Selfmade Network Appliance

D€NNIS

D€NNIS

Pharao
Thread Starter
Mitglied seit
25.12.2003
Beiträge
4.098
Huhu,

da es jetzt in den Wochen vor Weihnachten wieder etwas mehr Zeit gibt wollte ich mal n Vorhaben in die Tat umsetzen das mir schon lange im Kopf rumgeistert.

Undzwar möchte ich zuhause ne kleine Netzwerk Appliance aufbauen die zunächst mal OpenBSD in Verbindung mit PF spendiert bekommt und als erster Schritt im Prinzip n kleiner Internet Gateway für meine Segmente im LAN werden soll. Möglichst günstig in der Anschaffung, bescheiden im Energieverbauch und einigermaßen RawPower wenn die Anforderungen mal steigen oder ich einfach nur Dinge testen möchte.

Ne ALIX wäre da naheliegend nur ist der Geode LX800 ne in-order Krücke die man ziemlich schnell überfordern kann. Darüber hinaus leider kein GigabitLAN (dafür hätte Geode auch zu wenig Dampf) PC Engines stellt irgendwann demnächst auch neue ALIX Appliances vor die dann GiG LAN und n bissel mehr RAM haben sollen das Ganze dann auf Basis einer CPU die noch unbekannt ist. (ARM maybe)
Ne andere Option wäre Soekris die sind aber nichtg wirklich performanter und dazu noch kostspieliger was derzeitig eigentlich nur die Option Atom übrig lässt.

Atom käme grundsätzlich noch in Frage aber n D510 bring ich mit Peripherie vielleicht grade so unter 30Watt und das wäre fürs routen einer asymetrischen DSL Leitung schon fast zuviel.
Darüber hinaus haben die meisten Atom Bretter Dinge wie Sound auf die ich verzichten kann und will und leider oftmals nur einen RJ45 Port.

Vielleicht habt ihr nen akzeptablen Kompromiss gefunden wenn ihr möglicherweise ähnliches zuhause aufgebaut habt wie mir vorschwebt. Die perfekte und günstige Lösung gibt es derzeitig leider noch nicht.
Alte Systeme aus Sempron oder Celeron sind sicher auch ne Option wenn der Stromverbrauch stimmt. Mich interessiert auf jeden Fall alles an Infos was ihr habt wenn ihr eure Consumer Router durch was "selfmade" mäßiges ersetzt habt.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Von Supermicro gibts n Atom Board mit 2x Gigabit LAN.
Tyan hat mein ich auch eins im Programm.
Allerdings sind die etwas teurer als die meisten.

Ich persönlich setz IPFire (basiert auf Linux Kernel 1.6) auf nem Celeron 466 ein, die Kiste schluckt ca. 30-35 Watt im Leerlauf.
Damit route ich ohne Probleme ne 25 MBit VDSL Leitung. CPU-Load liegt durchschnittlich bei 1-2%.
Sind 2 3Com 100 MBit NICs drin, alternativ hätte ich noch ne Intel Dualport rumfliegen, bin aber dank auserichender Anzahl an PCI-Slots nicht drauf angewiesen.

Ich persönlich würd mir wenn ne Neuanschaffung sein muss das Supermicro Atomboard holen und ne CFast-Karte mit Adapter oder ne günstige SSD verwenden.
 
PFSense kann ich dir auch empfehlen.
Funktioniert auf Alix, als auch auf x86 Architekturen

mfg
empi
 
Das Supermicroboard ist zwar im Prinzip genau das Richtige aber dann in der Summe mit PSU, CFast, HD oder SSD (je nachdem) inkl. Chassi etwas zu teuer für ne Atomkiste.

PFSense ist gut keine Frage ich steh aber nicht so auf WebUI sondern bau mir das lieber händisch zusammen ganz back to the roots mäßig in ner simplen shell.

Hmm eventuell denke ich doch nochmal über die Anschaffung eines NM109 Atomboards nach dort hab ich ja zumindest noch n PCI Slot wo ich ne NIC nachträglich installieren könnte. Ich hab auch noch n Sempron mit nem Asus M2N-MX hier rumfliegen in Sachen Stromverbrauch werd ich damit aber höher liegen als ich muss.

---------- Beitrag hinzugefügt um 18:49 ---------- Vorheriger Beitrag war um 17:12 ----------

Die Supermicro Atomboards sind wirklich ne echte Überlegung wert. Für 150€ bekommt man sogar zwei Intel 82574L Network Controller und nicht son billigen Realtek oder Via Rhine scheiss.

Nur n passendes Gehäuse bräuchte ich noch. Jemand ne Empfehlung in Sachen MiniITX mit der Möglichkeit n Lüfter zu installieren um das Ganze möglichst "silent" zu halten? Im Idealfall n gutes Netzteil mit inklusive.

Ggf. das hier A+case Cupid 1, 90W SFX, Mini-ITX | Geizhals.at Deutschland
 
D€NNIS schrieb:
PC Engines stellt irgendwann demnächst auch neue ALIX Appliances vor die dann GiG LAN und n bissel mehr RAM haben sollen das Ganze dann auf Basis einer CPU die noch unbekannt ist. (ARM maybe)
Zum Vergrößern anklicken....

wo hast du das gelesen, dass von PC Engines was neues kommen soll?
 
Weil AMD die Geode Produktion einstellt.
Und ich glaube nicht das ARM kommt, sondern ne x86 Architektur.

Und ich habe mein ALIX durch sehr leistungsfähige hardware ersetzt, weil ich den Proxy sowie URL Filter einsetze (also surfen ohne Werbung).
Da ist das ALIX fast am Ende der Kräfte. Zumindest die CF-Karte.
Appliance ist IPFire.

-AMD Dualcore 2.8GHz
-2GB RAM
-2.5" Harddisk
-externes Netzteil
 
Zuletzt bearbeitet:
Die Supermicro-Lösung ist leider wirklich recht teuer, und wenn wir ehrlich sind ist ein Atom für den Router-Betrieb auch fast zu stark.
 
wo hast du das gelesen, dass von PC Engines was neues kommen soll?
Zum Vergrößern anklicken....

Einerseits ist Geode EOL und durch eMails mit Herrn Dornier und Infos aus dem Forum konnte ich die starke Nachfrage nach ALIX Plattformen mit mehr RAM und inbesondere GigabitLAN vernehmen. Dem wird PC Engines natürlich versuchen Rechnung zu tragen aber für Gigabit LAN wäre Geode ohnehin zu schwach.
ARM Prozessoren würde sich anbieten und wurde auch in den Bereich der engeren Auswahl gestellt. Atom hat sicher abseits der N Modelle zuviel Watthunger und Bobcat falls jemand daran denken sollte wird in der 9W Version wohl nichtmal die Leistung von Atom erreichen (D510) und Zacate ist eigentlich eh indiskutabel für solche Zwecke.

Und ich habe mein ALIX durch sehr leistungsfähige hardware ersetzt, weil ich den Proxy sowie URL Filter einsetze (also surfen ohne Werbung).
Zum Vergrößern anklicken....

Jo so isses. N bissel simples NAT und IP Forwarding ist kein Thema aber sobald man etwas mehr will ist Geode ganz schnell an seinen Grenzen angelangt und grad die Flexibilität mehr machen zu können will ich mir bewahren ohne das mit 20-30 Watt Mehrverbrauch "bezahlen" zu müssen. Hast du mal den Verbrauch von der Kiste gemessen?

Die Supermicro-Lösung ist leider wirklich recht teuer
Zum Vergrößern anklicken....

Ja das stimmt schon aber von allem was ich bisher gesehen habe wäre das im Prinzip fast die beste Lösung.
 
Konnte nie recht Strom messen, hab kein genaues Messgerät...

Ist aber ein PicoPSU 150 Watt.
 
Hallo,

habe hier etwas das vielleicht was für dich sein könnte, wenn du schon einen Atom in die Auswahl nimmst.

Bitte schreib doch erstmal genau, welche Anwendungen du brauchst (Durchsatz?), wieviele Netzwerkkarten und was es kosten soll.

Spielt Verschlüsselung für VPNs eine Rolle bei dir?

Grüße
 
Durchsatzanforderungen sind aktuell noch nicht sehr hoch. Für ne asymatrische DSL Leitung mit 16MB downstream muss es aktuell reichen (was ja keine große Anforderung ist) Perspektivisch sollte es allerdings auch für höhere Bandbreiten ausgelegt sein da es durchaus vorkommen kann das ich in nächster Zeit auf VDSL wechsle je nach Verfügbarkeit an meinem Standort.
Netzwerk Interfaces reichen 2 eine als WAN die andere würde halt an ner ProCurve hängen. Trunks sind für mich uninteressant die CPU sollte aber genug Power haben um nicht nur auf dem Papier GigabitLAN zu ermöglichen sondern auch in der Praxis adäquate Werte zu erreichen.
VPNs über SSL oder IPSec sind vorerst ebenfalls nicht geplant es könnte durchaus mal sein das ich in Zukunft Interesse an nem kleinen SSL Tunnel hätte aber akut ist das wiegesagt nicht.
 
Zuletzt bearbeitet:
Was wäre mit einem aktuellen kleinen AMD 2Kerner?
Anständig angebundene PCI-E Karten können die Onboard-Lösungen ersetzen wenn nötig.
Habe gerade wenn man nen bisschen Bandbreite braucht immer die Befürchtung, dass den Atom Kisten ein bisschen früh die Puste ausgehen könnte.
Da traue ich einem kleinen X2 mit HT doch etwas mehr Durchsatz zu.
Der Verbrauch liegt ein bisschen höher als beim Atom System aber dafür hat man auch etwas mehr power.
Ich weiss nicht wie problematisch die AMD-Platformen mit Treibern für BSD sind.

Ich hab @work ne kleine R200 von Dell mit Celeron als Firewall im Einsatz mit Intel 4 Port PCI-E Netzwerk-Adapter, der Durchsatz stimmt.
 
Hallo,

was brauchst du denn jetzt? Gigabit-Durchsatz oder 50Mbit Durchsatz? Du wiedersprichst dir.

Das eine ist heutzutage als NAT-Router teuer, das andere nicht. Welche Anforderungen an den Durchsatz des Tunnels hast du?

Wenn dir 40-50 Mbit/sec mit NAT reichen, kann ich dir ein Alix-Board empfehlen. Ansonsten wirds teuer.

Grüße
 
Ich seh da keinen Widerspruch bitte genau lesen. Ich sagte ja und wiedehole es gerne nochmal in erster Linie soll die Appliance eine ADSL Leitung routen und NATen allerdings mit der entsprechenden Hardwareausstattung auch mit einer VDSL Leitung noch nicht überfordert zu sein da diese in nächster Zeit an meinem Standort verfügbar werden könnte und ich nicht vorhabe doppelt zu investieren. 1000BaseT deswegen da ich durchaus auch mal auf den Trichter kommen könnte die Appliance anderweitig einzusetzen möglicherweise als kleine NAS wo Durchsatzraten >100MBit schon eher eine Relevanz bekommen als mit einem NAT Router für ne konventionelle Internetleitung.

Zu ALIX hab ich mich ja bereits etwas weiter oben geäußert. Grundsätzlich ist es die ideale Basis für ne Firewall Appliance allerdings ist AMDs Geode LX800 eben ein In Order Krüppel mit grade mal 500MHz den man wirklich sehr schnell überfordern kann wenns eben über die Anforderungen einer Firewall hinausgeht. Für mich muss das Ganze eben flexibel sein da ich die Appliance auch nutze um meine Kenntnise in OpenBSD noch weiter zu vertiefen die ich beruflich brauche. SSL / IPSec Tunnel sind wiegesagt erstmal irrelevant.
Außerdem soll mir das Gerät helfen auf dem laufenden zu bleiben. Durchaus auch mal andere Produkte zu testen wie ClearOS oder von mir aus auch PFSense um die Eignung für den betrieblichen Einsatz zu bewerten.

Was wäre mit einem aktuellen kleinen AMD 2Kerner?
Zum Vergrößern anklicken....

In Sachen Flexibilität geht da fast nichts drüber grade wenn man etwas experimentierfreudig ist (also das ganze nicht im Unternehmen installiert sondern für private Zwecke) denn ich könnte die CPU im Prinzip undervolten und so ne Menge rausholen und sollte es dann dazu kommen das ich mehr Power brauche setze ich den Takt/Spannung einfach nach Bedarf etwas höher. Allerdings ist es natürlich schon sehr reizvoll wenn man über MiniITX alles notwenige auf einer Platine sitzen hat und nicht noch seperate NICs kaufen muss die dann MiniITX nahezu disqualifizieren. (die gänigen ATOM und AMD Bretter haben leider nur Realtek Ethernet Controller.)
 
Zuletzt bearbeitet:
man kann eine AMD X2 Plattform ja durchaus noch tunen - sprich Spannung und Teiler runter, dadurch sollte der kühler bleiben, und auch der stromverbrauch gesenkt werden können. - aber entweder leistung für die Anwendung oder keinen Stromverbrauch - beides wird es wohl kaum geben - ansonsten sind die Anschaffungskosten wohl so hoch, das sich das auf die Dauer auch net wirklich gegenüber dem Stromverbrauch rechnen wird...
 
Naja ordentliche GBit NICs findet man aber auch onboard selten. Da wäre doch eher denkbar das man eine Onboard-NIC fürs WAN nimmt und ne ordentliche Intel NIC fürs eigene Netz verbaut.
Hast du schon ein ITX Case?
Ansonsten gibts auch nette ITX 1156 Boards.
Ist zwar etwas teurer als ein Atom aber performance haste dann reichlich auch wenn die Kiste noch Fileserver werden soll.
Das schönste an so 0815 Hardware finde ich immer das man Speicher in ordentlichen Mengen verbauen kann :-)
Und das man ordentliche Badbreiten zur Peripherie hat. 2GBit NICs die über irgendeinen energiespar-Bus angebunden sind sind halt nicht das gleiche wie 2 ordentliche PCI-E NICs. Genauso SATA oder USB wenn man mal was man Platten dranhängt und im Netz freigibt oder Backups damit fährt.

Auf dem kleinen Celeron @work sind 4 Netze mit GBit LAN verbunden. Macht halt Firewall und VPN. auch wenn man GBs oder TBs drüberschiebt wirds nicht wesentlich langsamer als innerhalb des gleichen Netzes. Das kenne ich auch ein bisschen anders bei embedded Geräten die dann mit ner kleinen ARM CPU und nem bisschen Speicher daherkommen. Klar stromverbrauch ist schon eine andere Dimension aber eigentlich immernoch vertretbar.
 
1156 MiniITX wäre sicher ne Alternative ist aber für meine Zwecke dann doch etwas luxuriös und ehrlich gesagt würde es mir auch wehtun n i3 für n bissel PF in ner OpenBSD Shell zu verwenden obwohl man auf Basis eines i3 sicher auch sehr stromsparende Setups realisieren kann.

Der Celeron wäre noch ne Variante. Haste vielleicht n paar Impressionen zu dem von dir genannten würde mich schon interessieren. Hatte auch schon dran gedacht so ne 0815 Barebone zu nehmen aber abseits des Supermicro Boards und einer ALIX bin ich mit den Alternativen noch nicht so recht glücklich.
 
Hallo,

dann schau dir mal die VIA Mini-ITX Boards von Jetway an. Ich habe hier gestern ein JF4 mit 1.500 Mhz C7 in Betrieb genommen. Natürlich als Firewall mit OpenBSD.

http://www.jetwaycomputer.com/J7F4.html

Gerade unter OpenBSD wird die Hardwarebeschleunigung von OpenSSL, OpenVPN, Zufallszahlen, ... sehr gefallen.

Das Board hat zwei Realtek Netzwerkchips verbaut und erreicht einen sehr beachtlichen iperf-Durchsatz. Was Realtek angeht bin ich auch sehr skeptisch, aber das Board konnte mich als Ausnahme von der Regel nach einigen Benchmarks überzeugen. Denk auch dran, dass pf nur einen Kern benutzt.

Wenn du einen aktuellen OpenSSL- oder UNIXbench möchtest, sag was :) Mich würde auch mal die Geschwindigkeit im Vergleich zu euren Atoms und AMDs interessieren.

Grüße
 
Zuletzt bearbeitet:
Grüß dich,

ich bin auf jeden Fall für jedes zusätzliche "Bit" Information dankbar. Wie du schon angesprochen hast bin ich auch kein großer Realtek Anhänger zumindest nicht wenn se den Vergleich zu Intel basierten Lösungen standhalten müssen aber wenn du mittels iperf nen guten Durchsatz ermitteln konntest könnte man sich das doch nochmal überlegen.

Zu dem Jetway Board müsste ich halt wirklich n paar Performancewerte sehen grad wie auch schon von dir angesprochen im Vergleich zum Atom da das Supermicro Board mit dem D510 nahezu das gleiche kostet dafür aber 2xGB LAN in Form von Intel 82574L anstelle zweier RTL8110 hat was ja durchaus als Vorteil für das Supermicro zu werten ist.
Das Jetway finde ich bei geizhals lediglich noch mit VIA Eden Prozessor @ 1,2GHz und im Duell mit D510 dürfte das bestenfalls auf ein unentscheiden hinauslaufen.
 
Ich hab meinen WAN Anschluss am onboard Realtik 1GBit dran. Auch wenn Realtek nicht so gute NICs wie Intel hat; das reicht extrem dicke für das bisschen Bandbreite was das Internet hergibt. 1GBit <-> 50MBit VDSL....

Zusätzlich hab ich ne intel Dual-NIC PCI-E Karte drin. Lecker Teil.
 
wie wäre es mit einem Alix 1D?
Der hat eine PCI Schnittstelle.
Habe selber so eine Kiste hier stehen, mangels PCI Gbit Lan Karte konnte ich aber den Speed noch nicht messen.
Mein kleiner Alix (2D13) schaft mit einen 100MBit leider nur etwa 10MB/sec. Wo die (theoretischen) restlichen 2,5 MB verbleiben weis ich nicht. Aber unter Ubuntu 10.10 Server habe ich kaum CPU Last beim Kopieren zwischen den kleinen über Samba.
 
Hallo,

mit OpenBSD 4.6 und einem NAT-Setup mit drei Regeln (NAT, Default deny, eine Portweiterleitung) schaffte mein ALIX 2D3 41 Mbit/sec simplex (also Summe Up/Down).

Ich kann für VDSL die Kleinen nicht empfehlen. Für 70M Mbit/sec simplex bin ich auf das Jetway JF4 umgestiegen. Das bringt auch durch den OpenVPN-Tunnel guten Durchsatz.

Grüße
 
Danke für die Informationen.
Das der C7 oder aber auch Eden in der Lage ist Geode einzustampfen ist wenig überraschend aber der für mich in dem Zusammenhang wirklich interessante Vergleich (vermutlich nicht nur für mich) wäre Atom vs C7 und/oder Eden.
 
Interessante Vorschläge aber salziger Preis grad in Anbetracht dessen das der FitPC auch wieder nur Realtek GbE Controller embedded hat. ( Für den LexBrik gilt meines Wissens nach dasselbe.)
 
Anmelden, um zu antworten.

Ähnliche Themen

O
pfSense Hardware - Empfehlungen / Kaufberatung / Erfahrungen
Antworten
0
Aufrufe
1K
OsiMosi
O
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh