Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

DIY-router, D2500CCE

1
Skriv svar
Permalänk
Medlem

DIY-router, D2500CCE

sitter och slösurfar på prisjakt.. funderade lite på vad prisbilden skulle sluta på att bygga en router samt om det fanns några vettiga router chassin..
retar mig lite på att min router som har ett gäng år på nacken inte riktigt klarar av 100mbit thoughput.. 88-94mbit brukar vara vanliga siffror på tex bredbandskollen.. kopplar jag datorn direkt mot internet får jag mellan 104-140 lite beroende på när.. oftast dock runt 125mbit.

tanken är iaf att köra gamla routern som switch/accesspunkt då det inte finns någon plats för antenner på morex chassiet.. samt behöver en 4portars gigabit switch vilket finns i routern som funkar prima..

hittade iaf:
* Intel D2500CCE
* Morex 557D 60W (Svart)
* Corsair Value Select SO-DIMM DDR3 PC8500/1066MHz CL7 2GB (CM3X2GSD1066)

dom små frågorna som igentligen är kvar...

* D2500CCE borde vara tillräckligt stark för 250-500mbit internet samt vpn
* m0n0wall/pfsense eller nån annan opensource firewall.. vilken rekomenderas?
* bootbart medium för os och loggar samt conf filer. mek hd/ssd/usb etc

helst vill man väl köra os från usb (ro) och ladda in i en ramdrive, loggar och config filer mot en mekanisk 2,5" disk nånstans runt 100gb borde vara tillräckligt overkill? ssd borde väl ta stryk av alla log skrivningar? faktiskt nollkoll på hur man borde göra på en brandvägg..

förutsättningar: idag 100/10mbit fiber, möjligt att utöka upp till 1gbit download. blir troligen dock ökning till 250mbit i framtiden.

nuvarande router ligger på mellan 70-85% belastning vid ca 80-90mbit download, utan någon vpn anslutning, vid hård belastning upp och ner ligger den över 1.00 vilket indikerar att den inte har tillräckligt kraftig cpu.

ska vara möjligt att köra vpn in till routern för att få tillgång till nätverket vid tex resor etc men det ska säkras upp med krypteringsnycklar (senare projekt men ska iaf finnas möjlighet utan att det påverkar tex nerladdningshastighet och helst hålla load under 1.00 per core vid max nerladdning. kan bli ett par anslutningar men tänkte räkna på 5, men troligen sällan fler än 2 samtidigt.

skulle vara trevligt om det fanns något bra web ui, misstänker dock att dom flesta har det idag.

tips på annan hårdvara och annat chassie samt om det är problem med hårdvaran som firewall..

Redigera
Citera flera Citera
Permalänk
Medlem

Byggde ihop en maskin förrförra veckan eller något. Baserat på nya J1900 (Quad-core Celeron 2GHz). Landade på runt 1800kr inkl. allt. Borde fixa 1Gbit WAN->LAN, har faktiskt inte provat. Album.

Så:
GIGABYTE GA-J1900N-D3V
4GB DDR3
Morex 557
12v 60W AC-DC adapter
Pico-PSU 60W
Adapterkabel 4-pin ATX12V
8GB USB

Tänkte köra d2500 för kompatibiliteten men gav mig fan på att försöka få igång prylarna på den nya J1900 quad-core'n istället, som dessutom var nästan hälften så billigt. Blandat resultat, pfSense 2.2 ALPHA baserat på FreeBSD10 rullade smärtfritt, 2.1.2 mindre bra (kernel panic vid boot, funkar dock klockrent efter omstart, se mitt inlägg på forumet).

När du bakar in VPN med kryptering så sjunker prestandan ganska snabbt. I alla fall på en Atom (som för övrigt borde klara av att route'a ~500Mbit med pfSense i vanliga fall utan kryptering/VPN).

Visa signatur

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
Campfire Audio Lyra II, HiFiMAN HE-400, Yamaha EPH-100, Audioengine D1, FiiO E10

Redigera
Citera flera Citera
Permalänk
Medlem

Kommer inom kort att påbörja ett liknande bygge. Blir ett billigt mITX-kort (med PCIe x16 plats), AM1-CPU, 4 GB RAM, och Intel NIC med dubbla portar, packat i ett Cooler Master Elite 110. Landar på under 2000 kr. PSU och 2.5" HDD har jag sedan tidigare. WIFI får jag genom att omvandla gamla routern till AP-punkt. Kommer att rulla IPfire.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

VPN kräver ohyggligt mycket CPU. Därför har "vanliga" brandväggar normalt ett kryptokort så att själva krypteringen kan ske där. (För IPSec och liknande). Då kan de klara sig utan någon värsting-CPU och ändå ha bra fart på VPN. Annars blir det som sagt oerhört krävande.

Redigera
Citera flera Citera
Permalänk
Medlem

D2500CCE klarar ca 80 MBit OpenVPN 128 bit BF-CBC kryptering i pfsense. Routingmässigt klarar det ca 6-700MBit.
Annars är det ett riktigt trevligt kort som inte drar mycket ström.

Har ett D2500CCE liggande om nån vill köpa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av simonw:

Byggde ihop en maskin förrförra veckan eller något. Baserat på nya J1900 (Quad-core Celeron 2GHz). Landade på runt 1800kr inkl. allt. Borde fixa 1Gbit WAN->LAN, har faktiskt inte provat. Album.

Så:
GIGABYTE GA-J1900N-D3V
4GB DDR3
Morex 557
12v 60W AC-DC adapter
Pico-PSU 60W
Adapterkabel 4-pin ATX12V
8GB USB

Tänkte köra d2500 för kompatibiliteten men gav mig fan på att försöka få igång prylarna på den nya J1900 quad-core'n istället, som dessutom var nästan hälften så billigt. Blandat resultat, pfSense 2.2 ALPHA baserat på FreeBSD10 rullade smärtfritt, 2.1.2 mindre bra (kernel panic vid boot, funkar dock klockrent efter omstart, se mitt inlägg på forumet).

När du bakar in VPN med kryptering så sjunker prestandan ganska snabbt. I alla fall på en Atom (som för övrigt borde klara av att route'a ~500Mbit med pfSense i vanliga fall utan kryptering/VPN).

Gå till inlägget

GA-J1900N-D3V såg ju intressant ut ända tills man såg i tråden du länkar till att man måste installera Windows för att uppdatera BIOS. WTF liksom...

Senast redigerat
Visa signatur

i7-8700k | ASUS ROG Strix Z370-F Gaming | 2x8+2x16GB Corsair Vengeance LPX 3200 | ASUS TUF RTX 3080 OC | Samsung 860 EVO 1TB | Samsung 960 EVO 250GB | Intel 660p 2TB | WD Black 3TB | Noctua NH-U14S | Fractal Design ARC | Seasonic Focus Plus Gold 650FX | ASUS BC-12D2HT | ASUS Xonar Essence STX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Micke O:

GA-J1900N-D3V såg ju intressant ut ända tills man såg i tråden du länkar till att man måste installera Windows för att uppdatera BIOS. WTF liksom...

Gå till inlägget

Jo, BIOS'et är ett skämt. Det går att uppdatera utan Windows dock, men det är nästan stökigare än att bara boota en Win8..

Visa signatur

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
Campfire Audio Lyra II, HiFiMAN HE-400, Yamaha EPH-100, Audioengine D1, FiiO E10

Redigera
Citera flera Citera
Permalänk
Medlem

Troligen så kommer du få ut bättre prestanda ur en linuxbaserad brandvägg istället för en som är baserad på FreeBSD.

Nätverksstacken i FreeBSD är tyvärr inte helt optimal längre.

Kan rekomendera dig att testa IPFire. Ganska trevlig. Utan tvekan den bäst presterande brandväggen jag har testat. Körde pfSense förr, men bytt ut den nu.

Ett annat stort plus är att IPFire har stöd för snort out of box. Även jättebra stöd för ESXi.

Mvh
Mattias

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mayth:

Troligen så kommer du få ut bättre prestanda ur en linuxbaserad brandvägg istället för en som är baserad på FreeBSD.

Nätverksstacken i FreeBSD är tyvärr inte helt optimal längre.

Kan rekomendera dig att testa IPFire. Ganska trevlig. Utan tvekan den bäst presterande brandväggen jag har testat. Körde pfSense förr, men bytt ut den nu.

Ett annat stort plus är att IPFire har stöd för snort out of box. Även jättebra stöd för ESXi.

Mvh
Mattias

Gå till inlägget

Har du någon källa på det påståendet för det hade varit intressant att läsa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mayth:

Troligen så kommer du få ut bättre prestanda ur en linuxbaserad brandvägg istället för en som är baserad på FreeBSD.

Nätverksstacken i FreeBSD är tyvärr inte helt optimal längre.

Kan rekomendera dig att testa IPFire. Ganska trevlig. Utan tvekan den bäst presterande brandväggen jag har testat. Körde pfSense förr, men bytt ut den nu.

Ett annat stort plus är att IPFire har stöd för snort out of box. Även jättebra stöd för ESXi.

Mvh
Mattias

Gå till inlägget

Haha, vilken jävla gojja.

http://bsd.slashdot.org/story/14/08/06/1731218/facebook-seeks...

Vidare är pf typ en triljard gånger bättre än iptables från 80-talet.

Lite fördjupning:

Citat:

A lot of sysadmins from companies that push a lot of data over lots of connections have blogs about tweaking your OS to handle stuff like 10gb+ of traffic and millions of connections. A lot of these people complain about Linux having strange problems under these loads, and FreeBSD just seems to work. Linux may be faster in some cases, but it still has stability issues that are hard to debug.

Then there's the whole thing about most network stack research happening primarily on FreeBSD because of licensing. There's a new zero-copy network API that was developed in FreeBSD that allows line rate 64byte 10gb traffic on a 450mhz quadcore cpu. Linux and old-api FreeBSD were about 1/10th the packets-per-second.

A new thread friendly socket API has just been pushed to FreeBSD 11. One of Netflix' engineers had a pet project that now allows near zero lock-contention thread scaling. He was able to done line speed 40gb/s with 150k TCP sessions. Instead of having one file descriptor with a single listening thread, you instead have one file-descriptor and listening thread per MSS queue from the NIC and you can lock your thread to the same CPU as the MSS queue, so the packet is already in L2 cache. No shared network state. This also means no share locks with nearly perfect linear scaling and virtually no cache trashing or bouncing.

They're starting work for extend the API to also allow the OS to better handle NUMA and to attach the MSS queues to the CPU to which the NIC is attached. This will virtually remove all cross-talk among the CPU cores trying to handle the network state.

They're looking into expanding this same concept to the Storage IO system.

Citat:

FreeBSD is better on the network stack. I should know since I coded a networking library to use the best possible non-blocking mechanism on various OSes.

Just for a specific comparison, freeBSD has kQueue where Linux has epoll mechanism. Both are replacements for the ancient select call which is extremely inefficient when there's a huge amount of connections (see C10k problem).

kQueue is very smart in how it reports events happening on sockets and gives you the full list of "read" and "write" events in one go. That means one syscall/gateway per report batch in a scheduled slice.

epoll on the other hand can only report reads or writes in one syscall/gateway. The way to have "one" event reporting point with epoll is to epoll two epolls on top one for reads one for writes, which means it can go up to 3 syscalls. That IS 3x slower on linux, I have tested this.

This is just one part of the problem, I'm guessing they have other, deeper issues. I think it'd help if fanboys who know nothing of the systems stopped being so defensive.

Redigera
Citera flera Citera
Permalänk
Medlem

Om man vil ha absolutt best ytelse så programmerer man logikken i berkeley packet filter (BPF).

BPF blir JITet i linux-kjernen og det finnes instruksjonsextensions for å route pakken til en spesifikk nettverkskø.

Bruker man denne teknikken så kommer pakken aldri til user-land.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av nordmannisverige:

Om man vil ha absolutt best ytelse så programmerer man logikken i berkeley packet filter (BPF).

BPF blir JITet i linux-kjernen og det finnes instruksjonsextensions for å route pakken til en spesifikk nettverkskø.

Bruker man denne teknikken så kommer pakken aldri til user-land.

Gå till inlägget

Fast å andra sidan har väl även FreeBSD en JIT för BPF så isåfall handlar det ju om vilken JIT som är bäst.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Kyroz:

Haha, vilken jävla gojja.

http://bsd.slashdot.org/story/14/08/06/1731218/facebook-seeks...

Vidare är pf typ en triljard gånger bättre än iptables från 80-talet.

Lite fördjupning:

Gå till inlägget

Fina citat dock saknar dom källa.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av aluser:

Fina citat dock saknar dom källa.

Gå till inlägget

Dom ser ut att komma härifrån
http://www.reddit.com/r/linux/comments/2d5wzg/linux_network_stack/

Visa signatur

Macbook Air 13" (2012)

Redigera
Citera flera Citera
Permalänk
Medlem

Tackar. Att läsa listan uppdaterad med lite mer lättuggat att läsa

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av nordmannisverige:

Om man vil ha absolutt best ytelse så programmerer man logikken i berkeley packet filter (BPF).

BPF blir JITet i linux-kjernen og det finnes instruksjonsextensions for å route pakken til en spesifikk nettverkskø.

Bruker man denne teknikken så kommer pakken aldri til user-land.

Gå till inlägget

Och använder man NetMap kan man utan problem trycka 10 Gbps (14.88 Mpps) till userland.

http://info.iet.unipi.it/~luigi/netmap/

Edit:
För FreeBSD 10.1(?) ser det ut som om NetMap bankar skiten ur BPF även vid emulering.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Mayth:

Troligen så kommer du få ut bättre prestanda ur en linuxbaserad brandvägg istället för en som är baserad på FreeBSD.

Nätverksstacken i FreeBSD är tyvärr inte helt optimal längre.

Kan rekomendera dig att testa IPFire. Ganska trevlig. Utan tvekan den bäst presterande brandväggen jag har testat. Körde pfSense förr, men bytt ut den nu.

Ett annat stort plus är att IPFire har stöd för snort out of box. Även jättebra stöd för ESXi.

Mvh
Mattias

Gå till inlägget

Intressant, vad har du stött på för problem i pfSense där du känner att stacken inte orkar med? Har inte hanterat några pfSense-burkar i sådana tunga miljöer, antar att vi pratar throughput på ett par Gbps och >2Mpps eller något?

Visa signatur

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
Campfire Audio Lyra II, HiFiMAN HE-400, Yamaha EPH-100, Audioengine D1, FiiO E10

Redigera
Citera flera Citera
Permalänk
Medlem

Tar fram popcornen och iaktar med stort intresse stor-skäggens drabbning

Om ni tänker börja kasta träskor eller flip-flops kan ni väl förvarna så att jag kan ta skydd?

Senast redigerat
Visa signatur

i7-8700k | ASUS ROG Strix Z370-F Gaming | 2x8+2x16GB Corsair Vengeance LPX 3200 | ASUS TUF RTX 3080 OC | Samsung 860 EVO 1TB | Samsung 960 EVO 250GB | Intel 660p 2TB | WD Black 3TB | Noctua NH-U14S | Fractal Design ARC | Seasonic Focus Plus Gold 650FX | ASUS BC-12D2HT | ASUS Xonar Essence STX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av simonw:

Byggde ihop en maskin förrförra veckan eller något. Baserat på nya J1900 (Quad-core Celeron 2GHz). Landade på runt 1800kr inkl. allt. Borde fixa 1Gbit WAN->LAN, har faktiskt inte provat. Album.

Så:
GIGABYTE GA-J1900N-D3V
4GB DDR3
Morex 557
12v 60W AC-DC adapter
Pico-PSU 60W
Adapterkabel 4-pin ATX12V
8GB USB

Tänkte köra d2500 för kompatibiliteten men gav mig fan på att försöka få igång prylarna på den nya J1900 quad-core'n istället, som dessutom var nästan hälften så billigt. Blandat resultat, pfSense 2.2 ALPHA baserat på FreeBSD10 rullade smärtfritt, 2.1.2 mindre bra (kernel panic vid boot, funkar dock klockrent efter omstart, se mitt inlägg på forumet).

När du bakar in VPN med kryptering så sjunker prestandan ganska snabbt. I alla fall på en Atom (som för övrigt borde klara av att route'a ~500Mbit med pfSense i vanliga fall utan kryptering/VPN).

Gå till inlägget

misstänker att du köpte morex 557d som ska ingå en 60w nätagg, är det pico-PSU 60W eller köpte du den på sidan om?

riktigt intressant med celerionen, borde klara av att skyffla lite mer än atomen, samtidigt som den låg på lågt i TDP... klart intressant moderkort o processor..

kollade även på AM1 platformen, finns billiga moderkort, och billiga processorer, fan kostar knappt 500kr för moderkort och processor.. dock är väl inte en quad core 1,3ghz mkt att komma med om inte processorerna klarar av hårdvaru accelerera VPN, antar man behöver AES-NI för det? trodde faktiskt dom flesta hade det idag men det verkar altså inte så?

Micke O: ja popcorn verkar behövas i den här tråden.. men jag ska inte störa kriga på ni som känner för det kan dyka upp lite matnyttigt då

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av EvilCrackMonkey:

misstänker att du köpte morex 557d som ska ingå en 60w nätagg, är det pico-PSU 60W eller köpte du den på sidan om?

riktigt intressant med celerionen, borde klara av att skyffla lite mer än atomen, samtidigt som den låg på lågt i TDP... klart intressant moderkort o processor..

kollade även på AM1 platformen, finns billiga moderkort, och billiga processorer, fan kostar knappt 500kr för moderkort och processor.. dock är väl inte en quad core 1,3ghz mkt att komma med om inte processorerna klarar av hårdvaru accelerera VPN, antar man behöver AES-NI för det? trodde faktiskt dom flesta hade det idag men det verkar altså inte så?

Micke O: ja popcorn verkar behövas i den här tråden.. men jag ska inte störa kriga på ni som känner för det kan dyka upp lite matnyttigt då

Gå till inlägget

Nope, köpte ett PicoPSU-kit+ATX12V som det står i beskrivningen av produkten, misstänkte att 557d kom med något spännande nätagg likt detta. Så körde på ett "vanligt" picopsu-kit för att kunna återanvända det hela lite lättare i en annan maskin om det skulle bli så i framtiden.

EDIT: Kom på att jag faktiskt tog 80w-kittet istället, skiljde inte många kronor (med samma resonemang som ovan, om man skulle använda det till något annat i framtiden).

Visa signatur

pfSense: GA-J1900N-D3V Quad-core Celeron 2GHz, Samsung 4GB, pfSense 2.2.2@USB
ESXi: i5 3470S, Gigabyte GA-B75N, Corsair XMS3 16GB, Intel PRO/1000 VT Quad GbE, Streacom F7C, ESXi@USB
Campfire Audio Lyra II, HiFiMAN HE-400, Yamaha EPH-100, Audioengine D1, FiiO E10

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av simonw:

Nope, köpte ett PicoPSU-kit+ATX12V som det står i beskrivningen av produkten, misstänkte att 557d kom med något spännande nätagg likt detta. Så körde på ett "vanligt" picopsu-kit för att kunna återanvända det hela lite lättare i en annan maskin om det skulle bli så i framtiden.

EDIT: Kom på att jag faktiskt tog 80w-kittet istället, skiljde inte många kronor (med samma resonemang som ovan, om man skulle använda det till något annat i framtiden).

Gå till inlägget

okej ja det blir troligen en picoPSU för mig med, ser betydligt mer seriöst ut..

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara