Soekris oder WRAP für router/gateway/bridge

bofh

Sysop From Hell
tach leute

ich will mir nun auch endlich so ne schicke kleine kiste zulegen

nun steht ich vor der entscheidung nen Soekris net4801-50 oder ein
WRAP.1E-2 zuzulegen

habe auch viel gelesen und brauch da nur noch ein paar entscheidungshilfen
von euch die das schon am laufen haben

ich hoffe ich sehe das richtig das diese 2 embedded boards relativ identisch
sind fuer den zweck router/gateway/bridge

Als OS wollt ich NetBSD und OpenBSD auf ner 1GB CF-Card verwenden

Soekris und Wrap haben beide die gleich folgenden komponenten


Proz. | 266 Mhz National Geode SC1100

Ram | 128 MB SDRAM

CF | 1 * CompactFLASH Type I/II slot

NiC | 3 * 10/100 Mbit Eth. (National DP83816)


(die angaben habe ich mir von tronico.net genommen)

Soekris:
http://shop.tronico.net/pd1859231912.htm?categoryId=1

WRAP:
http://shop.tronico.net/pd1100964260.htm?categoryId=0


das WRAP board hat bis auf den UltraDMA-33 interface, den USB 1.1 anschluss
und den zweiten serielen port der keine buchse besitzt, doch keine unterschiede
zum soekris, oder?

mein einzigstes bedenken ist die leistung der CPU auf zukunftssicht gesehen
(falls es mal mehr als 50 MBIT VDSL geben wird)

auf der seite von monowall (http://m0n0.ch/wall/facts.php) steht :


On a net4501, m0n0wall provides a WAN <-> LAN TCP throughput of about 17 Mbps,
including NAT, when run with the default configuration. On faster platforms
(like net4801 or WRAP), throughput in excess of 50 Mbps is possible
(and > 100 Mbps with newer standard PCs).
(nein ich will kein monowall oder pfsense benutzen, alles selfmade)

damit sollte es fuer die 50 MBIT VDSL technick schon geruestet sein?!

wie is es mit 100 mbit routing LAN -> LAN?!

wie schaut des aus mit dem POE adapater fuer das WRAP boad aus, hat damit
jemand gute oder schlechte erfahrungen gesammelt?


und das thema preis ist auch nicht ganz ohne

ein kompletten soekris kit:

- Soekris net4801-50 (incl. gehaeuse) 240,-

- Steckernetzteil fuer Soekris net4501/4801 9,-

Summe: 249,-


ein kompletten wrap kit:

- WRAP.1E-2 125,-

- Metallgehaeuse fuer WRAP.1D/E-Boards 14,-

- Steckernetzteil fuer WRAP 9,-

Summe: 148,-

das ist nen nicht zu unterschaetzender unterschied von 101,- euro wenn
ich bein tronico.net bestellen wuerde

fall da jemand andere anbieter zum guenstigeren preis hat waere ich dankbar

und wenn ich es richtig sehe laesst sich ein BSD auf beide systeme problemlos
bringen

ich bin eher zum WRAP geneigt durch den preisunterschied, haette aber auch kein
problem die knapp 250 euro fuer das soekris zu investieren falls es dafuer
gute gruende gibt
 
bofh schrieb:
das WRAP board hat bis auf [...] den USB 1.1 anschluss [...] doch keine unterschiede zum soekris, oder?
USB gibt es auch fuers WRAP.1C/D/E *, jedoch muss man dazu eine 5x2 Steckerleiste auf die Platine loeten (Steckerleiste ist enthalten).

* (fuer 9,00 Euro bei deinem oben genannten Haendler)
 
Das Soektris hat ausserdem noch einen 3.3V-PCI-Slot, 12 Bit BPIO und Temperatursensoren.
 
ok touche, USB lässt sich nachrüsten, aber da lege ich kein wert drauf da ich das
nicht benutzen möchte

und den pci erweiterungsslot bräuchte ich nur für zusätzliche nics,wlan oder vpn
card was ich auch nicht vorsehe, 3 nics reichen mir für den einsatz zweck :)

den temperatur sensor find ich wiederum recht sinnvoll

wofür bräuchte ich ein 12 Bit BPIO?
 
Das Soekris hat auch ein vollwertigeres BIOS.

Damals habe ich mich für das WRAP entschieden, da es wesentlich günstiger war und die zusätzlichen Funktionen des Soekris ich nicht benötige.

Laut der Hersteller-URL hat das Wrap angeblich auch LM77-Temperatur-Sensor und einen Watchdog-Timer.
Ausserdem existieren zumindest auch bei der letzten Version GPIO-Ports, ein I^2C-Port und sogar ein LPC-Interface. Ausserdem kann die letzte Version zumindest den IDE-Port im DMA-Modus betreiben.
Der Geode hat diese Schnittstellen sowieso.

Das Soekris hat mehr PCI-Slots, da es nach meinem Wissen eine zusätzliche PCI-Bridge hat.
Das PCI-Interface ist beschraenkt auf 4 PCI-Geräte (wahrscheinlich Arbiter-Limitierung). Bei dem WRAP entfällt aus dem Grund ein Mini-PCI-Slot in der 3-Netzwerkschnittstellen-Version.

Hier ist das dmesg eines WRAP.1E-2:
Code:
$ dmesg
Copyright (c) 1992-2005 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
	The Regents of the University of California. All rights reserved.
FreeBSD 4.11-RELEASE-p16 #0: Sun Apr  2 09:57:27 CEST 2006
    root@fb411.neon1.net:/usr/src/sys/compile/M0N0WALL_WRAP
Timecounter "i8254"  frequency 1193182 Hz
CPU: NSC Geode (266.65-MHz 586-class CPU)
  Origin = "Geode by NSC"  Id = 0x540  Stepping = 0  DIR=0x81b7
  Features=0x808131<FPU,TSC,MSR,CX8,CMOV,MMX>
real memory  = 134217728 (131072K bytes)
avail memory = 116117504 (113396K bytes)
Preloaded elf kernel "kernel" at 0xc0e03000.
Preloaded mfs_root "/mfsroot" at 0xc0e030a8.
md0: Preloaded image </mfsroot> 11534336 bytes at 0xc0301e70
md1: Malloc disk
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
sis0: <NatSemi DP83815 10/100BaseTX> port 0x1000-0x10ff mem 0x80000000-0x80000fff irq 10 at device 14.0 on pci0
sis0: Ethernet address: 00:0d:b9:01:e2:d8
miibus0: <MII bus> on sis0
ukphy0: <Generic IEEE 802.3u media interface> on miibus0
ukphy0:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis1: <NatSemi DP83815 10/100BaseTX> port 0x1400-0x14ff mem 0x80040000-0x80040fff irq 9 at device 15.0 on pci0
sis1: Ethernet address: 00:0d:b9:01:e2:d9
miibus1: <MII bus> on sis1
ukphy1: <Generic IEEE 802.3u media interface> on miibus1
ukphy1:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
sis2: <NatSemi DP83815 10/100BaseTX> port 0x1800-0x18ff mem 0x80080000-0x80080fff irq 11 at device 16.0 on pci0
sis2: Ethernet address: 00:0d:b9:01:e2:da
miibus2: <MII bus> on sis2
ukphy2: <Generic IEEE 802.3u media interface> on miibus2
ukphy2:  10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
isab0: <PCI to ISA bridge (vendor=100b device=0510)> port 0xf600-0xf63f,0xf400-0xf43f at device 18.0 on pci0
isa0: <ISA bus> on isab0
chip1: <PCI to Other bridge (vendor=100b device=0511)> port 0xf000-0xf0ff at device 18.1 on pci0
atapci0: <Generic PCI ATA controller> port 0xfc00-0xfc0f at device 18.2 on pci0
ata0: at 0x1f0 irq 14 on atapci0
pci0: <unknown card> (vendor=0x100b, dev=0x0503) at 18.3
chip2: <PCI to Other bridge (vendor=100b device=0515)> port 0xf200-0xf23f at device 18.5 on pci0
orm0: <Option ROM> at iomem 0xe0000-0xe7fff on isa0
pmtimer0 on isa0
sio0 at port 0x3f8-0x3ff irq 4 flags 0x30 on isa0
sio0: type 16550A, console
BRIDGE 020214 loaded
IPsec: Initialized Security Association Processing.
IP Filter: v3.4.35 initialized.  Default = block all, Logging = enabled
ad0: 488MB <SanDisk SDCFB-512> [993/16/63] at ata0-master PIO4
Mounting root from ufs:/dev/md0c
ipfw2 initialized, divert disabled, rule-based forwarding enabled, default to accept, logging disabled
DUMMYNET initialized (011031)
 
bofh schrieb:
wofür bräuchte ich ein 12 Bit BPIO?

Also fuer normals Router-Geraffel ist das Zeug ziemlich ueberfluessig, aber wenn Du z.B. mal den Bedarf verspuerst, vom Rechner Deine Wohnungsbeleuchtung fernzusteuern , dann koenntest Du das mit dem Soekris hinbekommen ;-)
 
Wenn GPIO gemeint ist, dann bedeutet das "General Purpose Input/Output".

Das sind Pins, die man mit einem Pegel beschicken kann oder den Pegel auslesen kann.
Man kann dort etwa LEDs oder Schalter anbringen oder damit auch ganz andere Sachen steuern.
Die Ansteuerung ist meistens Port-IO bzw. Memory-Mapped-IO fuer nicht x86.
Der Pegel müsste nach meiner Einschätzung auch schon etwas stärker (z.B. TTL) sein, so dass man damit was direkt anfangen kann.

Über GPIO sind wahrscheinlich beim WRAP auch die LEDs bzw. der Taster angeschlossen. Leider gibt's keiner Implementierung für FreeBSD.
 
kili schrieb:
Das Soektris hat ausserdem noch einen 3.3V-PCI-Slot, 12 Bit BPIO und Temperatursensoren.
Das WRAP hat auch einen Temperatursensor (den lm77), der ist unter OpenBSD ueber sysctl hw.sensors auslesbar.

Vielleicht meint er mit BPIO GPIO, General Purpose Input/Output. Damit koennte man (selbstgebaute) erweiterungan ansteuern. Das WRAP hat nicht so viele GPIOs, aber dafuer kann man den I2C Bus nutzen (den haben auch beide Platformen).

Im Wiki hat es auch ein paar sachen ueber Soekris/ WRAP: http://wiki.bsdforen.de/index.php/Kategorie:Single-Board

/Edit: zu langsam
 
Ich stelle gerade fest, dass bei Monowall (FreeBSD 4.11) sowohl der I2C-Bustreiber fehlt als auch das GPIO-Zeug. Auch die Unterstützung für den Watchdog.

Bei OpenBSD scheint es das alles zu geben.

Zumindest die Temperatur wäre interessant für mich, da mein Wrap immer zwischen 80 und 100 Tagen Uptime den Heldentod stirbt und keine Pakete mehr annimmt.
 
@ markus.r

hat das WRAP also ein hitzeproblem, und interesant wär mal zu wissen wieso das
erst nach 80 - 100 tagen passiert, weil ich dazu geneigt bin eventuell FW DSL
Router für meine Firma selber zu basteln mit dem WRAP oder dem Soekris.

und wie ist das mit dem "heldentod", ich dachte durch den watchdog, würde das
system von selber neustarten bei einer kritischen systemtemperatur

@kili

das fernsteuern von externe geräten is nicht uninteresant, aber mehr was für
bastler im elektro sinne ;)
 
@bofh

Denke nicht, dass das ein Hitzeproblem ist.

M0n0wall/FreeBSD unterstützt den Watchdog leider nicht.
Bei Treibersupport sollte der Watchdog sogar anschlagen, wenn das Betriebssystem sich erhaengt.

In meinem Fall erhängt sich das Betriebssystem oder die Netzwerkkarten-Treiber. Das WRAP antwortet dann auf keine Pakete am LAN-Port.

Meine letzte Ursachen-Mutmaßung ist, dass das DSL-Modem via Ethernet-Flusskontrolle den FreeBSD-Treiber aus dem Takt bringt.
Jetzt habe ich umgestellt auf eine Devolo-DSL-Modem, das nur Halbduplex kann und dieses Problem nicht verursachen sollte. Gerade fällt mir auch auf, dass es nicht mehr aufgetreten ist, allerdings hat das WRAP wegen Stromausfall keine 100 Tage mehr erreicht.
 
aaaaalso:

ich habe hier bei mir zuhause zwei soekrissies rumfliegen.

die eine als router/bridge/gateway/usb-druckerserver/vpngate, mit einer 256mb cf-karte
die andere als baselkiste/konsolenserver fuer die andere, mit einer 120gig platte.


266mhz reichen dicke fuer beide anwendungen aus.
eine genuegend grosse anzahl von ethernetanschluessen vorrausgesetzt (>=2) wuerde ich daher sagen dass du dich eigentlich ueber den preis entscheiden kannst.

und nicht ueber die anzahl der erweiterungsmoeglichkeiten, die du eh nie nutzen wirst.
einfach weil das gehaeuse zu klein ist ;-)
und du deinen router ungerne dieser gefahr aussetzen moechtest!


fuer soekris habe ich auf jeden fall einst diesen thread hier gestartet: http://www.bsdforen.de/showthread.php?t=14586
 
ja dettus du sprichst mir aus der seele

nen paar fragen hatte ich da aber noch offen

- günstigster anbieter
- taubarkeit vom POE adapter (WRAP)

eventuell auch ganz nett wenn negative erfahrungebrichte zu dem dinger kommen,
weil positive nachrichten sind zwar schön aber die negativen eigenschaften helfen
mir meist mehr zur endscheidungslösung ;)
 
okay, meine negativste erfahrung mit der wrap: die faengt an komisch zu riechen wenn man eine pci-graka falschrum reinsteckt *g*

positivste erfahrung: die geht danach noch!
 
ich dachte auch erst ich brauch ne soekris wegen festplattal aber der wrap tut alles das was ich will und das ist einwählen und päksche filschtern. das einzige bei dem ich dachte wow soekris is ja viel geiler ist das hier:
http://soekris.kd85.com/images/tn/dsc03600.med.jpg

aber andererseits bastel ch mir grade ein gehäuse in das ich meine platine vom kleinen switch mit dem wrap zusammenpaken kann und das is dass so ähnlich:D
 
Der Punkt fuer das Soekris ist aus meinem Anwendungsbereich her der PCI Slot. Ich kann dort nochmal Netzwerkschnittstellen oder eben z.B. eine ISDN Karte verbauen.

Wesentlich interessanter als das 4801, welches nun wirklich ein fast identisches Pendant aus der WRAP Schmiede hat, finde ich die anderen Soekris Modelle. Von den 4501ern haben wir viele im Einsatz als Firewall und ISDN Router. Die Modelle mit Cardbus werden z.B. derzeit heiss begehrt als UMTS Router, um mal eben so in der Pampa fix einen Netzwerkanschluss zu schaffen.

Wer die zusaetzlichen Ports nicht braucht, kann mit einen WRAP sicherlich Geld sparen.
 
Hallo,

ich war am Samstag doch auf der FrOSCon.

Dort war auf dem OpenBSD Stand Wim Vandeputte.
Wim präsentierte dort auch Soekris.
Billig sind Soekris natürlich nicht,
aber ich meine, das Wim durchaus attraktive Preise geboten hat.
Keine Ahnung,
ob Wim dort auch direkt auch der Messe Soekris verkauft hat,
aber er hat auch eine Webseite:
http://soekris.kd85.com/

Hier die Soekris Preisliste von Wim zum Vergleich:
http://kd85.com/soekris.html

Das net4801-50 Board alleine kostet dort
z.B. zur Zeit 182 Euro wenn man eines
einzeln kauft. (Bei größeren Stückzahlen wirds günstiger)

Auf der FrOSCon habe ich eine Preisliste von Wim erhalten,
auf der das net4801-50 Board alleine mit 177 Euro draufstand.

Wim hatte dort noch etwas Interessantes mit:
ein EMB-5840
Das habe ich eben aber nicht auf Wims Webseite gefunden,
aber hier habe ich im Netz etwas dazu gesehen:
http://www.liantec.com/Product/SBC/EMB-5840.htm
Mit einer ULV Celeron M 600 MHz CPU soll es wohl ohne Lüfter auskommen.
Und es hat ein integriertes VGA Interface! :)
Ich dachte da irgendwie sofort an eine
kleine lauflose Minisörftstation für mich. :cool:
Leider geht das aber ins Geld:
glaube so Summen um die ca. 500 - 600 Euro nannte Wim.


Gruß, Fusselbär
 
Zuletzt bearbeitet:
@max93

echt der test ist goldwert, da schneidet die wrap echt glänzend ab :)

ich habe mir eben gerade nen WRAP kit bestellt

- WRAP.1E-2 125,-
- Metallgehaeuse fuer WRAP.1D/E-Boards (ROT) 14,-
- Steckernetzteil fuer WRAP 9,-
Summe: 148,-

+ Kingston Compact Flash Card 2GB Elite Pro High Speed Speicherkarte für 56,80

dann erstmal herzlichen dank an alle für die guten beratungen

ich werd erstmal warten bis das zeugs da ist und dann mal testen und natürlich wird der erfahrungbericht folgen

wenn mir das alles richtig gut gefallen sollte werd ich mir vieleicht noch was feines zulegen ;)
 
jetzt habe ich meine CF karte schon und wollte mich schonmal drauf vorbereiten bis
das WRAP da is, und merke mal wieder zuwenig gelesen ;)

da gibts einige artikel die darauf hinweisen das man bei einer CF karte /var + /dev + /mnt in ein speicher basierendes filesystem, kurzgesagt ramdisk schieben soll und die dann im root mounten.. und dann den rest read only mounten bis man veränderungen machen möchte ... um die CF karte zu schonen weil diese bei schreibzyklen die bei einer HDD normal sind die karte schrotten können

wie ist da eure erfahrung mit?
 
bofh schrieb:
um die CF karte zu schonen weil diese bei schreibzyklen die bei einer HDD normal sind die karte schrotten können

wie ist da eure erfahrung mit?
AFAIK ist es so, dass ein Sektor etwa 1.000.000-mal beschrieben werden kann, bis er kaputt geht. Vor allem /var mit seinen Logs kann da schonmal zum Problem werden.

Ciao.
Markus Mann
];-)
 
kannst ja dein komplettes system ro mounten und die logs einfach auf einen anderen rechner schieben, sofern der an ist
 
ich habe auf meiner cf-karte (256mb) eine einzige partition.
die memdisk habe ich 4.8mb gross gemacht (10000 bloecke im kernel eingestellt, dann wollte er nicht mehr...) und nach /var/tmp gemountet.
die logfiles habe ich abgeschaltet.
$HOME, /var/run, /var/spool und /tmp habe ich dann nach /var/tmp gelinkt.

insgesamt habe ich mein system erstmal auf einem bootp/tftpd/nfsd/dhcpd-server vorbereitet.


hau mich nicht, aber ich glaube das hier war die anleitung die ich dafuer benutzt habe:
http://glozer.net/soekris/diskless.html

wenn du eine festplatte einbauen moechtest empfehle ich dir mein eigenes howto:
http://www.bsdforen.de/showthread.php?t=14586

Code:
% mount
/dev/wd0a on / type ffs (local, read-only)
mfs:25375 on /var/tmp type mfs (asynchronous, local, size=10000 512-blocks)
% df -h
Filesystem     Size    Used   Avail Capacity  Mounted on
/dev/wd0a      240M    236M   -7.9M   103%    /
mfs:25375      4.8M   90.0K    4.4M     2%    /var/tmp

oh! und ich bin noch in ein ssh-problem reingelaufen: der braucht auf irgendeinem /dev/tty-device schreibrechte. sonst kannst du dich nicht einloggen. frag mich jetzt aber nicht auf welchem.
 
Zuletzt bearbeitet:
mhh ok, muss man halt bissel mehr confen aber der spass besteht ja dadrin ;)

danke für die tips...

@max93: das mit den 1.000.000 schreibzyklen ist ganz interesant, weist du reinzufällig auch wie das mit lese zyklen ist?
 
Zurück
Oben