Hjälp mig bygga brandvägg

Om du ska bygga en dedikerad brandvägg och du är beredd att betala de summorna skulle jag hellre ha tittat på följande: http://soekris.com/

Du har några varianter med fyra 1Gigabit portar. Monowall eller pfsense har fullt stöd. Priserna i skr ligger på ca 2500-3500 beroende på om du väljer 1U rack eller vanlig standardlåda, samt val av lagringsmedia.

Skickades från m.sweclockers.com

Hejsan GlennBob,

Följ bara den exellenta guiden!
http://www.sweclockers.com/forum/14-internet-uppkoppling-och-...
Lycka till!

Det beror nog helt på hur mycket extra funktioner du tänkt aktivera, proxy, snort osv. Om det gäller routing bör 6501 serien nå upp till nära gränsen på 1Gbit. Jag har sett siffror på kontinuerligt 800 Mbit, och då ligger CPU belastningen nära max. Eftersom du skriver "min" brandvägg, är väl frågan om du verkligen kan ligga så långt över 250Mbit kontinuerligt (menar du verkligen 250 MB? då räcker inte ens 1Gbit), data måste ju hinna skrivas någonstans också.

Hårdvarukraven för Sophos bör ses utifrån att det egentligen inte bara är en brandvägg (men det kanske inte heller är bara en brandvägg du är ute efter?). Jag skulle tänka mig att kraven är satta för att användaren ska kunna aktivera samtliga funktioner.

Moderkort: Gigabyte GA-C847N
Minne: Corsair 8 GB 1600 MHz (kan utökas till mer om så krävs senare)
Lagring: Intel 520 60 GB alt. något du har liggandes. De flesta distributioner kräver i princip ingenting. Har kört Pfsense med både mekaniska diskar och SSD med gott resultat.

För moderkortet har detta PCI vilket kan vara lite jobbigt, om du planerar att köra flera fysiska LAN senare. Det finns dock ett par andra Celeron 847-baserade moderkort som har PCIe vilket kan vara trevligt om man får tag på ett 2/4-portars PCIe-NIC exempelvis. Kör ett Asus C8HM70-I som webserver (Apache) med mycket goda resultat.

När det gäller chassi finns det inga bra butiker/portaler i Sverige där man kan hitta bra och billiga 1U-chassin. Jag skulle nog börja leta på Ebay, hittade detta på fem minuter och det finns säkerligen bättre varianter. En annan gammal klassiker är Compucase S411 som visserligen är 4U men är väldigt robust. Min första S411 köpte jag för nästan 10 år sedan och den har fungerat utmärkt hittills.

Oavsett vad du väljer bör du kontrollera kompabilitet, vissa Unix-baserad routingdistar (som Pfsense) har problem med vissa nätverkskretsar, även om nya 2.1-versionen ser riktigt lovande ut gällande drivrutinsstöd. Linux har generellt (enligt min erfarenhet iaf) bättre kompabilitetsstöd för nätverkskort och andra kretsar.

Hur står sig MikroTiks produkter idag jämfört med andra system? Jag har alltid funnit dessa intressanta men aldrig riktigt tittat in i systemen eftersom jag sitter nöjd med det jag har.