Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Serverblade als Firewall, welche Hardware?

Frage Hardware Server-Hardware

Mitglied: spbert

spbert (Level 1) - Jetzt verbinden

10.09.2009, aktualisiert 18.10.2012, 5639 Aufrufe, 22 Kommentare

Ich möchte mir eine Hardware Firewall selbst zusammenstellen und konfigurieren. Dazu werde ich mir ein 19" 1 - He Rackmount kaufen und natürlich noch dazugehörige Komponenten wie eben Motherboard, Netzteil, Reiserkarte usw.
Ich habe natürlich schon lange recherchiert und auch schon einiges in Erfahrung bringen können.

Allerdings habe ich wenig bis gar keine Erfahrung mit so "spezieller" Hardware und hätte dazu trotzdem ein paar konkrete Fragen:

          • Wenn bei einer Spezifikation eines Rackmounts dabei steht, dass es nur für ATX Mainboards konstroiert ist, kann man dann ganz normale ATX - Mainboards reingeben oder MUSS es ein Servermainboard sein?
          • Welches ATX - Mainboard würdet ihr mir empfehlen bzw. welche Erfahrungen habt ihr mit welchen Boards?
          • In Welcher Größenordnung sollte die Wattanzahl des Netzteils sein wenn 1 HDD, 1 CD ROM Laufwerk, 2 Riserkarten und mindestens 3 Netzwerkkarten(besser wären 4, für DMZ) darin enthalten sind?
          • Auf welche Besonderheiten, Tücken sollte ich unbedingt achten damit ich dann nicht dastehe, und das Blade nicht zusammenbauen kann.

Bis jetzt habe ich folgende Komponenten schon heruasgesucht die mich persönlich ansprechen:

Mainboard
Gehäuse

Das wars schon und danke im Voraus für eure Antworten.
Mitglied: Arch-Stanton
10.09.2009 um 09:25 Uhr
Wie willst Du denn in 1 HE mehr als 1 PCI-Karte unterbringen? Schaue Dir mal beim Monowallprojekt die Hardwarevorschläge an, da findest Du hervorragende "Appliances".

hier ist der Link.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: spbert
10.09.2009 um 09:37 Uhr
Naja es würde 1 PCI - Karte reichen wenn schon 2 onboard Lan Buchsen vorhanden sind kommt man insgesamt auf 3 Buchsen die dringen für DMZ notwendig sind.

Außerdem gibt es auch Dual Netzwerkkarten, hier sehe ich kein gröberes Probelm...
Link

... oder liege ich da falsch?
Bitte warten ..
Mitglied: Arch-Stanton
10.09.2009 um 09:45 Uhr
So ein selbst zusammengebastelter Server mit Festplatte ist als Firewall meistens überdimensioniert. Ich verwende (meistens Lancomrouter, wenn der Kunde es bezahlt) gern solche "appliances" und nehme eine Compactflash-Karte als Laufwerk. Das erhöht die Lebenszeit und verringert den Strombedarf. Außerdem hat man da mindestens drei Netzwerkkarten onboard, welche sich nahtlos in die von mir bevorzugten Firewallsoftwaresysteme einbinden lassen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: spbert
10.09.2009 um 10:06 Uhr
Hmm du hast vermutlich recht, und was ich bei deinem Link gesehen habe kommt man auch weit weniger Kosten und auch Platzersparnis. Danke für deine Hilfe ;)
greetz spbert
Bitte warten ..
Mitglied: Der-Phil
10.09.2009 um 11:06 Uhr
Hallo,

meiner Meinung nach lohnt es sich bei 19"-Servern nicht, selbst zu basteln. Die werden viel zu billig als Komplettgeräte angeboten.

Wenn es richtig billig sein soll, kannst Du sogar bei Discountern ala ICO schauen...

Spart Zeit und Geld.

Phil

P.S. Kleiner Hinweis: was Du suchst ist ein Rackmount-Server, kein Blade. Blades sind Einschübe für große 19"-Gehäuse, die jeweils einen Rechner enthalten (schwer zu beschreiben).
Bitte warten ..
Mitglied: Sonnenscheinhasser
10.09.2009 um 12:13 Uhr
Zitat von Arch-Stanton:
Wie willst Du denn in 1 HE mehr als 1 PCI-Karte unterbringen?

Üblicherweise mit einer Riserkarte. Eine Karte nach links, eine nach rechts. Aber mehr geht dann auch wirklich nicht.
Bitte warten ..
Mitglied: Arch-Stanton
10.09.2009 um 12:22 Uhr

Üblicherweise mit einer Riserkarte. Eine Karte nach links, eine
nach rechts. Aber mehr geht dann auch wirklich nicht.

rechts:ok, links:? da ist doch das Board, wie soll das gehen?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: spbert
10.09.2009 um 12:26 Uhr
Ja stimmt hab ich nun selber auch eingesehen dass es sich nicht wirklich lohnt und viel Ressourcen spart.

Hmm ja, ich komme mal öfters mit den Begriffen durcheinenander .

gretz spbert
Bitte warten ..
Mitglied: Der-Phil
10.09.2009 um 12:29 Uhr
Hallo,

ich verstehe ehrlich gesagt eh nicht, warum 1HE-Server so häufig eingesetzt werden... Aber das ist ein anderes Thema.

Wer die Pizzaschachtel voll bestückt, muss dermaßen viel Abwärme abführen, dass er bei einem voll bestückten Rack ohnehin Probleme bekommt...


Willst Du einfach 4 Netzwerkkarten und sonst nichts, nimm ein Board, das 4x LAN onboard hat, oder nimm eine Quad-Port NIC. Dann bekommst Du auch keine Probleme mit den vielen Karten.

An sonsten: nimme nen 2-3 HE-Server. Die sind dazu noch leiser.

Phil
Bitte warten ..
Mitglied: aqui
10.09.2009, aktualisiert 18.10.2012
Er kommt ja auch nur mit einer einzigen Karte aus wenn er mit VLANs arbeitet und gewissermaßen eine "Firewall on the stick" betreibt:

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Das kann auch der allerkleinste Server....
Ansonsten gilt was Arch schreibt:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Bitte warten ..
Mitglied: spbert
10.09.2009 um 13:09 Uhr
Naja das Rack ist nicht wirklich voll bestückt daher dürfte die Abwärme kein Problem sein, auch die Umgebnungstemperatur ist ziemlich nieder da sich das Rack in einem sehr kühlen Keller befindet.

Ja könnt ich nehmen aber ich nimm mir lieber eine NIC mit 2 Ports weil 4 Ports insgesamt genug sind.

Wie laut das Ganze dann schließlich wird ist mir eigentlich ziemlich egal, da das Ganze dann, wie gesagt, in einem Serverraum im Keller ist wo sowieso nie jemand hinkommt.

Das Thema mit VLAN habe ich mir auch schon überlegt, allerdings müsste ich mich da ewigst einlesen da ich in diesem gebiet genau gar nichts weis und die Firewall doch schnell haben möchte.

greetz spbert
Bitte warten ..
Mitglied: Sonnenscheinhasser
10.09.2009 um 13:33 Uhr
Zitat von Arch-Stanton:
>
> Üblicherweise mit einer Riserkarte. Eine Karte nach links,
eine
> nach rechts. Aber mehr geht dann auch wirklich nicht.

rechts:ok, links:? da ist doch das Board, wie soll das gehen?

Nein, durch die Riserkarte stehen Erweiterungskarten nicht im 90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so sein, denn der Server ist 19" breit aber nur 1,75" hoch.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: aqui
10.09.2009, aktualisiert 18.10.2012
@spert
VLANs ist nun eine denkbar einfache Technik. Viel lesen muss man da nicht... es reicht:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und vielleicht
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
vielleicht auch noch
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Dann hat man das nötige Rüstzeug allemal !
Bitte warten ..
Mitglied: spbert
10.09.2009 um 14:24 Uhr
Naja ist ja doch einiges, werd ich schon 2 -3 Stunden brauchen weil verstehen muss ichs ja auch ;)

Danke für eure Mühen ;)

greetz spbert
Bitte warten ..
Mitglied: Arch-Stanton
10.09.2009 um 14:27 Uhr
>
Nein, durch die Riserkarte stehen Erweiterungskarten nicht im
90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist
kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so
sein, denn der Server ist 19" breit aber nur 1,75" hoch.


... Riserkarten habe ich schon verbaut, da hatten wir noch die D-Mark. Ich kenne halt nur Riserkarten die enstprechend der Bauhöhe der Geräte Slots zur Verfügung stellen, so z.B. zwei übereinanderliegende Steckplätze bei einem 2 HE-Server, etc. Daß die Karten in einem Winkel von 180 Grad zueinander liegen, wäre mir neu.

Sonnige Grüße aus Kiel,

Arch Stanton
Bitte warten ..
Mitglied: spbert
11.09.2009 um 08:16 Uhr
Hier dies würde funktionieren: Link
Dann kannst du dir die gleiche kaufen nur in die andere Seite gerichtet und du hast 180°.
Bitte warten ..
Mitglied: Sonnenscheinhasser
11.09.2009 um 10:54 Uhr
Schau doch mal ab Seite 21 in diesem Dokument:
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c0071043 ...
Dies ist ein Manual für einen HP DL360G5-Server.

Unter dem t-förmigen Blech sitzt eine Riserkarte mit 2 Steckplätzen, einer auf jeder Platinenseite. Aus Platzgründen muss jedoch eine der beiden Karten ein Low-Profile-Blech haben.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: Arch-Stanton
11.09.2009 um 23:32 Uhr
nun ja, der absolute Spezialfall eben...

Ich suche gerade einen PCI-express extender, also eine Art risercard fürden ganz kurzen PCI-Express (1) Steckplatz. Den kann man nur in Timbuktu bestellen. Hintergrund: ich möchte open-e auf einen Intel SS4200-E Storageserver installieren. Das Ding hat so riesiege Durchsatzraten, aber keinen externen Monitoranschluß. Eine Möglichkeit wäre noch die Umleitung des seriellen ports nach Lötarbeiten am Seriellen Kabel. Gute Nacht!
Bitte warten ..
Mitglied: Sonnenscheinhasser
12.09.2009 um 00:04 Uhr
Zitat von Arch-Stanton:
nun ja, der absolute Spezialfall eben...

Ein DL360 ist eigentlich ein Brot-und-Butter-Server, da stehen bei uns hunderte von rum. Und viele davon kann ich so wie beschrieben mit 2 zusätzlichen Karten bestücken.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: Arch-Stanton
12.09.2009 um 22:21 Uhr

Ein DL360 ist eigentlich ein Brot-und-Butter-Server, da stehen bei
uns hunderte von rum.

einigen wir uns auf Unentschieden!

Gruß, Armin
Bitte warten ..
Mitglied: Sonnenscheinhasser
13.09.2009 um 02:12 Uhr
Zitat von Arch-Stanton:

einigen wir uns auf Unentschieden!

Gruß, Armin

Ok, lass uns da mal ein Bier drauf trinken

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: Arch-Stanton
13.09.2009 um 13:55 Uhr
Zum Wohl!

Gruß, Armin
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Hardware Firewall Gesucht
Frage von PPR-DevRouter & Routing19 Kommentare

Hallo Zusammen Ich suche momentan eine kleine Hardware firewall fürs Heimnetz und Büro ink. Server. Wobei Heimnetz und Büro ...

LAN, WAN, Wireless
Mehrere Hardware Firewalls
Frage von cerberus90LAN, WAN, Wireless10 Kommentare

Hallo, nach längerem lesen auf diesem Portal muss ich nun doch auch mal selbst eine Frage stellendenkt ihr es ...

Netzwerkmanagement
Hardware vs. Software-Firewall
gelöst Frage von pianoman82Netzwerkmanagement6 Kommentare

Guten Morgen liebe Forengemeinde! Ich bin aktuell auf der Suche nach einer Hardware-Firewall und bin etwas hin und hergerissen ...

Firewall
Hardware Firewall ins Netzwerk
Frage von tat130899Firewall4 Kommentare

Hallo, ich möchte gerne eine Securepoint Firewall (Hardware Black Dwarf) ins bestehende Netz richtig einbringen. Was habe ich: WAN ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 12 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 16 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 16 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 19 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server16 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...