Minimale Hardware für kleines Außennetz

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Minimale Hardware für kleines Außennetz

    Hallo!

    Bei uns soll die Endian eine Außenstelle mit kleinem File- und Webserver und fünf Workstations über DSL primär ins Netz bringen. Genutzt werden soll (fast) alles, was die Endian hergibt (Inhaltsfilter, Eindringlingserkennung, Antivirus, ...)
    Mit welcher Hardware läuft so ein System flüssig? Habe hier alles mögliche an Hardware aus den letzten 10 Jahren herumliegen (Slot A Athlon mit 700 MHz ist glaube ich das älteste inkl. 250W Netzteil, ein Mini-Atomboard ist auch da), sind aber wenige voll funktionstüchtige Rechner und ich würde mir natürlich gerne etwas Schraubarbeit sparen... Ach ja, wenn die Kiste mal ausfällt, habe ich durchaus genug Zeit Ersatz zu schaffen - nichts Unternehmenskritisches...

    Vielen Dank!

    Tobias
  • Re: Minimale Hardware für kleines Außennetz

    Dafür würde ein Dualcore Atom eine gute Wahl sein. Diese rennen wie die Weltmeister. :D
    Sparsam, günstig in der Anschaffung, schnell genug für DSL.

    Hier ein Beispiel :
    pollin.de/shop/dt/MTc3ODkyOTk-…_Atom_D525_Dual_Core.html
    Dazu eine Lowprofile Netzwerkkarte PCI einbauen. Dazu eine günstige und energiesparende SATA-Festplatte, z.B. 2,5Zoll.
    Noch 1-2GB DDR2. Schon fertig.

    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Minimale Hardware für kleines Außennetz

    Der Zufall wollte es das ich ganz konkret eine Leistungsangabe machen kann.

    Mein niedlicher Ersatzrouter, aus alten PC-Resten zusammengeschustert hat folgende Eckdaten :

    ITX-Board mit veralterter, billiger und superlangsamer VIA C7 Nano-BGA CPU mit 1,2GHz Takt. Diese CPU ist leistungsmäßig mit einem ebenso schnell getaktetem uralt Celeron vergleichbar. 1GB Ram. Platten sind wurscht, aber einmal 6GB und einmal 10GB, Softwareraid weil die Platten so asbach sind. Mit einem aktuellen Windowsbetriebssystem möchte man wahrlich nicht damit arbeiten müssen.

    2 Lanschnittstellen, einmal 100MBit einmal Gigabit. Leistungsaufnahme ca. 39Watt.

    Aber nun die eigentliche Überraschung: Bei ausgeschaltetem SNORT betrug der Durchsatz tatsächlich 97MBit/s.
    Trotz nur 100MBit Lan war aber die CPU bereits am Ende, nicht das LAN. Oder auch beides - ist auch egal.
    Bei diesem Download von 97MBit/s baute sich nämlich das GUI nicht mehr auf. Erst bei einer kleinen Downloadschwankung kam es hinterhergehumpelt.

    Aber das waren bereits die guten Nachrichten...

    Man will sich ja schützen, also hat auch das SNORT eingeschaltet zu sein.
    Und dann kam das große Weinen. Der Durchsatz schwankte erheblich und betrug im Mittel nur noch 7MBit/s.

    Normales rumsurfen klappte aber erstaunlich gut. Ansonsten fehle es an allen Ecken und Enden an Rechenleistung.
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Minimale Hardware für kleines Außennetz

    Moin,

    Leistungsaufnahme ca. 39Watt.


    Das ist heftig für so wenig Rechenleistung !

    Mein Pentium E5200 braucht ja gerade mal 35 bis 38 Watt ! :)

    efw-forum.de/www/forum/viewtopic.php?f=8&t=254

    Steige jetzt mal auf ein Supermicro um ( wenn es denn endlich geliefert wird ) das soll mit 20 Watt auskommen
    und mit dem Atom 330 auch ausreichen, bin mal gespannt.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Minimale Hardware für kleines Außennetz

    "Sabine" schrieb:

    Moin,
    Leistungsaufnahme ca. 39Watt.

    Das ist heftig für so wenig Rechenleistung !

    Interessante Betrachtung.
    Normalerweise wichtiger als man denkt. Bei 24/7 Betrieb würde sich wohl jede Investition in stromsparende und leistungsfähige Hardware bald armotisieren.

    Als Ersatzreserverouter ist es Gott sei Dank egal.
    Aber da sieht man mal was dabei herauskommt wenn 2 Platten schon zusammen 11 Watt verbrauchen (und ich suchte stromsparende herraus) die CPU es ohne viel zu arbeiten gerne mollig war hat und das Billignetzteil einen mieserablen Wirkungsgrad von geschätzten 60-70% hat.


    Mal sehen welche Leistungsdaten dein MiniCPU Projekt hat. Kannst du auch irgendwie den max. Datendurchsatz bestimmen ?
    Und zwar auch für Kabelkunden... also bis 100Mbit. :D
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Minimale Hardware für kleines Außennetz

    Moin,
    Ich werde natürlich auch mal den Durchsatz testen, ich denke aber das das mit eingeschaltetem Snort nicht für den vollen Durchsatz reicht.
    Laut Preussal reicht das ganze nur bis 20 – 30 MBit ( efw-forum.de/www/forum/viewtopic.php?f=53&t=677 )
    Mal sehen was da rauskommt. :)

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Minimale Hardware für kleines Außennetz

    So, download mit 1,4 MB/s ( 16000 DSL Leitung ) , 3 gleichzeitige Downloads.

    Prozessorleistung: 17% im Durchschnitt, 34 % Maximal

    Ich denke da geht noch was !!! :D Die meiste Zeit liegt er bei 17 %

    Die 100 Leitung muss ich noch testen.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Minimale Hardware für kleines Außennetz

    So jetzt Test an 100 Megabyte Leitung !

    Läuft maximal mit 4,2 MB/s mit Virus und Snort äber den Proxy, reicht mal eben so für eine 50000 Leitung.

    Ohne Snort 8,8 bis 9,2 MB/s bremst selbst eine 100 Leitung noch etwas aus.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Minimale Hardware für kleines Außennetz

    Das Foto sieht gut aus.

    Allerdings ist der 40mm CPU Lüfter das erste was ausfällt.
    Ich verbaue grundsätzlich größere Lüfter, die gedrosselt laufen und dadurch sehr lange leben.

    Kannst ja mal überdenken ob nicht ein niedrigbauender 80mm Lüfter mit 10mm Bauhöhe mit je einer Ecke auf beide Kühlkörper geschraubt werden kann.
    Das kühlt dann weit mehr und hat nur Vorteile.
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Minimale Hardware für kleines Außennetz

    "Sabine" schrieb:

    So jetzt Test an 100 Megabyte Leitung !
    Läuft maximal mit 4,2 MB/s mit Virus und Snort äber den Proxy, reicht mal eben so für eine 50000 Leitung.

    Nicht ganz. Bei 50MBit wären es ca.6,2MByte/s. Es fehlt also richtig viel. Bis 32Megabit wäre es passend.
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Minimale Hardware für kleines Außennetz

    "Sabine" schrieb:


    Ohne Snort 8,8 bis 9,2 MB/s bremst selbst eine 100 Leitung noch etwas aus.

    Eigentlich seltsam, mein betagter lahmer Via7 schaffte ohne Snort und unter Proxyumgehung 12MByte/s.
    Und dein Atom 330 ist erheblich leistungsstärker.
    Bist du sicher das Linux auch alle optimalen Treiber für das Board installiert hat ?
    Oder bremst der Proxy auch etwas ?
    Kabelzugang mit 400/20, Ergänzung mit VDSL100/40.
  • Re: Minimale Hardware für kleines Außennetz

    Habe gestern Abend noch zwischen Tür und Angel getestet.
    So:

    Kannst ja mal überdenken ob nicht ein niedrigbauender 80mm Lüfter mit 10mm Bauhöhe mit je einer Ecke auf beide Kühlkörper geschraubt werden kann.

    Ist eine gute Idee, werde ich mal ins Auge fassen.


    Bei 50MBit wären es ca.6,2MByte/s. Es fehlt also richtig viel. Bis 32Megabit wäre es passend.


    Theoretisch, ob die wirklich ankommen steht dann auf einem anderen Blatt.


    Eigentlich seltsam, mein betagter lahmer Via7 schaffte ohne Snort und unter Proxyumgehung 12MByte/s.


    Habe heute Morgen vor der Arbeit noch mal schnell auf die Netzwerkkarten geschaut, die laufen nur mit 100 MBit in Full Duplex. Muss ich mal umstellen.
    Ich hatte auf der Roten Schnittstelle ein Laptop mit Web- Server angeschlossen, habe den Eindruck das Teil gab auch nicht alles her.
    Bei den gemessenen 8,8 bis 9,2 MB/s lag die Prozessorleistung im Durchschnitt bei 30 bis 40 %
    Da sollte also noch was gehen.

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Minimale Hardware für kleines Außennetz

    Habe mir jetzt hier mal ein anderes Laptop geschnappt und ein paar Tests direkt im Netz gemacht ( alles 1000 Netzwerkkarten ).

    Ein download ca. 31 MB/s ( entspricht ungefähr einer 250 Leitung )

    Zwei downloads ca. 36 MB/s ( entspricht ungefähr einer 300Leitung )

    Da sieht man mal was da auch ohne Firewall und Proxy von der Theoretischen Leistung noch bleibt !
    Eigentlich müsste das ja mit 125 MB/s laufen.

    Gruß Sabine
    Bilder
    • Downloads.jpg

      38,11 kB, 480×597, 365 mal angesehen
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Minimale Hardware für kleines Außennetz

    Die Netzwerkkarten lassen sich nicht auf 1000 umstellen :(
    ( ethtool -s eth1 speed 1000 )

    Mein Web- Server will auch nicht :(

    Ich mach jetzt Feierabend :cry:

    Gruß Sabine
    EFW Version im Einsatz:

    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.0.5
    2 x 2.5.1
    8 x 2.2 Final
    1 x 2.3 Für mobilen Einsatz
  • Re: Minimale Hardware für kleines Außennetz

    125 Mb/s sind aber sehr theoretisch. Selbst in einem iSCSI-Netz mit MTU 9000 und TOE in den Nics konnte ich nie mehr als 92 MB/s herausholen. Das bestätigen auch andere.

    Mehr als 10 MB/s konnte ich aus einem Atom 330 mit Proxy, Snort und AV auch nicht herauskitzeln. Bei den Atoms ist meiner Erfahrung nach die Qualität des Boards sehr entscheidend. Der PCI Bus scheint auch irgendwie nicht so dolle zu sein. Daher zwei GBit-Nics auf dem Atomboard und das funktioniert super.

    Daher gebe ich meinen Kunden bei 100 MBit Abschlüssen die Empfehlung auf eine dedizierte Appliance zu setzen, wenn sie den Anschluss voll ausnutzen wollen.