Hardware Rat bitte



  • Hallo zusammen,

    Pfsense newbie hier, brauche eure Hilfe mit meinem ersten Bau.
    Ich habe 'ne 1000/200 PPPoE Verbindung wo ich wohne. Ich mochte eine box die als gateway sowohl fur mich, als auch fur 3 anderen Standorten (Eltern/Schwieger-, clients von hier an gennant) und 3 Handys, dient.

    Die clients haben denselben ISP und vergleichbare speeds und werden von verschiedenen OpenWRT homerouter bedient. OpenWRT ist (sollte?) ipsec fahig, also brauch ich 'was mit AES-NI. Die Handys sind Android, mit 4G Verbindung.

    Ebenfalls habe ich hier eine FreeNAS box die von allen clients fur back-up (nfs/cifs) und Musik/Video streaming verwendet werden soll (hochstens 5 streams gleichzeitig).

    Im folgenden Diagramm habe ich alle 3 clients zusammengeklumpt. Sie sind jedoch verschiedene, selbststandinge Einrichtungen.

    
              ISP (gateway)                         3x Android VF 4G (clients)      3x ISP (clients)
                :                                          |                            :   
                :  Fiber                                   |                            :   
                :                                          |                            :   
          .-----+-----.                                    |                      .-----+-----.
          |   HG8240  |  (Huawei ONT)                      |                      |    ONT    |   
          '-----+-----'                                    |                      '-----+-----' 
                |                                          |                            |   
            WAN | PPPoE (ONT doesn't handle PPPoE)         |                           WAN 
                |                                          |                            |   
          .-----+-----.                                    v                        .---+-----. 
          |  pfSense  <-----------------------------------VPN <---------------------+ openWrt |
          '-----+-----'                                                             '---+-----' 
                |                                                                       |   
            LAN | 10.0.0.1/24                                                       LAN | 192.168.x.1/24
                |                                                                       |   
          .-----+-------------------.                                              .----+----. 
          | FreeNAS & other clients |                                              | clients |
          '-----+-------------------'                                              '----+----' 
    
    

    In der 'FreeNAS & other clients' Abteilung geht's um einen openwrt router der als wifi AP dient, ein desktop und ein Drucker.

    An der Softwareseite, mochte ich squid + clamav, suricata (oder snort?), pfblockerng + dnsbl benutzen. Und vielleicht auch traffic shaping fur buffer bloat.

    Weil es 'ne PPPoE Verbindung ist brauche ich single-threaded Leistung, oder? Nachstes Jahr werde ich vielleicht zu einer 1000/1000 Verbindung umsteigen, also sollte die box vpn speeds von wenigstens 500mbps ertragen.

    Popular hier im Forum habe ich folgendes gesehen:

    ASUS Q87T ~150 €
    2 x 4 GB RAM ~60 €
    1 x mSATA 120 Gb ~80 €
    Intel i350-T2 ~120 €
    mini-ITX case ~60 € or
    1U case + PSU ~130 €
    1 x Intel Core i3 @3,0GHz ~200 €
    insgesamt ~800E, obwohl ich's mit Deals vielleicht hoffentlich um 650E kaufen kann.
    -> ich habe auch ein Angebot vom 'nen Bekannten fur ein xeon e3-1231 v3 fur 180E (billiger als der core i3 und schneller/4-core), aber dann brauch ich auch 'ne andere motherboard.

    oder

    HAMSING HS-4500I ~450$ ebay.com, aus China
    -> vpn throughtput ~200mbps, aber da kommen sicherlich zusatzliche Steuern im Spiel (Zoll?).

    Ware es nicht fur der single-threaded Leistung, hatte ich auch ein  Supermicro X10SDV-4C-TLN4F (4-core 2.2GHz, 2x 10GBase-T) im Visor gehabt.

    Ich suche etwas im Reich von 600E zu 800E. Stromverbauch ist sekundar, aber je niedriger, umso besser naturlich.

    Kritik ist herzlich wilkommen!



  • Hallo und willkommen im Forum

    Grundsätzlich vorneweg würde ich dir vom Heim-PC-Hardware-als-FW/Gateway-gebastel à la ASUS, Core i7 und Co abraten. Es gibt gute Gründe weshalb man Hardware nach Klassen unterteilt, wer sie missachtet braucht keine Fragen stellen.  ;)

    Insofern würde ich dir da zu Supermicro raten. Ob allerdings ein Xeon-D nicht etwas overdosed ist, das musst du schon selbst wissen. Mit SuperChassis 505-203B, ECC RAM, und M.2 SSD dürfte es jedenfalls relativ schnell außerhalb der finanziellen griff-weite liegen.
    ???

    PS: bez. des Xeon E3-1231 v3….  ...Ein höherer Takt ist NICHT gleich bedeutend mit höherer Rechenleistung, sehr wohl aber mit mehr Hitze. Auch wen der unten angehängte Vergleich hinkt, ich würde es lassen. Es ist 10x besser auf eine Moderne Plattform zu setzten.

    http://www.cpubenchmark.net/compare.php?cmp[]=2246&cmp[]=2835



  • @Bordi:

    Hallo und willkommen im Forum

    Grundsätzlich vorneweg würde ich dir vom Heim-PC-Hardware-als-FW/Gateway-gebastel à la ASUS, Core i7 und Co abraten. Es gibt gute Gründe weshalb man Hardware nach Klassen unterteilt, wer sie missachtet braucht keine Fragen stellen.  ;)

    War derselben Meinung, habe jedoch hier in anderen threads die Asus + i7 Empfahlung gesehen (meistens im englischen forum)

    Insofern würde ich dir da zu Supermicro raten. Ob allerdings ein Xeon-D nicht etwas overdosed ist, das musst du schon selbst wissen. Mit SuperChassis 505-203B, ECC RAM, und M.2 SSD dürfte es jedenfalls relativ schnell außerhalb der finanziellen griff-weite liegen.
    ???

    SuperChassis 505-203B - 120E (ohne fans/riser card)
    Supermicro A1SRi-2758F - 375E
    Kingston DDR3 8 GB ECC SO-DIMM - 50E
    120GB M.2 SSD - ~65E
    –---------
    insgesamt 610E

    Ware im finanziellen bereich, aber ich bin mir nicht sicher, dass es den 500 mbps vpn throughput taugt wenn ich dort noch squid mit virusfilter, suricata und dnsblocker reinwerfe.

    Danke fur die Antwort  :)



  • @mr.:

    .., habe jedoch hier in anderen threads die Asus + i7 Empfahlung gesehen (meistens im englischen forum)

    Nur weil man Englisch kann, ist man noch kein Profi.  ;D ;D ;D

    @mr.:

    im finanziellen bereich, aber ich bin mir nicht sicher, dass es den 500 mbps vpn throughput taugt wenn ich dort noch squid mit virusfilter, suricata und dnsblocker reinwerfe.

    Der Xeon-D ist derzeit etwas vom Stärksten was du auf einem Board haben kannst, und für eine GW wie geschaffen. Die Devise lautet: Wen du mehr willst, dann kauf eine Xeon-D mit mehr Kernen.

    -> https://www.reddit.com/r/PFSENSE/comments/30xjh8/pfsense_hardware_supermicro_sys5018aftn4_vs/

    -> http://www.cpubenchmark.net/compare.php?cmp[]=2557&cmp[]=2564&cmp[]=2662



  • @Bordi:

    @mr.:

    .., habe jedoch hier in anderen threads die Asus + i7 Empfahlung gesehen (meistens im englischen forum)

    Nur weil man Englisch kann, ist man noch kein Profi.  ;D ;D ;D

    Na klar. Sind's nur mehrere Threads und Meinungen dort :D

    @Bordi:

    @mr.:

    im finanziellen bereich, aber ich bin mir nicht sicher, dass es den 500 mbps vpn throughput taugt wenn ich dort noch squid mit virusfilter, suricata und dnsblocker reinwerfe.

    Der Xeon-D ist derzeit etwas vom Stärksten was du auf einem Board haben kannst, und für eine GW wie geschaffen. Die Devise lautet: Wen du mehr willst, dann kauf eine Xeon-D mit mehr Kernen.

    -> https://www.reddit.com/r/PFSENSE/comments/30xjh8/pfsense_hardware_supermicro_sys5018aftn4_vs/

    Danke fur den Link. Ist's mir immer noch nicht ganz klar, ob der C2758 fur meinen Zweck genung singlethreaded Leistung hat.

    @Bordi:

    -> http://www.cpubenchmark.net/compare.php?cmp[]=2557&cmp[]=2564&cmp[]=2662

    Der Xeon-D klarer Gewinner. Hat jemand hier den D-1520/1521/1518? Ware interessent eigene Erfahrungen zu lesen.



  • @mr.:

    Ist's mir immer noch nicht ganz klar, ob der C2758 fur meinen Zweck genung singlethreaded Leistung hat.

    Schwierig zu beurteilen, auch weil der unterschied zum C2558 nicht so groß ist wie man sich das denken würde. Selbiges gilt auch bezüglich C2558 vs APU2 (wobei der Atom dann doch klar gewinnt). Dennoch der neue C2000 Server Atom überrascht, und setzt sich sehr deutlich vom alten Kriechgangimage ab. An den Xeon-D kommt er aber dennoch nicht ran. Wen du 500mbps mit squid, clamav und/oder snort forderst, könnte dir eine APU2 knapp reichen. Selbiges jedoch über VPN/AES verschlüsselt, könnte der C2558 bereits zu knapp sein. Ich würde da eher auf den Xeon setzen.


Log in to reply