Έχει κανείς ιδέα για κάποιο καλό hardware firewall με 1000άρες πόρτες..?
Θέλω να αλλάξω το cisco που έχω σε κάτι καλύτερο κάποια στιγμή....
Εμφάνιση 46-60 από 928
-
18-03-21, 21:38 Απάντηση: Επιλογές hardware για Firewall/UTM #46
-
18-03-21, 21:45 Απάντηση: Επιλογές hardware για Firewall/UTM #47
αν εννοείς generic pc hardware,
εγώ είχα πάρει από εδώ παλαιότερα, καθώς δεν έβρισκα ελλάδα
https://www.picopc.co/products/netwo...e-servers.html
-
18-03-21, 22:32 Απάντηση: Επιλογές hardware για Firewall/UTM #48
-
18-03-21, 22:41 Απάντηση: Επιλογές hardware για Firewall/UTM #49
-
18-03-21, 23:51 Απάντηση: Επιλογές hardware για Firewall/UTM #50
Τα qotom i3 ή i5 είναι πολύ καλά πχ αυτό
https://www.amazon.com/Qotom-Q355G4-...bb_marketplace
Αλλά δύσκολα να τα βρεις Ελλάδα. Εγώ έφερα ένα από aliexpress πέρυσι 4πορτο με i3 και ήμουν τυχερός που πέρασε χωρίς έλεγχο από τελωνείο.There's no substitute for experience
CorollaClub
-
19-03-21, 01:09 Απάντηση: Επιλογές hardware για Firewall/UTM #51
Το sophos UTM που έχω αυτή τη στιγμή είναι στημένο σε ένα Barracuda F18
Στο 1ο ποστ του νήματος έχω βάλει τα specs (αυτός ήταν ο σκοπός αυτού του νήματος χεχε).
Αν νομίζεις ότι κάτι τέτοιο σε καλύπτει έχω στη watch list μου στο eBay ένα για £75.
Μπορώ να σου στείλω το λινκ.
Το F12 που ανέφερα μερικα ποστ πιο πριν πως αγόρασα ειναι υποτίθεται κατωτερη κατηγορία,
αλλά είναι πιο καινούργιο σαν harware, οποτε ίσως ειναι λιγο καλύτερο. Δεν μπορώ ομως να στο συστήσω αν πρώτα δεν μου έρθει για να το δοκιμάσω (υπολογίζω να γίνει σε κανα μήνα μιας και αναμένεται σύμφωνα με το ebay στις 6/4)
----UPDATE----
Μόλις μου ήρθε μια ειδοποίηση και για ένα sophos SG 135 που είχα στη watchlist και μειώθηκε η τιμή του (€110+30 μεταφορικά από Γαλλία)
Αν θες σου δίνω λινκ και για αυτό. Τα specs του είναι στο ποστ 9. Επίσης έχει VGA, 2xUSB, com port (RJ45) και 8 1000άρες πόρτεςΤελευταία επεξεργασία από το μέλος ChriZ : 19-03-21 στις 11:11.
-
30-03-21, 18:43 Απάντηση: Επιλογές hardware για Firewall/UTM #52
Λοιπόν, σήμερα μου ήρθε από Αγγλία το Barracuda F12 που είχα παραγγείλει.
Τα πράγματα πήγαν πολύ καλύτερα από ότι περίμενα:
Καταρχήν ο πωλητής χρησιμοποίησε το Global Shipping Program του ebay. Το πακέτο από Αγγλία πήγε Ολλανδία και κατόπιν Γερμανία. Από εκεί με νέο tracking ήρθε κατευθείαν σε μένα σήμερα μέσω UPS. Σύνολο 15 ημέρες από την ώρα που το παράγγειλα!
Επιπλέον το μηχανάκι έχει καλύτερο επεξεργαστή από ότι περίμενα. Τα specs λέγανε Intel Apollo Lake CPU χωρίς να μπορέσω να βρώ κάποια άλλη πληροφορία. Πίστευα λοιπόν πως θα έχει κάποιον Atom E-3930. Τελικά δεν έχει Atom CPU, αλλά έναν Celeron N3350 ο οποίος είναι γρηγορότερος από αυτόν που ήλπιζα.
Η μνήμη που είχε ήταν 2GB. Ο σκληρός δίσκος είναι ένας Intel SSD 80GB. Δεν πολυσχολήθηκα με ανοιχτό το κουτί, αλλά φαίνεται πως τα 2GB ήταν soldered και είχε επιπλέον και ένα slot για SO-Dimm DDR3L.
Υπάρχει περίπτωση να μην ήταν soldered τα 2GB Ram και να ήταν σε κανα slot κάτω από τη βάση του SSD, αλλά όπως είπα δεν πολυσχολήθηκα, μπορεί να το λύσω άλλη στιγμή. Όπως και νά' χει του έβαλα μια ακόμη 4άρα στο διαθέσιμο slot και ανέβηκε στα 6GB. Μιας και του έβαλα sophos XG home edition, το max που υποστηρίζει η Home έκδοση είναι 6GB, οπότε όλα ΟΚ.
H μόνη - μικρή - ταλαιπωρία του όλου σεταρίσματος είναι ότι δεν έχει VGA έξοδο, αλλά serial console RJ45. Και για να μπεις στο BIOS θέλει ταχύτητα 19200, ενώ η εγκατάσταση του XG θέλει 38400, οπότε είναι λίγο μπες-βγες στην κονσόλα, αλλά μικρό το κακό. Παρεμπιπτόντως το BIOS έχει password για να μπεις, αλλά βρίσκεται σχετικά εύκολα. Μπήκα και έβγαλα και εντελώς τον κωδικό.. Η motherboard που έχει, βάση dmidecode υποστηρίζει 32GB Ram, αλλά ο συγκεκριμένος επεξεργαστής μέχρι 8.
Επίσης έχει 5 Gbit ethernet πόρτες.
Αν/όταν βρω λίγο ακόμη χρόνο θα προσπαθήσω να δω λίγο πιο λεπτομερή χαρακτηριστικά, σχετικά με το μοντέλο του δίσκου (για Intel DC μου φάνηκε, αλλά δεν είμαι σίγουρος) και με το αν τελικά είχε και άλλο slot για Ram και δεν το πρόσεξα.
Παραθέτω τα χαρακτηριστικά του παρακάτω:
Spoiler:
-
30-03-21, 23:05 Απάντηση: Επιλογές hardware για Firewall/UTM #53
-
01-04-21, 11:09 Απάντηση: Επιλογές hardware για Firewall/UTM #54
Έκανα στο F12 κάποια - εντελώς μπακαλίστικα - τεστ .
NATed traffic throughput μου έβγαλε
DOWN: 404Μbit
UP: 193Μbit
Max CPU usage DOWN/UP: 67%/91%
Δεν μιλάμε για iperf.. Έχω στο main VLAN ένα docker με Openspeedtest και έκανα τεστ με αυτό. Οπότε μπακαλίστικα όπως είπα..
Αρχικά το δοκίμασα όπως το έχω default στο LAB μου, δηλαδή σε guest VLAN την WAN του και δοκιμή με NAT Loopback ανοίγοντας προσωρινά απ' έξω την πόρτα για το docker.
Το αποτέλεσμα ήταν DOWN/UP 197/172 Mbit. ping 14ms
Με ΝΑΤ loopback ποτέ μου δεν έχω δει πάνω από 200Mbit, όμως, οπότε ήξερα ότι αυτό με περιορίζει. Έτσι έκανα και μια δεύτερη δοκιμή έχοντας τη WAN του F12 στο main VLAN.
Σίγουρα μου ξέφυγαν κάποιες ρυθμίσεις, όμως .. το ping ήταν στο θεό, 108ms, οπότε κάτι ξέχασα να ρυθμίσω, δεν είναι λογικό, λιγότερα hop δεκαπλάσιο ping..
Δεν είχα πολύ χρόνο όμως, οπότε το άφησα για άλλη φορά να κάνω περισσότερα τεστ
- - - Updated - - -
Ξέχασα να κάνω update για το δίσκο.. Για όποιον ενδιαφέρεται λοιπόν, ο δίσκος είναι Intel DC S3110
Προφανώς είναι overprovisioned (από το εργοστάσιο; από τη Barracuda; δεν ξέρω) καθώς είναι 128GB, αλλά το μηχάνημα (σε επίπεδο BIOS) τον βλέπει σαν 80GB
Επιπλέον δεν είχα βρει αρχικά ρυθμίσεις για ταχύτητα της COM στο BIOS. Ψάχνοντας καλύτερα βρήκα και το άλλαξα σε 38400, οπότε δεν χρειάζεται αλχημείες αν συνδεθείς κονσόλα.
Spoiler:
-
05-04-21, 03:06 Απάντηση: Επιλογές hardware για Firewall/UTM #55
Εδώ και 2+ χρόνια έχω αυτό:
https://www.aliexpress.com/item/1005...280f15ebEG4IRP
Τρέχω pfSense και πάει αέρα Το είχα πάρει ~£165 μαζί με μεταφορικά και τελωνείο.Όταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
12-04-21, 17:52 Απάντηση: Επιλογές hardware για Firewall/UTM #56
-
12-04-21, 20:07 Απάντηση: Επιλογές hardware για Firewall/UTM #57
-
17-04-21, 19:59 Απάντηση: Επιλογές hardware για Firewall/UTM #58
Θα κοίταζα το Palo Alto PA-220:
https://www.paloaltonetworks.com/app...-220-specsheet
Επίσης αν και δεν τα έχω δουλέψει, τα Sophos XG φαίνεται να έχουν πολύ καλή φήμη. Αν δεν χρειάζεσαι UTM/NGFW με δυνατότητες IPS, AV, κτλ, τότε θα σου πρότεινα να στήσεις ένα παραδοσιακό pfSenseΌταν ενώνουμε τις δυνάμεις μας, μπορούμε να πετύχουμε το ακατόρθωτο - Παναγιώτης Γιαννάκης
Never say never, because limits, like fears, are often just an illusion - Michael Jordan
-
20-04-21, 00:50 Απάντηση: Επιλογές hardware για Firewall/UTM #59
Καλησπέρα,
Αντίστοιχα με τον TS, έχω ένα nuc i3-4??? 8GB RAM 120GB msata. Σκέφτομαι να του βάλω esxi 7 με opnsense, pihole, 3cx. Εμπειρικά, πιστεύετε θα έχω θέμα σε επιδόσεις για 50/5 vdsl? Home use αλλά με 35 συσκευές.
Η μια θύρα δικτύου μπορεί να γίνει 5 με χρήση tp link 1043n & openwrt για τα vlan...
-
20-04-21, 06:18 Απάντηση: Επιλογές hardware για Firewall/UTM #60
Απο cpu θα την παλεψει. Απο μνημη, εξαρτάται.
το openwrt τι θα κανει στα vlans??.
Μια εναλλακτική πρόταση θα ηταν
redhat enterprise ως δωρεαν kvm hypervisor.(αντι για centos)
Τα vlans εκει πανω ( το web interface του εχει καλη διαχείριση σε ολα αυτα)
pfsense με pfockerng αντι για opnsense και pihole. Και με features utm/ips αν εχεις όρεξη.
Σαφως καλυτερη λυση απο απλο dns filtering
Σε επιπεδο kvm host τρεχεις και κανα postfix να .μαζευει τα alerts, βαζεις και κανα syslog
Και για να ολοκληρωθεί το opensource, freepbx αντι για 3cx. ))
Bookmarks