8
Firewall Hardware, AES-NI
Servus,
wir haben aktuell eine FW auf Celeron J1900 basis, 8GB, 128GB damals für 155$ aus Fernost. VPN machen wir, ich sehe aber keine CPU Performance Probleme. Läuft seit Januar 2019 24/7 ohne murren, haben aber auch nur 50Mbit.
Wenn ich mir ein APU Board konfiguriere bin ich so bei ~380€
https://www.varia-store.com/de/produkt/99972-19-quot-rack-system-konfigu ...
Nun gibt es die China Klötze auch mit J3455 oder i3-5010U usw... und damit auch AES-NI, aktuell leider 150$ Teurer als damals.
Wenn ich bei APU nun mal auf die Seite gehe finde ich diese Kisten :D
https://www.ipu-system.de/produkte/ipu662.html
mit etwas Ähnlichkeit zu diesen:
https://de.aliexpress.com/item/1005003021582720.html?spm=a2g0o.store_pc_ ...
oder
https://de.aliexpress.com/item/1005003026171609.html?spm=a2g0o.store_pc_ ...
Hat das "APU Board" noch andere Chipsätze für den Firewall / Router betrieb die es "schneller" machen? Auch wenn ich es wohl nicht brauche... suche nur gerade nach einem neuen Backup Gerät.
wir haben aktuell eine FW auf Celeron J1900 basis, 8GB, 128GB damals für 155$ aus Fernost. VPN machen wir, ich sehe aber keine CPU Performance Probleme. Läuft seit Januar 2019 24/7 ohne murren, haben aber auch nur 50Mbit.
Wenn ich mir ein APU Board konfiguriere bin ich so bei ~380€
https://www.varia-store.com/de/produkt/99972-19-quot-rack-system-konfigu ...
Nun gibt es die China Klötze auch mit J3455 oder i3-5010U usw... und damit auch AES-NI, aktuell leider 150$ Teurer als damals.
Wenn ich bei APU nun mal auf die Seite gehe finde ich diese Kisten :D
https://www.ipu-system.de/produkte/ipu662.html
mit etwas Ähnlichkeit zu diesen:
https://de.aliexpress.com/item/1005003021582720.html?spm=a2g0o.store_pc_ ...
oder
https://de.aliexpress.com/item/1005003026171609.html?spm=a2g0o.store_pc_ ...
Hat das "APU Board" noch andere Chipsätze für den Firewall / Router betrieb die es "schneller" machen? Auch wenn ich es wohl nicht brauche... suche nur gerade nach einem neuen Backup Gerät.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1564849015
Url: https://administrator.de/contentid/1564849015
Ausgedruckt am: 22.11.2024 um 02:11 Uhr
8 Kommentare
Neuester Kommentar
Hallo themuck
Die APUs werden von der pcengines hergestellt. Diese gibt es aktuell nur mit den AMD GX-412TC.
Die Links von aliexpress und IPU sind alle die gleichen China Kisten. Ich persönlich schätze die APUs von pcengines sehr.
Bei den Anwendungen welche mehr Performance benötigen setze ich die DEC740/750 oder DEC840/850 von Opnsense ein.
Gruss
adminst
Die APUs werden von der pcengines hergestellt. Diese gibt es aktuell nur mit den AMD GX-412TC.
Die Links von aliexpress und IPU sind alle die gleichen China Kisten. Ich persönlich schätze die APUs von pcengines sehr.
Bei den Anwendungen welche mehr Performance benötigen setze ich die DEC740/750 oder DEC840/850 von Opnsense ein.
Gruss
adminst
Hat das "APU Board" noch andere Chipsätze für den Firewall / Router betrieb
Warum siehst du denn nicht mal selber nach beim Hersteller ??https://www.pcengines.ch/
Da ist doch alles dokumentiert !
Wenn du ein wenig Ahnung von Hardware und den jeweiligen Ressourcen hast, die du brauchst, lohnt es sicht eventuell die Hardware selbst zusammen zu stellen und zu verbauen. Klar ist es dann eventuell nicht so schlank, ( wobei das auch gehen würde ) aber die Preis Leistung stimmt dafür. Günstig AMD Prozessoren mit AES Beschleunigung, Taktraten über 2GHz usw sind heutzutage günstig, dann nur noch die richtige/n NIC/s und du hast eine top Backup Firewall. Ich bin persönlich kein Freund von PC Engines, eine Mini Firewall für den persönlichen Gebrauch mit J1900 habe ich auch, was fein ist. Dafür reichen meistens die kleinen Boards. Für etwas mehr Produktivität finde jedoch angepasste Hardware sinnvoller, die sind leichter zu ersetzten / auszutauschen, falls Mal was sein sollte
Wenn's das denn nun war bitte den Thread auch als erledigt markieren !
Wie kann ich einen Beitrag als gelöst markieren?
Wie kann ich einen Beitrag als gelöst markieren?
Na ja noch nicht soooo ganz... Ich hab mir die daten vom APU angeschaut bin aber kein Experte was das angeht... Also bleibt immer noch die Frage ob auf den Boards was besonderes Werkelt ;).
Zum Selbstbau... ja meine alten IPCops liefen alle auf selbstgestrickter Hardware, aber das Passiv sauber aufzubauen, da muss ich mich erstmal wieder einlesen was für Komponenten in Frage kommen. Das Backup ist aktuell auch einfach ein alter Office PC mit 4er NIC und Prozessor ohne AES-NI. Ich denke es läuft einfach auf eine China Kiste mit AES-NI hinaus... Kosten / Aufwand / Nutzen wird da passen...
Zum Selbstbau... ja meine alten IPCops liefen alle auf selbstgestrickter Hardware, aber das Passiv sauber aufzubauen, da muss ich mich erstmal wieder einlesen was für Komponenten in Frage kommen. Das Backup ist aktuell auch einfach ein alter Office PC mit 4er NIC und Prozessor ohne AES-NI. Ich denke es läuft einfach auf eine China Kiste mit AES-NI hinaus... Kosten / Aufwand / Nutzen wird da passen...
Also bleibt immer noch die Frage ob auf den Boards was besonderes Werkelt
Nöö, was sollte denn deiner Meinung nach da "besonderes" werkeln ?Per se ist das doch ein nacktes Mainboard ohne Betriebssystem. Da werkelt dann außer dem BIOS erstmal gar nix.
Oder dachtest du jetzt an irgendwelche Chinesenchips die dich ausspionieren ?!
Zumindestens die PC Engines APU Boards sind ja frei davon, da Made in Switzerland...
Na dann spionieren ein Schweizer, Russen oder US-Amerikaner halt aus :D... von mir aus auch Chinesen, die Chips kommen doch eh alle von da...
Wie gesagt ist das nicht mein Fachbereich ;)... Doch kenne ich es aus anderen Bereichen das manchmal eben gewisse dinge anders / besser umgesetzt sind! Deshalb ja überhaupt meine Frage, also ob es neben dem AES-NI noch andere dinge gibt...
wenn man das mit pauschal mit Nöö beantworten kann bin ich zufrieden... :D
Wie gesagt ist das nicht mein Fachbereich ;)... Doch kenne ich es aus anderen Bereichen das manchmal eben gewisse dinge anders / besser umgesetzt sind! Deshalb ja überhaupt meine Frage, also ob es neben dem AES-NI noch andere dinge gibt...
wenn man das mit pauschal mit Nöö beantworten kann bin ich zufrieden... :D
die Chips kommen doch eh alle von da...
Jein. Taiwan ist nicht China obwohl die Festlandschinesen imemr was anderes behaupten...also ob es neben dem AES-NI noch andere dinge gibt...
Ja, es gibt bei einigen Firewall noch dedizierte Crypto Module mit spezieller HW. Nichts aber was im Heim- oder SoHo Bereich eingestezt wird !Kannst mit AES-NI also ganz entspannt sein.
1
