Prozessorleistung, Datendurchsatz, Stromverbrauch, Leitungsg

Sabine

Hallo,
Ich dachte mir hier könnte jeder der Lust hat mal schreiben welche Erfahrung er mit seiner Hardware gemacht hat.
Welche Prozessorleistung brauche ich für meine DSL- Geschwindigkeit, was für ein Prozessor brauche ich wenn ich Snort, Antivirus und Inhaltsfilter einschalte.

Hier mal meine Messung:
Pentium E5200 runtergetaktet auf 2 x 1250 Mhz

Rechner --- Switch --- Webserver
Direkter Download mit Browser: ------------------ Durchsatz 11,3 MB/s

Rechner --- Switch --- Endian Grün --- Endian Rot --- Switch --- Webserver
Snort auf rot, Antivirus: --------------------------- Durchsatz 11,3 MB/s
Prozessorauslastung: 16,65 %

Rechner --- Switch --- Endian Grün --- Endian Rot --- Switch --- Webserver
Snort auf Rot + Grün, Antivirus, Inhaltsfilter ---Durchsatz 11,3 Mb/s
Prozessorauslastung: 25,70 %

Stromverbrauch bei meiner DSL- Leitung
Leerlauf --------------------- 35 Watt
Download 1,2 MB/s --------37 Watt

Der Flaschenhals scheinen hier die 100 MB Netzwerkkarten der Endian zu sein. Jedenfalls würde es für eine 120 VDSL Leitung zu reichen,
für mehr Durchsatz bräuchte man wohl 1000 Netzwerkkarten, aber keine Dickeren Prozessor.

Messungen von ffischer

Endian Appliance Mini

Test 1
Am Switch angeschlossen und kann von der GRÜNEN SEITE DER EFW MINI auf die GEGENSEITE via FTP zugreifen.
1GB File 10-12MB/s

Test 2
Mit dem jperf verbindung EFW MINI GRÜN auf ROT GEGENSEITE alles am Switch komm ich auf 8-9MB/s

Test 3
IDS Aktiv, Filter + Virus Aktiv
Selbes File via FTP
= 2,8 - 3,5 MB/s

Test 4
Inhaltsfilter AUS, IDS auf ROT AN
derzeit via FTP immer das selbe File immer der Selbe FTP Host jetzt 3-4MB/s

Stromverbrauch kommt hin so wie er genannt wird.
So wie ich es vorhin gesehen hab unter Last 15Watt spitze waren so knappe 20Watt. +/-

So jetzt Eure Erfahrungen !

ffischer

Heutiger test meine Firmen Firewall die derzeit noch mit der Community 2.2 arbeitet kann
den test ggf wiederhohlen wenn in den kommenden Tagen die EFW 2.2.1 Enterprise 25User bei mir ankommt.

Verbaut ist ein AMD Athlon(tm) XP 2600+ mit 1024MB Speicher
3 x 10/100 3COM Netzwerkkarten + OnBoard NVIDIA Netzwerkkarte für ROT

Test PCs Notebook 1,73GHz Mobile 2GB Speicher ,fungiert als FTP Server auf GRÜN
Test PC gegenseite auf der von ROT kommt Intel 3,06GHz HT, 1,5GB Speicher ist der FTP Client

mit snort
80% kopiert Übertragung jetzt bei 8,7MB/s
98% kopiert Übertragung jetzt bei 9,1MB/s
kein Proxy Aktiv

Snort schwankt von 22% bis 98%CPU

Auslastung über WEB GUI 1 user, load average: 1.37, 0.51, 0.35

ohne Snort
10% kopiert Übertragung jetzt bei 7,4MB/s
30% kopiert Übertragung jetzt bei 9,1MB/s
60% kopiert Übertragung jetzt bei 11,1MB/s
90% kopiert Übertragung jetzt bei 8,1MB/s

Auslastung über das WEB GUI 1 user, load average: 0.31, 0.49, 0.41

Beim Upload schwank das ganze zwischen 8-10MB/s

Proxy an und Snort an

GUI Auslastung: 1 user, load average: 1.14, 0.43, 0.36

Snort Zieht wieder zwischen 22%-98%

Es wurde jeweils immer die gleiche Datei kopiert
Größe 2,248GB
GUI der EFW wurde nicht langsamer, auch alle anderen funktionen waren nicht davon betroffen.

gruß Frank

Sabine

Hallo ffischer ,
hast du mal die Prozessorauslastung auf der efw beobachtet wenn du
Snort auf Rot + Grün, Antivirus, Inhaltsfilter einschaltest ?

Gruß Sabine

ffischer

Hallo Sabine,

nein bisher nur Snort auf ROT, macht am meisten Sinn.
Außer du befürchtest innerhalb von GRÜN schon Angriffe.

Beim Proxy aktiv war Virus mit dabei und auch der Inhaltsfilter.

gruß

Erneuter test mach ich dann wen die 2.2 25User version vorliegt.
Kann dann auch später auf die 2.3 Updaten ohne Extrakosten.
Ich bin gespannt.

Sabine

Hallo,
also sollte ein AMD XP 2600 für eine 50 VDSL- Leitung reichen, vorausgesetzt man surft allein.
Ich hatte nämlich einen AMD 64 3000 in der Schule und der war bei 100 Usern und unserer 16000 Leitung komplett am Ende.

Gruß Sabine

Grenzwert

Hallo an das Forum.

Ich stehe vor der Situation ein Kabelmodem 100M und ein DSL Modem 6M am Dual Wan Router mit Ausfall rollover angeschlossen zu haben.
Dieser Netgear FVS336G schafft aber nur max. 59-60MBit/s. Und dabei beschränkt er sich schon nur auf NAT.

Ich möchte volle 100MBit/s nutzen und auf Dualwan nicht verzichten.

Die Endian Firewall unterstützt ja Dual Wan, wie ich las.
Eine erste Probeinstallation führte ich schon durch. PIII/700MHz. Ist trotz aller Hilfe lernintensiv.

Jetzt stellt sich aber die grundsätzliche Frage nachdem ich hier die Austattung und den Durchsatz lese:

Für 100MBit/s Durchsatz, eingeschalteter Wörterüberwachung, Adressfilterung, Proxy, Macsperren,Portforwarding, und was man halt sonst noch so alles braucht.(Kein VPN)
Meine Vorstellung eines Intel Atom Prozessors mit 3 Gigabitnetzwerkkarten ist wohl zu niedrig gegriffen ?
Welche Rechnerleistung wäre für diese Anforderung zu erwarten ?

Über Erfahrungswerte bzw. Hochrechnungen wäre ich sehr dankbar.

Gruß

Sabine

Also, ich würde einen Pentium E5200 der ist schnell genug und braucht wenig Strom, bei deiner 100 MBit/s Leitung
( 100 Megabit sind im besten Fall 12 Megabyte ) also bei einem Durchsatz von 12 MByte rechne ich mal mit 30 % bis 70 % Prozessorlast.
Es kommt halt auch noch drauf an wie viele User gleichzeitig surfen.

Gruß Sabine

Grenzwert

Hallo Sabine, so in etwa nahm ich das nach dem Lesen hier im Forum auch schon an.

Kein Wunder kosten richtig schnelle, gekaufte embedded Router mal locker 8000.-€.

Speedtest am uralten PIII/700MHz ergaben einen Durchsatz von 65MBit/s.
Schaltete ich das obligatorische Snort ein so sank er schon auf nur noch 10MBit/s.
Wie Antivirus einzuschalten ging fand ich noch nicht herraus, daher kein Resultat.

Sabine

Moin,
schaltest du Snort auf Rot + Grün, Antivirus, Inhaltsfilter ein geht es richtig zur Sache. Allein Snort auf Rot erhört die Prozessorlast um das doppelte.
Ich habe hier eine 16000 Leitung, wenn 100 User am surfen sind liegt die Last bei 20 %, ohne Snort nur noch bei 10 %.

Gruß Sabine

jeti-power

Hallo,

Zitat von "Grenzwert"

Ich stehe vor der Situation ein Kabelmodem 100M und ein DSL Modem 6M am Dual Wan Router mit Ausfall rollover angeschlossen zu haben.

eine ähnliche Konstellation wie hier
Hier läuft eine 50 Mbit/s Leitung via KabelBW und 6 Mbit/s als Fallback via DSL.

Zitat von "Grenzwert"

Dieser Netgear FVS336G schafft aber nur max. 59-60MBit/s. Und dabei beschränkt er sich schon nur auf NAT.

Was sogar etwas mehr ist als mein ~3 Jahre alter Lancom Router

Zitat von "Grenzwert"

Die Endian Firewall unterstützt ja Dual Wan, wie ich las.

Dual WAN und Quality Based Routing.

Zitat von "Grenzwert"

Eine erste Probeinstallation führte ich schon durch. PIII/700MHz. Ist trotz aller Hilfe lernintensiv.
Jetzt stellt sich aber die grundsätzliche Frage nachdem ich hier die Austattung und den Durchsatz lese:
Für 100MBit/s Durchsatz, eingeschalteter Wörterüberwachung, Adressfilterung, Proxy, Macsperren,Portforwarding, und was man halt sonst noch so alles braucht.(Kein VPN)
Meine Vorstellung eines Intel Atom Prozessors mit 3 Gigabitnetzwerkkarten ist wohl zu niedrig gegriffen ?

Also ich hab als Basis den SuperServer 5015A-H von Supermicro basierend auf einem Intel Atom 330 Dual-Core 1.6GHz Prozessor und einer zusätzlich verbauten Intel Netzwerkkarte. Zusätzlich zu dem, was du aufgeführt hast habe ich noch das extrem leistungshungrige Snort aktiv (unnötige Regeln allerdings sind deaktiviert) und einem etwas umfangreicheren Inhaltsfilter für den HTTP Proxy. Die 50 Mbit/s können dabei hier relativ gut bedient werden.

Wieviel effektiv als maximum möglich ist, kann ich dir leider nicht sagen - aber wenn man Snort noch eingewenig optimiert (oder besser noch deaktiviert lässt), sollten für 4-5 Nutzer auch 100 Mbit/s eigentlich kein größeres Problem darstellen. Der Inhaltsfilter könnte hier maximal der Knackpunkt werden (je nach Umfang des Filters). Aber hier wirst du wohl um eigene Tests nicht herum kommen.

Die Daten vom System habe ich einmal im meinem Blog veröffentlicht. Der einzige Knackpunkt war bei dem System, was für die meisten Atom Systeme gilt, die Unterstützung der meistens verbauten Netzwerkchipsätze. Hier wirst du wohl nicht auf etwas Handarbeit verzichten können. Aber eine Anleitung gibts dafür natürlich auch in meinem Blog.

Gruß,
jeti-power

Grenzwert

Ich möchte diesen Geschwindigkeitsthread nicht länger strapazieren und deswegen machte ich zu meinem Projekt einen eigenen Thread auf.

Diesen hier: https://www.efw-forum.de/www/forum/view…p?f=5&t=357

B3nder

/edit:
Dieses Problem habe ich passender weise verlagert in : https://www.efw-forum.de/www/forum/view…p?f=5&t=385 - bitte dort Antworten, ich wäre sehr dankbar

Hallo liebe Endian Gemeinde!
Ich hoffe dies ist der richtige Platz für mein Problem/Frage, an der ich schon beinahe verzweifel:

Zunächst meine Systemangaben:
AMD Phenom II X4 920 (4*2,8GHz)
8 Gb DDR2 RAM
MSI K9N2 Platinum Board (NVIDIA nForce 750a SLI)
Raid-1 Sata II Platten 320 GB
3 * 1Gb/s Netzwerkkarten (eine onboard)

dann noch meine Konfiguration:
Host Betriebssystem: Windows Server 2008 R2 (Datacenter) mit aktivierten Hyper-V
Gast Endian efw 2.3
Gast Windows Server 2008 R2 (Datacenter)

Das Problem:

Also Endian bekomme ich zum laufen und kann es auch wunderbar Konfigurieren für das ich diese Firewall liebe.
(Komisch am Rande: nur wenn ich in dem Hyper-V manager Endian "ältere Netzwerkkarte"n hinzufüge erkennt diese sie)
Ich habe schon beihnahe alles ausprobiert und weiß nich woran es liegen könnte, aber meine vdsl 50 Leitung lastet die Endian firewall komplett aus. Mit komplett meine ich, dass obgleich ich so ein schnelles System habe, die Geschwindigkeit so stark abfällt,dass das was an meinem PC noch ankommt nicht mal die Hälfte ( ca. max 20mbits) von dem ist wofür ich bei der Telekom bezahle.
Wenn ich den Rechner direkt an den mistigen Speedport den sie mir mitgeliefert haben hänge bekomme ich volle Geschwindigkeit!
Es kann doch nicht sein dass die in dem Speedport bessere Hardware verbauen als ich oben angeführt besitze?!!

Schulterzuckend und Dienste testweise ausschaltend habe ich keine Verbesserung erwirken können. Endian bekommt genügend Arbeitsspeicher (1-4 Prozessor Kerne) aber immer das selbe Problem und je weniger Prozessoren desto schlimmer. :?
Nebenbei mit "top" habe ich beim download eine Auslastung von ca =100% (!) einer der Kerne und beim 2ten so um die 30-40% und beim dritten so gut wie keine genauso beim vierten keine.
(Zusatz: Wenn ich am Host den Taskmanager starte sehe ich bei keinem der Kerne eine derart hohe Auslastung. In der overall-Anzeige des Hyper-V managers sehe ich eine zu dem genannten Problem plausible 25% Auslastung der insg 4 Kerne)

Das Gleiche Problem in "Grün" im wahrsten Sinne des Wortes, denn nämlich wenn ich eine VPN-Verbindung herstelle und von meinem anderen (ebenfalls virtuellen) Server Daten hin und her schicke (im (vpn)-LAN , also von grün nach grün, oder violett nach violett in efw-farben) erreiche ich eine maximale Geschwindigkeit von <1 mb/s (meist um die 700 kb/s)

Ich verzweifel und hoffe mir kann einer im Forum helfen der sich mit der Materie auskennt oder das gleiche Problem hat(te)

Vielen Dank und einen schönen Abend noch

Sabine

Supermicro, Intel Atom 330 mit 2 x 1.6 GHz, 2 Gigabyte DDR 2 Ram,
2 x Gigabit Netzwerkkarten, 60 Gigabyte 2,5 Zoll Festplatte.

Läuft maximal mit 6,5 MB/s mit Antivirus und Snort

Ohne Snort 8,5 MB/s mit 2 Dateien im Download, mit einer Datei 11,2 MB/s im Download

Der Prozessor mit Maximal 40 % Prozessorlast, im Mittel mit ca. 20 % läuft ?
Da sich die Karten nicht auf 1000 Mbit umstellen lassen kann ich auch nicht sagen ob da
nicht doch mehr drin wäre.

Gruß Sabine

Benutzer online in diesem Thema