Projekt Intel Atom D2500CC - HWF - NT?

[overreaction]

Hi Leute

Bin gerade dabei, mir eine kleine Eigenbau-Firewall zusammenzustellen.

Folgende Komponenten kommen wahrscheinlich rein:
- Intel D2500CC 10W TDP
- 4GB DDR3 SO-DIMM
- Herkömmliche HDD 7200rpm

Was könnt ihr mir da für ein Netzteil empfehlen?
Möchte das ganze gerne in einem ITX-Gehäuse verbauen.
Möglichst leise, möglichst sparsam.


Danke & Grüsse

 

[ARNOFPS]

pfSense?

Ich hab die gleiche Hardware bei mir als Firewall (pfSense) am laufen, hab alles in einem Inter-Tech Q-6 ITX Tower 60 Watt schwarz untergebracht, picoPSU ist schon mit dabei.

Der Atom Prozessor taktet aber leider nicht runter, so dümpelt das ganze bei mir mit ~20W herum. Unter Ubuntu 12.04 LTS selbiges "Problem", auch da rennt die Atom CPU mit Full-Speed und verbraucht entsprechend auch die angegebene TDP, keine Power Management Features:

root@gateway ~ # cat /proc/cpuinfo
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 54
model name      : Intel(R) Atom(TM) CPU D2500   @ 1.86GHz
stepping        : 1
microcode       : 0x10d
cpu MHz         : 1866.775
cache size      : 512 KB
physical id     : 0
siblings        : 2
core id         : 0
cpu cores       : 2
apicid          : 0
initial apicid  : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 10
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm pbe syscall nx lm constant_tsc arch_perfmon pebs bts nopl nonstop_tsc aperfmperf pni dtes64 monitor ds_cpl tm2 ssse3 cx16 xtpr pdcm movbe lahf_lm arat dtherm
bogomips        : 3733.55
clflush size    : 64
cache_alignment : 64
address sizes   : 36 bits physical, 48 bits virtual
power management:

 

[BassT]

Hi,

hast du schon ein Gehäuse im Auge? Welcher Standard darf das Netzteil sein? Von den Pico-PSUs würde ich aktuell Abstand nehmen. Dafür war der letzte Test hier auf CB zu desaströs.

VG
BassT

 

[stergios78]

Hmmm, brauchst Du wirklich die 2. Netzwerkkarte?

Versuchs damit, dann klappts auch mit Linux:

http://geizhals.at/de/gigabyte-ga-c847n-dual-pc3-10667u-ddr3-a878085.html

Der Verbrauch ist ähnlich gut und die Plattform ist modern, energiesparend, performant, linux kompatibel

oder damit plus extra Netzwerkarte die Du dann noch kaufen mußt:

http://geizhals.at/de/asus-c8hm70-i-hdmi-pc3-10667s-ddr3-90mb0ez0-m0eay0-a908813.html

Vorteil hier: USB 3.0 Anschluß für evtl späteren NAS nicht ganz unwichtig.

Ach ja, habe mal so ein ATOM testen dürfen. Software Installationen dauern und dauern und dauern.

 

[ARNOFPS]

Für eine Firewall braucht man 2 NICs, LAN & WAN, alternativ könnte man sich ne PCI Dual-NIC Karte kaufen.

Ich hatte damals das D2500CC bewusst gewählt, weil es Intel NICs onboard hat und das ist relativ selten. Für eine Firewall-Only Lösung ist der D2500 aber immernoch overkill, da dauert und dauert und dauert NIX .

Hier mal ein 3 Monats-Graph der Prozessor-Auslastung meiner Firewall, die an einer 100 mbit Leitung angeschlossen ist:

Wie man sieht, kaum bzw. keine Auslastung. Ich nutze auf einer anderen Firewall mit der gleichen Hardware noch Squid für etwa 22 Clients, auch da ein ähnliches Bild, weil für Squid eher RAM und HDD Platz gebraucht wird.

Solange man nicht Snort mit 50 Clients laufen lässt, sollte der D2500 also völlig ausreichen .

 

[carom]

@hedsht klingt interessant, hätte kurz ein paar Fragen:

Die von dir angegebenen 20 Watt beziehen sich auf das Gesamtsystem und wurden an der Steckdose gemessen? Falls ja, was hängt noch alles dran, eine HDD?

Dann erwähnst du, dass die CPU keine Stromsparmechanismen hat und nicht runtertaktet - ist das generell so beim Atom, oder liegt das speziell an Linux? Ich frage nur, weil stergios78 meinte, mit dem Celeron würde es auch unter Linux gehen.

 

[ARNOFPS]

Die ~20W beziehen sich auf das Gesamtsystem mit einer 2,5" 5400 HDD in dem o.g. Gehäuse und dem verbauten 60W Netzteil.

Ich hab keine Infos darüber gefunden, ob sich dieser Atom (D2500 auf dem D2500CC Mainboard, nicht generell) runtertakten lässt, war für mich aber auch kein Kriterium, daher habe ich auch nicht weiter nachgeforscht.

 

[stergios78]

Hi,
naja das mit dem "dauert" war für mich während der Erstinstallation ein Trauerspiel. Alle Updates zu installieren dauerte halt sehr sehr lang.
Klar die 2 Intel NICs sind schon fein, lassen sich aber auch im stärkeren CELERON Mainboard nachrüsten. Ein Sandy Bridge ist halt performanter. Klar ist das der Overkill für eine Firewall, aber man kann das Teil in der Zukunft auch zweckentfremden. Klar ist ein D2500 schon was feines. Vorallem der Verbrauch ist sexy. Noch besser wäre ein Board mit N2600 bzw. N2800 mit 2 GLAN INTEL NICs, mini pcie für WLAN, evtl. USB 3.0 (nicht unbedingt notwendig), DVI (VGA langt auch), msata (damit man ganz kleine Gehäuse benutzen kann).
Die N2x00 können auch langsamer und verbraten weniger Watt.

Schade dass man nicht auf die Nutzer hört und immer am Markt vorbei entwickelt. Und bitte keine PowerVR Grafik (grausame Treiber Situation).

Bastle zur Zeit einen HTPC mit i3 oder Celeron IVY und nur 65Watt Netzteil. Das Teil soll möglichst immer Idlen, weswegen das Netzteil reichen sollte. Da die 55W CPUs im Idle nicht mehr als die 35W Versionen brauchen, müßte es theoretisch passen, ansonsten nehme ich halt ein 90W Netzteil.

 

[carom]

Danke für die Rückmeldung.

Ich warte gespannt auf die Silvermont-BGAs und hoffe, dass die einen guten Mittelweg zwischen aktuellem Atom und Celeron darstellen. Auf der Computex war der 2,4 Ghz Dualcore Silvermont-Celeron passiv gekühlt auf einem Mini-ITX-Board zu sehen.

 

[ARNOFPS]

Schade dass man nicht auf die Nutzer hört und immer am Markt vorbei entwickelt.

die nachfrage bzw. der markt für custom-firewall-lösung auf basis von pfsense oder ipfire (um mal zwei der beliebtesten zu nennen, letztere wird sogar von deutschen entwickelt) ist einfach (noch) nicht da.

vielleicht bzw. hoffentlich ändert sich das in naher zukunft, da ja immer mehr sicherheitslücken in routern festgestellt werden, welche die hersteller bis dato ignorieren. ich hab schon seit eh und je dd-wrt auf meinem linksys wrt54gl und später auf nem tp link TL-WR1043ND router genutzt, aber seit der 100mbit leitung wollte ich was vernünftiges haben und wurde mit pfsense auf eigener hardware fündig.

es gibt custom-mainboards mit entsprechender anzahl an lan ports, diese sind aber für den industriellen bedarf gedacht, wie zb hier, hier oder hier. alternativ könnte man sich auch ein alix board von pc engines holen, das alix2d3 wäre da zb ganz gut, wenn man nicht gerade ne 100mbit leitung sein eigen nennt.

ps: seit dem wechsel auf eigene hardware sind auch die pings in games deutlich geringer geworden (gemessen mit smokeping), da mein kabel modem mit nem gbit port nun auch an einen gbit intel nic wan port und nicht an einen realtek crap 100mbit wan port angeschlossen ist . zudem krieg ich auch konstante 105 mbps aus der leitung, über einen längeren zeitraum, ohne das der router in die knie geht oder willkürlich neustartet.

pps: 19% cpu auslastung bei 105 mbps auf dem D2500:

 

[overreaction]

Wow, das sind mal ein paar Hilfreiche Beiträge!

Ja, das ist richtig, ich will pfsense+snort+vpn laufen lassen. Durchsatz so 20-50mbit bei bis zu 5 Usern. Ein wenig Leistung benötige ich also schon. Eine 2. NIC ist auch Pflicht, sogar eine WLAN-Karte überlege ich mir mit rein zu packen. Soll ein fest-installiertes System werden, brauche also keine extra features/Leistung.

Stromverbrauch natürlich möglichst gering, mit 20W könnte ich gut mit leben.

Gehäuse habe ich noch keines im Auge, da würden mich ein paar Empfehlungen freuen. Muss nicht super-klein sein, sondern ein Kompromiss zwischen Grösse und Hitzestau

Meint ihr ein 60W NT reicht da gut aus, bei den Komponenten inkl. PCI-WLAN-Karte?

 

[ARNOFPS]

Ich hab meinen alten TP Link TL-WR1043ND zum WLAN AP umfunktioniert, das ganze WLAN Setup unter pfSense war mir zu kompliziert .

Snort frisst massig CPU Leistung, ich hatte das bei mir zuhause testweise ne zeit lang laufen, mich dann aber doch für das pfBlocker Plugin entschieden (weil pfBlocker auf einfache Firewall Regeln zurückgreift, Snort analysiert den Traffic).

Wegen dem Gehäuse könntest Du ja mal hier schauen, da findest Du bestimmt eins, welches Dir gefällt.

 

[stergios78]

Hier der Watt Spartaner (mit 2x mini pcie):

http://geizhals.at/de/intel-dn2800mt-bulk-pc3-8500s-ddr3-blkd2500hn-a746927.html

Dazu noch 1x Intel GLAN dazu:

http://geizhals.at/de/?cat=nwpcie&sort=r&filter=+Liste+aktualisieren+&asuch=intel&asd=on&v=e&xf=759_PCIe+x1~988_Wake+on+LAN#xf_top