Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Hardware für PFSENSE Server (SuperMicro)

    Deutsch
    5
    10
    1.9k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • Z
      ZybSter
      last edited by

      Hallo Forum,

      Ersteinmal ein frohes und gesundes neues Jahr 2018 !

      Ich möchte aus unterschiedlichen Gründen Abschied von meinem Plasterouter nehmen, da dieser zuwenig Konfigurationsmöglichkeiten bietet.
      Ich betreibe bereits PfSense Firewalls auf meinem Dedicated Root Server im Web (virtualisiert unter ESXI) und bin damit eigentlich sehr zufrieden.

      Ich suche für zuhause eine "BOX" Lösung für Pfsense, die auch in 5+ Jahren (GBIT evtl. 10GE für Storage) noch alles leistet, was sein muss.
      Aktuell habe ich Unitymedia Kabel 400Mbit.

      Ich kam auf die Idee eventuell noch weitere Server virtualisiert auf der Box laufen zu lassen und Pfsense in einer ESXI oder Proxmox Umgebung zu virtualisieren.

      Ich habe 2 mögliche Systeme ins Auge gefasst:

      Supermicro SYS-E300-9A
      oder
      Supermicro SYS-E300-8D

      Das erste System basiert auf den neuen Denverton ATOM CPUs und hat 12 Cores (neue AES-NI und QTA), das 2. ist ein 4 Core XEON (neue AES-NI, kein QTA).

      Beide Systeme bieten in meinen Augen sehr viel Rechenleistung und Flexibilität.

      Meine ersten Recherchen haben ergeben, dass das Xeon System "recht viel" Strom verbraucht für ein Home-Always-On Gerät (8W ausgeschaltet O_o und ~45W im Betrieb).
      Die 3 verbauten 40mm Lüfter sollen auch recht laut sein.

      Gibt es schon Erfahrungen mit dem recht neuen SYS-E300-9A im Hinblick auf Stromverbrauch und Lautstärke ?

      Gibt es vielleicht noch andere Systeme, welche man sich anschauen kann ?
      Lohnt sich eventuell ein Selbstbau mit Supermicro Boards ? Gbit es Alternativen zu den SuperMicro Boards ?
      Spart man damit ggf. noch Geld ? Wenn ja, mit welchen Gehäusen (ggf. Möglichkeit für 120mm Lüfter).

      Ich möchte mir keinen Tower oder kein 19" Gehäuse zulegen.

      Habt ihr vielleicht komplett andere Ansätze ?

      Grüße

      ZybSter

      1 Reply Last reply Reply Quote 0
      • bepoB
        bepo
        last edited by

        Servus,

        die von dir angesprochenen Server hatte ich mir auch angeschaut. Sind sehr spannend aber für einen "Home" Anschluss doch etwas teuer in Anschaffung und Unterhalt.
        Je nach Anforderung kannst du dir die APU2C4 noch anschauen. Verbraucht ca. 12W im Betrieb.

        VPN Durchsatz kannst du dir hier rauslesen:
        https://bsdrp.net/documentation/examples/ipsec_performance_of_a_pc_engines_apu2

        Das Gerät ist aber von 10G weit entfernt :-) Die Frage ist, ob 10G in den nächsten 5 Jahren im Home Bereich ankommt und ob man nicht in 5 Jahren dann was Neues mit 10G kauft. Dafür hast du jetzt enorm viel gespart mit der APU.

        Viele Grüße

        Please use the thumbs up button if you received a helpful advice. Thank you!

        1 Reply Last reply Reply Quote 0
        • R
          rubinho
          last edited by

          Servus,

          wie bepo schon schrieb, die APU2 ist in Sachen Preis/Leistung und Stromverbrauch top.

          Aber in erster Linie musst du wissen ob dir diese Leistung ausreicht.

          Wenn es mehr sein soll, kann ich jedenfalls Supermicro Boards sehr empfehlen. Ich habe mir selbst ein System zusammengebaut (Siehe Signatur) und bin damit zufrieden.
          Ob du jetzt tatsächlich 12 Kerne brauchst, musst du wissen. Alternativ gibt es noch kleinere Versionen (4 Kernen), wie zb. A2SDi-4C-HLN4F.

          Gruß
          Rubinho

          [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
          [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

          1 Reply Last reply Reply Quote 0
          • V
            viragomann
            last edited by

            Hallo,

            die Hardware, die du da ins Auge gefasst hast, halte ich für den Hausgebrauch doch für überdimensioniert.

            Eine APU ist wohl aber wiederum zu schwach und bietet vor allem zuwenig RAM, wenn du darauf auch noch andere Server virtualisieren möchtest.

            Wenn du Vertrauen in chinesische Hersteller hast, könntest du mal einen Blick auf die Produkte von Qotom werfen.
            Bspw. könnte ich mir so etwas als für deine Zwecke geeignet vorstellen:
            https://www.amazon.de/Fanless-Mikrotik-Pfsense-Firewall-Security/dp/B074FS5K23/ref=pd_sbs_147_23?_encoding=UTF8&refRID=M3D5J14M7QQW7NGT4YXM&th=1

            Die Geräte sind praktisch alle lüfterlos. Ob das Teil für dich ausreichend ist, hängt natürlich davon ab, was du für Dienste darauf betreiben möchtest, also auf der pfSense und auf den anderen virtualisierten Servern. Einige Services sind recht speicherhungrig und die Kisten bekommt man kaum mit mehr als 8 GB, weil die verbauten CPUs meist nicht mehr unterstützen.
            Auch das lüfterlose Konzept hat natürlich Einschränkungen: Wie wir wissen, drosselt der Prozessors bei Erreichen einer bestimmten Temperatur seine Taktfrequenz. Das Gehäusekonzept hat einen ziemlich trägen Temperaturgang und der CPU-Kühler ist damit direkt verbunden. D.h. es benötigt wohl einige Zeit, bis die entsprechende Temperatur erreicht ist, doch ist sie erreicht, fällt sie auch nur langsam wieder, trotz Taktdrosselung.
            Demnach ist das Geräte für kurze Spitzen sehr gut geeignet, doch wenn anhaltende CPU-Performance gefordert ist, wäre wohl ein aktiver Lüfter die bessere Wahl.

            Und wenn du auf 10 Gbit NICs schielst, wirst du mit keinem der hier vorgeschlagenen Geräte glücklich werden. Die schaffen zwar die aktuellen 400 Mbit, aber nicht ein Vielfaches davon, abgesehen davon, dass die integrierten NICs für 1 Gbit ausgelegt sind.

            Ich habe mir einen Qotom Q350G4 (i5-4200U, 8 GB RAM, 128 GB SSD) bei Aliexpress direkt vom chinesischen Generalvertreter bestellt, der ist vor gut einer Woche hier angekommen. Das war zwar nicht gerade meine Wunschkonfiguration, aber was besseres für meine Zwecke war zur Zeit nicht zu bekommen.
            pfSense war da übrigens vorinstalliert.

            Ich habe darauf OpenSUSE installiert und pfSense in einer VM. Läuft ausgezeichnet und hat bereits die Dienste meines altern Routers hier übernommen. Das Ding ist damit alleine aber völlig unterfordert.
            Es sollen später noch ein NAS- und Cloud-Server und ein Media-Server drauf kommen. Dazu baue ich noch eine 2,5'' HDD ein. Mehr als eine hat in dem Gehäuse allerdings nicht Platz.

            Grüße

            1 Reply Last reply Reply Quote 0
            • R
              rubinho
              last edited by

              @viragomann

              Nettes Teil :)
              Für das Geld kann man nix sagen, einzig im Garantiefall wirds blöd, aber für den Preis kann man sich wohl gleich zwei kaufen.

              Welchen Stromverbrauch hat die Kiste denn, wenn sie normal läuft ?

              [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
              [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

              1 Reply Last reply Reply Quote 0
              • V
                viragomann
                last edited by

                Hallo,

                diese Geräte wurden hier auch schon im Hardware-Bereich gelobt. Gewiss gibt es auch Argumente dagegen, die Garantiesache war mir klar, doch wie oft fällt so etwas schon innerhalb der Frist aus, und wie du schreibst, Alternativen von hier tätigen Händlern hätten mich etwa das doppelte gekostet, abgesehen davon, dass es gar nicht so leicht ist, etwas Passendes zu finden.

                Zur Verbrauchsmessung habe ich nur solch ein simples, mind. 15 Jahre altes Gerät von Conrad für Leistungen bis 3000 W. Bin mir nicht sicher, ob man diesem wirklich Vertrauen schenken kann.
                Ich hatte den Mini-PC mit als VM laufender pfSense einige Stunden dran gehabt. Es zeigte meist 5 - 7 W, normale Paketfilterung vom Internet-Traffic hat sich da nicht wesentlich ausgewirkt. Der Spitzenverbrauch bei OS-Updates oder beim Starten lag bei knapp 18 W.
                Aktuell ist nur eine MSATA SSD drinnen.

                In einem Web-Forum veröffentlichte ein Nutzer einen Idle-Wert für ein mit einem i5-5500U bestücktes Gerät von gut 10 W.

                1 Reply Last reply Reply Quote 0
                • R
                  rubinho
                  last edited by

                  @viragomann

                  Danke für die Info, hört sich doch gut an.
                  So ein 15 Jähriges Conrad Leistungsmessgerät hab ich im Üprigen auch (Energy Check 3000), von daher ist das schonmal eine Referenz.

                  Da ich ja ein Supermicron Board mit einem Atom der 2000er Serie besitze und diese CPU jeden sich verabschieden kann, schaue ich mich gelegendlich nach Alternativen um. Ein neueres Supermicron wäre eine Alternative gewesen, aber das Board kostet ja schon knapp 300€, von daher ist das China Teil sehr interessant.

                  Jetzt müsste man nur noch herausfinden wie die Leistungsunterschiede zwischen dem core i5 4200u und dem Atom C2558 sind.

                  Gruß
                  Rubinho

                  [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
                  [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

                  1 Reply Last reply Reply Quote 0
                  • V
                    viragomann
                    last edited by

                    Moment, für mein Qotom Q350G4 mit dieser Ausstattung hatte ich auch 314 Euro bezahlt, inkl. Versand, der zudem noch 5 Wochen dauerte(!).
                    Für deutlich weniger bekommt man nur Geräte mit kleiner SSD und schwächerer CPU. Doch ich will eben auf der Hardware noch andere Server virtualisieren, auch wollte ich einen Audio-Ausgang, um damit direkt Musik abspielen zu können und die Möglichkeit haben, eine 2,5'' HDD einzubauen. Da war ich dann bei knapp 300 Euro.

                    Grüße

                    1 Reply Last reply Reply Quote 0
                    • R
                      rubinho
                      last edited by

                      Ja, dass ist schon klar. Aber bei den 300€ für das Supermicron Board ist sonst nix dabei.
                      Kein RAM, SSD, Gehäuse oder Netzteil. Von daher ist das China Teil schon günstiger.

                      [Pfsense 2.4] Supermicro A1SRI-2558F@Atom C2558 4Gb RAM
                      [Pfsense 2.4] Jetway NF9D@Atom D2550 + AD3INLAN-G Expansioncard  (3x Intel 82541PI Gigabit Controller)

                      1 Reply Last reply Reply Quote 0
                      • GrimsonG
                        Grimson Banned
                        last edited by

                        Aber bitte beachten das der J1900 kein AES-NI kann und somit die 2.5er pfSense darauf nicht mehr laufen wird. Also genau hinschauen welche CPU drin ist.

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.