Semi-Retro: Watchguard Firebox X750e

    Hallo zusammen,


    nachdem ich "ausgespielt" habe, biete ich Euch das Ding hier an (nicht wundern, ist auch, zu nem anderen Preis, bei Kleinanzeigen drin):


    Die Firebox X750e ist aufgerüstet auf 2GB RAM (2x 1GB Corsair, danke für "Spende" durch Toast_r) und Pentium M 2.0GHz (Wärmeleitpaste natürlich neu) und 100GB 2.5" IDE HDD. Ein USB Port (normalerweise umbestückt) wurde eingelötet und die Frontplatte bearbeitet (nicht 100% schön, dickere USB-Sticks passen nicht, eventuell Verlängerung benutzen), Loch für Reset-Taster gebohrt (habe ich nur in der Einrichtungsphase mal gebraucht, um über die serielle Console ins BIOS zu kommen), siehe Bilder. Rack-Winkel sind leider nicht dabei. Sie hat 8 1Gigabit/s Interfaces, 2 sind derzeit als DHCP Clients konfiguriert. Jedes Interface kann eine eigene IP (ggfs im eigenen Subnet) bekommen, ssh ist aktiviert, serielle Console ist aktiviert. root PW wird mitgegeben, ggfs. auf Wunsch geändert.


    debian buster i386 (keine 64bit CPU) ist installiert, LCD-Ansteuerung inkl. Tasten ist eingerichtet, Lüfter werden auch auch Temperatur-abhängig gesteuert.

    docker.io ist installiert, mit portainer (Web-Management-Console) und AdGuardhome (Werbeblocker etc.)

    Ist hier ein paar Tage durchgelaufen, habe keine Probleme feststellen können.


    OpenWRT (x86) ist auf weiterer Partiton installiert, nur zum Test, nicht weiter konfiguriert, LAN auch auf DHCP gestellt.


    Preislich habe ich mir 70€ plus Versand (DHL) vorgestellt.

    Der Preis gestaltet sich so: €35 habe ich für die Box bezahlt, dann noch USB Buchse, HDD Adapter, HDD und CPU nachgerüstet. Die original CPU (Celeron 1.2GHz) und den 512MB RAM Riegel gibt es dazu.

    Ja oder man schaufelt sich ein OPNsense drauf, habe hier auch noch eine Sophos UTM 220 rumliegen mit 8+2 Ports, ist dann aber schon eher etwas für den Semi Professionellen Einsatz

    Zitat von Toast_r

    Mal so gefragt: Was macht man damit? Router?

    Einen leistungsfähigen Router für 2 WAN und 3 LAN Subnetze könnte ich evtl. brauchen.

    Man kann damit gut einen router für mehrere Subnetze bauen, wobei man die Subnetze dann auf getrennten Interfaces hat (haben kann), ob das dan WAN oder LAN Netze sind, ist flexibel konfigurierbar. Man kann auch mehrere Switches konfigurieren, z.B. die letzten 4 Interfaces sind "gebridged" in einem eigenen Subnetz.

    Dadurch, dass ein vollwertiges Linux drauf läuft, kann man auch gleich ein paar Dienste mehr, neben DHCP, DNS, NAT, mit drauf machen, AdGuardHome (DNS-Level AdBlocker) z.B., oder nen Webserver, FTP, AFP, Samba. Das war erst meine Idee, wobei dann Richtung WAN noch die Fritzbox dazwischen gewesen wäre und die Dienste nur intern genutzt werden. Wenn das Ding direkt am WAN hängt, würde ich auch sowas wie OpenSense oder OpenWRT nehmen. letzteres ist testweise schon drauf, da könnte man sich aber dann die HDD sparen und eine CF nehmen, der Steckplatz ist ja schon da.


    Wenn man noch ein bissel basteln will, kann man sich auch noch was für den PCIe Slot klöppeln, da passt, vom Formfaktor her, keine normale Steckkarte rein. Aber mit nem Stück PCIe Verlängerungskabel geht da bestimmt auch noch ein SATA Controller rein, mit ein paar Platten im (ev. externen Gehäuse) hat man ne Art NAS.


    Es gibt viele Möglichkeiten :)

    Permanente Gäste: mein Amiga 500 von damals™ mit A1k-SRAM-IDE, ein Amiga 2000 mit 2630 (4MB, FPU), BigRAM2630, VA2000, Kick 3.1, LAN-IDE-Clockport, eine A2088 braucht noch Zuwendung
    temporäre Gäste: C64/C1541, Pentium I PC, A500 zur Reparatur

    • Offizieller Beitrag

    Ich nehme sie.


    Die 1. und 2. Generation der Watchguard Firebox habe ich damals um 2000 herum mit viel Erfolg bei Kunden installiert.


    Edit: Oops, toast_r war schneller- dann viel Freude damit.

    Denn Feindschaft wird durch Feindschaft nimmermehr gestillt; Versöhnlichkeit schafft Ruh’ – ein Satz, der immer gilt. Man denkt oft nicht daran, sich selbst zurückzuhalten; Wer aber daran denkt, der lässt den Zorn erkalten. Sprüche von Buddha, aus dem ‹Dhammapada›.


    Mein Netz: Acorn | Atari | Milan | Amiga | Apple //e und IIGS | Macintosh | SUN Sparc | NeXT |SGI | IBM RS/6000 | DEC Vaxstation und Decstation| Raspberry Pi | PCs mit OS/2, BeOS, Linux, AROS, Windows, BSD | Stand-alone: Apple //c und III | Commodore 128D | Sinclair QL | Amstrad | PDAs

    Zitat von FDIV-BUG

    Wie laut ist denn das Teil eigentlich, meine Sophos ist ja ne Düsenrakete, weil in dunkelen Serverräumen hört sie niemand schreien.

    Naja, ist schon nicht so leise, sind ja auch 3 40mm Lüfter, aber ich habe unter Linux fancontrol so eingestellt, dass da unter 50° CPU-Temperatur nicht viel passiert. Da die Kiste hier nicht viel getan hat, war das auch unterm Schreibtisch auszuhalten... da könnte man auch noch was dran machen, wenn man den Gehäusedeckel mit etwas dickerem Klebeband (Gaffa) vom Schwingen abhält... :)

    Permanente Gäste: mein Amiga 500 von damals™ mit A1k-SRAM-IDE, ein Amiga 2000 mit 2630 (4MB, FPU), BigRAM2630, VA2000, Kick 3.1, LAN-IDE-Clockport, eine A2088 braucht noch Zuwendung
    temporäre Gäste: C64/C1541, Pentium I PC, A500 zur Reparatur

    Zitat von yalsi

    Ich nehme sie.


    Die 1. und 2. Generation der Watchguard Firebox habe ich damals um 2000 herum mit viel Erfolg bei Kunden installiert.


    Edit: Oops, toast_r war schneller- dann viel Freude damit.

    Wie gesagt, ich biete hier in Kürze eine Sophos UTM 220 an mit OPNsense drauf...

    • Offizieller Beitrag

    Zur Sophos fehlt mir die emotionale Nähe :bussi:... obwohl ich mich noch gut an die Schulungen bei denen erinnern kann. Da gab's eine Latte Macchiato Maschine :coffee:

    Denn Feindschaft wird durch Feindschaft nimmermehr gestillt; Versöhnlichkeit schafft Ruh’ – ein Satz, der immer gilt. Man denkt oft nicht daran, sich selbst zurückzuhalten; Wer aber daran denkt, der lässt den Zorn erkalten. Sprüche von Buddha, aus dem ‹Dhammapada›.


    Mein Netz: Acorn | Atari | Milan | Amiga | Apple //e und IIGS | Macintosh | SUN Sparc | NeXT |SGI | IBM RS/6000 | DEC Vaxstation und Decstation| Raspberry Pi | PCs mit OS/2, BeOS, Linux, AROS, Windows, BSD | Stand-alone: Apple //c und III | Commodore 128D | Sinclair QL | Amstrad | PDAs

    Ja, die gute UTM, auf das sie noch lange lebt!

    Ich denke aber Sophos wird die demnächst wegen der XG abkündigen, ist auch verdammt ruhig geworden im Bereich Updates. Kein IKE v2 z.B.


    Wir haben hier insgesamt 4 HA Systeme mit jeweils 1k IP's die will ich auf keinen Fall auf die XG heben....

    PDP-11/34a, IBM System /23, IBM PS2 Mod.25/30/55, Tandon 286, IBM XT 5150, 5160, 5170, Apple 2, ...

    Das Ding geht dann erstmal an Toast_r.


    Falls jemand eine günstig kauft (bei Kleinanzeigen sind welche drin, aber nicht soo günstig), ich habe noch 3 oder 4 90° USB Ports, welche vorne, hinter der Frontplatte, passen. Der andere USB-Port (nur Pinheader) ist leider nicht weitergehend bestückt, deswegen habe ich den Header da auch nicht eingelötet.

    Die Adapter für die 2.5" HDD kriegt man bei e*ay wenn man nach HP Compaq NC6110 HDD sucht. RAM ist Standard DDR2. CPU ist Pentium M


    Sehe gerade, da gibt es verschiedene HDD Adapter, es muss der ohne Flansch sein:

    pasted-from-clipboard.png

    Permanente Gäste: mein Amiga 500 von damals™ mit A1k-SRAM-IDE, ein Amiga 2000 mit 2630 (4MB, FPU), BigRAM2630, VA2000, Kick 3.1, LAN-IDE-Clockport, eine A2088 braucht noch Zuwendung
    temporäre Gäste: C64/C1541, Pentium I PC, A500 zur Reparatur