Hardwareupdate

Gladius

@magicteddy

Bezüglich OpenVPN über UDP habe ich bei sonst gleichen Bedingungen nun auch mein Testszenarium genutzt.
Die Werte für die OpenVPN-Leistung mit UDP als Protokoll sind etwas schlechter als die mit TCP.
Eine stichhaltige Erklärung für diese Tatsache habe ich nicht. Kann es sein, daß TCP intern
die Sende-/Empfangspuffer besser optimiert als es bei UDP der Fall ist?
Ich möchte die Aussagen auch nicht verallgemeinern, da sie sich ja nur auf mein spezielles
Testszenarium beziehen.

Transferleistungen über den Tunnel mit UDP:

• Datei von der Firewall zum PC: zwischen 154 MBit/s und 160 MBit/s
• Datei vom PC zur Firewall: zwischen 118 MBit/s und 121 MBit/s

Ich habe auch noch mal mit TCP gemessen und muß eine Korrektur bzgl. der vorherigen
Messung anmerken. Hier die neuen Werten.

Transferleistungen über den Tunnel mit TCP:

• Datei von der Firewall zum PC: zwischen 183 MBit/s und 187 MBit/s
• Datei vom PC zur Firewall: zwischen 134 MBit/s und 138 MBit/s

Im Endeffekt kann ich sagen, daß die Leistung des Jetway-Boards meiner Meinung nach genügend Reserven
bzgl. der OpenVPN-Leistung aufweist. Meine Anbindung an das Internet ist zur Zeit VDSL50
und da hätte es die APU1D auch noch getan, wenn da nicht pfSense 2.5 mit der AES-NI Problematik
im Raum stehen würde.
Außerdem hat es Spaß gemacht die neue Firewall aus einzelnen Komponenten aufzubauen was auch
völlig unproblematisch verlief.

LG

Gladius

OpenVPN-Leistung des Jetway- Boards NF792i-3160 mit AES-128-CBC

Bei sonst gleichen Testbedingungen ergaben sich folgende Werte:

• Datei vom PC zur Firewall: zwischen 108 MBit/s und 112 MBit/s
• Datei von der Firewall zum PC: zwischen 144 MBit/s und 148 MBit/s

Das ist im Vergleich zur standardmäßig von mir verwendeten AEAD cipher
AES-128-GCM eine deutlich geringere Leistung, die aber selbst bei einem
Internetzugang mit z. B. VDSL100 nicht gegen die Verwendung
von OpenVPN als VPN-Protokoll spricht.

Gladius

OpenVPN-Leistung des Jetway- Boards NF792i-3160 getunnelt über SSL.

Am PC wird stunnel und auf der Firewall HAProxy für den SSL-Tunnel
(ciphersuite: ECDHE-RSA-AES256-GCM-SHA384, TCP-Port 443) eingesetzt.

Die OpenVPN-Parameter sind wieder:

• Device mode (tun)
• Protocol (tcp)
• NCP Algorithms (aes-128-gcm)
• Compression /default)

pfSense Einstellungen:

• Cryptographic Hardware (none)

Transferleistungen über den Tunnel:

• Datei von der Firewall zum PC: zwischen 148 MBit/s und 160 MBit/s
• Datei vom PC zur Firewall: zwischen 102 MBit/s und 106 MBit/s

Das ist im Vergleich zur alten APU1D wieder eine deutliche Verbesserung. Die vier Kerne des Celeron N3160
in Verbindung mit dem höheren CPU-Takt machen den Unterschied.

micneu

Moin, ich habe den vorgänger von dieser hier:
http://www.lannerinc.com/products/network-appliances/x86-desktop-network-appliances/nca-1020

Gladius

Wie sieht es mit Bezugsquellen von "Lanner-Teilen" aus? Wer kann dazu was sagen?

LG

magicteddy

@gladius

Moin,

ich habe einfach JeGr angehauen, hat problemlos geklappt.

-teddy

Gladius

@magicteddy said in Hardwareupdate:

ich habe einfach JeGr angehauen, hat problemlos geklappt.

Okay, die Teile von Lanner sind sicher ihr Geld wert. Bin aber auch mit meiner Bastellösung zufrieden.

Danke für die Info.
LG

JeGr

Basteln ist für zu Hause auch überhaupt nichts Schlimmes - auch wenn ich inzwischen in dem "ich will dass es einfach (lange) läuft" Alter bin und keine Lust mehr habe, nach 45h+ Woche dann noch zu Hause zum Netzwerker zu mutieren

Ich habe eben leider bei einigen Marken im "Prosumer" bzw. KMU Umfeld die Erfahrung gemacht, dass "billig kaufen, doppelt kaufen" heißt - oder jede Menge Ärger und Zeit. Darum bin ich dort kein Freund von Netgear, wie von den APU Geräten. Ist wie gesagt einfach eigene (teils schmerzliche) Erfahrung, aber wenn man dann von den Systemtechnikern schon das zweite Mal eine APU2 zurückgeschickt bekommt, die unter Last und Temperatur eben die Grätsche macht, wirds einfach lästig. Denn was die kosten weiß hier ja so ziemlich jeder. Und wenn man dann mal einfach darüber nachdenkt, wieviel Zeit dann bei Kunden wie bei mir dafür draufgeht, das Mistding ständig zu prüfen, auszutauschen, in der Republik herumzuschicken - dann ist das echt nicht mehr lustig.

Darum schreibe ich meine Meinungen auch immer aus der/meiner Sicht - und nicht weil ich heiß bin Geräte zu verticken

jahonix

@jegr bei der Aussage bin ich zu 100% bei Dir, denn für einen professionellen Kunden oder für meine Firma wird das ganz schnell kostspielig, wenn Geräte nicht mehr oder nicht mehr zuverlässig laufen.
Daher werden in größeren Unternehmen Netzwerk-Switche nach spätestens 5 Jahren auch stumpf ausgetauscht, egal ob sie (noch) laufen oder bislang nie ein Problem gezeigt haben. Dass ich mit meiner Consumer-Mütze genau diese Geräte dann für Daheim kaufe ist eine ganz andere Denkweise. Beides ist in Ordnung.
Wenn ich Zuhause dann auch Ruhe haben will und nicht nach Fehlern suchen möchte, dann wähle ich auch JeGr's Ansatz und kaufe neu/hochwertiger als vielleicht nötig. Dafür habe ich Ruhe und kann Zeit mit meiner Familie verbringen. Das ist mir oftmals mehr Wert als Geld gespart zu haben.

noplan

aber ganz ehrlich, im privat bereich gibt es kein problem wenn man
einen swicht etc. aus einem rechenzentrum kauft ... laufzeit ohne ende aber power up cycles gegen unerheblich. die teile rennen auch im keller noch eine halbe ewigkeit für weit weniger als der consumer switch neu, vorausgesetzt man benötigt alle oder gerade die features.

magicteddy

Moin,

die typischen ausgemusterten Switche aus einem Rechenzentrum o.ä. möchte ich hier definitiv nicht verbauen, ich schraub mir doch kein Föhn ins Rack :-) , mein Haussegen hing schon gewaltig schief als mein G8 Microserver eine etwas potentere und lautere Kühlung für den neuen Xeon statt des original verbauten Celeron erhielt. zum Glück gab es dann die Dell Cashback Aktion für den Dell T20, leiser, gleiche Leistung, mehr Platz, geringerer Stromverbrauch.

Auch vom Stromverbrauch dürften die ausgemusterten Switche in einer anderen Liga spielen.
Ich hatte Glück, ein Cisco SG300-20 für 100€ per Abholung gleich ums Eck, was will man mehr ...

-teddy

monstermania

@jahonix said in Hardwareupdate:

Daher werden in größeren Unternehmen Netzwerk-Switche nach spätestens 5 Jahren auch stumpf ausgetauscht, egal ob sie (noch) laufen oder bislang nie ein Problem gezeigt haben.

Hmm,
ab wann ist ein Unternehmen ein 'größeres' Unternehmen!?
Bei uns haben wir noch einen ProCurve 4208VL am Laufen (~10 Jahre). Ist sogar noch in Wartung! Hab aber zur Sicherheit bzw. Einfachheit halber mal einen 2. 4208VL gebraucht gekauft. Gab es für 150€ bei ebay.
Im Falle des Falles einfach die aktuelle Config rein und umstöpseln. Dann ist die Fertigung wieder am Netz.
Schneller als jeder Hersteller-Mission-Critical-Support.
Aber so ein Teil würde ich mir auch nie zu Hause hinstellen. Wäre mit FC und 120 LAN Ports auch etwas oversized!

jahonix

@magicteddy said in Hardwareupdate:

ich schraub mir doch kein Föhn ins Rack :-)
Auch vom Stromverbrauch dürften die ausgemusterten Switche in einer anderen Liga spielen.

Mit Sicherheit, daher bevorzuge ich effiziente Switche ohne Lüfter für Zuhause. Zum Beispiel die SG300 oder SG350 Serien von Cisco.
Und mein Bedarf an PoE hält sich (noch?) in Grenzen, das erledige ich mit einzelnen Injektoren.

@monstermania said in Hardwareupdate:

Im Falle des Falles einfach die aktuelle Config rein und umstöpseln.

Also ich hätte den schon mit aktueller Firmware und Config versorgt, so dass er bei Bedarf allein mit dem Netzstecker in Betrieb zu nehmen ist. Cold Spare halt.

noplan

@magicteddy

stimme dir zu.
manchmal kann es aber wirklich (und das ist von fall zu fall zu überlegen)
sinnvoller sein used Hardware zu kaufen wenn gewisse features notwendig sind
(ad hoc fällt mir keines ein die ich jetzt() sofort benötigen würde) die von einem SBS Gerät nicht abgedeckt werden können.

Positver Nebeneffekt wenn man einen Fön im Rack im Keller hat,
man erspart sich die Heizung (rechenbsp ob das was bringt steht aus) und die wäsche im winter wird besser trocken (ob die luftfeuchtigkeit noch exakt optimal für die teile im rack ist sollte gemessen werden)

;) lg

magicteddy

@noplan said in Hardwareupdate:

Positver Nebeneffekt wenn man einen Fön im Rack im Keller hat,
man erspart sich die Heizung (rechenbsp ob das was bringt steht aus) und die
wäsche im winter wird besser trocken (ob die luftfeuchtigkeit noch exakt optimal

Man(n) muss halt abwägen, wir haben keinen Keller, nur unseren recht vollen Abstellraum direkt an die Küche grenzend, das bedeutet mit jedem dB Lärm steigt die Gefahr einer schlagartigen Konfrontation meines Denkbunkers mit dem marmornen Nudelholz, ich glaube hier kann jeder meine Argumentation für meine Situation nachvollziehen, ich bin halt kein lebensmüder Masochist und meine Frau hat Geduld, wehe wenn ich einschlafe ...

-teddy

JeGr

Der WAF ist defintiv ein lebenswichtiger und enorm überlebenswichtiger Bestandteil der Hardware Planung zu Hause

noplan

@magicteddy

ich bin voll bei dir !

Aber .... !!
wo krieg ich für unsere Küche ein Nudelholz aus Marmor her ;)

JeGr

@noplan said in Hardwareupdate:

wo krieg ich für unsere Küche ein Nudelholz aus Marmor her ;)

We got you covered: https://www.amazon.de/dp/B07B7P7VH7/

magicteddy

Moin,

@noplan said in Hardwareupdate:

... wo krieg ich für unsere Küche ein Nudelholz aus Marmor her ;)

Glaub mir, das willst Du nicht wirklich anschaffen, ganz schnell wendet es sich gegen dich
Je nach Potenzial und Wut des Nudelholzschwingers wird es ganz schnell vom Beulenmacher zum Dellenmacher

-teddy