Benötige Feedback zu IPU-Systemen von NRG System
Achtung, hier kommt wieder ein Neuer! Also...
Hallo erstmal...
Kurz zu meiner Person. Ich habe damals aus reiner Neugier mit DOS 5.0 und Windows 3.1 auf einem 468 DX33 angefangen (soviel zu meinem Alter) und seit dem hat mich das Thema IT nicht mehr losgelassen. Irgendwann stand dann ein NAS aus dem Hause Synology auf meinem Schreibtisch und habe darüber u.a. die Linux Konsole und somit BASH für mich entdeckt, was mich wiederum irgendwann zu einem Raspberry Pi brachte. Später habe ich mich dann mal intensiver mit dem Thema Netzwerktechnik beschäftigt und so kam es, das ich heute ein APU2 Board mit pfSense mein Eigen nenne. Wohl gemerkt... ich mache das alles einfach nur aus Spaß an der Freud und habe keinen beruflichen Bezug zur IT-Welt. Von daher, habt bitte etwas Nachsicht mit mir, wenn ich nicht immer gleich alles begreife.
Nun zu dem, warum ich mich hier angemeldet habe.
Hinter meiner Fritzbox läuft auf einem APU2E4 Board pfSense. Da das APU Board neben dem WAN Eingang nur über nur zwei weitere Interfaces verfügt, habe ich darüber auch nur zwei mögliche Netzsegmente eingerichtet - eins für mich und eins für meinen Sohn. Zwischen Fritzbox und pfSense läuft aktuell meine... naja... ich nenn es mal ... DMZ. In der DMZ steht unter anderem ein Synology NAS, welche einen Minecraft Server im Internet bereitstellt. Soweit, so gut.
Mein Wunsch ist jetzt, die DMZ über ein Segment der pfSense zu verwalten sowie ein weiteres Segment aufzubauen, welches ich für IoT oder aber für mein Backup NAS verwenden würde. Hier würde jetzt das Zauberwort VLAN aufpoppen und ich müsste mir einen entsprechenden Level 2 Switch zulegen. Soweit kein Problem... aber ist es irgendwie nicht das was ich will. Also was will ich?
Ich habe mir bei NRG Systems mal die IPU Reihe ( https://www.ipu-system.de ) angeschaut und muss sagen, das ich da schon Spaß dran hätte. Vor allem könnte ich damit zwei Fliegen mit einer Klappe schlagen, indem ich mit den bereits vorhandenen 6 Interfaces meine Segmentierung auch ohne einen Level 2 Switch und somit, ohne die Einrichtung von VLANs umsetzen könnte. Auch ist die Leistung eines solchen IPU Systemes wesentlich höher als das der APU, wobei mir hier wohl eine i3 CPU reichen würde. Die große Frage ist aber: Taugt so ein IPU System für den Betrieb der pfSense. Hat hier jemand Erfahrungen und kann darüber berichten? Reicht hier wirklich eine i3 CPU oder sollte man doch lieber zu einem i5 oder i7 System greifen, wobei ich nicht vor habe, irgendwelche virtuellen Umgebungen darauf laufen zu lassen.
Ich habe selber schon ein wenig im Internet geforscht und lese positives wie negatives, daher bin ich noch unentschlossen. Positiv fällt u.a. die Leistung bzw. die Konfigurationsmöglichkeiten eines solchen Systems auf, welche ja wohl vom Hersteller Qotom entsprungen sein soll. Negatives richtet sich z.B. gegen das UEFI BIOS (angreifbarer) und das es sich eher um zusammengedrängte Desktop Komponenten als denn um Server Komponenten für den 24/7 Betrieb handelt. Was meint ihr?
Ich würde mich über Feedback sehr freuen
toafez
Hallo erstmal...
Kurz zu meiner Person. Ich habe damals aus reiner Neugier mit DOS 5.0 und Windows 3.1 auf einem 468 DX33 angefangen (soviel zu meinem Alter) und seit dem hat mich das Thema IT nicht mehr losgelassen. Irgendwann stand dann ein NAS aus dem Hause Synology auf meinem Schreibtisch und habe darüber u.a. die Linux Konsole und somit BASH für mich entdeckt, was mich wiederum irgendwann zu einem Raspberry Pi brachte. Später habe ich mich dann mal intensiver mit dem Thema Netzwerktechnik beschäftigt und so kam es, das ich heute ein APU2 Board mit pfSense mein Eigen nenne. Wohl gemerkt... ich mache das alles einfach nur aus Spaß an der Freud und habe keinen beruflichen Bezug zur IT-Welt. Von daher, habt bitte etwas Nachsicht mit mir, wenn ich nicht immer gleich alles begreife.
Nun zu dem, warum ich mich hier angemeldet habe.
Hinter meiner Fritzbox läuft auf einem APU2E4 Board pfSense. Da das APU Board neben dem WAN Eingang nur über nur zwei weitere Interfaces verfügt, habe ich darüber auch nur zwei mögliche Netzsegmente eingerichtet - eins für mich und eins für meinen Sohn. Zwischen Fritzbox und pfSense läuft aktuell meine... naja... ich nenn es mal ... DMZ. In der DMZ steht unter anderem ein Synology NAS, welche einen Minecraft Server im Internet bereitstellt. Soweit, so gut.
Mein Wunsch ist jetzt, die DMZ über ein Segment der pfSense zu verwalten sowie ein weiteres Segment aufzubauen, welches ich für IoT oder aber für mein Backup NAS verwenden würde. Hier würde jetzt das Zauberwort VLAN aufpoppen und ich müsste mir einen entsprechenden Level 2 Switch zulegen. Soweit kein Problem... aber ist es irgendwie nicht das was ich will. Also was will ich?
Ich habe mir bei NRG Systems mal die IPU Reihe ( https://www.ipu-system.de ) angeschaut und muss sagen, das ich da schon Spaß dran hätte. Vor allem könnte ich damit zwei Fliegen mit einer Klappe schlagen, indem ich mit den bereits vorhandenen 6 Interfaces meine Segmentierung auch ohne einen Level 2 Switch und somit, ohne die Einrichtung von VLANs umsetzen könnte. Auch ist die Leistung eines solchen IPU Systemes wesentlich höher als das der APU, wobei mir hier wohl eine i3 CPU reichen würde. Die große Frage ist aber: Taugt so ein IPU System für den Betrieb der pfSense. Hat hier jemand Erfahrungen und kann darüber berichten? Reicht hier wirklich eine i3 CPU oder sollte man doch lieber zu einem i5 oder i7 System greifen, wobei ich nicht vor habe, irgendwelche virtuellen Umgebungen darauf laufen zu lassen.
Ich habe selber schon ein wenig im Internet geforscht und lese positives wie negatives, daher bin ich noch unentschlossen. Positiv fällt u.a. die Leistung bzw. die Konfigurationsmöglichkeiten eines solchen Systems auf, welche ja wohl vom Hersteller Qotom entsprungen sein soll. Negatives richtet sich z.B. gegen das UEFI BIOS (angreifbarer) und das es sich eher um zusammengedrängte Desktop Komponenten als denn um Server Komponenten für den 24/7 Betrieb handelt. Was meint ihr?
Ich würde mich über Feedback sehr freuen
toafez
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 639262
Url: https://administrator.de/forum/benoetige-feedback-zu-ipu-systemen-von-nrg-system-639262.html
Ausgedruckt am: 23.12.2024 um 04:12 Uhr
10 Kommentare
Neuester Kommentar
Hi
also für 2 Personen reicht so ziemlich jedes A\IPU Board von denen. Das ist kein Problem. Auch mit SSL Inspection usw. Interessant wäre deine verfügbare Bandbreite. 1 GBit würde ich jetzt mal sagen das die das nicht mit vollem Durchsatz schaffen, aber wer hat das schon
Thema 24/7: Ja, das sind keine "Serverkomponenten", aber die Komponenten und die Verarbeitung ist hochwertig. Wenn die halbwegs kühl gehalten werden, geht da eher selten was kaputt.
also für 2 Personen reicht so ziemlich jedes A\IPU Board von denen. Das ist kein Problem. Auch mit SSL Inspection usw. Interessant wäre deine verfügbare Bandbreite. 1 GBit würde ich jetzt mal sagen das die das nicht mit vollem Durchsatz schaffen, aber wer hat das schon
Thema 24/7: Ja, das sind keine "Serverkomponenten", aber die Komponenten und die Verarbeitung ist hochwertig. Wenn die halbwegs kühl gehalten werden, geht da eher selten was kaputt.
Zauberwort VLAN aufpoppen und ich müsste mir einen entsprechenden Level 2 Switch zulegen.
Richtig, allerdings ist dir ein freudscher Versprecher unterlaufen denn es ist kein Level 2 Switch sondern ein Layer 2 Switch. Das bezieht sich auf den Netzwerk Layer und keinen "Level". Damit würdest du dein "Problem" mit deiner aktuellen Hardware im Handumdrehen einfach und effizent lösen. Einen Layer 2 VLAN Switch gibts für 20-30 Euronen:
https://www.amazon.de/TP-Link-TL-SG105E-Unmanaged-Metallgeh%C3%A4use-Lif ...
https://www.amazon.de/TP-Link-TL-SG108E-Unmanaged-Metallgeh%C3%A4use-Man ...
https://www.amazon.de/8-Port-Gigabit-Managed-Switch-GS1200-8/dp/B0798PKG ...
Aber nungut du willst ja was anderes...
Taugt so ein IPU System für den Betrieb der pfSense.
Eine i xyz CPU ist immer leistungsfähiger als die APU2 CPU. Weisst du auch selber wenn du mal in die Datenbätter der verwendeten CPUs siehst auf APU2 und den IPU Systemen. Also erübrigt sich ja diese Frage eigentlich.Die grundlegende Frage die du dir selber stellen musst ist ob du weiteres Geld in einer neuen FW Hardware verbrennen willst obwohl du es mit einem intelligenten VLAN Switch eleganter lösen könntest. Kollege @SeaStorm hat es oben ja schon angesprochen.
Die Investition kannst du ggf. besser in einen hochwertigeren VLAN Switch z.B. Cisco SG220 stecken aber das alles ist ja wie immer einen Geschmacksfrage und letztlich deine Entscheidung.
Falls du dich doch mit VLANs anfreunden kannst findest du HIER alles wie das einfach umzusetzen ist.
Ansonst kannst du bei den IPU Systemen bedenkenlos zuschlagen. Das Kleinste würde für dich schon allemal reichen.
obwohl du in dieser Richtung keine Erfahrungswerte hast.
Aus welcher Antwort nimmst du diese Schlußfolgerung ?! Wenn du den Weg einer neunen HW gehen willst machst du damit sicher nichts falsch. Da kleinste System ist mit seinem i3 leistungsfähiger als dein APU2.
Alternativ kannst du auch ein APU4 nehmen was dann wieder vom Niveau gleich wäre (Quad Core inkl. AES-NI) und auch einen Port mehr hat.
https://www.varia-store.com/de/produkt/103564-pc-engines-apu4d2-embedded ...
Es gibt bekanntlich viele Wege nach Rom...
Moin, ich nutze so ein IPU System (IPU445)
Ich hab mir das aus Spaß an der Freude angeschafft. Ich nutze es mit 3 Gateways (1Gbit, 500mbit und 250mbit). Weiterhin läuft neben der PFSense dann auch noch der PFBlockerNG und DynDNS sowie nen VPN Server. Naja die meiste Zeit langweilt sich das System natürlich.
Auch unter Volllast (1,6Gbit Download und 100 Mbit Upload) ist dem I7 eher langweilig. Ich denke es würde interessanter werden wenn noch weitere Virtuelle Systeme oder Virenschutz ect installiert wären. Aber soweit bin ich noch nicht.
Sonst läuft das System unauffällig. Ich habe mir das System damals bei benanntem Shop gekauft und in der Bestellemail mich unglücklich ausgedrückt. Das konnte dann nachträglich mit dem sehr freundlichen Inhaber geklärt werden. Also auch dazu kann ich sagen, dass ich nur positive Erfahrungen gemacht habe.
Ob man jetzt ein IPU für die Dinge die du vor hast gebrauchen kann, weiß ich nicht.
Aber ich kann sagen, dass es mit dem IPU System mehr als genug Puffer für eig viele Anwendungsmöglichkeiten gibt und diese mit der PFSense ohne Einschränkungen funktionieren.
Grüße
Ich hab mir das aus Spaß an der Freude angeschafft. Ich nutze es mit 3 Gateways (1Gbit, 500mbit und 250mbit). Weiterhin läuft neben der PFSense dann auch noch der PFBlockerNG und DynDNS sowie nen VPN Server. Naja die meiste Zeit langweilt sich das System natürlich.
Auch unter Volllast (1,6Gbit Download und 100 Mbit Upload) ist dem I7 eher langweilig. Ich denke es würde interessanter werden wenn noch weitere Virtuelle Systeme oder Virenschutz ect installiert wären. Aber soweit bin ich noch nicht.
Sonst läuft das System unauffällig. Ich habe mir das System damals bei benanntem Shop gekauft und in der Bestellemail mich unglücklich ausgedrückt. Das konnte dann nachträglich mit dem sehr freundlichen Inhaber geklärt werden. Also auch dazu kann ich sagen, dass ich nur positive Erfahrungen gemacht habe.
Ob man jetzt ein IPU für die Dinge die du vor hast gebrauchen kann, weiß ich nicht.
Aber ich kann sagen, dass es mit dem IPU System mehr als genug Puffer für eig viele Anwendungsmöglichkeiten gibt und diese mit der PFSense ohne Einschränkungen funktionieren.
Grüße
Erfahrungswerte fände ich klasse. Wärst Du bereit, ein paar Eckdaten zu nennen, was da so alles auf dem System läuft? Ich suche derzeit nach einer Lösung für mein altes setup, um das energiesparender und die pfSense etwas autarker zu gestalten, und auch den ganzen Kernnetz-Bereich vom eigentlichen VM cluster zu entkoppeln.
Auch unter Volllast (1,6Gbit Download und 100 Mbit Upload) ist dem I7 eher langweilig. Ich denke es würde interessanter werden wenn noch weitere Virtuelle Systeme oder Virenschutz ect installiert wären. Aber soweit bin ich noch nicht.
Du nutzt das virtualisiert?
Welche Basis? VMware oder Proxmox oder was Anderes?
Und wie sind die ungefähren Verbrauchswerte, hast Du das mal kontrolliert, was das System in Deiner Konstellation an Energie aus dem Netz nuckelt, und wie belastet ist Deine CPU?
Eiiiigentlich ... will ich ja was mit ECC, aber da tut der Markt sich irgendwie immens schwer, besonders wenn man sehr energiesparende Systeme mit etwas Leistungsreserve sucht .. IPU wäre für mich bisher nur eine passable Kompromisslösung, vermutlich auch eher eine etwas größere ab 16GB RAM.
Gibt es etwas vergleichbares zu ähnlich bezahlbaren Preisen wie die IPU auf i3 oder embedded Xeon Basis und genügend RAM incl echter ECC Unterstützung? Hat jemand sowas schon mal gesehen? Ich suche schon länger, aber finde nichts zufriedenstellendes. Irgendwo ist immer eine Lücke .. entweder bei der grotenlahmen CPU anderer Systeme, oder wie hier beim ECC, oder bei der max RAM capacity (16GB hätte ich gerne mindestens) oder bei den Netzwerk-ports (suche was mit min. 4 ports) oder beim Verbrauch...
40W erreicht ein Freund auch mit seiner Dell R230, die hätte in der Theorie auch sonst alles was man braucht, eben bis auf den für meien Geschmack etwas hohen idle-Verbrauch.
Schön wäre ein kompaktes System, etwa im IPU Format, welches deutlich darunter liegt - darf im burst auch gern mehr brauchen, aber bei Normalzustand [also quasi idle .. 5% load vielleicht bei meiner Anwendung] sollte es nicht mehr als 15W benötigen.
Da muss es doch irgendwas geben was mir bisher entfallen ist ...
Heyho,
Habs tatsächlich am Anfang alles getestet mit Proxmox. Bin aber wieder zurückgerudert, da ich ne Firewall gerne für sich habe. Dafür ist die IPU aber glaub maßlos übertrieben. Habe noch QoS, OpenVPN und pfBlockerNG laufen. Langweilt das ding alles . Ist per Trunk an nem Switch dran und verwaltet 3 Internetleitungen. Alles quasi "im Idle".
Nicht mehr (s.o)
Proxmox
Verbrauch konnte ich nur kurz am Anfang testen. Lag im Schnitt bei 10-20 Watt. Ob das Messgerät / Steckdose dabei besonders genau war, würde ich mal nicht beschwören.
Grüße.
Zitat von @bernisys:
Erfahrungswerte fände ich klasse. Wärst Du bereit, ein paar Eckdaten zu nennen, was da so alles auf dem System läuft? Ich suche derzeit nach einer Lösung für mein altes setup, um das energiesparender und die pfSense etwas autarker zu gestalten, und auch den ganzen Kernnetz-Bereich vom eigentlichen VM cluster zu entkoppeln.
Erfahrungswerte fände ich klasse. Wärst Du bereit, ein paar Eckdaten zu nennen, was da so alles auf dem System läuft? Ich suche derzeit nach einer Lösung für mein altes setup, um das energiesparender und die pfSense etwas autarker zu gestalten, und auch den ganzen Kernnetz-Bereich vom eigentlichen VM cluster zu entkoppeln.
Habs tatsächlich am Anfang alles getestet mit Proxmox. Bin aber wieder zurückgerudert, da ich ne Firewall gerne für sich habe. Dafür ist die IPU aber glaub maßlos übertrieben. Habe noch QoS, OpenVPN und pfBlockerNG laufen. Langweilt das ding alles . Ist per Trunk an nem Switch dran und verwaltet 3 Internetleitungen. Alles quasi "im Idle".
Du nutzt das virtualisiert?
Nicht mehr (s.o)
Welche Basis? VMware oder Proxmox oder was Anderes?
Proxmox
Und wie sind die ungefähren Verbrauchswerte, hast Du das mal kontrolliert, was das System in Deiner Konstellation an Energie aus dem Netz nuckelt, und wie belastet ist Deine CPU?
Verbrauch konnte ich nur kurz am Anfang testen. Lag im Schnitt bei 10-20 Watt. Ob das Messgerät / Steckdose dabei besonders genau war, würde ich mal nicht beschwören.
Grüße.
Nabend
das ging ja schnell mit der Antwort, danke schon mal für die Details, das bekräftigt mich in der Annahme, dass auch eine kleine CPU vollkommen ausreichen würde (weniger überraschend, mit CPU hatte ich nie Probleme, RAM wird meist zu schnell knapp >_< - daher bin ich auch bei min. 16GB) , und dass die Systeme wirklich in dem Bereich von Leistungsaufnahme liegen, den ich mir für meinen Zweck vorstelle.
Ich würde ESXi einsetzen (Lernplattform), das ist leistungstechnisch aber in ähnlicher Region anzusiedeln wie Proxmox. 2 server, redundante pfSense, redundanter back end DNS, ... etc, Kleinkram alles. nur um das Netz am Laufen zu halten, USV-gestützt, damie ich den eigentlichen compute server runterfahren kann, ohne netztrechnisch komplett "im Dunklen" zu stehen.
Firewall separieren, ja, im Grunde gebe ich Dir da Recht, aber bei dem was da noch parallel laufen soll handelt es sich um Dienste, die gerade bei mir eher in der DMZ laufen, sodass ich da keine wirkliche kritische Angriffsfläche sehe.
Cheers & thanks!
Bernd
das ging ja schnell mit der Antwort, danke schon mal für die Details, das bekräftigt mich in der Annahme, dass auch eine kleine CPU vollkommen ausreichen würde (weniger überraschend, mit CPU hatte ich nie Probleme, RAM wird meist zu schnell knapp >_< - daher bin ich auch bei min. 16GB) , und dass die Systeme wirklich in dem Bereich von Leistungsaufnahme liegen, den ich mir für meinen Zweck vorstelle.
Ich würde ESXi einsetzen (Lernplattform), das ist leistungstechnisch aber in ähnlicher Region anzusiedeln wie Proxmox. 2 server, redundante pfSense, redundanter back end DNS, ... etc, Kleinkram alles. nur um das Netz am Laufen zu halten, USV-gestützt, damie ich den eigentlichen compute server runterfahren kann, ohne netztrechnisch komplett "im Dunklen" zu stehen.
Firewall separieren, ja, im Grunde gebe ich Dir da Recht, aber bei dem was da noch parallel laufen soll handelt es sich um Dienste, die gerade bei mir eher in der DMZ laufen, sodass ich da keine wirkliche kritische Angriffsfläche sehe.
Cheers & thanks!
Bernd