Hardware IP Tables Firewall?

[Marcs]

Kennt jemand eine einfache und günstige Lösung um folgendes Problem zu lösen?

-> Hardware Firewall die Traffic von und nach IP x, y und z zulässt aber alles restliche blockt (Ports wäre schön, aber kein muss)

Ist eigentlich ein Hardware IP Tables...

Was gibts da (ausser jedesmal ne richtige Firewall) als günstige Lösung?

Aktuell haben wir Firewalls von Sonicwall und Zyxel (USG 2000) für diesen Zweck in Verwendung (jeweils eigenes Netz).

 

[Michael Bieri]

Welche Bandbreite wird benötigt?

Sehr preiswert (besonders im Betrieb da kaum Stromverbrauch) sind die Alix/APU-Boards. Ein apu1c mit 3x Gigabit, SD-Karte, Gehäuse und Netzteil kostet dich rund 150.-, auf Wunsch auch erweiterbar mit Wifi etc.. Prima geeignet um z.B. Pfsense zu betreiben, oder wie geünscht eine geeignete Linux-Distribution mit IPTables etc..
Dazu kompakt und leise (lüfterlos).

Sind halt Performancemässig etwas limtiert, mit der CPU zieht man keine Butter vom Brot. Als 0815 Firewall aber tauglich.

 

[Marcs]

Bandbreite ist nicht so gross... reines SIP Signal (100kb/s pro Kanal). Sprich geht nur um ca. ~12 Mbit.

Werde mich mal über diese Boards schlau machen

.

 

[Michael Bieri]

Nun ja, dafür reicht auch ein einfaches (günstigeres) Alix 2d3 mit 3x100Mbit - da hätte ich sonst noch ein paar gebrauchte im Regal (Ersetzt durch die GBit APU boards).

Von diesen 2d3 haben wir seit sie verfügbar sind (2007) unzählige verbaut - eigentlich überall wo keine grosse Performance gefordert war. Bisher gabs noch keinen Defekt bei einem dieser Boards. Höchstens mal ein Netzteil oder eine CF-Karte, das Board selbst ist nahezu unzerstörbar - was man in diesem Preissegment eigentlich nicht erwarten würde und positiv überrascht. (Mit den Komponenten aus dem anderen Preissegment gabs hier wesentlich mehr Probleme).

Auch bei den APU's gibts bisher keinen Verlust. Sind aber erst wenige und diese auch noch nicht so lange im Einsatz um hier ein handfestes Fazit zu ziehen.