LowCost LowPower Firewall auf Basis eines ThinClients

Wieder einmal genötigt (u.a. von den mangelhaften URL-Filtern) eine andere Firewall im Heimnetz zu implementieren, ging meine Suche nun in Richtung Sophos UTM. Da ich diese ja bereits aus der Arbeit kenne und dort zu Dutzenden konfiguriere bin ich selbst verwundert, warum ich nicht schon früher drauf gekommen bin.

Da ich keine DMZ betreiben werde und für den WLAN Zugriff meinen TP-Link Router weiterverwende, reichen mir eigentlich zwei Netzwerkinterfaces – eine LowProfile PCI Dual NIC habe ich bisher leider noch nicht gesehen (Edit: gibt es schon, eine Intel Pro 1000MT Dual – mal sehen, ob sie funktioniert …).

Als Hardware habe ich mir deshalb einen Fujitsu Thin Client ausgesucht (Futro S500), den es gerade in der Bucht für 25EUR zu ersteigern gibt. Dieser ist relativ gut ausgerüstet mit einem Sempron 2100+, 1GBit onboard, 512MB RAM (erweiterbar auf 2, eventuell 4GB) und einem LowProfile PCI Steckplatz für eine weitere Netzwerkkarte.

Als Datenspeicher wird mir eine 32GB Compact Flash dienen, ob eine 2.5″ HDD (ATA) Platz findet und noch dazu die zweite NIC, kann ich erst sehen, wenn ich die Geräte vor mir stehen habe. Zum Einbau einer Festplatte in den S400 gibt es zumindest ein „HowTo“ im Netz (Edit: ATA/SATA Festplatten gehen mangels Anschluß nicht).

Update 16. April:

So, der S500 ist nun angekommen. Festplatte geht so mal nicht rein, ebenso fehlte leider die Riser Karte. Ansonsten macht die Hardware einen recht guten Eindruck.

Testweise habe ich nun ipfire auf einer 2GB Compact Flash versucht zu installieren, was aber an der fehlenden zweiten NIC scheiterte.

Die Astaro ASG V8 lässt sich ohne zweite NIC installieren, möchte aber wesentlich mehr Plattenplatz haben. Deshalb habe ich einen 16GB USB Stick mal versucht – was zumindest für die Installation ausreichte.

Als NIC habe ich mir bei ebay eine Dual Port Intel 1000MT besorgt, die soll angeblich auch im PCI Slot laufen und ist als Low Profile verfügbar. Ob sie dann auch wegen der recht großen Länge (lt. idealo sind es 165mm) überhaupt ins Gehäuse passt, werde ich sehen wenn sie da ist – schlimmstenfalls muß der Dremel für Abhilfe sorgen …

Vorläufiges Fazit: Bequeme Hardware, Erweiterungsoptionen vorhanden, aber mit viel Gebastel verbunden.

Was geht: Booten vom USB Stick, Booten vom USB CD/DVD Laufwerk.

Was nicht geht: Anschluß einer IDE/SATA HDD

Update 19. April:

Heute ist die Dual Port NIC gekommen, sowie der PCI Riser. Ganz genau handelt es sich bei der NIC um eine HP7170, welche – wenn man das Slotblech entfernt – zumindest auf den ersten Blick ins Gehäuse passt. Leider baut die Riser-Karte etwas zu niedrig, so dass ich das Gehäuse mit der Feile nachbearbeiten werden muss.

Elektrisch scheint die PCI-X Karte im PCI Slot zu arbeiten – der UTM9 Installer erkennt die beiden zusätzlichen NICs auf jeden Fall schon mal.

Nun fehlt blos noch die 32GB CF Karte – einstweilen muss ich mit meiner per USB angeschlossenen SSD auskommen. Wie ich der UTM9 das swappen abgewöhnt habe und ob 1GB RAM ausreichen kommt später.

Kommentar schreiben

7 Kommentare.

  1. wie viel Strom braucht das Teil denn?

    • Der Stromverbrauch liegt je nach Zusatzhardware bei unter 10W. Allerdings muss ich gestehen, dass ich das gute Ding nicht lange in Betrieb hatte. Die Performance reicht für eine UTM einfach nicht aus, für den Aufwand, die Zeit und das notwendige zubehör bekommt man mittlerweile günstige, wesentlich performantere Hardware.

      Nett zum rumbasteln, mehr leider auch nicht.

  2. schon lustig mache grade genau das selbe. Wird die 32GB CF Karte bei dir erkannt? Laut handbuch sollen nur 16 GB gehen.

    Als interne HDD plane ich mit einem sata Usb gehäuse unter der PCI NIC

    http://www.ebay.de/itm/271147891689?ssPageName=STRK:MEWAX:IT&_trksid=p3984.m1423.l2649

    • Ne, die CF Karte geht leider nicht. Auch hatte ich Probleme mit dem PATA/USB Gehäuse – kann aber auch an der PATA Platte liegen. Eine SATA wollte ich mangels Gehäuse nicht probieren.
      Mittlerweile läuft bei mir eine 4GB CD Karte und als Firewall ipfire auf der Box – vollkommen unauffällig und klaglos verrichtet sie Ihren Dienst.

      • hallo!
        ich hab selber n thinclient firewall lösung am laufen und will jetzt n zweite zum testen, da auf eigentlichen viele vpn´s laufen-
        Wie hat es mit der HP 7170 geklappt unter pfsense – ich habe vor n carp damit zuerstellen.

        Danke

        Alex

Antwort an Alex ¬
Antwort abbrechen


Hinweis - Du kannst dies benutzenHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Trackbacks und Pingbacks: