Wer hier ein wenig mitliest, dem wird meine Vorliebe für IPFire als Firewall Distribution nicht neu sein. So hat sich auch bezüglich der zwei grundsätzlichen Strickmuster bei mir nichts geändert: Entweder IPFire läuft als VM unter Proxmox auf potenter Hardware, oder diese auf Linux From Scratch setzende Firewall werkelt ohne Virtualisierung direkt auf einem System, welches gerade passend dimensioniert ist und dafür mit geringem Stromverbrauch zu glänzen vermag.
Im letztgenannten Szenario, und wenn im Haus noch kein 10 Gbit/s-Ethernet-Blut geschmeckt wurde, empfehle ich hierzu als Mainboard seit mindestens 2 Jahren grundsätzlich das Intel D2500CCE mit der fest montierten D2500 Atom CPU mit zwei Prozessorkernen und den besonderes lobenswerten (weil robusten und breit unterstützten) Intel 82574L Gigabit NICs onboard. Doch das Board ist trotz aller Tauglichkeit nicht der Weisheit letzter Schluss. Der PCI-Slot auf dem Mini-ITX-Brettchen soll verdammt sein und dieselbe, wenn nicht bessere, Performance bekommt man mittlerweile für einige (im Jahresverbrauch entscheidende) Watt weniger.
Wir halten also die Augen offen und beobachten gemeinsam die Neuvorstellungen unter den Mini-ITX-Boards mit fester Atom- bzw. Celeron-CPU und möglichst 2 (rot, grün) bis 4 (rot, grün, blau, orange) Gigabit-Ports onboard. Unterhalb der schönen und für diesen Einsatzzweck zu teuren Supermicro und ASRock Boards peilen wir so den Preisbereich von 80 bis 90 Euro an und hier gibt’s praktisch nur kompromissbehaftete Hardware. Den PCI-Steckplatz mag man dem besagten und betagten D2500CCE noch verzeihen, aber brandaktuellen Mainboards PCI anstelle von PCI-Express aufzusatteln, dass macht einen ganz ratlos. Durchaus bin ich mir dessen bewusst, dass diese Boards mitunter auf einen Markt zielen, wo vorhandene PCI-Erweiterungen auf aktuellere Boards gesteckt werden sollen. Doch der Amateur orientiert sich an PCI-Express und ein üblicher Wunsch ist es in diesem Zusammenhang, dem Mini-ITX-Board mit zwei integrierten NICs noch etwa eine HP NC360T (auf eBay oft für 30 EUR zu haben) zum Zwecke zweier zusätzlicher Gigabit-Buchsen zur Verfügung zu stellen.
Vor diesem Hintergrund erblickt man dann eines Tages das neue Gigabyte Board GA-J1900N-D3V, welches augenscheinlich zum gewünschten Preis eine Alternative zum Intel D2500CCE darstellen könnte. Abgesehen von der zum Intel identischen Mixtur aus PCI und Mini PCI-E, bekommt man hier doch immerhin eine Vierkerner ‘Bay Trail’ Intel Celeron J1900 CPU mit 2 GHz und einer TDP von 10 Watt. Außerdem das von mir sehr geschätzte redundante BIOS und die gewohnt gute Qualität mit hochwertigen elektronischen Bauteilen. Die NICs sind leider von Realtek, doch wäre auch das zu verzeihen …
Aber der Wunsch, dieses Board mal mit IPfire zu verheiraten, ist mir doch recht schnell vergangen. Zur Stunde ist die BIOS-Version F2 aktuell, welche neben einigen Verbesserungen nun die Installation eines Windows 7 auf dem GA-J1900N-D3V gestattet. Das BIOS F1 ließ nur ein Windows 8 zu. Klingt komisch, ist aber so. Man möchte schreien. Ja, tatsächlich häufen sich die Berichte im Netz gegenwärtig, wie die Leute leidvoll und vergeblich die Installation von Linux und Co auf diesem Mainboard versuchen. Es kann doch nicht wahr sein. Dieses Board könnte mit den 4 Kernen und dem geringen Verbrauch die ideale Lösung für ein IPFire mit installierten Addons sein, aber nein, die Gigabyte-Ingenieure hauen ein reines Windows-Ding raus. Hofft man auf ein alle-Wunden-schließendes BIOS F3, so startet das Board wohl auch dann noch immer nicht headless. Aber genau das soll eine Firewall Appliance tun können, also ohne Monitor und ohne Tastatur 24/7 ihr Werk verrichten. Es ist zum Mäuse melken. Jawohl!
