Palomuuriksi. Eipä noita 10G kortteja edullisesti kyllä tunnu saavan. Kannattaa ottaa huomioon, että tarvitsen kaksi.,.Kaiketi johonkin palomuuri/reitin tai NAS projektiin tulossa kun tällä alueella on? Sikäli hieman erikoinen lähtökohta lähteä etsimään emolevyä kun mitään muita speksejä ei ole annettu. Noita 10G korttejahan saa melko edullisesti irrallisina.
Juu sillä vähän lähdin haarukoimaan, kun ei aloituspostauksessa oltu kerrottu mitään muuta vaatimusta kuin 10G ethernet. Jos tuo Atom teholtaan riittävä, niin varmaan ihan pätevä vaihtoehto kun tuskin tuollaisissa hirveästi valinnanvaraa on missä integroitu 2x10GBE.Palomuuriksi. Eipä noita 10G kortteja edullisesti kyllä tunnu saavan. Kannattaa ottaa huomioon, että tarvitsen kaksi.,.
Kannattaa nyt huomioida, että tuossa emossa on lisäksi integroitu 8 core atom.
Eero
Nuo Atomit eivät kyllä jaksa mitään 10G palomuuria pyörittää.Palomuuriksi. Eipä noita 10G kortteja edullisesti kyllä tunnu saavan. Kannattaa ottaa huomioon, että tarvitsen kaksi.,.
Kannattaa nyt huomioida, että tuossa emossa on lisäksi integroitu 8 core atom.
Eero
Pfsense tai vastaava ei kyllä paljon resursseja vie.. Eikä se nopeus välttämättä, vaan yhtäaikaisten yhteyksien määrä.Nuo Atomit eivät kyllä jaksa mitään 10G palomuuria pyörittää.
Siinä on myös VGA (AST2500), niin voi suoraan hankkia jonkun tehokkaan 6- tai 8-ytimen. Varsinkin, jos näyttöä käytetään pelkästään asennuksessa. Ostaisin kuitenkin 65W tdp-prosessorin, mutta 2600/3600 kanssa hinta olisi halvempi kuin tuolla atom-emolevyllä ja suorituskykyä riittämiinMiten olisi tällainen AM4-kannan emolevy?
Hintaakin vain 340€.
Riittävän tehokkaita prosessoreita löytynee (tukee Ryzen 3400-sarjaa).
ASRock Rack X470D4U2-2T | Preisvergleich Geizhals EU
✔ Preisvergleich für ASRock Rack X470D4U2-2T ✔ Bewertungen ✔ Produktinfo ⇒ Formfaktor: µATX • Sockel: AMD AM4 • Chipsatz: AMD X470 • CPU-Kompatibilität: Ryzen 5000G , Ryzen 5000 , … ✔ AMD Sockel AM4 ✔ Testberichte ✔ Günstig kaufengeizhals.eu
Se voi viedä, tai olla viemättä. Riippuu täysin konfiguraatiosta. En näe järkeä 10G throughputin tavoittelemisessa Atom-prossulla.Pfsense tai vastaava ei kyllä paljon resursseja vie..
Palomuuriksi. Eipä noita 10G kortteja edullisesti kyllä tunnu saavan. Kannattaa ottaa huomioon, että tarvitsen kaksi.,.
Sitten Winkkariserveriin ostin QNAPin QXG-10G1T-kortin. Se kun sattui olemaan ~40€ halvempi Amazonissa, hintaa sille jäi 109,31€. Syy valita tämä oli, että korttiin löytyi ajurit Winkkariin, mitä taas Synologyn sivuilta ei löytynyt (ja Marvellin sivuilta sitten vielä hiukan uudemmat). Molemmat kortit perustuvat Aquantian AQtion AQC107-piirisarjaan, ja näyttivät päälisin puolin identtisiltä jäähdytyssiiliä lukuunottamatta. QNAPin kortin mukana tuli lisäksi puolikorkea ja täysikorkea sovitinrauta ja jokin verkkokaapelin pätkä. Halvemmalla hinnalla enemmän?
QNAPin kortista jäi myös positiivinen fiilis. Jos jollain tulee tarpeen päivittää sisäverkkoa nopeammaksi, mutta koneessa on vain 1G-kortteja, niin tuolla saa "lähes" mille tahansa kaapelille sopivan yhteyden aikaan. Erityisesti kun näiden 10G-korttien osalta kerrotaan hirveän huonosti, että tukevatko ne näitä 2.5/5.0G-nopeuksia vai eivät. Eikä kortti ollut pahemmin hinnalla pilattu, jos tuota vertaa johonkin ei-no-name -korttiin.
Tämä vaikuttaa hyvältä.Miten olisi tällainen AM4-kannan emolevy?
Hintaakin vain 340€.
Riittävän tehokkaita prosessoreita löytynee (tukee Ryzen3400- 3000 sarjaa).
ASRock Rack X470D4U2-2T | Preisvergleich Geizhals EU
✔ Preisvergleich für ASRock Rack X470D4U2-2T ✔ Bewertungen ✔ Produktinfo ⇒ Formfaktor: µATX • Sockel: AMD AM4 • Chipsatz: AMD X470 • CPU-Kompatibilität: Ryzen 5000G , Ryzen 5000 , … ✔ AMD Sockel AM4 ✔ Testberichte ✔ Günstig kaufengeizhals.eu
edit. Piti kirjoittaa Ryzen 3000-sarjaa, ei taida välttämättä tukea Ryzen-APUja (ei tarvittavia näytönohjainliitäntöjä).
No käytännössä 2G tällä hetkellä. ehkä 10G nat suhteen kannattais silti varautua?Se voi viedä, tai olla viemättä. Riippuu täysin konfiguraatiosta. En näe järkeä 10G throughputin tavoittelemisessa Atom-prossulla.
@Eikkas Millaisesta 10G WAN-yhteydestä on kyse?
Avainsana on Mpps. Paketteja menee vain tietyn verran sekunnissa. Loput tiputetaan lattialle.Pfsense tai vastaava ei kyllä paljon resursseja vie.. Eikä se nopeus välttämättä, vaan yhtäaikaisten yhteyksien määrä.
2G palomuri/NAT on realistisempi tavoite, kun taas 10G vaatii jo reilusti rautaa rajalle.No käytännössä 2G tällä hetkellä. ehkä 10G nat suhteen kannattais silti varautua?
Eero
Niin, ei tarvii palomuuria jos on palomuuri? kyse oli omasta palomuuristani joka on nyt upgrade kierroksella.2G palomuri/NAT on realistisempi tavoite, kun taas 10G vaatii jo reilusti rautaa rajalle.
Ihan vain noin kysymyksenä, mihin sitä erillistä palomuuria tarvitaan, jos jokaisella asukkaalla on oma reititin joka tapauksessa?
Toi ryzen vaikuttaa järkevältä. kiitos @demu !!Avainsana on Mpps. Paketteja menee vain tietyn verran sekunnissa. Loput tiputetaan lattialle.
Palomuureista tarkemmin sivulta 39 eteenpäin.
TLDR; Atomilla läpäisykyky gigan tai pari.
@Nocknet Mikähän ryzen prossu pitäisi ottaa, että saisi sen 10G kulkemaan?Avainsana on Mpps. Paketteja menee vain tietyn verran sekunnissa. Loput tiputetaan lattialle.
Palomuureista tarkemmin sivulta 39 eteenpäin.
TLDR; Atomilla läpäisykyky gigan tai pari.
Ei se prossu taida vaikuttaa vaan verkkopiiri, tukeeko 100Mbit/s tai vaikka 1/2.5/5/10/25/40/100Gbit/s nopeuksia.
Kyllähän se prossukin toki vaikuttaa, että miten paljon liikennettä jaksetaan puskea väyliin..Ei se prossu taida vaikuttaa vaan verkkopiiri, tukeeko 100Mbit/s tai vaikka 1/2.5/5/10/25/40/100Gbit/s nopeuksia.
Luulin ensin että kyse oli koko talon palomuurista kun oli tarvetta 10G:lle.Niin, ei tarvii palomuuria jos on palomuuri? kyse oli omasta palomuuristani joka on nyt upgrade kierroksella.
Eero
Prossu vaikuttaa hyvinkin paljon, sehän on se joka käpistelee niitä paketteja. Asiasta hyvinkin yksityiskohtaisesti linkkaamassani esityksessä. Ko. esitys löytyy myös videona ja siitä on myös julkaisu, jos asia kiinnostaa enemmän.Ei se prossu taida vaikuttaa vaan verkkopiiri, tukeeko 100Mbit/s tai vaikka 1/2.5/5/10/25/40/100Gbit/s nopeuksia.
Itselläni ei ole kokemuksia tuosta Ryzenistä, niin en uskalla sanoa. Suurin osa kehityksestä on tehty Intelin vehkeillä ja/tai sponssaamana niin siltä puolelta on sitten ne testituloksetkin. Jos jotain mittapuuta hakee niin perussäädöillä tarvitaan tuota Intel E5-2650 v4 vastaava laitos, eli 24 ydintä, että pääsee edes lähelle tuota 10G:tä kaikissa olosuhteissa eikä vain myötätuulessa ja loivassa alamäessä. Tämä olettaen, että Ryzenistä lähtee tehoja samalla lailla välimuistien, väylien ja muiden ominaisuuksien puolesta. 10G nopeuksilla myös verkkokortilla on suuri merkitys.
Prossu vaikuttaa hyvinkin paljon, sehän on se joka käpistelee niitä paketteja. Asiasta hyvinkin yksityiskohtaisesti linkkaamassani esityksessä. Ko. esitys löytyy myös videona ja siitä on myös julkaisu, jos asia kiinnostaa enemmän.
Ehkä tuo ehdotettu emo hommataan ja joku ryzenin siihen. Kait silläkin sen 5Gbit/s saa kulkemaan.Itselläni ei ole kokemuksia tuosta Ryzenistä, niin en uskalla sanoa. Suurin osa kehityksestä on tehty Intelin vehkeillä ja/tai sponssaamana niin siltä puolelta on sitten ne testituloksetkin. Jos jotain mittapuuta hakee niin perussäädöillä tarvitaan tuota Intel E5-2650 v4 vastaava laitos, eli 24 ydintä, että pääsee edes lähelle tuota 10G:tä kaikissa olosuhteissa eikä vain myötätuulessa ja loivassa alamäessä. Tämä olettaen, että Ryzenistä lähtee tehoja samalla lailla välimuistien, väylien ja muiden ominaisuuksien puolesta. 10G nopeuksilla myös verkkokortilla on suuri merkitys.
Jos ei taas mennä ihan brute force -menetelmällä niin sitten pitää tutustua tarkemmin kernel bypass -tekniikkoihin. Silloin säästyy ytimiä, mutta nekin softat on ensisijaisesti tehty Intelin prossuille. BSD ei myöskään taida olla vaihtoehto, vaan pitää käyttää Linuxia. Kernel bypass -toimintoa tukevat softat ovat kuitenkin luku erikseen ja ne vaativat perehtymistä sekä säätämistä. Tosin sitten kun säädöt ovat kohdallaan bitti myös liikkuu erittain liukkaasti. Sukellus alkaa hakusanalla DPDK.
Sanottakoot kuitenkin se, että kun palomuuri tulee kotikäyttöön niin vähempikin voi riittää, kunhan vain tiedostaa että se mahdollisesti toimii 10G:llä vain isoilla paketeilla ja/tai yhteen suuntaan. Mitään 10G DDoS-hyökkäystähän ei sellainen kestä, vaan kaatuu naama ensin lattiaan.
Vaihtoehtoisesti harkitsisin halvan rautapalomuurin/reitittimen hankintaa. Mikrotikin CCR2004:ssä on 10G portteja ja NAT on (ainakin osittain) rautatasolla hoidettu.
Kunhan tässä jaksetaan. Vanha atomi taitaa vedellä sitä 2Gbit/s. PFsensellä ajattelin ajaa tai OPNSensellä. OPNsensen vois kait asentaa freebsd 12 päälle suoraan?Innolla odottelen tuloksia, mitkä vauhdit lähtee kun paketti on kasassa. Oletan että sellaiset tulee toimitukseen myöhemmin, kun tuollaiseen säätöön ryhtyy. Toki myös konfigilla on valtava merkitys-suorituskykyyn. Noilla vauhdeilla, systeemi hieromisesta tulee hubaa. Jotenkin voisin arvata, että hieromalla voi ehkä jopa tuplata suorituskyvyn stokista. Tai vähintään lisätä sitä jonkun 25%.
Nimimerkillä toi mun Atom painaa ihan hyvin gigan vauhtia, mutta heti jos salaukset on käytössä, niin nopeudet tipahtaa sinne ~240 megabittiä/s tasoon.
Jos liikenne kulkee palomuurin kautta niin kaikki liikenne rajoituu gigaan.Olen kysynyt tätä aikaisemminkin jossain ketjussa muistaakseni, mutta kun ei muista vastausta, niin kysytään uudelleen. Eli oletetaan että on kytkin/kytkimiä ja palomuuri. Nuo kytkimet ovat sen 10gb:siä ja palomuuri on sen 1gb nopeuksinen. Jarruttaako palomuurisisäverkon nopeutta, kun liikenne kuitenkin kulkee pääsääntöisessti kytkmien kautta ja muurilta vain tarkistetaan, että liikenne on sallittu samassa VLAN:issa tai toisesta VLAN;ista toiseen?
Edit. tässä tapauksessa ei välitetä mitä ulkopäin tulee vaan pelkästää sisäverkon trafiikki.
Ota nyt joku laadukas virtalähde tuollaisen bulkkivirtalähteen sijaan. Tämä olisi parasTietokonekauppa.fi - kaikki mitä tarvitset tollaiseen nyt alustavasti ehkä päädyn. kotelo vois olla pienempikin.
Mutta tuossa em. tapauksessa VLANin sisällä liikenne ei vaadi reititystä, jolloin se toimii 10 Gb:llä. VLANista/subnetista toiseen liikenne kulkee (default) gatewayn eli reitittimen kautta.Jos liikenne kulkee palomuurin kautta niin kaikki liikenne rajoituu gigaan.
Jatketaan vielä sen verran, että jos on 2kpl:tta L2 tason kytkintä ja 2 eri pc:tä vaikka ja kummatkin on eri kytkimien takana. Liikenne kaiketi menee muurin kautta josta osaa reitittää oikeaa paikkaan ja täten toimii sillä 1gb:llä? Kuten sanoit, jos on yksi kytkin ja sama subnet/vlan, niin reitti ei mene muurin kautta ja täten toimii 10gb nopeudella?Mutta tuossa em. tapauksessa VLANin sisällä liikenne ei vaadi reititystä, jolloin se toimii 10 Gb:llä. VLANista/subnetista toiseen liikenne kulkee (default) gatewayn eli reitittimen kautta.
Sisäverkko ei ole se ongelma. Siihen lyödään se 10G laite vaan. Ulkoverkko on, sillä palomuuri 10G:nä ei ole ilmeisesti ihan triviaali..Olen kysynyt tätä aikaisemminkin jossain ketjussa muistaakseni, mutta kun ei muista vastausta, niin kysytään uudelleen. Eli oletetaan että on kytkin/kytkimiä ja palomuuri. Nuo kytkimet ovat sen 10gb:siä ja palomuuri on sen 1gb nopeuksinen. Jarruttaako palomuurisisäverkon nopeutta, kun liikenne kuitenkin kulkee pääsääntöisessti kytkmien kautta ja muurilta vain tarkistetaan, että liikenne on sallittu samassa VLAN:issa tai toisesta VLAN;ista toiseen?
Edit. tässä tapauksessa ei välitetä mitä ulkopäin tulee vaan pelkästää sisäverkon trafiikki.
Ei voi sanoa noin, vähän tietoliikennetekniikan perusteita pitäisi osata.Jatketaan vielä sen verran, että jos on 2kpl:tta L2 tason kytkintä ja 2 eri pc:tä vaikka ja kummatkin on eri kytkimien takana. Liikenne kaiketi menee muurin kautta josta osaa reitittää oikeaa paikkaan ja täten toimii sillä 1gb:llä? Kuten sanoit, jos on yksi kytkin ja sama subnet/vlan, niin reitti ei mene muurin kautta ja täten toimii 10gb nopeudella?
No nuo olikin kysymyksiä eikä toteaamisia omalta puolelta. Kysyin tuota kahden eri L2 kytkimen välistä liikennettä sen takia, kun muistelisin, että täällä jossain mainittiin tuosta, että L2 tason kytkin kun ei osaa reitityksiä, niin sen takia liikenne käy muurin kautta kysymässä reitille maamerkkejä.Ei voi sanoa noin, vähän tietoliikennetekniikan perusteita pitäisi osata.
Jos sulla on kytkimiä ja niiden välissä VLANeja ja Trunkkeja, niin samassa aliverkossa olevat koneet juttelevat keskenään ilman, että reititintä tarvitaan mukaan hidastamaan liikennettä. Jos taas koneet ovat eri aliverkossa, niin silloin tarvitaan reititin mukaan keskusteluun, ja sulla siinä reitittimen roolissa on palomuuri.
Yhteen VLANiin voi laittaa useamman aliverkon, ei se mikään hyvä periaate ole, mutta täysin mahdollista. Tässä tapauksessa, jos samassa VLANissa olevat koneet ovat eri aliverkossa, niin ne liikennöivät keskenään reitittimen välityksellä.
L3-kytkin ei ole mikään ihmekomponentti, siinä vaan on yhdistetty samaan purkkiin kytkin ja reititin. Nuo edellä mainitut periaatteet pitää siinäkin paikkaansa. L3-kytkimessä, jos olet siihen rakentanut reitityksen kahden aliverkon väliin, ja tietoisesti haluat, että liikennettä ei suodateta palomuurilla, niin ei se palomuuri sitten siihen liikenteeseen ota osaa.
Se oli draft versio mitä ajattelin ostaa. Kotelo varmaan vaihtuu samalla rack malliseksi, jos sopiva löytyy.Ota nyt joku laadukas virtalähde tuollaisen bulkkivirtalähteen sijaan. Tämä olisi paras
Tämä jos ei ole rahaa:
Tämä jos ei todellakaan ole rahaa:
..mutta tässä on laite, joka on 24/7 päällä, niin virtalähde on viimeinen paikka, jossa haluat säästää rahaa.. Usko pois, tämä vuosien kokemuksella ja olen servereitä ajanut kotona satunnaisesti vähintään vuosikymmenen.
Riippuu millä tasolla se palomuuri tahdotaan toimivan. L7 tasolla ei varmastikaan 10Gbps:nä ole ihan triviaali, mutta tarvitseeko sellaista oikeasti? 10Gbps nopeuksilla kannattaa miettiä muita ohjelmisto vaihtoehtoja kuin pfSense, niin saa reippaasti sitä vauhtia. L3 tasolla jokin DPDK tai XDP pohjainen ratkaisu tuottaa tarvittavan vauhdin huomattavasti heikommalla raudalla kuin täällä mainitut kalliit komponentit.Sisäverkko ei ole se ongelma. Siihen lyödään se 10G laite vaan. Ulkoverkko on, sillä palomuuri 10G:nä ei ole ilmeisesti ihan triviaali..
Mitäs eroa tässä siis on edelliseen versioon?Täällä sattumoisin uusi revikka tuosta AsrockRack -emolevystä
ASRock Rack X470D4U2-2T Review AMD Ryzen Server with 10GbE
In our ASRock Rack X470D4U2-2T review, we see what this AMD Ryzen server platform has to offer including the trade-offs made to add 10Gbase-T networkingwww.servethehome.com
Eikun tätähän minä olinkin jo ostamassa.Täällä sattumoisin uusi revikka tuosta AsrockRack -emolevystä
ASRock Rack X470D4U2-2T Review AMD Ryzen Server with 10GbE
In our ASRock Rack X470D4U2-2T review, we see what this AMD Ryzen server platform has to offer including the trade-offs made to add 10Gbase-T networkingwww.servethehome.com