Frage zur Installation in Openmediafault

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Frage zur Installation in Openmediafault

      Hallo zusammen
      Ich hab zu meiner Frage hir leider nichts gefunden.
      Daher versuche ich es hir mal.
      Ich habe auf meinem Server Openmediafault laufen.
      Aktiv am laufen sind,
      -MySQL
      -FTP
      -SSH
      -DLNA
      -Printserver

      Jetzt würde ich gerne noch eine Firewall installieren, daher viel meine Wahl auf die Endian.
      Zur Frage, kann ich die EFW überhaupt in OMV installieren? (Es ist kein Sqeeze darunter installiert, sondern OMV direkt)
      Wenn ja wie? Ganz normal über die Shell ?

      Sorry für die villeicht dummen Fargen.
      Würde mich trotzdem über eine Antwort freuen
    • Re: Frage zur Installation in Openmediafault

      Moin,
      selbst wenn das gehen sollte kann das keine gute Idee sein . . . .
      Es sind ja einige Ports offen für deine Dienste die du dann überhaupt nicht kontrollieren kannst . .
      Also alten Rechner her und dein Openmedia Server in die DMZ und das ganze ordentlich konfiguriert.

      Gruß Sabine
      EFW Version im Einsatz:
      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.2.4
      2 x 2.5.1
      8 x 2.2 Final
    • Re: Frage zur Installation in Openmediafault

      Hallo
      Ich hätte da noch ne Frage an euch,
      Da ich jetzt sowieso noch neue Hardware anschaffen muss
      was würdet ihr nehmen:

      -ein on Board CPU Motherboard mit nem Intel Celeron 847 Chipsatz
      -ein on Board CPU Motherboard mit Intel C1007UN Chipsatz
      -oder nen Intel Celeron 1610 und nen passendes Board dazu.

      beim RAM dachte ich an 4GB

      Was meint ihr ?
    • Re: Frage zur Installation in Openmediafault

      Ist das die Hardware für die Endian ?

      Wieviel Durchsatz ist denn jetzt und mittelfristig zu erwarten ?

      Denn für 100MBit/s brauchste mit Snort schon ordentlich Pfeffer auf der Kiste. 150MBit/s gehen überhaupt nicht mehr.

      Die 4GB sind OK, 3GB werden aber nur genutzt.

      Ansonsten : Möglichst hoher CPU-Takt, Snort benutzt eh nur einen Kern. Lediglich AV und der Proxy nutzen auch 4 Kerne aus.

      Daher ist so ein kleiner I3 oder I5 (Haswell) mit 3,3GHz ein guter Einstieg. Damit laufen max. 50-70MBit/s.

      Hast du allerdings nur einen Minidurchsatz (Telefonmodem :D oder sowas) dann reicht auch ein schneller Atom aus. So bis max. 16MBit/s

      Die Celerons laß lieber den armen Kindern aus Afrika zum spielen. :mrgreen:
      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
    • Re: Frage zur Installation in Openmediafault

      Hi
      Momentan noch ne 50.000 Leitung. Also 50MBit/s -Down und 10MBit/s-Upload
      Im LAN dann Gbit-network.
      1 Server und 4 Clients laufen drauf.

      Ok dann werde ich mal nach nem i3/i5 schauen.
      Unterstüzt der Kernel eigentlich die Haswell schon ?
      Mit den Ivy Bridge gibts ja anscheinen Probleme.

      Danke schonmal.
    • Re: Frage zur Installation in Openmediafault

      Also die EFW hat einen 2.6.x Kernel
      wenn ich mich nicht irre und das was so im Internet zu finden ist erst ab 3.1x

      lt. Google wird der Haswell meist mit Kernel 3.10 erwähnt.
      100% Garantie geb ich da aber keine .... müsst man sich den Einzelnen Kernel ansehen ...

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Frage zur Installation in Openmediafault

      je mehr Leistung die Firewall selbst hat,
      desto mehr "firewall throughput" wirst du am ende erreichen.

      95Watt sind da allerdings etwas viel,
      wobei mein komplettes System ( Schrank mit 1 x 4er qnap , 1 x 8er qnap, ESXi ) komme ich auf 300W.
      Läuft aber die FW mit drauf, hat hierfür eigene ETH Karte.

      IDS/Snort mit Proxy und andere Dienste nehmen viel an Leistung weg.
      Später hast du dann nichts von deinen 50.000er Leitung sonder am ende 20.000 oder sogar weniger.

      freaky-media
      Kein Support per PN dafür ist das Forum da.
      Preisanfragen via PN möglich oder über freaky-media
    • Re: Frage zur Installation in Openmediafault

      Habe mir erst kürzlich recht leistungsfähige Hardware zusammengebastelt.
      Wegen dem Umstieg von 100Mbit auf 150MBit Internet.

      Aber selbst ein schneller und übertakteter (K-Type) Haswell bringt nicht mehr als 110MBit.
      Snort kommt so oder so nicht mit Mehrkernern zurecht.
      Vorhergehende Installationen mit den bewährten 775 Sockeln waren für 50MBit allemale gut.
      Mein Reserverouter ist nur ein Dualcore 775 2,6GHz@3,1GHz und schafft 75MBit.
      Ein gleichgetakteter 4Kerner erhöhte den Durchsatz bei Snort nicht.
      Lediglich beim AV im Proxybetrieb sah ich Last auf 4 Kernen verteilt, daher sollte es dort einige Millisekunden bringen. :)

      Die Endian läuft auf Haswell (natürlich ohne mögliche Chipvorteile zu nutzen) und der Leistungsverbrauch ist sogar relativ niedrig.
      So niedrig das bereits Standardnetzteile einen miesen Wirkungsgrad bekommen.
      Man plane aber gleich PlanB für die Schnittstellen ein.
      Es ist fraglich ob die Onboard (bei 1150gern) unterstützt wird. Habe da eine Intel drauf und die Endian übersieht sie behaarlich.
      Daher am besten Board mit ausreichend PCI-Slots einplanen um als bekannt funktionierende Lan-Karten stecken zu können. (Intel/Realtek)
      Plan C wäre PCIe- bei mir funktioniert damit sowohl eine billige TP-Link als auch eine Intel.


      Soll also Strom gespart werden ist ein I3/5 Haswell eine gute Wahl. Z.B. mit 3-3,5Ghz ohne Übertaktung.
      Dazu ein Netzteil das seinen 80+ Wirkungsgrad auch noch bei 25Watt einhält.

      Je nach Leistungshunger der Festplatte (empfehle leistungsparend eine kleine 2,5`` Läptopplatte ansonsten eine 24/7 Profiplatte) sind im IDLE schon 35Watt machbar.

      Den Ivy würde ich nur nehmen wenn ein vergleichbarer Haswell merklich teurer kommt, aber schlecht ist er natürlich keinesfalls.
      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.