[Kaufberatung] Synology NAS raus, Selbstbau-NAS mit hoher AES-Performance rein

lo0p

lo0p

Enthusiast
Thread Starter
Mitglied seit
07.12.2007
Beiträge
2.254
Moinmoin,

aktuell betreibe ich ein Synology DS211+ NAS, mit dem ich an sich sehr zufrieden bin. Einzig und allein die grottigen Transferraten in AES-verschlüsselte Verzeichnisse nervt mich extremst, ich komme gerade mal auf 12mb/s (Im Vergleich zu knapp 70mb/s bei unverschlüsselten).

Da derzeit kein Fertig-NAS im bezahlbaren Bereich aktzeptable AES-Performance bietet, bleibt wohl nur noch der Selbstbau für mich übrig. Und da kommt der Punkt, wo ich bei der aktuellen Hardware keinen Durchblick habe.

Meine Anforderungen sind recht schnell eingegrenzt :) :

- Datengrab mit AES-Komplettverschlüsselung, Truecrypt/eCryptFS/wasauchimmer
- (Software-)Raid1, 2x HDD
- wohnzimmertauglich
- niedriger Stromverbrauch
- WOL
- GBit-Lan

Bevorzugt *nix-basiert.

Was ich habe:

- 2x 2GB DDR3 Ram-Riegel
- 2x 2TB HHDs

Sonst nix :)

Wie sähe ein Einkaufskorb aus, mit dem ich obiges (natürlich möglichst preiswert :) ) realisieren kann? Ich scheitere aktuell schon am Gehäuse, vom Rest der Hardware, MB + CPU, mal ganz abgesehen. Schick wäre natürlich eine CPU, die AES hardwareseitig unterstützt. Ob AMD oder Intel ist mir schnurzfurz.
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Du könntest alternativ zu einem Clarkdale Dual Core für Sockel 1156 greifen - die gibt es teilweise schon günstig in der Bucht.
 
Moin,

der günstigste Prozessor der AES in Hardware kann ist wohl von VIA. Dazu hier mehr: VIA Padlock - A110 Wiki
Danach ist der FX4100 von AMD bezahlbar mit um die 100 Euro, verbraucht allerdings auch mehr Strom. Darauf folgt dann die Intel i5 Serie.

Wenig Ärger hast du unter Linux mit dm-crypt.

Welchen Maximaldurchsastz willst du denn erreichen und wieviel Geld willst du ausgeben?

Grüße
 
Besten Dank für die Tips bis hierhin.

Wie gesagt, AES-NI wäre schick aber nicht zwangsläufig ein Muss. Ein zuletzt von mir ausgemusterter Phenom X3 70BE ohne Hardware-AES hat eine Truecrypt verschlüsselte WD6400AAKS so gut wie gar nicht ausgebremst und die erreichten Transferraten lagen noch über dem, was mein GBit Netzwerk schaufeln kann. Ich hatte die hardwareseitige Implementierung auch nur im Kopf wegen evtl. niedrigerem Stromverbrauch, vielleicht bin ich da auch komplett auf dem Holzweg, da ja nicht 24/7 Daten kopiert werden.

Da wäre ich schon bei der generellen Anwendung, das NAS würde wenn dann hauptsächlich abends was zu tun bekommen, ist aber auch dann genaugenommen die meiste Zeit am idlen. Tagsüber greife ich Remote recht selten darauf zu.

Maximaldurchsatz ist durch mein Netzwerk begrenzt, ich denke mal mehr als 70-80mb/s wäre illusorisch, würde mir auch reichen. Ausgeben möchte ich, natürlich :) , so wenig wie möglich aber 300-400€ sind schon drin.

Hier gibt es doch irgendwo einen Thread mit HTPCs, die so wenig Strom wie möglich brauchen (finde ich aktuell gerade nicht), wären die dort (falls ihn jemand findet ;) ) eingesetzten CPUs schnell genug um AES, selbst ohne AES-NI sondern durch Rechenkraft, zu stemmen?

Grosser Knackpunkt ist noch ein passendes kleines Gehäuse, da komme ich auch nicht so recht weiter. Und wenn ich was finde, dann kostet das direkt 150€+ und das ohne Backplane. Irgendwelche Tips? Hotswap muss nicht.
 
Hmm, es geht mich ja gar nichts an, aber muss das denn wirklich sein mit dem Verschlüsseln? Für meine persönlichen Daten habe ich auch ein Truecrypt Container, aber für die ganze Festplatte? Ich hätte allein bedenken, das man verschlüsselte Daten nicht wiederhestellen kann.
 
Moin,

Verschlüsselung ist nötig, wenn du was zu verbergen hast. Und für faule Leute wie zum Beispiel mich, geh ich dann lieber auf Nummer sicher und verschlüssle einfach alles. Dann muss ich mich nicht mehr fragen, ob dieses oder jenes Verzeichnis verschlüsselt ist. Heutzutage ist Sicherheit recht günstig zu haben, was Vertraulichkeit angeht.

Und ob du einen AES-NI Prozessor brauchst? Gute Frage. Ich hab gerad mal extra für dich einen OpenSSL Bench auf drei Kisten laufen lassen. Angenommen du willst den Standard von Debian also aes-cbc-essiv:sha256, also AES-128 mit SHA1 Hashing benutzen, wie start limitiert das Prozessorseitig?

Intel Atom D425 1.8Ghz +HT:
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
sha1 9652.93k 30163.31k 73756.32k 110944.17k 133693.44k
aes-128 cbc 36819.32k 48164.30k 52878.09k 55166.29k 55313.93k

Intel Pentium E2140 2x1.6Ghz:
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
sha1 18341.18k 51841.96k 110845.35k 154403.50k 175171.81k
aes-128 cbc 43061.05k 67794.30k 79427.21k 82646.70k 83924.31k

Intel Xeon E2130 2x3Ghz:
timing function used: times
The 'numbers' are in 1000s of bytes per second processed.
sha1 44598.26k 125625.86k 264044.98k 369276.84k 414631.83k
aes-128 cbc 136828.12k 211127.35k 247162.54k 255360.17k 260264.50k

Zu klein sollte die CPU also nicht sein ;-)

Grüße
 
Als direkten Vergleich mit 100MB Truecrypt Benchs auf nem 2100er i3 (der kein AES-NI hat) kommst du auf gut 260MB im Ver- und Entschlüsseln.

Der Atom und die kleinen AMDs sind, wie bei josen schon ersichtlich, etwas zu schwach, um damit seine Freude zu haben. Ich würd dir da dann schon eher einen Pentium G aus der 600er Serie empfehlen. Damit lastest du dein Gigabit LAN aus und hast neben den Leistungsreserven auch noch einen geringen Verbrauch im Idle.
 
Moin Steggi,

kannst du von beiden Kisten (2100 und G62X) mal ein "nice -n -19 openssl speed" posten? Danke!

Grüße
 
josen schrieb:
Und ob du einen AES-NI Prozessor brauchst? Gute Frage. Ich hab gerad mal extra für dich einen OpenSSL Bench auf drei Kisten laufen lassen. Angenommen du willst den Standard von Debian also aes-cbc-essiv:sha256, also AES-128 mit SHA1 Hashing benutzen, wie start limitiert das Prozessorseitig?

Intel Atom D425 1.8Ghz +HT:
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
sha1 9652.93k 30163.31k 73756.32k 110944.17k 133693.44k
aes-128 cbc 36819.32k 48164.30k 52878.09k 55166.29k 55313.93k

Intel Pentium E2140 2x1.6Ghz:
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes
sha1 18341.18k 51841.96k 110845.35k 154403.50k 175171.81k
aes-128 cbc 43061.05k 67794.30k 79427.21k 82646.70k 83924.31k

Intel Xeon E2130 2x3Ghz:
timing function used: times
The 'numbers' are in 1000s of bytes per second processed.
sha1 44598.26k 125625.86k 264044.98k 369276.84k 414631.83k
aes-128 cbc 136828.12k 211127.35k 247162.54k 255360.17k 260264.50k
Zum Vergrößern anklicken....

openssl speed -multi 2 -evp aes-256-ecb
Dual P3-S 1,4GHz 133MHz SDRAM: 60MB/sec


openssl speed -multi 8 -evp aes-256-ecb
AMD 8120FX (ohne aktiviertem AES-NI
evp 503134.41k 688487.64k 703110.81k 715456.09k 717356.91k

storage# openssl speed -elapsed -multi 8 -evp aes-128-cbc sha256
evp 653548.91k 725831.94k 753586.03k 760828.43k 769722.11k
sha256 96391.54k 279551.22k 518100.08k 661387.17k 718849.18k


4x Dualcore Xeon (Netburst Architektur mit 333MHz DDR2 RAM)
evp 73540.89k 79327.73k 80736.31k 81597.99k 81830.26k

Edit*
AES 128 mit cbc und sha256
 
Zuletzt bearbeitet:
josen schrieb:
Moin Steggi,

kannst du von beiden Kisten (2100 und G62X) mal ein "nice -n -19 openssl speed" posten? Danke!

Grüße
Zum Vergrößern anklicken....

Leider nicht :( Nen Pentium G62X hab ich nicht und der Fileserver mit dem i3 ist ne Windowskiste (weil da auch das vCenter drauf läuft)

Ich habs aber mal über ne ESX VM rennen lassen (Debain VM, 2 vCPUs --> Xeon E5345 @ 2,33GHz ohne AES-NI)
Der Pentium sollte da aber in jedem Fall noch nen Tick schneller sein, selbst in der T-Variante :)

sha1 24624.76k 75319.70k 176818.18k 265529.00k 311853.06k
aes-128 cbc 63588.69k 100575.96k 116822.19k 122842.79k 125583.36k

@bluesunset:
openssl speed -multi 2 -evp aes-256-ecb
evp 155908.78k 169299.73k 172428.54k 171959.19k 171414.87k
 
bluesunset schrieb:
openssl speed -multi 2 -evp aes-256-ecb
Dual P3-S 1,4GHz 133MHz SDRAM: 60MB/sec

openssl speed -multi 8 -evp aes-256-ecb
AMD 8120FX (ohne aktiviertem AES-NI
evp 503134.41k 688487.64k 703110.81k 715456.09k 717356.91k

4x Dualcore Xeon (Netburst Architektur mit 333MHz DDR2 RAM)
evp 73540.89k 79327.73k 80736.31k 81597.99k 81830.26k
Zum Vergrößern anklicken....
Ob die Werte stimmen, mal dahingestellt. Prinzipiell sollte man, wenn man irgendwelche HW-Beschleunigung benutzt, beim OpenSSL-Benchmark ein -elapsed dranhängen. Sonst zählt OpenSSL nur die User-Zeit, die bei manchem HW-Accel-Zeug minimal ist. Da kommen dann astronomische Werte raus.

Also immer Echtzeit mit -elapsed messen.
 
TCM schrieb:
Ob die Werte stimmen, mal dahingestellt. Prinzipiell sollte man, wenn man irgendwelche HW-Beschleunigung benutzt, beim OpenSSL-Benchmark ein -elapsed dranhängen. Sonst zählt OpenSSL nur die User-Zeit, die bei manchem HW-Accel-Zeug minimal ist. Da kommen dann astronomische Werte raus.

Also immer Echtzeit mit -elapsed messen.
Zum Vergrößern anklicken....
Es sind die echten Werte! Ein 6 Jahre alter Xeon hatte noch keine Crypto-Einheit.
 
bluesunset schrieb:
Es sind die echten Werte! Ein 6 Jahre alter Xeon hatte noch keine Crypto-Einheit.
Zum Vergrößern anklicken....
Ja, bezweifle ich ja nicht. Ich wollte nur darauf hinweisen, weil ich in nem anderen Thread schonmal Werte von Terabytes/s gesehen habe und sich alle gewundert haben.
 
Anmelden, um zu antworten.
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh