Les journaux sont destinés à des informations qui ne sont pas suffisamment intéressantes
pour être validées en dépêche (sinon n'hésitez pas à proposer votre information en
dépêche), qui sont sans rapport avec Linux ou le libre, ou simplement pour donner votre
avis. Si vous désirez poser une question, merci d'utiliser Derniers journaux de alenvers :
- [12/12@15:09] GNU/Bayonne
- [06/12@13:28] Groupware
- [19/07@16:47] Achats en ligne : Ou ? Prix ? Vos avis ?
- [16/06@12:05] Solutions de monitoring de grands réseaux
- [20/04@14:13] Vote électronique
- [26/03@09:48] Slashdot ROX !
Journal : Hardware pour Firewall BOX
Posté par alenvers () le 19 janvier 2005Je cherche à me faire une machine dédiée de très petite taille (plus petit que les boitiers mini-itx usuels). Le but étant de faire un firewall/router. Les caractéristiques que je recherche sont :
- Prix : 350Euros max (moins est mieux) ;
- au moins 2x ethernet (3x mieux) ;
- 1 usb ;
- Adaptateur compact flash avec possibilité de booter dessus (disk on chip ? Ou encore http://rc.ru/product-compactflash.php(...) ?) ;
- Peu gourmand en energie ;
- Eventuellement fanless ;
- Architecture supportée par debian.
En résumé la machine doit être un truc du genre :
http://www.digitaltechinc.com/iss-102.pdf(...)
Avez-vous de l'expérience avec ce type de machine ? Du retour ? Des conseils ?
Type de carte mère : Via/Netcom/Commell ?
Processeur : Via/Geode/... ?
Flash : ... ?
Boitier : ... ?
...
> Lire le journal (22 commentaires, moyenne: 3).
Heu...
Soit du VIA mais perso j'aime pô
Soit du soekris ou assimilé
Soit effectivement du Commel/Lippert ( en P-M rahhh lovely!!! )
Qlq liens:
http://linuxdevices.com/articles/AT3470636459.html(...)
http://bvm-store.com/ProductDetail.asp?fdProductId=149(...)
http://www.mini-itx.com/(...)
http://www.soekris.com/(...)
Journées du libre 2003
Lors des journées du libre 2003 [1], un stand OpenBSD [2] présentait des machines de ce genre.
[1] http://www.aldil.org/agenda/journees/2003/(...)
[2] http://www.kd85.com/(...)
En espérant que ca te guide un peu :p
Founisseurs avec 1 FR
Pour les fournisseurs je connais que ceux là :
(SANS RAM ni HD)
http://www.thinkitx.com/catalog/product_info.php?cPath=43&produ(...)
http://www.thinkitx.com/catalog/default.php?cPath=28(...)
http://linitx.com/index.php?cPath=14_46(...)
C'est vers ce genre de matèriel que je comptais me tourner, car a priori compatible linux.
Par contre je n'ai pas de retour sur ce genre de matos.
Sparc
Chez moi j'ai ça:
http://www.obsolyte.com/sun_lx/(...)
avec une deuxième carte réseau.
De tes demandes, ça répond à:
- Prix : 350Euros max (moins est mieux) ;
- au moins 2x ethernet (3x mieux) ;
- Peu gourmand en energie ;
- Architecture supportée par debian.
Pour l'USB et le compact flash, par contre, tu peux repasser :)
-
[^]Re: Sparc
Posté par hommelix () le 19/01/2005 à 14:34. (lien). Évalué à 1.Vraiment ? C'est peux gourmand en energie ca ?
-
[^]Re: Sparc
Posté par Colin Leroy (page perso, ) le 19/01/2005 à 14:41. (lien). Évalué à 3.70 watts max d'après http://www.obsolyte.com/sun_lx/sparcLX.pdf(...)
A comparer avec les 65 watts (max) de l'adaptateur secteur de mon ibook : http://shop.store.yahoo.com/macresource/65wattadapter.html(...)
et les 350 watts (max toujours) de la (petite) alim du PC de ma copine.-
[^]Re: Sparc
Posté par Nicolas Boulay () le 19/01/2005 à 18:05. (lien). Évalué à 4.mouais une soekris, c'est 10 W max.
-
-
Storever
As tu regardé du côté de Storever? Ils proposent des mini pc sous Linux comme l'OpenBrick :
http://storever.com/product/openbrick/openbrick-ng(...)
C3 1Ghz Fanless
2 x RJ45 10/100
4 x USB2
4 x RS232
1 x VGA
2 x PS2
1 x PCI
Ca me parait correspondre à ce que tu cherches. Ils ont aussi d'autres mini pc du même genre (j'aime bien l'eBox pour un petit serveur web) mais c'est le seul avec 2 ports ethernet. Et en plus comme il a un PCI de libre tu peut y ajouter une carte Wifi, un lecteur de cartes flash ou ce que tu veux.
-
[^]Re: Storever
Posté par L. R. (Jabber id, page perso, ) le 19/01/2005 à 15:29. (lien). Évalué à 8.J'ai passé deux commandes sur Storever. Je dois avouer être assez déçu :( Bien sûr, ça n'engage que moi, et ce n'est qu'un avis sur ce magasin.
J'ai commandé la première fois une barebone "silencieuse". Elle m'est arrivée avec un ventilateur assez bruyant monté à l'envers. Je trouvais ça limite, mais c'est passé.
La 2ème fois c'était des thinclients "fanless", 3 clients pour être exacts. Sur les 3, aucun n'était fanless, et deux seulement fonctionnaient. Pas très réjouissant.
Il a fallu 4 mois pour obtenir remplacement du thinclient défectueux. Ce n'est pas vraiment ce que j'appelle du service :( Enfin... je le recommende pas, c'est tout. Je suis certain que d'autres ont eu des expériences bien plus heureuses, à tous les coups.
Par contre, je recommande chaudement le kd85.com store où j'ai déjà effectué plusieurs commandes, sans aucune accroche. Même, une fois, ma VISA n'avait pas été acceptée, et Wim m'a quand même envoyé la marchandise en me demandant de payer par versement. Une autre entreprise m'aurait envoyé un mail pour me demander de payer avant de recevoir la marchandise.
Chez KD85.com, en commandant une Soekris, tu reçois en plus une carte Flash avec un OpenBSD de démo pour faire tes tests. Wim demande juste que tu retournes la carte une fois que tu as fini de "jouer avec". Chapeau !--
Quand le chat regarde la tartine beurrée, le sage s'en mord les doigts.
République bananière -- Banana Republic
WRAP box
- Proc Geode 266Mhz
- 128 Mo de RAM
- mini-PCI + 1/2/3 ifs
- port serie
- Alimentable over ethernet
- moins cher qu'une soekris
- boot uniquement sur CF
- le kit complet est ~ 155 EUR (port compris avec boitier, CF et alim)
http://pcengines.ch/(...)
http://pcengines.ch/wrap.htm(...)
http://pcengines.ch/order1.php?c=2(...)
pourquoi ?
> Le but étant de faire un firewall/router
Pourquoi alors prendre un PC ? quand c'est un vieux truc qui traine je comprend mais quand c'est pour acheter ....
à 350¤ tu as de quoi de prendre un bon routeur qui fait tout y compris le café. De quoi as tu besoin qui ne soit pas géré sur un routeur de 350euro ?
-
[^]Re: pourquoi ?
Posté par Sébastien Munch (page perso, ) le 19/01/2005 à 19:42. (lien). Évalué à 2.Lui je sais pas, mais moi je préfère un Linux/IPTables/Shorewall, qui implémente bien tout ce qu'il faut, et qui me permettra quelques fantaisies, à une boite noire pour laquelle je ne sais même pas si ca fait les trucs de base que je voudrais.
(par exemple, mon firewall doit être stateful...)-
[^]Re: pourquoi ?
Posté par Éric (Jabber id, page perso, ) le 19/01/2005 à 19:58. (lien). Évalué à 4.en même temps dans cette gamme de prix tu dois trouver des boites pas trop noires, des trucs avec un bon système logiciel dessus, voire carrément un linux.
D'ailleurs même à moins de 100euro tu as le linksys qui embarque un mini système linux que tu peux changer et adapter à ton gout.
-
Et aussi Acrosser
www.acrosser.com
Plusieurs modèles, pas très cher, mais compte un peu de port.
J'ai un AR-M9923, ca marche plutôt bien. J'ai installé m0n0wall (basé sur FreeBSD) dessus. Debian testé aussi, aucun problème.
-> USB, série, CF, 4 ports Ethernet, ....
Par contre la version rack 1U (AR-M9926) ventile à mort.
http://www.acrosser.com(...)
http://m0n0.ch/wall/(...)
Un vieux portable ?
Démodé, ou avec écran cassé (ça sert à rien sur un routeur, et le prix tombe brutalement), on en trouve encore pas mal dans les arrière boutique, mais pas trop dans les boutiques en ligne....
La plus petite config routeur que j'ai monté avec ça, c'est un portable dell 486@16, 6Mo RAM, avec 2 cartes 10Mhz pcmcia et une freesco[1] dessus et hop.
Un portable plus récent, avec une carte réseau intégrée et 2 ports pcmcia de libre, et un couple proc/ram décent, permettra plus de chose.
[1] http://www.freesco.org/ ou http://www.freescosoft.org/
-
[^]Re: Un vieux portable ?
Posté par Jasi Kiban () le 20/01/2005 à 06:38. (lien). Évalué à 2.J'ai à peu de chose près la même chose : 486DX, 16Mo de RAM, 300 Mo HDD. J'y ai collé deux vieilles cartes ethernet et j'ai installé IPCop (http://ipcop.org(...)). Une fois tout installé, j'ai retiré clavier et écran.
Le seul problème c'est que ce n'était pas silencieux comme je l'aurais souhaité.-
[^]Re: Un vieux portable ?
Posté par Frédéric COIFFIER () le 20/01/2005 à 09:34. (lien). Évalué à 2.C'est actuellement aussi mon problème avec mon 486DX (qui lui a par contre 24Mo de RAM, près de 2Go de HDD et une carte PCI USB pour le modem) qui n'est vraiment pas silencieux.
Mais sinon, ça marche à la perfection comme firewall/passerelle (avec quelques petits services perso en plus).
Je vais prochainement essayer de trouver un boitier beaucoup plus silencieux pour lui pour le faire vivre encore très longtemps !
-
un firewall de poche
Bon, je pense pas que ca soit précisément ce que tu cherches (j'en suis meme sûr), mais j'en parle quand meme:
http://www.innominate.com/pro_mguard_enterprise.html(...)
(jeter un oeil sur le pdf pour voir a quoi ressemble la bête)
Je suis assez impréssionné par l'engin. De plus, les performances et les fonctionnalités ont l'air assez poussées (sur le papier, j'ai pas testé..).
Il semblerait même qu'il y ait un penguin inside, avec un toolkit pour etendre soit meme les fonctionnalités.
Enfin bref, ca semble assez bien pensé..
M0n0wall
une fois ta bebete achetee, tu pourra y mettre m0n0wall
c'est un firewall base sur BSD et qui fait 5Mo ( qui tient donc sur une compact flash )
les fonctionnalites ( et il y en a pas mal ! ) :
http://m0n0.ch/wall/features.php(...)
la prochaine version devrait etre basee sur FreeBSD 5 ( actuellement il s'agit d'une 4.10 )
d'autre part il semblerait que pas mal de gens utilisent des petites cartes meres comme celle ci : http://m0n0.ch/wall/gallery/castreuil_anthony/monowall.jpg(...)
et qui auraient ete achetees ici : http://shop.tronico.net(...)
Soekris
Une seule réponse à ta demande : une carte Soekris http://www.soekris.com(...)
Il existe les modèles 4501 (133 Mhz) et 4801 (233 Mhz) avec plus ou moins de RAM et de ports Ethernet. Elles possèdent des ports CF comme disque de boot, suivant les modèles un port PCI ou un port mini-PCI (permet d'ajouter une carte Wifi pour faire aussi AP ou une carte d'accéleration crypto fabriquée aussi par Sokris à base de chip HiFN)
Ce sont des réferences pour faire des petits firewall personnels pas chers et performants.
Les devs OpenBSD en sont fous et ils sont très nombreux à les utiliser comme plateforme firewall. Il existe aussi des distribs Linux spécifiques pour Soekris (spécialement conçues pour tenir sur une CF 64 ou 128 Mo). Tu trouveras des liens sur le site de Soekris à ce propos.
Ces cartes coutent entre 180 et 200 euros et tu peux les avoir facilement en Europe via Wim Vandeputte (dev OpenBSD) : http://soekris.kd85.com(...)
Je possède une 4501 avec un système maison OpenBSD pour mon firewall et c'est du bonheur : ça chauffe presque pas, ça tourne nickel.
WRT54G
un router wifi sous linux.
Ca marche nickel, tu as pas mal de control dessus (changement de firmware)
Le probleme c'est qu'il n'a pas de disque dur, donc pas de serveur mld^W web..
Je est un autre.
-
[^]Re: WRT54G
Posté par Nicolas Bernard (page perso, ) le 20/01/2005 à 20:06. (lien). Évalué à 2.Vu tout ce qui se dit à son sujet sur bugtraq, j'hésiterai à faire un firewall avec...
(Par ailleurs j'ai une soekris/openbsd dont je suis très content...)
Cette page a été générée par Templeet en 0.0882s (dont 0.0085 de SQL).
Cette page est peut-être conforme xhtml 1.0.
Information sur le site.
Cette discussion est archivée, il n'est plus possible de laisser des commentaires.
Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.