Mini-ITX Router/Firewall



  • Hallo,

    ich bin neu hier mein Name ist Tommy und komme aus München.

    Ich würde mir gerne eine Firewall Hardware zusammen stellen, es soll ein Mini-ITX System auf Basis eines JETWAY NF9N-2930 Boards und Jetway Daughter Board Gen2 (+ 3xLan) werden.

    Weiß hier evtl. jemand ob diese Kombi sinnvoll ist und ob darauf pfSense sauber läuft?
    Oder kann mir evtl. jemand was anderes (hier in Deutschland) erhältliches empfehlen?

    Ein APU1D2 habe ich bereits seit längerem laufen, jedoch wird mir das Teil zu heiß, bzw. ich brauch auch wieder mal was neues zum spielen!  ;)

    Grüße aus München

    Tommy



  • Hallo suko

    Ob der Einsatz einer Desktop CPU mit integrierter Grafikkarte sinnvoll ist, darüber muss jeder selbst entscheiden. Ich an deiner stelle würde mich für die Nachfolger apu2c2 & apu2c4 interessieren, auch mal bei meconet, voleatech und im applianceshop vorbei-schnuppern.
    Ansonsten landitec, Netgate, Supermicro …  ;)


  • Moderator

    Hallo Tommy,

    Oder kann mir evtl. jemand was anderes (hier in Deutschland) erhältliches empfehlen?

    Nö, kann dir nicht, weil du kein Wort darüber verlierst, was du damit eigentlich machen willst. Dann kann man auch schlecht ne Empfehlung aussprechen. Wenn deine APU1 nicht mehr ausreicht, wäre das ein Anhaltspunkt, wenn du nur spielen willst, gibts von APU2 über NCA1010 bis hin zu Supermicro ziemlich viel.

    Ob der Einsatz einer Desktop CPU mit integrierter Grafikkarte sinnvoll ist, darüber muss jeder selbst entscheiden.

    Jep, da stimme ich Bordi zu, dieser Mini-ITX Hype ist zwar nett, die ganzen J- oder N-Serie Celerons halte ich aber für quatsch in einer Netzwerk Appliance, bei der ganz andere Werte und Maßgaben wichtig sind, als bei einem Desktop für Arbeitsplatz Einsatz. Klar, das System kann mit pfSense laufen (ist ja x86/x64) aber ob das dafür so optimal ist, wage ich jetzt mal zu bezweifeln ;)
    Und da keiner deinen Fokus weiß - außer dass dir die APU zu heiß wird - ist alles andere stochern im Nebel :)



  • :)
    Ich hab jetzt erstmal das APU Gehäuse (Unterseite) mit Kühleitpaste auf nen Metallblock geklebt, Hitzeentwicklung hält sich somit in grenzen.

    Was meinen Verwendungszweck angeht, benötige ich einfach eine ordentliche Firewall hinter der Fritzbox 6360 (Kabeldeutschland) da hier KDG ja vollen Zugriff geniest, und ich ansonsten nicht mehr ruhig schlafen kann.  ;D

    Will mir aber eben alle Möglichkeiten offen lassen, deswegen suche ich die eierlegende Wollmilchsau, die gibts aber leider nicht.

    Die APU2 habe ich auch schon ins Auge gefasst, jedoch ist die ja noch nicht komplett ausgereift, ist ja noch im Beta Station oder kann ich davon ausgehen, dass die Hardware sich nicht mehr ändern wird und nur übers Bios gefixt wird?

    Wenn es so wäre dann wäre die APU2C4 das Objekt der Begierde!

    Viele Grüße

    Tommy



  • Ich habe hier 5 APU2C4 stehen und habe keine Probleme damit.
    Der letzte Firmwareupdate fixed die meisten Dinge die noch im Beta Status waren.

    Ich kann das Teil empfehlen und habe sogar in ein Meconet Gehäuse noch einen Fiber Port  bei einer eingebaut. Die kühlerplatte habe ich größer gewählt und mit wärmeleitpaste aufs alugehäuse gesetzt.



  • ja dann werd ich mal zuschlagen denk ich.  :)

    Viele Grüße

    Tommy


  • Moderator

    @suko: Wenn der Preis nicht das abschreckende Kriterium ist, könntest du sicher auch mit ner NCA-1010 glücklich werden. Daten bzw. Performance dürfte der APU2 in nichts nachstehen (vllt. stellenweise ein kleines Bisschen schneller), ist noch kleiner und von der Wärmeentwicklung fand ich sie auch sehr angenehm. Gerade für zu Hause weil noch kleiner und kühler fand ich die fast angenehmer als die APU2 und zumindest Firmware und Co. sind da fertig ;) (und nein, das war kein Seitenhieb, aber persönlich sehe ich die APU2 auch eher noch als Work in Progress gerade im BIOS Bereich). Plus ich fands ganz angenehm, dass ich notfalls die Kiste via HDMI auch einfach mal an nen Monitor hängen kann zum Debuggen und nicht immer gleich ne Console gebraucht habe :)

    Grüße



  • Hi,

    was mich reizen würde wäre die SG-2440. Aber der Preis ist mir dann doch zu heftig.

    Viele Grüße

    Tommy



  • Moin,

    warum dann nicht https://forum.pfsense.org/index.php?topic=104714.0 Lanner 1010? ~350€

    -teddy



  • Das finde ich dann schon arg verwunderlich. Gleich zu beginn über den Bay Trail-M (N2930) herziehen und später den Bay Trail-I (E3815 o E3825) gutheisst, ist schon etwas seltsam.  ::)

    PS: Vielleicht nicht unwichtig. ;)
    http://cpubenchmark.net/compare.php?cmp[]=2473&cmp[]=264&cmp[]=2256



  • @magicteddy:

    Moin,

    warum dann nicht https://forum.pfsense.org/index.php?topic=104714.0 Lanner 1010? ~350€

    -teddy

    Naja da bin ich vielleicht ein bisschen eigen was das Design angeht, die Anschlüsse gehören für mich hinten hin, WAN Port vorne, LAN Ports hinten, finde ich jetzt nicht soo prickeld, und bei dem Preis muss für mich zumindest auch die Optik passen.

    Vor allem ist das ja auch wieder ne CPU mit interner Grafik, da kann ich mir gleich was selber bauen.

    Viele Grüße

    Tommy



  • Moin,

    @suko:

    Vor allem ist das ja auch wieder ne CPU mit interner Grafik, da kann ich mir gleich was selber bauen.

    aber nur 6-7W  :D

    -teddy


  • Moderator

    Naja da bin ich vielleicht ein bisschen eigen was das Design angeht, die Anschlüsse gehören für mich hinten hin, WAN Port vorne, LAN Ports hinten, finde ich jetzt nicht soo prickeld, und bei dem Preis muss für mich zumindest auch die Optik passen.

    Von was redest du denn da? Die NCA1010 hat 3 Ports die direkt nebeneinander sind. Da ist nichts WAN vorne und Rest hinten. Welchen Bildern entnimmst du das denn?

    Das finde ich dann schon arg verwunderlich. Gleich zu beginn über den Bay Trail-M (N2930) herziehen und später den Bay Trail-I (E3815 o E3825) gutheisst, ist schon etwas seltsam.  ::)

    Zum Einen ist der neue Bay Trail E Prozessor ne andere Hausnummer, zum anderen hab ich explizit diese ganzen bilig Mini-ITX Desktop Boxen die vor allem mit J Celerons daherkommen angesprochen, zumal die auch meist nicht für Netzwerk gedacht sind. Von einem E-Serie Chip habe ich kein Wort gesagt.

    Vor allem ist das ja auch wieder ne CPU mit interner Grafik, da kann ich mir gleich was selber bauen.

    Wenn du was in dem kleinen Formfaktor findest, have fun :) Aber so dicht/klein gepackt wirst du wohl nix anderes finden, geschweige denn mit dem geringen Strom-Footprint.

    Grüße



  • Sorry da hab ich wohl den Konsolen Port an der Vorderseite verwechselt.

    Größe und Stromverbrauch ist für mich in der Beziehung nicht besonders relevant.

    Viele Grüße

    Tommy



  • @JeGr:

    Das finde ich dann schon arg verwunderlich. Gleich zu beginn über den Bay Trail-M (N2930) herziehen und später den Bay Trail-I (E3815 o E3825) gutheisst, ist schon etwas seltsam.  ::)

    Zum Einen ist der neue Bay Trail E Prozessor ne andere Hausnummer, zum anderen hab ich explizit diese ganzen bilig Mini-ITX Desktop Boxen die vor allem mit J Celerons daherkommen angesprochen, zumal die auch meist nicht für Netzwerk gedacht sind. Von einem E-Serie Chip habe ich kein Wort gesagt.

    Tut mir Leid, ich berichtige nur ungern einen Moderator. Insbesondere da ich noch neu bin. Doch um der Qualität dieses Forums gerecht zu werden…

    Zur liste der Silvermont Prozessoren gehören

    • Server-Prozessoren (Avoton) C2000

    • Kommunikationsprozessoren (Rangeley) C2008

    • Desktop-Prozessoren (Bay Trail-D) J1000 & J2000

    • Embedded / Kfz-Prozessoren (Bay Trail-I) E3800

    • Mobilprozessoren (Bay Trail-M) N2000 & N3000

    • Tablet-Prozessoren (Bay Trail-T/CR) Z3700

    • Smartphone-Prozessoren (Merrifield und Moorefield) Z3400 & Z3500

    Einen Bay Trail-E gibt es nicht, und bezüglich billig: Mini-ITX war noch nie günstig – und wie sich die J1000 zur E3800-Series klassifiziert -beispielsweise bezüglich Marktpreise/Performance/FAQ- soll jeder selbst beurteilen.

    Möglicherweise habe ich mich jedoch geirrt, und in Lanner's NCA-1010 ist keine der von mir gelisteten Intel Atom E3815 oder Intel Atom E3825 "Bay Trail-I" Embedded / Kfz-Prozessoren verbaut. Sollte dies zutreffen möchte ich mich schon-mal vorsorglich entschuldigen, und hoffe das mir verziehen wird. Mein Beitrag sollte lediglich der Qualität dieses Forums dienen.


  • Moderator

    Hallo Bordi,

    nur weil man mir den Mod aufgeklebt hat, bin ich noch lang kein Übermensch und mag mich irren ;) Ich nehme da nicht für mich in Anspruch, dass ich allwissend bin, beileibe nicht :)
    Was ich mit Bay Trail E salopp gemeint hatte waren die o.g. Embedded Serie Bay Trail-I Prozessoren der E38xx Reihe. In der NCA-1010B die ich testen durfte, werkelt - wie man einfach nachsehen kann - ein E3825 DualCore.

    Was ich meiner (eigenen subjektiven) Meinung nach sagen bzw. wiedergeben kann ist, dass die E-Reihe in den Geräten sehr gut funktioniert. Und wie man nachlesen kann ist die E-Serie ja durchaus genau für den Zweck konzipiert. Das ist bei den Mobil- oder Desktop Varianten oder gar den Z- für Mobile ein wenig anders. Ich habe aber gerade im englischen Teil des Forum schon häufiger Diskussionen über "perfekte Boxen" gelesen (perfekt gibt es IMHO nicht, nur dem Zweck angemessen :) ) bei denen immer wieder irgendwelche "billigen" China/HongKong Seiten mit noname mini-ITX Boards gehyped wurden, die doch mit einem J1900 oder Jxxxx bestückt total toll wären. Sehe ich eben anders, denn der Zweck dieser Kisten ist ein ganz anderer. Am Ende kommts natürlich auf jeden Einzelnen selbst an, ob und was er sich für Kisten baut. Nur wenn ich (wiederum subjektiv) mir etwas für den Zweck "Router/Firewall" baue, dann nehme ich auch Komponenten, die primär dafür gedacht sind. Ansonsten hätte Intel kaum die ganzen unterschiedlichen Serien gebastelt wenn eh alles mit dem gleichen Prozessor gleich gut funktionieren würde. Und da wir hier oft von SOCs (C2xx8, Xeon D-15xx) oder zumindest Bundles reden, ist das meiner Meinung nach schon nicht ganz unwichtig. Gerade weil Durchsatz und Leistung bei solchem Einsatzgebiet nicht nur CPU, sondern auch RAM und vor allem NIC abhängig ist. Was für Desktop ganz OK sein mag, ist für einen Router vielleicht zu wenig oder suboptimal.

    Deshalb meine Empfehlung auch das zu nutzen, was für den Einsatzzweck gedacht ist. Das spart oftmals nicht nur Strom, sondern auch noch Kopfzerbrechen ;)



  • Schön daß du das so siehst. Es zeugt davon das dier dieses Amt zurecht inne hast. :)

    wie man nachlesen kann ist die E-Serie ja durchaus genau für den Zweck konzipiert.
    Jaein. Embedded / Kfz-Prozessoren steht für die schwachsinnige Übersetzung von Embedded / Automotiv (ein Scherz aus einem anderen Forum)  ;D Sorry dafür. Zum leichteren verständniss würde ich sie als Uni-Projekt Prozessoren bezeichnen. CPU's für alles was Fliegt (Drohnen), sich irgendwie bewegt (Robots) und in dieser kleinen listen sonst keinen Platz findet (CNC-Fräsen, Internet der Dinge, gehende Kühlschränke, rollende Sofas, 3D-Drucker) usw..
    Viel eher "unser Ding" sind die Prozessoren aus der Gruppe Kommunikation. Also alle möglichen Gateways, Switches, Router, TK / PBX-Anlagen und selbstverständlich auch Firewalls ect. Sofern man davon ausgeht das die x64_86 Plattform die richtige für diesen Zwecke ist (viele setzen ja auch auf SPARC), und Intel der richtiger Hersteller ist, dann ist die 2xx8 die richtige CPU, welche es praktischerweise in komplett unterschiedlichen Leistungsstufen [angeboten werden.](angeboten werden. [url][link] ..fehlt nur noch das passende Bord-Design. Diesbezüglich gefällt das APU2C4 bisher am besten [url][Seite 8][/url]. mSATA SSD drauf, dann noch eine AC-WLAN AP Card und eine LTE-Modem-Card mit drauf, SIM Slot und ECC Ram sind bereits vormontiert, kombatibelität zu 64Bit Linux & BSD gegeben, installationsanleitungen liegen auch vor.. ..das ist schon ziemlich 99.9999%  8)<br /><br />Was mir fehlt (es gibt ja immer was), ist: 1. Das der Steckplatz J18 für die interne Stromversorgung (zb durch ein int NT, verschobener Kalt-NT-Stecker, o. Akku?) nicht bestückt ist. Jedoch hat mir der Hersteller versichert, das dies auf Kundenwunsch keine Problem sei. Weiter ist auch der Steckplatz J25 für die SIM Karte welche einem 3G Modem auf dem miniPCIe 1 (Steckplatz J14) montiert ist, optional. Auch dies kann auf Kundenwunsch gemacht werden, ist jedoch wie die interne Stromversorgung nicht Standard, der Service nicht ersichtlich komuniziert, und man kann nur hoffen das die Technik mit der SIM Karte auch für ein LTE/4G+ Modem funktionieren wird. Ansonsten wäre dies ziemlich odd.<br />Drittens fehlt mir der hierbei schlicht ein große Bruder. 8D Das APU2C ist ein wirklich geil designten teil. Die GPU lose 4-Kern AMD Jaguar mag -entgegen ihrem/n Vorgänger(n)- wirklich viel weg-stecken, wird ebenfalls passiv gekühlt, passt inkl Board in die selben Gehäuse wie apu1d, alix2d13 & wrap1e, verbraucht erstaunlich wenig Strom (~7W), platziert sich Leitungsmäßig auch sehr gut (etwas über der Mitte zwischen C2558 & 2338, deutlich über D5xx & E38xx), lässt ungewöhnlich viel Freiraum für kreative Anwendung/Modding, und ist -sofern man beim Hersteller direkt bestellt- auch nicht übermäßig teuer. Doch ist es ebenen auch keine 4-8 Core Rangeley mit 4x 2,5GbE, QuickAssist und bis zu 64GBit ECC RAM. Mir fehlen da eindeutig die Steroide.  :P 8)<br />Was schlussendlich jedoch nichts daran ändert, daß dies wohl eines der derzeit besten/vernünftigsten -für diesen Zweck spezifisch- gebauten Boards ist.  <br /><br /><br />Weshalb Lanner sich an der Intel E38xx, D4xx/D5xx, J1xxx und AMD T-Serie vergriffen (hehe) und nicht NUR zur Intel C2308 & [url]AMD GX-208VF[/url] up w/o GPU gegriffen hat, muss man ihnen überlassen.<br /><br />Ich jedenfalls halte nichts davon, und bin daher auch ganz deiner Meinung.<br />> Deshalb meine Empfehlung auch das zu nutzen, was für den Einsatzzweck gedacht ist. Das spart oftmals nicht nur Strom, sondern auch noch Kopfzerbrechen<br /> ;D[/link][/url]) [..fehlt nur noch das passende Bord-Design. Diesbezüglich gefällt das APU2C4 bisher am besten](..fehlt nur noch das passende Bord-Design. Diesbezüglich gefällt das APU2C4 bisher am besten [url][Seite 8][/url]. mSATA SSD drauf, dann noch eine AC-WLAN AP Card und eine LTE-Modem-Card mit drauf, SIM Slot und ECC Ram sind bereits vormontiert, kombatibelität zu 64Bit Linux & BSD gegeben, installationsanleitungen liegen auch vor.. ..das ist schon ziemlich 99.9999%  8)<br /><br />Was mir fehlt (es gibt ja immer was), ist: 1. Das der Steckplatz J18 für die interne Stromversorgung (zb durch ein int NT, verschobener Kalt-NT-Stecker, o. Akku?) nicht bestückt ist. Jedoch hat mir der Hersteller versichert, das dies auf Kundenwunsch keine Problem sei. Weiter ist auch der Steckplatz J25 für die SIM Karte welche einem 3G Modem auf dem miniPCIe 1 (Steckplatz J14) montiert ist, optional. Auch dies kann auf Kundenwunsch gemacht werden, ist jedoch wie die interne Stromversorgung nicht Standard, der Service nicht ersichtlich komuniziert, und man kann nur hoffen das die Technik mit der SIM Karte auch für ein LTE/4G+ Modem funktionieren wird. Ansonsten wäre dies ziemlich odd.<br />Drittens fehlt mir der hierbei schlicht ein große Bruder. 8D Das APU2C ist ein wirklich geil designten teil. Die GPU lose 4-Kern AMD Jaguar mag -entgegen ihrem/n Vorgänger(n)- wirklich viel weg-stecken, wird ebenfalls passiv gekühlt, passt inkl Board in die selben Gehäuse wie apu1d, alix2d13 & wrap1e, verbraucht erstaunlich wenig Strom (~7W), platziert sich Leitungsmäßig auch sehr gut (etwas über der Mitte zwischen C2558 & 2338, deutlich über D5xx & E38xx), lässt ungewöhnlich viel Freiraum für kreative Anwendung/Modding, und ist -sofern man beim Hersteller direkt bestellt- auch nicht übermäßig teuer. Doch ist es ebenen auch keine 4-8 Core Rangeley mit 4x 2,5GbE, QuickAssist und bis zu 64GBit ECC RAM. Mir fehlen da eindeutig die Steroide.  :P 8)<br />Was schlussendlich jedoch nichts daran ändert, daß dies wohl eines der derzeit besten/vernünftigsten -für diesen Zweck spezifisch- gebauten Boards ist.  <br /><br /><br />Weshalb Lanner sich an der Intel E38xx, D4xx/D5xx, J1xxx und AMD T-Serie vergriffen (hehe) und nicht NUR zur Intel C2308 & [url]AMD GX-208VF[/url] up w/o GPU gegriffen hat, muss man ihnen überlassen.<br /><br />Ich jedenfalls halte nichts davon, und bin daher auch ganz deiner Meinung.<br />> Deshalb meine Empfehlung auch das zu nutzen, was für den Einsatzzweck gedacht ist. Das spart oftmals nicht nur Strom, sondern auch noch Kopfzerbrechen<br /> ;D) [Seite 8]. mSATA SSD drauf, dann noch eine AC-WLAN AP Card und eine LTE-Modem-Card mit drauf, SIM Slot und ECC Ram sind bereits vormontiert, kombatibelität zu 64Bit Linux & BSD gegeben, installationsanleitungen liegen auch vor.. ..das ist schon ziemlich 99.9999%  8)

    Was mir fehlt (es gibt ja immer was), ist: 1. Das der Steckplatz J18 für die interne Stromversorgung (zb durch ein int NT, verschobener Kalt-NT-Stecker, o. Akku?) nicht bestückt ist. Jedoch hat mir der Hersteller versichert, das dies auf Kundenwunsch keine Problem sei. Weiter ist auch der Steckplatz J25 für die SIM Karte welche einem 3G Modem auf dem miniPCIe 1 (Steckplatz J14) montiert ist, optional. Auch dies kann auf Kundenwunsch gemacht werden, ist jedoch wie die interne Stromversorgung nicht Standard, der Service nicht ersichtlich komuniziert, und man kann nur hoffen das die Technik mit der SIM Karte auch für ein LTE/4G+ Modem funktionieren wird. Ansonsten wäre dies ziemlich odd.
    Drittens fehlt mir der hierbei schlicht ein große Bruder. 8D Das APU2C ist ein wirklich geil designten teil. Die GPU lose 4-Kern AMD Jaguar mag -entgegen ihrem/n Vorgänger(n)- wirklich viel weg-stecken, wird ebenfalls passiv gekühlt, passt inkl Board in die selben Gehäuse wie apu1d, alix2d13 & wrap1e, verbraucht erstaunlich wenig Strom (~7W), platziert sich Leitungsmäßig auch sehr gut (etwas über der Mitte zwischen C2558 & 2338, deutlich über D5xx & E38xx), lässt ungewöhnlich viel Freiraum für kreative Anwendung/Modding, und ist -sofern man beim Hersteller direkt bestellt- auch nicht übermäßig teuer. Doch ist es ebenen auch keine 4-8 Core Rangeley mit 4x 2,5GbE, QuickAssist und bis zu 64GBit ECC RAM. Mir fehlen da eindeutig die Steroide.  :P 8)
    Was schlussendlich jedoch nichts daran ändert, daß dies wohl eines der derzeit besten/vernünftigsten -für diesen Zweck spezifisch- gebauten Boards ist.

    Weshalb Lanner sich an der Intel E38xx, D4xx/D5xx, J1xxx und AMD T-Serie vergriffen (hehe) und nicht NUR zur Intel C2308 & AMD GX-208VF up w/o GPU gegriffen hat, muss man ihnen überlassen.

    Ich jedenfalls halte nichts davon, und bin daher auch ganz deiner Meinung.

    Deshalb meine Empfehlung auch das zu nutzen, was für den Einsatzzweck gedacht ist. Das spart oftmals nicht nur Strom, sondern auch noch Kopfzerbrechen
    ;D


  • Moderator

    CPU's für alles was Fliegt (Drohnen), sich irgendwie bewegt (Robots) und in dieser kleinen listen sonst keinen Platz findet (CNC-Fräsen, Internet der Dinge, gehende Kühlschränke, rollende Sofas, 3D-Drucker) usw..

    Also schon irgendwie ein wenig passend, wie ich finde :) Aber OK, nennen wir's situationsabhängig ;)

    Viel eher "unser Ding" sind die Prozessoren aus der Gruppe Kommunikation
    dann ist die 2xx8 die richtige CPU, welche es praktischerweise in komplett unterschiedlichen Leistungsstufen [> dann noch eine AC-WLAN AP Card und eine LTE-Modem-Card mit drauf,

    persönlich bin ich da gegen WLAN auf der Firewall, aber jedem das Seine. Bei BSDs dürfte aber der WiFi und Modem Aspekt nicht so sehr schön ausgehen, wie bspw. unter Linux (einfach mangels Optionen mit guten/freien Treibern).

    Weshalb Lanner sich an der Intel E38xx, D4xx/D5xx, J1xxx und AMD T-Serie vergriffen (hehe) und nicht NUR zur Intel C2308 & AMD GX-208VF up w/o GPU gegriffen hat, muss man ihnen überlassen.

    Da sage ich dir frei heraus, dass es mich auch gewundert hat. Die D-Atome sind ja noch aus der Zeit vor den neuen Architekturen, das passt. Warum man aber bei der kleinen NCA nicht auf einen abgespeckten C2358 (oder meinetwegen C2308) zurückgegriffen hat, weiß ich nicht, allerdings hätte das Gerät dann auch der etwas größeren FW-7525B (mit C2358) wahrscheinlich zu nahe gestanden. Mir wäre aber eine (noch) kleinere Variante der 7525B mit ggf. nur 2-3 NICs und dem kleinen Rangeley auch lieber.

    Deshalb meine Empfehlung auch das zu nutzen, was für den Einsatzzweck gedacht ist.  :D

    Und da kann ich von dem was ich bislang über die NCA-1010B gesehen und berichten kann (wir verkaufen die Dinger ja auch weiter) nur sagen, dass die für den Heimbereich ähnlich gut (m.E. auf Niveau der APU2) performen und durch den kleineren Formfaktor und weniger Abwärme als ich von den APUs gewohnt bin bislang ein sehr schönes Bild abgeben. :)

    Mir fehlen da eindeutig die Steroide.  :P 8)

    Dann wärst du vielleicht doch eher der Kandidat für die Ecke "FW7525B" ;) - oder dann eben direkt eines der neuen Supermicro Boards. Vielleicht in der Art SYS-5028A-TN4 - oder wenn das zu groß ist, dann eben ein Bauvorschlag mit kleinerem Gehäuse aber einem A1SRM-LN5F-2358 Board darin? :)[/link]" target="_blank"> angeboten werden.](angeboten werden. [link] ..fehlt nur noch das passende Bord-Design.<br /><br />Richtig, die Rangeleys sind genau dafür die richtige Hausnummer :)<br />An passenden Board Designs fehlts dann auch gar nicht soo arg, Supermicro und Co haben da einiges im Angebot, Lanner und pfSense bzw. Netgate ja auch. Allerdings ist der C2xx8 SOC dann gleich eher ) [> dann noch eine AC-WLAN AP Card und eine LTE-Modem-Card mit drauf,

    persönlich bin ich da gegen WLAN auf der Firewall, aber jedem das Seine. Bei BSDs dürfte aber der WiFi und Modem Aspekt nicht so sehr schön ausgehen, wie bspw. unter Linux (einfach mangels Optionen mit guten/freien Treibern).

    Weshalb Lanner sich an der Intel E38xx, D4xx/D5xx, J1xxx und AMD T-Serie vergriffen (hehe) und nicht NUR zur Intel C2308 & AMD GX-208VF up w/o GPU gegriffen hat, muss man ihnen überlassen.

    Da sage ich dir frei heraus, dass es mich auch gewundert hat. Die D-Atome sind ja noch aus der Zeit vor den neuen Architekturen, das passt. Warum man aber bei der kleinen NCA nicht auf einen abgespeckten C2358 (oder meinetwegen C2308) zurückgegriffen hat, weiß ich nicht, allerdings hätte das Gerät dann auch der etwas größeren FW-7525B (mit C2358) wahrscheinlich zu nahe gestanden. Mir wäre aber eine (noch) kleinere Variante der 7525B mit ggf. nur 2-3 NICs und dem kleinen Rangeley auch lieber.

    Deshalb meine Empfehlung auch das zu nutzen, was für den Einsatzzweck gedacht ist.  :D

    Und da kann ich von dem was ich bislang über die NCA-1010B gesehen und berichten kann (wir verkaufen die Dinger ja auch weiter) nur sagen, dass die für den Heimbereich ähnlich gut (m.E. auf Niveau der APU2) performen und durch den kleineren Formfaktor und weniger Abwärme als ich von den APUs gewohnt bin bislang ein sehr schönes Bild abgeben. :)

    Mir fehlen da eindeutig die Steroide.  :P 8)

    Dann wärst du vielleicht doch eher der Kandidat für die Ecke "FW7525B" ;) - oder dann eben direkt eines der neuen Supermicro Boards. Vielleicht in der Art SYS-5028A-TN4 - oder wenn das zu groß ist, dann eben ein Bauvorschlag mit kleinerem Gehäuse aber einem A1SRM-LN5F-2358 Board darin? :)" target="_blank"> ..fehlt nur noch das passende Bord-Design.

    Richtig, die Rangeleys sind genau dafür die richtige Hausnummer :)
    An passenden Board Designs fehlts dann auch gar nicht soo arg, Supermicro und Co haben da einiges im Angebot, Lanner und pfSense bzw. Netgate ja auch. Allerdings ist der C2xx8 SOC dann gleich eher "pricey" selbst in der 2-Kern Variante.

    dann noch eine AC-WLAN AP Card und eine LTE-Modem-Card mit drauf,

    persönlich bin ich da gegen WLAN auf der Firewall, aber jedem das Seine. Bei BSDs dürfte aber der WiFi und Modem Aspekt nicht so sehr schön ausgehen, wie bspw. unter Linux (einfach mangels Optionen mit guten/freien Treibern).

    Weshalb Lanner sich an der Intel E38xx, D4xx/D5xx, J1xxx und AMD T-Serie vergriffen (hehe) und nicht NUR zur Intel C2308 & AMD GX-208VF up w/o GPU gegriffen hat, muss man ihnen überlassen.

    Da sage ich dir frei heraus, dass es mich auch gewundert hat. Die D-Atome sind ja noch aus der Zeit vor den neuen Architekturen, das passt. Warum man aber bei der kleinen NCA nicht auf einen abgespeckten C2358 (oder meinetwegen C2308) zurückgegriffen hat, weiß ich nicht, allerdings hätte das Gerät dann auch der etwas größeren FW-7525B (mit C2358) wahrscheinlich zu nahe gestanden. Mir wäre aber eine (noch) kleinere Variante der 7525B mit ggf. nur 2-3 NICs und dem kleinen Rangeley auch lieber.

    Deshalb meine Empfehlung auch das zu nutzen, was für den Einsatzzweck gedacht ist.  :D

    Und da kann ich von dem was ich bislang über die NCA-1010B gesehen und berichten kann (wir verkaufen die Dinger ja auch weiter) nur sagen, dass die für den Heimbereich ähnlich gut (m.E. auf Niveau der APU2) performen und durch den kleineren Formfaktor und weniger Abwärme als ich von den APUs gewohnt bin bislang ein sehr schönes Bild abgeben. :)

    Mir fehlen da eindeutig die Steroide.  :P 8)

    Dann wärst du vielleicht doch eher der Kandidat für die Ecke "FW7525B" ;) - oder dann eben direkt eines der neuen Supermicro Boards. Vielleicht in der Art SYS-5028A-TN4 - oder wenn das zu groß ist, dann eben ein Bauvorschlag mit kleinerem Gehäuse aber einem A1SRM-LN5F-2358 Board darin? :)](..fehlt nur noch das passende Bord-Design.<br /><br />Richtig, die Rangeleys sind genau dafür die richtige Hausnummer :)<br />An passenden Board Designs fehlts dann auch gar nicht soo arg, Supermicro und Co haben da einiges im Angebot, Lanner und pfSense bzw. Netgate ja auch. Allerdings ist der C2xx8 SOC dann gleich eher )



  • Servus,
    natürlich kann man pfS auf einer Desktop-CPU betreiben. Alles eine Geldfrage bzw. hängt von den Anforderungen ab. Habe mir nun spaßhalber ein GA-N3150N-D3V bestellt. Der N3150 kann lt. Intel nämlich AES-NI. Das machts preislich ziemlich interessant, kostet das Board nur 85 brutto.  ;D



  • Das selbe Board habe ich jetzt auch 3x bestellt. Läuft einwandfrei und die AES Unterstützung wird korrekt angezeigt :)  Auch das N3050 von Gigabyte läuft und wird so ausgewertet. Da ich VPN nur über dünne Leitungen derzeit teste kann ich aber keine Angaben zur Performance machen.



  • Openssl Speedtest nutzen  ;)



  • natürlich kann man pfS auf einer Desktop-CPU betreiben.
    Ist mir jetzt grad ein Rätzel wie du darauf kommst das dies nicht gehen würde.  ;)
      Alles eine Geldfrage
    :o  :-X … bitte?



  • Gibt es Erfahrungswerte bezg Stromverbrauch und Temperatur mit dem jetway oder gigabyte board?



  • Temperatur für das Gigabyte liegt bei normaler (meist geringer Last) bei 45-55 grad. Zumindest in meinen Gehäusen, die hoch genug sind für eine Full-size Erweiterungskarte sowie einen  sehr leisen und langsamen 80er Lüfter an der Front besitzen.

    Das gilt für die J1900 sowie N3150.

    Das N3050 habe ich in einem rein passiven sehr kleinen ITX Gehäuse wobei dieser auch gerne Richtung 60 Grad geht ohne besondere Last. Allerdings ist laut Intel zumindest für die Prozessoren noch viel Luft nach oben.

    Generell langweilen sich die Prozessoren bei 5-15 Klienten mit aktivierten Squidy, ClamAV und 2 Snort Instanzen.