Hallo,
ich möchte eine Firewall für unsere Firma aufbauen. Softwareseitig lasse ich mich noch von unsern Profis beraten. Aber die Hardware. Ich habe hier einen schönen Siemens PCD5H mit 133er Pentium. Dem kann ich bis 128MB (4*32MB)EDO-RAM verpassen. Wieviel ist sinnvoll? Das Board unterstützt ECC - sinnvoll?
Die Anforderungen: Der Traffic sollte sich in Grenzen halten. Wir sind ca. 10 User und nutzen Das Internet hauptsächlich zum Surfen. Ein squid und ein internerner Mailserver kümmern sich drum. Von aussen ist nur ein Webmailinterface auf einem Apache zu erreichen udn eine Seite 'Intranet' für leute, die gerade unterwegs sind. Ich als Admin logge mich zur Wartung via ssh ein, sonst niemand. Es gibt noch eine ISDN-Karte als DIAL-in für Notfälle, wenn die Telekom mal wieder nix hinbekommt. Hier wird über die Rufnummer schon selektiert, es gibt z.Z 3 zugelassene Anrufer. evtl soll das noch als Fallback dial-out werden, siehe oben. Ein Modem kümmert sich um die Faxe (Hylafax)
Wird die Kiste den Anforderungen gerecht - künftige Steigerung nicht ausgeschlossen (z.B. VNC)?
Mit freundlichen Grüßen
Jens Puruckherr
On Sat Sep 01, 2001 at 14:26:16 +0200, Jens Puruckherr wrote:
ich möchte eine Firewall für unsere Firma aufbauen. Softwareseitig lasse ich mich noch von unsern Profis beraten. Aber die Hardware. Ich habe hier einen
Aha. Was sagen denn die Profis? Man kann Firewalls auf unterschiedlichen Systemen implementieren. Ohne dieses Wissen kann man schlecht sagen, was man fuer Hardware braucht.
schönen Siemens PCD5H mit 133er Pentium. Dem kann ich bis 128MB (4*32MB)EDO-RAM verpassen. Wieviel ist sinnvoll? Das Board unterstützt ECC - sinnvoll?
ECC kann nicht schaden, aber "Surfen" ist wohl nicht mission-critical, also nicht unbedingt noetig.
Die Anforderungen: Der Traffic sollte sich in Grenzen halten. Wir sind ca. 10 User und nutzen Das Internet hauptsächlich zum Surfen. Ein squid und ein internerner
Was habt ihr fuer eine Anbindung? 128kbit...2.5gbit?
Mailserver kümmern sich drum. Von aussen ist nur ein Webmailinterface auf einem Apache zu erreichen udn eine Seite 'Intranet' für leute, die gerade unterwegs sind.
Der Proxy, mail und httpd laufen nicht auf der Kiste, oder doch?
Ich als Admin logge mich zur Wartung via ssh ein, sonst niemand. Es gibt noch eine ISDN-Karte als DIAL-in für Notfälle, wenn die Telekom mal wieder nix hinbekommt. Hier wird über die Rufnummer schon selektiert, es gibt z.Z 3 zugelassene Anrufer. evtl soll das noch als Fallback dial-out werden, siehe oben. Ein Modem kümmert sich um die Faxe (Hylafax)
Ein bissl Dial-in sollte sogar ein 386 hinbekommen...
Wird die Kiste den Anforderungen gerecht - künftige Steigerung nicht ausgeschlossen (z.B. VNC)?
Wenn das Ding nur Firewall sein soll, ist das kein Problem. RAM spielt hier weniger eine Rolle. Bei mir lief lange Zeit ein 133er mit 32MB als Firewall/Router fuer >30 Rechner mit 100MBit an beiden Seiten. War Performancetechnisch kein Problem...
Adam
Hallo Adam,
Am Samstag, 1. September 2001 14:47 schrieb Adam Lackorzynski:
ECC kann nicht schaden, aber "Surfen" ist wohl nicht mission-critical, also nicht unbedingt noetig.
Kost auch gleich 'ne Stange Geld mehr. Das lassen wir lieber sein.
Die Anforderungen: Der Traffic sollte sich in Grenzen halten. Wir sind ca. 10 User und nutzen Das Internet hauptsächlich zum Surfen. Ein squid und ein internerner
Was habt ihr fuer eine Anbindung? 128kbit...2.5gbit?
ADSL von der Telekom so mit um die 768KBit glaub ich.
Mailserver kümmern sich drum. Von aussen ist nur ein Webmailinterface auf einem Apache zu erreichen udn eine Seite 'Intranet' für leute, die gerade unterwegs sind.
Der Proxy, mail und httpd laufen nicht auf der Kiste, oder doch?
Ne, die gibts schon.
Ich als Admin logge mich zur Wartung via ssh ein, sonst niemand. Es gibt noch eine ISDN-Karte als DIAL-in für Notfälle, wenn die Telekom mal wieder nix hinbekommt. Hier wird über die Rufnummer schon selektiert, es gibt z.Z 3 zugelassene Anrufer. evtl soll das noch als Fallback dial-out werden, siehe oben. Ein Modem kümmert sich um die Faxe (Hylafax)
Ein bissl Dial-in sollte sogar ein 386 hinbekommen...
Das läuft jetzt auch auf der andere Kiste, ich weiss nur nicht, ob man es besser mit auf die Firewall nimmt, wegen der Sicherheitssache.
Wird die Kiste den Anforderungen gerecht - künftige Steigerung nicht ausgeschlossen (z.B. VNC)?
Wenn das Ding nur Firewall sein soll, ist das kein Problem. RAM spielt hier weniger eine Rolle. Bei mir lief lange Zeit ein 133er mit 32MB als Firewall/Router fuer >30 Rechner mit 100MBit an beiden Seiten. War Performancetechnisch kein Problem...
32MB hätt ich noch aus einer anderen Kiste, da bräucht man ja nicht einkaufen. und das VNC-Gateway - wenn es mal wäre - kann wohl auch hinter der Firewall auf einem anderen Rechner sitzen?
Mit freundlichen Grüßen
Jens Puruckherr
On Sat Sep 01, 2001 at 15:33:01 +0200, Jens Puruckherr wrote:
Was habt ihr fuer eine Anbindung? 128kbit...2.5gbit?
ADSL von der Telekom so mit um die 768KBit glaub ich.
Also das schafft der 133er locker und nebenbei, absolut kein Problem.
Ein bissl Dial-in sollte sogar ein 386 hinbekommen...
Das läuft jetzt auch auf der andere Kiste, ich weiss nur nicht, ob man es besser mit auf die Firewall nimmt, wegen der Sicherheitssache.
Wenn es moeglich ist, sollte man auf der Firewall nichts weiter installieren. Aber das setzt natuerlich vorraus, dass man es sich leisten kann, mehrere Kisten zu betreiben. In einer Firma sollte das wohl aber kein Problem sein.
Wird die Kiste den Anforderungen gerecht - künftige Steigerung nicht ausgeschlossen (z.B. VNC)?
Wenn das Ding nur Firewall sein soll, ist das kein Problem. RAM spielt hier weniger eine Rolle. Bei mir lief lange Zeit ein 133er mit 32MB als Firewall/Router fuer >30 Rechner mit 100MBit an beiden Seiten. War Performancetechnisch kein Problem...
32MB hätt ich noch aus einer anderen Kiste, da bräucht man ja nicht einkaufen. und das VNC-Gateway - wenn es mal wäre - kann wohl auch hinter der Firewall auf einem anderen Rechner sitzen?
Hmm, VNC ueber TDSL? Ich glaub, das macht kein Spass. Da ist nicht der Rechner der Engpass, sondern die Leitung. Warum brauchst Du unbedingt einen VNC-Gateway? Was ist das ueberhaupt? Warum soll auf einem Rechner (musz ja nicht die Firewall sein) ein XServer laufen, der ueber eine recht langsame Verbindung benutzt wird (fuer VNC). Fensterueberwachung?
Adam
Am Samstag, 1. September 2001 15:46 schrieb Adam Lackorzynski:
Wenn es moeglich ist, sollte man auf der Firewall nichts weiter installieren. Aber das setzt natuerlich vorraus, dass man es sich leisten kann, mehrere Kisten zu betreiben. In einer Firma sollte das wohl aber kein Problem sein.
ist ja schon so. doch irgenwann wird der Platz 'in meinem Zimmer' auch enge.
Hmm, VNC ueber TDSL? Ich glaub, das macht kein Spass. Da ist nicht der Rechner der Engpass, sondern die Leitung. Warum brauchst Du unbedingt einen VNC-Gateway? Was ist das ueberhaupt? Warum soll auf einem Rechner (musz ja nicht die Firewall sein) ein XServer laufen, der ueber eine recht langsame Verbindung benutzt wird (fuer VNC). Fensterueberwachung?
Ganz einfach, ein oder zwei Mitarbeiter sollen auf die Fileshares auf dem Sambaserver zugreifen kÖnnen. Bis jetzt geht das Über ISDN, ist aber langsam bei vielen Daten. Von X haben die noch jix gehört, alles Windowsnutzer.
Jetzt aber schluß, Sohnemann will ata.
Mit freundlichen Grüßen
Jens Puruckherr
Am Samstag, dem 01. September 2001 um 16:00:21, schrieb Jens Puruckherr:
Hmm, VNC ueber TDSL? Ich glaub, das macht kein Spass.
Ganz einfach, ein oder zwei Mitarbeiter sollen auf die Fileshares auf dem Sambaserver zugreifen kÖnnen. Bis jetzt geht das Über ISDN, ist aber langsam bei vielen Daten. Von X haben die noch jix gehört, alles Windowsnutzer.
Er meint ein VPN-Gateway, schaetze ich mal.
Torsten
On Sat Sep 01, 2001 at 17:04:34 +0200, Torsten Werner wrote:
Am Samstag, dem 01. September 2001 um 16:00:21, schrieb Jens Puruckherr:
Hmm, VNC ueber TDSL? Ich glaub, das macht kein Spass.
Ganz einfach, ein oder zwei Mitarbeiter sollen auf die Fileshares auf dem Sambaserver zugreifen kÖnnen. Bis jetzt geht das Über ISDN, ist aber langsam bei vielen Daten. Von X haben die noch jix gehört, alles Windowsnutzer.
Er meint ein VPN-Gateway, schaetze ich mal.
Ich spiele die ganze Zeit mit dem Gedanken, dass die Nutzer zu Hause (oder wo auch immer) ein "xvncviewer vnc-gateway.firma.foo:42" (bzw. das Fensteraequivalent dazu) machen um an die Daten zu kommen. Glauben kann ich es immer noch nicht. VPN waer' da natuerlich schlauer...
Adam
Am Samstag, 1. September 2001 17:04 schrieb Torsten Werner:
Am Samstag, dem 01. September 2001 um 16:00:21, schrieb Jens Puruckherr:
Hmm, VNC ueber TDSL? Ich glaub, das macht kein Spass.
Ganz einfach, ein oder zwei Mitarbeiter sollen auf die Fileshares auf dem Sambaserver zugreifen kÖnnen. Bis jetzt geht das Über ISDN, ist aber langsam bei vielen Daten. Von X haben die noch jix gehört, alles Windowsnutzer.
Er meint ein VPN-Gateway, schaetze ich mal.
Äh....ja. War wohl mit den Gedanken woanders.
Mit freundlichen Grüßen
Jens Puruckherr
Hallo!
Jens Puruckherr wrote:
ich möchte eine Firewall für unsere Firma aufbauen. Softwareseitig lasse ich mich noch von unsern Profis beraten. Aber die Hardware. Ich habe hier einen schönen Siemens PCD5H mit 133er Pentium. Dem kann ich bis 128MB (4*32MB)EDO-RAM verpassen. Wieviel ist sinnvoll? Das Board unterstützt ECC - sinnvoll?
Zum Vergleich: Mein Schulnetz hat ca. 25 "Surfstationen". Es ist über ISDN bzw. T-DSL ans Internet angeschlossen. Diese Aufgabe übernimmt ein 486DX-100 mit 32MB RAM. Die meiste Performance zieht dabei der Squid, weil er jede URL durch eine Sperrliste ziehen muss. Da das bei Dir kaum der Fall sein wird, dürfte der P133 mit 32MB überhaupt keine Probleme machen und auch für zukünftiges DSL gerüstet sein.
Gruss Reiner
Am Samstag, 1. September 2001 14:26 schrieb Jens Puruckherr:
Hallo,
ich möchte eine Firewall für unsere Firma aufbauen. Softwareseitig lasse ich mich noch von unsern Profis beraten. Aber die Hardware. Ich habe hier einen schönen Siemens PCD5H mit 133er Pentium. Dem kann ich bis 128MB (4*32MB)EDO-RAM verpassen. Wieviel ist sinnvoll? Das Board unterstützt ECC
- sinnvoll?
Ok und Danke an alle. Ich werde also mit 32MB versuchen hinzukommen und auch schon man eine Debian-CD rausgkramt ;-) Mal sehen, was mich als suse-Menschen so erwartet. Bis dann.
Mit freundlichen Grüßen
Jens Puruckherr
lug-dd@mailman.schlittermann.de
-
Adam Lackorzynski -
Jens Puruckherr -
Reiner Klaproth -
Torsten Werner