Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Serverblade als Firewall, welche Hardware?

Frage Hardware Server-Hardware

Mitglied: spbert

spbert (Level 1) - Jetzt verbinden

10.09.2009, aktualisiert 18.10.2012, 5613 Aufrufe, 22 Kommentare

Ich möchte mir eine Hardware Firewall selbst zusammenstellen und konfigurieren. Dazu werde ich mir ein 19" 1 - He Rackmount kaufen und natürlich noch dazugehörige Komponenten wie eben Motherboard, Netzteil, Reiserkarte usw.
Ich habe natürlich schon lange recherchiert und auch schon einiges in Erfahrung bringen können.

Allerdings habe ich wenig bis gar keine Erfahrung mit so "spezieller" Hardware und hätte dazu trotzdem ein paar konkrete Fragen:

          • Wenn bei einer Spezifikation eines Rackmounts dabei steht, dass es nur für ATX Mainboards konstroiert ist, kann man dann ganz normale ATX - Mainboards reingeben oder MUSS es ein Servermainboard sein?
          • Welches ATX - Mainboard würdet ihr mir empfehlen bzw. welche Erfahrungen habt ihr mit welchen Boards?
          • In Welcher Größenordnung sollte die Wattanzahl des Netzteils sein wenn 1 HDD, 1 CD ROM Laufwerk, 2 Riserkarten und mindestens 3 Netzwerkkarten(besser wären 4, für DMZ) darin enthalten sind?
          • Auf welche Besonderheiten, Tücken sollte ich unbedingt achten damit ich dann nicht dastehe, und das Blade nicht zusammenbauen kann.

Bis jetzt habe ich folgende Komponenten schon heruasgesucht die mich persönlich ansprechen:

Mainboard
Gehäuse

Das wars schon und danke im Voraus für eure Antworten.
Mitglied: Arch-Stanton
10.09.2009 um 09:25 Uhr
Wie willst Du denn in 1 HE mehr als 1 PCI-Karte unterbringen? Schaue Dir mal beim Monowallprojekt die Hardwarevorschläge an, da findest Du hervorragende "Appliances".

hier ist der Link.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: spbert
10.09.2009 um 09:37 Uhr
Naja es würde 1 PCI - Karte reichen wenn schon 2 onboard Lan Buchsen vorhanden sind kommt man insgesamt auf 3 Buchsen die dringen für DMZ notwendig sind.

Außerdem gibt es auch Dual Netzwerkkarten, hier sehe ich kein gröberes Probelm...
Link

... oder liege ich da falsch?
Bitte warten ..
Mitglied: Arch-Stanton
10.09.2009 um 09:45 Uhr
So ein selbst zusammengebastelter Server mit Festplatte ist als Firewall meistens überdimensioniert. Ich verwende (meistens Lancomrouter, wenn der Kunde es bezahlt) gern solche "appliances" und nehme eine Compactflash-Karte als Laufwerk. Das erhöht die Lebenszeit und verringert den Strombedarf. Außerdem hat man da mindestens drei Netzwerkkarten onboard, welche sich nahtlos in die von mir bevorzugten Firewallsoftwaresysteme einbinden lassen.

Gruß, Arch Stanton
Bitte warten ..
Mitglied: spbert
10.09.2009 um 10:06 Uhr
Hmm du hast vermutlich recht, und was ich bei deinem Link gesehen habe kommt man auch weit weniger Kosten und auch Platzersparnis. Danke für deine Hilfe ;)
greetz spbert
Bitte warten ..
Mitglied: Der-Phil
10.09.2009 um 11:06 Uhr
Hallo,

meiner Meinung nach lohnt es sich bei 19"-Servern nicht, selbst zu basteln. Die werden viel zu billig als Komplettgeräte angeboten.

Wenn es richtig billig sein soll, kannst Du sogar bei Discountern ala ICO schauen...

Spart Zeit und Geld.

Phil

P.S. Kleiner Hinweis: was Du suchst ist ein Rackmount-Server, kein Blade. Blades sind Einschübe für große 19"-Gehäuse, die jeweils einen Rechner enthalten (schwer zu beschreiben).
Bitte warten ..
Mitglied: Sonnenscheinhasser
10.09.2009 um 12:13 Uhr
Zitat von Arch-Stanton:
Wie willst Du denn in 1 HE mehr als 1 PCI-Karte unterbringen?

Üblicherweise mit einer Riserkarte. Eine Karte nach links, eine nach rechts. Aber mehr geht dann auch wirklich nicht.
Bitte warten ..
Mitglied: Arch-Stanton
10.09.2009 um 12:22 Uhr

Üblicherweise mit einer Riserkarte. Eine Karte nach links, eine
nach rechts. Aber mehr geht dann auch wirklich nicht.

rechts:ok, links:? da ist doch das Board, wie soll das gehen?

Gruß, Arch Stanton
Bitte warten ..
Mitglied: spbert
10.09.2009 um 12:26 Uhr
Ja stimmt hab ich nun selber auch eingesehen dass es sich nicht wirklich lohnt und viel Ressourcen spart.

Hmm ja, ich komme mal öfters mit den Begriffen durcheinenander .

gretz spbert
Bitte warten ..
Mitglied: Der-Phil
10.09.2009 um 12:29 Uhr
Hallo,

ich verstehe ehrlich gesagt eh nicht, warum 1HE-Server so häufig eingesetzt werden... Aber das ist ein anderes Thema.

Wer die Pizzaschachtel voll bestückt, muss dermaßen viel Abwärme abführen, dass er bei einem voll bestückten Rack ohnehin Probleme bekommt...


Willst Du einfach 4 Netzwerkkarten und sonst nichts, nimm ein Board, das 4x LAN onboard hat, oder nimm eine Quad-Port NIC. Dann bekommst Du auch keine Probleme mit den vielen Karten.

An sonsten: nimme nen 2-3 HE-Server. Die sind dazu noch leiser.

Phil
Bitte warten ..
Mitglied: aqui
10.09.2009, aktualisiert 18.10.2012
Er kommt ja auch nur mit einer einzigen Karte aus wenn er mit VLANs arbeitet und gewissermaßen eine "Firewall on the stick" betreibt:

http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...

Das kann auch der allerkleinste Server....
Ansonsten gilt was Arch schreibt:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Bitte warten ..
Mitglied: spbert
10.09.2009 um 13:09 Uhr
Naja das Rack ist nicht wirklich voll bestückt daher dürfte die Abwärme kein Problem sein, auch die Umgebnungstemperatur ist ziemlich nieder da sich das Rack in einem sehr kühlen Keller befindet.

Ja könnt ich nehmen aber ich nimm mir lieber eine NIC mit 2 Ports weil 4 Ports insgesamt genug sind.

Wie laut das Ganze dann schließlich wird ist mir eigentlich ziemlich egal, da das Ganze dann, wie gesagt, in einem Serverraum im Keller ist wo sowieso nie jemand hinkommt.

Das Thema mit VLAN habe ich mir auch schon überlegt, allerdings müsste ich mich da ewigst einlesen da ich in diesem gebiet genau gar nichts weis und die Firewall doch schnell haben möchte.

greetz spbert
Bitte warten ..
Mitglied: Sonnenscheinhasser
10.09.2009 um 13:33 Uhr
Zitat von Arch-Stanton:
>
> Üblicherweise mit einer Riserkarte. Eine Karte nach links,
eine
> nach rechts. Aber mehr geht dann auch wirklich nicht.

rechts:ok, links:? da ist doch das Board, wie soll das gehen?

Nein, durch die Riserkarte stehen Erweiterungskarten nicht im 90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so sein, denn der Server ist 19" breit aber nur 1,75" hoch.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: aqui
10.09.2009, aktualisiert 18.10.2012
@spert
VLANs ist nun eine denkbar einfache Technik. Viel lesen muss man da nicht... es reicht:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und vielleicht
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...
vielleicht auch noch
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Dann hat man das nötige Rüstzeug allemal !
Bitte warten ..
Mitglied: spbert
10.09.2009 um 14:24 Uhr
Naja ist ja doch einiges, werd ich schon 2 -3 Stunden brauchen weil verstehen muss ichs ja auch ;)

Danke für eure Mühen ;)

greetz spbert
Bitte warten ..
Mitglied: Arch-Stanton
10.09.2009 um 14:27 Uhr
>
Nein, durch die Riserkarte stehen Erweiterungskarten nicht im
90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist
kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so
sein, denn der Server ist 19" breit aber nur 1,75" hoch.


... Riserkarten habe ich schon verbaut, da hatten wir noch die D-Mark. Ich kenne halt nur Riserkarten die enstprechend der Bauhöhe der Geräte Slots zur Verfügung stellen, so z.B. zwei übereinanderliegende Steckplätze bei einem 2 HE-Server, etc. Daß die Karten in einem Winkel von 180 Grad zueinander liegen, wäre mir neu.

Sonnige Grüße aus Kiel,

Arch Stanton
Bitte warten ..
Mitglied: spbert
11.09.2009 um 08:16 Uhr
Hier dies würde funktionieren: Link
Dann kannst du dir die gleiche kaufen nur in die andere Seite gerichtet und du hast 180°.
Bitte warten ..
Mitglied: Sonnenscheinhasser
11.09.2009 um 10:54 Uhr
Schau doch mal ab Seite 21 in diesem Dokument:
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c0071043 ...
Dies ist ein Manual für einen HP DL360G5-Server.

Unter dem t-förmigen Blech sitzt eine Riserkarte mit 2 Steckplätzen, einer auf jeder Platinenseite. Aus Platzgründen muss jedoch eine der beiden Karten ein Low-Profile-Blech haben.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: Arch-Stanton
11.09.2009 um 23:32 Uhr
nun ja, der absolute Spezialfall eben...

Ich suche gerade einen PCI-express extender, also eine Art risercard fürden ganz kurzen PCI-Express (1) Steckplatz. Den kann man nur in Timbuktu bestellen. Hintergrund: ich möchte open-e auf einen Intel SS4200-E Storageserver installieren. Das Ding hat so riesiege Durchsatzraten, aber keinen externen Monitoranschluß. Eine Möglichkeit wäre noch die Umleitung des seriellen ports nach Lötarbeiten am Seriellen Kabel. Gute Nacht!
Bitte warten ..
Mitglied: Sonnenscheinhasser
12.09.2009 um 00:04 Uhr
Zitat von Arch-Stanton:
nun ja, der absolute Spezialfall eben...

Ein DL360 ist eigentlich ein Brot-und-Butter-Server, da stehen bei uns hunderte von rum. Und viele davon kann ich so wie beschrieben mit 2 zusätzlichen Karten bestücken.

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: Arch-Stanton
12.09.2009 um 22:21 Uhr

Ein DL360 ist eigentlich ein Brot-und-Butter-Server, da stehen bei
uns hunderte von rum.

einigen wir uns auf Unentschieden!

Gruß, Armin
Bitte warten ..
Mitglied: Sonnenscheinhasser
13.09.2009 um 02:12 Uhr
Zitat von Arch-Stanton:

einigen wir uns auf Unentschieden!

Gruß, Armin

Ok, lass uns da mal ein Bier drauf trinken

Schwarze Grüße,
Tom
Bitte warten ..
Mitglied: Arch-Stanton
13.09.2009 um 13:55 Uhr
Zum Wohl!

Gruß, Armin
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Firewall
gelöst Hardware Firewall vs. Router OS (3)

Frage von PharIT zum Thema Firewall ...

Netzwerkmanagement
IPTV hinter einer Firewall (T-Entertain an Fritzbox+ZyWALL) (7)

Frage von Venator zum Thema Netzwerkmanagement ...

Server-Hardware
gelöst Hilfe bei einer Server (Hardware) auswahl (30)

Frage von bjk190368 zum Thema Server-Hardware ...

TK-Netze & Geräte
PfSense auf welcher Hardware sinnvoll nutzbar? (7)

Frage von cerberus90 zum Thema TK-Netze & Geräte ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...