108012
26.05.2014, aktualisiert am 25.03.2015
3744
6
1
Eine Appliance für den vielseitigen Einsatz von Lanner - FW-8895
Hallo, alle zusammen,
ich habe auf der Suche nach einer WireShark Appliance
bei der Firma Lanner eine Appliance gefunden die es
wirklich in sich hat und für einen vielseitigen Einsatz
prädestiniert ist bzw. sehr vielseitig eingesetzt werden
kann.
Man kann die Appliance mittels Modulen für die jeweilige
Aufgabe gut umrüsten und mannigfaltig erweitern, so dass
sie mehreren Aufgaben und Ansprüchen gerecht wird.
8 Moduleinschübe die wie folgt bestückt werden können:
- 8 x 8 Kupfer GB LAN Ports
- 8 x 8 SFP Ports
- 4 x 8 LAN/SFP Ports und 4 HDD Module
- 4 x 8 LAN/SFP Ports und 4 x 4 SFP+ Ports
- 4 x 8 LAN/SFP Ports und 4 x 4 10 GbE LAN Ports
Es stehen Chipsätze von folgenden Herstellern zur Verfügung:
- Intel
- Tilera
- Cavium
Die Appliance beinhaltet folgende Hardware:
- 2 x Intel Xeon E5-2600
- bis 128 GB ECC/REG RAM
- 1 PCIe (3.0) x8 Erweiterungssteckplatz
Einsatzgebiete- und Zwecke:
Networkmonitoring
- WireShark (Packet processing)
- TCPDUMP
DPI
- OpenDPI
- nDPI
IDS/IPS
- Snort
- Suricata
VM Host
VMWare
Hyper-V
ESXi
ZEN
Meta Router
- DD-WRT VM
- OpenWRT VM
- RouterOS (Metarouter)
Firewalls
- ZeroShell
- IPFire
- IPCop
- l4li & Eisfair
Gatesways
- ClearOS
BGP Router
- OpenBSD + OpenBGPD & OpenOSPFD
- Quagga
- Vyatta
- Zebra
Für die DPI, IDS/IPS Einsätze so wie für den Einsatz als WAN
Interface ebenso wie auch für die Nutzung von WireShark steht
auch noch ein ganz besonderes Modul zur Verfügung, dass 20
GBit/s verschlüsselten und 40 GBit/s Paaket verarbeitenden
Durchsatz liefern kann und das nur bei 30 Watt Stromverbrauch.
Das Modul ist entweder mit 4 GbE Ports oder 4 SFP+ LC Ports
zu haben und man kann es mit bis zu 8 GB ECC RAM bestücken.
Es ist aktiv gekühlt und hat einen TileGx8036 Prozessor von der
Firma TILERA® verbaut, der zwei "high speed" parallel arbeitende
Verschlüsselungseinheiten namens MiCA beinhaltet die die Daten
direkt aus dem RAM lesen und verarbeiten und nicht auf die CPU
warten müssen.
Hier sind noch einige Bilder dazu:
Gruß
Dobby
http://www.lannerinc.com/products/x86-network-appliances/rackmount/fw-8 ...
ich habe auf der Suche nach einer WireShark Appliance
bei der Firma Lanner eine Appliance gefunden die es
wirklich in sich hat und für einen vielseitigen Einsatz
prädestiniert ist bzw. sehr vielseitig eingesetzt werden
kann.
Man kann die Appliance mittels Modulen für die jeweilige
Aufgabe gut umrüsten und mannigfaltig erweitern, so dass
sie mehreren Aufgaben und Ansprüchen gerecht wird.
8 Moduleinschübe die wie folgt bestückt werden können:
- 8 x 8 Kupfer GB LAN Ports
- 8 x 8 SFP Ports
- 4 x 8 LAN/SFP Ports und 4 HDD Module
- 4 x 8 LAN/SFP Ports und 4 x 4 SFP+ Ports
- 4 x 8 LAN/SFP Ports und 4 x 4 10 GbE LAN Ports
Es stehen Chipsätze von folgenden Herstellern zur Verfügung:
- Intel
- Tilera
- Cavium
Die Appliance beinhaltet folgende Hardware:
- 2 x Intel Xeon E5-2600
- bis 128 GB ECC/REG RAM
- 1 PCIe (3.0) x8 Erweiterungssteckplatz
Einsatzgebiete- und Zwecke:
Networkmonitoring
- WireShark (Packet processing)
- TCPDUMP
DPI
- OpenDPI
- nDPI
IDS/IPS
- Snort
- Suricata
VM Host
VMWare
Hyper-V
ESXi
ZEN
Meta Router
- DD-WRT VM
- OpenWRT VM
- RouterOS (Metarouter)
Firewalls
- ZeroShell
- IPFire
- IPCop
- l4li & Eisfair
Gatesways
- ClearOS
BGP Router
- OpenBSD + OpenBGPD & OpenOSPFD
- Quagga
- Vyatta
- Zebra
Für die DPI, IDS/IPS Einsätze so wie für den Einsatz als WAN
Interface ebenso wie auch für die Nutzung von WireShark steht
auch noch ein ganz besonderes Modul zur Verfügung, dass 20
GBit/s verschlüsselten und 40 GBit/s Paaket verarbeitenden
Durchsatz liefern kann und das nur bei 30 Watt Stromverbrauch.
Das Modul ist entweder mit 4 GbE Ports oder 4 SFP+ LC Ports
zu haben und man kann es mit bis zu 8 GB ECC RAM bestücken.
Es ist aktiv gekühlt und hat einen TileGx8036 Prozessor von der
Firma TILERA® verbaut, der zwei "high speed" parallel arbeitende
Verschlüsselungseinheiten namens MiCA beinhaltet die die Daten
direkt aus dem RAM lesen und verarbeiten und nicht auf die CPU
warten müssen.
Hier sind noch einige Bilder dazu:
Gruß
Dobby
- Quellenangabe
- (Picture Sources) Lanner FW-8895 NCS-MTX401
http://www.lannerinc.com/products/x86-network-appliances/rackmount/fw-8 ...
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 239165
Url: https://administrator.de/contentid/239165
Ausgedruckt am: 26.11.2024 um 01:11 Uhr
6 Kommentare
Neuester Kommentar
Und das ist die Appliance für den Einsatz zuhause 
:
http://williamknowles.co.uk/?p=16
Alle Einsatzgebiete von oben ohne Einschränkung auch supportet.... OK etwas weniger Ports natürlich.
:http://williamknowles.co.uk/?p=16
Alle Einsatzgebiete von oben ohne Einschränkung auch supportet.... OK etwas weniger Ports natürlich.
@aqui
Sieht gut aus.
Meine beiden nächsten Boards habe ich schon ins Auge gefasst
Alix APU und ein IEI Vova PV-D5251-G4-10 was ich gebraucht
bekommen kann da es neu um die 450 € kostet und das ist selbst
mir zu teuer
Gruß
Dobby
Sieht gut aus.
Meine beiden nächsten Boards habe ich schon ins Auge gefasst
Alix APU und ein IEI Vova PV-D5251-G4-10 was ich gebraucht
bekommen kann da es neu um die 450 € kostet und das ist selbst
mir zu teuer
Gruß
Dobby
Hallo!
Das ist mal wirklich ein interessantes Gerät!
Eine Frage hätte ich aber:
Welche Software unterstützt denn überhaupt den Cavium-Chip? Der ist mir bisher nur bei PaloAlto überhaupt untergekommen.
Gruß
Phil
Das ist mal wirklich ein interessantes Gerät!
Eine Frage hätte ich aber:
Welche Software unterstützt denn überhaupt den Cavium-Chip? Der ist mir bisher nur bei PaloAlto überhaupt untergekommen.
Gruß
Phil
Hallo!
HalloDas ist mal wirklich ein interessantes Gerät!
Jo das dachte ich mir auch und vor allem ist es mannigfaltig einsetzbar.Von einem einfachen Server über eine WireShark Appliance bis hin zu einem
VPN Konzentrator bzw. dicken fetten BGP Router ist alles dabei.
Eine Frage hätte ich aber:
Na dann mal los.Welche Software unterstützt denn überhaupt den Cavium-Chip?
Lanner bietet 3 verschiedene Chipsätze an, die auf den Modulen sitzen.- Intel ist unter anderem für ganz normale Netzwerkkarten und auch für IPSec
Verbindungen vorgesehen, aber das ist vom Chipsatz abhängig.
- Tilera kann auch für alle drei Sachen genommen werden, Verschlüsselung,
DPI und einfache Netzwerkverbindungen.
- Und Module mit Cavium Chips sind auch für DPI, VPN und den ganz normalen
schnöden Netzwerkverkehr.
Der ist mir bisher nur bei PaloAlto überhaupt untergekommen.
Hm, das kann ich so nicht bestätigen, von denen habe ich schonlange immer mal wieder gehört und gesehen das sie im Netzwerkgeschäft
ganz dick mit drin stecken, also das ist kein kleiner "Krauter".
- Chips und Module für Registrierkassen und Barcode Systeme (Netzwerkanschluss)
- mini PCI Karten für VPN oder DPI Einsätze (AV-CVB200 und AV-CVB400)
- Chips für sämtliche DPI, VPN, packet processing Angelegenheiten
die Firma heißt ja auch Cavium Networks und da indiziert der Name
eigentlich schon das Programm.
- Nitrox Serie für Server und Appliances oder Gateways werden von vielen OS
unterstützt, MS Windows Server BSD Sytemen usw.....
Eigentlich sind Broadcom und Cavium die Platzhirsche mit Intel zusammen und Exar
ist eher ein kleineres Unternehmen wenn es um solche Chips geht und HotLava eher ein
Nischenanbieter bzw. Tilera ein "Newcommer", zumindest so wie es mir bekannt ist.
Für die Module von Tilera gibt es auch von Cace (WireShark) ein SDK womit
man sich die Software und Tilera Hardware anpassen kann, und von Tilera
selber gibt es ein fertiges kleines mehrprozessor Linux auf Basis von CentOS
mit einem Repository von über 2500 fertigen .rpm Paketen zur Anpassung,
also ich denke daher kommt die Vielseitigkeit bei dieser Plattform.
Gruß
Dobby
Hallo Dobby,
hatte vor einiger Zeit auch Bedarf an einer Lanner Appliance. Hab daraufhin den deutschen Distributor "Landitec" gefunden. Falls jemand Interesse hat, deren Shop ist unter http://www.landitec.com/index.php zu finden.
Gruß
flipdescript
hatte vor einiger Zeit auch Bedarf an einer Lanner Appliance. Hab daraufhin den deutschen Distributor "Landitec" gefunden. Falls jemand Interesse hat, deren Shop ist unter http://www.landitec.com/index.php zu finden.
Gruß
flipdescript
1Zitat von @flipdescript:
Hallo Dobby,
hatte vor einiger Zeit auch Bedarf an einer Lanner Appliance. Hab daraufhin den deutschen Distributor "Landitec"
gefunden. Falls jemand Interesse hat, deren Shop ist unter http://www.landitec.com/index.php zu finden.
Gruß
flipdescript
Hallo Dobby,
hatte vor einiger Zeit auch Bedarf an einer Lanner Appliance. Hab daraufhin den deutschen Distributor "Landitec"
gefunden. Falls jemand Interesse hat, deren Shop ist unter http://www.landitec.com/index.php zu finden.
Gruß
flipdescript
Hallo flipdescript,
Danke für den Link! Ich denke das ich da selber einmal nachschauen werde, die
kannte ich auch noch nicht.
Gruß
Dobby
