Recherche minibox pour firewall avancé

Recherche minibox pour firewall avancé - Mini PC - Hardware

Marsh Posté le 10-04-2009 à 19:37:02    

Bonjour,
 
Je n'ai pas actuellement d'expérience dans les systèmes embarqués, mais des connaissances importantes sur Linux. Et je cherche pour entrer dans le milieu embarqué une petite box pour m'initier à l'utilisation de Linux sur autre chose qu'un PC ou Serveur conventionnel.
J'envisage plusieurs projets dessus, parmi lesquels un Firewall avancé, un serveur VoIP (Asterisk) ..., le tout avec une utilisation sur petite archi au maximum (10 postes max).
 
Il me faudrait donc :
- Une boite pas trop grande (aussi grande que les matériels réseau qu'on trouve chez nous (freebox, routeur grand public ...)
- Qui a au moins deux interfaces réseau ethernet (le plus dur à trouver)
- Compatible Linux (au niveau drivers et cie)
- Une alternative au boot sur la carte flash (pour charger des "dd", et les suavegarder)
- Avec un afficheur textuel (facultatif)
- En kit (boitier + cm au moins)
- Un capacité de stockage >= 2Go.
 
Connaissez vous ceci ?
 
Merci d'avance.
 
 

Reply

Marsh Posté le 10-04-2009 à 19:37:02   

Reply

Marsh Posté le 11-04-2009 à 18:03:21    

J'ai trouvé ceci sur le net :
http://www.soekris.com
 
Je me tate entre le 4801 et le 5501, pourrai je avoir des retours d'expérience svp :) ?

Reply

Marsh Posté le 11-04-2009 à 18:17:56    

battor77 a écrit :

J'ai trouvé ceci sur le net :
http://www.soekris.com

 

Je me tate entre le 4801 et le 5501, pourrai je avoir des retours d'expérience svp :) ?

 


tu as aussi les carte alix
http://www.aerial.net/shop/index.php?cPath=33

 

il vende les boitier qui vont avec ... 8€

 

par contre ça risque d etre limite niveau capacité, je ne suis pas sur qu un serveur voip puisse tourner correctement sur ce genre de carte

 

edit : au passage tu vas utiliser quoi comme firewall ?


Message édité par madpo le 11-04-2009 à 18:34:40

---------------
"La perfection ne consiste pas à faire des choses extraordinaires, mais à faire des choses ordinaires de façon extraordinaire,"BDD cartes MINI ITX
Reply

Marsh Posté le 11-04-2009 à 18:43:36    

Merci je vais regarder.  
Pour la voip ca sera en fin de compte non.
 
Pour le firewall, le bon vieux netfilter fera l'affaire :), j'aimerai y ajouter des outils d'admin (en php), de la capture de trame, et de quoi grapher le traffic.


Message édité par battor77 le 11-04-2009 à 18:48:20
Reply

Marsh Posté le 11-04-2009 à 18:59:55    

J'ai un peu regarder les Alix. Merci pour le lien, celà dit je n'en ai pas trouver avec port ide/sata pour un disque permettant de logger le firewall (l'écriture sur le flash étant limitée). Cela dit je garde le lien pour des utilisations futures plus routeur/firewall statique.

Reply

Marsh Posté le 11-04-2009 à 19:08:43    

sinon dans le meme style mais plus puissant et plus cher que les alix  
 
http://www.mini-tft.de/xtc-neu/pro [...] n-1-G.html


---------------
"La perfection ne consiste pas à faire des choses extraordinaires, mais à faire des choses ordinaires de façon extraordinaire,"BDD cartes MINI ITX
Reply

Marsh Posté le 11-04-2009 à 19:46:36    

Merci :)

Reply

Marsh Posté le 14-04-2009 à 17:32:19    

Perso j'ai une board soekris 4801, avec un geode a 133mhz, 2 interfaces 100mbitps et 2 cartes wifi.
 
Déjà l'install de bsd, si tu n'as pas trop de notion de netboot/dhcp/tftp, c'est super galère ^^ (sans compter le problème de vitesse du port console sur FreeBsd 7).
Ensuite j'ai mis en place pf, juste en mode routeur, j'ai benché : 9-12mbitps entre les deux interfaces...
 
Le proc a fond en taux d'interruption, bref laisse tomber.
 
Toutes les solutions viables en embarqués sont plus cher qu'une config c2d (plus de 200 euros).
J'ai fini par craquer (hier en fait) et acheter un e5200+cm+4go de ram, résultat, ça me coûte 130 euros, c'est infiniment plus performant et je vais pouvoir mettre la blinde de serveurs en virtualisation.
 
Bref les solutions pro j'ai testé (j'ai aussi un sun cobalt raq550) et au final ça apporte aussi les emmerdes pro :p
 
En espérant t'avoir aider, mais je suis à la recherche du routeur/firewall tout bien pas cher depuis des années également ^^.

Reply

Marsh Posté le 14-04-2009 à 17:36:17    

Ha oui, c'est vrai, ma config en c2d va consommer 35 watts contre 3 watts pour ma board soekris, mais bon je peux me faire 64 machines virtuelles avec 64mo de ram chacune (1/64eme d'un petit pentium dual core reste beaucoup mieux qu'un geode 133).

Reply

Marsh Posté le 14-04-2009 à 18:45:19    

J'ai commandé une net4801, j'ai vu que c'était vachement documenté sur le web. J'ai déjà fait du netboot, mais je compte plutôt monté le système dans un environnement chrooté puis faire une image sur la flash.

Reply

Marsh Posté le 14-04-2009 à 18:45:19   

Reply

Marsh Posté le 15-04-2009 à 10:00:00    

C'est du beau matos soekris, mais le seul truc ça reste la performance médiocre des interfaces...
 
Eclate toi sur l'install :)

Reply

Marsh Posté le 18-04-2009 à 23:18:26    

Bon petit retour sur soekris.
 
Tout d'abord livraison impec, reçu en bonne état sans mauvaise surprise. Commandée samedi, reçue vendredi (soit 4 jours HO).
 
J'ai du me fabriqué un cable null-modem, pensant avoir simplement besoin d'un db9 droit.
Installation OpenBSD impeccable (très bien documenté sur le web) avec une SD 128 M pour le / et un HD 60Go pour /var, /home/, /usr/  , /tmp. J'ai en effet décidé de profiter de cette nouvelle expérience pour m'initier aux *BSD :) .
Petits soucis avec le disque que je viens de régler. Il était detecté une fois sur trois. Depuis que j'ai passé le jumper en device 1 à la place du CS plus aucun problème :).
 
Voila pour le moment :)


Message édité par battor77 le 18-04-2009 à 23:20:11
Reply

Marsh Posté le 19-04-2009 à 00:39:41    

des photos? :)


---------------
"By the time I pay my scientist, all the people in my lab, my developers, the lab rats, it's a wash. Well, why you do it then, baby Billy? Well, cause I'm selfless"
Reply

Marsh Posté le 17-05-2009 à 21:59:50    

DrDooM a écrit :

des photos? :)


 
Avec un mois de retard :http://www.my-linux.fr/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed