Nachfolger für APU Board?

minimike

Berufsrevolutionär
Hi

Meiner einer hat eine APU2D4 im Einsatz. In letzter Zeit kamen Meldungen mit dem Speicher und das dank ECC die Fehler korrigiert wurden. Das Erzeugt bei mir den Eindruck das ich langsam mal Ersatz brauche. Zuzeit schaue ich mich gerade auf dem Markt um. Die aktuelle APU4xx haut mich von Preis Leistung her zu dem Jahr 2022 nicht mehr wirklich vom Hocker.

Zur Zeit läuft das als

- Firewall
- Router
- PostgreSQL
- Bind9
- ISC-DHCP
- Apache
- PHP7
- Nextcloud

Ich würde gerne etwas vergleichbares haben. Nur halt mit stärkerer CPU und vielleicht 8 GB Ram. Aber trotzdem sehr stromsparend! Und wieder mit ECC. Mehr aus Sicherheitsbedürfniss zum Schutze des Netzwerkes.
Hätte da villeicht jemand einen guten Tip? :)
 

Yamagi

Possessed With Psi Powers
Teammitglied
Ich hänge ja auch noch auf meinem APU1 und so langsam geht es mit dem ans Ende seines Lebens. Ich denke nicht, dass PC Engines noch einen Nachfolger für das APU bauen wird. Wollten sie das, hätten sie es getan und vielleicht ist die Aufgabe für ein so kleines Unternehmen inzwischen auch einfach zu groß. Also bleiben verschiedene Alternativen:

  • Supermicro und Asrock Rack bieten eine ganze Reihe Boards an, die im Prinzip in Frage kommen. Die sind aber leider an sich schon sehr teuer, dazu kommen dann noch Gehäuse, irgendeine Art von Pico-PSU und so weiter. Außerdem ist die Verfügbarkeit im freien Handel notorisch schlecht. Dafür hat man aber auch viele Netzwerkkarten, ECC und alles was das Heim-ITler-Herz begehrt.
  • Es gibt verschiedene chinesische Hersteller, die ähnliche Boards wie die APUs anbieten. Wenn man nicht selbst über Ali Express bestellen will, gibt es auch Importeure nach Deutschland wie zum Beispiel: https://www.ipu-system.de/ Der Vorteil sind fertig konfektionierte, abgestimmte Systeme. Die Nachteile meist um mindestens eine Generation veraltete CPUs und ECC dürfte schwer zu bekommen sein.
  • Man kann im Industrie-PC Bereich schauen. Hersteller gibt es viele, die Preise kennen nach oben keine Grenze, aber dafür gibt es jede erdenkliche Konfiguration. Ein Beispiel von vielen ist: https://www.onlogic.com/de-de/
  • Missbrauch von Mini-PCs. Gibt es inzwischen von vielen Herstellern, teilweise werden alternative Gehäuse mit rein passiver Kühlung angeboten und so weiter. Vor allem durch den meist überschaubaren Preis interessant, allerdings ist man fast immer auf eine Netzwerkkarte beschränkt und über ECC brauchen wir gar nicht reden.
  • Man kann komplett selbst bauen. Ein passiv gekühltes Gehäuse, ein passendes Board, dank konfigurierbarer TDP auf 20W ausgebremste CPU und die Sache läuft. Nur auch hier wieder meist nur eine Netzwerkkarte realisierbar, außer man akzeptiert ein großes Gehäuse. ECC ist ebenfalls wieder schwer.
 
Zuletzt bearbeitet:

CommanderZed

OpenBSD User
Teammitglied
  • Es gibt verschiedene chinesische Hersteller, die ähnliche Boards wie die APUs anbieten. Wenn man nicht selbst über Ali Express bestellen will, gibt es auch Importeure nach Deutschland wie zum Beispiel: https://www.ipu-system.de/ Der Vorteil sind fertig konfektionierte, abgestimmte Systeme. Die Nachteile meist um mindestens eine Generation veraltete CPUs und ECC dürfte schwer zu bekommen sein.

Ich hab so ein Ali-Epxress Qotom Modell - das funktioniert enorm unauffällig unter OpenBSD - aber ohne ECC - mein modell hat einen i5-8250U Prozessor, SSD und Ram hatte ich separat bei Amazon gekauft und eingebaut.
 

Yamagi

Possessed With Psi Powers
Teammitglied
Ich habe noch das Gefunden. https://www.bicker.de/d3713-r2_mini...dc_r1305g_amd_ryzen_embedded_series_mainboard
Allerdings vom Preis her müsste ich noch ein paar Nächte darüber Schlafen. Auch kann ich die CPU noch nicht so richtig Einordnen
Ich würde sagen, dass das Zen 1 Kerne sind: https://www.amd.com/de/products/embedded-ryzen-r1000-series 475€ für 5 Jahre alte Technik fände ich grenzwertig teuer. Vor allem, wie viel Leistung kann man bei einer 12nm CPU mit nur 10W TDP erwarten? Nach heutigen Maßstäben wird das nicht so dolle sein.
 

mr44er

moderater Moderator
Teammitglied

Da ging es zwar um openwrt und opnsense, aber servethehome stellt viele der MiniPCs vor und quält sie einmal durch (proxmox, pfsense).
Schlecht zu bekommen und teuer weil beliebt zu dieser Zweckentfremdung sind auch manche Dell Optiplex. Dafür erweiterbar mit NICs.

Nicht unerwähnt lassen will ich auch sowas wie router-on-a-stick. VLAN-fähiger switch vorausgesetzt, kann man damit aber zig physische ports als VLAN dem Gerät anreichen. Vorteil: Nutzbar, wenn dein Traumgerät nur eine NIC hat und nicht erweiterbar ist. Nachteil: Bandbreite und eventuell Bedrohungsszenario via VLAN-hopping.
 

jmt

Well-Known Member
Ich verwende einen Shuttle DS67U. Die haben zwei Intel-NICs und sind mit Speicher und SSD bestückbar. Sie sind auch für den Dauerbetrieb geeignet, was immer das heißen mag. Allerdings gibt es hier kein ECC! Ich habe die Variante mit Celeron-CPU. Das System läuft problemlos unter OpenBSD. Man findet sie auf eBay mitunter recht günstig, insbesondere die älteren Modelle.
 

xbit

Well-Known Member
Ich hab hier gute Erfahrungen mit Mini-ITX Boards und fest verlöteten CPUs gemacht, aktuell nutze ich gerade das Gigabyte GA-J3455N-D3H Board mit 16 GiB non-ECC RAM und es hat auch 2 Realtek Netzwerkkarten. Mit Pico PSU und externem Netzteil liegt das so um 12-14W je nach CPU Nutzung. OpenBSD läuft hier seit einigen Jahren problemlos im Dauerbetrieb und bei anderen BSDs würde es wahrscheinlich genauso aussehen.

Preislich und sparsamer geht es sicherlich auch, wenn man ausührlicher sucht.

Ansonsten gibts auch noch komplette Systeme wie FitPC oder von NitroKey, die recht klein sind, aber eventuell weniger Möglichkeiten bieten.
 

gadean

Well-Known Member
Ich hatte bis vor ein paar Jahren ebenfalls zwei Shuttle als Firewall im Einsatz, ohne Probleme (Intel i3 & i5).
Konnte mich nicht beklagen, außer das ich die nicht ohne Probleme im Rack einbauen konnte :D
 

medV2

Well-Known Member
Es gibt diverse Boards mit onboard CPU - einfach mal bei Amazon oder Alternate gucken. Sowas z.b. https://www.asrock.com/mb/Intel/J4125M/index.asp#Specification

Findet man idr von 100-150 Euros. Ist natürlich nur Board + CPU. Netzwerkkarten sind dank Erweiterungen kein Problem, ist auch meist yATX oder mini ITX Standard, also für kleine Gehäuse geeignet.

Problem: ECC wirst du da auch kaum finden. Ist halt die Frage ob du das wirklich brauchst, da müsstest sonst für extra tief in die Tasche greifen.
 

Esjott

Kellerkind
Ich hab edgerouter X als fritzboxseratz, braucht n paar Watt, kostet irgendwas zwischen 50..65€. Hat kein ECC aber afair gibt es Menschen, die OpenBSD drauf laufen haben.
 

lme

FreeBSD Committer
Missbrauch von Mini-PCs. Gibt es inzwischen von vielen Herstellern, teilweise werden alternative Gehäuse mit rein passiver Kühlung angeboten und so weiter. Vor allem durch den meist überschaubaren Preis interessant, allerdings ist man fast immer auf eine Netzwerkkarte beschränkt und über ECC brauchen wir gar nicht reden.
Das Netzwerkkarten-Problem kann man doch mit einem USB-Netzwerkadapter erschlagen. Die fangen bei ca. 13 € an.
 

mr44er

moderater Moderator
Teammitglied
mit einem USB-Netzwerkadapter erschlagen
Da habe ich leider schon die Erfahrung gemacht, dass die nicht für den Dauereinsatz taugen. Die klinken sich gerne mal aus oder flappen, selbiges mit WLAN-USB.
Natürlich habe ich keine 100 durchgetestet, zu geprüften Kauftipps wäre ich aber nicht abgeneigt. ;)
 

mr44er

moderater Moderator
Teammitglied
Vielleicht kommt für dich ja auch in Frage, dass du zwei ältere Geräte zur Lastverteilung laufen lassen willst und/oder zusätzlich die APU nochmal einen genaueren Blick zur Reparatur bekommt.


Ich hab mal mit dem Futro900 gespielt, der braucht idle ~9W und mit Vollast ~12. 8GB RAM gehen im S900, auf die Schnelle sehe ich beim 920 nur einen Slot. In den Kommentaren steht sicher noch mehr an Info zu anderen configs.
Wichtig ist, dass die erwähnte risercard nicht standardkonform verdrahtet ist. Da brauchst du auf jeden Fall das Originalteil.
 

midnight

OpenBSD & FreeBSD
Meine Empfehlung: https://eu.protectli.com/

FW6_1.jpg
 

xbit

Well-Known Member
Ja, leider haben die meisten Boards nur eine Netzwerkkarte. Aber mit ein wenig Sucherei findet man doch ein paar wenige Boards, auch wenn die leider meistens Realtek Karten haben. Aber solange man nicht die nicht komplett ausreizen will, tun die eigentlich ausreichend gut. Auf USB Netzwerkadapter würde ich da auch nicht unbedingt setzen wollen.

Das Gerät von Protectli klingt gut. Bei NitroKey gibts auch so ein passendes kleines Gerät, das man mit pfsense o.ä. betreiben kann.
 

marzl

Well-Known Member
Bei mir sind auch noch 50+ APU2 im Einsatz (als opnSense oder Telefonanlage)
Bisher kann man die immer noch sehr gut verwenden, aber mir stehen auch schon die Schweissperlen auf der Stirn wenn es um einen wuerdigen Nachfolger geht und bin gespannt was da kommen mag. Die Protectcli hatte ich die Tage auch schon entdeckt und scheinen ein potentieller Kandidat zu sein.
 

foxit

Well-Known Member
Man muss vielleicht etwas differenzieren. Als reine Firewall Lösung, habe ich aktuell einen: "Mikrotik RB760iGS hEX S" [1] mit OpenWRT am laufen. Für mich aktuell eine einfache und günstige Lösung. Meine 1GBit Fiber Leitung kann ich zu 100% nutzen. Läuft seit 2 Monaten problemlos. OpenWRT braucht auch massiv weniger Leistung als pfSense.

[1] https://mikrotik.com/product/hex_s
 

Andy_m4

Well-Known Member
OpenWRT braucht auch massiv weniger Leistung als pfSense.
Was ich ja ganz spannend finde. Da ja FreeBSD gerne nachgesagt wird, das es im Netzwerk-Bereich besser "performt" als Linux.
Wobei es ja spezifische Gründe geben kann. Evtl. liegt es an der eingesetzten Hardware für die es nicht so gute Treiber gibt wie für Linux.
 

medV2

Well-Known Member
Was ich ja ganz spannend finde. Da ja FreeBSD gerne nachgesagt wird, das es im Netzwerk-Bereich besser "performt" als Linux.
Wobei es ja spezifische Gründe geben kann. Evtl. liegt es an der eingesetzten Hardware für die es nicht so gute Treiber gibt wie für Linux.

Das sind halt ganz unterschiedliche Produkte mit anderer Zielsetzung. OpenWRT will als besserer Ersatz für den klassichen Router auf eben solchen Geräten laufen. open/pfSense hingegen versteht sich als Ersatz für eine vollwertige Firewall Appliance wie Cisco, Barracuda oder Palo Alto.
 
Oben