1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen

Nachfolgesystem für APU.1D4

Dieses Thema im Forum "Hardware" wurde erstellt von minimike, 30 Dezember 2017.

  1. minimike

    minimike Berufsrevolutionär

    Registriert seit:
    30 Juli 2010
    Beiträge:
    909
    Hi

    Meine APU.1D4 fängt an zu zicken. Ein Netzwerkport ist anscheinend kaputt. Ich habe noch nen managebaren Switch und das mit VLAN's abgefangen. Nun könnte ich damit sicher noch Jahre leben. Aber das Vertrauen in die HW ist nun angeknackst. Nächstes Jahr hätte ich gerne einen Nachfolger.

    Auf der neuen Hardware muss zwingend FreeBSD oder OPNSense drauf laufen.

    Primerärer Verwendungszweck ist Firewall mit PF und Wifi-Hotspot sowie IPSEC Gateway.
    Sekundär laufen darauf in vier Jails jweils noch Percona, Bacula-Director, Icinga2, und Nextcloud. Das würde ich gerne weiter so machen.
    Die AR928X Wlan-Karte würde ich gerne weiter verwenden. Serviert bisher ohne Probleme nonstop konstant mit 300 MB/s im hostap mode. Ich hatte vorher so einige schlechte Erfahrungen gemacht und die Karte hat diese unter FreeBSD wieder wett gemacht.
    Ich arbeite oft von zu Hause aus. Und da ist bei meinem Job ein gewisses Maß an Security mir sehr wichtig. Ich halte Linux als nicht sicher genug um von zu Hause mich in Netzwerke einzuklinken. Da ich aber für den Betrieb kein Geld bekomme ist mein Budget doch begrenzt.
    Dabei dachte ich da an 4 - 8 GB Ram und eine stromspaar CPU mit einem lautlosen kompaktem Mainboard und Gehäuse. Was klein und fein in der Besenkammer steht. Sowie drei onboard Nics wären mir wichtig. Ich dachte dabei an bis 200 Euro

    Was gibt es denn da aktuell auf dem Markt? Ich wäre auch über eine ARM CPU nicht abgeneigt.
     
  2. Yamagi

    Yamagi Possessed With Psi Powers Mitarbeiter

    Registriert seit:
    14 April 2004
    Beiträge:
    9.182
    Ort:
    Schleswig-Holstein
    ARM kann man meiner bescheidenen Meinung nach für sowas nach wie vor vergessen und es schaut nicht danach aus, dass es 2018 anders werden würde. Trotz Hype. Nicht, weil ARM eine schlechte ISA wäre, sondern weil alle real verfügbaren und bezahlbaren ARM-Boards auf irgendwelchen bröseligen Smartphone-SoCs basieren. Die sind oft Jahre alt, bzw. halbherzige Neuaufgüsse Jahre alter SoCs und entsprechend langsam. Die Unterstützung ist auf Blobs angewiesen und selbst wenn nicht mangels Verbreitung und ernsthafter Nutzung eher wackelig.

    Die beste Wahl sind im Moment wohl Intels Apollo Lake Atoms, die im September vorgestellt wurden und nun langsam in den Markt sickern. Boards beginnen bei ~50€ für 2 Kerne oder ~70€ für gleich 4 Stück. Es gibt einen PCIe-Slot für normale PCIe-Karten, einige Boards haben auch einen Mini-PCIe, wodurch man sich den Adapter für die WLAN-Karte spart. Das Problem ist eher der RAM, er ist derzeit generell schon abartig teuer und der benötigte DDR3L noch mal ganz besonders. Aber das Problem hat man direkt oder indirekt überall.

    Und als Nachtrag noch einen Link: https://geizhals.de/?cat=mbson&xf=11832_Apollo+Lake~3760_Intel
     
  3. mapet

    mapet Active OpenBSD User

    Registriert seit:
    5 Januar 2007
    Beiträge:
    1.511
    Ort:
    /Germany/Neuss
    Spricht was gegen den Nachfolger deines Boards, die APU2C4? http://pcengines.ch/apu2.htm
    Hat 3 nics, 4G RAM, kann deine WiFi Karte aufnehmen und per m-sata SSD auch flotten Speicher.
     
    marzl gefällt das.
  4. christian83

    christian83 Member

    Registriert seit:
    18 Juli 2009
    Beiträge:
    531
    Die Frage ist jetzt was für Hardware möchtest du. Muss es wirklich so klein sein wie dein APU.1D4 oder darf es auch ein gewöhnliches Mainboard sein? Wenn es ein normales Mainboard sein darf, dann würde ich wirklich in die Ecke Intel Celeron J1900 oder ähnliches schauen. Gibt es bereits auf dem Mainboard verlötet für 50 Euro aufwärts. Dazu noch etwas Ram sofern nicht schon vorhanden und wenn du mehr Lan Ports benötigst eine zusätzliche Netzwerkkarte. Das ganze sollte bei deinen Anwendungen mehr als genug Leistung haben auch für die nächsten Jahre und zusätzliche Dienste. Dazu noch ein Pico Netzteil und du hast ein System das ein paar Watt verbraucht. Mein kleiner Desktop bestehend aus einem J1900 mit Windows 10, sowie zwei Festplatten (2.5") braucht unter Windows 10 nicht mehr als 20 Watt bei Last.

    Um Arm mach am besten einen Bogen, außer du willst ein Bastelsystem ;)
     
  5. gadean

    gadean Member

    Registriert seit:
    26 Oktober 2013
    Beiträge:
    191
    Als Anmerkung: Solltest du auf pfsense setzen, beachte das die CPU AES-NI unterstützt.
     
  6. christian83

    christian83 Member

    Registriert seit:
    18 Juli 2009
    Beiträge:
    531
    Bei AES und günstig wären die AMD APU's ein Blick wert weil die das gut können. A6-7400K sei da mal in den Raum geworfen mit Mainboard unter 100 Euro. Der Verbrauch geht dann natürlich nach oben. Bei Intel wird es glaube ich um einiges teurer.
     
  7. Freigeist

    Freigeist Member

    Registriert seit:
    21 Mai 2017
    Beiträge:
    257
    Apollo Lake als beste Wahl.

    Nun, ich habe meine Wahl bereits getroffen. Die betagte aber noch seetüchtige APU1D (pfSense ist drauf) soll nämlich auch in Rente geschickt werden. Diese "Apollo Lake Teile" sind für mich als Basis für meine künftige Firewall nicht akzeptabel.

    WLAN mit FreeBSD auf einer Firewall? Naja...

    In Kostenrahmen von 200 EUR gekommt man heute nichts brauchbares mehr. Das ist meine bescheidene Meinung.
     
  8. das.chaos

    das.chaos Duracellhase 2.0

    Registriert seit:
    16 April 2008
    Beiträge:
    432
    Ort:
    Flensburg
    Frohes neues Jahr. Vielleicht ist das geeignet?
     
  9. foxit

    foxit Moderator Mitarbeiter

    Registriert seit:
    4 Juli 2012
    Beiträge:
    1.528
    Ort:
    /home
    Ich habe in meinem NAS ein Board von Supermicro. Aktuell würde ich dieses Board wohl für einen Router nehmen [1] Es unterstützt:
    • 4x 1GBit LAN
    • AES [2]
    • 2 Core
    • TDP 9W
    • Up to 128GB Registered ECC RDIMM
    Es gibt dort auch noch andere Boards. Sie sind halt nicht ganz günstig aber es gibt ja einen Grund, warum man eine spezielle Hardware nutzen möchte.

    [1] http://www.supermicro.com/products/motherboard/atom/A2SDi-2C-HLN4F.cfm
    [2] https://ark.intel.com/products/97928/Intel-Atom-Processor-C3338-4M-Cache-up-to-2_20-GHz
     
  10. Freigeist

    Freigeist Member

    Registriert seit:
    21 Mai 2017
    Beiträge:
    257
  11. gadean

    gadean Member

    Registriert seit:
    26 Oktober 2013
    Beiträge:
    191
  12. mark05

    mark05 Member

    Registriert seit:
    19 November 2003
    Beiträge:
    836
    Ort:
    Bergisch Gladbach
    hi

    was spricht gegen den neuen edgerouter 4 von ubnt ?

    wird von openbsd sauber unterstützt.

    holger
     
  13. mogbo

    mogbo Does it run under Windows? Who cares?

    Registriert seit:
    12 September 2016
    Beiträge:
    722
    Nach meinem Erachten das Preis/Leistungsverhältnis
     
  14. mark05

    mark05 Member

    Registriert seit:
    19 November 2003
    Beiträge:
    836
    Ort:
    Bergisch Gladbach
    hi

    gemessen an routing performance , laut hersteller , finde ich die rund 190 euro , shop omg.de , fuer das ding durchaus angemessen.

    ich denke das der edgerouter 6 auch nicht weit weg davon sein wird da es scheinbar die gleiche hardware mit mehr interfaces zu sein scheint.

    holger
     
  15. SierraX

    SierraX Active Member

    Registriert seit:
    18 Juli 2003
    Beiträge:
    2.357
    Ort:
    München
    Mit 700€ schiesst das aber sauber an den angestrebten 200€ vorbei
     
  16. mark05

    mark05 Member

    Registriert seit:
    19 November 2003
    Beiträge:
    836
    Ort:
    Bergisch Gladbach
    hi

    eine schicke alternative ist das neue Banana PI R2 board ,
    leider ist die untersützung fuer BSD = null zz scheint es nur LEDE und eine Ubuntu variante zu geben.

    die eckdaten der hardware sind echt klasse.

    http://www.banana-pi.org/r2.html

    wenn ich C könnte wuerde ich das selbst was machen

    holger
     
  17. SierraX

    SierraX Active Member

    Registriert seit:
    18 Juli 2003
    Beiträge:
    2.357
    Ort:
    München
    Klingt doch nach einem guten Grund es zu lernen.
     
  18. mark05

    mark05 Member

    Registriert seit:
    19 November 2003
    Beiträge:
    836
    Ort:
    Bergisch Gladbach
    moin

    mir reicht schon kiten zu lernen ..... ;)

    holger
     
  19. h^2

    h^2 hat ne Keule +1 Mitarbeiter

    Registriert seit:
    4 September 2009
    Beiträge:
    1.367
    Ich werde mir auch bald einen neuen Router zulegen und da ich überlegt hatte die die Unifi AP AC lite für WLAN zu nehmen, würde sich vielleicht auch eine Router von denen anbieten. Ich verstehe aber das ganze Marketing bla-bla nicht. Ist der Software-Stack von denen frei oder nicht? Braucht man einen Router von denen um die AP managen zu können? Ist auf dem Router ein feste/proprietäre firmware installiert, oder kann ich da selber etwas installieren? Was heißt in dem Kontext "wird von OpenBSD sauber unterstützt"?
    Danke!
     
  20. mark05

    mark05 Member

    Registriert seit:
    19 November 2003
    Beiträge:
    836
    Ort:
    Bergisch Gladbach
    hi

    siehe

    https://www.openbsd.org/octeon.html

    holger
     
  21. mapet

    mapet Active OpenBSD User

    Registriert seit:
    5 Januar 2007
    Beiträge:
    1.511
    Ort:
    /Germany/Neuss
    Nein, aber man braucht andere Software von denen, um die APs zu konfigurieren. Bei yt gibt's dazu eine Anleitung, wie man die Software unter FreeNAS installiert, damit sollte es auch bei FreeBSD möglich sein.
     
  22. pooltechniker

    pooltechniker New Member

    Registriert seit:
    13 September 2014
    Beiträge:
    26
    Ich hab einen EdgeRouter Lite + UniFi AP AC Lite. Bin mit beiden ziemlich zufrieden; der Router wird über ein eigenes CLI konfiguriert (das GUI kann nur absolute Basics). Dort drinnen ist ein USB Stick verbaut, welchen du tauschen kannst, um auf einem 2. zB. OpenBSD zu installieren.
    Für die APs gibts eine eigene Software zum Konfigurieren für Windows, Linux und MacOS. Diese wird zum reinen Betrieb des APs nachher nicht mehr benötigt, allerdings fehlen dir dann die ganzen schönen Statistiken. Wenn du auf die nicht verzichten willst brauchst du einen Rechner, welcher rund um die Uhr läuft und diese sammelt (via oben genannter Software).
     
  23. h^2

    h^2 hat ne Keule +1 Mitarbeiter

    Registriert seit:
    4 September 2009
    Beiträge:
    1.367
    Danke für die Antworten! Also wenn ich OpenBSD auf dem Router installiere, bin ich das EdgeOS los, das ist ja beruhigend. Aber dass die APs über eine spezielle Software konfiguriert werden müssen ist ja ein bisschen murks. Warum gibts dafür kein Web-Frontend? Und woher weiß ich, dass die "schönen Statistiken" nicht an den Hersteller gleich mitgesendet werden?
     
  24. foxit

    foxit Moderator Mitarbeiter

    Registriert seit:
    4 Juli 2012
    Beiträge:
    1.528
    Ort:
    /home
    Weil das eine Controller-Lösung ist, bei der du 100. von APs managen kannst. Da willst du dich nicht einzeln auf dem AP einloggen. Die Software läuft per Java und ist somit auch unter FreeBSD [1] und OpenBSD lauffähig [2].

    Wird eigentlich die FPU (Gleitkommaeinheit) z.B. von einem EdgeRouter Lite unter OpenBSD jetzt unterstützt? Als ich dies mal vor Jahren versucht habe, ging das noch nicht und somit war der Netzwerkdurchsatz alles andere als toll.

    JA und völlig am eigentlichen Thema vorbei! :(

    [1] https://www.freshports.org/net-mgmt/unifi5/
    [2] http://openports.se/net/unifi
     
  25. Crest

    Crest rm -rf /* Mitarbeiter

    Registriert seit:
    25 Juni 2008
    Beiträge:
    1.618
    Ort:
    /dev/random
    Die FPU ist fürs Routing völlig unnötig und wenn ich mich recht entsinne hat der OCTEON 1+ im ERL (EdgeRouter Lite) keine FPU. Mit FreeBSD oder OpenBSD ist der ERL bloß ein kleiner SBC (Single Board Computer) mit 3 1Gb/s NICs und ner schnellen Cryptoeinheit. Wirklich spannend ist der Chip eigentlich wegen seiner ganzen Offloadingfeatures. Davon wird aber nur die Crypto überhaupt halbwegs unterstützt d.h. das Ding wird quasi ne ALIX mit Gigabit NICs. Die CPU alleine reicht allerdings hinten und vorne nicht um dann noch Linerate zu erreichen. Da bist du mit ner APU2 besser bedient.