Я подумываю установить OpenBSD на нетбук для использования в качестве межсетевого экрана. Мне нравится идея использовать нетбук, потому что он имеет встроенный экран и клавиатуру, встроенный резервный аккумулятор и относительно небольшой физический размер. Брандмауэр предназначен для небольшого офиса (т.е. <20 компьютеров).
Я хотел бы знать, какие недостатки есть у использования нетбука в качестве брандмауэра OpenBSD - и какие альтернативы я мог бы рассмотреть. Одним из очевидных недостатков является то, что нетбуки редко (если вообще когда-либо?) Имеют два порта Ethernet, поэтому потребуется адаптер USB-Ethernet. Какие еще плюсы / минусы / проблемы следует учитывать при рассмотрении межсетевого экрана для нетбуков OpenBSD?
Спасибо за прочтение. Я благодарен за ваши мысли и с нетерпением жду ваших отзывов.
Брайан
У вас отличный образ мышления, но на самом деле вы хотите сервер который имеет:
То же семейство процессоров Atom, что и нетбук, для потребляемой мощности в ваттах. Это гарантирует, что он будет работать очень долго в случае отключения электроэнергии, даже если он подключен к очень недорогому настольному ИБП. Двухъядерный процессор не помешал бы.
Интегрированный KVM-over-IP, поэтому вы можете получить доступ к его консоли из любого места в сети (или даже удаленно через VPN), поэтому вам никогда не нужно подключать клавиатуру и мышь.
Двойные сетевые интерфейсы (и слот PCIe, чтобы вы могли добавить больше, если возникнет необходимость, например, для DMZ или гостевой беспроводной сети).
Малый форм-фактор.
Очень низкая цена.
В Супермикро SYS-5015A-PHF имеет все эти функции, так что это хорошее место для начала. Он доступен по цене около 350 долларов (скорее, 425-450 долларов после добавления 2 ГБ ОЗУ и жесткого диска) в Newegg, Buy.com, и другие уважаемые поставщики.
[редактировать] Старший SYS-5015A-H - еще менее дорогой вариант - около 250 долларов, но он не поддерживает KVM over IP.
Это действительно сводится к доступности оборудования и драйверов. Обработка, как правило, адекватна, поддержка оборудования и драйверов для различных сетевых адаптеров для обеспечения различных сетевых скоростей и / или типов носителей может быть сложной задачей. Вы также можете учитывать присущую USB 2.0 неэффективность при попытке управлять несколькими устройствами и / или устройствами со скоростью более 480 Мбит / с.
Используйте PFsense ... это потрясающе ... Проверьте это ... Я использую его везде, где могу: D
Хотя в нетбуке есть аккумулятор, есть ли у коммутатора / маршрутизатора / шлюза питание от аккумулятора? В противном случае это одно из преимуществ, которые не имеют значения. Не уверен, что доверяю тому, что в основном является вашим доступом в Интернет для вашего офиса на нетбуке. Они не предназначены для этого типа работы - вам нужна только проблема с источником питания / жесткий диск и т. Д., Чтобы выйти из строя, и у вас нет Интернета в вашем офисе.
Думали ли вы об использовании небольшого встраиваемого компьютера mini-itx (или меньше) с последовательным портом?
Последовательные порты предоставляют доступ к консоли с вашего ПК или любого другого ноутбука поблизости. Площадь основания уменьшена, но у вас по-прежнему есть легкий доступ к экрану + клавиатуре (без необходимости извлекать клавиатуру / монитор откуда-то еще.
Нетбук может будет хоть дешевле, но удачи со вторым портом Ethernet.