wikiSerwer pod firewall
Przejdź do nawigacji
Przejdź do wyszukiwania
Wiele różnych systemów serwerowych nadaje się do pracy jako firewall z oprogramowaniem open source, takim jak OPNsense. W tym artykule przedstawiamy kilka wskazówek, które ułatwią wybór optymalnego serwera pod firewall.
Wymagania podstawowe
Dokonując wyboru należy przestrzegać następujących punktów:
- Lokalizacja (system bezwentylatorowy dla biura lub rackowy serwer 19")
- Wymagana liczba interfejsów sieciowych 1 GBit i 10 GBit
- Wymagana wydajność CPU
- Wymagany rozmiar pamięci RAM
- Kompatybilność sprzętowa z systemem operacyjnym firewalla (FreeBSD dla OPNsense lub pfSense, Linux dla ipFire)
- Zalecenia producenta, patrz np. Wymagania sprzętowe OPNsense
Serwery zoptymalizowane dla firewalla
Poniższa tabela pokazuje niektóre serwery, które w Thomas-Krenn przetestowaliśmy z OPNsense:
| Server | LES v3
|
LES network+
|
RI1101H
|
RI1102H
|
RI1104H
|
RI1104D
|
RI1102D-F
|
RI2208 Scalable
|
|---|---|---|---|---|---|---|---|---|
| Cechy szczególne |
|
|
|
|
|
|
|
|
| Płyta główna | LES v3 | LES network+ | P10S-I | X11SSH-LN4F | X10SDV-TP8F | X11DPi-NT | ||
CPU
|
Celeron N3160
|
Core i5-6300U
|
Celeron G3930 – Xeon E3-1270 v6
|
Xeon Processor D-1518
|
1x Xeon Bronze 3104 – 2x Xeon Platinum 8176
| |||
| RAM | 2 - 8 GB | 4 - 32 GB | 4 - 64 GB | 4 - 128 GB | 16 GB - 1 TB | |||
| Dyski (SATA) | 1 | 2 | 4 | 2 | 8 | |||
| Dyski (dodtakowe) | 1 mSATA | 1 M.2 SATA | 1 M.2 PCIe | 1 M.2 SATA/PCIe | 1 M.2 PCIe | |||
| NICs 1Gbit (on-board) | 2 | 6 | 2 | 4 | 6 | 2 | ||
| NICs 10Gbit (on-board) | - | 2 | ||||||
| Sloty PCIe dla dodatkowych kart sieciowych | - | 1 | 6 | |||||
Autor: Werner Fischer
Powiązane artykuły
Interfejsy sieciowe firewalli OPNsense firmy Thomas-Krenn
Konfiguracja systemu Windows 10 jako klienta OpenVPN
Reset hasła w OPNsense
