18
Neue Hardware für meine pfSense - APU2 apu4b4?
Hallo zusammen,
ich betreibe aktuell meine pfSense auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung.
Diese möchte ich nun gerne redundant auslegen und für pfSense 2.5 gewappnet sein und suche nach der
entsprechenden Hardware.
Bisher nutze ich hier keine Monster-Features, sondern nur:
DNS-Server, DHCP-Server, VLANs
Dadurch trenne ich dann u.a. Kinder-Netz von den übrigen Netzen, die ich so privat/@home betreibe.
Preislich und auch von den sonstigen Features schwebt mir hier die APU2 apu4b4 vor. 4 Intel-NICs und 4GB
RAM und AES-NI-Unterstützung passen sehr gut zu dem was ich bisher betreibe und eine redundante
Implementierung mit der bisherigen pfSense sollte da auch kein Problem sein.
Was denkt ihr?
So eine protectli-Box würde mir auch gefallen; allerdings müsste man die direkt in Canada bestellen, was dann
doch inkl. Versand, Steuer, etc. recht teuer wird.
Schöne Grüße und vielen Dank
vorab für eure Gedanken
Joachim
ich betreibe aktuell meine pfSense auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung.
Diese möchte ich nun gerne redundant auslegen und für pfSense 2.5 gewappnet sein und suche nach der
entsprechenden Hardware.
Bisher nutze ich hier keine Monster-Features, sondern nur:
DNS-Server, DHCP-Server, VLANs
Dadurch trenne ich dann u.a. Kinder-Netz von den übrigen Netzen, die ich so privat/@home betreibe.
Preislich und auch von den sonstigen Features schwebt mir hier die APU2 apu4b4 vor. 4 Intel-NICs und 4GB
RAM und AES-NI-Unterstützung passen sehr gut zu dem was ich bisher betreibe und eine redundante
Implementierung mit der bisherigen pfSense sollte da auch kein Problem sein.
Was denkt ihr?
So eine protectli-Box würde mir auch gefallen; allerdings müsste man die direkt in Canada bestellen, was dann
doch inkl. Versand, Steuer, etc. recht teuer wird.
Schöne Grüße und vielen Dank
vorab für eure Gedanken
Joachim
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 378129
Url: https://administrator.de/contentid/378129
Ausgedruckt am: 24.11.2024 um 08:11 Uhr
18 Kommentare
Neuester Kommentar
Moin,
mit den Alix Boards machst du nichts falsch.
Ich habe mir nur nicht noch mal angesehen wie das Apu4b4 preislich steht aber solltest du dann nicht unbedingt 4 interface benötigen tut es auch locker ein Apu2c4.
Musst halt mal schauen was für dich in Frage kommt. Für eine Firewallsystem wie die Sense ist die Hardware optimal!
// hier im Forum gibt es auch Erfahrungsberichte bezüglich der Alix Boards. Diese sind hier auch sehr beliebt und bieten sich gerade wegen ihrer kompakten Bauweise und Ausstattung gerade für solche Szenarien an. Die Leistung stimmt ja eben auch im Verhältnis zu den Interface und dem Durchsatz beim IPsec. Ich bin allerdings mal gespannt ob sich das nicht alles durch die Implementierung von Wireguard in der PfSense wieder relativiert.
Gruß
Spirit
mit den Alix Boards machst du nichts falsch.
Ich habe mir nur nicht noch mal angesehen wie das Apu4b4 preislich steht aber solltest du dann nicht unbedingt 4 interface benötigen tut es auch locker ein Apu2c4.
Musst halt mal schauen was für dich in Frage kommt. Für eine Firewallsystem wie die Sense ist die Hardware optimal!
// hier im Forum gibt es auch Erfahrungsberichte bezüglich der Alix Boards. Diese sind hier auch sehr beliebt und bieten sich gerade wegen ihrer kompakten Bauweise und Ausstattung gerade für solche Szenarien an. Die Leistung stimmt ja eben auch im Verhältnis zu den Interface und dem Durchsatz beim IPsec. Ich bin allerdings mal gespannt ob sich das nicht alles durch die Implementierung von Wireguard in der PfSense wieder relativiert.
Gruß
Spirit
auf einer APU2-Hardware (3 NICs, 4GB RAM) ohne AES-NI-Unterstützung.
Wie kommst du darauf das die APU2 keine AES NI Unterstützung hat ??Du solltest wohl besser erstmal die Datenblätter lesen bevor du so etwas in einem Administrator Forum behauptest:
https://www.pcengines.ch/apu2.htm
Die CPU ist zw. apu2c0 und apu4b4 immer gleich. Damit auch die Features.
Hallo,
zu den APU2 Boards gibt es meiner Meinung nach keine Alternative (im "low" Traffic und wenig VPN Bereich).
Wenn du trotzdem noch nach Alternativen suchst, schau mal bei Landitec.
-
1. Macht es mehr Probleme und Ausfälle als ohne Standby.
2. Du wirst wahrscheinlich nur 1 public IP und/oder PPPoE haben, dann kannst du sowieso keine vollständige Redundanz bauen.
-
Wenn du ein funktionierendes System hast, macht es meiner Meinung nach keinen Sinn, schonmal eine neue Appliance mit AES-NI Unterstützung zu kaufen.
Version 2.5 soll erst "Anfang 2019" herauskommen und nicht wie zuerst angekündigt in Q3/2018.
Es kann ggf. sein, daß Version 2.5 auf z.B. APU boards nicht mehr vernünftig funktioniert; ich selber werde die ersten Erfahrungsberichte abwarten.
Gruß
CH
zu den APU2 Boards gibt es meiner Meinung nach keine Alternative (im "low" Traffic und wenig VPN Bereich).
Wenn du trotzdem noch nach Alternativen suchst, schau mal bei Landitec.
-
Diese möchte ich nun gerne redundant auslegen
Wie schon in einem anderen Beitrag von mir empfohlen: Mach es nicht (Hot Standby / CARP).1. Macht es mehr Probleme und Ausfälle als ohne Standby.
2. Du wirst wahrscheinlich nur 1 public IP und/oder PPPoE haben, dann kannst du sowieso keine vollständige Redundanz bauen.
-
Wenn du ein funktionierendes System hast, macht es meiner Meinung nach keinen Sinn, schonmal eine neue Appliance mit AES-NI Unterstützung zu kaufen.
Version 2.5 soll erst "Anfang 2019" herauskommen und nicht wie zuerst angekündigt in Q3/2018.
Es kann ggf. sein, daß Version 2.5 auf z.B. APU boards nicht mehr vernünftig funktioniert; ich selber werde die ersten Erfahrungsberichte abwarten.
Gruß
CH
Hi Aqui,
Wahrscheinlich hat jokru1ein APU Board und kein APU2 Board.
die APU Boardsmit AMD G-T40E Processor haben keine AES NI.
CH
Wahrscheinlich hat jokru1ein APU Board und kein APU2 Board.
die APU Boardsmit AMD G-T40E Processor haben keine AES NI.
CH
Moin,
Die aktuellen APU Boards sind keine Alix Boards, sie stammen von PCEngines und spielen in einer deutlich höheren Leistungsklasse.
-teddy
Die aktuellen APU Boards sind keine Alix Boards, sie stammen von PCEngines und spielen in einer deutlich höheren Leistungsklasse.
-teddy
Alix Boards kommen aber auch von PCEngines. Das ist ein Produktname...
Zitat von @magicteddy:
Moin,
Die aktuellen APU Boards sind keine Alix Boards, sie stammen von PCEngines und spielen in einer deutlich höheren Leistungsklasse.
-teddy
Moin,
Die aktuellen APU Boards sind keine Alix Boards, sie stammen von PCEngines und spielen in einer deutlich höheren Leistungsklasse.
-teddy
Ich wollte darauf hinaus das beide Produktreihen, je nach Anforderung, keine schlechte Wahl darstellen.
Bsp. Alix3d13
Oder eben APU4d4
Die APU2 Reihe ist natürlich entspannter da Gigabit Interface und AES-NI Support. Bei den Alix Boards konnte ich gerade derartiges nicht finden.
Die Alix Boards haben immerhin eine dedizierte Krypto Hardware (Crypto Chip) an Bord.
Von der Leistungsfähigkeit sind sie aber weit entfernt von den APU2. Da preislich wenig bis kein Unterschied ist macht es wenig Sinn noch Alix Hardware einzusetzen.
Von der Leistungsfähigkeit sind sie aber weit entfernt von den APU2. Da preislich wenig bis kein Unterschied ist macht es wenig Sinn noch Alix Hardware einzusetzen.
Jepp, genauso ist es. Hatte mich hier vertan. Deshalb hat mein Board kein AES-NI.
Sorry, bin nicht perfekt und mache auch Fehler. Mein aktuell eingesetztes Board hat kein AES-NI, da es KEIN APU2-Board ist.
WAS ist es denn für ein Board ??
Die älteren ALIX Bords haben allesamt dedizierte Krypto Hardware an Board die die Krypto Funktionen ebenso in Hardware beschleunigen !
Natürlich nur wenn man das auch in den Settings der pfSense auch aktiviert !!!
Die älteren ALIX Bords haben allesamt dedizierte Krypto Hardware an Board die die Krypto Funktionen ebenso in Hardware beschleunigen !
Natürlich nur wenn man das auch in den Settings der pfSense auch aktiviert !!!
Mein Board hat einen AMD G-T40E Prozessor und somit KEIN AES-NI. Die Optionen in pfSense kenne ich und über keine dieser Optionen liess sich AES-NI einschalten; der Prozessor hat diese Unterstützung eben nicht....
-> https://www.technikaffe.de/cpu-amd_g_t40e-232
-> https://www.technikaffe.de/cpu-amd_g_t40e-232
Zitat von @jokru1:
Mein Board hat einen AMD G-T40E Prozessor und somit KEIN AES-NI. Die Optionen in pfSense kenne ich und über keine dieser Optionen liess sich AES-NI einschalten; der Prozessor hat diese Unterstützung eben nicht....
-> https://www.technikaffe.de/cpu-amd_g_t40e-232
Mein Board hat einen AMD G-T40E Prozessor und somit KEIN AES-NI. Die Optionen in pfSense kenne ich und über keine dieser Optionen liess sich AES-NI einschalten; der Prozessor hat diese Unterstützung eben nicht....
-> https://www.technikaffe.de/cpu-amd_g_t40e-232
Aber kein Alix Board, richtig?
Wohl eher APU.
Es ist ein PC Engines apu1c4.
Eben, daher HW-Update auf APU2
Mein Board hat einen AMD G-T40E Prozessor und somit KEIN AES-NI.
Du hast es oder willst es scheinbar nicht verstehen, deshalb nochmals:Die ALIX Boards haben außer der CPU bzw. der in der CPU embeddeten AES-NI Funktion auf dem Board einen extra Crypto Chip also extra Hardware die nichts mit der CPU zu tun hat um so Krypto Funktionen zu beschleunigen.
Das gleiche gilt z.B. auch für Krypto Module auf Watchguard Hardware unter pfSense.
Natürlich muss man diese extra Hardware auch aktivieren mit einem Treiber so das sie von der pfSense auch aktiv verwendet wird im ALIX.
Genau DAS macht man mit der o.a. Einstellung die übrigens ein aktueller Screenshot von einem ALIX 2D13 ist was mit IPsec und OpenVPN werkelt !
Hoffentlich klärt das nun diesen Punkt endlich für dich...?!
Beim APU1 bist du natürlich gekniffen, denn das hat weder spezielle Hardware an Board noch den AES-NI Support in der CPU. Das war quasi das "Beta Board" der APU Serie wo man leider diese Funktion dann nur in Software abfackeln kann mit entsprechend schlechter Performance dann leider.
Hier macht es dann Sinn das APU1 jedenfalls auf maximale CPU Leisung zu trimmen in den Power D Settings:
Du hast es oder willst es scheinbar nicht verstehen, deshalb nochmals:
Scheinbar hast _Du_ es nicht verstanden. Es geht hier nicht um die AES-NI-Möglichkeiten meines aktuellen Boards. Diese hatte ich initial erwähnt, lediglich erwähnt und mich dann korrigiert, dass ich kein APU2-Board habe. Es ging um die Frage "Preislich und auch von den sonstigen Features schwebt mir hier die APU2 apu4b4... Was denkt ihr?"Du solltest wohl besser erstmal die Datenblätter lesen bevor du so etwas in einem Administrator Forum behauptest:
Wenn man sich nicht einmal vertun kann und dann gleich solch eine Antwort erhält, dann bin ich in diesem Forum wohl wirklich falsch und werde mich zukünftig aufs Mitlesen beschränken.Thema ist somit für mich erledigt.
dass ich kein APU2-Board habe.
Aber auch nicht wirklich klargestellt WELCHE Hardware du denn verwendest. Aber egal...der Punkt ist ja jetzt umfassend geklärt !Mit dem APU2 machst du nix falsch. 4 Gig RAM ist eigentlich überflüssig wenn du nicht gerade 1000 User und mehr dahinter hast so das es ein apu2c2 allemal auch tut.
Bei dem geringen Preisunterschied schaden aber auch 4 Gig nicht. Kommt eben drauf an wie knauserig du bist ?!
Ob du vielleicht bei http://gutefrage.net besser aufgehoben bist wenn der Wind in einem Admin Forum mal etwas rauer wird musst du selber entscheiden. Ist ja mal wieder Freitag
