Endian FW auf Alix 2D13 & ClamAV

    Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

    • Endian FW auf Alix 2D13 & ClamAV

      Hallo Gemeinde,
      seit Kurzem beschäftige ich mich mit der Endian 2.4 und dem Alix Board 2D13. Meine Idee war es für kleine Netze (2-5 User) eine bezahlbare Alternative zur Black Dwarf o.ä. UTM Lösungen zu schaffen. Yves von blog.y-m-e.net/ hat da schon Erfahrungen, die mich optimistisch stimmten. Das ganze zu installieren ist ja kein Hexenwerk, ausser dass der Bootvorgang recht lanwierig ist, läuft das Teilchen auch ganz prima. Die Konfiguration/VPN etc., recht selbsterklärend. Problematisch wird es wenn ich den VIrenscanner bzw. Http Proxy (auch "transparent") aktiviere; meine Vermutung und auch die Sys Stats sagen mir dass das Board überlastet ist. Auch Änderungen in den Configs laufen grottenlangsam, das Bestätigungsfenster geht gar nicht mehr weg ...

      Frage: hat jemand von Euch schon in die Richtung experimentiert und irgendwelche Erfahrungen, das ganze zu optimieren ? Unter: luettecke.dyndns.org/hlb/modul64/cgi-bin/infopage.cgi?19 fand ich schon einige Ansätze, bin aber als Mensch der M$ Welt stark an Klickibunti gewöhnt ;) (aber ich gelobe Besserung) und daher etwas unsicher.

      Achso: hat jemand eine alternative Hardware im Petto ? Sowas wie das Alix Board, klein, billig und wenig Stromverbrauch ? Aber so ab 512 MB RAM und etwas mehr Takt ?

      Danke, Gruss
      Rob
    • Re: Endian FW auf Alix 2D13 & ClamAV

      Hallo,
      500 Mhz reichen für die Endian und ihre Dienste nicht, auch mit 256 oder 500 MB Ram bist du nicht auf der sicheren Seite.
      Das Board reicht aus meiner Sicht nur für die reinen Firewall Funktionen, das musst du schon andere Geschütze auffahren.
      Ich habe das ganze bei mir auf einem Supermicro X7SLA-H mit Dual-Core Intel Atom laufen.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Endian FW auf Alix 2D13 & ClamAV

      @ devaux,
      ich habe die Endian in einer Schule mehrfach am laufen, da erfüllt sie das wichtigste was eine Firewall können muss ! !
      SIE IST LEICHT ZU ADMINISTRIEREN !
      Das ist da was vielen Firewalls fehlt ! Zum Beispiel Cisco.
      Zu Hause habe ich die Endian zum vor testen, bevor ich es im Produktiven Betrieb einsetze.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Endian FW auf Alix 2D13 & ClamAV

      Hallo Gemeinde,
      ich finde die Endian auch recht aufgeräumt, gut sie hat ein paar Bugs (Dyndns o.ä.) aber an sich ist das Teilchen gut brauchbar. Sie braucht kräftig Ressourcen, dafür kann ich richtig viel mit ihr machen. Ich suche einfach eine UTM Lösung, die gut und billig ist und wenn ich zur Community Vers. noch die passende Hardware finde habe ich mein Problem gelöst. Ich war ja nicht untätig und habe mir überlegt ob das mini ITX J7F4K1G5S von Jetway eine Alternative sein kann. Das ist billig und kann mit Gehäuse und CF Card/Adapter oder besser noch kleiner Platte weniger/um 150 EUR kosten, braucht wenig Strom und wenig Platz und hat gleich 2 Netzwerkadapter.
      jetway.com.tw/jw/ipcboard_view…=281&proname=J7F4K1G5S-LF
      Jetzt hab ich natürlich schon wieder eine Frage an Euch EFW Fachleute: ist der 2 x verbaute Netzwerkadapter Realtek RTL8101SC mit der EFW 2.4 kompatibel ? Hat da jemand Erfahrung mit dem Board ? Ich habe da schon recherchiert, aber auch in einer, hier im Forum verlinkten Kernel Kompatibility List, nichts gefunden.
      Bin für alle Hinweise/Ideen oder Tipps dankbar !
      Gruss
      Rob.
    • Re: Endian FW auf Alix 2D13 & ClamAV

      Hallo,
      wenn du eine 16000 DSL Leitung oder noch was dickeres zu Hause hast brauchst du dir um die Netzwerkarten keine Sorgen machen,
      weil der VIA mit 1.5GHz Prozessor da auch nicht reicht !
      Wie wäre es mit einem Intel D510MO ( bei ebay für 70.- Euro )und einer zusätzlichen Netzwerkkarte.
      Gehäuse mit Netzteil findest du auch schon für 40.- Euro

      Gruß sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Endian FW auf Alix 2D13 & ClamAV

      Genau - der C7 zieht keinen Hering vom Teller.

      Erst gestern bekam ich schier die Kriese weil ich mit einem ähnlichen Mini ITX Jetway Board mit dem VIA C7 @ 1.2GHz Processor
      aus lauter "Geiz ist geil" einen Endian Reserverouter/Firewall routinemäßig pflegte eher er wieder hübsch im Karton für ganz schlechte Zeiten versteckt wurde.
      Der Reserverouter im Karton sollte halt nichts wert sein und somit kam dieses uralte Schlaftablettenboard hinein. Mit 1GB RAM - aber selbst wenn es 100GB Ram hätte wärs immer noch performant wie ein Tischrechner aus den 70gern.
      Da dauerte selbst das booten beim Kaltstart noch gefühlten 60Minuten und der Aufruf der Statusseite so rund 1-2 Minuten.
      Die CPU-Auslastung klebte bei 100% fest wie Sekundenkleber an den Fingern.

      Gut, ein paar gefühlte Tage später war das Beamtenboard zuendegebootet und alles flauschig weich angerichtet so das die CPU-Power doch mal kurz die 50% Marke kratzte. Solange bis die Endian irgendetwas machte. Und sie macht andauernd irgendetwas.

      Trotzwohl das GUI also nur in Zeitlupe aufging, ergab später ein Speedtest einen Durchsatz zwar von 80MBit/s.
      Aber das heißt gar nichts weil der Test nicht über den Proxy lief und somit die Endian nur durchleiten mußte.
      So ein Masochist bin ich dann doch nicht das ich auf dem Board irgendetwas an der Software einschalten würde was die Endian erst sinnvoll macht.

      Daher ganz klar wie Sabine schon schrieb :
      Wenns klein und fein sein muss : Dualatom fetzt, C7 kostet Nerven und man wird zum Opfer.
      Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
    • Re: Endian FW auf Alix 2D13 & ClamAV

      Habe noch was gefunden was interessant sei dürfte :
      AMD ZACATE E350 ( 150.- Euro ), mit AMD E350, der ist noch etwas schneller als der Atom.
      In den Rechner muss nur noch eine Festplatte und eine zweite Netzwerkkarte, fertig !

      Ich kann mich da nur anschließen „Geiz ist Geil „ ist halt nicht Geil,
      wenn ich schon eine Firewall bekomme die normalerweise 1000.- Euro + mindestens 250.- Euro im Jahr für Updates
      kann ich auch mal 200.- Euro für die Hardware investieren.

      Gruß Sabine
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Endian FW auf Alix 2D13 & ClamAV

      "Sabine" schrieb:

      Habe noch was gefunden was interessant sei dürfte :
      AMD ZACATE E350 ( 150.- Euro ), mit AMD E350, der ist noch etwas schneller als der Atom.
      In den Rechner muss nur noch eine Festplatte und eine zweite Netzwerkkarte, fertig !

      Ich kann mich da nur anschließen „Geiz ist Geil „ ist halt nicht Geil,
      wenn ich schon eine Firewall bekomme die normalerweise 1000.- Euro + mindestens 250.- Euro im Jahr für Updates
      kann ich auch mal 200.- Euro für die Hardware investieren.

      Gruß Sabine


      Da stimm ich mal zu und hatte selbst nach meinen Tests mit Dual Atom ein Firewall System mit AMD Athlon II X2 215 CPU aufgebaut und das Atom Board läuft seit einiger Zeit mit FreeNAS.
      (Allerdings muss ich leider zugeben, dass mittlerweile auch andere Firewall Software im Einsatz ist. :oops: )
    • Re: Endian FW auf Alix 2D13 & ClamAV

      Hallo zusammen,
      ich denke dass der Preis schon eine gewisse Rolle spielen muss, speziell, wenn man die EFW nur im privaten Bereicht einsetzt; auch der Platzbedarf und der Energieverbrauch spielen, zumindest bei mir, eine Rolle, last but not least auch die Optik. Das schöne am J7F4K1G5S-LF ist der 2. Netzwerkadapter, was das Board in kleine, schicke Gehäuse passen lässt, die wenig Platz wegnehmen. Nunja ich habe mir jetzt mal das D510MO günstig bei ebay ersteigert und gleich 2 GB Ram draufgesetzt; schon hat man das Problem ein vernünftiges, kleines Gehäuse zu moderaten Preisen zu finden, wo man noch eine 2. PCI Netzwerkkarte reinfummeln kann. Naja ich hab das lc-power.de/index.php?id=315 im I net gefunden und bestellt, mal sehen was das bringt. Man kann wenigstens ne Low Profile Karte einbauen, ohne Riser Card oder so, das soll eh teilweise nicht unproblematisch sein. Ausgehend von den aktuellen Strassenpreisen:
      Board: 75 EUR
      Gehäuse incl. Netzteil: 35 EUR
      RAM: 25 EUR
      HDD: 30 EUR (CF + SATA Adapter dürften dasselbe kosten)
      2. Netzwerkadapter: 15 EUR
      kommen wir auf 180 EUR !
      Das ist m.E. ein durchaus moderater Preis für eine voll funktionale UTM !
      Nur dieses riesige Gehäuse, naja vielleicht bastle ich da noch irgendwo einen Lüfter rein, damit es einen Sinn macht :lol: , aber es ist schon so groß, dass man es nicht irgendwo, hinterm Schrank oder im Schrank so ohne weiteres unterbringen kann. Deswegen finde ich ja die UTM von Terra/Securepoint so klasse: terra-firewall.com/ das basiert vermutlich auf der Lex Uno embeddedshop.net/product.php?id_product=189 und die kostet Brutto immerhin 250 EUR und kann bei Weitem nicht das, was o.g. Konfiguration kann !
      Nun ja ich warte auf den Postboten und wenn's dann soweit ist stelle ich ein paar Bildchen & Infos online.
      Nochmals vielen Dank an Alle, für die Tipps und Hinweise !
      Gruss
      Rob
    • Re: Endian FW auf Alix 2D13 & ClamAV

      Hätteste auch noch dieses Gehäuse nehmen können:

      Codegen MX-31-A11

      diwa-shop.de/idealo.jsp?artId=…1-A11_420Watt&price=26.78

      Gruß Sabine
      Bilder
      • CODEGEN MX31-A11-300W.jpg

        47,41 kB, 432×512, 482 mal angesehen
      EFW Version im Einsatz:

      2 x Endian UTM Enterprise Software Appliance 3.0.5
      1 x Endian Community 3.0.5
      2 x 2.5.1
      8 x 2.2 Final
      1 x 2.3 Für mobilen Einsatz
    • Re: Endian FW auf Alix 2D13 & ClamAV

      "ffischer" schrieb:

      Hallo Minti,
      welche hast den jetzt im Einsatz?
      gruß


      Interessiert das wirklich? Also die endian "liegt" derzeit auf einem alten P3 System als Cold-Standby und wird gelegentlich mal hochgefahren. Richtig im Dauereinsatz ist bei mir die astaro. (Privat)