用于OpenBSD 防火墙的嵌入式设备

在OpenBSD环境下搭建各种服务器的相关讨论。

版主: lionuxchenjun天地乾坤

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-17 17:27

这个帖子中提及过这个话题,但是我想新开一贴可能更合适:

我想找一款体积小,噪音小,能耗小,多网口的设备安装OpenBSD,用作VPN网关或防火墙,但一直找不到合适的。不知道大家有没有可推荐的设备。

谢谢!

hyaska
铜 Cu
帖子: 311
注册时间: 2010-12-10 16:11

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 hyaska » 2011-11-17 18:57

光嵌入式面窄,还要有台式,我来推荐几种:
1、龙芯的防火墙板子,但是市场上估计买不到
2、ATOM 分N 和D ,在淘宝上找ATOM ITX关键字就行,不过有几款只有单网口,估计要多加块网卡,价格从200至600元不等,优点是接口选择有余地。
3、上次提到的Soekris 6501,不过太贵算了,低型号的就是下面说的LX 800,在国外不太好买
4、还有就是AMD的CPU ,LX 800,这种板子在淘宝上挺多的,有微星LX800D,约300元。还有威达与捷波的贵点,要500元,个人推荐威达的:有双网口。这2款都是3.5寸的板,盒子不好搞,缺点是没有PCI或是MINI PCI的接口。
5、pc engines出的ALIX板,CPU型号同上,国内不好找,优点是比Soekris便宜多了
6、ROUTEROS用的板子,淘宝上也很多,价格范围也大,OPENBSD可以安装在上面
7、可以用一些国产淘汰的防火墙,里面是X86平台,我记得好像是P4,这种要淘一淘,记不清了
8、可以选用笔记本主板,这个要求DIY能力了,不太省心
9、AMD的EPU全集成板,选择余地大
10、VIA

ACHENG兄估计是要找便宜的,我觉得还是ATOM方便一点,LX 800和EPU也可以。如果有银子的话可以考虑AMD新出的CPU,才15W,HP和联想都出这种板子,功耗估计跟ATOM的差不多。

hyaska
铜 Cu
帖子: 311
注册时间: 2010-12-10 16:11

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 hyaska » 2011-11-17 19:02

对了,还有,最近考虑上块Cryptography Accelerators卡,一直很犹豫上了到底值不值得(好像个人设备及网络带宽限制,好像用处不大),ACHENG兄有没有什么应用的例子,好让我下定决心?

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-17 19:55

谢谢hyaska的回复,让我搜索时更有针对性。
关于Cryptography Accelerator卡,我也没有用过。你的什么应用需要这么强的加密功能啊?

hyaska
铜 Cu
帖子: 311
注册时间: 2010-12-10 16:11

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 hyaska » 2011-11-18 9:38

我也不知道拿它来用什么,好像IPSEC之类的才有用,这个功能用不上的,所以我还没有买这个硬件

f5b
锆 Zr
帖子: 642
注册时间: 2011-10-22 20:43

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 f5b » 2011-11-18 11:00

之前在openbsd misc上面看过人家讨论mini-itx的板子 好像有很多选择,其中一个是台湾的jetway

我之前比较关注的一块板子是 supermicro 的X7SPA-H,我比较喜欢mini-itx用笔记本内存的,手上空余笔记本好内存多:)
淘宝上卖1400
https://blog.delphij.net/2010/09/-supermicro-x7s.html

via有很多好东西,可惜国内买不到
做些记录 研华 via jetway supermicro

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-18 11:06

hyaska 写了:我也不知道拿它来用什么,好像IPSEC之类的才有用,这个功能用不上的,所以我还没有买这个硬件
嗯,没有实际用途的话我觉得还是等一等好了,等到你能证明某个应用由于加密而严重影响了性能的时候再加也不迟,那个时候更加有的放矢

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-18 11:17

f5b 写了: via有很多好东西,可惜国内买不到
有同感,而且不至于VIA。

我在淘宝上找了两个,感觉还可以,准备跟掌柜的谈谈看。
http://item.taobao.com/item.htm?id=3019651478
http://item.taobao.com/item.htm?id=4048330414

同时也找到了一个ROUTEROS的板子,但是感觉配置较低,不知道性能如何。配一个大功率无线网卡做无线覆盖到是不错。

http://item.taobao.com/item.htm?id=9493 ... 9493277919

P.S:我希望是体积小/功耗小/噪音小,这样可以在家里一直开着

f5b
锆 Zr
帖子: 642
注册时间: 2011-10-22 20:43

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 f5b » 2011-11-18 11:34

acheng 写了:有同感,而且不至于VIA。

同时也找到了一个ROUTEROS的板子,但是感觉配置较低,不知道性能如何。配一个大功率无线网卡做无线覆盖到是不错。

http://item.taobao.com/item.htm?id=9493 ... 9493277919

P.S:我希望是体积小/功耗小/噪音小,这样可以在家里一直开着
mips的cpu? 安装OpenBSD的哪个系统呢? 非x86架构还没玩过。

f5b
锆 Zr
帖子: 642
注册时间: 2011-10-22 20:43

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 f5b » 2011-11-18 11:35

对了,真的要静音和不怕断电等问题,可考虑
http://www.nmedia.net/flashrd/

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-18 12:46

f5b 写了:mips的cpu? 安装OpenBSD的哪个系统呢? 非x86架构还没玩过。
loongson版的OpenBSD应该可以吧,都是MIPS CPU。但它上面显示是MIPS32,loongson是64位的,不知道兼容不

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-18 12:49

f5b 写了:对了,真的要静音和不怕断电等问题,可考虑
http://www.nmedia.net/flashrd/
也是个不错的选项。
我刚在TB上买了一个嵌入式工控机,配的是16G SSD,应该也会比较安静吧

头像
unreal
银 Ag
帖子: 1072
注册时间: 2010-06-07 18:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 unreal » 2011-11-19 20:00

acheng兄已经买到合适的设备啦,恭喜喔,上图给大家观赏下哈o(∩_∩)o...我来晚了……以下纯属废话:

  前面说到的那块“Mikro Tik RB133 是RouteOS专用主板”,参见 http://www.mikrotik.com/software.html 其所用的 MIPS32 4Kc 是mips32架构的cpu,当前没有哪个OB platforms(ports)支持;loongson 是 mips64el,sgi 是 mips64;NB的evbmips的ports 应该能支持,但依我看来NB的RISC 架构支持都做得不如OB。而且OB/NB 每个platforms 都做得很细很贴近硬件架构,即使一样的cpu但不同架构的计算机,也不能通用(我觉得OB的每个平台的选择是很有讲究的,基本涵盖主要尚存的各种架构的处理器和嵌入式、通用式计算机)所以这块板子就是为 routeOS 制造的,也许 DD-WRT/Tomato 之类的开源路由器固件也能用上,或许 debian for mips 裁剪一下也行。
勤能補拙 Just do it now!

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-19 20:16

今天收到了设备,其实就是一台mini主机,ATOM D525 1.8G/4G/16G SSD/2*NIC。
原来以为是无风扇的,但是有风扇,噪音有点大,不太理想....

头像
unreal
银 Ag
帖子: 1072
注册时间: 2010-06-07 18:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 unreal » 2011-11-19 21:03

呵呵,D525 比 D425 功耗更大一些,cpu散热器带个小风扇是必然的,可以改造水冷,无泵冷热自循环的那种。
勤能補拙 Just do it now!

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-19 22:12

我看ATOM N系列的可以不带风扇的,留言给卖家看看能不能换一个无风扇的。不然夜里就会有噪音

头像
acheng
锌 Zn
帖子: 581
注册时间: 2011-07-07 21:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 acheng » 2011-11-19 22:25


头像
unreal
银 Ag
帖子: 1072
注册时间: 2010-06-07 18:52

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 unreal » 2011-11-20 11:42

这个价格3K,对我来说高勒~ 兄台可以看看 华北工控 是否有合适的板子或机器,他们在国内也算做得比较专业的了。http://www.norco.com.cn/product.html
勤能補拙 Just do it now!

hyaska
铜 Cu
帖子: 311
注册时间: 2010-12-10 16:11

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 hyaska » 2011-11-20 11:56

华北工控的都不便宜的。
我买的D525是杂牌板子,ITX,双千兆网口,带一个小风扇,很安静;板子上有MINI PCI-E,MINI IDE,2个SATA,带LVDS接口,也够用了。
声音响是一般是电源风扇引起的,可用DC2ATX电源模块来解决,绝对无声啊。

acheng兄是想样子好看,像我就要求不高,有空上图给你们看看。

f5b
锆 Zr
帖子: 642
注册时间: 2011-10-22 20:43

回复: 用于OpenBSD 防火墙的嵌入式设备

帖子 f5b » 2011-11-20 14:38

容易买到的无风扇的小整机(300元内)大多只有1个网口,自己增加一个usb to rj45网卡应该可以做普通应用路由。

谁知道OpenBSD兼容的usb to rj45网卡

退而求其次,买500元以内的有风扇的小整机,可以通过pci插槽添加多一个网卡,更稳定,但耗电和体积大多了。

回复

在线用户

正浏览此版面之用户: Semrush [Bot] 和 3 访客