Neue Hardware mit mind. 2 GBit NIC's

[iamhermes]

Hallo@All,

ich suche einen Nachfolger für meinen Shuttle DS47U.

Dieses mal sollen es zwei Intel NICs werden, da aufgrund Netzwerk-Umstrukturierung ich mit den jetzigen Realtek's nur noch Probleme habe.

Betrieben werden die zwei NICs im gemeinsamen LAGG, worauf alle anderen Netze VLAN Getaggt inkl WAN Zentral auf der Firewall auflaufen.
Als Internetzugriff dient demnächst ein 100/40 DSL, welches dann mit IDS betrieben werden soll (Bridged Mode)
Die neue Hardware soll auch möglichst Stromsparend laufen.
Sowie mind. zwei problemfrei nutzbare NICs besitzen.

Meine zurzeitige Hardware Auswahl ist diese hier:

• Shuttle XPC slim XH110 Welche CPU nimmt man am besten hierzu? Pentium Gold?
• Shuttle XPC slim DS10U Intel Celeron 4205U, 2x 1.80GHz
• Gigabyte GA-J3455N-D3H Intel Celeron J3455, 4x 1.50GHz

Falls es noch mehr entsprechendes zur Auswahl gibt, bitte nennen.
Bevorzugt wird normale x86 Hardware, eventuell auch mit Ausnahme zu speziellen Boards.

Vielen Dank

[micneu]

Wie hoch ist den dein Budget?
ich mag ja die Rechner von QOTOM Q575G6, bei dem haste auch mehr als genug reserven (setze ihn auch an einem 100/40 DTAG anschluß ein) alternativ die APU´s oder hier so ein fitlet2 (https://www.minidis.de/fitlet2?gclid=Cj0KCQiA0ZHwBRCRARIsAK0Tr-oF6a2orARlGNM7ne_3_7V23JCYSSmrjvKmsN8QnUxLKhMrjl7ZS4waAhLQEALw_wcB)

[iamhermes]

Als Budget sind bis ca 250 eingeplant.
Eine i7 CPU scheint mir jedoch etwas Overkill für mein Vorhaben zu seien.

Was ich vergessen habe zu erwähnen. Zwischen den verschiedenen VLANs sollen mind. 1gbit möglich seien (natürlich auf maximalen trunk speed limitiert)

Welche APU wäre denn Zeitgemäß?

[micneu]

mit den APU‘s habe ich keine erfahrung.
meines wissens sind die APU‘s bei vpn schnell an ihrem limit


System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel

Gesendet von iPad mit Tapatalk Pro

[micneu]

und welche hardware nimmst du jetzt?

[avanix]

Habe eine Zotac Zbox CI329 nano mit der OPNsense im Einsatz. Die NICs sind keine Intel sondern Realtek, funktionieren aber tadellos. Ich habe sie allerdings nicht als LAGG im Einsatz, sondern ein Anschluss als WAN mit einem Draytek DSL Modem, den anderen Richtung LAN mit einem VLAN fähigen Switch daran angeschlossen. Auf der LAN Seite laufen aktuell problemlos 10 VLANs.

[stesoell]

Habe eine Zotac Zbox CI329 nano mit der OPNsense im Einsatz. Die NICs sind keine Intel sondern Realtek, funktionieren aber tadellos. Ich habe sie allerdings nicht als LAGG im Einsatz, sondern ein Anschluss als WAN mit einem Draytek DSL Modem, den anderen Richtung LAN mit einem VLAN fähigen Switch daran angeschlossen. Auf der LAN Seite laufen aktuell problemlos 10 VLANs.

Dito.

Habe mich ebenfalls für Zotac CI329 entschieden. Für ca. 200 EUR absolut zu empfehlen. Realtek hin oder her ...

Aber auch NRG Systems IPU (https://www.ipu-system.de) und Qotom angesehen.

[iamhermes]

Leider ist noch nichts entschieden


Die ci329 hatte ich auch schon im Blick, allerdings aufgrund Realtek wieder verworfen.

Kann denn die CI329 eine hohe Trafficbelastung von einem VLAN ins andere VLAN ab, wenn die Ports im LAGG betrieben werden?
Die jetzige Shuttle hat da so ihre Probleme mit hoher Auslastung die ich auf die Interupts / hohe CPU-Last schiebe.
Und diese wird ja auf der CI329 auch nicht wegfallen mangelnder Hardware Funktionen der NIC.
Eine andere CPU würde hier ja auch keine große abhilfe schaffen.
Kann das mal jemand testen? Einmal mit und ohne DNAT? (Maximal mögliche Datenrate sowie Auslastung der Box an sich | DNAT wegen NAS, weil dieses nur seinem eigenen Subnet Zugriff gestattet)
Mit 1GBit/s von einem VLAN in ein anderes erzeugen sich schon die merkwürdigsten Probleme mit den Realtek NICS
Wenn das LAGG Problemfrei betrieben werden kann, würde diese mit in die engere Auswahl fallen.


Wenn dann noch PPPoE vom WAN dazu kommt mit höherer Auslastung des WAN scheint die APU2 nach Recherchen bereits auszuscheiden, da den CPU-Kernen die Rechenleistung fehlt.

Bei Qotom fehlt mir irgendwie der Preis-Durchblick. Zielsetzung wären hier ein i3/i5 aus der 4./5. oder 6. Generation
Ist hier auch noch die 4. Generation ausreichend?

Auch habe ich mir überlegt ob zwei LAN-Ports wirklich Zielführend sind.
Besser sind doch 4 LAN Ports an der neuen Firewall (WAN + 2x LAGG + WiFi-AP) um zwei Ports am Switch frei zu bekommen.

[avanix]

Also meine NAS ist ein einem anderen VLAN als der Desktop PC. Gerade habe ich per SMB eine 18GB große Datei auf den Desktop kopiert und gleichzeitig den AVM Zack Speedtest der Internetverbindung laufen lassen.
Der Kopiervorgang bleibt laut Explorer konstant über 100MB/s und die Geschwindigkeit der Internetverbindung bricht auch nicht ein. LAGG verwende ich nicht. Bei mir kommt die CI329 hauptsächlich wegen eingeschränkten Platzverhältnissen zum Einsatz. Das Gerät muss zusammen mit Modem uns Switch in ein kleines Patchfeld neben dem Sicherungskasten passen...
In der ct gab es auch mal einen Test der CI329 mit pfSense. In dem Artikel wurden auch Geschwindigkeitsmessungen veröffentlicht:
https://www.heise.de/select/ct/2019/4/1549881662539854