Embedded mit vier Ports.



  • Hi,

    was kann man denn aktuell als PFSense-Router nehmen, was vier Netzwerkports hat?
    Im Prinzip soll es von der Leistung und von den Ausmaßen her wie eine APU1/APU2 sein, allerdings mit vier Ports.
    Schade, dass es die nicht auch mit vier LAN-Schnittstellen gibt. Ich habe immer öfter auch in kleinen Firmen Projekte, die vier Ports benötigen (Dual WAN, LAN, Gast-Netz).

    Ich hatte da bisher immer Soekris im Visier, aber gibt es evtl. momentan eine Alternative? Die günstigen Soekris haben immer relativ wenig RAM und Prozessorleistung.
    Preis soll 350 Euro netto im Einkauf nicht übersteigen.

    Gruß, Arti.


  • LAYER 8 Moderator

    Hallo Arti,

    Ich hatte da bisher immer Soekris im Visier, aber gibt es evtl. momentan eine Alternative?

    Habe ich früher zu Studienzeiten viel mit den Board gebaut, aber seit sie die neuen schnelleren Board abgekündigt haben, sind die für mich/uns keine wirkliche Alternative mehr. Leider :(

    Preis soll 350 Euro netto im Einkauf nicht übersteigen.

    Das wird eng vom Budget und ein Kunde mit den Anforderungen, dass wirklich 4 echte Ports und dementsprechend normalerweise auch etwas höhere Leistung gefordert wird, sollte das auch wissen. Denn wenn 4 echte Ports benötigt werden und man nicht mit VLANs arbeiten kann/will, dann gehe ich auch davon aus, dass ggf. auch 3-4 GBit/s an Leistung fließen müssen. Das mache ich dann aber nur noch ungern mit Geräten in der Gewichtsklasse der APU. Da würde ich dann z.B. eher (wie gerade im anderen Thread erwähnt) wenn 1HE 19" gefordert ist in die Richtung kleinerer SuperMicro Server gehen oder anstatt dessen eben in die Ecke FW-7525B von Lanner oder ähnlichem. Da kommst du mit 350€ aber im Einkauf nicht mehr so ohne weiteres hin. Da bist du - je nach Geräteausstattung - beim Barebone schon eher in der Region >400€ und bestückt dann bereits >500€ (mit RAM, SSD-Kit, SSD etc.)

    Der Bereich 350€ ist "low cost" für Netzwerk Hardware. Da tummelt sich nicht viel, was enorm viel Leistung hat oder eben viele Schnittstellen mitbringt. Selbst die Soekris Teile haben zwar ihre 4 Intel NICs (yay…), dafür aber den recht kümmerlichen E6xx Atom verbaut und mit 1-2 GB RAM bist du da auch für das Board schon locker 350€ los noch ohne SSD, Gehäuse etc.

    Da solltest du deinen Preispunkt definitiv nochmal überdenken. pfSense ist ja ohnehin schon für die Firmen eine günstige(re) Lösung, dann auch noch den Sparhans bei der Hardware auszupacken, macht IMHO wenig Sinn. Das habe ich aber bislang auch jedem Kunden sinnvoll klar machen können. Und selbst kleinere Firmen haben da mit einer NCA-1010 oder FW-7525 kein Problem, zumal die das oft auf 3-5 Jahre planen, und da sind 500-600€ für so ne Kiste schnell abgeschrieben, zumal da viele keine Anbindung >200MBit/s (synchron) haben.

    Grüße



  • Hi,

    danke Dir. Ja, an Supermicro habe ich auch schon gedacht, habe ich auch hier bei mir im Büro.

    Um so hohe Bandbreiten gings mir bei dem APU-Ersatz eigentlich gar nicht. Oft hat ein Kunde ganz neu Glasfaser mit einer 100 MBit-Leitung, möchte aber das bestehende DSL noch als Backup haben.
    Da gehts dann im Wesentlichen um zwei Dinge: Internetzugang der Mitarbeiter und OpenVPN-Zugang von aussen. Da ich die Auslastung der APU1/APU2 in diesem Bereich kenne, würde mir hier sowas "Ähnliches" mit vier Ports genügen.

    Lanner hört sich gut an, finde ich aber meistens Distributoren, die nichts davon auf Lager haben. Welcher Distri kann Lanner zuverlässig liefern?

    Gruß, Arti.


  • LAYER 8 Moderator

    Lanner hört sich gut an, finde ich aber meistens Distributoren, die nichts davon auf Lager haben. Welcher Distri kann Lanner zuverlässig liefern?

    Entweder du bist selbst Firma, dann kannst du dich natürlich an den Distributor wenden, oder du kannst von einem Händler direkt beziehen. Wir beziehen und vertreiben selbst neben pfSense und Netgate auch Lanner und Supermicro über diverse Distributoren. Solltest du/ihr selbst Kontakt zu einem guten Distributor wünschen, kann ich dir da gern per PN weiterhelfen.



  • Ich habe an einer APU2 einfach einen 4ten Port nachgerüstet. dazu in einem Meconet Gehäuse ein entsprechendes Loch seitlich gefräst und mit einer Riserkarte intern an den mPCi Bus angeschlossen. den zusätzlichen Strom habe ich direkt vom Board abgenommen, da sind zwei Header direkt hinter dem Stecker an dem das externe Netzteil eingesteckt wird.

    Man braucht Riserkarte für mPCI, Floppy Strom Kabel und eine schlanke Netzwerkkarte möglichst mit selben Chip wie Onboard verbaut.

    https://www.amazon.de/gp/product/B0042RRSOI/ref=oh_aui_detailpage_o05_s00?ie=UTF8&psc=1
    https://www.amazon.de/gp/product/B009VYGGV8/ref=oh_aui_detailpage_o04_s03?ie=UTF8&psc=1

    So was kostet 10€ wobei ich diese nicht getestet habe:
    https://www.amazon.de/CSL-Express-Gigabit-Netzwerkkarte-Ethernet/dp/B00BB8YBMI/ref=sr_1_2?ie=UTF8&qid=1466452593&sr=8-2&keywords=Netzwerkkarte

    Ich habe übrigens eine Fiberadapter verbaut
    https://www.amazon.de/gp/product/B00MZ2V3NY/ref=oh_aui_detailpage_o04_s02?ie=UTF8&psc=1


  • LAYER 8 Moderator

    @Parsec: Wow sportlich :) Wobei - wenn schon der Akt da einen 4. Port reinzudübeln, dann eine noname Gigabit Karte verbauen? Dann kann man ja auch ne ordentliche Intel nehmen. ;)
    Aber interessant auf was für Bau-Ideen man kommt :D



  • Wie gesagt, mir ging es ja um den FiberPort, da ich eine größere Strecke (250m)überbrücken wollte



  • @Artefakt:

    Hi,

    was kann man denn aktuell als PFSense-Router nehmen, was vier Netzwerkports hat?
    Im Prinzip soll es von der Leistung und von den Ausmaßen her wie eine APU1/APU2 sein,

    Hi

    Was du suchst ist das Netboard A10 mit der stärkeren AMD Embedded GX-416RA SoC von Deciso. CPU-Leistungsmessung deutlich über dem APU2 (AMD GX-412TC SoC) was ganz nebenbei bemerkt, etwa um das 3-4fache über einem APU1 (AMD G-T40E SoC) liegt.  Die GX-416RA legt zur AMD GX-412TC (APU2) noch ne kleine Schippe drauf -als ob sie einen fünften Core hätte- und dürfte mit der C2558 gleichziehen. Bei bedarf einfach mal nach'm Benchmarktest suchen. ;)

    PS:

    Ich habe immer öfter auch in kleinen Firmen Projekte, die vier Ports benötigen (Dual WAN, LAN, Gast-Netz).
    Auf VLAN setzen. Solange die CPU gut genug ist, reichen im Zweifelsfall auch mal nur 2 Ports. Mach ich auch so..

    @JeGr: Sorry aber was du da unten schreibt ist die pure anschwärze. Nix von dem was du schriebst stimmt. ..und für wass? Das du weiter für Lenner Werbung machen kannst? Zum kotzen. Sorry, aber das kann nicht sein. Wen hier andauernd store.pfsense.org genannt würde ok. Aber dass… .und noch von nem Mod... ner geht gar nicht.


  • LAYER 8 Moderator

    @Bordi: Das wäre eine echt schöne Platine. Schade, dass die weder als separate Box außer mit OPNsense lieferbar ist. Zudem - ebenfalls leider - auch nicht als Barebone etc. oder Hardware only. Da wir die auch mal nicht für pfSense und Co brauchen, ist das echt schade und unpraktisch. Zumal sind die 550-600€ der Box jetzt auch nicht soo ganz attraktiv für mich, aber das sieht vielleicht jeder anders :)

    Trotzdem schönes Board, schade dass PCengines versucht immer den gleichen Formfaktor zu bauen und nicht noch wie früher bei den ALIX noch weitere Boards aufnimmt (2, 3, 4 NICs bspw.).



  • Danke für Eure Antworten.
    Dieses Netboard ist sicher eine feine Sache, ich brauche aber letztendlich ein fertiges Komplettpaket inkl. Gehäuse, in dem alles integriert ist, um mein pfsense drauf zu installieren.
    Die andere Lösung mit dem zusätzlichen Port an einer APU ist was Feines für zu Hause. Aber als Firmenlösung, die ich verkaufen muss, eher unpraktisch und ein zu hoher Aufwand. Trotzdem meinen Respekt für soviel Aufwand.

    Ich denke Lanner und Soekris werde ich weiter in Betracht ziehen.

    Gruß.


  • LAYER 8 Moderator

    @JeGr: Sorry aber was du da unten schreibt ist die pure anschwärze. Nix von dem was du schriebst stimmt. ..und für wass? Das du weiter für Lenner Werbung machen kannst? Zum kotzen. Sorry, aber das kann nicht sein. Wen hier andauernd store.pfsense.org genannt würde ok. Aber dass… .und noch von nem Mod... ner geht gar nicht.

    Ich wüsste nicht wo ich für Lanner Werbung mache, noch würde mir das was bringen. Ums mit deinen eigenen Worten zu sagen: Sorry, aber das kann nicht sein.
    Statt aus der Luft gegriffen irgendwelche Sachen zu behaupten, könntest du mir statt dessen gerne mal sagen, was "da unten" pure Anschwärze ist? Das Board was du verlinkst ist von Decisio. Decisio ist der Hauptsponsor und die Firma hinter OPNsense. Soweit ich bei denen auf der Seite gesehen habe, gibts die komplette Box nur mit OPNsense - was hier nicht gefragt war, aber was solls - und dann nur fertig bestückt. Ich für meinen Teil - und das hab ich auch klar subjektiv geschrieben - hätte aber Interesse an einem Barebone oder an Ausstattungen, die ich selbst festlegen kann. Das sehe ich bei Decisio nirgends. Vielleicht mag ich da nicht richtig gesehen haben aber man möge mir gern aufzeigen, wo ich da Boxen ordern kann. Das einzige was ich gesehen habe ist dass man die Platine in hohen Stückzahlen ordern kann für eigenen Einbau. Bringt hier aber auch nichts. Und weiter steht nicht mal irgendwas von Lanner in meinem Text darunter. Wo mache ich als bitte Werbung? Die Fragestellung von Arti implizierte subjektive Empfehlungen auf Grund von Erfahrung. Dem bin ich nachgekommen.

    Der letzte Satz war zudem auf PCengines gerichtet, die eben leider die letzten Jahre mit der APU1 und jetzt APU2 nur noch ein fixes Board rausbringen, aber keine Alternativen mehr wie bei der ALIX Serie mit 2 NICs aber anderer Bestückung. Kann man aus Kostensicht verstehen, ist trotzdem schade. Oder eben ein Board ähnlich Soekris mit einer NIC mehr. Da gibt es eben leider im unteren Preissegment um 250€ herum kaum was, was mal 4 NICs bietet.

    Ich weiß ja nicht, wo DAS jetzt bitteschön Werbung ist. Zumal in dem Segment auch Lanner nichts hat - da gehts ja erst mit der C2xx8 Atom Kiste los und die liegt da weit drüber beim genannten Preissegment, in dem auch die Decisio Boxen rumkullern. Und ja, wir (im Sinne von die Firma in der ich arbeite) verkaufen nicht nur Lanner, sondern gerne alles mögliche, was auf den Kunden passt. Ob das PCengines (mehrere Dutzend), Lanner, Supermicro (gerade wieder 6 Server angefragt) oder sonstwas ist. Dass ich im Forum von pfSense kaum erwähnen muss, dass pfSense selbst Hardware hat, kann ich ja hoffentlich voraussetzen. Dass es aber durchaus nicht so einfach ist, an diese auch kostengünstig heranzukommen - und das weiß die Partnerbetreuung von pfSense selbst - ist auch bekannt. Da wird sich hoffentlich bald mit Europa-Distribution was tun, damit Lieferzeiten und Versand/Zoll nicht mehr so auf den Preis drücken. Und dann werden auch die SG- oder XG-Serie Kisten attrkativer. Solange ich aber bei pcEngines, Lanner, Supermicro und Co. eben ähnliche oder gleiche (Supermicro) Hardware zu wesentlich besseren Konditionen bekomme, darf man das hier meines Verständnisses nach durchaus von sich geben. Sonst würde es wohl kaum ein Vendors Forum im englischen Bereich geben, wo eben darüber diskutiert wird (und der x-te "beste pfSense Box für XY" Thread aufploppt). Und verlinkt habe ich selbst sogar mal gar nichts und wenn eher selten.

    Also bevor du irgendwelche Anschuldigungen in deine Posts editiertst, die ich nicht mehr wirklich wahrnehme, weil der Post nicht als "neu" geflaggt wird um mir dann irgendwelchen Stuß zu unterstellen, wärs schön wenn du entweder einfach kommentiert oder schlicht ne PN geschrieben hättest. Kann man sich ja problemlos drüber austauschen. Aber meinen Post wegen Werbung (bei mir selbst?) zu melden und dann irgendwas in deine Posts reinzueditieren finde ich persönlich feige. Und dann noch schnell auf den negativen Karma Button gerutscht? ;) 
    Zudem wohl Arti auch durchaus seine Ideen aus dem Thread gezogen hat - und darum gings. BTW suchen wir gerade selbst in diesem Zwischensegment zwischen LowCost APU2 und Supermicro dann für mittel/groß noch Alternativen in genau der Größenordnung. Und da was Akzeptables für Firmenkunden zu finden ist gar nicht so ohne. Insofern kenne ich Artis Leid aus erster Hand und hab selbst noch keine 100%ige Lösung, aber das was weiß kann ich wenigstens teilen. Das ist m.E. der Sinn eines Forums.

    Grüße Jens



  • Ich habe hier ebenfalls mittlerweile das Problem, dass ich gerne einen 4. Ethernet Port nutzen möchte, die Alix-Boards aber nur über 3 Ports verfügen. VLAN wäre natürlich eine Lösungsmöglichkeit, ist aber performance-technisch bei einer APU1 wohl nicht die beste Wahl. Läuft das auf einer APU2 performant genug? Wir haben hier eine Appliance (19" Gehäuse) von Varia-Store, prinzipiell müsste das Mainboard also austauschbar sein sofern der Formfaktor gleich bleibt. Die Gehäuseblende läßt sich auch tauschen, es gibt von der Appliance z.B. eine Dual-pfsense Variante. Weiss jemand, ob es evtl. auch Frontblenden gibt, welche einfach nur zusätzliche Öffnungen für Ethernet-Ports bieten? Dann könnte man auch eine zusätzliche PCI Karte nachrüsten und verkabeln.



  • Der Formfaktor ist der selbe. Das APU2 passt überall dort rein wo auch eine APU1, alix2d13, wrap1e, OpenVox IPC100 und Co auch reinpassen. Was du beachten solltest ist das der Steckplatz für die SIM-Karte -unten- und der interne Stromanschluss (J18) -direkt hinter dem schwarzen kalt NT Anschluss-, sowie eine dickere / grössere Kühler-platte optional sind. Das ist jedoch kein Problem, du kannst den Hersteller direkt per Mail anschrieben, und dann machen die das. Ist bei Deciso im übrigen das selbe. Auch sie gehen auf Kundenwünsche ein. ..nur so, falls du dich für das Netboard-A10 interessieren solltest..  ;D

    Bezüglich Performance des APU2 kommt es selbstverständlich etwas darauf an was du suchst. Solange wie AES128 reicht (AES-NI Befehle) lässt sich einiges reißen. Auch mit VLAN, Squid, Clam, Snort und co lassen sich noch Reserven verzeichnen. Du hast sicherlich nicht das schnellste 4-Kern Board, bist jedoch klar in Reichweite zu Boards mit GX-416RA G-Series SOC und Ranglay C2558 SoC und lässt die ganzen APU1, OpenVox IPC100 Kisten mit AMD G serie (T40E z.B.) oder Atom Z230p, D5xx, E38xx, C23xx und Co sehr deutlich hinter dir.



  • @Bordi

    nun mal Butter bei die Fische wo Du ja so fleißig die Trommel rührst, wo liegt das Netboard preislich?

    -teddy



  • Nur das Board? Ganz ehrlich? Keine Ahnung! Kein Scherz, ist Tatsache, ich Weis es nicht. Insbesondere nicht wen da noch die Leistungsfähigere GX-416RA G-Series SOC drauf sein soll. Das müsstest du schon bei Deciso direkt fragen. Das ein gewisser Niederländischer Shop gepfefferte Preise hat, und zudem noch mit der schwächere CPU verkauft dürfte bekannt sein. Andererseits kommt zu dem Preis nichts hinzu. Bei PCengines hingegen mag das Board zwar nur €109.80 kosten, jedoch hast du auch noch den Import aus einem nicht EU land dazu zu rechnen, und NT (€4) Gehäuse (€9) Speicherkarte / SSD sind extra.

    Wie auch immer, ich hab bisher mit beiden mehrfach gute Geschäfte gemacht. Auch wen sie teilweise sehr individuell waren.  ;D Beim A10 Board bin ich mir jedoch noch nicht sicher, da muss der Preis schon stimmen, ansonst bin ich da sehr schnell bei Supermicro mit CSE-505-203B Chassis. Je nach Preislage ist da auch schnelle ein Xeon D-1518, ein Atom C2758 oder C2558 inclu.  ;)



  • na denn, ein Produkt muss schon nahezu genial sein damit ich hinterherlaufe, so nicht, aus dem Alter bin ich raus.
    Lanner hatte ich angefragt, sofort 2 vernünftige Preise bekommen und gekauft. @ Home kommt demnächst die APU 2, die lasse ich mir per "Maultier" aus der Schweiz mitbringen, irgendwie müssen sich die Stunden der Fernwartung mal "bezahlt" machen  :P

    -teddy



  • @Bordi: Danke für deine Rückantwort. Nachdem ich vor einigen Wochen unsere bisherige 19" Firewall-Appliance (auf Alix-Basis) verkaufen musste weil es scheinbar kaum Abnehmer hierfür gibt, möchte ich natürlich zukünftig eher darauf setzen, die richtige Wahl zu treffen und die Hardware länger zu nutzen. Im 19" Bereich gibt es leider aber auch nichts passendes direkt im pfsense Store, obwohl die Hardware selbst (neben dem Gehäuse-Format) sehr wohl schon passen würde. Ich werde einmal prüfen müssen, ob 3 Ports mit VLANs hier noch passen, oder ob es besser direkt 4 physikalische Ports sein müssten…


Log in to reply