SD-Karte vs. HDD/SDD für pfSense mit RRD-Tools/Snort
-
Hallo zusammen,
ich bin meiner Suche nach einer Firewall Lösung auf pfSense gestoßen. Sieht soweit nach dem aus was ich mir so vorstelle :)
Also bleibt die Hardware-Frage: SD-Karte ist ja ganz schön, aber ich würde mind. gerne die RRD-Tools nutzen und ggf. später auch Snort. Soweit ich das überblicke macht eine SD-Karte wegen des Log-Volumens wohl nicht so viel Sinn, sondern es sollte dann wohl schon eine HDD/SSD sein, richtig?
Squid/VPN ist nicht relevant, die Anbindung hat lediglich 5 Mbit später evt. mal 10 MBit, von daher dürfte CPU-Power eine untergeordnete Rolle spielen.
http://varia-store.com/Hardware/PC-Engines-Bundles/PC-Engines-APU1D4-Bundle-Board-Netzteil-Speicher-Gehaeuse::3141.html mit einer 32GB mSATA SSD sieht eigentlich nach dem aus was für mich passen sollte, oder? Die D4 mit mSATA SDD hat aber sowie ich das gelesen habe aktuell ein paar (Firmware-)Probleme?
Hat jemand eine APU1D4 mit mSATA SSD im Einsatz? Wie sind die Erfahrungen? Ich würde ja auch eine normale HDD verbauen, aber die passen wohl nicht in das Gehäuse!? Außerdem ist die Frage ob die länger hält? Mir ist vor allem die Zuverlässigkeit wichtig!
Vielen Dank schon mal für eure Antworten :)
Grüße,
Tom -
aber ich würde mind. gerne die RRD-Tools nutzen
Für was? pfSense nutzt die intern schon für diverse Graphen und Diagramme.
ggf. später auch Snort
Snort ist jetzt - je nach Log-Einstellung - noch nicht das wahnsinnige Festplattenmonster, könnte aber wenn man exzessiv loggen möchte ein Grund für eine SSD sein.
von daher dürfte CPU-Power eine untergeordnete Rolle spielen
Da pfSense nicht in allen Aspekten Multiple Cores nutzt ist die CPU Power nicht soo uninteressant, vor allem wenn Filter zum Einsatz kommen wie Snort. Da wird dann durchaus CPU und RAM gefordert.
was für mich passen sollte
wenn das obige mit der Leitung alles ist was du machen willst, sollte das noch gehen. Wenn später noch Squid und sonstige Pakete dazukommen, könnte es ggf. knapp werden - je nachdem wie sich deine Leitung entwickelt. 150MBit/s bspw. Snort filtern und Squid proxyen könnte die APU durchaus etwas mehr stressen. (Bspw. Kabelanschluß)
Ich würde ja auch eine normale HDD verbauen, aber die passen wohl nicht in das Gehäuse!?
Da du Varia oben verlinkst, solltest du dich dort umsehen, es gibt dort auch andere Gehäuse, die durchaus ein APU Board inkl. Bügel-Halterung (extra kaufen) plus SSD-Strom-Pin-Schiene (extra kaufen) aufnehmen können um eine richtige SSD (extra kaufen) aufzunehmen. Von einer HDD würde ich wegen Stromverbrauchs auf der 5V/12V Schiene absehen, die SSD frisst da weniger Strom, gerade beim Anlaufen/Booten.
Grüße
-
aber ich würde mind. gerne die RRD-Tools nutzen
Für was? pfSense nutzt die intern schon für diverse Graphen und Diagramme.
Für das was pfSense macht wenn man das "RRD graphing backend" einschaltet :)
Dann schreibt er ja einmal pro Minute Daten + ggf. mal Filter-Logs (die wohl eher für Fehlersuche). Wie lange macht eine SD/CF-Karte das mit?wenn das obige mit der Leitung alles ist was du machen willst, sollte das noch gehen. Wenn später noch Squid und sonstige Pakete dazukommen, könnte es ggf. knapp werden - je nachdem wie sich deine Leitung entwickelt. 150MBit/s bspw. Snort filtern und Squid proxyen könnte die APU durchaus etwas mehr stressen. (Bspw. Kabelanschluß)
Von 150 MBit/s bin ich hier weit, weit entfernt ;)
Ich würde ja auch eine normale HDD verbauen, aber die passen wohl nicht in das Gehäuse!?
Da du Varia oben verlinkst, solltest du dich dort umsehen, es gibt dort auch andere Gehäuse, die durchaus ein APU Board inkl. Bügel-Halterung (extra kaufen) plus SSD-Strom-Pin-Schiene (extra kaufen) aufnehmen können um eine richtige SSD (extra kaufen) aufzunehmen. Von einer HDD würde ich wegen Stromverbrauchs auf der 5V/12V Schiene absehen, die SSD frisst da weniger Strom, gerade beim Anlaufen/Booten.
Ehrlich gesagt habe ich nicht so viele Anbieter in DE gefunden die ALIXes/APUs etc. verkaufen, und Varia wurde hier schon mal irgendwo erwähnt ;)
Was ist denn der Nachteil einer mSATA SDD gegenüber einer normalen SSD?
Gruß,
Tom -
Dann schreibt er ja einmal pro Minute Daten + ggf. mal Filter-Logs (die wohl eher für Fehlersuche). Wie lange macht eine SD/CF-Karte das mit?
Beides macht er bei einer NANO Installation nicht. Er schreibt auf ein Temp FS was dank 2/4GB bei der APU auch groß genug dafür ist und kann trotzdem die RRD Graphen ab und zu auf die SD Karte sichern. Das macht der SD nichts aus.
Von 150 MBit/s bin ich hier weit, weit entfernt ;)
DAS kenne ich nur zu gut ;)
Was ist denn der Nachteil einer mSATA SDD gegenüber einer normalen SSD?
Ich wüsste gerade keinen wirklichen, außer dass mSATA SSDs normalerweise kleiner/teurer sind als die größeren Pendants und die Handhabe ist ggf. leichter (ausbauen, anderen Rechner anschließen etc.). Ansonsten gab es einige Reports, dass es bei einigen APU/mSATA SSDs Problem(ch)e(n) gab, aber da ist noch unklar ob das "nur" an der SSD lag oder auch an dem APU BIOS. Da einige es bereits mit einer 32GB Kingston mSSD betreiben scheint das ausreichend stabil zu laufen.
Grüße
-
Wenn ich mir hier (http://www.apu-board.de/produkte/apu1d4-bundle.html) die Preisunterschiede zwischen SD-Karte und SSD anschaue tendiere ich zur 30 GB mSATA SSD Variante. Da habe ich dann auch für zukünftige Spielereien genügend Platz ;)
Bei mSATA scheint es aktuell(?) ja nur mit einer spezielle SSD Probleme zu geben (http://www.pcengines.ch/msata16a.htm).
Außerdem sollte die größer SSD auch länger halten, da ja reichlich Platz frei bleibt. Ggf. kann man ja die pfS Partition kleiner einrichten, oder?
Grüße,
Tom -
Bei mSATA scheint es aktuell(?) ja nur mit einer spezielle SSD Probleme zu geben (http://www.pcengines.ch/msata16a.htm).
Sollten laut letztem Feedback auch keine Probleme mehr sein, wenn die mSATA ohne TRIM verwendet wird (siehe Webseite). Evtl. trotzdem lieber Kingston o.ä. verwenden. -
Ich habe auch nur eine SD Karte drin. Squid mit Cache und Snort laufen ohne Probleme. Auch bei 200 MBits ist noch Reserve da. Ich würde daher nicht nach Leistung entscheiden, sondern Lust und Laune ;)
