(Solved) 19" Hardware für pfSense Firewall



  • Werte Community!

    Ich bin auf der suche nach einer 19" Hardware mit drei GB – Netzwerkschnittstellen.
    (GB-NIC wird für LAN & DMZ benötigt)
    Mir ist vor längerer Zeit mal eine Hardware die nur halb so groß ist, wie ein 19" Server unterlaufen.
    Weiß leider nicht mehr wie man so ein Produkt bezeichnet - hat wer von euch eine Idee?
    Danke euch Vorab!

    FG patrick19



  • 19 Zoll als Beispiel:

    http://www.ipc2u.de/catalog/M/MB/551393.html

    inkl. 80 GB + 1 GB RAM und 4 x GB LAN

    ca. 530,- € Netto

    gez. Heiko



  • @heiko:

    19 Zoll als Beispiel:

    http://www.ipc2u.de/catalog/M/MB/551393.html

    inkl. 80 GB + 1 GB RAM und 4 x GB LAN

    ca. 530,- € Netto

    gez. Heiko

    Wo hast du denn diesen tollen Preis her?? Ich habe selbiges Gerät ohne HDD und mit nur 512MB RAM um 612€ netto angeboten bekommen, beim IPC2U Vertrieb in Österreich!



  • IPC2U Deutschland!

    Für diesen Preis habe ich das Gerät gekauft, genau genommen 531,50 € Netto zzgl. Steuer…..

    Da ich aber Geräte in Russland bei IPC2U gekauft habe, weiss ich das unterschiedliche Länder unterschiedliche Preise haben...

    Keine Arme, keine Kekse... :D

    gez. Heiko



  • Und wie installiert man auf so einem Teil am besten die "Full Installation". Ich habe ein ähnliches Gerät, aber mit denselben Spezifikationen. Habe aber keine Ahnung wie ich die Full Installation drauf bekomme. Mit CF-Card und dem Nano-Image alles kein Problem…Ich will aber ne HDD verwenden zwecks Proxy usw...



  • Ja genau, HDD und Full Installation, das Gerät, welches ich angegeben habe mit der 1.23 Version kann über USB sauber installiert werden. Externes USB CDROM/DVD, pfsense 1.23 rein, im BIOS auf Boot von USB stellen und laufen lassen… funktioniert tadellos. Auf solch einem Gerät möchte man in der Regel auch Packages verwenden Proxy etc.., da ist das NanoBSD eher ungeeignet. Nano und ALix sind hier perfekt.

    Mit der 1.2 geht das nicht so einfach, da USB nicht läuft. Wir haben reichlich Geräte im EInsatz, da wurden die Platten an einen Rechner gehängt und darüber installiert, muss nur mit den IDE/SATA Ports passen.

    Gruß
    Heiko



  • Das hört sich einfach  ;) leider war es das bei mir noch nie. Hab das mal mit nem Teak wie du oben beschrieben hast versucht, den habe ich mittlerweile bekommen  :D

    Ich hab externes CD-Laufwerk angeschlossen, auf Boot von USB gestellt im BIOS. Das Teil Laufwerk werkelt auch wie wild beim Hochfahren, aber ich muß mich ja nun via Console draufhängen und von dort alles eingeben bei der Installation oder?? Nur dort seh ich beim Booten nix. Bleibt bei Verify DMA irgendwas stehen, CD-Laufwerk werkelt aber weiter, aber wie komm ich zum Ausgabebildschirm?? Hab ich hier einen Denkfehler oder weiß ich was nicht?!



  • Hallo Hoffimax. Ich habe mal gelesen das du das pfSense buch hast dort steht es drin wie man eine Full-Installation mach, den Buch habe ich auch. Aber wenn du willst kann ich nachsehen und dir posten. :)



  • Das Buch habe ich, ja. Ich weiß auch wie man eine Full Installation auf einem Rechner mit Monitor und Tastatur macht.

    Ich weiß aber nicht wie ich eine Full Installation auf einer TEAK-Hardware ohne VGA und ohne Tastatur hinbringe auf eine HDD.



  • so habs gefunden nach einer kurzen Suche es ist unter 3.4.1Installation with drive in different machine

    ?


  • Banned

    Gehen Sie bei eBay und suchen Sie nach einem 1U-Server IBM 336 ….. Sie müssen es für etwas Ernsthaftes zu verwenden, ist es wichtig, Festplatten laufen im RAID. Andernfalls werden Sie gefährdeten die Festplatte auf Fehler ...



  • @the_true_way:

    so habs gefunden nach einer kurzen Suche es ist unter 3.4.1Installation with drive in different machine

    ?

    ;) das muss ich mir glatt mal durchlesen, danke für den Tipp. Der Post von Supermule ist nicht ernst gemeint oder?!



  • biite :) betreff supermule : hab ich mir auch gedacht :)


  • Banned

    Ja, es ist ein guter Server und es hat redundante Stromversorgung ab Werk



  • Hab die Installation nun grundsätzlich hingebracht, habe den Embedded Kernel ausgewählt, also ohne VGA und Keyboard. Das Teakboard bootet einwandfrei und ich seh das auch in der Konsole. Nun bleibt das Teil aber dann hängen an dem Punkt wo root gemountet werden soll, weil wohl der Mountpunkt nicht stimmt. Das ich den ändern muß und wie das geht weiß ich, steht im Guide ;-)

    Aber ich kann per Konsole nix eintippen, des kommen einfach nur irgendwelche Zeichen wenn ich was einzugeben versuche! Hat das etwas mit den Keyboard Einstellungen bei der Installation zu tun? Ich habe dort "default" und irgendeine "DE" Tatstatureinstellung probiert, jedesmal dasselbe Problem. Auch die Serialport Einstellungen stimmen, was hab ich nun hier noch für ein Problem??



  • Ich denke das liegt an dem das du villleicht nicht die geschwindigkeit der Seriellen Schnitstlle richtig konfiguriert hast sprich die Pfsense läuft au 18000 n 1 und deine Hardware auf 9600 n 1 dann enstehen solche kommische zeichen.

    Meinst du das? :)



  • ich dnke es liegt an deiner einstellung der  seriellen Schnitsstelle. Sprich deine Hardware und Software müssen die gleiche geschwindigkeit haben. also z.B. 9600 n 1 muss bei der pfsense Software und bei deiner hardware auf der Seriellen Schnîttstelle konfiguriert werden. Falls ich falsch liege so wäre ich froh um ein Hinweiss :)



  • Ah okay, das könnte das Problem sein! Die PFSense benutzt 9600 und meine Hardware ziemlich sicher 19200 baud. Werd ich heute Abend gleich mal versuchen die Hardware auf 9600 umzustellen. Ich geb dann Bescheid obs geklappt hat!



  • ah oke ich bin leider nie dazugekommen eine Vollinstallation auf meinem ALIX Board zu machen zu machen.
    Aber wäre cool zu wissen obs geklappt hat :) Viel Erfolg  :D



  • Hi Ihr,

    falls es jmd interessiert:
    habe mir auf ebay 2x ibm xseries 345 server mit rackschienen gekauft.
    Die Dinger haben 2x Xeon 2.8GHz, 4GB Ram, eine Servraid 5i Karte, 2x scsi laufwerke und (2) redundante 350Watt Netzteile verbaut. Hab mir dann nochmal 2 Platten pro Server zugelegt und will das Zeug jetzt mit carp im failover betreiben.
    Die meisten haben 2x 1gbe intel gigabit on board. Bei einem waren noch 2 fibrechannel 2gbit Karten dabei. Es gibt aber auch x345  mit broadcom. Leider verkaufen die meisten die x345 ohne Schienen. Die Schienen extra zu kaufen ist verdammt teuer. Es gibt aber hin und wieder Angebote wo die Schienen dabei sind..

    Hab dann noch ein paar 100mbit dual intel server nics gekauft und los gings..
    Haut bisher ohne Carp super hin, bis auf das dass ich gerade v2 teste und die leider mit shaping mit den snapshots die ich getestet habe nicht sehr stabil läuft.. v1.23 funktioniert wunderbar.

    Das ist echt günstig mit ~350,- für beide Server inklusive der Zusatzplatten und 4x dual nics.. die brauchen zwar 2U aber bei mir ist eh genug Platz ;)
    Die Server sehen innen aus wie neu. Absolut ohne Staub.

    Max



  • nice ist mir noch zu heavy :)



  • @mxx: Hört sich gut an und noch dazu verdammt günstig. Muß ich doch auch glatt mal gucken, so nen Server kann man doch immer brauchen oder  ;)

    Hab gestern meinen Teak zum Laufen gebracht, hab die Installation jedoch so gemacht:

    • HDD in einen Rechner rein
    • Full Installation
    • Uniprocessor Kernel

    Dann hab ich in dem Rechner mal gebootet, hab den Console Port per http aktiviert. HDD in Teak rein, das Mountroot richtig eingetippt und entsprechend dann in /etc/fstab angepasst. Und die Kiste lief.

    Mit dem Embedded Kernel hatte ich auf der Konsole Probleme, ich konnte eintippen und einstellen was ich wollte, es kamen nur wirre Zeichen raus. Deswegen konnte ich dort das Mountroot entsprechend nicht einstellen, soweit wäre ich ja gekommen. Naja, jetzt läufts jedenfalls  ;D



  • Hallo Hofimax

    Danke für die Info, was bedeutet das mountpoint richtig eingetipt. Leider bin ich ein ziemlicher Anfängerwas das angeht könntest du mir es kurz erklären? :)

    /etc/fstab angepasst ? vileicht da auch eine Erklärung ? wäre Dankbar :)



  • Hallo Leute,

    danke euch für die zahlreichen Informationen von euch!
    Lege mir einen IBM Server zu mit Vollinstallation der pfSene.

    Freundliche Grüße
    patrick19



  • @hofimax:

    @mxx: Hört sich gut an und noch dazu verdammt günstig. Muß ich doch auch glatt mal gucken, so nen Server kann man doch immer brauchen oder  ;)

    Absolut ;)

    Nur eine kleine Warnung: die x345 sind verdammt laut wenns nicht ziemlich kühl ist.. 8 Lüfter die auch schonmal auf nahezu 100% laufen können wenns >30° hat im Schrank



  • @patrick19:

    Hallo Leute,

    danke euch für die zahlreichen Informationen von euch!
    Lege mir einen IBM Server zu mit Vollinstallation der pfSene.

    Freundliche Grüße
    patrick19

    Sehr nett, was denn für einen wenn ich fragen darf?

    Edit: falls jemand Schwierigkeiten haben sollte ein Angebot inkl. Schienen zu finden: hab 1en zu viel.


Locked