Salve ragazzi, stavo pensando ad una mini configurazione per una funzione di server/firewall nella mia LAN. Ho pensato a questo (rimanendo sotto i 200 €):

CASE: LC-Power Case Mini LC-Power LC-1320mi MiniITX Nero
ALIM: LC75ITX 75W LC-1320MI
MOBO: Jetway NF9H-525 4 x Realtek RTL8111EVL PCIe Gb LAN
HSSD: SanDisk ReadyCache SSD 32GB 2,5"
MRAM: 2GB G.Skill SQ F3-10666CL9S-2GBSQ 1333MHz SO-DIMM DDR3 CL9-9-9-24 1,50V

Avete qualche consiglio da darmi?

Prima di partire con l'hardware dovresti valutare come vuoi far coesistere server e firewall sullo stesso hardware, hai intenzione di virtualizzare?

Inviato dal mio MB525

hai intenzione di virtualizzare?

È una possibilità, comunque per il momento la mia intenzione è piazzarci sopra OpenBSD e usarlo esclusivamente come firewall.

Come configurazione va bene, però ad uso esclusivamente firewall..
Verifica solo che il chipset delle schede di rete sia supportato dalla distribuzione che intendi utilizzare

Riesumo il post. :D
Anche io stavo valutando l'idea di un FW per la mia lan e come HW stavo pensando a questo:

http://www8.hp.com/uk/en/products/proliant-servers/product-detail.html?oid=5336624#!tab=specs

Secondo voi è troppo ridotto? Sopra ci dovrebbe girare Debian.

Ciauz

P.S:
Dimenticavo: ovviamente dovrei aggiungere scheda di rete dual port... consigli?

Riesumo il post. :D
Anche io stavo valutando l'idea di un FW per la mia lan e come HW stavo pensando a questo:

http://www8.hp.com/uk/en/products/proliant-servers/product-detail.html?oid=5336624#!tab=specs

Secondo voi è troppo ridotto? Sopra ci dovrebbe girare Debian.

Ciauz

P.S:
Dimenticavo: ovviamente dovrei aggiungere scheda di rete dual port... consigli?

Troppo ridotto non direi, anzi, al massimo il contrario!
Per la dual gigabit io ho una HP NC306T (chipset Intel, PCI-E 1x). In realtà la stessa scheda la trovi anche marchiata Intel, IBM... ma è sempre la stessa. Comunque costano care le dual-Gb, molto care. La mia ho avuto la fortuna di trovarla a 15€ su ebay, ma altrimenti sei su 80-120€.

Attualmente ho sostituito, come firewall, il Micro (il firewall era una VM) con un ARM @1GHz e il load average non supera i 0.20... giusto per rendere l'idea. Dipende poi di che firewall si tratta... utenti? VPN?

Avete mai visto questo sito? http://www.firewallhardware.it/

Quantomeno ha una sezione interessante sul dimensionamento..

E' la stessa presente sul sito pfSense (http://www.pfsense.org/index.php@option=com_content&task=view&id=52&Itemid=49.html) tradotta in italiano e, tra l'altro, inserendo molte imprecisioni:
- il dual-core che è una caratteristica assolutamente inutilizzata da pfSense che preferisce le alte frequenze di clock (come giustamente riportato sul sito pfSense).
- per fare 500Mbps basta un Pentium-M da 2Ghz
- squidguard e quid si possono tranquillamente installare su DOM o embedded, basta non attivare il caching

E' la stessa presente sul sito pfSense (http://www.pfsense.org/index.php@option=com_content&task=view&id=52&Itemid=49.html) tradotta in italiano e, tra l'altro, inserendo molte imprecisioni:
- il dual-core che è una caratteristica assolutamente inutilizzata da pfSense che preferisce le alte frequenze di clock (come giustamente riportato sul sito pfSense).
- per fare 500Mbps basta un Pentium-M da 2Ghz
- squidguard e quid si possono tranquillamente installare su DOM o embedded, basta non attivare il caching

Grazie della segnalazione. Molto molto utile! :)

Eccomi! Intanto grazie mille per le risposte. Alla fine anche se è sovradimensionato, tanto meglio: se mi gira ci faccio anche altro. :D

Domanda da niubbo: ma la scheda di rete deve essere per forza dual? non posso usare due schede di rete?? :)

Ciauz

Puoi usarne anche due distinte, o addirittura una sola se hai uno switch managed con supporto alle VLAN..