Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?
-
Hallo zusammen,
neuer bzw. weiterer Switch, UniFi Controller auf Raspi im Docker sind endlich so fertig, dass ich mich der neuer pfSense Hardware widmen kann.
Es geht um SoHo Bereich - ich habe in den letzten Wochen die Gerätschaften komplett voneinander getrennt und nach Gruppen in eigene VLAN's verschoben. Es sind 10 VLAN's geworden.
Richtig Traffic kann an sich nur zwischen 3 VLAN's laufen. Workstations -> NAS, Audio/Video -> NAS. Alles andere sind so Sachen wie Drucker, Haussteuerung, Smartphones., Kameras (noch leer), Fritze (für Telefonie).... also nichts so besonderes (denke ich)
So sollte es eins der o.ä Geräte werden. Die Frage ist reicht mir dann schon das IPU mit dem i3 oder "muss" es eins der beiden i5 Varianten werden? Das Teil soll so fern es nicht kaputtgeht - einige/ viele Jahre laufen :)
In dem Chart sehe ich erst Mal einen Sprung zu meinem APU Board, welches doch Schwierigkeiten bekommt. Wie sich die i3/ i5 schlagen habe ich keine wirkliche Vorstellung. Ab und zu wenn ich Unterwegs bin kommt noch 1 max 2 OVPN Verbindungen.Für Tipps wäre ich sehr Dankbar.
-
@tobi Und auf welche Kiste hast du jetzt ein Auge geworfen? Welche wäre(n) dein Budget?
-
Was soll das Ding alles machen?
Wenn es rein um Routing geht ist es sicherlich egal. OpenVPN kommt auf den Traffic drauf an da hilft sicher eine stärkere CPU.
Was hast du für eine Internetanbindung?
Beim NAT müsste man sich anschauen aber da wir von SoHo reden denke ich wird es keinen wirklichen Unterschied machen.NAS würde ich nicht routed machen das könnte eventuell Probleme machen. Das ist aber eine Designentscheidung.
-
@jegr said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Und auf welche Kiste hast du jetzt ein Auge geworfen? Welche wäre(n) dein Budget?
Puh - an sich hatte ich zuerst gedacht IPU660. bezahlen kann ich auch IPU672. Nur wenn es am Ende Overkill sein soll, dann macht es natürlich wenig Sinn. Anders gesagt - am liebsten wäre mir immer noch IPU660, wenn es Sinn macht nehme ich auch IPU662 und 672 nur dann, wenn ich mich sonst irgendwie echt beschneiden soll.
@hec said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Was hast du für eine Internetanbindung?
Noch dieses Jahr kommt Glasfaser mit 1000/500 Leitung.
Bei der Gelegenheit - jetzt hat mein APU 4GB RAM. Ich weiß nicht ob bei Intel das Speichermanagement irgendwie "anders/ schlechter" ist - 8GB sollten doch dicke reichen oder? Bei meinem APU habe ich bei RAM nie gesehen, dass es eng war.
-
@tobi
Wenn du den Anschluss voll ausreizen möchtest und die Firewall gleichzeitig auch noch hohen internen Traffic zu managen hat, nimm den i5. Der kostet nun mal 15% mehr, hat aber Leistungsreserven.
Wenn du nicht großen Wert auf permanenten maximalen Durchsatz legst, wird dir der i3 auch viel Freude bereiten.
Abgesehen von der Taktrate haben die beiden CPUs aber keine spürbaren Differenzen.8 GB sollten für SoHo auf jeden Fall ausreichen.
Richtwerte für die Hardwareanforderung hat Netgate hier veröffentlicht: https://www.pfsense.org/products
-
@tobi
RAM ist so eine Sache wenn du ein IDS verwendest und noch ein paar andere Dienste laufen hast kann man da schon mehr als 8GB brauchen.
Preislich macht das eh fast keinen Unterschied.Overkill ist Ansichtssache. Ich denke du wirst mit allen Systemen zufrieden sein und wesentlich mehr Traffic durchbekommen als bisher.
Ich würde mir überlegen ob ich Storage Traffic über die Firewall jage. Das kann durchaus die Firewall ordentlich beschäftigen und zu Performance Problemen führen.
-
Danke für die Antworten.
Ich denke ich werde dann zu der goldener Mitte greifen also IPU662. Mit RAM schaue ich noch.
Jetzt läuft bei mir auf dem APU Board nur OVPN und eben Routig.
(Mein Bind und DHCP laufen weiter unter Linux da ich bis jetzt keine Möglichkeit gefunden habe wie ich die Sachen Schmerzfrei migrieren könnte. )
Bei dem neuen Board wollte ich pfBlocker einrichten und mich etwas damit beschäftigen. -
@tobi said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Ich denke ich werde dann zu der goldener Mitte greifen also IPU662. Mit RAM schaue ich noch.
Jetzt läuft bei mir auf dem APU Board nur OVPN und eben Routig.Damit wirst du keine 2 GB voll bekommen.
(Mein Bind und DHCP laufen weiter unter Linux da ich bis jetzt keine Möglichkeit gefunden habe wie ich die Sachen Schmerzfrei migrieren könnte. )
Kann nicht sein!
Bei dem neuen Board wollte ich pfBlocker einrichten und mich etwas damit beschäftigen.
Normales Geo-Blocking füllen auch kaum 2 GB. Wenn du alle Features von BlockerNG Devel ausreizt, könnten es aber schon gut 4 GB sein. Mit diesem Thema hat man sich hier schon mal in einem Thread beschäftigt.
BlockerNG erstellt und verwendet einfach IP-/Netz-Tabellen, die in den Speicher geladen werden. Je mehr Einträge diese haben, desto mehr RAM benötigen sie.
Auch dafür ist in der Doku ein Richtwert zu finden. -
@viragomann said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Damit wirst du keine 2 GB voll bekommen.
Ja das war bis jetzt so :)
Kann nicht sein!
Was kann nicht sein? Ich habe zumindest nicht gefunden wie ich meine Zonendefinitionen in bind9 auf der Sense migrieren kann.
Bei isc-dhcp-server hält sich das so weit in Grenzen, dass ich die wenige statische Einträge und Netze manuell wieder eintippen könnte. Bei bind ist es mir zu viel des Guten ;)Wenn ich also "vor lauter Bäume den Wald nicht sehe" - klär mich bitte auf. Es wäre mir nur Recht die Dienste bei mir quasi "zentral" zu haben.
-
@tobi said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Wenn ich also "vor lauter Bäume den Wald nicht sehe" - klär mich bitte auf. Es wäre mir nur Recht die Dienste bei mir quasi "zentral" zu haben.
Keine Idee, woran es scheitern könnte. Der DNS Resolver (unbound) arbeitet out of the box und der DHCP Server muss sinnvollerweise manuell aktiviert werden, um Überschneidungen zu vermeiden.
Wenn du nicht sehr spezielle Anforderungen hast, die ebensolche Konfigurationen erfordern würden, wüsste ich nicht, wo es ecken könnte. -
@viragomann said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Keine Idee, woran es scheitern könnte
Vielleicht reden/ schreiben wir aneinander vorbei. Unter Migration/Schmerzfreien Wechsel verstehe ich: ich habe jetzt Text-Dateien mit bind9 Konfig und Zonen und kann diese irgendwo im pfSense 1:1 einfügen und die werden bei Bedarf an anderes Format angepasst. Das gleiche betrifft DHCP Server.
Klar manuell alles neu eingeben und suchen/ schauen wo ich mich vertippt habe o.ä kann ich natürlich immer. -
@tobi
BIND müsste erst zusätzlich aus dem Repository installiert werden. Ob dann die vorhanden Konfigdatei aus einem anderen System einfach übernommen werden kann, kann ich nicht sagen, ich verwende das Paket nicht.
Für meine Anforderungen wäre BIND ein Overkill. Um ein paar Zonen und Host Overrides zu definieren, reicht der Resolver auch ganz gut, und hier empfiehlt es sich, die GUI zur Konfiguration zu verwenden.Möglicherweise sind deine Anforderungen um ein Vielfaches umfangreicher, hätte ich im SoHo Bereich aber nicht erwartet.
Der pfSense DHCP Server arbeitet ganz gut mit den Standardwerten. Einfach fürs jeweilige Interface aktivieren und den IP-Bereich festlegen.
Speziellere Konfiguration lassen sich aber auch meist in der GUI rasch einrichten. -
@viragomann said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Möglicherweise sind deine Anforderungen um ein Vielfaches umfangreicher, hätte ich im SoHo Bereich aber nicht erwartet.
Wirklich umfangreicher - vermutlich nicht. Ich sag das mal so - ich habe die bind Konfiguration unter Linux irgendwann vor ~15 Jahren gemacht und passe die einfach nur an an aktuellen Bedarf. Läuft super und Fehler die bei einer neuen Version oder so auftreten kann ich relativ gut zuordnen und lösen.
Bei derartigen Diensten wo ich Wissenslücken habe, bin ich vorsichtig und neige eher doch das "altbewährte" zu nehmen.
So hatte ich auch versucht bind9 Paket irgendwann zuletzt im Sommer dieses Jahres auf meinem APU zu aktivieren. Ist mir nicht gelungen und so läuft es weiter auf meiner Linux Kiste.
Vielleicht werden ich noch mal ein Versuch unternehmen, wenn ich die neue IPU habe und damit ein Gerät wo ich "experimentieren" kann.
(Jetzt müssen die IPU Boards nur noch lieferbar sein) -
Das Lieferzeitenproblem ist bekannt.
Meine Infos sind derzeit dass sich die Problematik erst wieder 2023 entspannen wird.
Nachdem derzeit hauptsächlich Chips das Problem sind kommen nun andere Komponenten die ein Problem darstellen.
Habe von mehreren Herstellern dazu Infos bekommen.Es gibt Produkte da sind die Lieferzeiten aktuell über ein Jahr.
Nachdem ich selber die IPUs bei Kunden einsetze bin ich sehr gespannt wo man die noch herbekommt und zu welchen Preisen.
Muss mich wohl nach anderer Hardware umsehen die lieferbar ist. -
@hec ich persönlich würde ab der IPU675 schauen, alle anderen habe schon recht alte cpu generationen, in den neueren cpu‘s ist auch eine etwas bessere aes einheit und für z. b. openvpn macht das wirklich sinn.
-
Tja da sagst Du was. Sicherlich kann die neuere CPU Generation "alles" besser/ schneller/ bunter. Nur demgegenüber steht auch wieder Stromaufnahme - ~50W sind auch nicht wenig. Blöd ist natürlich "für mich" die IPU882 ist halt sofort lieferbar. So hätte ich noch etwas Zeit alles vorzubereiten bevor wirklich der Anschluss kommt.
-
@tobi said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Nur demgegenüber steht auch wieder Stromaufnahme - ~50W sind auch nicht wenig.
Wo hast denn diese Angabe gefunden?
Laut Intel: Durchschnittliche Verlustleistung (TDP) = 15W
Alle IPUs haben Intel Prozessoren der U-Serie. Die sind sehr sparsam ausgelegt und takten rasch runter, wenn die Leistung nicht benötigt wird, bzw. schalten einzelne Kerne ganz ab. Der Stromverbrauch richtet sich also stark nach der Beanspruchung. Ich denke daher, ein i7 wird in deinem System nur minimal mehr verbrauchen als ein i5.
Die Anzahl genutzter Kerne lässt sich meist auch im BIOS beschränken, halte ich aber hier für sinnlos.Ich habe selbst ein ähnliches Kästchen, allerdings mit einem alten i5-4200U (auch TDP = 15W) und 4 NICs. Das verbraucht hier durchschnittlich 7,5 W.
Ich würde aber nur ungern den Mehrpreis bezahlen wollen, wenn ich keinen Nutzen daraus ziehen kann und würde bis zur Lieferung des passenden Systems die APU weiter verwenden. Aber das sollst du für dich selbst entscheiden. -
In den Regionen vom Stromverbrauch bewegt sich auch ein SG-6100, nur das kann auch 2,5G oder sogar 10G schieben, die IPU Dinger mögen ja reichlich Rechenleistung zu haben, was nützt das wenn ich es durch die Ports nicht rein und raus bekomme was ich an Rohleistung in der CPU habe.
Als Hypervisor mag das wieder anders aussehen, aber bei so schnellen CPUs braucht es schon weit mehr als GBit Ports das sich das auch lohnt.
Dann lieber gleich mit einem Gehäuse 1-2HE was selber bauen, da kann man dann später noch ne 10G Karte nachstecken. Bei der IPU ist da wieder Ende und die CPU langweilt sich dann, während die NICs immer am Anschlag laufen.
-
@viragomann said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
Wo hast denn diese Angabe gefunden?
Laut Intel: Durchschnittliche Verlustleistung (TDP) = 15WIPU882 - i5-8250U Kaby Lake
Leistungsaufnahme: 1,3W / 7,7W / 23,4W / 33,5W / 36,5W / 55-62W (Standby/Idle/stress 1 Task/stress 4 Tasks (gedrosselt)/stress 8 Tasks (gedrosselt)/stress 8 Tasks (bis zu 25s))Die 15W beziehen sich auf die CPU und nicht gesamtes System.
@nocling said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
SG-6100, nur das kann auch 2,5G oder sogar 10G schieben
Das hängt doch von der Netzstruktur ab. Gab es auch eine Diskussion in Bezug auf die Ubiquiti UDM Pro dazu.
-
@tobi said in Neue Hardware - IPU660, IPU662, IPU6672 - merke ich Unterschied?:
IPU882 - i5-8250U Kaby Lake
Leistungsaufnahme: 1,3W / 7,7W / 23,4W / 33,5W / 36,5W / 55-62W (Standby/Idle/stress 1 Task/stress 4 Tasks (gedrosselt)/stress 8 Tasks (gedrosselt)/stress 8 Tasks (bis zu 25s))
Die 15W beziehen sich auf die CPU und nicht gesamtes System.Also du nimmst "stress 8 Tasks" als Referenz für die Einschätzung deines Stromverbrauchs (Durchschnittsleistung)??
Auch die Leistung des Gesamtsystems hängt von dessen Beanspruchung ab. Meine Box könnte auch über 20 W verbraten, gemessen habe ich aber über 60 Stunden weniger als 7 W.
