22
Serverblade als Firewall, welche Hardware?
Ich möchte mir eine Hardware Firewall selbst zusammenstellen und konfigurieren. Dazu werde ich mir ein 19" 1 - He Rackmount kaufen und natürlich noch dazugehörige Komponenten wie eben Motherboard, Netzteil, Reiserkarte usw.
Ich habe natürlich schon lange recherchiert und auch schon einiges in Erfahrung bringen können.
Allerdings habe ich wenig bis gar keine Erfahrung mit so "spezieller" Hardware und hätte dazu trotzdem ein paar konkrete Fragen:
Bis jetzt habe ich folgende Komponenten schon heruasgesucht die mich persönlich ansprechen:
Mainboard
Gehäuse
Das wars schon und danke im Voraus für eure Antworten.
Ich habe natürlich schon lange recherchiert und auch schon einiges in Erfahrung bringen können.
Allerdings habe ich wenig bis gar keine Erfahrung mit so "spezieller" Hardware und hätte dazu trotzdem ein paar konkrete Fragen:
- Wenn bei einer Spezifikation eines Rackmounts dabei steht, dass es nur für ATX Mainboards konstroiert ist, kann man dann ganz normale ATX - Mainboards reingeben oder MUSS es ein Servermainboard sein?
- Welches ATX - Mainboard würdet ihr mir empfehlen bzw. welche Erfahrungen habt ihr mit welchen Boards?
- In Welcher Größenordnung sollte die Wattanzahl des Netzteils sein wenn 1 HDD, 1 CD ROM Laufwerk, 2 Riserkarten und mindestens 3 Netzwerkkarten(besser wären 4, für DMZ) darin enthalten sind?
- Auf welche Besonderheiten, Tücken sollte ich unbedingt achten damit ich dann nicht dastehe, und das Blade nicht zusammenbauen kann.
Bis jetzt habe ich folgende Komponenten schon heruasgesucht die mich persönlich ansprechen:
Mainboard
Gehäuse
Das wars schon und danke im Voraus für eure Antworten.
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 124618
Url: https://administrator.de/forum/serverblade-als-firewall-welche-hardware-124618.html
Ausgedruckt am: 13.04.2025 um 21:04 Uhr
22 Kommentare
Neuester Kommentar
Wie willst Du denn in 1 HE mehr als 1 PCI-Karte unterbringen? Schaue Dir mal beim Monowallprojekt die Hardwarevorschläge an, da findest Du hervorragende "Appliances".
hier ist der Link.
Gruß, Arch Stanton
hier ist der Link.
Gruß, Arch Stanton
Naja es würde 1 PCI - Karte reichen wenn schon 2 onboard Lan Buchsen vorhanden sind kommt man insgesamt auf 3 Buchsen die dringen für DMZ notwendig sind.
Außerdem gibt es auch Dual Netzwerkkarten, hier sehe ich kein gröberes Probelm...
Link
... oder liege ich da falsch?
Außerdem gibt es auch Dual Netzwerkkarten, hier sehe ich kein gröberes Probelm...
Link
... oder liege ich da falsch?
So ein selbst zusammengebastelter Server mit Festplatte ist als Firewall meistens überdimensioniert. Ich verwende (meistens Lancomrouter, wenn der Kunde es bezahlt) gern solche "appliances" und nehme eine Compactflash-Karte als Laufwerk. Das erhöht die Lebenszeit und verringert den Strombedarf. Außerdem hat man da mindestens drei Netzwerkkarten onboard, welche sich nahtlos in die von mir bevorzugten Firewallsoftwaresysteme einbinden lassen.
Gruß, Arch Stanton
Gruß, Arch Stanton
Hmm du hast vermutlich recht, und was ich bei deinem Link gesehen habe kommt man auch weit weniger Kosten und auch Platzersparnis. Danke für deine Hilfe ;)
greetz spbert
greetz spbert
Hallo,
meiner Meinung nach lohnt es sich bei 19"-Servern nicht, selbst zu basteln. Die werden viel zu billig als Komplettgeräte angeboten.
Wenn es richtig billig sein soll, kannst Du sogar bei Discountern ala ICO schauen...
Spart Zeit und Geld.
Phil
P.S. Kleiner Hinweis: was Du suchst ist ein Rackmount-Server, kein Blade. Blades sind Einschübe für große 19"-Gehäuse, die jeweils einen Rechner enthalten (schwer zu beschreiben).
meiner Meinung nach lohnt es sich bei 19"-Servern nicht, selbst zu basteln. Die werden viel zu billig als Komplettgeräte angeboten.
Wenn es richtig billig sein soll, kannst Du sogar bei Discountern ala ICO schauen...
Spart Zeit und Geld.
Phil
P.S. Kleiner Hinweis: was Du suchst ist ein Rackmount-Server, kein Blade. Blades sind Einschübe für große 19"-Gehäuse, die jeweils einen Rechner enthalten (schwer zu beschreiben).
Üblicherweise mit einer Riserkarte. Eine Karte nach links, eine nach rechts. Aber mehr geht dann auch wirklich nicht.
Üblicherweise mit einer Riserkarte. Eine Karte nach links, eine
nach rechts. Aber mehr geht dann auch wirklich nicht.
rechts:ok, links:? da ist doch das Board, wie soll das gehen?
Gruß, Arch Stanton
Ja stimmt hab ich nun selber auch eingesehen dass es sich nicht wirklich lohnt und viel Ressourcen spart.
Hmm ja, ich komme mal öfters mit den Begriffen durcheinenander
.
gretz spbert
Hmm ja, ich komme mal öfters mit den Begriffen durcheinenander
.gretz spbert
Hallo,
ich verstehe ehrlich gesagt eh nicht, warum 1HE-Server so häufig eingesetzt werden... Aber das ist ein anderes Thema.
Wer die Pizzaschachtel voll bestückt, muss dermaßen viel Abwärme abführen, dass er bei einem voll bestückten Rack ohnehin Probleme bekommt...
Willst Du einfach 4 Netzwerkkarten und sonst nichts, nimm ein Board, das 4x LAN onboard hat, oder nimm eine Quad-Port NIC. Dann bekommst Du auch keine Probleme mit den vielen Karten.
An sonsten: nimme nen 2-3 HE-Server. Die sind dazu noch leiser.
Phil
ich verstehe ehrlich gesagt eh nicht, warum 1HE-Server so häufig eingesetzt werden... Aber das ist ein anderes Thema.
Wer die Pizzaschachtel voll bestückt, muss dermaßen viel Abwärme abführen, dass er bei einem voll bestückten Rack ohnehin Probleme bekommt...
Willst Du einfach 4 Netzwerkkarten und sonst nichts, nimm ein Board, das 4x LAN onboard hat, oder nimm eine Quad-Port NIC. Dann bekommst Du auch keine Probleme mit den vielen Karten.
An sonsten: nimme nen 2-3 HE-Server. Die sind dazu noch leiser.
Phil
Er kommt ja auch nur mit einer einzigen Karte aus wenn er mit VLANs arbeitet und gewissermaßen eine "Firewall on the stick" betreibt:
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das kann auch der allerkleinste Server....
Ansonsten gilt was Arch schreibt:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
VLAN Installation und Routing mit pfSense, Mikrotik, DD-WRT oder Cisco RV Routern
Das kann auch der allerkleinste Server....
Ansonsten gilt was Arch schreibt:
http://www.nwlab.net/tutorials/m0n0wall/m0n0wall-dsl-router.html
Naja das Rack ist nicht wirklich voll bestückt daher dürfte die Abwärme kein Problem sein, auch die Umgebnungstemperatur ist ziemlich nieder da sich das Rack in einem sehr kühlen Keller befindet.
Ja könnt ich nehmen aber ich nimm mir lieber eine NIC mit 2 Ports weil 4 Ports insgesamt genug sind.
Wie laut das Ganze dann schließlich wird ist mir eigentlich ziemlich egal, da das Ganze dann, wie gesagt, in einem Serverraum im Keller ist wo sowieso nie jemand hinkommt.
Das Thema mit VLAN habe ich mir auch schon überlegt, allerdings müsste ich mich da ewigst einlesen da ich in diesem gebiet genau gar nichts weis und die Firewall doch schnell haben möchte.
greetz spbert
Ja könnt ich nehmen aber ich nimm mir lieber eine NIC mit 2 Ports weil 4 Ports insgesamt genug sind.
Wie laut das Ganze dann schließlich wird ist mir eigentlich ziemlich egal, da das Ganze dann, wie gesagt, in einem Serverraum im Keller ist wo sowieso nie jemand hinkommt.
Das Thema mit VLAN habe ich mir auch schon überlegt, allerdings müsste ich mich da ewigst einlesen da ich in diesem gebiet genau gar nichts weis und die Firewall doch schnell haben möchte.
greetz spbert
Zitat von @Arch-Stanton:
>
> Üblicherweise mit einer Riserkarte. Eine Karte nach links,
eine
> nach rechts. Aber mehr geht dann auch wirklich nicht.
rechts:ok, links:? da ist doch das Board, wie soll das gehen?
Nein, durch die Riserkarte stehen Erweiterungskarten nicht im 90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so sein, denn der Server ist 19" breit aber nur 1,75" hoch.>
> Üblicherweise mit einer Riserkarte. Eine Karte nach links,
eine
> nach rechts. Aber mehr geht dann auch wirklich nicht.
rechts:ok, links:? da ist doch das Board, wie soll das gehen?
Schwarze Grüße,
Tom
@spert
VLANs ist nun eine denkbar einfache Technik. Viel lesen muss man da nicht... es reicht:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und vielleicht
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
vielleicht auch noch
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Dann hat man das nötige Rüstzeug allemal !
VLANs ist nun eine denkbar einfache Technik. Viel lesen muss man da nicht... es reicht:
http://www.heise.de/netze/VLAN-Virtuelles-LAN--/artikel/77832
und vielleicht
VLANs über 802.1q Trunk auf Windows und Linux Rechnern realisieren
vielleicht auch noch
http://de.wikipedia.org/wiki/Virtual_Local_Area_Network
Dann hat man das nötige Rüstzeug allemal !
Naja ist ja doch einiges, werd ich schon 2 -3 Stunden brauchen weil verstehen muss ichs ja auch ;)
Danke für eure Mühen ;)
greetz spbert
Danke für eure Mühen ;)
greetz spbert
>
Nein, durch die Riserkarte stehen Erweiterungskarten nicht im
90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist
kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so
sein, denn der Server ist 19" breit aber nur 1,75" hoch.
Nein, durch die Riserkarte stehen Erweiterungskarten nicht im
90°-Winkel zum Board, sondern parallel dazu. Die Riserkarte ist
kurz und hat auf Vorder- und Rückseite je einen Slot. Muss so
sein, denn der Server ist 19" breit aber nur 1,75" hoch.
... Riserkarten habe ich schon verbaut, da hatten wir noch die D-Mark. Ich kenne halt nur Riserkarten die enstprechend der Bauhöhe der Geräte Slots zur Verfügung stellen, so z.B. zwei übereinanderliegende Steckplätze bei einem 2 HE-Server, etc. Daß die Karten in einem Winkel von 180 Grad zueinander liegen, wäre mir neu.
Sonnige Grüße aus Kiel,
Arch Stanton
Hier dies würde funktionieren: Link
Dann kannst du dir die gleiche kaufen nur in die andere Seite gerichtet und du hast 180°.
Dann kannst du dir die gleiche kaufen nur in die andere Seite gerichtet und du hast 180°.
Schau doch mal ab Seite 21 in diesem Dokument:
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c0071043 ...
Dies ist ein Manual für einen HP DL360G5-Server.
Unter dem t-förmigen Blech sitzt eine Riserkarte mit 2 Steckplätzen, einer auf jeder Platinenseite. Aus Platzgründen muss jedoch eine der beiden Karten ein Low-Profile-Blech haben.
Schwarze Grüße,
Tom
http://bizsupport1.austin.hp.com/bc/docs/support/SupportManual/c0071043 ...
Dies ist ein Manual für einen HP DL360G5-Server.
Unter dem t-förmigen Blech sitzt eine Riserkarte mit 2 Steckplätzen, einer auf jeder Platinenseite. Aus Platzgründen muss jedoch eine der beiden Karten ein Low-Profile-Blech haben.
Schwarze Grüße,
Tom
nun ja, der absolute Spezialfall eben...
Ich suche gerade einen PCI-express extender, also eine Art risercard fürden ganz kurzen PCI-Express (1) Steckplatz. Den kann man nur in Timbuktu bestellen. Hintergrund: ich möchte open-e auf einen Intel SS4200-E Storageserver installieren. Das Ding hat so riesiege Durchsatzraten, aber keinen externen Monitoranschluß. Eine Möglichkeit wäre noch die Umleitung des seriellen ports nach Lötarbeiten am Seriellen Kabel. Gute Nacht!
Ich suche gerade einen PCI-express extender, also eine Art risercard fürden ganz kurzen PCI-Express (1) Steckplatz. Den kann man nur in Timbuktu bestellen. Hintergrund: ich möchte open-e auf einen Intel SS4200-E Storageserver installieren. Das Ding hat so riesiege Durchsatzraten, aber keinen externen Monitoranschluß. Eine Möglichkeit wäre noch die Umleitung des seriellen ports nach Lötarbeiten am Seriellen Kabel. Gute Nacht!
Ein DL360 ist eigentlich ein Brot-und-Butter-Server, da stehen bei uns hunderte von rum. Und viele davon kann ich so wie beschrieben mit 2 zusätzlichen Karten bestücken.
Schwarze Grüße,
Tom
Ein DL360 ist eigentlich ein Brot-und-Butter-Server, da stehen bei
uns hunderte von rum.
einigen wir uns auf Unentschieden!
Gruß, Armin
einigen wir uns auf Unentschieden!
Gruß, Armin
Gruß, Armin
Ok, lass uns da mal ein Bier drauf trinken
Schwarze Grüße,
Tom
Zum Wohl!
Gruß, Armin
Gruß, Armin
