Minimale Hardware für kleines Außennetz

Dafür würde ein Dualcore Atom eine gute Wahl sein. Diese rennen wie die Weltmeister.
Sparsam, günstig in der Anschaffung, schnell genug für DSL.

Hier ein Beispiel :
http://www.pollin.de/shop/dt/MTc3OD…_Dual_Core.html
Dazu eine Lowprofile Netzwerkkarte PCI einbauen. Dazu eine günstige und energiesparende SATA-Festplatte, z.B. 2,5Zoll.
Noch 1-2GB DDR2. Schon fertig.

[Blockierte Grafik: http://www.pollin.de/shop/images/article/big/G701228.JPG]

Der Zufall wollte es das ich ganz konkret eine Leistungsangabe machen kann.

Mein niedlicher Ersatzrouter, aus alten PC-Resten zusammengeschustert hat folgende Eckdaten :

ITX-Board mit veralterter, billiger und superlangsamer VIA C7 Nano-BGA CPU mit 1,2GHz Takt. Diese CPU ist leistungsmäßig mit einem ebenso schnell getaktetem uralt Celeron vergleichbar. 1GB Ram. Platten sind wurscht, aber einmal 6GB und einmal 10GB, Softwareraid weil die Platten so asbach sind. Mit einem aktuellen Windowsbetriebssystem möchte man wahrlich nicht damit arbeiten müssen.

2 Lanschnittstellen, einmal 100MBit einmal Gigabit. Leistungsaufnahme ca. 39Watt.

Aber nun die eigentliche Überraschung: Bei ausgeschaltetem SNORT betrug der Durchsatz tatsächlich 97MBit/s.
Trotz nur 100MBit Lan war aber die CPU bereits am Ende, nicht das LAN. Oder auch beides - ist auch egal.
Bei diesem Download von 97MBit/s baute sich nämlich das GUI nicht mehr auf. Erst bei einer kleinen Downloadschwankung kam es hinterhergehumpelt.

Aber das waren bereits die guten Nachrichten...

Man will sich ja schützen, also hat auch das SNORT eingeschaltet zu sein.
Und dann kam das große Weinen. Der Durchsatz schwankte erheblich und betrug im Mittel nur noch 7MBit/s.

Normales rumsurfen klappte aber erstaunlich gut. Ansonsten fehle es an allen Ecken und Enden an Rechenleistung.

Zitat von "Sabine"

Moin,

Das ist heftig für so wenig Rechenleistung !

Interessante Betrachtung.
Normalerweise wichtiger als man denkt. Bei 24/7 Betrieb würde sich wohl jede Investition in stromsparende und leistungsfähige Hardware bald armotisieren.

Als Ersatzreserverouter ist es Gott sei Dank egal.
Aber da sieht man mal was dabei herauskommt wenn 2 Platten schon zusammen 11 Watt verbrauchen (und ich suchte stromsparende herraus) die CPU es ohne viel zu arbeiten gerne mollig war hat und das Billignetzteil einen mieserablen Wirkungsgrad von geschätzten 60-70% hat.

Mal sehen welche Leistungsdaten dein MiniCPU Projekt hat. Kannst du auch irgendwie den max. Datendurchsatz bestimmen ?
Und zwar auch für Kabelkunden... also bis 100Mbit.

Das Foto sieht gut aus.

Allerdings ist der 40mm CPU Lüfter das erste was ausfällt.
Ich verbaue grundsätzlich größere Lüfter, die gedrosselt laufen und dadurch sehr lange leben.

Kannst ja mal überdenken ob nicht ein niedrigbauender 80mm Lüfter mit 10mm Bauhöhe mit je einer Ecke auf beide Kühlkörper geschraubt werden kann.
Das kühlt dann weit mehr und hat nur Vorteile.

Zitat von "Sabine"

So jetzt Test an 100 Megabyte Leitung !
Läuft maximal mit 4,2 MB/s mit Virus und Snort äber den Proxy, reicht mal eben so für eine 50000 Leitung.

Nicht ganz. Bei 50MBit wären es ca.6,2MByte/s. Es fehlt also richtig viel. Bis 32Megabit wäre es passend.

Zitat von "Sabine"

Ohne Snort 8,8 bis 9,2 MB/s bremst selbst eine 100 Leitung noch etwas aus.

Eigentlich seltsam, mein betagter lahmer Via7 schaffte ohne Snort und unter Proxyumgehung 12MByte/s.
Und dein Atom 330 ist erheblich leistungsstärker.
Bist du sicher das Linux auch alle optimalen Treiber für das Board installiert hat ?
Oder bremst der Proxy auch etwas ?

Na das ist doch mal ne ordentliche Speed. Und das alles durch den fast schon betagten Atom 330 ?

Auch wenns nur theoretisch ist - am ende zählt was SNORT noch durchläßt. Aber zur Zeit reicht das ja für die meisten Internetzugänge aus.

125 Mb/s sind aber sehr theoretisch. Selbst in einem iSCSI-Netz mit MTU 9000 und TOE in den Nics konnte ich nie mehr als 92 MB/s herausholen. Das bestätigen auch andere.

Mehr als 10 MB/s konnte ich aus einem Atom 330 mit Proxy, Snort und AV auch nicht herauskitzeln. Bei den Atoms ist meiner Erfahrung nach die Qualität des Boards sehr entscheidend. Der PCI Bus scheint auch irgendwie nicht so dolle zu sein. Daher zwei GBit-Nics auf dem Atomboard und das funktioniert super.

Daher gebe ich meinen Kunden bei 100 MBit Abschlüssen die Empfehlung auf eine dedizierte Appliance zu setzen, wenn sie den Anschluss voll ausnutzen wollen.