Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Frage an die Hardware

    Deutsch
    3
    14
    4.0k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator
      last edited by

      Hallo musk,

      das sind jetzt Anforderungen. Was du verlinkst ist eine CPU. Mehr nicht. Das allein reicht nicht. Und wie gesagt ich sehe es bei sowas wie Border Gateways oder Security Appliances nicht als sinnvoll (gerade wenn zu Hause und low power), dass man hier großartig sich irgendwas zusammenschnetzelt. Kann man machen. Muss aber nicht. Sehe das eher so, dass es sowohl von Bauform als auch Wattzahl bessere Alternativen gibt. Für 100/10 reicht dir gut und gern eine Kiste vom Niveau APU2 (APU würde ich nicht mehr nehmen, auch weil deine Anforderungen VPN sind und man hier von AES-NI extrem profitiert, was die APU leider nicht kann). Deine Pentium CPU bspw. hat leider ebenfalls weder AES-NI noch QuickAssist.

      Wenn man Ressourcen für später aufsparen möchte und gleichzeitig noch RAM haben mag, wären Devices wie die Lanner NCA-1010, FW7525 oder eben auch eine APU2 (sobald verfügbar) eine gute Alternative. Da du aber auch nichts vom Preisniveau schreibst, kann ich hier keine wirkliche Aussage treffen. Alle 3 Geräte sind sicher interessant für das was du willst. Eine Terabyte Platte ist allerdings IMHO vollkommen nutzlos. Selbst mit Logs oder Cache schreiben brauche ich nirgends ne Terabyte Platte zumal du einerseits Strom sparen willst und dann wieder Spindeln einbaust, die Strom ziehen. Macht keinen Sinn.

      Grüße

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • M
        musk
        last edited by

        Also als board wollte ich das hier nehmen: http://www.mindfactory.de/product_info.php/Gigabyte-GA-B85M-D2V-Intel-B85-So-1150-Dual-Channel-DDR3-mATX-Retail_935718.html

        Und als RAM (erstmal nur ein Modul zum vllt erweitern)
        http://www.mindfactory.de/product_info.php/4GB-HyperX-FURY-rot-DDR3-1600-DIMM-CL10-Single_959335.html

        Und sind Festplatten die mehr Kapazität haben auch gleichzeitig höher im Verbrauch? Ich dachte das kommt auf die RPM an. Soll ich vielleicht eine ssd mit 120 GB nehmen bzw ist eine ssd stromsparender?

        Hardware ist überdimensioniert, da ich pfSense mit proxmox virtualisieren will und noch einen einfachen Debian Server daneben laufen lassen will ( aber nur mit wenig Ressourcen)

        Und könntest du mir vielleicht für den Sockel einen geeignerteren CPU nennen?

        Preis insgesamt (ohne Gehäuse, das habe ich schon )
        250€

        Und danke JeGr, dass du immer so viele und gute Antworten schreibst :) musste mal raus. Danke auch dir jahonix

        1 Reply Last reply Reply Quote 0
        • JeGrJ
          JeGr LAYER 8 Moderator
          last edited by

          Soll ich vielleicht eine ssd mit 120 GB nehmen bzw ist eine ssd stromsparender?

          Natürlich, denn bei SSDs hast du keinerlei bewegliche Teile und demzufolge auch keinen Motor, Spindel oder sonst etwas, das Strom verbraucht. Der einzige Strom, den SSDs benötigen ist der, den die Flashzellen und der Controller selbst benötigen und der ist relativ gering. Durch keine beweglichen Teile hast du damit auch eine wesentlich geringere Ausfallwahrscheinlichkeit.

          Wenn allerdings noch Virtualisierung dazu kommt, wirst du wahrscheinlich - je nachdem was du mit dem Debian Server noch willst - Platz brauchen, so dass das durchaus gerechtfertigt sein kann. Alternativ könnte man hier natürlich (da gerade eh günstig) eine SSD mit ~250GB nehmen und ggf. noch die Platte mit reinbauen, dann kann man einen Teil der SSD an pfSense und einen Teil an den Deb Server zusammen mit der Festplatte geben. Aber auch hier: Da nicht bekannt was du damit tun willst, sind das nur Ideen. Zudem halte ich nur bedingt was davon, pfSense zu virtualisieren. Meistens will man die pfSense am Ende behalten, aber der Virtualisierungskram ist eben Spielzeug. Daher rentiert es sich m.E. die pfSense auf eine kleine eigene Appliance vor das Netz zu setzen und etwaigen Playground dahinter zu bauen. Den kann man dann auch komplett abschalten wenn man dann nicht mehr will und muss mit pfSense dann nicht von neuem Anfangen.

          Was die CPU angeht: wenn eh schon überdimensioniert, warum dann kein kleiner Xeon E3 im LV Build (also mit niedrigem TDP)? Oder gar keine eigene Board/CPU Kombo und statt dessen ein Atom C2758 SoC Board mit RAM? Da der C2758 ein 8-Kerner Atom mit geringem TDP ist und zudem QuickAssist und AES-NI hat, würde der keine schlechte Figur für eine mini-Virtualisierung machen. Aber für 250€ wirst du hier nur halbgares bekommen. Wie die anderen hier so gern zitieren: You get what you pay for. Für 250€ wird das aber weder was Halbes noch was Ganzes sein. ;)

          http://www.mindfactory.de/product_info.php/Asus-P9A-I-C2750-SAS-4L-SoC-So-BGA-Dual-Channel-DDR3-Mini-ITX-Retail_1010996.html
          wäre dann der C2750er Atom mit 8 Cores. Da fehlt eben noch RAM. Dafür hat das System dann auch etwas Schlagkraft. Aber sind eben keine 250€.

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • M
            musk
            last edited by

            Ich habe auf den Sockel mal den nächst teureren CPU mit AES-NI in den Warenkorb gelegt. Aber wovon ich noch nicht gehört habe ist Quick assist. Was macht das / wo sehe ich auf der Intel Ark Seite ob das ein CPU hat?

            Meine aktuelle Überlegung http://www.mindfactory.de/product_info.php/Intel-Core-i3-4170T-2x-3-20GHz-So-1150-TRAY_1001234.html

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              QuickAssist-Funktionsblock: Darin stecken beispielsweise Krypto-Engines, die anders als die AES-Befehle AES-NI nicht die Rechenwerke der eigentlichen CPU-Kerne verwenden. Nur in den Atom Serien mit 8 an letzter Stelle verbaut

              http://www.intel.com/content/www/us/en/embedded/technology/quickassist/overview.html

              http://ark.intel.com/de/products/77988/Intel-Atom-Processor-C2758-4M-Cache-2_40-GHz
              siehe vorletzter Punkt

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • M
                musk
                last edited by

                Würdest du mir den CPU empfehlen? Der hat jetzt auch AES-NI. http://www.mindfactory.de/product_info.php/Intel-Core-i3-4170T-2x-3-20GHz-So-1150-TRAY_1001234.html

                reicht das mit dem Rest aus für meine Anforderungen?
                Ich habe gar kein gespür für CPUs

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Weshalb eine 4170? Die T-Serien sind doch nur zum Übertakten? Finde ich hier unnütz. Und so viel Unterschied ist bei 4130 zu 4170 nun auch nicht, als das du hier nicht sparen und die kleinere nehmen könntest.
                  Aber vielleicht hat da jemand anderes mehr Einsehen, was da Sinn macht.

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • M
                    musk
                    last edited by

                    Nein, die "K"-Serie ist zum übertakten. Die "T"-Endungen sind stromsparend

                    1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator
                      last edited by

                      Ah, dann waren das die Neuen. Klar, kann man nutzen, aber wie gesagt würde ich da eher weniger ne Kiste selbst bauen. Machen kannst du das aber natürlich. Und die kleinen i3 haben wenigstens etwas mehr Bumms für Virtualisierung.

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • M
                        musk
                        last edited by

                        Und mit wie RAM komm ich klar?
                        Also:
                        -OpenVPN Client
                        -Snort
                        -HAVP
                        -Squid + Squidguard (+ caching)
                        -LCDProc
                        -pfBlockerng
                        und noch 1-2 weitere

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post