Diese Seite wurde vor mehr als 2 Jahren erstellt und vor über einem Monat zuletzt bearbeitet. Eventuell ist längst ihr Mindesthaltbarkeitsdatum überschritten!
Ein Router mit 1 GBit/s WAN-LAN-Durchsatz muss her! Bis rund 400 MBit/s war die PC Engines APU (Unter BSD/OPNsense!) noch OK, darüber trennt sich sehr schnell die Spreu vom Weizen. Für 300-400€ bekommt man schon sehr schöne Sachen, dieser Preis ist jedoch völlig jenseits meiner Vorstellungen.
Auf dem Wunschzettel stehen also:
Ein Grafikausgang ist nicht so wichtig, eigentlich würde ein Breadboard mit fliegend verdrahteteter schneller CPU und direkt per PCIe angebundenen LAN- und SATA-Schnittstellen ausreichen.
Die Alternative wäre ein 08/15 Mini-ITX-Board mit einem Celeron J3455 oder besser, aber diese haben a) meist unnötigen Ballast in Form von Audio, Bling-Bling-UEFI, onboard-Wifi und anderen Schnickschnack, b) wieder 17×17cm plus ein Mini-ITX Gehäuse und ein riesen Netzteil aussen herum und/oder c) nur 2× (Realtek?)-LAN ohne eine zusätzliche PCIe-Karte. Bleiben Industrie-Boards für 200€ aufwärts (plus Peripherie) oder gleich ein USFF-HP/Dell/Fujitsu-PC. Nö.
Alibaba und andere $chinashops
sind nicht so mein Freund, aber auf Amazon habe ich dann doch genau das gefunden,
wonach ich suche: Eine Hunsn Firewall Appliance.
Die technischen Daten lesen sich gut, und die Box ist in verschiedenen Ausstattungen zu bekommen: 6× Intel I211AT Gigabit Ethernet und als CPU wahlweise ein Celeron 2955U, i3-4005U, i3-6157U oder ein i5-4200U. Mit anderer Gehäuseform von anderen Verkäufern auf Alibaba auch mit 7th/8th-Gen Core i3/i5.
Mein Arbeitgeber ist symmetrisch mit 150 MBit/s-Business-Glasfaser angebunden, mein Hausfrauen-Internet ist ein Kabelanschluss mit 1000 MBit/s - ein möglichst hoher VPN-Durchsatz ist also schon wünschenswert, der Celeron scheidet gleich aus.
Auch wenn klar ist, dass irgendwelche Spezifikationen auf Papier wenig aussagekraft haben, das Ding wurde bestellt. Meine Wahl fiel auf einen Barebone mit den i3-4005U, die kleinste (und günstigste) CPU-Variante, die AES-NI unterstützt und mit 15 W TDP angegeben ist. Ein 8 GB Corsair DDR3L-Riegel und eine 32 GB Samsung-mSATA-SSD sind noch auf Lager.
Sowohl das (bis auf die Vorder- und Rückseite) aus dem Vollen gefräste Aluminium-Gehäuse als auch das Board selbst sind absolut einwandfrei verarbeitet. Alle Lötstellen, die Bestückung und die Toleranzen sind sehr gut, siehe Bilder. Das Gehäuse hat vier Gummifüße, kann aber mit den Löchern auch an einer Wand befestigt werden.
Im Lieferumfang ist ein SATA-kabel für 2,5" SSDs, ein 12V/3A-Netzteil mit Eurostecker, ein Jumper für das automatische Anschalten nach Anliegen der Versorgungsspannung und eine obligatorische chinesische Garantiekarte.
Wie es immer so ist: Karton öffnen, Hardware raus, Rest ignorieren. Könnte noch mehr im Karton sein...
Der Versand der Amazon-Bestellung war in 11 Tagen hier: 10 Tage von Shenzhen/CN nach Lüttich/BE (Alibaba-Drehkreuz), dort anstandslos durch den Zoll, danach in einer Nacht mit DHL Express nach Nürnberg/DE, vormittags an der Haustür.
SSD und RAM einbauen, zuschrauben. Danach einmal durch das BIOS, Uhrzeit-, Boot- und andere Einstellungen vornehmen, Boot von OPNsense-Stick und Installation, Config zurückspielen, Interfaces neu zuweisen und fertig.
Meine Interface-Zuweisung ist wie folgt:
igb0
: WAN, DHCP durch Vodafone-Kabelmodem im Bridge-Modeigb1
: LAN, primäres LAN-interfaceigb2
: LAN2igb3
: LAN3igb4
: LAN4igb5
: GAST, Gäste-VLANVom unter BSD/OPNsense zu schwachen AMD-SoC zum performanteren i3 - und das zum identischen Preis: Knapp unter 200€. Auch Suricata als IDS verkraftet die CPU ohne Bandbreiten-Verlust.