Fire­wall unboxing

Lese­dau­er 3 Minu­ten

Zwi­schen dem Smar­thome, dem Inter­net und dem pri­va­ten LAN soll eine Fire­wall. Nein, kei­ne DMZ, im Gegen­teil. Aber im Smar­thome sind (noch) eini­ge Gerä­te wie die Goog­le Home Mini, die lei­der einen Inter­net­zugrigg benö­ti­gen. Aus Per­for­mance- und Über­sicht­lich­keits-Grün­den sol­len das nicht die Rou­ter regeln. 

Hard­ware­tech­nisch ist natür­lich der Advan­tech-Aste­risk-Ser­ver viel inter­es­san­ter als der von mir eben­falls in Betracht gezo­ge­ne Igel-PC.

Eck­da­ten:
Open­S­cape Branch 50i – D44
19 Zoll PC
Intel Atom D510 CPU 1.66 GHz (2C/​4T)
2 GB RAM
8 GB SATA SSD
2x GBit Ethernet
Advan­tech AIMB 212 Mainboard

Das Paket von Pio­sparts­lap IT Remar­ke­ting e.K. ist also angekommen.
Wann bestellt? Vor­ges­tern Abend. Corona-Express? 
Ver­pa­ckung? Per­fekt, als ob es wert­voll wäre.
Zustand? Öh… neu? Ein paar Krat­zer an der Unter­sei­te, aber nicht ein Staub­korn im Inne­ren und nicht eine Macke an den Schrauben.
Ein­zig das exter­ne Netz­teil hat­te eine Staub­schicht. Geschenkt.

IMG 20200515 185855
Hurraaa!

IMG 20200515 185908
Auf dem Gerät steht dick „UNIFY” – einen Moment hoff­te ich, dass einer der Kar­ten RJ45 mit PoE sei. Aber nein, ist nur ISDN und eine Kar­te ist für ana­lo­ge Tele­fo­ne. Scha­de. Aber ist halt ne olle Büch­se aus Prä-VoIP-Zeiten.

IMG 20200515 185920
Nun gut. Die bei­den Kar­ten kom­men, eben­so wie der PCI-Riser in den Fundus.
Irgend­wo müss­te ich noch ein paar von den Din­gern aus einem echt alten HTPC-Pro­jekt haben… Ja… rich­tig. Das war vor zwan­zig Jah­ren, ich wer­de echt lang­sam alt.

IMG 20200515 201544
ISDN-Karte

IMG 20200515 201553
Dar­un­ter die ana­lo­ge Kar­te mit dem Aste­riks-Logo. Viel­leicht ist die mal was für einen Retro-Mailbox-PC?

IMG 20200515 201604
Für das Main­board wer­de ich wie­der einen 10″-Rackmount ent­wer­fen und aus­dru­cken. Das Ding wird dann mei­ne Fire­wall zwi­schen dem Smar­thome-LAN und dem privaten.

IMG 20200515 201620
Eine 8 Gb „gro­ße” SSD.

IMG 20200515 201816
Ah, ja, die Lüf­ter, vor allem der auf der CPU, sind halt Luft­quir­le mit Aus­fall­war­nung. Hört der infer­na­le Lärm auf, sind sie kaputt. Aber das ist ja auch ein Ser­ver und wird im Kel­ler stehen.

Bildschirmfoto 2020 05 17 um 23.04.28
Ich habe bereits ein 10″ Rack­mount für das Ding ent­wor­fen. Zum Glück hat das Main­baord kei­ne Stan­dard-ATX-Blen­de, sodass es noch unter 1 HE bleibt. Super.
Hier muss ich noch Löcher für den Tas­ter und die LEDs „ein­bau­en”. Aber so soll­te es schon passen.
Das Board wird nur an zwei Punk­ten ver­schraubt und schwebt hin­ten in der Luft. Vor­ne ist es sowie­so mit dem Anschluss­block unter der Quer­stre­be des Gehäu­ses eingeklemmt.
Viel­leicht über­le­ge ich mir auch noch zwei Drei­ecke zum clip­sen, die die Tor­si­ons­kraft an der obe­ren Front­blen­de verteilen?

Soft­ware: OPNsense.
Dazu muss ich aufrüsten:
1x 4GB RAM DDR2 800 (der D510 kann auch nicht mehr verwalten)
64 GB SSD

Leis­tung? Nun, ich habe ja den Kabel­an­schluss auf 100 MBit down­ge­gra­ded, weil wir ein­fach nicht mehr brau­chen. Die Ser­ver da drau­ßen reagie­ren auch mit 1 GB nicht schnel­ler und was lade ich denn groß run­ter, was zeit­in­ten­siv ist. Selbst bei OCHs rennt man mit einer 100er-Lei­tung an einem Vor­mit­tag in die DL-Volumen-Grenze.
Frü­her hat­te ich an einer 6 MBit-DSL-Lei­tung einen IPCop auf einem K6-200 am Start, was auch abso­lut flaw­less lief. Der Dual-Core Atom mit Hyper­threa­ding soll­te also für den Pri­vat­ge­brauch mehr als aus­rei­chend sein. Ich woll­te eben etwas strom­spa­ren­des haben. So ein Teil läuft ja auch 24/​365, nicht wahr?

1 Gedanke zu „Fire­wall unboxing“

  1. Hal­lo,

    net­ter Arti­kel. Auch ich habe das Auge auf den Open­S­cape Branch gewor­fen. Aller­dings eher wegen des Gehäu­ses, als wegen der Inhal­te im Gehäu­se. Dei­nem Arti­kel ent­neh­me ich, dass du einen eige­nen 10″ Mount gebaut hast, wor­aus ich schlie­ße, dass das Ori­gi­nal­ge­häu­se des Open­S­cape Branch nicht Ver­wen­dung findet.

    Falls du das Ori­gi­nal­ge­häu­se tat­säch­lich nicht mehr benö­tigst, wür­dest du es abge­ben? Kannst mich ger­ne per Email kon­tak­tie­ren. Wäre super, wenn das klap­pen könnte.

    Vie­le Grüße 

    Antworten

Schreibe einen Kommentar

Ich bin mit der Datenschutzerklärung und der Speicherung meiner eingegebenen Daten einverstanden.