Low-power x86/64 kompatibilní HW pro router/firewall/VPN

[Rhinox]

Shanim hardware pro router/firewall/vpn-servr a mam takoveto minimalni pozadavky:

- spotreba energie do 10W
- x86/64 kompatibilni
- 3x gbit-lan
- 1x sata (nebo msata, m.2)
- 1x miniPCIe (vyhledove pro LTE , nebo pres usb)
- 2GB RAM
- do 200€
- schopnost routovat alespon 200Mb pres vpn+firewall

V blizsim vyberu mam zatim PC-Engines apu3/4 (AMD GX-412TC Jaguar), nebo Qotom Q190G4/N (Celeron J1900). A tady vaham a nevim se rozhodnout, protoze ten Celeron bude asi rychlejsi, jenze ten Jaguar podporuje AES-NI. Co by bylo pro tento pripad lepsi volba? Nevim jestli hw-podpora AES-NI vyvazi nizsi takt (1GHz vs. 2GHz). Nebo neco uplne jinyho?

Nechci Mikrotik/Turris/Cisco/ARM/atd, radsi bych si nechal vice moznosti co se software tyce (nevim jeste co tam pujde: pfSense, IPfire, Sophos, nebo cistej Debian). Core i3 je mimo hru, tam se pod 15W nedostanu. Nebo neco s Atomem? Nic sem nenasel...

[Reklama]

[dustin]

Tohle https://www.ebay.co.uk/itm/HP-T610-plus-thin-client-4Gb-Ram-1-6GHz-AMD-G-T56N-16GB-Flash-with-Adapter/253550567445 má spotřebu mírně vyšší. Do PCI-e slotu můžeš dát libovolnou síťovku, třeba 2 či 4-portovou

Detaily viz http://www.parkytowers.me.uk/thin/hp/t610/index.shtml

[Jan Pacák]

Používám toto:

https://www.aliexpress.com/item/Router-Mini-PC-4-LAN-Gigabit-Ethernet-Intel-NIC-Celeron-J1900-J1800-RouterOS-Firewall-Minipc-Server/32855512634.html?spm=2114.search0104.3.105.67d45f6f3J4mtl&ws_ab_test=searchweb0_0,searchweb201602_4_10152_10151_10065_10344_10068_5722815_10342_10343_10340_5722915_10341_5722615_10696_10084_10083_10618_10307_5722715_5711215_10059_308_100031_10103_10624_10623_10622_5711315_5722515_10621_10620,searchweb201603_2,ppcSwitch_5&algo_expid=5dfa6b69-8440-4725-843d-bc5ca2ee9e93-17&algo_pvid=5dfa6b69-8440-4725-843d-bc5ca2ee9e93&priceBeautifyAB=0

Funguje to bezvadně

[nobody(ten pravej)]

sice zere 15W, ale ma 6xGLAN, RAM se vklada SO-DIMM DDR4L az 16GB a ma AES-NI (~2GB/s), SATA, mSATA, miniPCIe...
https://www.ebay.com/itm/6-LAN-Intel-Celeron-Processor-3855U-onboard-Fanless-Home-router-mini-PC-AES-NI/263680825664

[Sekuritak]

Psal jsem to jiz do jineho vlakna, takze "copy-paste":

Pokud je tvoje/firemni hlavni priorita bezpecnost, pak jako router doporucuju APU.2C4 (pcengines.ch). Je to drazsi, a bude s tim vice prace, ale jak se jednou dostanes do taju OpenBSD, nic jineho chtit uz nikdy nebudes. APU2 ma omezeny pocet fyzickych portu. Pokud potrebujes switch, klidne si kup pak Mikrotik a pripoj ho za to do nejake VLAN/DMZ apod.

Cisco a spol. jsou tovarny na penize (tanecky pro ty, kteri chteji "support"; zboznuju indicky akcent u supportu americkeho produktu) a navic uz nekolikrat "zapomneli" vyndat z binarni image hardkodovany hesla. Mikrotik neni spatny za ty penize, ale je to uzavreny kod stejne jako Cisco (jen bez tanecku a s mensim vydelkem).

OpenBSD je proste to, co chces jako router/firewall, ktery bude tvoje/firemni prostredky chranit pred svinstvem z internetu. Navod napr. tady: https://github.com/elad/openbsd-apu2 Aktualizace budes mit tak dlouho, jak jen budes chtit.

[Reklama]

[Miroslav Šilhavý]

Core i3 je mimo hru, tam se pod 15W nedostanu. Nebo neco s Atomem? Nic sem nenasel...

Jde Vám o finanční náročnost, nebo o teplo, aby se to uchladilo?
Pokud o finanční náročnost, nemívá to smysl řešit, roční rozdíl ve spotřebe elektřiny je zanedbatelný.

Pokud chcete provozovat VPN, AES-NI by bylo vhodné.
Nepíšete, jak velký datový tok chcete routovat.

[Rhinox]

Reknu to takhle: kdyz to bude mit prikon do 10W (prumer za 24hod), bude me to stat 5€/mesic. Kdyz vic, pak to budu mit za 20€. Proto se snazim vejit do tech 10W...

A pokud jde o to routovani, 200mbps (pres vps a firewall) by bylo dobre. 100mpbs je naproste minimum...

[Miroslav Šilhavý]

Reknu to takhle: kdyz to bude mit prikon do 10W (prumer za 24hod), bude me to stat 5€/mesic. Kdyz vic, pak to budu mit za 20€. Proto se snazim vejit do tech 10W...

A pokud jde o to routovani, 200mbps (pres vps a firewall) by bylo dobre. 100mpbs je naproste minimum...

Rozumím. Mě to zmátlo, protože na elektřině je rozdíl zanedbatelný, ale asi máte nějakou jinou nabídku, která se příkonem řídí. Routovat 100 mbps včetně VPN a vejít se do 10 W podle mě nejde, nebo aspoň neumím poradit.