Ny router server

[Fileri]

Leker litt med tanken på å sette opp min egen router server. Den er tenkt å stå mellom isp(ngt) modem (i bridge mode) og switch.

 

Tenker på å bruke Bering-uClibc eller monowall som sw.

 

Målet er så stabil og billig som mulig (i prioritert rekkefølge).

 

Det jeg trenger er et kabinett, strømforsyning, cpu, hk, minne, minnepinne og 3 x nic.

 

Ønsker å kjøre sw fra minnepinnen, så harddisk er ikke nødvendig.

 

- Noen som har et godt forslag til hk som støtter boot fra usb og er veldig stabilt?

- Hva med cpu? Regner med at det ikke trengs alt for mye her. Det er ikke mange brukerne på samtidig, maks 3-4. Muligens kommer jeg til å sette opp vpn, men det blir nok ikke flere enn maks 2 samtidige brukere.

 

Fileri

[St. Anders]

Sitter selv og har lyst til og sette opp en linux boks som skal være gateaway, har en litt eldre maskine jeg skal bruke til det, men Hardisken er vist gåen, så jeg har lagt planene litt på is.

 

Tilbake til tropic, selv så jeg på forskjellige distroer, men fant ut at

 

Clarkconnect muligens var distroen for meg.

clarkconnect.com/

 

Kanskje dette er distroen for deg?, veldig enkelt og instalere, selv om jeg ikke fikk det til(, men de var pga hardisken som streika).

 

De fleste HK i dag støtter USB boot, og de aller fleste er meget stablie også, så lenge du ikke skal overklokke (noe som ikke er nødvendig eller bør gjøres her).

eks.

Intel dual core soket 775 billigste eller nest billigst på http://www.komplett.no/

HK første som har dual GB Lan av typen soket 775, ramen som trengs er DDR2,

du klarer deg muligens med 1 GB ram, men kan være en fordel med 2 GB. dette koster bare 5-600 mer, minnepinne finner du selv, bør minst være 2 GB, og helst en rask en, som den nye Corsair Flash Voyager GT

 

Kan også bruke AMD, men linux liker ofte best intel, og det er min favorit derfor jeg har satt opp et intel forslag.

 

Skulle gjærne lagt med link, men komplett hang mens jeg var inne på sida, forslaget koster under 4000 kr, men er uten strømforsyning, kabinett, og cd/dvd drive. du trenger kun cd drive til instalasjon.

 

Lykke til

Endret 15. mars 2007 av St. Anders

[Wattengård]

Istedet for minnepinne vil jeg anbefale å bruke en CF<->IDE adapter. Denne gjør at du kan bruke et vanlig CF-kort som harddisk.

 

Tok meg den frihet å sette opp et handlevognforslag for deg

 

https://prisguiden.no/vis_handlevogn.php?waggon_id=43882

 

CF-kortet er valgt pga. lese/skrivehastighet som er overlegen alle andre.

Kun 2 NIC's siden det er 1 innebygd på HK.

 

-C-

[Lindsay]

Ville nok valgt mon0wall eller smothwall men om du vil ha med flere funksjoner enn hva disse vil gi er nok SME Server mye bedre enn Clarkconnect og jeg har alle disse i mitt nettverk utenom mon0wall da

[dostojevski]

Dette blir kanskje en smule surmaget, men alvorlig talt!

 

De fleste HK i dag støtter USB boot, og de aller fleste er meget stablie også, så lenge du ikke skal overklokke (noe som ikke er nødvendig eller bør gjøres her).

eks.

Intel dual core soket 775 billigste eller nest billigst på http://www.komplett.no/

HK første som har dual GB Lan av typen soket 775,  ramen som trengs er DDR2,

du klarer deg muligens med 1 GB ram, men kan være en fordel med 2 GB. dette koster bare 5-600 mer, minnepinne finner du selv, bør minst være 2 GB, og helst en rask en, som den nye Corsair Flash Voyager GT

Fyren skal ha opp til 3-4 samtidige brukere. Noen som helst grunn til at han skal bruke hw som bør kunne takle 3-400 brukere? Selv for CC (som er rimelig ressurskrevende til gw-distro å være!) greier han seg fint med et 5-6 år gammelt system.

 

Kan også bruke AMD, men linux liker ofte best intel, og det er min favorit derfor jeg har satt opp et intel forslag.

8159949[/snapback]

What? "Linux liker ofte best Intel"...? Hva i alle dager er grunnlaget for å si noe sånt?

 

Til trådstarter: I tillegg til distroene som er foreslått her bør du også ta en titt på IPCop. Og hvis noen mener du trenger å bruke mer enn noen hundrelapper på dette prosjektet har de rett og slett ikke peiling, eller har ikke forstått hva du spurte etter.

[Fileri]

Takk for svar

 

Bra du kom med innspill dostojevski, du tok opp noe av det jeg lurte på etter å ha sett de andre svarene.

 

Jeg var ganske sikker på at jeg egentlig kunne kjøpe en billig cpu'en, 512 mb ram og et hovedkort med 3 nicer (ink x i pci spor). Trodde også jeg kunne spare inn litt på å kjøpe inn en usbpenn (type liten på maks 256mb) som eneste media.

 

Nå skal jeg jo kjøpe inn ny maskinvare, så man kommer jo ikke under en viss sum. Synes ChristianW sitt forslag er helt ok. Selv om jeg ikke har behov for en rask "disk" siden den for det meste kommer til å jobbe rett fra minne? (Spørs vel på hvilken sw jeg velger?).

 

Mulig jeg burde starte i motsatt ende og finne ut av hvilken distro jeg skal velge først.

 

Tror jeg setter meg ned å definerer behovene mine og spør om hvilken distro som passer meg i BSD/Unix forumet.

 

 

Fileri

 

Ps! Målet for hele prosjektet er egentlig å lære hvordan man setter opp router/firewall/++ og hva som er mulighetene. Det jeg for all del ikke vil miste er oppetid pga at jeg har byttet ut standard ngt router med egen boks.

[St. Anders]

Jeg har nok en tendens til og sette opp litt kraftige systemer...

 

Grunnen til anbefaling av Intel er at jeg har lest at intel har bedre brikkesett for linux, vis dette er feil beklager jeg det.

[Fileri]

Jeg har nok en tendens til og sette opp litt kraftige systemer...

 

Hehe, du er ikke den eneste

[dostojevski]

Mulig jeg burde starte i motsatt ende og finne ut av hvilken distro jeg skal velge først.

 

Tror jeg setter meg ned å definerer behovene mine og spør om hvilken distro som passer meg i BSD/Unix forumet.

 

Bare en ting å si til dette:

 

Hva slags sw du velger kan ha enorm betydning for hvilken ytelse du får med et gitt hw-oppsett. Dette gjelder både for hvike tjenester du skal kjøre (Squid, PPPT og Packet Shaping = kjør på med alt du kan av datakraft og minne...), og hvilket OS du kjører. Det er til dels dramatiske forskjeller på hw-krav for ulike gw-distroer.

 

Det er et par år siden jeg syslet med dette, så jeg har ikke full oversikt. Men les docs på ulike GW-distros, så blir du klok. Og som sagt: Sjekk ut IPCop.

Endret 16. mars 2007 av dostojevski

[AudunSæther]

Brukte lenge en 400 MHz P3 med 128mb sdram som router, den kjørte da Ubuntu Dapper. Aldri vært noen flaskehals, og trafikken ut/inn herfra er max stort sett hele tiden. At du trenger en kraftbombe er bare tull, du klarer deg fint med noe gammelt. Smoothwall er den eneste router-distroen jeg har brukt, og var veldig fornøyd med det, men å bruke en hvilken som helst linux-distro til formålet er overhodet ikke vanskelig.

[Shurom]

Handlekurv: https://prisguiden.no/vis_handlevogn.php?waggon_id=43828

 

Hva trenger du egentlig 3 NIC til? Tenk over behovet ditt, til 3-4 klienter er det ikke akkurat stort vil jeg si.

 

Mini-ITX er ett veldig godt alternativ, lite og lett og stue vekk (kabbinettet er bare: 210 x 65 x 258 mm (bxhxd)). Som nevnt ovenfor er det bedre å ha ett CF>IDE adapter og Compact Flash minnkort, det jeg har valgt er altfor stort, men det er det billigste kingston-kortet (de har livsgaranti). Når det gjelder RAM holder 256MiB i bøtter og spann til m0n0wall.

 

Har selv brukt m0n0wall en stund nå på en gammel PIII og det funker fjell.

[Fileri]

Hva trenger du egentlig 3 NIC til? Tenk over behovet ditt, til 3-4 klienter er det ikke akkurat stort vil jeg si.

 

Kan vel ikke si at jeg trenger eller kan forsvare penge-/tidsbruken. Gjør dette kun for at det er gøy.

 

Grunnen til at jeg har 3 NIC er at jeg har lyst til å dele dele opp nettet i en åpen del og en lukket del. Vurderer faktisk å sette inn 4 NIC for å få det trådløse nettet helt separat. Ikke fordi jeg trenger, men fordi jeg har lyst til å sette det opp.

 

Plexiglass: Forslaget ditt ser veldig bra ut. Tror nok jeg ender opp med noe ca som det der.

 

Legger med en skisse av hvordan jeg planlegger å sette det opp.

 

Endret 19. mars 2007 av Fileri

[Shurom]

OK, ser poenget nå. Det kan bli litt problemer med ett ekstra NIC i det kabbinettet, men det er nok fullt mulig med en smule modding. Hvis du vil ha totalt 4 NIC er det mulig å ha to pci kort på det VIA kortet med en PCI riser, men det krever enda mer modding vil jeg anta.

[St. Anders]

Eller at du kjøper et nettverkskort med 2 NIC,

Intel chipene er rettet mot server markedet, og er derfor bedre rustet mot mye trafikk, men er nok dyrere en og kjøpe flere kort... Alt etter behov.

Cnet legger seg noe billigere, men også dette er nok mer rettet semi-server markedet.

 

Intel http://www.komplett.no/k/ki.asp?sku=311398 (pci), http://www.komplett.no/k/ki.asp?sku=318322 (PCI E, x4)

eller Cnet http://www.komplett.no/k/ki.asp?sku=304376 (PCI)

 

PS! Ut i fra komplett sin informasjon støtter Cnet bare Windows, vett ikke om dette stemmer eller ikke.

 

Intel støtter "alle"(linux, BSD, Windows)

[Pondi]

Hva med bare og få tak i en linksys router? De funker jo kanon..

 

Hvis du absolutt vil kjøre m0n0wall eller noe i den duren:

 

http://www.soekris.com/

 

Bedre får du det ikke. Disse er dønn stabile og tar faen meg aldri kvelden.

[stigfjel]

OpenBSD med PF er svært godt egnet som OS til en router/brannmur. OpenBSD er et OS som har hatt svært få sikkerhetshull. Sist gang det skjedde, i forrige uke var det førstesidestoff rundt omkring. Og PF er et ganske anvendelig pakkefilter, mer funksjonsrikt og enklere å lære seg enn iptables, som både er fattigere og langt mer kryptisk å forstå. Selv bruker jeg en maskin med OpenBSD som brannmur på hjemmenettverket mitt, og synes det fungerer utrolig bra.