[Kaufberatung] Welcher SBC für DIY Router?

thor17

Enthusiast
Thread Starter
Mitglied seit
14.03.2010
Beiträge
569
Moin,

ich möchte mir einen Router bauen der es schafft 1Gbit/s über ne VPN Verbindung zu drücken die 256-bit AES verschlüsselt ist und mindestens 2 Gigabit Ethernet Ports hat. Am besten wäre ein SBC, hab gesehen da gibt es einige Boards mit mehreren Ethernet Ports, allerdings habe ich keinen Überblick, was genau da aktuell empfehlenswert wäre. Gibt es inzwischen auch SBCs mit ARM Prozessor die das schaffen? Ein niedriger Stromverbrauch wäre wünschenswert^^
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Warum unbedingt SBC? Die Celeron Kisten von Amazon oder Aliexpress mit 3-6 Netzwerkports packen das locker.
 
Mehr ARM Geräte wern echt super. Leider müssen ARM Prozessoren erstmal unterstützt werden.
 
1gbps durchs VPN mit so ner Gurke? No way.
Na gut, das hatte ich überlesen. Aber die gibt's doch auch rauf bis zu nem i7. Dann etwas größer von den Abmessungen her, aber auch performanter. Mini-ITX kommt nicht in Frage? Sonst irgendwas mit nem Onboard-AMD-Epyc und Ruhe ist.

ASRock Rack und Supermicro haben da was, evtl noch weitere Hersteller.

Wenn Mini-ITX zu groß ist, dann evtl mal bei Advantech oder Kontron schauen. Aber die als Privatperson zu bekommen ist vermutlich nicht so einfach.
 
Ok, auch wenn ich das nie so formuliert habe, es muss NICHT unbedingt ARM sein^^
Ich dachte nur das wäre vielleicht die stromsparendste Lösung. Es gibt natürlich auch x86 die sehr sparsam sind und damit werde ich dann wohl auch fahren.
Das mit dem SBC war nur so ein Gedanke. An sich würde Mini-ITX auch gehen, da hätte ich sogar noch ein Gehäuse rumliegen. Es wäre halt schön wenn die Kiste im Leerlauf nicht mehr als 1-2W verbraucht.
 
Ich überlege auch seit einiger Zeit daran rum.
Mein Favorit wäre ein Odroid H3(+) mit 2 x 2.5 GBit Ethernet onboard:


Mit dem Zubehör hier könnte der was:

Aber mangels Glasfaser lohnt sich das noch nicht...
Und ob der N6005 dann die 1 Gbit aufwärts verschlüsselt schafft?
Das ist ja laut deinen Beschreibungen wahrscheinlich OpenVPN, wäre Wireguard eine Alternative? Das sollte der locker wuppen können.
 
Ich überlege auch seit einiger Zeit daran rum.
Mein Favorit wäre ein Odroid H3(+) mit 2 x 2.5 GBit Ethernet onboard:


Mit dem Zubehör hier könnte der was:

Aber mangels Glasfaser lohnt sich das noch nicht...
Und ob der N6005 dann die 1 Gbit aufwärts verschlüsselt schafft?
Das ist ja laut deinen Beschreibungen wahrscheinlich OpenVPN, wäre Wireguard eine Alternative? Das sollte der locker wuppen können.

Das Ding hatte ich auch schon im Blick, aber wie du bin ich bei der Geschwindigkeit auch unsicher...
Ich nutze OpenVPN und würde gerne dabei bleiben. Bei uns kommt in den nächsten 2 Monaten der Glasfaseranschluss, von daher würde sich so ne Kiste jetzt lohnen.
An sich könnte ich das auch mit meinem NAS machen, aber der Leerlaufverbrauch, selbst ohne HDDs, ist einfach zu hoch. Ich bin ernsthaft am überlegen das Ding mal zu undervolten um zu schauen, wie weit ich den Verbrauch drücken kann.
 
Bei mir ist es halt so, das ich aufgrund von DorfDSL/LTE noch nie ausprobieren konnte was meine Router an Durchsatz schaffen.
Die Faser liegt im Keller, aber ist noch nicht buchbar.

Ich hoffe das der verbaute Marvel Armada 385 (1.6 GHz Dualcore) oder QCA IPQ806X (1.725 GHz Dualcore) das geschultert bekommen.
Die sind bei mir parallel auch NAS Ersatz und Wireguard Endpoints.

Dann könnte ich den separaten Verbraucher sparen.
 
Bei mir ist es halt so, das ich aufgrund von DorfDSL/LTE noch nie ausprobieren konnte was meine Router an Durchsatz schaffen.
Die Faser liegt im Keller, aber ist noch nicht buchbar.

Ich hoffe das der verbaute Marvel Armada 385 (1.6 GHz Dualcore) oder QCA IPQ806X (1.725 GHz Dualcore) das geschultert bekommen.
Die sind bei mir parallel auch NAS Ersatz und Wireguard Endpoints.

Dann könnte ich den separaten Verbraucher sparen.
Naja, das könntest du zumindest lokal mit Bspw. iperf überprüfen. Damit ermittle ich immer meine Netzwerkgeschwindigkeiten.
Das einsparen von unnötigen Verbrauchern war auch mein Gedanke. Bisher würde eine Fritzbox + NAS laufen, wobei der NAS nur tagsüber läuft und sich Nachts abschaltet.
 
Joa, ich müsste nur fix WG Settings für meinen Tower bauen.
Gute Idee, da bin ich nicht drauf gekommen!

Fertig:
Ohne Wireguard liegen dauerhaft 948 Mbit/s an, soweit so gut.
Mit Wireguard liegen
am Marvel Chipsatz 633 Mbit an.
am QCA Chip 402 Mbit an.
Getestet mit iperf3 -s auf den Routern und an dem Client -C und einmal mit -R einmal ohne, mittel über 100 Sekunden.

Das könnte ja fast schon reichen.
Wenn das NAT nicht so viel frisst, kann ich die geplanten 500/100 realisieren.
LTE wird dann bald gestrichen, der QCA wird Gateway und der Marvel WG Endpoint / Fileserver.

Das löst jetzt dein Problem weniger, sry^^ vielleicht sind die Zahlen ja dennoch hilfreich.
 
Kein Ding^^
Dafür ist das hier doch n Forum, damit man sich gegenseitig hilft.
 
Das Ding hatte ich auch schon im Blick, aber wie du bin ich bei der Geschwindigkeit auch unsicher...
Ich nutze OpenVPN und würde gerne dabei bleiben. Bei uns kommt in den nächsten 2 Monaten der Glasfaseranschluss, von daher würde sich so ne Kiste jetzt lohnen.
Ich kann dein Szenario mit meinem Odroid zwar nicht testen, aber möchte dennoch hinweisen, dass die Jasper Lakes wirklich sehr flott sind. Mich haben sie jedenfalls sehr positiv überrascht, passend dazu gibt es seit ein paar Tagen auch ein Review von Notebookcheck: https://www.notebookcheck.com/Intel...und-Intel-Celeron-N4505-im-Test.700323.0.html
Vielleicht hilft dir das weiter :wink:
 
1GBit/s VPN mit einem typischen Mix von Paketgrößen (<MTU) werden in der Control-Plane nicht zu erreichen sein. Am ehesten noch mit StrongSWAN, Kernel >=6.2, Intel GBe10 NIC und XFRM-Offloading, aber auch das wird eng.

NXP DPAA2 ("Data Path Acceleration Architecture") find ich interessant, gibt's sogar bezahlbar in Form eines Traverse Ten64, aber das ist alles andere als ein fertiges Produkt mit fertiger Distribution und Treibern. Die Crypto-Engine in der Data-Plane soll aber laut NXP 10GB/s AES-CTR wegschaffen.
 
Mal bei den Netgate Appliances geschaut? Eine 4100 sollte die Anforderungen erfüllen und ist für sowas entwickelt, ebenso interessant https://www.nrg-systems.de/ IPU oder APU.
das pfsense Forum ist voll von solchen Anfragen und den Infos warum ein core i-x oder celeron evtl. nicht gut geeignet sind und eher ein zb Atom zum Einsatz kommt. Echt hilfreich die Jungs dort
 
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh