Mini-PC als Server/Firewall mit 2x LAN

[Penicillin]

Hallo,

ich würde gerne einen Mini-PC kaufen, der 2 LAN Ports haben sollte um ihn für folgende Dinge zum Experimentieren zu verwenden:

• Windows Server (Domaincontroller, Bereitstellung von AD, DNS usw.)
• Linux Hardware Firewall/Router (transparente Bridge)

Das Gerät sollte idealerweise natürlich über 2 LAN Ports und einen WLAN Chip, der auch im Master/AP Mode unter Linux einigermaßen läuft verfügen.

Zum Testen muss das erstmal nicht mehr als 1-3 Clients verkraften können, daher keine großen Anforderungen an RAM, aber eine möglichst starke CPU mit zumindest 4 physischen Kernen.

Vor einem Selbstbau scheue ich mich auch nicht, sofern das in dem Klein-PC Bereich überhaupt sinnvoll ist.

Was haltet ihr z.B. davon?

https://www.amazon.de/Celeron-Prozessor-Quad-Core-Windows-Ethernet/dp/B089CNZL8S/

Gruß

Penicillin

 

[SirKhan]

Hier möchte ich kurz anmerken, dass man einen zweiten LAN-Port auch problemlos mittels USB3 nachrüsten kann: klick
Auch mit 2.5 GbE. Sofern einem der Adapter nicht stört, sollte das die Auswahl an Mini-PCs erheblich erweitern, denn mit einem LAN-Port und WLAN gibt es ziemlich viele. Ich hab solche USB-Adapter im Einsatz, geht problemlos mit Windows und Linux.

Für Windows-Server würde ich aber einen Ryzen oder Core i3 aufwärts empfehlen. Keinen Celeron, v.a. wenn die Anforderung "möglichst starke CPU" ist.
Kommt natürlich auf das Budget an, aber der HX90 hat mit dem Ryzen 9 5900HX für einen Mini-PC eine ziemlich starke CPU. Zweite LAN-Buchse, wie gesagt, mittels USB nachrüstbar.

 

[Penicillin]

Danke @SirKhan

Hatte zwar an USB-RJ45 Adapter auch schon gedacht, aber da irgendwie historisch eine Abneigung noch in mir. Sind die Dinger echt gleichwertig inzwischen gerade in Bezug auf Stabilität im Linuxumfeld in Zusammenhang mit bridging etc.?

Budget ist eher zweitrangig, idealerweise aber im Bereich 400 EUR. Ist ja kein Desktop und muss nicht viel können denke ich mir abseits von iptables rules verarbeiten und 1 Gbit/s dabei aufrecht erhalten. Celeron ist grundsätzlich schlechter als Core bei aktuellen Modellen? Würde als Linux auch vorzugsweise gentoo nutzen und bequemlichkeitshalber gerne auf dem Teil direkt compilen...

 

[xCtrl]

Sowas z.B. würde gehen.
https://www.amazon.de/dp/B09SG4Y8JX?ref_=cm_sw_r_cp_ud_dp_QF057KX965AGWQPFX5SG

Ist ähnlich wie die Dinger von Protectli
https://www.amazon.de/dp/B07FKMJGD6?ref_=cm_sw_r_cp_ud_dp_QC0ZERJBKSBRSD1DT13P

mal die Nutzung als Hypervisor ausgeschlossen, sondern nur als FW Appliance

 

[Penicillin]

Irgendwie begegnet mir immer nur der Intel® Celeron® Prozessor J4125 bei den Fertigsystemen mit mehr als 1 LAN Port. Es scheint da nicht wirklich Auswahl zu geben...

 

[SirKhan]

Jo, mit mehr integrierten LAN-Ports ist die Auswahl gering.

Ich hab meinen Hausautomationsserver (und im geringen Umfang NAS) mit 2.5 GbE durch so einem USB3-Adapter nachgerüstet. Der hat den RTL8156B.
Dann bin ich direkt noch der Anleitung hier gefolgt (ohne Kerneländerung): Fixing performance issues with Realtek RTL8156B 2.5GbE USB dongle in Ubuntu indem ich die 50-usb-realtek-net.rules nach /etc/udev/rules.d/ kopiert hab. Ohne hab ich es gar nicht erst ausprobiert, aber ich hab keinerlei Probleme mit dem Adapter unter Linux. Ist genauso schnell wie man es erwartet.
Die älteren Gigabit-only-Adapter sind in der Hinsicht vermutlich noch einfacher.

Sprich, Geschwindigkeit ist da und sie tauchen im System ganz normal wie alle anderen Netzwerkadapter auf. Ich sehe da keine Einschränkungen durch den Anschluss über USB.


Zurück zu Mini-PCs: Der UM350 kostet auch 400€ (mit Coupon) und hat mit den Ryzen 3550H einen immerhin single-thread knapp doppelt bzw. multithread zweieinhalb mal so schnellen Prozessor wie z.B. der Celeron J4125. Wenn mal alles eingerichtet ist und läuft (und keine zusätzlichen Aufgaben hinzukommen) ist das nicht so wild, aber gerade beim herumexperimentieren merkt man den Unterschied schon, da man viel weniger warten muss. Auch beim Kompilieren merkt man die doppelte Wartezeit.