Nachfolgesystem für APU.1D4

minimike

Berufsrevolutionär
Hi

Meine APU.1D4 fängt an zu zicken. Ein Netzwerkport ist anscheinend kaputt. Ich habe noch nen managebaren Switch und das mit VLAN's abgefangen. Nun könnte ich damit sicher noch Jahre leben. Aber das Vertrauen in die HW ist nun angeknackst. Nächstes Jahr hätte ich gerne einen Nachfolger.

Auf der neuen Hardware muss zwingend FreeBSD oder OPNSense drauf laufen.

Primerärer Verwendungszweck ist Firewall mit PF und Wifi-Hotspot sowie IPSEC Gateway.
Sekundär laufen darauf in vier Jails jweils noch Percona, Bacula-Director, Icinga2, und Nextcloud. Das würde ich gerne weiter so machen.
Die AR928X Wlan-Karte würde ich gerne weiter verwenden. Serviert bisher ohne Probleme nonstop konstant mit 300 MB/s im hostap mode. Ich hatte vorher so einige schlechte Erfahrungen gemacht und die Karte hat diese unter FreeBSD wieder wett gemacht.
Ich arbeite oft von zu Hause aus. Und da ist bei meinem Job ein gewisses Maß an Security mir sehr wichtig. Ich halte Linux als nicht sicher genug um von zu Hause mich in Netzwerke einzuklinken. Da ich aber für den Betrieb kein Geld bekomme ist mein Budget doch begrenzt.
Dabei dachte ich da an 4 - 8 GB Ram und eine stromspaar CPU mit einem lautlosen kompaktem Mainboard und Gehäuse. Was klein und fein in der Besenkammer steht. Sowie drei onboard Nics wären mir wichtig. Ich dachte dabei an bis 200 Euro

Was gibt es denn da aktuell auf dem Markt? Ich wäre auch über eine ARM CPU nicht abgeneigt.
 
ARM kann man meiner bescheidenen Meinung nach für sowas nach wie vor vergessen und es schaut nicht danach aus, dass es 2018 anders werden würde. Trotz Hype. Nicht, weil ARM eine schlechte ISA wäre, sondern weil alle real verfügbaren und bezahlbaren ARM-Boards auf irgendwelchen bröseligen Smartphone-SoCs basieren. Die sind oft Jahre alt, bzw. halbherzige Neuaufgüsse Jahre alter SoCs und entsprechend langsam. Die Unterstützung ist auf Blobs angewiesen und selbst wenn nicht mangels Verbreitung und ernsthafter Nutzung eher wackelig.

Die beste Wahl sind im Moment wohl Intels Apollo Lake Atoms, die im September vorgestellt wurden und nun langsam in den Markt sickern. Boards beginnen bei ~50€ für 2 Kerne oder ~70€ für gleich 4 Stück. Es gibt einen PCIe-Slot für normale PCIe-Karten, einige Boards haben auch einen Mini-PCIe, wodurch man sich den Adapter für die WLAN-Karte spart. Das Problem ist eher der RAM, er ist derzeit generell schon abartig teuer und der benötigte DDR3L noch mal ganz besonders. Aber das Problem hat man direkt oder indirekt überall.

Und als Nachtrag noch einen Link: https://geizhals.de/?cat=mbson&xf=11832_Apollo+Lake~3760_Intel
 
Dabei dachte ich da an 4 - 8 GB Ram und eine stromspaar CPU mit einem lautlosen kompaktem Mainboard und Gehäuse. Was klein und fein in der Besenkammer steht. Sowie drei onboard Nics wären mir wichtig. Ich dachte dabei an bis 200 Euro

Was gibt es denn da aktuell auf dem Markt? Ich wäre auch über eine ARM CPU nicht abgeneigt.

Die Frage ist jetzt was für Hardware möchtest du. Muss es wirklich so klein sein wie dein APU.1D4 oder darf es auch ein gewöhnliches Mainboard sein? Wenn es ein normales Mainboard sein darf, dann würde ich wirklich in die Ecke Intel Celeron J1900 oder ähnliches schauen. Gibt es bereits auf dem Mainboard verlötet für 50 Euro aufwärts. Dazu noch etwas Ram sofern nicht schon vorhanden und wenn du mehr Lan Ports benötigst eine zusätzliche Netzwerkkarte. Das ganze sollte bei deinen Anwendungen mehr als genug Leistung haben auch für die nächsten Jahre und zusätzliche Dienste. Dazu noch ein Pico Netzteil und du hast ein System das ein paar Watt verbraucht. Mein kleiner Desktop bestehend aus einem J1900 mit Windows 10, sowie zwei Festplatten (2.5") braucht unter Windows 10 nicht mehr als 20 Watt bei Last.

Um Arm mach am besten einen Bogen, außer du willst ein Bastelsystem ;)
 
Bei AES und günstig wären die AMD APU's ein Blick wert weil die das gut können. A6-7400K sei da mal in den Raum geworfen mit Mainboard unter 100 Euro. Der Verbrauch geht dann natürlich nach oben. Bei Intel wird es glaube ich um einiges teurer.
 
Apollo Lake als beste Wahl.

Nun, ich habe meine Wahl bereits getroffen. Die betagte aber noch seetüchtige APU1D (pfSense ist drauf) soll nämlich auch in Rente geschickt werden. Diese "Apollo Lake Teile" sind für mich als Basis für meine künftige Firewall nicht akzeptabel.

WLAN mit FreeBSD auf einer Firewall? Naja...

In Kostenrahmen von 200 EUR gekommt man heute nichts brauchbares mehr. Das ist meine bescheidene Meinung.
 
Ich habe in meinem NAS ein Board von Supermicro. Aktuell würde ich dieses Board wohl für einen Router nehmen [1] Es unterstützt:
  • 4x 1GBit LAN
  • AES [2]
  • 2 Core
  • TDP 9W
  • Up to 128GB Registered ECC RDIMM
Es gibt dort auch noch andere Boards. Sie sind halt nicht ganz günstig aber es gibt ja einen Grund, warum man eine spezielle Hardware nutzen möchte.

[1] http://www.supermicro.com/products/motherboard/atom/A2SDi-2C-HLN4F.cfm
[2] https://ark.intel.com/products/97928/Intel-Atom-Processor-C3338-4M-Cache-up-to-2_20-GHz
 
hi

gemessen an routing performance , laut hersteller , finde ich die rund 190 euro , shop omg.de , fuer das ding durchaus angemessen.

ich denke das der edgerouter 6 auch nicht weit weg davon sein wird da es scheinbar die gleiche hardware mit mehr interfaces zu sein scheint.

holger
 
hi

eine schicke alternative ist das neue Banana PI R2 board ,
leider ist die untersützung fuer BSD = null zz scheint es nur LEDE und eine Ubuntu variante zu geben.

die eckdaten der hardware sind echt klasse.

http://www.banana-pi.org/r2.html

wenn ich C könnte wuerde ich das selbst was machen

holger
 
hi

was spricht gegen den neuen edgerouter 4 von ubnt ?

wird von openbsd sauber unterstützt.

holger

Ich werde mir auch bald einen neuen Router zulegen und da ich überlegt hatte die die Unifi AP AC lite für WLAN zu nehmen, würde sich vielleicht auch eine Router von denen anbieten. Ich verstehe aber das ganze Marketing bla-bla nicht. Ist der Software-Stack von denen frei oder nicht? Braucht man einen Router von denen um die AP managen zu können? Ist auf dem Router ein feste/proprietäre firmware installiert, oder kann ich da selber etwas installieren? Was heißt in dem Kontext "wird von OpenBSD sauber unterstützt"?
Danke!
 
Ich werde mir auch bald einen neuen Router zulegen und da ich überlegt hatte die die Unifi AP AC lite für WLAN zu nehmen, würde sich vielleicht auch eine Router von denen anbieten. Ich verstehe aber das ganze Marketing bla-bla nicht. Ist der Software-Stack von denen frei oder nicht? Braucht man einen Router von denen um die AP managen zu können? Ist auf dem Router ein feste/proprietäre firmware installiert, oder kann ich da selber etwas installieren? Was heißt in dem Kontext "wird von OpenBSD sauber unterstützt"?
Danke!
hi

siehe

https://www.openbsd.org/octeon.html

holger
 
Braucht man einen Router von denen um die AP managen zu können?

Nein, aber man braucht andere Software von denen, um die APs zu konfigurieren. Bei yt gibt's dazu eine Anleitung, wie man die Software unter FreeNAS installiert, damit sollte es auch bei FreeBSD möglich sein.
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.
 
Ich werde mir auch bald einen neuen Router zulegen und da ich überlegt hatte die die Unifi AP AC lite für WLAN zu nehmen, würde sich vielleicht auch eine Router von denen anbieten. Ich verstehe aber das ganze Marketing bla-bla nicht. Ist der Software-Stack von denen frei oder nicht? Braucht man einen Router von denen um die AP managen zu können? Ist auf dem Router ein feste/proprietäre firmware installiert, oder kann ich da selber etwas installieren? Was heißt in dem Kontext "wird von OpenBSD sauber unterstützt"?
Danke!
Ich hab einen EdgeRouter Lite + UniFi AP AC Lite. Bin mit beiden ziemlich zufrieden; der Router wird über ein eigenes CLI konfiguriert (das GUI kann nur absolute Basics). Dort drinnen ist ein USB Stick verbaut, welchen du tauschen kannst, um auf einem 2. zB. OpenBSD zu installieren.
Für die APs gibts eine eigene Software zum Konfigurieren für Windows, Linux und MacOS. Diese wird zum reinen Betrieb des APs nachher nicht mehr benötigt, allerdings fehlen dir dann die ganzen schönen Statistiken. Wenn du auf die nicht verzichten willst brauchst du einen Rechner, welcher rund um die Uhr läuft und diese sammelt (via oben genannter Software).
 
Danke für die Antworten! Also wenn ich OpenBSD auf dem Router installiere, bin ich das EdgeOS los, das ist ja beruhigend. Aber dass die APs über eine spezielle Software konfiguriert werden müssen ist ja ein bisschen murks. Warum gibts dafür kein Web-Frontend? Und woher weiß ich, dass die "schönen Statistiken" nicht an den Hersteller gleich mitgesendet werden?
 
Aber dass die APs über eine spezielle Software konfiguriert werden müssen ist ja ein bisschen murks. Warum gibts dafür kein Web-Frontend?
Weil das eine Controller-Lösung ist, bei der du 100. von APs managen kannst. Da willst du dich nicht einzeln auf dem AP einloggen. Die Software läuft per Java und ist somit auch unter FreeBSD [1] und OpenBSD lauffähig [2].

Wird eigentlich die FPU (Gleitkommaeinheit) z.B. von einem EdgeRouter Lite unter OpenBSD jetzt unterstützt? Als ich dies mal vor Jahren versucht habe, ging das noch nicht und somit war der Netzwerkdurchsatz alles andere als toll.

JA und völlig am eigentlichen Thema vorbei! :(

[1] https://www.freshports.org/net-mgmt/unifi5/
[2] http://openports.se/net/unifi
 
Die FPU ist fürs Routing völlig unnötig und wenn ich mich recht entsinne hat der OCTEON 1+ im ERL (EdgeRouter Lite) keine FPU. Mit FreeBSD oder OpenBSD ist der ERL bloß ein kleiner SBC (Single Board Computer) mit 3 1Gb/s NICs und ner schnellen Cryptoeinheit. Wirklich spannend ist der Chip eigentlich wegen seiner ganzen Offloadingfeatures. Davon wird aber nur die Crypto überhaupt halbwegs unterstützt d.h. das Ding wird quasi ne ALIX mit Gigabit NICs. Die CPU alleine reicht allerdings hinten und vorne nicht um dann noch Linerate zu erreichen. Da bist du mit ner APU2 besser bedient.
 
Zurück
Oben