Forum Datorer och system Server Tråd Inlägg

pfSense-hårdvara tips

1 2
Skriv svar
Permalänk
Medlem
Skrivet av moire:

jag ser också fram emot c3000, kommer bli intressant.

Gå till inlägget

Tänk dig följande i en pfsense setup:

Intel Atom C3000 Key Features

Thermal design points down to 8.5 watts to enable maximum energy efficiency.
Enhanced performance from 2 to 16 cores and frequencies from 1.5 Ghz to 2.2 Ghz.
Built-in hardware virtualization to enable dynamic provisioning of services as communication service providers extend network functions virtualization to the network edge. Now including Intel VT-d.
Intel x86 64-bit software support for scalable performance and broad application compatibility.
Integrated Intel QuickAssist technology with up to 20 Gbps of compression/encryption throughput.
4 x 10 GbE integrated Intel Ethernet to enable high-speed connectivity to the network.
Error-correcting code (ECC) memory for data integrity and system reliability through automatic data correction.
Flexible I/O lanes providing up to 16 SATA 3.0, 16 PCIE3, and 4 USB 3.0.
Extended temperature range and long-life support for dense network, storage, industrial IoT and autonomous driving environments.
DPDK (Data Plane Development Kit) helps to develop efficient applications for networking workloads.
SPDK (Storage Performance Development Kit) helps to develop efficient applications for storage workloads.

Kommer bli hur bra som helst, det enda jag kan vara tveksam till är prestandan om man belastar den med snort och nån vpn instans på en gbit lina, det kan ju knappast hålla.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cosmo_k:

Tänk dig följande i en pfsense setup:

Intel Atom C3000 Key Features

Thermal design points down to 8.5 watts to enable maximum energy efficiency.
Enhanced performance from 2 to 16 cores and frequencies from 1.5 Ghz to 2.2 Ghz.
Built-in hardware virtualization to enable dynamic provisioning of services as communication service providers extend network functions virtualization to the network edge. Now including Intel VT-d.
Intel x86 64-bit software support for scalable performance and broad application compatibility.
Integrated Intel QuickAssist technology with up to 20 Gbps of compression/encryption throughput.
4 x 10 GbE integrated Intel Ethernet to enable high-speed connectivity to the network.
Error-correcting code (ECC) memory for data integrity and system reliability through automatic data correction.
Flexible I/O lanes providing up to 16 SATA 3.0, 16 PCIE3, and 4 USB 3.0.
Extended temperature range and long-life support for dense network, storage, industrial IoT and autonomous driving environments.
DPDK (Data Plane Development Kit) helps to develop efficient applications for networking workloads.
SPDK (Storage Performance Development Kit) helps to develop efficient applications for storage workloads.

Kommer bli hur bra som helst, det enda jag kan vara tveksam till är prestandan om man belastar den med snort och nån vpn instans på en gbit lina, det kan ju knappast hålla.

Gå till inlägget

på filter kastar du många kärnor, iaf medkommande snort 3.0 och med nuvarande suricata.

Men precis detta gör c3000 mycket spännande, frågan är vad priserna kommer hamna på

Visa signatur

Nätverksnörd

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av moire:

på filter kastar du många kärnor, iaf medkommande snort 3.0 och med nuvarande suricata.

Men precis detta gör c3000 mycket spännande, frågan är vad priserna kommer hamna på

Gå till inlägget

Ja, ska bli intressant.

Hoppas inte på Xeon D 15xx priser men det tror jag knappast heller.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag får ut cirka 900 MBit/s från min OPNsense låda (1Gbe). Ska dock uppgradera till 10 Gbe nu snart.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Redigera
Citera flera Citera
Permalänk
Avstängd
Doing aes-256-cbc for 3s on 16 size blocks: 1943758 aes-256-cbc's in 0.35s
Doing aes-256-cbc for 3s on 64 size blocks: 1790023 aes-256-cbc's in 0.29s
Doing aes-256-cbc for 3s on 256 size blocks: 1419713 aes-256-cbc's in 0.27s
Doing aes-256-cbc for 3s on 1024 size blocks: 785842 aes-256-cbc's in 0.15s
Doing aes-256-cbc for 3s on 8192 size blocks: 152752 aes-256-cbc's in 0.02s
OpenSSL 1.0.1s-freebsd  1 Mar 2016
built on: date not available
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-cbc      88462.59k   396320.77k  1368269.28k  5421151.72k 53390693.72k

prova min andra pfsense.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av petabyte:

Fast nu när jag tänker mer klart så stämmer inte det, det låter välldigt lite specielt jämfört med mina tester nedanför.

jag vet inte vad jag ska säga, tyvärr den är bättre än så Jag har gjort några tester ikväll och som du ser kanske inte är så orimligt. Testet är med openssl och inte openvpn, men den testar hur snabb cpun är på att kryptera AES256. testet är inte beroende på nätverk utan det handlar bara om hur bra hårdvara du har tillgång till. Tyvärr ingen J1900, men 3205U är med som referens.

Notera då att det är Megabyte, dvs ta gånger 8 för att få Megabit.

Intel(R) Core(TM) i7-3770S CPU @ 3.10GHz
80 MB/s utan acceleration
400 MB/s accelererat

Intel(R) Xeon(R) CPU E5-2670 0 @ 2.60GHz
69 MB/S utan acceleration
414 MB/s accelererat

Intel(R) Celeron(R) 3205U @ 1.50GHz
43 MB/s utan acceleration

AMD Athlon(tm) Dual Core Processor 4850e
51 MB/s utan acceleration

Intel(R) Xeon(R) CPU E3-1231 v3 @ 3.40GHz
110MB/s utan acceleration
563MB/s accelererat

För dom som vill testa är kommandona
openssl speed aes-256-cbc

eller följande kommando om man har AES-NI accelerering
openssl speed -evp aes-256-cbc

Gå till inlägget

När du kör detta test gäller det då single thread? Med tanke om man kan jämföra det med openvpn som bara kör single thread.

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Redigera
Citera flera Citera
Permalänk
Medlem

Letar oxå efter hårdvara för att köra antingen pfsense eller untangle.
Har för närvarande en QOTOM-Q190G4-S02 med Sophos UTM men då Sophos inte stödjer OpenVPN så kommer jag byta och då ser jag även över hårdvarubiten

Har hittat denna http://mullet.se/product.html?product_id=343860 (Intel E3-1230v6), borde räcka och bli över för en 100/100 fiberlina. Torde även vara hyfsat framtidssäker för dagen man ökar sin uppkoppling.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av superegg: 
Doing aes-256-cbc for 3s on 16 size blocks: 1943758 aes-256-cbc's in 0.35s
Doing aes-256-cbc for 3s on 64 size blocks: 1790023 aes-256-cbc's in 0.29s
Doing aes-256-cbc for 3s on 256 size blocks: 1419713 aes-256-cbc's in 0.27s
Doing aes-256-cbc for 3s on 1024 size blocks: 785842 aes-256-cbc's in 0.15s
Doing aes-256-cbc for 3s on 8192 size blocks: 152752 aes-256-cbc's in 0.02s
OpenSSL 1.0.1s-freebsd  1 Mar 2016
built on: date not available
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-cbc      88462.59k   396320.77k  1368269.28k  5421151.72k 53390693.72k

prova min andra pfsense.

Gå till inlägget

Vilken cpu har du?

Skrivet av Joulester:

När du kör detta test gäller det då single thread? Med tanke om man kan jämföra det med openvpn som bara kör single thread.

Gå till inlägget

Testet ska vara single threaded, en liten brasklapp dock, det är jämförbart med openvpn upp till en viss gräns, jag har t ex aldrig tagit mig över 300-400 Mb/s över en openvpn tunnel trots om jag så stänger av krypteringen helt. Det finns lite info på nätet om det, man verkar behöva labba med MTU storlekar och annat för att öka prestandan ytterligare.

För skojs skull ville jag testa multi threading lite siffror nedan för att visa hur det skiljer sig. Testdatorn har 2st Xeon(R) CPU E5-2670 0 @ 2.60GHz

openssl speed aes-256-cbc
aes-256 cbc      69311.82k    76892.10k    77867.01k    77989.68k    77979.65k

openssl speed aes-256-cbc -multi 2
aes-256 cbc     138196.37k   153754.18k   155675.14k   156472.66k   156237.82k

openssl speed aes-256-cbc -multi 4
aes-256 cbc     271829.90k   300533.14k   304337.92k   305746.94k   306156.89k

openssl speed aes-256-cbc -multi 8
aes-256 cbc     541080.16k   595444.01k   603163.99k   605511.34k   606410.07k

openssl speed aes-256-cbc -multi 16
aes-256 cbc    1025574.46k  1117191.25k  1132478.55k  1138142.21k  1139253.25k

openssl speed -evp aes-256-cbc
aes-256-cbc     415248.72k   457747.09k   462680.41k   462554.07k   464303.45k

openssl speed -evp aes-256-cbc -multi 2
evp             827871.12k   915215.23k   925279.32k   925230.76k   927940.61k

openssl speed -evp aes-256-cbc -multi 4
evp            1656529.64k  1826548.52k  1847626.07k  1852347.39k  1852148.39k

openssl speed -evp aes-256-cbc -multi 8
evp            3232698.62k  3544862.83k  3584755.03k  3594388.48k  3597200.04k

openssl speed aes-256-cbc -multi 16
evp            6022867.85k  6620122.56k  6720588.20k  6748173.65k  6754334.04k

med 16 trådar får man alltså ut över 1GB/s alltså 8 Gb/s och slår man på AES-NI blir det smått vansinniga 6GB/s eller 24Gb/s beroende på hur man vill läsa det. Dom här siffrorna lämnar jag dock något experimentella, dom borde stämma men jag har inget sätt att verifiera dom på.

Redigera
Citera flera Citera
Permalänk
Medlem

Vill uppdatera som OP och tacka för alla tips, men jag bestämde mig för att köra pfSense i en VM tillslut. Blev för svårt att hitta perfekta balansen mellan prestanda, låg strömförbrukning och pålitlig hårdvara.

Doing aes-256-cbc for 3s on 16 size blocks: 1930975 aes-256-cbc's in 0.41s
Doing aes-256-cbc for 3s on 64 size blocks: 1770106 aes-256-cbc's in 0.26s
Doing aes-256-cbc for 3s on 256 size blocks: 1404666 aes-256-cbc's in 0.24s
Doing aes-256-cbc for 3s on 1024 size blocks: 839991 aes-256-cbc's in 0.15s
Doing aes-256-cbc for 3s on 8192 size blocks: 169918 aes-256-cbc's in 0.03s
OpenSSL 1.0.1s-freebsd  1 Mar 2016
built on: date not available
options:bn(64,64) rc4(16x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-256-cbc      74615.79k   439415.40k  1484777.27k  5794700.02k 44542984.19k
Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

@tudz: Kört Shuttle DS57U/DS67U i 2 respektive 1 år. Aldrig haft några problem. Dessutom är de helt passiva. Även DS68U bör vara ett fullgott alternativ till DS67U eller DS77U när den kommer ut i butik (antagligen i sommar).

DS67U:
Celeron 3855U
Hardware crypto: AES-CBC,AES-XTS,AES-GCM,AES-ICM
Uptime: 228 Days 20 Hours 13 Minutes 12 Seconds.

Visa signatur

[ 3.6GHz EM64T | 2GB DDR2 533MHz | 2x160GB 8MB | 256MB X850XT PE | Audigy2 ZS | 24" TFT | GigaWorks 7.1 | DVD+/-RW DL ]
[ 2.2GHz Northwood | 1 GB RDRAM | GF4 Tit 4600 | 1x80 2x120 1x250 | 19" Trinitron | 18,1" TFT ]
[ Börja om från början... Formatera om på nytt! ]

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av cosmo_k:

Tänk dig följande i en pfsense setup:

Intel Atom C3000 Key Features

Thermal design points down to 8.5 watts to enable maximum energy efficiency.
Enhanced performance from 2 to 16 cores and frequencies from 1.5 Ghz to 2.2 Ghz.
Built-in hardware virtualization to enable dynamic provisioning of services as communication service providers extend network functions virtualization to the network edge. Now including Intel VT-d.
Intel x86 64-bit software support for scalable performance and broad application compatibility.
Integrated Intel QuickAssist technology with up to 20 Gbps of compression/encryption throughput.
4 x 10 GbE integrated Intel Ethernet to enable high-speed connectivity to the network.
Error-correcting code (ECC) memory for data integrity and system reliability through automatic data correction.
Flexible I/O lanes providing up to 16 SATA 3.0, 16 PCIE3, and 4 USB 3.0.
Extended temperature range and long-life support for dense network, storage, industrial IoT and autonomous driving environments.
DPDK (Data Plane Development Kit) helps to develop efficient applications for networking workloads.
SPDK (Storage Performance Development Kit) helps to develop efficient applications for storage workloads.

Kommer bli hur bra som helst, det enda jag kan vara tveksam till är prestandan om man belastar den med snort och nån vpn instans på en gbit lina, det kan ju knappast hålla.

Gå till inlägget

PfSense har kommande stöd för Intel quickassist dock. Så den lär kunna pusha 20Gbps via VPN.

För övrigt så längtar man tills C3000 serien släpps. Kommer bli den nya kungen av strömsnåla NAS system.

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av petabyte:

Vilken cpu har du?

Gå till inlägget

Sitter med en Intel Xeon E3-1230v2 som är till för bara pfsense och inget annat.

Visa signatur

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Redigera
Citera flera Citera
1 2
Skriv svar