt.

Das Thema mit VLAN habe ich mir auch schon überlegt, allerdings müsste ich mich da ewigst einlesen da ich in diesem gebiet genau gar nichts weis und die Firewall doch schnell haben möchte. face-sad

greetz spbert
Mitglied: Sonnenscheinhasser
Sonnenscheinhasser 10.09.2009 um 13:33:25 Uhr
Goto Top
Zitat von @Arch-Stanton:
>
> Üblicherweise mit einer Riserkarte. Eine Karte nach links,
eine
> nach rechts. Aber mehr geht dann auch wirklich nicht.

rechts:ok, links:? da ist doch das Board, wie soll das gehen?

Nein, durch die Riserkarte stehen Erweiterungskarten nicht im 90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so sein, denn der Server ist 19" breit aber nur 1,75" hoch.

Schwarze Grüße,
Tom
Mitglied: aqui
aqui 10.09.2009, aktualisiert am 18.10.2012 um 18:39:17 Uhr
Goto Top
@spert
VLANs ist nun eine denkbar einfache Technik. Viel lesen muss man da nicht... es reicht:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und vielleicht
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
vielleicht auch noch
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Dann hat man das nötige Rüstzeug allemal !
Mitglied: spbert
spbert 10.09.2009 um 14:24:07 Uhr
Goto Top
Naja ist ja doch einiges, werd ich schon 2 -3 Stunden brauchen weil verstehen muss ichs ja auch ;)

Danke für eure Mühen ;)

greetz spbert
Mitglied: Arch-Stanton
Arch-Stanton 10.09.2009 um 14:27:02 Uhr
Goto Top
>
Nein, durch die Riserkarte stehen Erweiterungskarten nicht im
90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist
kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so
sein, denn der Server ist 19" breit aber nur 1,75" hoch.


... Riserkarten habe ich schon verbaut, da hatten wir noch die D-Mark. Ich kenne halt nur Riserkarten die enstprechend der Bauhöhe der Geräte Slots zur Verfügung stellen, so z.B. zwei übereinanderliegende Steckplätze bei einem 2 HE-Server, etc. Daß die Karten in einem Winkel von 180 Grad zueinander liegen, wäre mir neu.

Sonnige Grüße aus Kiel,

Arch Stanton
Mitglied: spbert
spbert 11.09.2009 um 08:16:48 Uhr
Goto Top
Hier dies würde funktionieren: Link
Dann kannst du dir die gleiche kaufen nur in die andere Seite gerichtet und du hast 180°.
Mitglied: Sonnenscheinhasser
Sonnenscheinhasser 11.09.2009 um 10:54:33 Uhr
Goto Top
Schau doch mal ab Seite 21 in diesem Dokument:
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c0071043 ...
Dies ist ein Manual für einen HP DL360G5-Server.

Unter dem t-förmigen Blech sitzt eine Riserkarte mit 2 Steckplätzen, einer auf jeder Platinenseite. Aus Platzgründen muss jedoch eine der beiden Karten ein Low-Profile-Blech haben.

Schwarze Grüße,
Tom
Mitglied: Arch-Stanton
Arch-Stanton 11.09.2009 um 23:32:28 Uhr
Goto Top
nun ja, der absolute Spezialfall eben...

Ich suche gerade einen PCI-express extender, also eine Art risercard fürden ganz kurzen PCI-Express (1) Steckplatz. Den kann man nur in Timbuktu bestellen. Hintergrund: ich möchte open-e auf einen Intel SS4200-E Storageserver installieren. Das Ding hat so riesiege Durchsatzraten, aber keinen externen Monitoranschluß. Eine Möglichkeit wäre noch die Umleitung des seriellen ports nach Lötarbeiten am Seriellen Kabel. Gute Nacht!
Mitglied: Sonnenscheinhasser
Sonnenscheinhasser 12.09.2009 um 00:04:12 Uhr
Goto Top
Zitat von @Arch-Stanton:
nun ja, der absolute Spezialfall eben...

Ein DL360 ist eigentlich ein Brot-und-Butter-Server, da stehen bei uns hunderte von rum. Und viele davon kann ich so wie beschrieben mit 2 zusätzlichen Karten bestücken.

Schwarze Grüße,
Tom
Mitglied: Arch-Stanton
Arch-Stanton 12.09.2009 um 22:21:10 Uhr
Goto Top

Ein DL360 ist eigentlich ein Brot-und-Butter-Server, da stehen bei
uns hunderte von rum.


einigen wir uns auf Unentschieden!

Gruß, Armin
Mitglied: Sonnenscheinhasser
Sonnenscheinhasser 13.09.2009 um 02:12:35 Uhr
Goto Top
Zitat von @Arch-Stanton:

einigen wir uns auf Unentschieden!

Gruß, Armin

Ok, lass uns da mal ein Bier drauf trinken face-smile

Schwarze Grüße,
Tom
Mitglied: Arch-Stanton
Arch-Stanton 13.09.2009 um 13:55:42 Uhr
Goto Top
Zum Wohl!

Gruß, Armin