PDA

Bekijk Volledige Versie : colo firewall vraag



muzor1
28/09/03, 22:07
Hoi,

Heeft er al iemand ervaring en of advies met het gebruiken van een linksys en of d-link broadbandrouter op een colocatie ?
Graag ontvang ik hier ervaringen en of advies over.

gr.
muzor1

Myrdhin
28/09/03, 23:46
Ik weet niet of het zo verstandig is om zoiets te gebruiken. Vaak hebben deze routers een berperking in upstream snelheid (vaak maar zo'n 768 tot 1024kbit), en dat is nu net het grootste gedeelte van je verkeer in het geval van hosting....

Geef dan wat meer geld uit en zet er een Cisco PIX of 3com Firewall neer.

PimEffting
29/09/03, 12:49
Vergeet de mogelijkheid van een simpele Linux server niet.

De firewall mogelijkheden van Linux zijn sinds iptables ontzettend toegenomen mijns inziens. Wat patches over de kernel heen (LIDS / OpenWall) en je hebt een mooi systeem.

Myrdhin
29/09/03, 13:03
Nadeel van een complete server is dat deze vaak meer ruimte inneemt, dus hogere maandkosten, tenzij je een 1U server neemt. Dan kan je mijn inziens beter i.p.v. een 1U server een Cisco 506E neerzettten, die kan tot 100Mbit/s. Ik meen dat een 506E met 2 interfaces en 3DES optie voor zo'n 1000 Euro ex BTW verkocht wordt.

neographikal
29/09/03, 16:13
Een thuisroutertje als firewall, pfft je doet jezelf dan wel flink de das om als serieuze aanbieder. Die krengen kunnen nog geen 3mbit routeren, laat staan dat ze goed zijn gebouwd voor grote belastingen.

Ik zou een 1U bakkie bouwen met een p2 450 ofzo erin. Die gaat best redelijk wat verkeer trekken :)

edit: met natuurlijk goede netwerkkaarten...

Myrdhin
29/09/03, 17:59
Ik vindt eerlijk gezegd "ff een linux routertje" in elkaar zetten ook niet echt profesioneel overkomen. Natuurlijk kan het er wel mee en ik heb ook best wel vertrouwen erin, maar er zitten teveel componenten in die defect kunnen raken. Als je HD eruit ligt stopt als het even tegenzit ook je hele server ermee en zijn gelijk al je websites plat omdat je servers erachter staan.... Natuurlijk heb je dat met een dedicated firewall product ook wel, maar daar heb ik toch wat meer vertrouwen in.

Vaak kun je overigens die dedicated producten ook redundant uitvoeren, maar dan praat je wel over hogere kosten, maar ja: een betrouwbaar geheel kost nou eenmaal geld. Wil je meer redundancy dan kost dat gewoonweg meer. Ben je tevreden met een router/firewall gebaseerd op Linux, of misschien toch wel een huis routertje zoals linksys, ga gerust je gang maar gegarandeerd dat je in de toekomst misschien toch meer wil. Ik investeer liever in iets wat wat langer meegaat dan dat ik er over een jaar achter kom dat ik weer tegen grenzen aanloop....

Nog een opmerking: wil je echt een firewall tussen je internetverbinding en je servers plaatsen? Je zou ook ervoor kunnen zorgen dat je servers beter beveiligd zijn. Een firewall houdt echt geen attack op je mailserver tegen als jij de mailserver poort openzet.....

McRox
29/09/03, 18:21
Een kabel/adsl routertje voor een server? :D

Mijn thuisroutertje heeft om de week een resetje nodig, omdat er anders te veel rode lichtjes branden ;)


Origineel geplaatst door Myrdhin
Ik meen dat een 506E met 2 interfaces en 3DES optie voor zo'n 1000 Euro ex BTW verkocht wordt.

En waar is dat als ik dat vragen mag?

Myrdhin
29/09/03, 18:29
Origineel geplaatst door PlexTeam
Een kabel/adsl routertje voor een server? :D

Mijn thuisroutertje heeft om de week een resetje nodig, omdat er anders te veel rode lichtjes branden ;)



En waar is dat als ik dat vragen mag?
Onder andere bij buyitdirect.nl. Maar volgens de t.net pricewatch ook elders voor deze prijzen: zie http://www.tweakers.net/pricewatch/42194

XF-RICK
29/09/03, 18:45
10 Mbit? Ik denk dat je daar niet zo heel veel aan gaat hebben tijdens de colocatie, zeker omdat 10 Mbit voor een aantal servers niet genoeg zal zijn. 100 Mbit voor een aantal servers is soms al net aan. (Kan je goed bursten).

Myrdhin
29/09/03, 19:50
Origineel geplaatst door XF-RICK
10 Mbit? Ik denk dat je daar niet zo heel veel aan gaat hebben tijdens de colocatie, zeker omdat 10 Mbit voor een aantal servers niet genoeg zal zijn. 100 Mbit voor een aantal servers is soms al net aan. (Kan je goed bursten).
Waar las jij 10Mbit?

Overigens is 10Mbit (niet 100Mbit wat hier stond) voor een aantal colo servers echt niet overdreven weinig... Met 100Mbit continue stook je gewoon 0.5 GByte per minuut aan verkeer weg, dat is bijna 700Gbyte/dag. Das wel erg lomp, of je moet natuurlijk een aantal sites ala Tweakers.net runnen....

Xixion
02/10/03, 01:15
Ik raad aan om APF te gebruiken (Advanced Policy Firewall), te downloaden op www.r-fx.net/apf.php

Het is een firewall die gebruik maakt van IPTables, maar heel gemakkelijk in te stellen.