OPNsense Forum
International Forums => German - Deutsch => Topic started by: guest27829 on February 23, 2021, 10:55:15 pm
-
Hallo zusammen,
ich plane gerade meine neue Hardware und wollte fragen, für welches System Ihr Euch entscheiden würdet:
NRG-System IPU672 (i5-7200U: Dual-Core 2,5Ghz-3,1Ghz) oder IPU675 (i7-7500U: Dual-Core 2,7Ghz-3,5Ghz) jeweils als Rackversion (https://www.ipu-system.de/) oder Eigenbau mit Supermicro A2SDi-4C-HLN4F (Atom C3558, Quad-Core 2,2Ghz) im Supermicro SuperChassis 505-203B.
Das bedeutet gleichzeitig die Frage, was bringt Intel QuickAssist? Wird es von OPNsense unterstützt? Wo seht Ihr weitere Vor- bzw. Nachteile? Kann evtl. jemand was zur OpenVPN-Performance der Systeme sagen? Sind IPSec und WireGuard ebenfalls SingleThreaded, so wie OpenVPN?
Vielen Dank vorab!
-
Mein System ist baugleich mit dem IPU675
OpenVPN ca. 300Mbit/s
Willst du es für eine Firma oder dich privat?
Gesendet von iPhone mit Tapatalk Pro
-
Privat an einem FTTH-Anschluss (1Gbit/s down, 500MBit/s up) von Deutsche Glasfaser mit ONT.
-
Privat an einem FTTH-Anschluss (1Gbit/s down, 500MBit/s up) von Deutsche Glasfaser mit ONT.
Bei deiner Leitung währe meine Wahl die IPU885.
Gesendet von iPad mit Tapatalk Pro
-
Leider ist die IPU885 nicht als Rackversion erhältlich (und ich weiß nicht, ob das überhaupt noch kommen wird). Im Basistakt liegt diese ja mit 1,8Ghz unter allen von mir genannten Alternativen, was insbesondere für OpenVPN von Nachteil sein dürfte. Wie sieht das Single-Thread-Thema bei WireGuard bzw. IPSec aus?
-
Dann schau dir mal sowas an
https://www.dell.com/de-de/work/shop/server-storage-und-netzwerke/smart-value-power-edge-r240-ideal-print-server/spd/poweredge-r240/per2409b
Zu dem IPU885 habe ich mal die OpenSSL Werte bekommen, fand ich schon sehr bemerkenswert.
OpenSSL 1.1.0k 28 May 2019
built on: reproducible build, date unspecified
options:bn(64,64) rc4(16x,int) des(int) aes(partial) blowfish(ptr)
compiler: gcc -DDSO_DLFCN -DHAVE_DLFCN_H -DNDEBUG -DOPENSSL_THREADS -DOPENSSL_NO_STATIC_ENGINE -DOPENSSL_PIC -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DRC4_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DGHASH_ASM -DECP_NISTZ256_ASM -DPADLOCK_ASM -DPOLY1305_ASM -DOPENSSLDIR="\"/usr/lib/ssl\"" -DENGINESDIR="\"/usr/lib/x86_64-linux-gnu/engines-1.1\""
The 'numbers' are in 1000s of bytes per second processed.
type 16 bytes 64 bytes 256 bytes 1024 bytes 8192 bytes 16384 bytes
# openssl speed -evp aes-256-cbc
aes-256-cbc 758488.71k 1072444.78k 1094391.98k 1098860.54k 1100193.79k 1096346.28k
# openssl speed -multi 4 -evp aes-256-cbc
aes-256-cbc 2641974.22k 3244359.36k 3188422.40k 3272739.84k 3300330.15k 3297482.07k
# openssl speed -evp aes-256-gcm
aes-256-gcm 523171.02k 1449986.67k 2598107.99k 3756962.47k 4430848.00k 4489134.08k
# openssl speed -multi 4 -evp aes-256-gcm
aes-256-gcm 1618720.44k 3773787.35k 6933880.15k 9921003.86k 11877001.90k 12045636.95k
Gesendet von iPad mit Tapatalk Pro
-
@micneu: Es scheint so, als ob Du nicht das /usr/local/bin/openssl genommen hast, das mit dem OPNsense mitkommt, oder ?
-
@atom Er hat es gar nicht ausgeführt, sondern bekam wie beschrieben die Werte vom Hersteller zugesendet, der das mit OpenSSL auf dem System ausgeführt hat. Und er wirds wahrscheinlich nicht mit OPNsense ausgeführt haben.
-
Ich fände es schwierig Performancewerte in einem OPNsense-Forum zu posten und die damit als erreichbar dargestellt werden, wenn gar nicht klar ist, ob die überhaupt von FreeBSD stammen.
Es gibt ja genügend Posts in denen immer wieder daraufhin gewiesen wird, dass man Werte die mit anderen Betriebssystemen erreicht werden nicht zwangsläufig auch unter OPNsense möglich sind.
-
> Ich fände es schwierig Performancewerte in einem OPNsense-Forum zu posten und die damit als erreichbar dargestellt werden, wenn gar nicht klar ist, ob die überhaupt von FreeBSD stammen.
Es geht nicht um OPNsense oder OpenVPN sondern lediglich um grobe Werte von OpenSSL was eben einen Anhaltspunkt für Vergleichswerte gibt. Und die sind durchaus vergleichbar. WAS daraus dann effektiv die erreichbare VPN Geschwindigkeit ist, hängt eh von derart vielen Faktoren ab, dass das keiner wirklich im Voraus beschwören kann.
Es ist halt eine Hausnummer und besser als ins Blaue raten. Und der Punkt war ja, dass GHz etwas bringen können oder nicht - je nach Plattform und Generation und nicht unbedingt weniger auch weniger Performance bedingen muss. :)
-
Ich fände es schwierig Performancewerte in einem OPNsense-Forum zu posten und die damit als erreichbar dargestellt werden, wenn gar nicht klar ist, ob die überhaupt von FreeBSD stammen.
Es gibt ja genügend Posts in denen immer wieder daraufhin gewiesen wird, dass man Werte die mit anderen Betriebssystemen erreicht werden nicht zwangsläufig auch unter OPNsense möglich sind.
Danke für deinen Kommentar. Werde in Zukunft auf solche fragen nicht mehr reagieren. Wende dich doch selber an NRG und frage ganz freundlich, so wie ich es im Dezember auch gemacht habe.
Dir noch viel erfolg.
Gesendet von iPad mit Tapatalk Pro
-
Viel wichtiger und interessanter für mich wäre eine Einschätzung der IPU-Systeme im Vergleich mit dem Atom C3558. Für welches System würdet Ihr Euch aus welchen Gründen entscheiden?
-
Ich für keines von beiden,
Beide Systeme haben für mich eine zu geringe OpenVPN Performance
Gesendet von iPhone mit Tapatalk Pro