Krass... das liegt selbst bei meinen hohen Ansprüchen an eine Heimnetz-Firewall schon 200% über der Schmerzgrenze Mal eine Alix APU2 getestet? Einfach nur zum Vergleich?Preis: ~750€
Umfeld: Heimnetz
Zuletzt bearbeitet:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Krass... das liegt selbst bei meinen hohen Ansprüchen an eine Heimnetz-Firewall schon 200% über der Schmerzgrenze Mal eine Alix APU2 getestet? Einfach nur zum Vergleich?Preis: ~750€
Umfeld: Heimnetz
Was habe ich den für einen Vorteil mit 4 LAN Ports? Bei IPFire kann man ja wie ich gelesen habe das Netzwerk in 4 Segmente einteilen.
Krass... das liegt selbst bei meinen hohen Ansprüchen an eine Heimnetz-Firewall schon 200% über der Schmerzgrenze Mal eine Alix APU2 getestet? Einfach nur zum Vergleich?
Ich habe noch eine alte Alix 2D3... aufgrund des eingebauten Crypto-Chips für 128bit AES Nutzung ist die Performance aber recht ordentlich. Messungen dazu findet man aber sicher auch im Internet. Ob die APU2 einen ähnlichen Cryptochip hat bzw. ob die Performance schon über CPU ausreicht, weiß ich leider nicht.Hast du auf der Alix APU2 auch OpenVPN laufen? Wenn ja welche Performance weist der OpenSSL Test bei dir auf?
openssl speed -elapsed -evp aes-128-cbc
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128-cbc 118951.32k 174348.44k 215569.58k 226972.33k 229908.48k
openssl speed -elapsed -evp aes-256-cbc
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256-cbc 100858.39k 136414.06k 157968.73k 164130.47k 166958.42k
openssl speed -elapsed -evp aes-128-cbc
OpenSSL 1.0.2g 1 Mar 2016
built on: reproducible build, date unspecified
options:bn(64,32) md2(int) rc4(8x,mmx) des(ptr,risc1,16,long) aes(partial) blowfish(idx)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DSSL_FORBID_ENULL -DL_ENDIAN -O2 -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fPIC -fstack-protector-all --param=ssp-buffer-size=4 -march=i686 -mmmx -msse -msse2 -mfpmath=sse -fomit-frame-pointer -DPURIFY -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-128-cbc 188891.72k 308000.30k 382960.21k 406932.48k 415034.03k
openssl speed -elapsed -evp aes-256-cbc
OpenSSL 1.0.2g 1 Mar 2016
built on: reproducible build, date unspecified
options:bn(64,32) md2(int) rc4(8x,mmx) des(ptr,risc1,16,long) aes(partial) blowfish(idx)
compiler: gcc -I. -I.. -I../include -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DSSL_FORBID_ENULL -DL_ENDIAN -O2 -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fPIC -fstack-protector-all --param=ssp-buffer-size=4 -march=i686 -mmmx -msse -msse2 -mfpmath=sse -fomit-frame-pointer -DPURIFY -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
aes-256-cbc 160444.19k 235246.34k 280396.97k 294554.62k 298595.67k
Genau, man braucht pro Segment 1 LAN Schnittstelle (wie oben geschrieben heißen diese bei IPFire, GREEN: lokales Heimnetz, RED: Internet, BLUE: Wireless Clients, ORANGE: DMZ).
Was ich gelesen habe, geht es auch mit diversen Workarounds ohne explizite 4 LAN Ports alle Netze zur Verfügung zu stellen, aber das ist meiner Meinung nach nur Gefrimmel/Workaround und viel Zeit für nichts, wenn man im Vorhinein eine klare Vorstellung über die Netzstruktur hat.
Das Ding hat sogar Intel NICS. Schade, wäre genau das, wonach ich schon lange suche, aber der Celeron J1900 kann kein AES-NI und das ist für mich ein Ausschlusskriterium.
Das Ding hat sogar Intel NICS. Schade, wäre genau das, wonach ich schon lange suche, aber der Celeron J1900 kann kein AES-NI und das ist für mich ein Ausschlusskriterium.
Der Zotac hat halt nur zwei NICS, das ist ein bisschen wenig für eine Firewall und lässt sich vermutlich auch nicht erweitern. Der AMD sieht gut aus. Den hatte ich bisher nicht so richtig auf dem Radar, obwohl ich schon seit letztem Jahr das fitlet-X ansuchte. Die fitlets finde ich aber zu teuer. Schade dass es den AMD nicht gleich als Thin-Mini-ITX gibt bzw. da gab's doch irgendein Nachfolgeformat, das nicht aus den Pötten kommt. Sollte man vielleicht mal noch ein bisschen bei Aliexpress schauen. NICs hatte ich bisher nur nach neuen Karten geschaut und die fand ich auch ziemlich heftig gepreist, aber stimmt, die Bucht ist natürlich eine Option.
Dazu ein bisschen RAM und eine 2- oder 4-fach Intel NIC aus der Bucht und fertig.
Die AMD CPU in der APU2 kann AES-NI, einen extra Kryptochip braucht es also nicht mehr. Ich warte momentan noch ein bisschen, bis die apu2c voll ausgereift ist.
https://www.amazon.com/gp/product/B01AJEJG1AHat jemand den Qotom-Q190G4 mit den 4 Intel NICs schon im Einsatz?
Ist derzeit wohl "die" beste Firewall Lösung wenn man nicht auf AES-NI angewiesen ist
Das denke ich auch! Gibts auch im dt. Amazon-shop -> https://www.amazon.de/dp/B01GBHC62K/
aber bitte das nicht vergessen. Kann aber auch sein, dass das schon vom Versender beglichen wird. Ansonsten gibts auch viele von denen bei Ali-Express
Danke, habs nun über SpreeNow.com bestellt. (Schon öfters von dort erfolgreich und ohne Probleme bestellt, bestelle aber ansonsten auch viel über aliexpress.
Edit: Url Beschreibung auf leserlich geändert
Was hast du jetzt effektiv bezahlt?
Derzeit sind es ca 150 USD also hochgerechnet 135€.
Edit: Kleines Update: Int. Versandkosten von 16€ sind dazugekommen somit bin ich auf 151€.
Gib mal laut was nach steuern noch bei rumgekommen ist. Danke!
Gesendet vom iPhone mit Tapatalk