Frage an die Hardware

mike69

Hallo zusammen.

Da unsere Fritte langsam den Geist aufgibt, sind wir auf der Suche nach einer neuen Konfiguration. Was bei der FritzBox bisschen störte war die Tatsache, dass zwei Konsolen nie gleichzeitig online zocken können. Außerdem möchte ich mit squid und squidguard ein bisschen das Surfverhalten unserer minderjährigen Kinder steuern und bei Downloads die Bandbreite unserer lausigen Dorfleitung regeln. VPN von draussen aufs Intranet und ggf site2site soll auch laufen.

Wir haben hier 3500kbit Download und 448kbit Upload. Reicht eine apu1d4 oder darf es mehr Dampf sein?

Falls es die APU wird, wie kann ich den COM für die USV nutzen? Der vorhandene Anschluß ist ja nur die serielle Konsole? Wie bekomme ich die serielle Schnittstelle am besten aus dem orig. Gehäuse raus?

Gruß, Mike

JeGr

Die APU hat wie auch die ALIX vorher intern auf dem Board noch einen Pin Header für COM2, wie dieser aber ausgeführt werden kann, bin ich gerade auf die Schnelle überfragt :)

hornetx11

Moin,

Die APU hat wie auch die ALIX vorher intern auf dem Board noch einen Pin Header für COM2, wie dieser aber ausgeführt werden kann, bin ich gerade auf die Schnelle überfragt

Laut Schaltplan ist hier lediglich RX/TX/GND mit TTL Pegel sowie +3 bzw. +5V Vorhanden.
Um hier eine normale serielle Schnittstelle zu erhalten muss ein RS232 Treiber nachgeschaltet werden (MAX 232 o.Ä.).

Wenn es nicht "Freifluft" gefädelt werden soll, ist hier eine kleine Platine im Eigenbau von Nöten.

Ich selber habe versucht eine APC SMART UPS via einem USB->COM Adapter -> APC Kabel  zu verbinden. Leider ohne direkten Erfolg.

Da meine UPS´en alle auch eine APC Netzwerkkarte haben, bin ich den Weg des geringsten Wiederstands gegangen und habe diese dann genommen.

Hornetx11

JeGr

Evtl. macht es auch Sinn ein anderes Gerät direkt an die USV zu hängen und die pfSense dann nur zusätzlich anzudocken via Netzwerk? Mache ich im Homeoffice bspw. mit einer Synology, die direkt an der USV angeschlossen ist und das Signal per Ethernet an die pfSense weitergibt.

Guest

• Blaues Serial to LAN Kabel von Cisco verwenden, dann braucht man auch kein Nullmodem Kabel mehr
• Die Nutzung von cu, ist hier gut erklärt Link

Ich selber habe versucht eine APC SMART UPS via einem USB->COM Adapter -> APC Kabel  zu verbinden. Leider ohne direkten Erfolg.

Eine eventuelle Lösung könnte das hier sein. Link
Dort findet keine automatische Zuordnung des Ports statt und weil via USB /dev/cuaU0 anstatt dev/tty benutzt wird!

Bei den USB zu Serial Lösungen ist auch immer ein kleiner UART Baustein verlötet den die pfSense
natürlich zum Einen auch unterstützen muss oder aber zum Anderen sollte ein Treiber aus einem
gleich benutztem FreeBSD heraus kopiert werden um den UART Stein dann benutzbar zu machen!
Als Beispiel dazu:
Für eine pfSense 2.1.5 muss es ein FreeBSD 8.3 sein und für
eine pfSense 2.2.4 muss es ein FreeBSD 10.1 sein und sicherlich müssen 32Bit und 64Bit auch übereinstimmen.

Für das NUT Paket und experimentierfreudige unter Euch wäre das hier noch eine Lösung.
Link

Oder eben das APU Board in ein Dual Gehäuse von Varia-Store und dann mittels miniPCIe zu Serial Adapter
einfach dort herausführen wo sonst das zweite Board sitzen würde.
Gehäuse
Dann kommt das APU Board auf die sagen wir mal rechte Seite mit der passenden Blende dazu
und auf die andere Seite kommt eine Blende in die man nur zwei Serial Ports stanzen lässt, fertig.
Opfert man dann noch einen miniPCIe Steckplatz ist das alles schick nach draußen zu transportieren!
miniPCIe zu Serial Adapter

JeGr

OK vielleicht versteh ichs grade nicht, aber was willst du mit dem Serial->LAN Kabel von Cisco bei ner APU, die keine Console als RJ45 hat?!?

mike69

Moin. Hatte Spätschicht, daher erst jetzt eine Antwort.

Zur Zeit läuft ein Alix 1d13 mit debian4alix image als USV-Server mit NUT, mit einem USB2Seriell Adapter von HAMA. Leider nicht dauerhaft, irgendwas schwächelt auf der USB-Seite. :-\

Egal, die USV ist 5 Jahre alt, der 2te Akkusatz schwächelt, es war Zeit für ne neue USV mit entsprechenden Schnittstellen. Also ist das Thema mit der Seriellen Schnittstelle von meiner Seite aus vom Tisch.

Jetzt die eigendliche Hauptfrage, ist die APU1d4 für meine Dorfleitung ausreichend oder darf es etwas mehr sein.

Gruß, Mike

JeGr

Für deine Leitung mehr als solide. Die APU kommt spielend mit Größen über 100MBit/s klar, solange es nicht um VPNs in der Geschwindigkeit geht. Da ihr da AES-NI und Quickassist (noch) fehlen (sie APU II wird gerade getestet), kann Sie hier noch keine Wahnsinns-Sprünge machen, deine DSL Leitung bekommt die aber mit der sprichwörtlichen Linken Pobacke gewuppt ;)

mike69

Hervoragend.  :)

Guest

Jetzt die eigendliche Hauptfrage, ist die APU1d4 für meine Dorfleitung ausreichend oder darf es etwas mehr sein.

Bei meinem Bekannten mit einer 50 MBit/s Leitung und Snort läuft die CPU nie höher als 30% - 50 %
Also bei Deiner Leitung sollte das dicke ausreichen.

mike69

Moin.

Dann ist die APU die richtige Entscheidung, bestellt. 8)

PS: Wo kann ich im Forum auf Deutsch und die 24H Zeit einstellen.

MarcM

Hey,

die Zeit änderst du wenn du oben auf Profile >> Account Settings gehst. Dann auf Modify Profile >> Look and Layout.
Da kannst du das Datumsformat anpassen und bei Time Offset kannst du eine 6 eintragen… Dann ist die Zeit +6h und passt.

LG
Marc

mike69

Danke Marc.

Gruß, Mike

foresthus

Hallo,

hier eine kleine Auswahl, was mit pfsense funktioniert.

1.) Astaro 110/120 Version 1-3, 1,5Ghz CPU und 1GB RAM
2.) Astaro 110/120 Version 4-5, 1.66Ghz Atom CPU bis 2GB RAM
3.) Igel 5/4 mit PCI-Steckplatz; min.1,0Ghz CPU und 1GB RAM; 100Mbit Onboard, lüfterlos (für eine weitere Netzwerkkarte)
4.) Igel UD5 mit PCI-Steckplatz; min.1.5Ghz CPU und 1GB RAM; 1000Mbit Onboard, lüfterlos (für eine weitere Netzwerkkarte)
5.) APU PC-Engines-Nachfolger-erfolgreichen-ALIX-Board (AMAZON)
6.) CTFROUTER-2-F V2 (4x Gigabit Multi-WAN, VPN, WLAN, Firewall, SSH, Web-GUI, ClearOS/CentOS, Intel Atom based) - www.minipc.de
7.) MITXPC Firewall Appliance with 5 Intel Gigabit Ethernet Ports and SmallWall software installed and pre-configured. - www.mitxpc.com/proddetail.php?prod=FWJNF9NMT3410
8.) Firebox Watchguard Modell Firebox X Core X550E - geht mit auch, aber mit ein paat Tricks
9.) ENDIAN- Hardware
10.) IPFire-Hardware

Ich selbst setze die Hardware 6.) ein und habe damit sehr gute Erfahrungen machen können. Meine Box 4GB RAM und eine INTEL-SSD verbaut.

Viel Spass :)

mike69

So, Samstag ist die Hardware angekommen. Macht einen guten Eindruck, wird aber um Klassen wärmer als das Alix-Board.
Jetzt geht es mal fleissig ans konfigurieren.

Danke nochmal an alle für die Unterstützung.

Mike

JeGr

@mike Das ist auch keine Kunst ;) Aber im Ernst, die APU benutzt die Unterseite des Gehäuses als passive Abwärmeableitung, deshalb wird der Deckel auch gut wärmer als bei der alten ALIX.

Sieht man hier ganz schön: http://pcengines.ch/apucool.htm

Darum nicht wundern wenn die ganze Kiste schon einiges wärmer wird.