我正在考虑把OpenBSD放在上网本上用作防火墙。 我喜欢使用上网本的想法,因为它有一个内置的屏幕和键盘,内置电池备份和相对较小的物理足迹。 防火墙将用于小型办公室(即<20台电脑)。
我想知道使用上网本作为OpenBSD防火墙有什么缺点,以及我可能想要考虑的其他select。 一个明显的缺点是上网本很less(如果有的话)有两个以太网端口,所以需要一个USB-以太网适配器。 在查看OpenBSD上网本防火墙时应该考虑哪些其他利弊?
谢谢阅读。 我很感激你的想法,并期待阅读你的反馈。
布赖恩
你的思路很棒,但你真正想要的是一台服务器 ,它具有:
与上网本相同的Atom处理器系列,单位数瓦功耗。 这确保即使在停电的情况下,甚至在插入非常便宜的台式UPS时也将具有很长的运行时间。 双核心不会伤害。
集成KVM-over-IP,因此您可以从networking上的任何地方(甚至通过VPN进行远程访问)访问控制台,因此您无需插入键盘和鼠标。
双networking接口(和一个PCIe插槽,所以如果需要,您可以添加更多,例如DMZ或访客无线networking)。
外形小巧。
非常低的价格。
Supermicro SYS-5015A-PHF具有所有这些function,所以这是一个很好的起点。 在Newegg , Buy.com和其他有信誉的供应商那里,它的价格大约是350美元(更多像425-450美元,一旦你增加了2GB的内存和硬盘)。
较旧的SYS-5015A-H价格更便宜,约250美元,但不支持基于IP的KVM。
使用PFsense ..它的惊人..检查出来..我用它到处我可以:D
它确实涉及到硬件和驱动程序的可用性。 处理通常是足够的,硬件和驱动程序支持不同的NIC来适应不同的networking速度和/或媒体types可能是有挑战性的。 当您尝试驱动多个设备和/或设备超过480 mbps时,您也可能会考虑USB 2.0固有的低效率。
虽然上网本有电池,交换机/路由器/网关设备是否有电池电量? 如果不是,这是无关紧要的优点之一。 不确定我会相信在上网本硬件上基本上你的整个互联网访问是为了你的办公室。 他们不是为这种types的工作而build立的 – 你只需要一个电源问题/硬盘驱动器等失败,你的办公室里没有互联网。
你有没有考虑过使用带串口的mini-itx(或更小的)embedded式计算机?
串行端口可让您通过PC或任何其他附近的笔记本电脑访问控制台。 足迹降低,但您仍然有轻松的屏幕+键盘访问(不需要从其他地方删除键盘/显示器。
虽然上网本可能会更便宜,但第二个以太网端口运气不错。