ComputerBase Menü
Aktuelles

2x 10gbit RJ45 PC als Firewall

Nighthawk_

Nighthawk_

Cadet 4th Year
Registriert
Jan. 2006
Beiträge
67
Hallo zusammen,

Ich suche ein Mainboard das folgendes unterstützt, entweder direkt oder ueber Erweiterungskarten.

6-8 cores (12-16 threads) low TDP, integrated GPU
2x PCIe 2/3/4/5 x4 fuer je eine 10gbe RJ45 Karte oder direkt auf dem Mainboard

Mit diesen Parameter moeglichst wenig Stromverbrauch und damit so leise wie moeglich, jedoch nicht fanless.

Das Ganze wird eine IPfire Firewall an einer symmetrischen 10gbe Leitung betreiben.

Bin fuer Vorschlaege sehr dankbar.

Selber bin ich auf Supermicro X10SDV-7TP4F-O gestossen, aber ist ziemlich teuer und schwer zu bekommen...
 
IBISXI schrieb:
Serverhardware macht für einen Router wenig Sinn oder?
Zum Vergrößern anklicken....
Ich moechte einfach moeglichst wenig Ärger haben. Das System sollte nicht zu teuer werden, aber wenn alles stimmt gebe ich dennoch gerne bissl mehr aus. Moechte einfach nicht basteln.
 
Nighthawk_ schrieb:
10SDV-7TP4F-O gestossen,
Zum Vergrößern anklicken....
nicht teuer. aber steinalt. Keine kurz-vor-end-of-life Hardware kaufen ;(

IBISXI schrieb:
Du kannst einen Ryzen 5600G oder 5700G nehmen, Board nach Wahl.
Zum Vergrößern anklicken....
je nachdem was die FW tut ists fraglich ob die CPU 10 Gbit/s schafft

darum erstmal: welche anforderungen werden an die firewall gestellt?
 
Nighthawk_ schrieb:
2x PCIe 2/3/4/5 x4 fuer je eine 10gbe RJ45 Karte
Zum Vergrößern anklicken....
Gibt es für die Einschränkung einen Grund? Eine PCIe Karte mit 2 10er-NICs ist nicht erwünscht? PCIe3 x 4 hat genug Bandbreite für 2 Schnittstellen.
 
madmax2010 schrieb:
darum erstmal: welche anforderungen werden an die firewall gestellt?
Zum Vergrößern anklicken....
Fair. Privat Bereich. Nix wildes. OpenVPN ist wohl das Anspruchsvollste da nicht gut mit mit Cores skaliert...
 
dvor schrieb:
Gibt es für die Einschränkung einen Grund? Eine PCIe Karte mit 2 10er-NICs ist nicht erwünscht? PCIe3 x 4 hat genug Bandbreite für 2 Schnittstellen.
Zum Vergrößern anklicken....
Nicht wirklich. Ich hab nur kurz auf Kosten und Verfügbarkeit geguckt und da waren die Dual NICs nicht wirklich verfügbar...
 
So Intel-Serverkarten übernehmen viele TCP-IP Funktionen. Bei günstigen Karten wird das per Treiber an die CPU weitergegeben und je höher die Bandbreite desto mehr CPU-Last nur für die Netzerkkarten.
 
  • Gefällt mir
Reaktionen: M-X, roaddog1337 und Nighthawk_
IBISXI schrieb:
Wo soll es da Ärger geben?
Auf dem Board steckt eine CPU, Speicher und eine Netzwerkkarte.
Zum Vergrößern anklicken....
Weiss nicht, hab nicht genug Zeit um ein System komplett abzustimmen. Braucht ja inzwischen nen Doktortitel um noch durch zu blicken..RAM Timings blabla. Daher meine Frage an die Profis hier.
IBISXI schrieb:
Würde Wireguard anstatt OpenVPN empfehlen, ist schneller und viel sparsamer.
Zum Vergrößern anklicken....
Geht leider nicht da IPfire sich bis jetzt standhaft weigert das zu implementieren.
 
IBISXI schrieb:
RJ45?
Zum Vergrößern anklicken....
wuerde ich bei 10g nicht hoffen..

Nighthawk_ schrieb:
Dual NICs nicht wirklich verfügbar...
Zum Vergrößern anklicken....
vorsicht. 10g hardware ist heutzutage noch wackelig. Wenn du selber bauen willst, nimm halt eine x710-t2 oder so

aber ganz ehrlich: kauf dir sowas hier. Hat ne firewall, hat hardwarebeschleunigung fuer ipsec. Wuerde mich wundern, wenn du mit einem high-end Xeon zum 5-Stellgigen Preis die Performance bekommst
https://mikrotik.com/product/ccr2004_16g_2splus#fndtn-testresults

Nighthawk_ schrieb:
Geht leider nicht da IPfire sich bis jetzt standhaft weigert das zu implementieren.
Zum Vergrößern anklicken....
das ist bei ipfire drin
das ist seit Jahren im kernel


wenn du wirklich 10 gbits, bei immernoch unbekannten weitern anforderungen, durch eine firewall jagen willst und in allen Situationen 10g voll erreichen willst, wird der Spass 5 Stellig kosten.
 
  • Gefällt mir
Reaktionen: roaddog1337
Nighthawk_ schrieb:
Weshalb nicht? Habe Cat 7 Kabel.
Zum Vergrößern anklicken....
Cat. 5 Reicht im Heimnetz für 10. Glasfaser ist halt billiger. Sowohl die Transciever als auch die Kabel und alle Hardware aussen herum. Via kupfer brauchst du fast 10x mehr Strom
 
madmax2010 schrieb:
das ist bei ipfire drin
das ist seit jahren im kernel
Zum Vergrößern anklicken....
Show me please ohne selber was rum zu basteln

https://community.ipfire.org/t/wireguard-now-that-ipfire-is-on-kernel-5-10/6571/17
Ergänzung ()

madmax2010 schrieb:
Cat. 5 Reicht im Heimnetz für 10. Glasfaser ist halt billiger. Sowohl die Transciever als auch die Kabel und alle Hardware aussen herum. Via kupfer brauchst du fast 10x mehr Strom
Zum Vergrößern anklicken....
Ja, verstehe ich. War aber in der Mietwohnung nicht anders sinnvoll machbar. Recht hast natürlich trotzdem.
 
madmax2010 schrieb:
wuerde ich bei 10g nicht hoffen..


vorsicht. 10g hardware ist heutzutage noch wackelig. Wenn du selber bauen willst, nimm halt eine x710-t2 oder so

aber ganz ehrlich: kauf dir sowas hier. Hat ne firewall, hat hardwarebeschleunigung fuer ipsec. Wuerde mich wundern, wenn du mit einem high-end Xeon zum 5-Stellgigen Preis die Performance bekommst
https://mikrotik.com/product/ccr2004_16g_2splus#fndtn-testresults
Zum Vergrößern anklicken....

Ich hab ein Supermicro X10DRI-T mit 2x E5-2667 V4 und 2x 10G LAN RJ45 Onboard und das rennt super stabieeeeel
 
  • Gefällt mir
Reaktionen: Nighthawk_
Tatsache.. DIe haben aktiv das wg modul raus geworfen.
Andere Distri gefällig?

Nighthawk_ schrieb:
ich will meine IPfire Loesung.
Zum Vergrößern anklicken....
gut, dann sag uns ein budget oberhalb von 10.000 Euro oder exakte Anforderungen an die hardware.
wie viele pakete pro sekunde bei welcher mtu.
10 gbit/s wirst du mit openvpn und x86 vergessen können. AES-NI hat seine Limits..

wern001 schrieb:
Ich hab ein Supermicro X10DRI mit 2x E5-2667 V4 und 2x 10G LAN und das rennt super stabieeeeel
Zum Vergrößern anklicken....
jo ist geil - oben ging ich noch von im Unternehmen aus. Privat ist das sogar OK.

Andererseits nutzt er eine gehärtete Distri, aber dann ein Board nehmen, dass relativ bald EOL ist, führt das ganze doch ad absurdum.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

eumel42
Nbase-T-Upgrade: Netgear MS510TX 2x 10GBit?
Antworten
4
Aufrufe
1.507
XN04113
XN04113

Passend zum Thema

Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz