Bonsoir,
 
A défaut de m'acheter une appliance professionnelle, et ne trouvant pas mon bonheur sur les sites commerciaux à un prix raisonnable j'écris ce message pour avoir un retour d'expérience.
 
Je cherche un mini pc type barebone ou format mini ITX qui ait au moins 4 ports ethernet Gigabits.
 
Je souhaite installer une distribution linux pour faire un firewall.
 
Auriez vous des modèles d'ordinateur à me conseiller ?
 
Cdlt,
Shensi

Salut, le mieux c'est que t'achete une carte reseaux et que tu la place sur le port pci express de ta mobale mini itx
 
http://www.materiel.net/carte-rese [...] 73238.html
 
car trouver une carte itx avec 4 ports...
 
edit: le prix fait mal au cul...    mais bon ca doit se trouver moins chere
 
ou ca x4
 
http://www.materiel.net/carte-rese [...] 83527.html

Merci pour ta réponse,
Ta carte pci coute plus cher que ma carte mère :-)
 
J'ai 2 cartes mini-itx dont je ne me sers pas :
http://www.jetway.com.tw/jw/ipcboa [...] C92-330-LF
http://www.ldlc.com/fiche/PB00085493.html
 
il existe une carte mini pci gigabits entre 70€ et 100€. J'ai cette solution...
L'autre solution est d'acheter un routeur avec openwrt  
La 3ème c'est de trouver un petit pc avec au moins 4 ports ethernet gigabits.
 
Et si on oublie le format mini ITX ?

Oui les adaptateurs Startech j'en ai déjà 2 qui tournent sur un serveur linux. C'est pas mal mais pour des raisons de performance je voudrais des ports gigabits intégrés à la carte mère.

BOn j'ai un vieux pc qui traine, il faut que je vois si j'ai assez d'emplacement PCI
 
Là c'est le moins cher que je trouve : http://www.materiel.net/carte-rese [...] 29108.html

pas mal ce lot

Si tu cherches la perf, t'as tout intérêt a trouver une carte quad gigabit avec un NIC correct (intel ou broadcom) sur ebay.
 
Même avec une carte avec des nic intégrées correctes (ce qui ne court pas forcément les rues), tu peux toujours tomber sur des soucis de problématiques de drivers ou de bugs bizarres entre tes NIC intégrées et tes NIC aditionnelles qui baissent tes perfs au final.

En fait, un truc comme ça m'irait très bien :-)
 
http://news.directindustry.fr/pres [...] 72799.html
 
Peut être auriez vous d'autre type de carte au format mini ITX à me conseiller ?

http://www.ebay.fr/itm/J2-51C36AV1 [...] 4610013f81

C'est une carte mère de caisse enregistreuse : ce n'est certainement ni gigabit, ni conçu pour aucune forme de switching sérieux.
 
Vu la tronche des 4 ports ethernet aditionnels, c'est probablement des ports switchés qui ne correspondent à aucune Nic sur la carte mère.

Ca c'est l'idéal. Encore un peu cher mais c pas mal
 
http://www.itx-france.com/catalog/ [...] go-cf.html

Pour une centaine d'euros, tu peux imaginer un truc du genre :
 
CM Atom J1900 dual gigabit  
http://www.materiel.net/carte-mere [...] 01122.html
 
+
 
1 carte PCI dual gigabit sur le port d'extension
http://www.ebay.fr/itm/INTEL-8492M [...] 1e7f84cc8c
 
 
edit : 2ième solution ( un chouilla plus cher ) :
 
CM FSb1
http://www.materiel.net/carte-mere [...] 03043.html
+ APU AMD Sempron
http://www.materiel.net/processeur [...] 02947.html
 
+ une carte 4 NIC gigabit sur la baie
http://www.ebay.fr/itm/Dell-Intel- [...] 2a3fd21efb

Merci Maxxime44 pour ta participation :-)
 
Ce que tu oublie, c'est qu'il reste à acheter le boitier, l'alim, le DD, la RAM...
Au final ca va peut être approcher les 300€ non ?
 
Ce que j'aime beaucoup dans mon lien précédent c'est la carte mère fanless et le stockage de type Compact flash

je pense qu'avec le sempron y'a moyen d'avoir du fanless.
Après là y'a un avantage c'est que t'a un truc récent et un minimum veloce pour une conso moindre.

Je crois que là c'est imbattable comme solution  
 
http://www.picco.nl/catalog/produc [...] ts_id/6537
 
Specification  
Processor: INTEL® Pine Trail-D Processor D525  
Chipset: INTEL®ICH8M Express chipset  
Memory : Socket for 1 x DDR3 800/667MHz Single CH SO-DIMM up to 2GB  
Expansion Slots: 2 x Mini PCI-e  
LAN : 4 x Realtek RTL8111EVL PCI-E Gigabit Ethernet LAN  
Storage:  
1 x Serial ATA2 3Gb/s connector  
1 x CF card socket (Support CF or CF SATA card)  
1 x mSATA socket (Shared with one Mini PCI-E socket)  
BIOS: AMI 16MB SMT Flash ROM  
Form Factor: 3.5" SBC (148mm x 102mm)  
 
+ 1 carte wifi 802.11 b/g/n embarqué
 
pour 247€ + 13€ de frais de port

Pas vraiment Le chipset  Realtek RTL8111EVL est notoirement chiant à la fois sous Linux et sous BSD (sous Linux, il faut passer par les drivers proprio, sous BSD tu t'exposes à ce qu'une grosse partie des fonctionnalités ne passent pas).
 
Si tu veux un truc avec des perfs garanties, il faut que tu tapes sur un chipset réseau sérieux.

Qu'est-ce que tu me conseilles comme chipset réseau sérieux ?

En non exhaustif : Intel / Broadcom / Silicom Director/ Emulex.
 
C'est les cartes que j'ai déja eu sous la main en 1Gb/10Gb et ou j'ai pu avoir des perfs correctes.

Qu'est-ce que tu penses de ça alors ?
http://www.ebay.fr/itm/Jetway-5x-G [...] 0341503353
 
avec la modification de AD3RTLANG en AD3INLANG + les frais de ports ca fait moins de 200€  
 
Sachant que le processeur est toujours du intel D525 est-ce que tu penses que c'est suffisant pour en faire un firewall ?
 
- 1 port wan
- 1 3 ports lan  
- ipcop + vpn + etc
 

Pour du gigabit, le CPU devrait suivre sans soucis.
 
Par contre les NIC t'as encore pris du Realtek.
 
Après on a peut être pas les mêmes visées, parce que sur le matos que je monte il y a des impératifs pro de débit (et je taffe plutôt du du matos en 10Gb actuellement).
 
Est ce que tu vises vraiment le fait de pouvoir router de façon garantie plusieurs Gb/s, ou est ce qu'un truc qui marchotte et qui route 300-400 Mb/s te suffira ?
 
Y'aura t'il juste du routing simple ou beaucoup de règles Iptables ?
 
Quel est l'OS visé (Linux ? BSD ?)

Bah non les NIC correspondent à ce que tu m'as conseillé ? J'ai banni le realtek :-)
 
Avec cette carte mère il y a  :
 
2x Gigabit LAN ports
Intel® 82574L Gigabit Ethernet Controller
 
Et en carte d'extension pour 29$
3 x Gb LAN Ports (AD3INLANG, Intel 82541PI Gigabit Ethernet Controller)
 
J'héberge des services web et réseaux chez moi. Je monte une infrastructure semi professionnelle et J'ai des services qui peuvent engendrer du trafic réseau...
Dans ce cadre j'ai opté pour un raccordement fibre 100M.  
 
Je veux monter une infrastructure de dev/qualif/prod avec plusieurs réseaux et VLAN.
Tous mes serveurs ont des cartes gigabits. Sur certains serveurs je peux même faire de l'agrégation de lien.
 
J'ai besoin de :
 
- Lien WAN (1 port dédié)
- DMZ1 (1 port dédié) pour la prod
- DMZ2 (1 port dédié)
- LOCAL (1 port dédié)
- WIFI (1 port dédié ou possibilité de mettre un AP wifi directement sur le LOCAL)
- Et mes VLAN pour la DEV/QUALIF
 
Ce parefeu a pour intérêt de me former sur netfilter (même si j'ai déjà un petit niveau).
J'ai envie d'un firewall digne de ce nom avec une IHM de management (pfsense, ipcop). Bien sur je veux que ce soit open-source.
J'ai l'intention de mettre en place un firewall équivalent à ce que j'ai pu avoir l'occasion d'utiliser en entreprise (netasq par exemple). J'en ai marre de tout faire à la mano.
 
Il y aura du routage et une centaine de règle iptables. Potentiellement un IDS et un client vpn

Je vois du Realtek sur ton lien, bizarre.
 
Concernant les chipsets proposés :
 
 - Le Intel 82574L marche bien sous BSD, sous Linux il faut t'assurer que tu as un module kernel récent (> 2012) et il faut paramétrer les interrupt dans les options du module sous peine de décrochage réseau sous forte charge.
- Le Intel 82541PI fonctionne bien sous BSD et Linux, mais je conseille quand même d'installer le driver proprio sous Linux.
 
Le souci vient de la carte Jetway. Leur système de carte filles est basé sur 3 liens PCI (oui, le truc super vieux) relié aux NIC. Selon le constructeur, y'a pas de souci avec les cartes 3 Nic vu que tu auras un lien PCI par carte, mais j'ai jamais pu vérifier pour de vrai cette information.
 
Par contre je viens de vérifier, et les PF Atom 525 plafonnent à environ 640 Mb/s en routage brut (je pensais pas que c'était aussi pourri).
 
Tu aurais plutôt intérêt a partir sur du petit Intel (genre du Pentium 620 ou du petit i3) du coup si tu veux pouvoir router du gigabit.

Quand tu parles de routage brut ? c'est du théorique ?  
 
Même si j'ai débit à 500Mb/s ca pourrait aller. De toute façon mon lien fibre est < 100M.
De là à ce que l'on est des liens gigabits WAN pour le particulier, j'aurais dépassé la durée de vie de la carte mère mini-itx :-)
 
Je vais regarder de plus près les autres cartes mini-itx avant de me lancer.
De toute façon dans ce format là, je n'ai pas trop vu de carte mère qui puisse coller exactement à mes besoins. Soit c'est le processeur, soit c'est l'absence de ports gigabits.
 
Par rapport à ton analyse :

Pourrais tu me donner ton lien ?
 
Merci encore

C'est du pratique, mais avec juste du routage, et aucune règle aditionnelle (donc pas de VPN par dessus, pas de règles Iptables, pas de proxyfication ou de capture de paquet).
 
Les perfs sont celles reportées sur les forums de pfsense + remontées par des vendeurs (exemple : https://forum.pfsense.org/index.php?topic=42853.0 et http://hacom.net/catalog/mars-twit [...] ppliance).

Bon, j'ai regardé toutes les configurations semi professionnelles à base de processeur intel au format mini-itx, dans bcp de cas c'est le D525 qui est utilisé (firewall pfsense ou autre config de ce type). C'est du low-cost ne l'oublions pas.  
Donc pour mon utilisation qui démarre, même 500Mb/s par port ça devrait aller... (j'espère juste que les perf n'iront pas au dessous).
 
J'ai commandé cette carte mère avec l'extension 3 ports gigabits Intel
 
- Jetway JNF99-525 Dual LAN 1.8GHz Fanless Long Life Expandable Mini-ITX Board (end of life 2016)
- 2 x 2GB DDR3 1333 SODIMM for Selected Mini-ITX Boards  
- Jetway 3x Intel 82541PI Gigabit LAN Daughterboard Module
 
Je ferai des tests de performance et je passerai pour faire un retour d'expérience ;-)
Merci à vous pour votre participation

Les 500Mb sont les performances totales en NAT (donc partagées entre toutes les interfaces, ce n'est pas de la perf par port).
 
Je pense que ca reste quand même une bonne base de départ, m'est avis que c'est des perfs qui sont optimisables pour 2 raisons :
 
- T'as besoin de ~100Mb/s de perfs NAT au final, le reste ce sera du packet forwarding.
- Tu pourras probablement avoir de meilleures perfs en paramétrant finement les paramètres des NIC
- pfsense est basé sur du BSD, l'optim des perfs des drivers n'est pas forcément une priorité, tu auras a mon avis de la marge de progression en passant au besoin sur une distrib à base de Linux.
 
Bonnes chances et hésite pas pour le retour, jme tatais à l'occase pour me faire un routeur ITX homemade, ca me permettra d'avoir une base de sizing sur ce qui se fait sur ce genre de configs.

Bonjour,
Je suis votre discussion (fort intéressante) depuis le début, car je cherche aussi une solution fanless et peu encombrante pour mon firewall (IpCop 2.1.5)
D'après les bons conseils de ccp6128, j'en déduis que la tâche n'est pas aussi aisée que ça, vu les restrictions (modèles de cartes réseau, modèles de CPU...)

J'attends avec impatience le retour d'informations et les conclusions de shensi1. Qu'en est-il ?

Cdlt

Bonsoir,
Je passais par hasard voir mon sujet et je vois une question, donc je vais y répondre :-)
 
Je n'ai pas encore fait assez de tests de performance... du moins je n'ai pas poussé la machine dans ses retranchements mais voilà ce que j'ai fait depuis la dernière fois :
 
Mon 1er coup de coeur, c'est pour pfSense. Contrairement à ipFire ou Ipcop, on est vraiment libre de faire ce que l'on veut. On est pas bridé par des interfaces ethernet colorées, on peut en créer autant qu'on veut et c'est vraiment pratique.
La configuration du client openVPN est assez simple et celle du serveur encore plus. Je n'ai quasiment pas eu à faire du SSH sur pfSense. Tout se fait depuis l'IHM que je trouve vraiment sympa et professionnelle
 
Pour la configuration  :
- Jetway JNF99-525 Dual LAN 1.8GHz Fanless Long Life Expandable Mini-ITX Board (end of life 2016)  
- 2 x 2GB DDR3 1333 SODIMM for Selected Mini-ITX Boards  
- Jetway 3x Intel 82541PI Gigabit LAN Daughterboard Module  
- 1 alimentation be Quiet (http://www.ldlc.com/fiche/PB00149369.html)
- 2 ventilo Corsair (http://www.ldlc.com/fiche/PB00147520.html)
- 1 boitier Cooler Master (http://www.ldlc.com/fiche/PB00132250.html)
 
Pourquoi des ventilos supplémentaires ? Parce que je me suis rendu compte que la carte fille JetWay 3x ports Gigabits chauffe sa maman !  Et comme le serveur tourne 24:24 ...
J'ai sur évalué l'alimentation et du coup je vais peut être en changer pour une PicoPSU afin de faire des économies d'argents à la fin de l'années. Même si je n'ai pas fait de mesure de consommation en temps réel pour le moment.
 
Au niveau des performances le processeur D525 assure pas mal pour le moment. J'ai  
- 1 port WAN
- 1 port LAN
- 1 port DMZ
- 1 port SERVER
- 1 port virtuel TUN pour le client VPN
- 1 port virtuel TUN pour le serveur VPN
 
Sur le réseau WAN :  
j'ai la chance d'avoir un débit montant égal à 100M et un débit descendant égal à 10M.  
 
Entre le réseau LAN et le réseau SERVER :
J'arrive à des débits proche du max entre mes serveurs qui ont des cartes en 100Mbits (c'est pas pertinent, je n'ai configuré que des machines ayant des cartes MegaBits sur mes sous réseaux pour le moment. Seul ma station de travail et mon NAS ont des cartes Gigabits et sont sur le même sous réseau)
root@serv:~# iperf -s
------------------------------------------------------------
Server listening on TCP port 5001
TCP window size: 85.3 KByte (default)
------------------------------------------------------------
[  4] local 172.16.10.41 port 5001 connected with 192.168.7.123 port 53554
[ ID] Interval       Transfer     Bandwidth
[  4]  0.0-10.0 sec   113 MBytes  94.1 Mbits/sec
 
Sur le port DMZ, il n'y a rien pour le moment (manque de temps)
 
Sur le port client VPN, c'est en fonction de la géolocalisation de mon IP
Sur le port serveur VPN, j'ai atteint de débit de 2M en partage de fichier via le réseau local d'un ami  
 
Je n'ai pas encore fait de proxification et il n'y a que peu de copains qui se connectent à mon vpn pour le moment.
Concernant les capacités de ce petit processeur, le CPU ne dépasse pas les 20%, la mémoire 10%, Swap 0%... Il faudra donc revoir les performances réseaux quand les cartes seront plus exploitées.
 
Mon retour d'expérience est un peu brouillon, mes tests ne sont digne d'un expert ! tout n'est pas encore en place dans mon réseau mais ça a l'air de tenir la route !
Je suis assez satisfait de la config même si la carte fille chauffe à mort
 
Toutes mes règles de parfeu ne sont pas encore optimisées, pour le moment c'est assez permissif mais il y a une dizaine de règle NAT et une 30aine de règles de filtrage
 
ccp6128 parlait de recompiler les drivers des cartes réseaux Intel dans un forum, je n'ai pas atteint des débits merdiques qui m'ont fait douté des performances des drivers installés par défaut avec pfsense 2.1.4.
 
A suivre donc.
N'hésitez pas à me demander de faire des tests plus précis ! ca me permettra de me perfectionner
 
A+