Hardware Anforderungen ausreichend?
-
Uiuiui du vergleichst aber kleine Äpfel mit großen Orangen. Einen N3150 (kleiner last-gen Atom für embedded appliances etc.) mit einem aktuellen Atom C3558 (4-Kern, höhere Taktrate, AES + Quickassist und für Netzwerk Einsatz gebaut und optimiert) zu vergleichen ist schon ein bisschen an der Kante ;) Da könntest du auch sagen "Naja ich hab mit meinem Intel i5 nie Probleme bei Spielen, da kann der E7 ja kaum besser sein" - außer dass der eben ein Xeon ist mit ganz anderem Chipsatz, RAM Anbindung, Bus usw ;)
Ich gebe zu, ich kenne diese CPU nicht und habe auch keinen Wirklichen vergleich zu meiner CPU gefunden
Ich war der Meinung die sind auf einem ähnlichen Leistungsniveau. Wieder was dazu gelernt
jedoch ist es schöner wenn ich die Daten auch mit 80 MB/s von der Firewall laden kann
Da haben Sie streng genommen aber nichts zu suchen. Firewall Job ist es im Normalfall eher nicht, deine Steam/Windows/Linux Updates zu cachen ;) Dafür gibts Proxies die aus solchen Gründen wie oben nicht auf der gleichen Maschine liegen.
Auch da gebe ich dir Recht, ich möchte jedoch nicht für jeden Dienst einen eigenen Rechner laufen lassen. Kostet ja auch Strom und wenn die Firewall eh den ganzen Tag läuft und fast nix zu tun hat, dachte ich mir, warum nicht
Ich habe eure Ratschläge nun beherzigt.
Snort habe ich nun wieder runter gehauen, dafür ist mein System eindeutig zu schwach. die Pfsense hängt sich beim Downloaden großer Dateien einfach auf und Reagiert nicht mehr.
Auch das Cachen mit Squid werde ich mir nochmals überlegen. Dies funktioniert nicht ganz so wie ich das wollte
ClamAV kommt nicht mehr zum Einsatz.
Eigendlich hat @JeGr schon alles gesagt, für die Aufgaben zu schwache Hardware. Zum Thema Hardwareunterstützung, BSD hängt Linux in manchen Bereichen hinter her,
Ich wollte meine Firewall sowieso mal aufrüsten, da die Hardware nun auch schon etwas älter ist.
Wisst Ihr zufällig, ob die Hardware unter FreeBSD unterstützt wird?
CPU: Intel Pentium Gold 5400
Mainboard: ASRock H370M-ITX/AC, Mainboard [https://www.alternate.de/ASRock/H370M-ITX-AC-Mainboard/html/product/1438263?]Wichtig wäre auch, das die Stromspar Funktionen des Boards greifen würden. Ich möchte nicht das ständig 40 Watt aus der Dose gezogen werden.
Schönen Abend wünsche ich euch :)
Grüße
Pfsense_User2019
-
Sooo schlecht ist oder alt deine Hardware nicht für ne 200er Leitung, damit kannst Du eigentlich alles wuppen.
Der 370er Chipsatz sollte mit der aktuellen 11.2 laufen, bin mir aber nicht 100%ig sicher. Ist aber nicht die ideale Hardware für eine Selbstbau FW, GPU und Sound sind hier nicht gefragt.
-
Wisst Ihr zufällig, ob die Hardware unter FreeBSD unterstützt wird?
CPU: Intel Pentium Gold 5400
Mainboard: ASRock H370M-ITX/AC, Mainboard [https://www.alternate.de/ASRock/H370M-ITX-AC-Mainboard/html/product/1438263?]Wichtig wäre auch, das die Stromspar Funktionen des Boards greifen würden. Ich möchte nicht das ständig 40 Watt aus der Dose gezogen werden.
Schönen Abend wünsche ich euch :)
Grüße
Pfsense_User2019
hast du die Hardware rumliegen oder willst du das neu kaufen? Ich würde aus Stromspargründen (wenn das das Anliegen ist) eher in Richtung Atom 3000 gehen (3258 oder 3558) und das dann mit 4-6 Interfaces garniert, ist alles was du brauchst, da gehen ~500Mbps problemlos drüber. Wenn du die Hardware hast - OK das ist was anderes. Der Gold ist eben ein super-kleiner Desktop Dualcore. Hoher Takt, klar, aber er ist auf kleinen Desktops zu Hause, daher auch seine TDP. Nur mal ein grober Vergleich mit einem Atom C3558 SoC:
http://www.cpu-world.com/Compare/992/Intel_Atom_C3558_vs_Intel_Pentium_Dual-Core_G5400.html
Da hast du schon 58W vs 16W TDP ;) Klar weniger Spitzentakt, aber der C3000 Denverton SoC ist ja auch nicht für den Desktop gebaut, sondern für embedded networking. Und da performt er großartig.
Und wie Mike schon schrieb, Sound, GPU und Co. sind da unnötige Speicher- und Stromfresser die es für den Job nicht braucht :)Grüße
-
Guten Abend
Da hast du recht, ich bin aktuell aber etwas in der Erweiterbarkeit des Systems eingeschränkt.
Ich hätte für dieses System dann eine andere aufgabe@JeGr said in Hardware Anforderungen ausreichend?:
Wisst Ihr zufällig, ob die Hardware unter FreeBSD unterstützt wird?
CPU: Intel Pentium Gold 5400
Mainboard: ASRock H370M-ITX/AC, Mainboard [https://www.alternate.de/ASRock/H370M-ITX-AC-Mainboard/html/product/1438263?]Wichtig wäre auch, das die Stromspar Funktionen des Boards greifen würden. Ich möchte nicht das ständig 40 Watt aus der Dose gezogen werden.
Schönen Abend wünsche ich euch :)
Grüße
Pfsense_User2019
hast du die Hardware rumliegen oder willst du das neu kaufen? Ich würde aus Stromspargründen (wenn das das Anliegen ist) eher in Richtung Atom 3000 gehen (3258 oder 3558) und das dann mit 4-6 Interfaces garniert, ist alles was du brauchst, da gehen ~500Mbps problemlos drüber. Wenn du die Hardware hast - OK das ist was anderes. Der Gold ist eben ein super-kleiner Desktop Dualcore. Hoher Takt, klar, aber er ist auf kleinen Desktops zu Hause, daher auch seine TDP. Nur mal ein grober Vergleich mit einem Atom C3558 SoC:
Ich würde die Hardware neu kaufen, habe aktuell nichts mehr hier rum liegen.
Grafik und Sound sind mir egal. ich habe das Board zwecks der beiden LAN Anschlüsse und dem WLAN ausgesuch,
Als Alternative hätte ich da noch zu Auswahl das Asrock J5005-ITX https://www.asrock.com/mb/Intel/J5005-ITX/index.de.asp gedacht. Das ist mit dem Intel Quad-Core Pentium Processor J5005 (up to 2.8 GHz)Hier müsste ich halt noch ne Netzwerkkarte nachrüsten
Da hast du schon 58W vs 16W TDP ;) Klar weniger Spitzentakt, aber der C3000 Denverton SoC ist ja auch nicht für den Desktop gebaut, sondern für embedded networking. Und da performt er großartig.
Das hört sich garnicht schlecht an. Wieviel Stromverbrauch habt ihr den so mit euren Systemen im Schnitt?
Meine Pfsense bracht im Idel 16 - 17 Watt und unter Last 20 - 22 Watt.Habt ihr hier Mainboards die ihr weiter empfehlen könnt? Mit denen Ihr schon Erfahrung gesammelt habt?
Das Supermicro A2SDi-4C-HLN4F hab ich mir schon angeschaut, sieht nicht schlecht aus.Gürße
Pfsense User2019
-
Kaufempfehlungen sind immer so eine Sache, abhängig von den eigenen Bedürfnissen und dem finanziellen Spielraum.
-
@PFsense-User2019 said in Hardware Anforderungen ausreichend?:
Grafik und Sound sind mir egal. ich habe das Board zwecks der beiden LAN Anschlüsse und dem WLAN ausgesuch,
Kein WLAN. Du willst kein WLAN in pfSense. Punkt. Und onboard LANs würde ich eher danach prüfen, ob sie ordentliche Chips sind und kein Realtek oder halbgarer Broadcom Salat.
@PFsense-User2019 said in Hardware Anforderungen ausreichend?:
Als Alternative hätte ich da noch zu Auswahl das Asrock J5005-ITX https://www.asrock.com/mb/Intel/J5005-ITX/index.de.asp gedacht. Das ist mit dem Intel Quad-Core Pentium Processor J5005 (up to 2.8 GHz)
Nein, das ist doch der gleiche Murks in grün. WLAN unter pfSense ist Unfug, vergesst es. Ansonsten ist es ein Desktop Prozessor mit nem Desktop Board. Wenn du nen Router baust, dann nutze auch SOCs/Boards für Router, das macht für dich auf lange Sicht am meisten Sinn. Außer es kommt dir massiv auf die Kosten an, dann OK, aber dann suche was Sinnvolles aus, was keinen unnötigen Krimskrams hat, was du eh nicht brauchst.
Eigentlich suchst du sowas:
https://lo.ops.to/3eY3
https://lo.ops.to/p586
https://lo.ops.to/pPN3
https://lo.ops.to/pkPLwenn dus unbedingt selbst bauen willst, oder sowas in fertig:
https://lo.ops.to/scope7-1510
Außer es muss nicht ganz so viel Krams drauf laufen, dann wäre ein N3350 en miniature auch noch ganz OK. Kann man aber sehr schöne Miniatur Boxen mit bauen:
https://lo.ops.to/scope7-6907
Das wären meine Tipps dazu :)
-
@JeGr said in Hardware Anforderungen ausreichend?:
Außer es muss nicht ganz so viel Krams drauf laufen, dann wäre ein N3350 en miniature auch noch ganz OK. Kann man aber sehr schöne Miniatur Boxen mit bauen:
https://lo.ops.to/scope7-6907
Das wären meine Tipps dazu :)Na das ist ja ein kleines Schmuckstück :). Wie ist der Kurs?
Ein APU2XX wollte ich nicht vorschlagen bei 200 Mbit/s. Normales "natten" mit paar Rules würde es wahrscheinlich hinkriegen, pfblockerNG eventuell auch, bin mir aber nicht so sicher.
Und bei den ersten beiden Angeboten von Supermicro fehlen noch RAM und Speicher, oder?
Nutze selber das A2SDi-4C-HLN4F, was leider nicht läuft ist das ALTQ, Falls Traffic Shaper erwünscht ist. Ist ne Treibersache , die laufen nicht sauber, deswegen deaktiviert.
Aber Fragen kostet ja nichts. :)
-
@mike69 said in Hardware Anforderungen ausreichend?:
Na das ist ja ein kleines Schmuckstück :). Wie ist der Kurs?
Kommt drauf an als was man das Dingens ordert. Die scope7 Serie sind ja immer für Firmen getrimmt, da wird im Normalfall dann auch mal anderer Storage und RAM verbaut. Für daheim kann man da sicher auch andere Bestückungen wählen oder versuchen an das Teilchen als Barebone ranzukommen. Ich glaube default sind da 4GB RAM und die onboard 8GB eMMC drin. Konsole eingebaut (also nur USB Kabel ran, kein Serial Adapter notwendig), HDMI mit drin, USB3, etc. mit Garantie für 2 Jahre liegt IMHO irgendwo um die 360€ Netto (also ~430€ Brutto) als Hausnummer. Ja ist mehr als eine APU4 (weil 4 Ports zum Vergleich), die als Komplettbox inzwischen auch schon auf ~260-280€ geklettert ist, aber wissen wir ja, dass RAM und Co die letzten Monate teurer wurden. Aber zum Vergleich (weil der sonst automatisch von irgendwem wieder kommt ;)): die APU hat kein Video (was für ne kleinen Box zu Hause schon recht praktisch ist zum Debuggen), hat einen (für meine Verhältnisse) inzwischen viel zu laschen SOC/Prozessor (der 1GHz QuadCore AMD Jaguar Kern ist halt auch schon ziemlich alt) und die wird meist mit SD-Karte angeboten. Wer mSATA verbaut, löhnt dann nochmal etwas mehr als die ~265€. Der onboard eMMC ist dabei gefühlt recht fix im Vergleich. Wer mehr braucht, baut sich dann eben in beide Boxen ne größere mSATA ein. Der N3350 taktet mit min. 1,1GHz und geht bis 2,4GHz im Turbo - da kommt dann schon etwas mehr Saft auf die Schnittstellen ;) Zuletzt ist die Box auf 8GB erweiterbar, da hier ein DDR3L Modul zum Einsatz kommt statt fertig gelötete Bausteine wie bei der APU -> RAM kann also gewechselt/ausgetauscht werden. Dabei ähnliche TDP wie die APU von ~5-6W ergibt echt ein schlagkräftiges Paket.
Wen Vergleichsbilder interessieren: wir haben im Zuge von Hardwaretests für unsere Partner und Kunden mal die neue SG-1100, die scope7-6907 und einen HW Prototypen mit Denverton im Test gehabt.
Grüße
-
Guten Abend zusammen :-)
ich danke euch für die Tipps welche Hardware man hier nehmen könnte
Ich habe nun entschlossen meine Hardware zu tauschen, da ich leider immer mehr Probleme mit meiner aktuellen Hardware bekomme. Bei längeren großen Downloads über Steam z. B. ein Spie mit 80 GB, hängt sich meine Firewall wegen Temperaturprobleme komplett auf
Ich vermute VPN wird hier nicht gut Funktionieren wenn nebenbei noch ein Download läuft. Ich habe mich ja schon auf nur pfBlocker und Squid beschränkt.
Ich habe mich nun entschieden das ich zum A2SDi-4C-HLN4F greifen werde. Schön ist hier, das ich 4 LAN Anschlüsse habe :-) Verbauen werde ich es mit dem 8GB G.Skill Aegis DDR4-2400 DIMM CL15 Dual Kit
Die 500 GB Festplatte sowie mein Inter-Tech ITX-601, HTPC-Gehäusemit Netzteil kann ich weiterverwenden. 60 Watt sollten hier wohl für ausreichen.
Würde dem System eine SSD besser tun als eine HDD? merkt man hier einen unterschied?Meine Frage an euch wäre nun noch
Wie viel Watt zieht die Firewall so im schnitt bei euch? Meine liegt aktuell bei 18 - 20 Watt
Wie ist die Hitze Entwicklung wenn die Firewall etwas arbeitet? Ich würde die Firewall gerne Passiv betreiben, ohne Lüfter.
Wie ist bei euch so im schnitt die durchschnittliche Auslastung des Systems? Kommt ihr da öfter mal über die 1 oder seit ihr meistens darunter?Vielen Dank für eure Hilfe
Grüße
PFSense User2019
-
Schönes Board.
Ein kleiner Tip zum RAM, das Board unterstützt Registered ECC RDIMM, deshalb wäre das hier imho die bessere Wahl. Vor allen, wenn die Büchse monatelang läuft. Ansonsten ist an dem Board nichts auszusetzen, und IPMI wirst du lieben.
Zu den Temperaturen, Core wird ohne Zirkulation ca 70°C warm im Leerlauf bei 26°C Raumtemperatur, die CPUgibt mehr wärme ab als ein N3070 oder J3455. Um die Bauteile zu schützen wird hier aktiv gekühlt. Kann sein, dass dein Netzteil dafür ausreicht, musst Du sehen.
Ansonsten viel Spaß.
