themuck
Goto Top

Firewall Hardware, AES-NI

Servus,
wir haben aktuell eine FW auf Celeron J1900 basis, 8GB, 128GB damals für 155$ aus Fernost. VPN machen wir, ich sehe aber keine CPU Performance Probleme. Läuft seit Januar 2019 24/7 ohne murren, haben aber auch nur 50Mbit.

Wenn ich mir ein APU Board konfiguriere bin ich so bei ~380€
https://www.varia-store.com/de/produkt/99972-19-quot-rack-system-konfigu ...

Nun gibt es die China Klötze auch mit J3455 oder i3-5010U usw... und damit auch AES-NI, aktuell leider 150$ Teurer als damals.

Wenn ich bei APU nun mal auf die Seite gehe finde ich diese Kisten :D

https://www.ipu-system.de/produkte/ipu662.html

mit etwas Ähnlichkeit zu diesen:
https://de.aliexpress.com/item/1005003021582720.html?spm=a2g0o.store_pc_ ...
oder
https://de.aliexpress.com/item/1005003026171609.html?spm=a2g0o.store_pc_ ...

Hat das "APU Board" noch andere Chipsätze für den Firewall / Router betrieb die es "schneller" machen? Auch wenn ich es wohl nicht brauche... suche nur gerade nach einem neuen Backup Gerät.

Content-ID: 1564849015

Url: https://administrator.de/forum/firewall-hardware-aes-ni-1564849015.html

Ausgedruckt am: 22.12.2024 um 16:12 Uhr

adminst
adminst 29.11.2021 um 08:30:01 Uhr
Goto Top
Hallo themuck
Die APUs werden von der pcengines hergestellt. Diese gibt es aktuell nur mit den AMD GX-412TC.
Die Links von aliexpress und IPU sind alle die gleichen China Kisten. Ich persönlich schätze die APUs von pcengines sehr.
Bei den Anwendungen welche mehr Performance benötigen setze ich die DEC740/750 oder DEC840/850 von Opnsense ein.

Gruss
adminst
aqui
aqui 29.11.2021 um 15:12:13 Uhr
Goto Top
Hat das "APU Board" noch andere Chipsätze für den Firewall / Router betrieb
Warum siehst du denn nicht mal selber nach beim Hersteller ??
https://www.pcengines.ch/
Da ist doch alles dokumentiert !
surreal1
surreal1 01.12.2021 um 22:20:12 Uhr
Goto Top
Wenn du ein wenig Ahnung von Hardware und den jeweiligen Ressourcen hast, die du brauchst, lohnt es sicht eventuell die Hardware selbst zusammen zu stellen und zu verbauen. Klar ist es dann eventuell nicht so schlank, ( wobei das auch gehen würde ) aber die Preis Leistung stimmt dafür. Günstig AMD Prozessoren mit AES Beschleunigung, Taktraten über 2GHz usw sind heutzutage günstig, dann nur noch die richtige/n NIC/s und du hast eine top Backup Firewall. Ich bin persönlich kein Freund von PC Engines, eine Mini Firewall für den persönlichen Gebrauch mit J1900 habe ich auch, was fein ist. Dafür reichen meistens die kleinen Boards. Für etwas mehr Produktivität finde jedoch angepasste Hardware sinnvoller, die sind leichter zu ersetzten / auszutauschen, falls Mal was sein sollte
aqui
aqui 02.12.2021 um 10:36:47 Uhr
Goto Top
Wenn's das denn nun war bitte den Thread auch als erledigt markieren !
Wie kann ich einen Beitrag als gelöst markieren?
themuck
Lösung themuck 02.12.2021 um 12:08:22 Uhr
Goto Top
Na ja noch nicht soooo ganz... Ich hab mir die daten vom APU angeschaut bin aber kein Experte was das angeht... Also bleibt immer noch die Frage ob auf den Boards was besonderes Werkelt ;).

Zum Selbstbau... ja meine alten IPCops liefen alle auf selbstgestrickter Hardware, aber das Passiv sauber aufzubauen, da muss ich mich erstmal wieder einlesen was für Komponenten in Frage kommen. Das Backup ist aktuell auch einfach ein alter Office PC mit 4er NIC und Prozessor ohne AES-NI. Ich denke es läuft einfach auf eine China Kiste mit AES-NI hinaus... Kosten / Aufwand / Nutzen wird da passen...
aqui
aqui 02.12.2021 aktualisiert um 12:45:38 Uhr
Goto Top
Also bleibt immer noch die Frage ob auf den Boards was besonderes Werkelt
Nöö, was sollte denn deiner Meinung nach da "besonderes" werkeln ?
Per se ist das doch ein nacktes Mainboard ohne Betriebssystem. Da werkelt dann außer dem BIOS erstmal gar nix.
Oder dachtest du jetzt an irgendwelche Chinesenchips die dich ausspionieren ?!
Zumindestens die PC Engines APU Boards sind ja frei davon, da Made in Switzerland... face-wink
themuck
themuck 02.12.2021 um 15:27:38 Uhr
Goto Top
Na dann spionieren ein Schweizer, Russen oder US-Amerikaner halt aus :D... von mir aus auch Chinesen, die Chips kommen doch eh alle von da...

Wie gesagt ist das nicht mein Fachbereich ;)... Doch kenne ich es aus anderen Bereichen das manchmal eben gewisse dinge anders / besser umgesetzt sind! Deshalb ja überhaupt meine Frage, also ob es neben dem AES-NI noch andere dinge gibt...

wenn man das mit pauschal mit Nöö beantworten kann bin ich zufrieden... :D
aqui
aqui 02.12.2021 um 21:00:37 Uhr
Goto Top
die Chips kommen doch eh alle von da...
Jein. Taiwan ist nicht China obwohl die Festlandschinesen imemr was anderes behaupten...
also ob es neben dem AES-NI noch andere dinge gibt...
Ja, es gibt bei einigen Firewall noch dedizierte Crypto Module mit spezieller HW. Nichts aber was im Heim- oder SoHo Bereich eingestezt wird !
Kannst mit AES-NI also ganz entspannt sein. face-wink