Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Welche Hardware benötige ich für eine größere Linux-Firewall

Frage Sicherheit Firewall

Mitglied: Timi07

Timi07 (Level 1) - Jetzt verbinden

23.01.2009, aktualisiert 10:01 Uhr, 3559 Aufrufe, 2 Kommentare

Ich möchte unsere derzeitigen alten Debian-Gateways mit iptables durch neue Technik ersetzen. Dafür suche ich ein paar Tips für passende Hardwaretechnik.

Bedingung der Gateways:
- Hochverfügbarkeit über vrrp
- Internetanschluß 2x 100 MB redundant
- 3 verschieden DMZ-Zonen , 1 Backbone -> 5 Netzwerkkarten je Gateway
- ca. 8000 User mit Internetanschluß
- ca. 30.000 bis 50.000 gleichzeitige Verbindungen
- Firewall über iptables
- System Debian
- keine VPN-Verbindungen nötig
- ein wenig NAT und logging / accounting

Eine Hardware-Firewall kann ich nicht gebrauchen, da ich eigene Scipts für das Accounting laufen lassen muß.
Iptables-Regeln sind doch nicht groß rechenintensiv. Es sind doch reine IO-Prozesse. Dafür muß doch eine 1-Prozessormaschiene ausreichen.
5 Netzwerkkarten mit je 100MB, schaft das der PCI-Bus? Oder muß ich auf PCI-Express setzen? Was haltet Ihr von Giga-Karten für PCI / PCIO-Express mit mehreren Ports?


Wer hat damit Erfahrungen?
Mitglied: Der-Phil
23.01.2009 um 10:31 Uhr
Hallo,

bei der Dimensionierung kann ich Dir leider mangels eigener Erfahrungen in dieser Größenordnung wenig helfen....

Zu den Netzwerkkarten:
Wenn es kein Vertipper ist und Du wirklich 5 x 100 MBit-Karten nutzen willst, ist es _garkein_ Problem für den PCI-Bus.
Bei 5 x Gigabit wird es aber knapp, wenn Du sie wirklich ausnutzen willst. Da wäre PCIe besser...

Falls neue Hardware angeschafft werden soll, würde ich das Ganze mit Intel Multiport-Karten machen. Mit den Quad-Port und Dual-Port Karten hatte ich persönlich noch nie Probleme. Sie sind schnell und vor allem völlig unproblematisch mit der Treiberunterstützung unter Linux. Bei den derzeitigen Hardwarepreisen würde ich zwei 1-HE mit einer Quad-Core CPU kaufen und mir einfach keine Gedanken mehr darüber machen

Gruß
Phil
Bitte warten ..
Mitglied: Timi07
23.01.2009 um 11:43 Uhr
Hallo Phil,

danke erst einmal. Zur Zeit brauche ich nur 100 MBit. Ein Interconnect von 622MBit bezahlt noch keiner von unseren Kunden . Aber man weiß nicht, wie es in 1-2 Jahren aussieht. Die Server sollten mal wieder 5 Jahre halten. Meine Cisco-Router davor, haben schon GigaBit-Interface. Also werde ich sicherheitshalber auf PCI-Express-Giga-Karten setzen.

Gruß
Timi07
Bitte warten ..
Ähnliche Inhalte
Firewall
Hardware Firewall ins Netzwerk (4)

Frage von tat130899 zum Thema Firewall ...

Firewall
gelöst Suche Hardware-Firewall im privaten Bereich von Sophos (7)

Frage von Stefan007 zum Thema Firewall ...

Windows 10
Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux (6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

DNS
gelöst Komplette TLD Überschreiben bzw eigene Definieren (10)

Frage von Herbrich19 zum Thema DNS ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...