pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung
-
@antharis said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Für Privat. Ich denke die Konfiguration hat mehr "Power" als ein APU2 System auch wenn etwas mehr Strom verbaucht.
Okay, probier das Teil aus und laß uns an deinen Erfahrungen teilhaben. Es ist doch hoffentlich
passiv gekühlt?Viel Glück.
LG
-
@gladius said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Nur noch Hardware mit AES-NI wird ab Version 2.5 unterstützt. Eine umstrittene Entscheidung aber
zur Zeit Stand der Dinge.
LGNur kurz dazu:
- Die Entscheidung ist nicht umstritten, nur leider von vielen schlicht nicht verstanden
- Die Entscheidung ist keinesfalls(!) wie angegeben bislang endgültig, sondern bezieht/bezog sich auf die Aussage, dass - sollte eine API auf 2.5 zurückportiert bzw. schon eingeführt werden - dies dann mit dem AES-NI Requirement einhergehen wird bzw. werde könnte
- Momentan 2.5 nicht mal angekündigt ist und definitiv nicht VOR einem Rebase auf FreeBSD 12 kommen wird
Heute Hardware ohne AES-NI einzusetzen ist da einfach generell unpraktisch. Bei pfSense wurde das Thema aber IMHO von einigen viel zu groß aufgebauscht und zu einem unnötigen Elefanten statt einer kleinen Mücke.
Kurzes offizielles Zitat:
It's not currently a requirement. As announced, 2.5 CE will require a CPU with AES-NI, and we've discussed 'why' (see the link). That said, development on 2.5 has just started, and I don't know if we're going to put RESTCONF in at this point. If we don't, then there won't be an AES-NI requirement!
We do know we're going to base 2.5 on FreeBSD 12Gruß
-
Hallo
ich stimme dir hier prinzpipiell zu wobei ein Blick auf die aktuellen Prozessoren (auch budget) ja zeigt dass das inzwischen stark verbreitet ist (z.B: AMD APU)
m.E. hängt das auch stark vom Einsatzzweck und den genauen Anforderungen ab.
Ich hatte aktuell die Anforderung dass ich >6 LAN Ports brauche
Damit fallen bis auf Netgate Profi Hardware alle APU Lösungen oder China Embended Importe weg - hier bleibt (lassen wir jetzt mal VLAN aussen vor) nur Mainboard + Quad NIC´s
-
@gtrdriver
Schau Dir mal so was an - vielleicht ist das ja was für Dich: JETWAY JBC153F592-Q170-G4 -
Hallo
@gtrdriver said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Ich hatte aktuell die Anforderung dass ich >6 LAN Ports brauche
Damit fallen bis auf Netgate Profi Hardware alle APU Lösungen oder China Embended Importe wegNicht richtig. Hier wäre ein derartiges China-Teil:
https://www.aliexpress.com/item/QOTOM-Mini-PC-Q555G6-Q575G6-with-7th-Core-i5-7200U-i7-7500U-6-Gigabit-NICs-COM/32920921042.htmlGruß
-
Hi
OK das ist ein Argument aber mit Zoll und einfuhr Steuer sind das dann auch ca. 350 Euro
Als gegen Rechnung
APU AMD board 65 Euro
4 GB RAM 35 Euro
Itx Cass 45 Euro
PSU. 50 Euro
128gb SSD. 35 Euro
2x Server Intel nicht quad aus der Bucht a 30 EuroKommt sich preislich also sehr nahe
Bei dee Qualität die ich von den China mini PCs kenne würde ich der Eigenbau Lösung wohl den Vorzug geben auch wenn das China ding von der Größe her schon gut ist -
Das Für und Wider musst du für dich selbst abwägen.
Ich würde bei gleichen Preis und Aufwand auch eher zur Marke greifen. Wenn der Selbstbau für dich kein Problem ist, dann mach es doch.Die Qualität von China-Hardware kann man pauschal nicht schlecht reden. Viele Marken-Produkte werden heute von chinesischen Herstellern produziert und dieselben Hersteller produzieren auch unter ihrem eigenen Label.
Ich selbst habe solch ein Qotom seit einem Jahr in Betrieb. Wenn das Ding morgen das Zeitliche segnet, war es Mist, es kann aber noch 10 Jahre laufen bis es ohnehin abgelöst wird, dann war es toll. Lässt sich aber erst hinterher sagen. -
@gtrdriver said in pfsense selber bauen...Vodafone Kabel 500/50MBit Leitung:
Ich hatte aktuell die Anforderung dass ich >6 LAN Ports brauche
Moin,
da die pfsense sehr gut mit VLAN klarkommt, wäre auch ein entsprechender Switch eine Möglichkeit.
Weil irgendwann hat es immer einen LAN Port zu wenig auf der Hardware.Gruß
Dirk -
Hi Dirk
ja - VLAN ist immer ne Option aus einem Port 10 zu machen...
3 Anmerkungen:
1: In dem aktuellen Projekt brauche ich zwischen 4 der Ports hohe Durchsatzraten (>600Mbit/s) - da scheidet VLAN aus.
2: Ich habe VLAN noch nie mit 10GBE Hardware probiert - die kriegt man inzwischen aus dem Gebraucht Server Bereich für ein Appel und ein Ei - zumindest die Karten - was VLAN fähige 10GBE Switches Kosten weiß ich jetzt so auf die schnelle nicht ...
3: mit einem VLAN Switch führt man in eine Infrastruktur eine weitere Aktive Komponente ein die "falsch konfiguert sein kann oder ausfallen kann -
@gtrdriver
Ja, spezielle Anforderungen bedingen auch spezielle Hardware.
Ob so eine Qotom Box > 600 Mbit auf allen Ports schafft!? Wenn mehrere NIC auf einer pci-x lane hängen könnte es damit schwierig werden. Da fehlen mir die Erfahrungen.
Ja, VLAN ist eine zusätzliche Fehlerquelle. Aber irgendwann fehlt Dir sowieso immer ein pysikalischer LAN Port
.Gruß
DirkPS: Bei uns haben auch 8 LAN Ports irgendwann nicht mehr gereicht.
