[SoHo] Alix & Cie



  • Bonjour, bonsoir !

    Je poste ici pour ouvrir un topic sur les routeur FW pfSense en général.
    On connais tous les Alix board abusivement chère (http://www.pcengines.ch/alix.htm) mais qu'en est-il des concurrent ou des autre cartes du même type ?
    Aujourd'hui contenus du fait qu'on a du matériel performant de plus en plus petit pour que dalle (il suffit de voir les carte RPI et leurs clones), je voulais savoir si il y avais d'autres machines pour se faire son petit pfSense chez sois.
    Bien-sure une config bien meilleur que les 256 Mb en DDR  :-X des Alix qui je pense actuellement ne vaut pas les 140€ que vous aurez a débourser pour acquérir cette bouse intergalactique.

    Si certain d'entre vous ont des Alix n'hésitez pas a faire votre feedback, c'est toujours intéressant même si PC Engines sont resté bloqué en 2000 (sauf leurs prix). J'essayerais d'apporter un peut d'objectivité a ce post concernant les Alix.

    J'avais trouvé une solution les NUC mais on peux compter au moins le double d'une Alix pour seulement une seule carte sans compte le format qui laisse a désirer pour le coup.

    Un petit résumé des board suportant pfSense :
    Pc Engines ALIX : http://www.pcengines.ch/alix.htm
    Pc Engines APU : http://www.pcengines.ch/apu.htm
    Soekris NET5501 & NET6501 :  http://soekris.com/



  • Les Geodes LX800 c'est effectivement un peu vieux mais chez pcengines il y a des cartes APU double core avec surtout un support de AES-NI qui semble très intéressantes, en version 2 et 4 Go.
    Je vise ce type de plate-forme pour un déploiement sur des petites agences et 3 à 10 personnes avec un réseau IPSec vers le siège.



  • Merci Chris4916 pour ta réponse, j'ajoute les bébé au post initial.
    Elle on est config très bien pour du SoHo, après elle sont aussi chère 250€ il me semble.

    J'ajoute aussi les routeur Mikrotik, je sais pas si vous connaissez, c'est des routeur low cost qui doivent tourner sur du BSD (pas sur  :-\ ) il est possible de faire tout un tas de truc notamment du filtrage. Ca s'adresse a des utilisateur tout de même plus avancé, c'est autre chose a paramétrer qu'un pfSense malheureusement. Niveau qualité prix c'est difficilement battable celon moi.



  • ça dépend ce que tu qualifies de "cher".

    En fait, la question initiale est plutôt de déterminer ce que tu veux faire avec ce composant réseau.

    Si c'est un simple FW sans fonction particulière de type IPSec ou OpenVPN, tu peux te contenter d'une machine modeste car le critère principal va être la capacité de la machine à répondre à une demande finalement limité par ta bande passante sur le WAN (ce qui est rarement plus de quelques petites centaines de Mb/s).

    Si en revanche tu envisages de mettre en place des truc genre OpenVPN ou IPSec ou que tu as plusieurs WAN avec un débit important, la demande en CPU va augmenter et il te faut une plate-forme plus adaptée.
    C'est là que, pour IPSec par exemple, le support de AES-NI devient intéressant mais celui-ci n'est pas disponible sur toutes les plate-formes.

    Un APU2C4 (4 Go) coûte 114€ HT et hors frais de douane  :-X pour la carte nue mais pour avoir du support de AES-NI, je ne trouve pas ça cher du tout.



  • Bonjour Chris, alors la tu m'étonne.
    Je ne sais pas ou tu trouve ta carte a 114 HT et si c'est pris public mais perso quand j'en vois c'est plus au allentour des 160 à 200€ et +, celons le site :o d'ou le chère du coup.
    Puis aussi parce que je suis étudiant… :o

    114HT la carte nue, ça fait du 140€ TT, c'est déjà plus abordable que 200.

    170$ ici (sans compter les fdp)
    http://www.mini-box.com/ALIX-boards

    Ici 162 et 175 Livre donc en € ça pique salle.
    https://linitx.com/category/alix-apu-system-boards/180

    200$ ici mais c'est un bundle.
    http://store.netgate.com/kit-APU1C4.aspx

    Ici on s'en rapproche 120€ pour une 2Go
    http://varia-store.com/Hardware/PC-Engines-Boards/PC-Engines-AMD-APU1D-System-Board-1-GHz-2-GB-DDR3-RAM::3101.html

    Bref il n'y a pas tant de site que ça qui revendent ça a prix interessant mais si t'en a un moins chère je suis preneur. Parcque 140€ pour une carte mère avec 2Go de ram et trois port ethernet bon voilà quoi ... (non mon point de vue n'es pas réducteur :o)



  • Je comprends ton point de vue : dans l'absolu, une carte mère à + de 100 €, avec un si "petit" CPU, c'est cher mais en contre-partie, il n'y a pas beaucoup d'alternatives si ton objectif est d'avoir une carte basse consommation, fanless et avec AES-NI

    Si aucun de ces critères n'entre dans ton filtre de recherche, APU n'est certainement pas la bonne solution.
    Si l'objectif est vraiment du "very low cost", comme FreeBSD support les plate-formes du style FreeBSD, ça vaut peut-être le coup (et le coût) d'essayer, même si je sait bien que que le contrôleur réseau de ces plateformes est partagé avec le contrôleur USB, donc pas performant.



  • C'est vrai que niveau alternative c'est un peut short.
    Niveau contrainte j'aurais aimé avoir un petit routeur fw pfsense histoire de le mettre en dmz et de faire joujou avec mes RPI dernière.
    C’était aussi l'occas de me faire un chti vpn puis de bidouiller un peut :)

    Cette achat mérite reflexion, faudait idéalement que je trouve une machine d'occasion ou un site qui fais un bundle pas trop chère.
    Faut dire que ça doit pas se vendre tout les jours non plus. A voi :D je manquerais pas de vous faire un petit retour si je trouve chaussure a mon pied. J'ai posé un message d'achat d'occas sur HFR pour ceux qui connaissent mais bon aucun retour pour le moment.
    Merci pour ces info christ c'est toujours un plaisir  ;D



  • Lu sur un site "FreeBSD":

    The project currently aims to support the following Ralink/Mediatek
      chipsets: RT3050, RT3052, RT3350, RT3352, RT3662, RT3883, RT5350,
      RT6855, RT6856, MT7620, MT7621, MT7628 and MT7688. The following
      functionality (where applicable) is currently planned to be supported:
      Interrupt controller, UART, GPIO, USB, PCI/PCIe, Ethernet, and SPI.

    Ce n'est probablement pas pour tout de suite mais lorsque FreeBSD supportera des proc comme le MT7621, tu auras à ta disposition pour pas très cher des plate-formes, utilisées aujourd’hui comme point d'accès Wifi qui feront un FW honorable en SoHo.

    Avec l'arrivé (mais quand ?) du support de MIPS, ça va ouvrir plein de portes  ;)



  • Bonjour,

    Je voulais intervenir au sujet des Alix.

    J'ai l'impression que vous jetez un peut vite aux oubliettes les cartes à base de Geodes LX800, certe, ces cartes commance à prendre de l'age mais ne sont pas pour autant à abandonner.
    En plus de leur faible consommation énergétique, elle sont d'une robustesse et d'une stabilitée à toutes épreuves ; leurs performances réseaux sont encore très respectable et répondent largement à la majorité des besoins actuels. (voir : https://www.osnet.eu/fr/content/performance-des-appliances )

    J'en ai une 20 ène en prod depuis de nombreuses année pour ma plus grande satisfaction, tous ou presque servent pour des Vpn (IPSEC et/ou Ovpn) , certains en multi-wan d'autres gérant des Vlan.
    Je n'ai eut de problème qu'avec une seule cartes et c'était dès le déballage, 1 ou 2 CF qui ont laché ou 1 alim une fois, voila pour l'enssemble des pannes rencontrée avec ces matériels.

    Ceci n'est que mon humble avis et nullement un appel à polèmique  ;)

    Cdt





  • @baalserv:

    Ceci n'est que mon humble avis et nullement un appel à polèmique  ;)

    C'est un point de vue très intéressant et argumenté qui plus est avec pleins de chiffres reflétant différent usages.
    Et de toutes manières, il n'y a pas de place pour de polémiques  :P

    Et je suis bien d'accord avec ton analyse  :)

    Pour faire uniquement du routage, c'est très largement suffisant.
    Tes chiffres montrent par ailleurs que ça convient également pour faire de l'IPSec ou de l'OpenVPN sur une ligne ADSL "classique" qui est limitée par le débit en upload.

    Les lignes en VDSL dépassent assez facilement les 10 Mb/s en upload et il y a de plus en plus de FTTH avec lesquels le pauvre LX800 montre ses limites.

    La vraie question cependant reste non pas celle de la performance absolue mais du besoin  ;)



  • Merci pour vos retours d'expériences.

    @Baalsrv Ton retour est intéressant me donne pas mal de vue sur les capacité de cette carte thanks, ce qui me dérange dans les Alix c'est pas tellement leurs capacité mais plutôt le prix par rapport a ça capacité. Pour info ça conviendrais pil poil a mon besoin mais bon comme dis avant il y presque au même prix les APU (+20 à 50€) pour un puissance de feu bien supérieur.
    Je me tournerais vers les Alix a contre cœur si jamais je trouve pas se qu'il me faut.

    Je ferais un peut de filtrage, et au moins un serveur VPN dessus.

    @sagem2004 Merci pour ton feedback effectivement ta carte est super pour son prix sans les frais de port, et oui car avec les frais de port on part sur du 280€, je suis une pince je sais :D.

    Bref merci pour vos retour, je suis pas encore fixé sur mon achat mais je vous ferais un retour, et si non je serais fibré mais bon je pense pas qu'il y ai une board Soho en 10/100/1000. :x Vivement que je puisse mettre les pattes dedans !