19" Selbstbau Firewall, max 3HE

AliManali

cpt sunday flyer
Thread Starter
Mitglied seit
07.03.2012
Beiträge
4.527
Ort
Ostschweiz
Hi

Habe echt ein Problem mit meinem Provider. Der verkauft Abos, die sind nicht nur Wucher, sondern gar arglistige Täuschung. Ja, das 10 Gbit Internet wäre günstig. Ne, Ali lass mal. Werde über kurz oder lang wechseln müssen. Weil mein Handy Abo dort wurde jetzt CHF 3.- teurer. Europe unlimited. Einmal von St. Gallen nach Bayern (max. 150km) auf ein Handy telefonieren für ne viertel Stunde, mal deutlich über CHF 10.-, habe es nicht mehr im Kopf. Aber die Tariferhöhung für das "Europe unlimited" schlägt dem Fass nun den Boden aus, zum hundertsten Mal. Falls sonst noch wer mal bei Salt Schweiz Kunde werden möchte: lasst es.

Zurück zum Thema: im Moment sieht mein Netzwerk so aus:

PXL_20230408_105135569.jpg


Das Modem rechts macht abgesehen vom unterirdischen Bufferbloat was es soll. Telefon gibt es Salt mässig nur analog, SIP Daten geben die nicht raus. Das Modemrouter Ding hat einen 10 Gbit/s Kupfer Port, da hängt mein Desktop dran. Dann an der DMZ meine Zywall, dort ist der ganze relevante Rest dran. Also doppelt NAT.

Nun würde ich gerne zu init7 wechseln. Im Moment leider noch keine Option, da muss man wohl die Hardware selber besorgen. Könnte mir auch vorstellen, dass die den Jahresobulus gleich im vorraus wollen. Sprich der Wechsel selbst kostet mich ohne Hardware schon einmal einen Tausender; das Internet, Telefon und TV wird auch deutlich teurer. Aber das ist es mir Wert. Früher war ich bei UPC, das hatte auch deutlich mehr gekostet.

Dachte daher, ich bereite mich langsam darauf vor.

...aus dem Grund möchte ich zu dem deutlich teureren Provider umsteigen. Hätte in meinem "Rack" (siehe Spoiler) so Platz für 3HE Firewall und 1HE für den 1 Gbit Switch. Die Firewall soll auch als Modem dienen. WAN min. 10 Gbit, eventuell Option auf 25 Gbit, weil da kostet nur das Aufschalten mehr. Der gewünschte Provider meint, folgende Hardware sei da nötig:

Simplex-Singlemode-Kabel als Patchkabel LC/PC nach LC/APC, kompatibel mit SFP-Optiken
  • Fiber7 25 Gbit/s: 25G SFP28 BIDI LR, 10 km, TX1270/RX1330 nm, LC-Simplex, Singlemode
  • Fiber7 10 Gbit/s: 10G SFP+ BIDI LR, 10 km, TX1270/RX1330 nm, LC-Simplex, Singlemode

Für den Anfang würde mir 1 Gbit reichen. Im Moment habe ich 10 Gbit nur am Desktop, über Kupfer direkt am Modem. Denke ich bau mir erst mal eine 19" Firewall zusammen. Diese braucht einen SFP Port, und eine Gbit Quad NIC. Das Gerät sollte dann aber erweiterbar sein. Dachte an ein x86 Board mit genug PCI-e Slots für die Karten. Bezüglich NICs, Kabel, und was es sonst so braucht habe ich da Null Ahnung. 10 Gbit für Destop (im Moment über Kupfer) und DMZ (im Moment über 1Gbit) wäre schön. Für den Anfang behelfe ich mir da über 1 Gbit.

Weiss auch nicht, inwiefern bei mir allzuviel Glas Sinn macht im Raucherhaushalt. Endausbau der Firewall stelle ich mir in etwa so vor:

  • 1x 10- oder 25 Gbit/s WAN
  • 2x oder 4x 10 Gbit LAN/DMZ (1x Desktop 10 Gbit, 1x DMZ Server 10 Gbit, ausbaufähig für zwei weitere 2x 10 Gbit)
  • Quad Gbit NIC
Sprich eine Firewall die schon mal den schnellen Teil abdeckt, und einen Gbit Swich für den ganzen Rest. Was für ein OS ich nehmen soll für die FW, da bin ich mir im unklaren. Bin mir halt die Zywall gewohnt. Früher hatte ich Endian. Denke, es wird auf eine Sense raus laufen. Eventuell auch Sophos, aber da gehen glaube ich nur 50 MACs? Mit der Sense kam ich nur bedingt klar auf Anhieb. IDS, Virenscan und weitere UTM Features brauche ich glaube ich nicht, bin schon lange ohne unterwegs. GeoIP wär nice2have.

Würde mir die Appliance gerne selber aufbauen. Am liebsten wäre mir ja wieder eine Zywall mit 10 Gbit WAN gewesen. Aber das gibt es glaube ich nicht, und sonst brutal teuer. Bräuchte also folgende Komponenten:

Erster Ausbau:

  • Gehäuse 2 oder 3 HE und Netzteil
  • Board das Platz für ein paar PCIe Karten hat, gerne auch mit möglichst vielen Anschlüssen schon vorhanden. Mit iGPU, vPro oder gar IPMI
  • Karte, Kabel und was es sonst so braucht für WAN
  • 4 Port Gbit NIC

Später dann:

  • 4x 10 Gbit? Kupfer/Glas?
Was würde ich da so für Teile benötigen, um LAN/DMZ seitig mal mit 1 Gbit/s zu starten, was dann ausbaufähig ist? Würde ich da mit EUR 3-400 mal starten können, für Gehäuse, Netzteil, WAN Fibre Hardware und Quad NIC? Würde mir das am liebsten aus gebrauchten Teilen zusammenbauen, bei Serverhardware habe ich da gute Erfahrungen gemacht.

Sollte halt auch nicht viel mehr Strom brauchen, als mein 10 Gbit Modem, die Zywall, der aktuelle uralt Gbit Switch. Dachte erst an ein C612 Board für die FW, weil das hat sicher genug Anschlüsse. Alternativen? Habe Modem, Zywall und Switch jetzt nicht gemessen, schätze aber da rödeln schon immer 50W. Ahja, mein aktuelles Setup aus Zywall und DELL Powerconnect 2824 macht auch einen riesen Krach, wäre schön, wenn das ein bisschen leiser würde, weil sitze direkt daneben.

Sry für die riesen Textwand. Gruss und danke.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ich verlinke mal die Antwort dazu aus Reddit von einem pfSense-Dev:

Für 25G WAN willst du spezielle Software, wenn es was Selbstgebautes sein soll. In dem Fall z.B. TNSR, keine hübsche GUI wie *sense, als Warnung vor ab, willst du alle Features musst du die CLI benutzen. Wenns nur 10G sein darf könnte es mit einer normalen *sense oder OpenWRT durchaus was werden. Aber nicht mit alten C612 Gurken. Du willst da eher 4-8 Kerne der topaktuellen Generation mit hohen Taktraten. Also einen Ryzen 7950X z.B.

Ich empfehle dir dein Setup dafür komplett umzustellen, lokales Routing überlässt du besser einem 10G/25G-Switch und lässt nur die Defaultroute zur neuen Firewall zeigen. So brauchst du dann nur 2x 10G am neuen Router. Das spart enorm Ressourcen, setzt aber voraus, dass dir eine "stateless Firewall" aka ACLs auf dem Switch ausreichen. Für den normalen Heimgebrauch sollte das genug Trennung bieten, so deepes L7 Gefilter geht damit aber nur sehr selten, ACLs gehen sehr oft nur bis L4, also TCP/UDP Ports.
 
Ah ok, nein 25 Gbit WAN brauche ich dann definitiv nicht. Wüsste nicht mal, wofür das gut sein soll. Schnelles lokales Routing brauch ich eigentlich auch nicht, dachte nur mal halt Desktop, evtl. Copiloten Sitz oder ein nicht vorhandenes NAS direkt mit 10G an die FW zu hängen. Zur Zeit route ich zwischen den VLANs mit 500-1500 Mbit über die Zywall, reicht auch. War nur der Meinung, für meinen usecase wäre es besser, eine dickere Firewall zu haben die das 10 Gbit managed, und halt einen billo 1 Gbit Switch. Mit 10/25 Gbit geht es mehr um die Internet Anbindung der Clients/von der DMZ. Untereinander wird da herzlich wenig verschoben, da reicht auch Gbit. Darum dachte ich, wenn dann über die Firewall.

Bei dem neuen Provider geht es mir mehr darum, dass der alte einfach brutal frech ist, dauernd stupide Rechnungen verschickt, und so. Das neue Netzwerk muss auch nicht viel mehr können als bisher, meinetwegen auch nur mal mit 1 Gbit am Desktop. Aber soll halt ausbaufähig sein auf 10 Gbit/s.

Aber nicht mit alten C612 Gurken. Du willst da eher 4-8 Kerne der topaktuellen Generation mit hohen Taktraten. Also einen Ryzen 7950X z.B.

Meinte eher wegen den PCIe Ports und IPMI, was weiss ich. Einen Ryzen 7950X hätte ich gerne in meinem Desktop, so weit sind wir noch nicht ^^ Das ist eine non profit Einmannhaushalt-Organisation.


Ich empfehle dir dein Setup dafür komplett umzustellen, lokales Routing überlässt du besser einem 10G/25G-Switch und lässt nur die Defaultroute zur neuen Firewall zeigen. So brauchst du dann nur 2x 10G am neuen Router.
Würde es in dem Fall für das WAN auch ein simpler Mediaconverter tun? Habe mir auch den Microtic Router angesehen, aber der hat nur Glas. Und glaube ich auch nur 1 Gbit/s? Weil ich rauche in dem Büro, weiss nicht wie fehleranfällig das Ganze ist. Wie auch immer, eh über meinem Budged ^^ Mit Kupfer, und dem einen XPON Anschluss, oder wie der heisst, hatte ich bislang noch recht wenig Probleme am Netzwerk.

Hatte halt immer Modem, Firewall und Switch getrennt. Mit MAC Bindung für 50-100 Adressen, Port Forwarding, VLAN, VPN, das wars dann schon. Wie gesagt, bin da nur Amateur.
 
Zuletzt bearbeitet:
im Bereich von 10-25 GBit Wan würde ich nichts kaufen was nicht explizit ne Freigabe vom Provider hat

lass dir also versichern welche HW wirklich auch deren Spec entspricht... sonst haste mehr ärger als es wert ist
 
lass dir also versichern welche HW wirklich auch deren Spec entspricht... sonst haste mehr ärger als es wert ist

Steht im ersten Post, ich habe aber keinen Plan von unterstützten Karten/Optiken:

Simplex-Singlemode-Kabel als Patchkabel LC/PC nach LC/APC, kompatibel mit SFP-Optiken
  • Fiber7 25 Gbit/s: 25G SFP28 BIDI LR, 10 km, TX1270/RX1330 nm, LC-Simplex, Singlemode
  • Fiber7 10 Gbit/s: 10G SFP+ BIDI LR, 10 km, TX1270/RX1330 nm, LC-Simplex, Singlemode

25 Gbit lassen wir jetzt mal aussen vor. Das werde ich wohl auch in 10 Jahren noch nicht benötigen, und wenn, ist es ja dann schnell nachgerüstet.

Hier steht, was die genau wollen auf der Kundenseite.

In Frage kommen zwei vom Provider empfohlene Geräte:
  • Zyxel AX7501-B1
  • MikroTik CCR2004-1G-12S +2XS
Der Zyxel Router kostet CHF 333.-, und dort brauche ich wieder eine Firewall, die 10 Gbit kann. Oder ich nutze weiter meine Zywall, die halt nur 500 Mbit/s auf einem einzelnen TCP Stream schafft.

Der Mikrotik ist mir mit CHF 777.- zu teuer. Und den müsste ich ja mit 25 Gbit/s anbinden lassen, da kostet die Einrichtungsgebühr nochmals CHF 222.-. Ausserdem bräuchte ich noch die Optiken (was weiss ich) für die Clients. Hätte 10 Gbit lieber auf Kupfer, nur WAN auf Glas (Raucherhaushalt). Ist dann auch nur ein Router, weiss nicht, ob der dann auch all meine Anforderungen erfüllt. Müsste halt VLAN, MAC Bindung, Port Forwarding, eventuell GEO IP und sowas unterstützen. Mit einer Sense könnte ich auch IDS, Virenscan und sowas realisieren, das wäre noch schön.

Wie gesagt, 10 Gbit auf der Client Seite brauche ich nicht unbedingt, wäre halt nice2have. Die Anbindung selbst würde ich aber schon gerne von Anfang an auf 10 Gbit/s aufschalten lassen.

Fragt sich auch, ob das überhaupt sinnvoll wäre mit x86 Hardware. Die Profi Firewalls arbeiten ja meist mit ARM und ASICS. Braucht sicher weniger Strom, aber die fertigen Appliances, die mehr als ein Gbit/s Durchsatz schaffen sind halt abartig teuer. Würde für die Firewall gerne unter 500.- bleiben, mit gebrauchten Teilen. So zumindest der Plan. Bräuchte dann halt ein Board, wo ich 2-3 Karten stecken kann. Weshalb ich im ersten Moment mal bei C612 war.

Ansonsten würde es für den Start ja auch ein simpler Mediakonverter tun? Würde den an das WAN der Zywall anschliessen, habe ich halt anfangs nur 1 Gbit. Weil wie gesagt, der Wechsel kommt mich so schon genug teuer. Wenn da der Mediakonverter inkl. Optik aber schon über 100.- kostet, bastel ich mir lieber von Anfang an eine Firewall, die man dann auch auf der LAN/DMZ Seite auf 10 Gbit pimpen kann.
 
Zuletzt bearbeitet:
Auch die großen Hersteller setzen teilweise auf x86 HW. Aber gerne auch mal spezielle ASICs.
Ansonsten ist das alles ne Frage, was du unter Firewall verstehst.
Da müsste man jetzt wirklich mal schauen, was man da oben draufsetzt und sich dann von den Systemen (die Software) die Durchsatzspecs anschauen.
Also sowas wie pfsense hat intern sicherlich auch nen limit, was man durch die HW nicht so ohne weiteres aufbohren kann.
Das hängt dann natürlich auch vom Featureset ab.

Wenn man als Firewall erstmal nach extern nen NAT-Gateway meint, dann ist das ja was anderes als wirklich firewalln. Intern ist es dann idR sicherlich L3/4 IP Table FW.

Ansonsten gibt es sowas auch gerne fertig:
Das sind RZ-Router, die es stellenweise Palettenweise gab.

Hier beim Kauf inbedingt drauf achten, dass der Verkäufer sich um das System gekümmert hat.
Also PW Reset und solche Scherze. Sonst hat man mitunter wenig Spaß, bzw. viel Arbeit.
Darauf ne möglichst/die performante CPU drauf (die Gen ist ja ziemlich alt, daher sollte das günstig gehen) + RAM halt.
Mittels der Riser sollte auch noch eine optische NIC gehen. (1 oder 10GBE gibt es für sehr wenig Geld) Hier muss man aber aufpassen wegen der SFP...
Daher ggf. eher ne Mellanox NIC nehmen, die sollte auch ohne weitere Config die BiDi SFPs fressen.

EDIT:
Mal ein Beispiel für eine x86 FW.
Das ist ne (glaube dual) Xeon based Geschichte. Gen2 FW ist quasi Portfreigabe.
Alles darüber ist dann eben mehr als das und da sieht man, wie der Speed in den Keller geht.
Daher erwarte mal nicht zu viel von den Kisten, außer du willst da mit nem 10k System draufhauen, dann sieht das anders aus, die Frage ist, ob das die Software dann überhaupt kann.
Denn eine FW lebt auch von den Wartung der Patterpflege und das geht die letztgenannte FW natürlich nur mit entsprechenden Verträgen.
Da kann es schonmal sein, dass man pro Jahr einen maximal ausgestatteten 5er BMW überweist.
 
Zuletzt bearbeitet:
Warum machst du nicht:

Modem only vom Provider (1x SFP+ 10GBit WAN)

OPNSense / pfSense FW mit 2x 10GBit SFP+ für WAN & LAN - ggf als Hypervisor falls du noch weitere Dienste wie PiHole, etc. laufen lassen willst.
Mini PC mit PCIe slot

10GBit L3 Switch und von dort alles weitere, VLANs etc
 
Wenn man als Firewall erstmal nach extern nen NAT-Gateway meint, dann ist das ja was anderes als wirklich firewalln.
Ja, so habe ich es auch mit der Zywall gemacht. Nutzte die quasi einfach als mehrbesseren Router.

Warum machst du nicht:
Dachte mir, das ist billiger zu realisieren, wenn ich nicht auch noch einen 10 Gbit Switch brauche. Mein Bedarf auf 10 Gbit Ports beschränkt sich inkl. WAN ja auf höchstens 4 Anschlüsse. Deshalb dachte ich, ich lass das die Firewall/den Router machen. Im Moment habe ich sogar voll die Bastellösung, wo ich 10 Gbit nur auf den Desktop fahre, und da zusätzlich noch eine 1 Gbit Karte nutze, um hinter die FW zu kommen.

Das mit dem L3 Switch, die Lösung welche auch @sch4kal schon vorgeschlagen hatte, wüsste ich auch gar nicht, wie das zu konfigurieren sein sollte. Wie gesagt, brauche eigentlich nur VLAN, MAC Bindung, mehrere DHCP Gateways und sowas. Könnt Ihr mir mal so einen Switch posten, der das macht, nicht zu laut ist und ggf. gebraucht zu haben ist?

Das mit der Zywall hat sich über die Jahre halt so eingbürgert, da komme ich auch ganz gut klar mittlerweile.

@underclocker2k4 bei dem SM Teil, weiss man, wie laut das ist? Ich bin da nicht allzu empfindlich, meine Zywall und mein DELL Switch machen auch recht Krach. Aber habe noch einen anderen Switch, der geht dann gar nicht mehr. Das Teil soll in mein Büro, darum dachte ich auch 2 oder 3 HE, weil da grössere Lüfter drin sind.
 
Zuletzt bearbeitet:
Ein Switch würde ich an der Stelle nur als Switch benutzen.
Und da allenfalls noch mit VLANs draufgehen.
Die Vermittlung zwischen den VLANs würde ich dann über die "Firewall" bzw. eben Router machen.

Ein "Switch" was neben VLANs auch noch MAC Bindung, L4 ACLs oder auch DHCP macht, wird eher lustig werden.
Mittels der VLANs kann man auch die internen Netze über eine (10GBE) Leitung auf die Firewall ziehen. Man muss also nicht 100 strippen ziehen bzw. kann man so beliebig skalieren.

Die SM kenn ich selber nicht. All zu leise wird das nicht sein. Ob die Lüfter schon drehzahlgeregelt sind weiß ich auch nicht. Wenn ja, ist das in der Regel auszuhalten.
Auf der anderen Seite kostet das ganze Ding 130EUR (aktuell gibt es zusätzlich noch Rabatt). Man müsste mal schauen, was das Teil an Versand in .ch hat.
Aber das MB einzeln kostet manchmal schon mehr. Soll heißen, wenn der Kladderadatsch drum herum zu laut ist (sind auch 1HE NTs dabei...) und die Lüfter nicht sinnvoll tauschbar sind (das hat SM gerne mal ne Speziallösung wie alle anderen, was nur mit basteln geht, aber geht), dann hauste den Kram halt weg und packst das MB in ein Case deiner Wahl.

Auf der anderen Seite sollte man im Hinterkopf behalten, dass das Ding halt schon gebraucht ist, zwar RZ, aber trotzdem.
Und die Firewall ist ja der SPOF für alles was IT/Internet angeht, ein Ausfall wäre also entsprechen kritisch.
(daher ggf. gleich 2x nehmen, dann kann man swappen, wenn es rumpelt)

Daher habe ich auch Ersatzrouter vorbereitet, die regelmäßig auch getestet werden...
 
Hi

@underclocker2k4 :

Hole mir das Ding aus Deinem Link mal, glaube ich. Leider ist das Mainboard bei Supermicro nicht gelistet. Mich würde vor allem mal der Formfaktor interessieren. Das einzige was ich dazu gefunden habe ist:


Da steht "Form Factor: Semi-ATX (Supermicro)"

Geht das in einen normalen ATX Tower mit normalem ATX Netzteil? Weil das 1HE Teil tu ich mir glaube ich nicht an. Allenfalls hole ich mir ein 2 oder 3 HE 19" Gehäuse dazu. Aber erst mal testen.

Dann zum RAM: Hätte noch 2 x 4GB non ECC UDIMM rum liegen. Würde das reichen? Oder besser gleich auf 32 GB UDIMM ECC gehen?

CPU: wie gesagt, finde das Board bei SM nicht. Gehen da auch v4 E3? Meist stehen da nur v3 in den Inseraten. Was würdest Du da für eine CPU nehmen?

Gruss und danke
Beitrag automatisch zusammengeführt:

Der VK meinte, das Board geht nur in das Gehäuse. Zitat: es sei zwar ATX, aber um 90° gedreht, ergo breiter als lang. Kann da wer was dazu sagen? Weil habe echt keine Lust, mir da so eine 1 HE Brüllmaschine ins Haus zu holen.
 
Zuletzt bearbeitet:
Es ist kein klassisches ATX. Es ist entweder ein überbreites µATX oder ein quasi gedrehtes ATX. Letztendlich sollten aber die Löcher schon passen.

RAM sollte erstmal reichen. Wenn du keinen ECC nutzen willst, würde ich nach normalen CPUs schauen. Ich würde einen möglichst hohen Takt ins Auge fassen.
Also 70er oder 80er Xeon oder eben ein iX Variante davon.

v4 laufen glaube nicht. Zumindest ist mir da nichts bekannt. Ich verfolge das Board aber auch seit Jahren nicht mehr ganz so intensiv.
 
Er hat mir mal EUR 190.- angeboten inkl. Versand in die Schweiz mit 32GB 1333 ECC. Da werde ich glaube ich zuschlagen. CPU hole ich mir dann in China.

32GB ECC ist aber schon sinnvoll oder?
 
Naja, zu dem Kurs schlage ich wohl mit dem RAM zu. Dann haue ich ESXi drauf, und lass die Sense als VM laufen.
 
Ja, einmal wegklicken bei der Installation würde ja reichen. Wobei bin bei meinem C612 Server von 8.0 u1 wieder zu 7.0 u3 gewechselt, weil war mir zu buggy. Gerade auch das Netzwerk.
 
Was meinst du mit wegklicken?
Wenn du darauf ESX 8.0 installieren willst, geht das nicht. Da kannste du klicken und mit dem 10kg Vorschlaghammer drauf rumhauen, das geht dann trotzdem nicht.
Es ist gibt beim Install der aktuellsten 7.x Version einen Hinweis, dass das bei 8.0 nicht mehr geht/gehen wird. Den Hinweis kann man wegklicken, ja, dann hast du aber dennoch nur 7.x installiert, kannst aber trotzdem kein 8.0 installieren.

Also wegklicken ist da nicht.
 
Zuletzt bearbeitet:
Ah, ok. Auf meinem E5 Broadwell ging die v8 noch. Da kam einfach am Anfang die Meldung, CPU nicht supportet, das kann man ignorieren und dann installieren.
 
Schau es dir an, es gibt irgendwann den Punkt, wo man nicht weiterkommt. Daher immer aufpassen bei alten Systemen. VMware macht dann irgendwann zu.

EDIT: Ich bin der Meinung, dass das bei nem 3470S (Ivy Bridge) schon auch nicht mehr mit 8.0 ging.

EDIT: Die Meldung, die du bekommen hast, war keine "CPU nicht supportet" sondern eine "CPU wird bei den nächsten Versionen nicht mehr supportet".
Die kann man wegklicken, weil das, völlig zurecht, aktuell kein Problem ist. Es zeigt dir aber, dass es mit einer späteren Version nicht mehr gehen wird. Ob das dann erst die Version 9.0 oder 8.0.3 ist, wird sich dann zeigen.
Und die Broadwell-EP, den du da hast, wird von 8.0.2 noch supportet. Das sieht beim Haswell-EP (also der E5 v3) schon anders aus, der geht nicht mehr.
Im Gegensatz zum E3, denn da wird auch der Broadwell-DT (also die Desktop-Plattform) schon nicht mehr supportet, der Haswell-DT sowieso.
 
Zuletzt bearbeitet:
Ja danke!

Ok, das Barebone und den 1333 ECC UDIMM RAM habe ich mal bestellt.

Denke, das würde passen dazu, aber frage lieber nochmals vor dem bestellen:


 
Warum kein Broadwell CPU?
Xeon E3-1265L v4, oder 1285L

Sollte sich jedoch nicht viel nehmen - sind eh alles 4c/8t
 
Habe den VK gefragt. Er meinte, offiziell gehen nur v3. Das steht auch auch in den Inseraten zu dem Board. Will da keine Experimente machen. Der VK meinte, BIOS sei aktuell. Leider finde ich das Board bei SM nicht, weil sonst würde ich schon die v4 nehmen. Hat ja auch mehr Cache, die Broadwell.

@underclocker2k4 : danke nochmals für den Tipp mit dem Board. Habe mir mal das Manual bisschen genauer angesehen, das Teil erfüllt meine feuchtesten Träume mit dem PLX Chip und den 3 NICs. Genau das, was ich will. Mal sehen, was damit für ein Durchsatz möglich ist.
 
Hi

Glaube statt einer SFP+ Karte wäre in meinem Fall ein externer Mediaconverter passender. Kann ich da einfach sowas nehmen? Geht das auch nur mit Gbit, falls ich mal die Firewall wechsle, weil defekt, oder so?


Und was brauch ich da für eine Optik dazu?

Soll ich das gebraucht kaufen, macht das Sinn? Kaufe ich aber dann, wenn ich den Provider wechsle. Nächstes Jahr, wenn die Steuern bezahlt sind, und hoffentlich alles paletti ist.
 
Hi

Hatte noch einen i3 rum liegen gehabt, und die Kiste zum laufen gebracht.

Gleich mal eine Frage zum X10SLH-LN6TF. Der Verkäufer hat mir versichert, dass das IPMI zurück gesetzt ist. ADMIN ADMIN geht nicht. Ich habe bei SM gelesen, dass nach 2019 das Standardpasswort nicht mehr ADMIN ist, sondern irgendwo ein Kleber auf Board oder Gehäuse zu finden sein soll. Es hat jede Menge Aufkleber, auch IPMI Aufkleber, aber da steht nur die MAC drauf.

Ist ein ASM2400 mit BMC Firmware 3.91. Nehme an, das Teil ist älter als von 2019, und tippe auf ADMIN ADMIN.

Nun möchte ich IPMI zurücksetzen mit IPMI-cfg. Nach der Anleitung. Sehe da aber nicht ganz durch: muss man IPMI-cfg lokal ausführen, oder geht das auch remote?

Gruss und danke
 
Ah, habe es hin gekriegt. Musste ein Windows installieren, die Konsole als Admin starten, und dann

C:\Users\Saddam\Desktop\64bit\IPMICFG-Win.exe -fd 3

eingeben. Die Konsole nicht als Admin starten hat mich auch noch bisschen Zeit gekostet, dachte das geht halt ewig. Aber wenn man es richtig macht, geht es instant. Login ist dann ADMIN ADMIN.
 
Habe jetzt mal eine SSD eingebaut noch. Bin mit einer i3-4130T CPU @ 2.90GHz unterwegs, das Gutzli ist halt nicht allzu schnell. Xeon ist unterwegs, die sollte etwa 3x soviel Power haben, denk ich.

Mit Windows 10 am WAN schaffe ich im Speedtest so um 5/2. Wusste gar nicht, dass der Speedtest soviel CPU Ressourcen frisst. Wenn der nur schon geöffnet ist, braucht der schon 50% CPU Last, während der Messung 100%. Habe es mit 2, 3 und 4 Kernen versucht.

Habe eben mal eine pfsense installiert. Fahre von dort weiter mit 10 Gbit auf den Desktop. Bin mit dem Resulat recht zufrieden:

first.JPG



Allerdings habe ich noch nicht mal den Setup Assistenten ausgefüllt. Weil wenn ich das mache, komme ich zwar auf die Sense, aber nicht mehr weiter. Habe da jenes rum gebastelt, zurückgesetzt, konfiguriert. Vielleicht hat da wer einen Tipp? Nehme an im Defaultzustand ist die Sense nur ein Router. Aber immerhin 2-3x so schnell wie meine Zywall. Wird dann spannend mit der Sophos und dem ganzen UTM Gedöns. Aber da muss ich mir noch was mit der Lizenz überlegen, im Moment lass ich die für weitere Tests noch auf meinem Server laufen. Aber denke, es wird dann schon auf die Sophos raus laufen, die gefällt mir deutlich besser als die Sense.

Gruss
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh