International Support > Deutsch

Hardware für PFSENSE Server (SuperMicro)

(1/2) > >>

ZybSter:
Hallo Forum,

Ersteinmal ein frohes und gesundes neues Jahr 2018 !

Ich möchte aus unterschiedlichen Gründen Abschied von meinem Plasterouter nehmen, da dieser zuwenig Konfigurationsmöglichkeiten bietet.
Ich betreibe bereits PfSense Firewalls auf meinem Dedicated Root Server im Web (virtualisiert unter ESXI) und bin damit eigentlich sehr zufrieden.

Ich suche für zuhause eine "BOX" Lösung für Pfsense, die auch in 5+ Jahren (GBIT evtl. 10GE für Storage) noch alles leistet, was sein muss.
Aktuell habe ich Unitymedia Kabel 400Mbit.

Ich kam auf die Idee eventuell noch weitere Server virtualisiert auf der Box laufen zu lassen und Pfsense in einer ESXI oder Proxmox Umgebung zu virtualisieren.

Ich habe 2 mögliche Systeme ins Auge gefasst:

Supermicro SYS-E300-9A
oder
Supermicro SYS-E300-8D

Das erste System basiert auf den neuen Denverton ATOM CPUs und hat 12 Cores (neue AES-NI und QTA), das 2. ist ein 4 Core XEON (neue AES-NI, kein QTA).

Beide Systeme bieten in meinen Augen sehr viel Rechenleistung und Flexibilität.

Meine ersten Recherchen haben ergeben, dass das Xeon System "recht viel" Strom verbraucht für ein Home-Always-On Gerät (8W ausgeschaltet O_o und ~45W im Betrieb).
Die 3 verbauten 40mm Lüfter sollen auch recht laut sein.

Gibt es schon Erfahrungen mit dem recht neuen SYS-E300-9A im Hinblick auf Stromverbrauch und Lautstärke ?

Gibt es vielleicht noch andere Systeme, welche man sich anschauen kann ?
Lohnt sich eventuell ein Selbstbau mit Supermicro Boards ? Gbit es Alternativen zu den SuperMicro Boards ?
Spart man damit ggf. noch Geld ? Wenn ja, mit welchen Gehäusen (ggf. Möglichkeit für 120mm Lüfter).

Ich möchte mir keinen Tower oder kein 19" Gehäuse zulegen.

Habt ihr vielleicht komplett andere Ansätze ?

Grüße

ZybSter

bepo:
Servus,

die von dir angesprochenen Server hatte ich mir auch angeschaut. Sind sehr spannend aber für einen "Home" Anschluss doch etwas teuer in Anschaffung und Unterhalt.
Je nach Anforderung kannst du dir die APU2C4 noch anschauen. Verbraucht ca. 12W im Betrieb.

VPN Durchsatz kannst du dir hier rauslesen:
https://bsdrp.net/documentation/examples/ipsec_performance_of_a_pc_engines_apu2

Das Gerät ist aber von 10G weit entfernt :-) Die Frage ist, ob 10G in den nächsten 5 Jahren im Home Bereich ankommt und ob man nicht in 5 Jahren dann was Neues mit 10G kauft. Dafür hast du jetzt enorm viel gespart mit der APU.

Viele Grüße

rubinho:
Servus,

wie bepo schon schrieb, die APU2 ist in Sachen Preis/Leistung und Stromverbrauch top.

Aber in erster Linie musst du wissen ob dir diese Leistung ausreicht.

Wenn es mehr sein soll, kann ich jedenfalls Supermicro Boards sehr empfehlen. Ich habe mir selbst ein System zusammengebaut (Siehe Signatur) und bin damit zufrieden.
Ob du jetzt tatsächlich 12 Kerne brauchst, musst du wissen. Alternativ gibt es noch kleinere Versionen (4 Kernen), wie zb. A2SDi-4C-HLN4F.

Gruß
Rubinho

viragomann:
Hallo,

die Hardware, die du da ins Auge gefasst hast, halte ich für den Hausgebrauch doch für überdimensioniert.

Eine APU ist wohl aber wiederum zu schwach und bietet vor allem zuwenig RAM, wenn du darauf auch noch andere Server virtualisieren möchtest.

Wenn du Vertrauen in chinesische Hersteller hast, könntest du mal einen Blick auf die Produkte von Qotom werfen.
Bspw. könnte ich mir so etwas als für deine Zwecke geeignet vorstellen:
https://www.amazon.de/Fanless-Mikrotik-Pfsense-Firewall-Security/dp/B074FS5K23/ref=pd_sbs_147_23?_encoding=UTF8&refRID=M3D5J14M7QQW7NGT4YXM&th=1

Die Geräte sind praktisch alle lüfterlos. Ob das Teil für dich ausreichend ist, hängt natürlich davon ab, was du für Dienste darauf betreiben möchtest, also auf der pfSense und auf den anderen virtualisierten Servern. Einige Services sind recht speicherhungrig und die Kisten bekommt man kaum mit mehr als 8 GB, weil die verbauten CPUs meist nicht mehr unterstützen.
Auch das lüfterlose Konzept hat natürlich Einschränkungen: Wie wir wissen, drosselt der Prozessors bei Erreichen einer bestimmten Temperatur seine Taktfrequenz. Das Gehäusekonzept hat einen ziemlich trägen Temperaturgang und der CPU-Kühler ist damit direkt verbunden. D.h. es benötigt wohl einige Zeit, bis die entsprechende Temperatur erreicht ist, doch ist sie erreicht, fällt sie auch nur langsam wieder, trotz Taktdrosselung.
Demnach ist das Geräte für kurze Spitzen sehr gut geeignet, doch wenn anhaltende CPU-Performance gefordert ist, wäre wohl ein aktiver Lüfter die bessere Wahl.

Und wenn du auf 10 Gbit NICs schielst, wirst du mit keinem der hier vorgeschlagenen Geräte glücklich werden. Die schaffen zwar die aktuellen 400 Mbit, aber nicht ein Vielfaches davon, abgesehen davon, dass die integrierten NICs für 1 Gbit ausgelegt sind.

Ich habe mir einen Qotom Q350G4 (i5-4200U, 8 GB RAM, 128 GB SSD) bei Aliexpress direkt vom chinesischen Generalvertreter bestellt, der ist vor gut einer Woche hier angekommen. Das war zwar nicht gerade meine Wunschkonfiguration, aber was besseres für meine Zwecke war zur Zeit nicht zu bekommen.
pfSense war da übrigens vorinstalliert.

Ich habe darauf OpenSUSE installiert und pfSense in einer VM. Läuft ausgezeichnet und hat bereits die Dienste meines altern Routers hier übernommen. Das Ding ist damit alleine aber völlig unterfordert.
Es sollen später noch ein NAS- und Cloud-Server und ein Media-Server drauf kommen. Dazu baue ich noch eine 2,5'' HDD ein. Mehr als eine hat in dem Gehäuse allerdings nicht Platz.

Grüße

rubinho:
@viragomann

Nettes Teil :)
Für das Geld kann man nix sagen, einzig im Garantiefall wirds blöd, aber für den Preis kann man sich wohl gleich zwei kaufen.

Welchen Stromverbrauch hat die Kiste denn, wenn sie normal läuft ?

Navigation

[0] Message Index

[#] Next page

Go to full version