Frage an die Hardware



  • Ich habe vor mir einen pfsense Router zu bauen
    Nur ich bin mir nicht sicher, welchen CPU pfsense braucht oder welcher zu viel an CPU ist.
    Ich habe momentan diesen im Visier http://www.mindfactory.de/product_info.php/Intel-Pentium-G3260T-2x-2-90GHz-So-1150-TRAY_1001236.html

    Er soll halt stromsparend sein und für eine gute Latenz reichen

    Danke fürs durchlesen :)


  • Rebel Alliance Moderator

    Hallo,

    Nur ich bin mir nicht sicher, welchen CPU pfsense braucht oder welcher zu viel an CPU ist.

    Er soll halt stromsparend sein und für eine gute Latenz reichen

    Und gleichzeitig schreibst du leider kein einziges Wort über deine Anforderungen. Leider gilt aber auch im neuen Jahr: Glaskugellesen kostet extra ;) Also woher soll dir hier jemand eine qualifizierte Empfehlung machen, wenn du nicht sagst wofür? Wenn du DSLight hast, genügt dir eine ALIX, wenn du FTTH mit 1Gbps hast, wird wohl unterhalb einem C2758 Atom nichts laufen. Und wenn du noch dazu mit VPNs rumkasperst, hast du nochmal andere Anforderungen. Also bitte erstmal selbst das Lastenheft abliefern, bevor man das Pflichtenheft einfordert :P

    Gruß



  • JeGr, es tut mir ja leid :)

    Also ich habe eine 50k DOWN / 10k UP Leitung und will den OpenVPN Client benutzen und hätte gerne auch einen Durchsatz von 100 MBit weil ich die Leitung bald upgrade
    Noch dazu will ich squid, HAVP, lcdproc, Snort und noch ein paar andere packages nutzen :) Die pfSense würde als Double NAT hinter einer Fritz Box laufen und die Latenz nur um bestenfalls 1-2ms rauszögern.

    Reicht dazu mein ausgewählter CPU?
    Dazu würde ich 4GB DDR3 nutzen und eine Standard 1tb Platte mit 7200rpm die ich noch rum liegen habe



  • 50k ist ja gar nichts, da reicht bestimmt ein alter 386SX.  SCNR

    Squid, Snort und HAVP sind aber Geschosse, die ganz viel Ram benötigen.
    Diese Anforderungen stehen eher diametral gegenüber low-power und sind für ein Heimnetz vermutlich überkandidelt. Zum Testen und Lernen hingegen völlig i.O. - wenn man denn auch in Hardware und Strom investieren will, sonst hat man wenig Freude (Quadratur des Kreises halt).
    Auch bei der Hardware für pfSense gilt: You get what you pay for!

    Benutzt man heute noch Snort oder schaut man lieber zu Suricata?

    Edit: Typo (wo stellt man diese schwachsinnige "Autokorrektur" in OS X aus?)


  • Rebel Alliance Moderator

    Hallo musk,

    das sind jetzt Anforderungen. Was du verlinkst ist eine CPU. Mehr nicht. Das allein reicht nicht. Und wie gesagt ich sehe es bei sowas wie Border Gateways oder Security Appliances nicht als sinnvoll (gerade wenn zu Hause und low power), dass man hier großartig sich irgendwas zusammenschnetzelt. Kann man machen. Muss aber nicht. Sehe das eher so, dass es sowohl von Bauform als auch Wattzahl bessere Alternativen gibt. Für 100/10 reicht dir gut und gern eine Kiste vom Niveau APU2 (APU würde ich nicht mehr nehmen, auch weil deine Anforderungen VPN sind und man hier von AES-NI extrem profitiert, was die APU leider nicht kann). Deine Pentium CPU bspw. hat leider ebenfalls weder AES-NI noch QuickAssist.

    Wenn man Ressourcen für später aufsparen möchte und gleichzeitig noch RAM haben mag, wären Devices wie die Lanner NCA-1010, FW7525 oder eben auch eine APU2 (sobald verfügbar) eine gute Alternative. Da du aber auch nichts vom Preisniveau schreibst, kann ich hier keine wirkliche Aussage treffen. Alle 3 Geräte sind sicher interessant für das was du willst. Eine Terabyte Platte ist allerdings IMHO vollkommen nutzlos. Selbst mit Logs oder Cache schreiben brauche ich nirgends ne Terabyte Platte zumal du einerseits Strom sparen willst und dann wieder Spindeln einbaust, die Strom ziehen. Macht keinen Sinn.

    Grüße



  • Also als board wollte ich das hier nehmen: http://www.mindfactory.de/product_info.php/Gigabyte-GA-B85M-D2V-Intel-B85-So-1150-Dual-Channel-DDR3-mATX-Retail_935718.html

    Und als RAM (erstmal nur ein Modul zum vllt erweitern)
    http://www.mindfactory.de/product_info.php/4GB-HyperX-FURY-rot-DDR3-1600-DIMM-CL10-Single_959335.html

    Und sind Festplatten die mehr Kapazität haben auch gleichzeitig höher im Verbrauch? Ich dachte das kommt auf die RPM an. Soll ich vielleicht eine ssd mit 120 GB nehmen bzw ist eine ssd stromsparender?

    Hardware ist überdimensioniert, da ich pfSense mit proxmox virtualisieren will und noch einen einfachen Debian Server daneben laufen lassen will ( aber nur mit wenig Ressourcen)

    Und könntest du mir vielleicht für den Sockel einen geeignerteren CPU nennen?

    Preis insgesamt (ohne Gehäuse, das habe ich schon )
    250€

    Und danke JeGr, dass du immer so viele und gute Antworten schreibst :) musste mal raus. Danke auch dir jahonix


  • Rebel Alliance Moderator

    Soll ich vielleicht eine ssd mit 120 GB nehmen bzw ist eine ssd stromsparender?

    Natürlich, denn bei SSDs hast du keinerlei bewegliche Teile und demzufolge auch keinen Motor, Spindel oder sonst etwas, das Strom verbraucht. Der einzige Strom, den SSDs benötigen ist der, den die Flashzellen und der Controller selbst benötigen und der ist relativ gering. Durch keine beweglichen Teile hast du damit auch eine wesentlich geringere Ausfallwahrscheinlichkeit.

    Wenn allerdings noch Virtualisierung dazu kommt, wirst du wahrscheinlich - je nachdem was du mit dem Debian Server noch willst - Platz brauchen, so dass das durchaus gerechtfertigt sein kann. Alternativ könnte man hier natürlich (da gerade eh günstig) eine SSD mit ~250GB nehmen und ggf. noch die Platte mit reinbauen, dann kann man einen Teil der SSD an pfSense und einen Teil an den Deb Server zusammen mit der Festplatte geben. Aber auch hier: Da nicht bekannt was du damit tun willst, sind das nur Ideen. Zudem halte ich nur bedingt was davon, pfSense zu virtualisieren. Meistens will man die pfSense am Ende behalten, aber der Virtualisierungskram ist eben Spielzeug. Daher rentiert es sich m.E. die pfSense auf eine kleine eigene Appliance vor das Netz zu setzen und etwaigen Playground dahinter zu bauen. Den kann man dann auch komplett abschalten wenn man dann nicht mehr will und muss mit pfSense dann nicht von neuem Anfangen.

    Was die CPU angeht: wenn eh schon überdimensioniert, warum dann kein kleiner Xeon E3 im LV Build (also mit niedrigem TDP)? Oder gar keine eigene Board/CPU Kombo und statt dessen ein Atom C2758 SoC Board mit RAM? Da der C2758 ein 8-Kerner Atom mit geringem TDP ist und zudem QuickAssist und AES-NI hat, würde der keine schlechte Figur für eine mini-Virtualisierung machen. Aber für 250€ wirst du hier nur halbgares bekommen. Wie die anderen hier so gern zitieren: You get what you pay for. Für 250€ wird das aber weder was Halbes noch was Ganzes sein. ;)

    http://www.mindfactory.de/product_info.php/Asus-P9A-I-C2750-SAS-4L-SoC-So-BGA-Dual-Channel-DDR3-Mini-ITX-Retail_1010996.html
    wäre dann der C2750er Atom mit 8 Cores. Da fehlt eben noch RAM. Dafür hat das System dann auch etwas Schlagkraft. Aber sind eben keine 250€.



  • Ich habe auf den Sockel mal den nächst teureren CPU mit AES-NI in den Warenkorb gelegt. Aber wovon ich noch nicht gehört habe ist Quick assist. Was macht das / wo sehe ich auf der Intel Ark Seite ob das ein CPU hat?

    Meine aktuelle Überlegung http://www.mindfactory.de/product_info.php/Intel-Core-i3-4170T-2x-3-20GHz-So-1150-TRAY_1001234.html


  • Rebel Alliance Moderator

    QuickAssist-Funktionsblock: Darin stecken beispielsweise Krypto-Engines, die anders als die AES-Befehle AES-NI nicht die Rechenwerke der eigentlichen CPU-Kerne verwenden. Nur in den Atom Serien mit 8 an letzter Stelle verbaut

    http://www.intel.com/content/www/us/en/embedded/technology/quickassist/overview.html

    http://ark.intel.com/de/products/77988/Intel-Atom-Processor-C2758-4M-Cache-2_40-GHz
    siehe vorletzter Punkt



  • Würdest du mir den CPU empfehlen? Der hat jetzt auch AES-NI. http://www.mindfactory.de/product_info.php/Intel-Core-i3-4170T-2x-3-20GHz-So-1150-TRAY_1001234.html

    reicht das mit dem Rest aus für meine Anforderungen?
    Ich habe gar kein gespür für CPUs


  • Rebel Alliance Moderator

    Weshalb eine 4170? Die T-Serien sind doch nur zum Übertakten? Finde ich hier unnütz. Und so viel Unterschied ist bei 4130 zu 4170 nun auch nicht, als das du hier nicht sparen und die kleinere nehmen könntest.
    Aber vielleicht hat da jemand anderes mehr Einsehen, was da Sinn macht.



  • Nein, die "K"-Serie ist zum übertakten. Die "T"-Endungen sind stromsparend


  • Rebel Alliance Moderator

    Ah, dann waren das die Neuen. Klar, kann man nutzen, aber wie gesagt würde ich da eher weniger ne Kiste selbst bauen. Machen kannst du das aber natürlich. Und die kleinen i3 haben wenigstens etwas mehr Bumms für Virtualisierung.



  • Und mit wie RAM komm ich klar?
    Also:
    -OpenVPN Client
    -Snort
    -HAVP
    -Squid + Squidguard (+ caching)
    -LCDProc
    -pfBlockerng
    und noch 1-2 weitere


Log in to reply