RIP OpenVox IPC100



  • Tja Leute

    Gestern so gegen 11:30 ist es passiert. Mein OpenVox IPC100 mit der stärkeren Intel Atom Z530P @ 1.6GHz ist trotz zusätzlichen RasPi Kühlern nach 6 Qualvollen Jahren der Dauerüberlastung durchgebrannt.
    Ich habe zwar vorgesorgt, und mir ein APU2.C4 bestellt, doch dieses ist noch nicht bereit und sollte von Anfang an als Übergangslösung dienen. Ich suche eigentlich was stärkeres, etwas das auch in mein 19" Rack mit reduzierter tiefe passt.

    Meine Anforderungen:

    • 3-4x GBit sollten es schon sein

    • 19" bis max 30cm tiefe

    • Fanless, Fanless, Fanless

    • Patch vorne, Strom hinten

    Was ich damit machen will..

    • 4 getrennte Netzwerke

    • DHCP für alle

    • VLAN für alles

    • DNS Forwarding

    • Kinderschutz

    • Virenschutz

    • VideoCaching

    • und UPnP für die PS

    Das ganze vorzugsweise mit pfSense in einer ;D 64Bit Version.

    Meine Frage an euch ist, welche Hardware ihr mir hierfür empfehlen würdet?

    Grüsse Bordi

    PS: Ach ja bevor ich es vergesse. Das ganze ist mangels Zeit als Projekt geplant. Macht also nix wen ihr mir was empfehlt das erst im Herbst oder Frühjahr erhältlich sein sollte.  ;)



  • Moin Bordi,
    da Du auf Fanless bestehst fallen die üblichen Verdächtigen (Supermicro …) leider raus.

    Wenn es eine etwas kleinere Applience mit 6x GB LAN, passiv gekühlt, 2 Core Atom, 4GB und SSD sein darf, dann schau Dir mal die Lanner Produkte an.

    http://www.landitec.com/Open-Source-Appliance-Solutions/scope7-7541::85.html

    Dieses Gerät passt im Rack problemlos auf einen Switch, wenn 2HE Platz über diesem sind. Ich meine diese Geräte werden auch bei Landitec nach anforderungen konfektioniert, so das mehr RAM oder andere HDD möglich sein sollten.

    Doch Lüfter(chen)?
    Schau Dir mal das Supermicro SYS-5018A-FTN4 1U Barebone an.
    4x GB Intel LAN
    (Bei Bedarf erweiterbar über PCI Karte)
    8 Core Atom
    RAM und HDD nach belieben.
    Einbautiefe sollte gehen.
    Lüfter: Mini Lüfter auf der Rückseite, nach 2 Jahren Dauerbetrieb und jeder Menge Staub immer noch recht leise für ein 19" Gerät.

    MfG Hornetx11



  • Danke

    Supermicros gibt es wie Sand am mehr. Auch sehr krasse denen -angeblich- eine passive Kühlung ausreicht http://www.supermicro.com/products/motherboard/Xeon/D/X10SDV-16C-TLN4F.cfm
    Auch Deciso hat ein passiv gekühltes Board. https://www.deciso.com/netboard-a10/

    Ich wäre auch einem Nachfolger für den Banana Pi Router (das schon bald an Attraktivität gewinnen dürfte LINK) mit aktueller 64-Bit CPU (Coretex-72) nicht abgeneigt, wen es ihn den geben würde. Das Bord ist also nicht das Problem. Das Problem ist das passive 19" Gehäuse mit geringer tiefe. Es hat sich mir noch nicht erschlossen weshalb man eine passiv gekühlte C2558 Rangeley in ein passiv gekühltes Desktop Gehäuse stecken kann LINK, und es fürs Rack bis zu 4 Lüfter braucht? Selbst Deciso hat lüfter im A10 Rackgehäuse.
    Wobei es dafür möglicherweise Lösungen gibt. http://shop.meconet.de/Gehaeuse/19-Zoll-Gehaeuse:::269_591.html
    Nur wenns geht hätte ich gerne etwas das ich das ich als komplettes System kaufen kann. Kann ja nicht sein das noch keiner auf die Idee gekommen ist, auch im Rack das Gehäuse als Kühler zu nutzen? Embedded Modding ist eine geile sache, das bei Firewalls jedoch ziemlich ins Geld gehen kann ohne das es viel bringt.


  • Moderator

    Wenns 19" sein soll wirds etwas schwieriger (und teurer ;)), ansonsten würde deinen Anforderungen auch die kleine Lanner NCA-1010 entsprechen. Die Nummer Größer (FW-7525) ist dafür aber mit Rackmount Kit erhältlich. Das ist dann bereits ein C2358 Atom mit 4 oder 6 Interfaces (Varianten) oder auch mit C2518. Das dürfte dann auch so der kleine Nachfolger für die FW-7541 sein (Scope7 ist ja "nur" die Landitec eigene Serie mit pfSense Vorinstallation, die Geräte sind aber die normalen Lanner Kisten).
    Ansonsten gäbe es noch die FW-7551, die es dann auch mit verschiedenen C2000 Atom CPUs gibt.

    http://www.lannerinc.com/products/x86-network-appliances/x86-desktop-appliances/fw-7525
    http://www.lannerinc.com/products/x86-network-appliances/desktop/fw-7551

    Grüße



  • Cool Danke.    ;)

    Das es teuer würde -wobei auch teuer in Relation steht- ist mir klar. Insbesondere wenn ich mehr will, als mir das A10 Quad Core rack (OPN20075R) von Deciso bieten würde (Mein momentaner Not-Nagel).

    Die D525 von der FW-7541 ist für die tonne. Den misst haben ich mit der ab-gerauchten Intel Z530P (einem embedded Abklatsch, und CPU vom IPC100) hinter mich gebracht. Da bin ich mit der AMD GX-412 von der APU2.C4 Zwischenlösung besser bedient. LINK. Die FW-7551 fällt klar weg. Das FW-7525D mit rack mounting kit muss ich mir jedoch merken, das schaut schon sehr interessant aus. Vielen dank dafür, hoffen das noch mehr solche Entdeckungen hier landen.  ;D



  • @Bordi:

    Supermicros … denen -angeblich- eine passive Kühlung ausreicht http://www.supermicro.com/products/motherboard/Xeon/D/X10SDV-16C-TLN4F.cfm

    Die setzen doch eine aktive Belüftung des Gehäuses voraus.

    Sind die Netgate/pfSense Geräte eigentlich mit Lüfter oder ohne?



  • Nach meinem letzten Wissenstand sind alle Desktop's fanless, und alle Rackmounts mit Aktivkühlung. Eine Strategie die teilweise auch recht absurd wirkt.
    http://netgate.com/products/sg-4860.html
    http://netgate.com/products/sg-4860-1u.html

    Grund hierfür sei dass man die Temperaturen im Rack nicht genügend beurteile könne.

    Ich hab da einerseits durchaus Verständnis, andererseits klingt es wie ein absurd lächerlicher Hohn. Stell dir vor du hast ein 54HE Schrank vor dir stehen, voll-gestopft mit Xeons und so Aufgeheizt das du längst alle Türen abmontiert, und nebst dem Schrank auch den Raum mit dicken Klimas kühlst. Dann bist du gaaaaaaaanz sicher der allererste der sich eine passiv gekühlte Firewall holt, und obendrein noch ein dickes extra für die geringe tiefe bezahlst?  :-X ::) ;D


  • Moderator

    Naja die Logik dafür ist eigentlich recht einfach: Im Rack fährst du normalerweise hohe Packungsdichte und hast dementsprechend Abwärme. Wenn das ganze in nem ordentlichen Rack steht in einem DC mit bspw. Kalt- und Warmluftgang, dann saugst du vorn kalt ein und bläst das hinten raus. Passiv kühlen ist da nicht, da das Gerät oben und unten ebenfalls warm/heiß ist und du damit das Gehäuse nicht als Kühlkörper nutzen kannst. Du bist also drauf angewiesen, ordentliche Luftströmungen und Kaltluftzufuhr zu haben.
    Beim Desktop sind meist die Gehäuse selbst als Kühlrippen konzipiert um maximale Fläche für Abwärme zu bieten.
    Daher ist das schon richtig so ;)

    Warum fällt die FW-7551 weg und die 7525 wäre OK? Ist dir die 7551 zu groß/teuer? Die -41 ist natürlich alt und würde ich heute auch nicht mehr einsetzen. Ansonsten wie gesagt wenns nicht unbedingt Rack sein muss, wäre auch die NCA-1010 vllt. interessant, aber das hängt auch davon ab, was du mit mehr Performance/Bumms haben möchtest. Also was da Leistungsmäßig drin sein soll. Wenn wir bei "darf relativ teurer" sein sind, wäre eben auch sowas wie ein Supermicro mit C2758 interessant, der hat dann schon einiges an Bumms ;) Aber da liegst du halt schon im 4-stelligen Bereich mit entsprechender Bestückung (120GB SSD, 8GB ECC RAM) ;) Das ist dann nicht mehr unbedingt was für den Heimbetrieb :)

    Die FW-7525 habe ich selbst jetzt schon mehrfach vertrieben und die kam äußert gut an, wenngleich zwar nicht billig für ihre Leistung trotzdem sehr gut ausgelegt. Unser MagicTeddy hier hat auch eine und kann sicher bei Bedarf was dazu sagen :)

    Grüße



  • @JeGr:

    Naja die Logik dafür ist eigentlich recht einfach: Im Rack …

    Stimmt ja auch, nur bist du dann auch nicht auf die art HW angewiesen, geschweige den auf Mini-ITX und noch weniger auf ein Gehäuse mit halber tiefe. Der einzige Ort den ich kenne wo sowas wirklich Sinn ergibt, sind die sehr kleinen/kurzen Racks & Wandgehäuse von Moderenen allenfalls intelligenten Gebäuden/Wohnhäusern. I.d.R haben die ca 4-8HE, und sind nur leicht bestückt. Da ist passiv kein Problem, und eine normales U1 kein Thema, da zu laut und zu wenig tiefe. Das ist eine zunehmend wachsende Nische die besetzt werden möchte. In allen anderen kannst du problemlos zu irgend einem Supermicro Barebone greifen.
    @JeGr:

    Warum fällt die FW-7551 weg …

    2 von 4 Anforderung die nicht erfüllt werden.

    • 19" bis max 30cm tiefe

    • Patch vorne, Strom hinten

    Ansonsten wäre es ganz ok.  ;)

    @JeGr:

    Aber da liegst du halt schon im 4-stelligen Bereich mit entsprechender Bestückung (120GB SSD, 8GB ECC RAM) ;)

    Ich hatte eigentlich mit 800-1500 gerechnet. Darüber gibt es Bauchschmerzen und ab 1800 kommt die eiskalte rote Linie. Ob das für Privat oversized ist oder nicht, ist Ansichtssache. Ich kenne da ein Forum, da gibts Typen die sich alle 1-3 Jahre ne neue 1-2Bay NAS kaufen. Als ich mir vor ü6 Jahren ne 5 bay gekauft hab, heben sie die Hände überm Kopf geschlagen, und gelacht. Ich hab sie noch, und bisher kein Bedürfnis für ne neuere. Sie lachen auch nicht mehr, sie spotten jetzt. Fakt ist jedoch das ich auf meiner Virtualisierungen kann, über die Jahre mehr Power / mehr Platz / mehr Möglichkeiten hatte, und bis Heute gerechnet dafür das wenigste Geld ausgegeben habe.

    Die Intel Atom Z530 und D525 waren seinerzeit den AMD Geode LX (ALIX) um Welten überlegen. Doch die Anforderungen der Software sind mit der CPU Entwicklung Mitgewachsten, und so sind die Spitzenreiter von einst Heute nur noch dreck unterm Fingernagel. Selbiges gilt für Durchsätze und Datenanschlüsse. Damit muss auch für die Zukunft gerechnet werden.  ..und deswegen…  :D


  • Moderator

    noch weniger auf ein Gehäuse mit halber tiefe.

    Naaa… da kenne ich aber einige, die das Rack bspw. von vorn und hinten bestücken, die sind über minimale Bautiefe auch froh ;) (ist nicht schön, aber gibts eben schonmal :))
    Ansonsten richtig, es gibt inzwischen ja dankenswerterweise einige Firmen die auch im Haus oder sonstwo 19" verbauen, dann schraub ich da gern ne kleine Appliance rein. Außerdem gibts da noch günstig 19" Musiker-Racks aus Holz oder in anderen Varianten, die man schön im Haus unterbringen kann, wo man auch keine große Tiefe hat und gern stromgünstige oder leise Appliances verbaut (ich hab so eins, passt bspw. toll auf so ein Kallax/Expedit obendrauf ;))

    Ob das für Privat oversized ist oder nicht, ist Ansichtssache.

    Keine Sorge das war kein Urteil, ich bin da auch schlimm ;)

    Als ich mir vor ü6 Jahren ne 5 bay gekauft hab, heben sie die Hände überm Kopf geschlagen, und gelacht. Ich hab sie noch, und bisher kein Bedürfnis für ne neuere.

    Das ist die Fraktion Handykäufer, da muss es eben alle 2 Jahre was neues sein ;) Meins hat auch schon 3 Jahre auf dem Buckel und das davor habe ich nur abgegeben, weil 5 Bays nicht mehr gereicht haben und ich günstiger an das 8-Bay Teil rankam, als an den Extender für das 5er :D Deshalb - völlig d'accord :D

    Selbiges gilt für Durchsätze und Datenanschlüsse. Damit muss auch für die Zukunft gerechnet werden.  ..und deswegen...  :D

    Auch da ganz richtig, aber der Punkt ist, dass wir inzwischen bei Maximum-Raten sind, wo da erstmal nicht mehr viel zu holen ist und man dann auch nicht mehr CPU reinwerfen muss ;) Also als Beispiel: mit einem C2758 soll man dank AES-NI und AES-GCM mit IPSec sogar annähernd Gigabit verschlüsselt fahren können. Für den Anschluß zu Hause oder in der Firma ist das eine Anbindung die erstmal für die nächsten Jahre dicke reicht, denn wer nicht gerade ordentlich Geld ausgibt, wird in naher Zukunft kaum mehr als 1Gbps zu Hause sehen. Und wenn man nicht vollverschlüsselt arbeiten muss (bzw. kein Gigabit verschlüsselt fahren möchte), dann ist die Power in APU2/NCA1010 jetzt auch schon locker stark genug, um 1Gbps Anbindungen zu wuppern. Um Luft zu haben und CPU über für so schicke Dinge wie Content Filter o.ä., ist dann ein C2000er Atom schon sehr nett. Ich hätte daher jetzt aus dem Kontext heraus gesagt: Nimm dir ne FW-7525 und geh von der Ausstattung wenn du willst den Step hoch und nimm die Variante mit dem C2515 oder C2558, dann hast du nen schönen 4-Kerner und bis zu 8GB RAM was da reinpasst. Plus Rackmount und Passivkühlung.
    Ich habe an der Stelle an einem Kabelanschluß mit 200MBit/s noch eine Atom D510 Kiste (FW-7535) hängen, die auch schon recht betagt ist und die wuppert das immer noch wunderprächtig.

    Ansonsten wird es wohl problematisch, denn wenn max 30cm tief fallen auch die ganzen schönen SuperMicro Kisten raus (5018-FTN4 etc.) wobei leise bei denen nicht wirklich gegeben ist (leider).

    Wenn dich die Lanner Kiste interessieren sollte, können wir uns gerne per PN mal austauschen solltest du ein Angebot brauchen. Ansonsten wäre mir gerade nichts Appliance-technisches mit nem C2000er Atom geläufig, diese J-Celerons oder andere "Pentium/Celerons" mag ich persönlich nicht so sehr, da sie sich extrem schwer einschätzen lassen was Performance etc. angeht. Plus auf den Boards werden dann doch meist wieder Realtek oder Broadcom NICs o.ä. verbastelt. Da mag ich lieber reine Intel NICs haben.

    Grüße



  • ..mit einem C2758 soll man dank AES-NI und AES-GCM mit IPSec sogar annähernd Gigabit verschlüsselt fahren können.
    Genau meine Meinung. Für Zuhause sollte eine C2758/C2558 oder allenfalls sogar eine C2358 vorerst durchaus ausreichen. Möglicherweise reicht das sogar für die Firma, und wen nicht lässt sich ja noch immer zur Xeon-D SoC greifen. Ich sehe aber auch Potential für andere -64Bit- Architekturen. x86(_64) ist seit jeher weder Effizienz noch Günstig.

    ..Ich hätte daher jetzt aus dem Kontext heraus gesagt: Nimm dir ne FW-7525..
    Das wäre durchaus eine Option. Ursprünglich ahtte ich es ja auf das Soekris net6801-50/70 http://beta.soekris.net/net6801.html abgesehen. Hab wegen den Verzögerungen auch braf länger gewartet, sogar gefiebert, und wurde schlussendlich enttäuscht. http://lists.soekris.com/pipermail/soekris-tech/2015-October/019522.html
    So gesehen kann man es also auch so sehen das ich nach einer 19" Alternative zum verpassten net6801 suche.

    ..an einem Kabelanschluß mit 200MBit/s noch eine Atom D510 Kiste (FW-7535) hängen..
    Mein Glückwunsch. Mein OpenVox IPC100 mit der stärkeren Intel Atom Z530P, 4GB RAM und Hi/fn 7954 security accelerator chip (Sockets vpn1411, for Mini-PCI) hätte es selbst unter optimalsten Bedingungen auf max 100Mbits gebracht. Bis 20Mbits VDSL war das auch Optimal, und bis 60MBits wäre es das auch gewesen. Hauptproblem des Boards waren jedoch die fehlenden Kühlkörper. Insbesondere im Sommer musste mit Überhitzungsbedingten Abstürzen gerechnet werden. Dazu kam die fehlende Leistung. Ein reboot mit pfSense 2.x konnte gut und gerne 20Min überschritten. http://www.cpubenchmark.net/cpu_lookup.php?cpu=Intel+Atom+Z530+%40+1.60GHz&id=626

    ..Ansonsten wird es wohl problematisch, denn wenn max 30cm tief fallen auch die ganzen schönen SuperMicro Kisten raus (5018-FTN4 etc.) wobei leise bei denen nicht wirklich gegeben ist (leider).
    Richtig das wird Problematisch, schwierig und wohl auch teuer. Daher auch dieser thread. ..und ja, das SuperChassis 505-203B bzw die 5018-FTN4 fallen raus weil sie zu laut sind, mit 249mm (9.8") tiefe, wären sie allerdings noch in der Toleranz. ;)

    Wenn dich die Lanner Kiste interessieren sollte,..
    Ja doch vielen dank, ich werde es mir merken.

    ..diese J-Celerons oder andere "Pentium/Celerons"…
    Find ich selbst auch zum Kotzen. Wen du/ich/jemand/irgendwer ne Firewall baut, dann bitte nicht mit einer Desktop Multimedia Micky Mouse Cpu die alles unterstützt und doch nichts richtig macht. Da lob ich mir die C2000. Server-SoC, 8 Kerne, 4 Samples, 20W/TDP bis 64GB RAM, und ne einzel Core Leistung die annähernd doppelt so hoch ist wie bei einer Pentium 4 gleicher taktung. :D
    http://www.cpubenchmark.net/compare.php?cmp[]=2564&cmp[]=1067

    Andererseits haben auch die Handy (ARM) CPUs in den vergangen 2 Jahren einen mächtigen Gang zugelegt, und können mitlerweile auch mit einer C2000 Mithalten(!). o0
    Ich wäre nicht abgeneit auch dieser Architektur (Aarch64) in Betracht zu ziehen. Ein Nachfolger für das Bannana Pi Router Board (BPI-R1) http://www.banana-pi.com/eacp_view.asp?id=64 mit leistungsstarker 64Bit 4-8 Core CPU wäre durchaus einen Augenschein wert. Je nach Preisklasse läge gar ein Spontan-kauf drin. :P ;D


  • Moderator

    Was auf der ARM Schiene noch auf uns zu kommt, ist ja momentan leider noch etwas "nebulös" ;)

    https://twitter.com/gonzopancho/status/737918774582579200

    Denn was "soon" (TM) und vor allem was die Performance und Möglichkeiten angeht, ist das alles noch sehr grau. Klasse wäre das allemal, da ARM für solche Szenarien ja durchaus prädestiniert wäre (kleine Bauweise bei moderater Wärmeentwicklung sind ja gerade Smartphone Prinzipien). Da wird man aber IMHO warten müssen bis Ende des Jahres, bis dann mehr als ein oder zwei Prototyp Serien mal angelaufen sind und pfSense auf ARM dann auch wirklich sauber rennt :) Allerdings hätte ich eher Bedarf an >2 NICs und mehr RAM, auf 512MB mag ich eigentlich gar nicht mehr runter, >=2GB sollten da schon drin sein.

    Deshalb auch meine Einstufung, sich dann eher mittelfristig die FW-7525 anzuschauen. Ansonsten und je nach Kabel-Bedarf kann man auch ein Auge auf die neue FW-7526 werfen (http://www.lannerinc.com/products/network-appliances/x86-desktop-network-appliances/fw-7526), die allerdings in den Grundinfos relativ identisch bleiben wird, dafür aber mit SFP Ports (wobei noch zu klären ist, ob das ein Schreibfehler ist und SFP+ gemeint ist).

    Grüße



  • Ach was da im Herbst kommen soll werte ich in die Kategorie RasPI Zero alias Cortex-A7 32Bit Single-Core @ 1GHz. Damit hättest du selbst vor 3 Jahren keine Handy schrecken können. Mit dein 64Bit Octa-Cores aus Huawei P9 & Huawei Mate 8 -bez der Technik die ich meinte- hat dass alles nichts am Hut. Aber ein Anfang ist es sicher. Das man es sich mit der HW so schwer gemacht hat erstaunt allerdings. Das Banana Pi R1 (Banana Pi Routerboard) ist seit ende 2014 am Markt. Kostenpunkt mit Gehäuse und SD Card ~100€. FAQ: 2x 1GHz (Cortex-A7), 1GB RAM, 1x RTL8192CU (Realtek WLAN 802.11b/g/n) 5x BCM53125 (5x 1GBit Broadcom). Wieso sie es so gemacht haben, und nicht das BPI-R1 gewählt haben, oder gleich auf den 64Bit Zug gesprungen sind.. who knows..??  ::)

    PS:// Mit SFP(+) allenfalls Glas Ports ist das immer so ne Sache. Damit zu spielen ist meist Mühsam, Nervig, Teuer und bringt nicht viel. Kupfer ist da viel einfacher, und deutlich günstiger.  ;D