Kaufberatung Appliance

[August8828]

Hallo, ich habe schon seit längerem geplant die ConnectBox bei mir zu Hause abzulösen. Grund dafür ist, dass ich gerne Herr über meine Hardware wäre und Vodafone den Pihole bzgl. DHCP zu oft Probleme in den Weg legt.

Ich habe ein relativ überschaubares Netz zu Hause. Die meisten Geräte sind über WIFI verbunden. Ich habe nur einige wenige Geräte, die über Kabel verbunden sind.

Hier einige Eckpunkte:
1) maximal 10-15 Geräte im Netz
2) 1Gbit Anschluss von der Vodafone
3) wird noch ein AP und ein Switch benötigt, aber darum kümmere ich mich
4) Soll die FW Zenarmor ohne Probleme nutzen können

Im Internet habe ich Hersteller wie Protectli gefunden. Ich weiß jetzt aber nicht, ob das vielleicht nicht Overkill wäre. Ich kenne mich auf den Markt der Hardware Appliances in Bezug auf Opnsense nicht aus. Könnt ihr mir etwas empfehlen, was eine Alternative wäre?

[meyergru]

Die Protectlis sind im Prinzip auch nur die üblichen China-Boxen, die man bei Aliexpress bekommen kann, allerdings mit Coreboot statt einem normalen UEFI-Bios, aber natürlich ein bisschen teurer.

Sie verwenden etwas ältere CPUs (z.B. N5105). Für Zenarmor wäre bei 1 GBps etwas mehr CPU-Punch hilfreich, z.B. eine N100, das gilt auch für VPN-Betrieb. Ich würde auch immer die Modelle mit 2.5 GBps Ports verwenden. Zwei Ports gehen theoretisch, aber wenn man mal spezielle Sachen machen will (wie VLANs ohne Geschwindigkeitsverlust) sind 4 besser. 6 oder mehr könnte man potentiell gebridged einsetzen, aber ein echter Switch ist immer besser.

Storage muss nicht schnell sein, SATA-SSD reicht aus, viel Platz braucht man auch nicht, nur für Logs, 256 GByte sind genug. RAM mindestens 8 GByte.

[August8828]

-

[bimbar]

Ich habe zur Zeit einen Beelink EQ12 mit SATA SSD und 8GB RAM.
Ich denke, Intel N100 basierte Systeme sind zur Zeit im Preis / Leistungsverhältnis unschlagbar.

[lewald]

Ich habe zur Zeit einen Beelink EQ12 mit SATA SSD und 8GB RAM.
Ich denke, Intel N100 basierte Systeme sind zur Zeit im Preis / Leistungsverhältnis unschlagbar.

Achtung! Die N100 sind je nach Bios Einstellung aber nicht Leitungsfähig genug für 1 Gbit mit Zenarmor.
Mit 6 W klappt das nicht. Sie können jedoch bis zu 25 W betrieben werden. Habe meinen mit 12 W am laufen. Ohne zenarmor.

[heiligst]

Ich betreibe so etwas: Lenovo M720q Tiny + Riser-Adapter + Intel i350 NW-Karte


https://smallformfactor.net/forum/threads/lenovo-m720q-tiny-router-firewall-build-with-aftermarket-4-port-nic.14793/

[Jayfrog]

Die Protectlis sind im Prinzip auch nur die üblichen China-Boxen, die man bei Aliexpress bekommen kann, allerdings mit Coreboot statt einem normalen UEFI-Bios, aber natürlich ein bisschen teurer.

Sie verwenden etwas ältere CPUs (z.B. N5105). Für Zenarmor wäre bei 1 GBps etwas mehr CPU-Punch hilfreich, z.B. eine N100, das gilt auch für VPN-Betrieb. Ich würde auch immer die Modelle mit 2.5 GBps Ports verwenden. Zwei Ports gehen theoretisch, aber wenn man mal spezielle Sachen machen will (wie VLANs ohne Geschwindigkeitsverlust) sind 4 besser. 6 oder mehr könnte man potentiell gebridged einsetzen, aber ein echter Switch ist immer besser.

Storage muss nicht schnell sein, SATA-SSD reicht aus, viel Platz braucht man auch nicht, nur für Logs, 256 GByte sind genug. RAM mindestens 8 GByte.

Da muss ich aber was ergänzen, weil die Protectli kein Chinakracher ist und darum auch teurer.

Die Qualität ist nämlich deutlich besser. Wem das egal ist, der wird ohnehin nicht bei Protectli landen. ^^

Meine VP2420 hat übrigens den Intel ® J6412 und 4 2.5Gb Ports.

[meyergru]

Da muss ich aber was ergänzen, weil die Protectli kein Chinakracher ist und darum auch teurer.

Die Qualität ist nämlich deutlich besser. Wem das egal ist, der wird ohnehin nicht bei Protectli landen. ^^

Meine VP2420 hat übrigens den Intel ® J6412 und 4 2.5Gb Ports.

Meine Aussage bezog sich auf die CPUs, daher: Intel J6412 (11. Generation) vs. N100 (12. Generation). Aktuell ist m.W. die J6412 die größte CPU bei Protectli. Q.E.D.

Und was die Qualität angeht: Woran machst Du das fest? Ich habe z.B. gelesen, dass Protectli beim Hersteller HUNSN fertigen lässt, das ist neben Changwang einer von denen, die man auch bei Kingnovy oder Topton bekommt. Teilweise nutzen sie andere Gehäuse, sicher. Ich zumindest habe bei der Qualität der China-Boards nichts zu beanstanden.

Thema Gehäuse: Wenn bei Rapsberry Pi Cloud beim Vergleich (ich nehme an, darauf bezog sich Dein "Chinakracher") ein Unterschied herauskommt, dann in zwei Dimensionen:

1. Gehäuse: Ja klar, wenn man das billigste/kleinste China-Gehäuse nimmt, wird die CPU eben allein deshalb 10 Grad wärmer, weil nicht so viel Wärme abgeführt werden kann. Gegen 10€ Aufpreis gibt es auch bei Aliexpress größere Gehäuse.

2. Temperatur zum zweiten: Ja klar, wenn man verschiedene CPUs gegeneinander hält, die jeweils unterschiedlichen Serien entstammen, erhält man unterschiedliche Wärmeabgaben. Hinzu kommt noch, dass die von Intel angegegebene TDP über PL1 und PL2 im BIOS eingestellt werden kann und eben typischerweise beim N100 nicht auf 6 Watt limitiert ist. Ein N5105 hat nominell 10 Watt, weil er älter / langsamer ist. Die meisten China-Boxen mit N100 haben PL1/2 z.B. 15/25 Watt! Bei der Einstellung ist eine N100 z.B. ca. 25% schneller als ein N5105, zieht aber auch 5 Watt mehr Leistung im Schnitt, d.h. er wird 10 Grad wärmer, also maximal 65 Grad.

Details, aber bei denen ist der Dennis eh nicht so gut.

Daneben nutzt Protectli eben noch Coreboot statt AMI-Bios.

[kruemelmonster]

Da muss ich aber was ergänzen, weil die Protectli kein Chinakracher ist und darum auch teurer.

Die Qualität ist nämlich deutlich besser. Wem das egal ist, der wird ohnehin nicht bei Protectli landen. ^^

Meine VP2420 hat übrigens den Intel ® J6412 und 4 2.5Gb Ports.

Meine Aussage bezog sich auf die CPUs, daher: Intel J6412 (11. Generation) vs. N100 (12. Generation). Aktuell ist m.W. die J6412 die größte CPU bei Protectli. Q.E.D.

Und was die Qualität angeht: Woran machst Du das fest? Ich habe z.B. gelesen, dass Protectli beim Hersteller HUNSN fertigen lässt, das ist neben Changwang einer von denen, die man auch bei Kingnovy oder Topton bekommt. Teilweise nutzen sie andere Gehäuse, sicher. Ich zumindest habe bei der Qualität der China-Boards nichts zu beanstanden.
...

Ich habe mir vor ca. 2 Mon. eine solche "Chinabox" von Topton über Aliexpress gekauft. Darin ist ein N5105 und 4 NIC's i226 verbaut. Was die Qualität anbelangt habe ich derzeit nicht den geringsten Grund zur Klage. Das System läuft stabil, allerdings passiert auf meiner OpnSense außer Firewall, gelegentlich Wireguard und Unbound mit DNS-Filter nichts weiter. Insofern sicher kein super Vergleich.  RAM und NVMe-SSD habe ich selbst nachgerüstet. War am Ende immer noch günstiger als ein vergleichbarer Barbone beim großen "A".

Was mir aufgefallen ist, war ein großer Aufkleber auf dem Karton. Laut dem ist der Mini-PC zwar in China zusammengebaut worden, aber die Entwicklung erfolgte dem Aufkleber nach wohl in Deutschland.

[bimbar]

Ich habe zur Zeit einen Beelink EQ12 mit SATA SSD und 8GB RAM.
Ich denke, Intel N100 basierte Systeme sind zur Zeit im Preis / Leistungsverhältnis unschlagbar.

Achtung! Die N100 sind je nach Bios Einstellung aber nicht Leitungsfähig genug für 1 Gbit mit Zenarmor.
Mit 6 W klappt das nicht. Sie können jedoch bis zu 25 W betrieben werden. Habe meinen mit 12 W am laufen. Ohne zenarmor.

In dem Fall vielleicht etwas auf Basis eines Core i3 1215u?

[meyergru]

Selbes Spiel: Im Wesentlichen sind die Intel Alder Lakes sehr ähnlich. Die N-Serie hat nur E-Cores und die angegebene TDP erreichen sie auch nur unter Einschränkung der Leistung. Die Core-i Serie hat zusätzlich (wenige) P-Cores, die noch viel mehr verbrauchen, z.B. die von Dir genannte hat 55 Watt. Da brauchst Du über passive Kühlung nicht mehr nachzudenken. Selbst die N100 ist bei den üblichen PL2 von 25 Watt schon schwierig passiv zu kühlen.

Wer Zenarmor bei vollen 1 GBit machen will, wird passiv gekühlt Schwierigkeiten haben, etwas zu finden. Wobei aktuell P-Cores für Zemarmor noch Vorteile hat, da die angekündigte Multi-Thread-Version noch immer auf sich warten lässt.

[Tuxtom007]

Hallo,

Wenn ich noch einen Tip raushausen kann, schau dir die IPS-System von NRG-Systems ( .de ) an.

Ich nutze einen Core-i5 mit 32 GB RAM von denen seit 2 Jahren für die OPNSense, zwar überdimensioniert, aber lieber haben als brauchen. Der ist Lüfterlos, aber ich hab einen thermostat-gesteuerten Lüfter drauf liegen, weils im Abstellraum bei dem Wetter recht war wir. Aktuell läuft Zenarmor drauf udn das am GBit-Kabelanschluss.

Es gibt die Rechner in etlichen Konfiurationen, meinen gibt es nicht, der Nachfolger hat schon 2,5 GBit interface, dazu noch Desktop oder 19" Modell.


Hie rmal Screenshot von der aktuellen Auslastung

[bimbar]

Selbes Spiel: Im Wesentlichen sind die Intel Alder Lakes sehr ähnlich. Die N-Serie hat nur E-Cores und die angegebene TDP erreichen sie auch nur unter Einschränkung der Leistung. Die Core-i Serie hat zusätzlich (wenige) P-Cores, die noch viel mehr verbrauchen, z.B. die von Dir genannte hat 55 Watt. Da brauchst Du über passive Kühlung nicht mehr nachzudenken. Selbst die N100 ist bei den üblichen PL2 von 25 Watt schon schwierig passiv zu kühlen.

Wer Zenarmor bei vollen 1 GBit machen will, wird passiv gekühlt Schwierigkeiten haben, etwas zu finden. Wobei aktuell P-Cores für Zemarmor noch Vorteile hat, da die angekündigte Multi-Thread-Version noch immer auf sich warten lässt.

Leistung läßt sich, zumindest bei meinem, im BIOS limitieren. Läuft auch bei 15W noch sehr schnell.

Man könnte aber grundsätzlich diskutieren, ob Zenarmor oder ein anderes IPS mit 1Gb ein Ziel ist, das man sich setzen sollte.