Da mein RaspberryPi 1 und mein BananaPi schon etwas in die Jahre gekommen sind, wollte ich mir eigentlich den aktuellen RaspberryPi 4 kaufen um wieder ein Gerät zum Herumspielen zu haben.
Ein Set kostet aber so um die 100 Euro und es zwängt sich die Frage auf: brauche ich wirklich einen Raspberry, wenn ich die GPIO’s nicht nutze?
Oder vielleicht doch besser einen Barebone Rechner, mit dem man dann virtualisiert?
Ein Intel Nuc (als Beispiel) kostet aber locker mal das 3fache.
Ich bin dann auf eine Rohe&Schwarz Gateprotect Firewall gestoßen.
Diese Firewall besitzt ein Board der Firma Lanner (FW-7543) und ist entweder mit einem Intel Atom E3800 (Variante A) oder einem Intel Celeron J1900 (Variante B) bestückt.
Ich konnte über ebay ein Firewall der Variante B für ca 60 Euro ergattern.
Im Lieferumfang war
- Die Firewall (FW-7543B)
- Netzteil
- 19“ Montagebügel
- Halterung für das Netzteil
- Serial -> RJ45 Kabel
Was mir besonders gut gefällt sind die 4 Netzwerkkarten, da beim Virtualisieren hier direkt auch auf ein Interface zugegriffen werden kann – bzw. ich für jedes Interface eine eigene Bridge erzeugen könnte.
Da es sich bei mir vorwiegend um ein Spielzeug zum ausprobieren handelt, kann man damit auch externe Router/switche/Vlan’s austesten und muss nicht über eine Schnittstelle gehen.
Abgesehen davon könnte man natürlich auch eine eigene Firewall damit betrieben (OPNsense, IPFire, Fli4l, smoothwall … und wie sie alle heißen).
Als die Firewall bei mir eintraf, ging es gleich mal an’s Ausprobieren.
Erster Hürde: das Gerät hat keinen Video-Ausgang.
Also habe ich die Firewall erstmal aufgeschraubt und siehe da – es gäbe einen VGA-Ausgang als Steckerleiste, jedoch wurde dieser nicht herausgeführt.
Leider hatte ich auch kein passendes Kabel zur Hand, weshalb ich hier erstmal nicht weiter probierte.
Ich fand auch einen Stecker für weitere USB-Anschlüsse, die ich wohl auch noch erweitern werde. So könnte man dann intern 2 weitere USB-Sticks oder USB-Sata-Adapter mit weiteren SSD’s anhängen.
Ein weiterer Wehrmutstropfen ist die eingebaute SSD und der Ram.
Die Firewall besitzt 4GB Ram, was erstmal nicht üppig ist, er könnte aber – laut Datenblatt – wohl auf 8GB erweitert werden.
Die SSD hat nur 32GB – aber immerhin ist es eine SSD und nicht irgend ein lahmer SD-Speicher.
Die SSD kann natürlich durch eine handelsübliche SSD ersetzt werden.
Was mir auch gut gefällt ist der Anschluss vom Netzteil. Dieser ist verschraubt und kann somit nicht versehentlich ausgesteckt werden.
Das Gehäuse ist sehr stabil, was man auch am Gewicht merkt.
Die CPU ist passiv gekühlt. Am Gehäuse ist jedoch ein kleiner Lüfter verbaut.
Dieser läuft beim Einschalten kurzzeitig auf Volllast (inkl. dementsprechender Geräuschkulisse), wird dann aber herunter geregelt und wird fast unhörbar – zumindest in normaler Umgebung (im Schlafzimmer würde ich ihn jedoch nicht betreiben wollen).
Kurzum: man merkt deutlich, dass es sich um ein „Profi“-Gerät für den Dauereinsatz handelt.
Aber das Teil möchte ja auch genutzt werden.
Im nächsten Schritt dann das mitgelieferte Serial RJ45 Kabel angeschlossen, ein Terminal-Programm auf die Serielle Schnittstelle (115000 bps) lauschen lassen und los geht’s.
Während sich Arch-Linux ohne Probleme installieren ließ (serielle Konsole war bis zum Grub per default aktiv und man muss nur noch einen Boot-Parameter angeben) und beim OpenmediaVault-Installations-Medium grundsätzlich die serielle Schnittstelle aktiv ist, war es bei Debian nötig das Installations-Medium für die Nutzung der seriellen Konsole anzupassen.
Aber davon soll mein nächster Beitrag handeln.