Embedded Systems

1. offizieller Beitrag

    Hallo,
    hat von euch mal jemand versucht oder schon erfolgreich solche System Boards in Betrieb genommen?

    gruß

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Sers Wolfili,
    darüber dachte ich auch schon ob das nicht eine gute Idee ist, denn damit würde sich sicherlich viel Strom sparen.
    Anstatt einen kompletten PC in Betrieb zu nehmen,.

    gruß

    EFW Version 2.2 Community

    Hallo

    Ich betreibe die Efw2.2rc2 auf einem via c7 mit 1 gb ram und einem 2,5" Note HD, ist zwar nicht so performant aber funkt gut und stabil.

    mfg

    Ostmc

    TRUST NO ONE

    Hallo
    interessant, nur wie installiere ich das den ?
    Ich hab ja keine Grafikkarte drauf.. is mir da doch bissl schleierhaft wie ich das machen soll :)

    gruß wolfi

    Mein Computer kann alles, wegen seiner 32 Bit!
    Wenn ich 32 Bit intus habe, kann ich auch alles!

    Hallo

    Ich habe einen VIA C7 Barebone der eine Grafikkarte hat, bei Systemen ohne Grafik kann ich mir nur vorstellen das man über die com eine telnet session machen kann. War auch so bein alten Sun oder Digital Kisten die kannen keinen Monitor.

    mfg

    Ostmc

    TRUST NO ONE

    • Offizieller Beitrag

    Hallo,
    hatte die efw auf einem VIA Epia Mainboard mit 800 Mhz und kam nicht über 450 /KBs Downloadrate hinaus, bei 98 % Prozessorlast, wie im Forum „Unterstützte Netzwerkkarten“ beschrieben. Also man braucht schon etwas Rechenleistung, selbst ein P4 mit 2,2 Ghz reicht nicht, es sei denn man hat nur eine 2000 DSL Leitung.

    Gruß Sabine

    EFW Version im Einsatz:
    2 x Endian UTM Enterprise Software Appliance 3.0.5
    1 x Endian Community 3.2.4
    2 x 2.5.1
    8 x 2.2 Final

    • Offizieller Beitrag

    Hallo Sabine,

    schon komisch das da nicht mehr dabei raus kommt.
    Die Endian Mini ( Appliance ) ist nur ein Intel Celeron 600MHz, mehr ist da auch nicht drin, aber läuft gut.
    Auch die WebGUI ist schnell.
    und vom Datendurchsatz ist mir da nichts aufgefallen das das langsam ist.

    Derzeit setz ich selber privat/geschäftlich
    einen AMD XP 2600 ein auf einem A7N8X Deluxe mit 1GB speicher und ich muss sagen TopPerformance ist auch nur ein DSL 3000 Anschluss.

    Ich hab noch bei einem kunden eine Community in Betrieb. an einem DSL 16000 von QSC auf einem XP 3xxxx und auch mit 1GB Speicher
    Das ist auch schön schnell, wenn ich mal so Bandbreiten check mach.Auch da ist es gut schnell.

    Die beiden anderen Appliance Mini und Software die ich im einsatz hab laufen gut.
    Würd ja schon gern so n embed System haben wie die Mini selber, wen das ned so viel kosten würde :)
    spart aber viel Strom :)

    gruß Frank

    Hallo

    So Ich hab gestern das 2.2 update durchgeführt und dann ein bisschen getestet.
    DIesen Barebonde setze ich ein http://www.msi-computer.de/index.php?func=proddesc&prod_no=1100&maincat_no=134 mit einem 1 Gb Ram, einer alten IDE Notebook Platte und einem Dlink 4 Port NIC DFE-580TX .
    Mit Squit ohne Virencheck komme ich auf ca. 300 kb/s mit Virencheck im http Proxy auf 120 kb, da merkt man dann die schwache CPU, aber für den Heimeinsatz und max 3 Usern ist das ok. Die Leistungsaufnahme muss ich noch messen :) ist aber sicher weniger als ein ausgewachsener PC.
    Leise ist das Ding auch noch weil nur das Netzteil einen Lüfter hat, mehr Performance gibts sicher mit einer Sata HDD SolidState und wenn man die Frequenz ein bisschen hochdreht von der VIA CPU.

    mfg

    OSTMC

    TRUST NO ONE

    • Offizieller Beitrag

    Hallo ffischer,
    Proxy mit Antivirenscan und IDS braucht leider viel Leistung, habe alles Mögliche getestet. Ich wollte ein System mit wenig Stromverbrauch,
    dein AMD XP 2600 reicht dicke für einen 3000 Anschluss, auch für 6000 sollte das noch reichen, aber bei 16000 dürfte es eng werden vom Stromverbrauch mal ganz zu schweigen.
    Ich kann das was ostmc schreibt sehr gut nachvollziehen: Mit Squit ohne Virencheck komme ich auf ca. 300 kb/s mit Virencheck im http Proxy auf 120 kb.

    Deshalb habe ich jetzt ein Asus P5KPL-AM Mainboard und ein Pentium DualCore E5200 mit 2 GB Speicher, 2,5 Zoll Notebook Platte. Das ganze läuft mit einem 145 Watt Netzteil und braucht so nur 40 Watt !! Prozessorlast 1.5 % bei 1300 KB/s.
    Der P4 2,2 Ghz den ich getestet habe und der es auf eine Downloadrate von nur 800 KB/s brachte, zog 110 Watt aus der Steckdose.

    Gruß Sabine

    • Offizieller Beitrag

    ja da hast du recht Sabine.
    Die Dienste brauhen schon viel Power vom System.
    Mich würde mal interessieren was eine Appliance macht wenn sie an einem 16000 Anschluss hängt,
    ob da die Leistung auch in den Keller geht ?

    vll kann ich das ja mal austesten.

    gruß Frank

    • Offizieller Beitrag

    Das würde mich auch mal interessieren, ich denke das die auch ganz schön in die Knie geht.
    Meistens sind die ja für Firmen ausgelegt die eine 2000 oder vielleicht eine 4000 SDSL Leitung haben.

    Gruß Sabine

    Moin,

    ich betreibe Endian 2.2 unter XEN als virtuelle Maschine auf einem Debian Lenny XEN Hostsystem mit 2 weiteren virtuellen Maschinen.

    Das System besteht aus:
    MSI IM-945GSE mit Intel Atom N270 (1,6 Ghz mit HyperThreading) und 945GSE Chipsatz (zusammen unter 10 Watt TDP), 2x Intel GigabitLan onboard und im mini-PCIe Slot eine Gigabyte 300 Mbits Wlan-Karte
    Samsung 1 Tb Eco-Green Platte

    Von der Performance her habe ich keine Probleme, habe aber auch z.B. kein Snort laufen. Leitung ist eine DSL 9000er, etwa Mitte August wird auf eine 100 Mbit Leitung umgestellt. Da wirds nochmal interessant.
    In einer virtuellen Maschine läuft hostapd als Wlan-AP und in der anderen (die einzige mit GUI) z.B ein FTP-Server. Diese beiden virtuellen Maschinen sollen in Zukunft aber zu einer verschmelzen. Es gab da noch Wlan-Treiberprobleme, von daher die Trennung.

    Für weitere Fragen stehe ich gerne zur Verfügung :)
    Grüße

    • Offizieller Beitrag

    Moin,
    schalte mal Snort, Antivirus und Inhaltsfilter ein und starte dann mal ein paar Downloads, dann kannst du sehen wie die efw einfriert.

    Es würde mich mal Interessieren wie hoch die Prozessorlast bei dir ist wenn du mit voller Bandbreite lädst.
    Ps: Die CPU- Leistung im Systemdiagramm siehst du erst nach ca. 5 Minuten Download, anscheinend aktualisiert die efw die Diagramme nur alle paar Minuten.

    Gruß Sabine

    Hi, auch wenn ich mich hier nicht oft melde hat der Thread durchaus mein Interesse geweckt!

    Ich nutze eine 25k VDSL Leitung daheim. Hatte endian mit dem ESXi Virtualisierungsserver auf einem E5300 mit 4GB RAM laufen. Endian hatte 1 GB RAM und endlose ressourcen zugeteilt bekommen.

    Im Endeffekt kam ich nicht über 1,6MB/s (relle DL geschwindigkeit, kann aber auch am Switch liegen, 100MBit) hinaus. Eingeschaltet waren: Snort, Squid, Virenfilter, Inhaltsfilter. die Last die Endian verursachte, während die anderen vSysteme im Idle liefen war 50% der kompletten CPU.

    Normal habe ich 2,6 MB/s Download.

    Hi,

    die 100 Mbit Leitung läuft und Endian hat auch bei 10 Mb/s, also voller Geschwindigkeit, praktisch nichts zu tun.
    Immoment ist aber auch nichts an, dass arbeit machen würde. Werde die nächsten Tage mal ein paar Tests mit Snort und Consorten machen
    und hier dann meine Erfahrungen posten.

    Grüße


    ps: Endian aktualisiert Diagramme alle 5 Minuten (immer um :5, :10, :15 etc)
    und ich musste im skript, welches die rrd dateien für die diagramme erstellt, etwas ändern,
    damit bei den Netzwerkdiagrammen überhaupt eine 100 Mbits leitung erfasst wird

    • Offizieller Beitrag

    Moin einballimwasser,
    mit deinem Rechner sollte das kein Problem sein, ich habe einen E5200 und 2 GB Ram, bei mir kommen 1,3 MB/s aus der Leitung (16000 Anschluss).
    Die Prozessor last liegt bei ca. 5 %.
    Eingeschaltet sind: Snort, Squid, Virenfilter. Ich habe die efw allerdings nicht Virtualisiert, sondern direkt installiert.

    Gruß Sabine

    • Offizieller Beitrag

    Moin ohrensessel,
    das ist richtig, wenn du nichts einschaltest hat die efw auch nichts zu tun.
    Erst wenn du Snort, oder Squid oder den Virenfilter oder wie ich alles am laufen hast geht es richtig rund.

    Gruß Sabine

    moin!

    Das ist mir durchaus bewusst Sabine ;)
    Zu beachten ist, dass der Atom N270 nur eine sehr begrenzte Leistung zur Verfügung stellt. Er läuft mit 1,6 Ghz und ist ein single-core cpu, bietet aber hyper threading. Xen als Virtualisierungslösung kostet bekanntermaßen nur sehr wenig Leistung. Die Leistung einer virtuellen Maschine wird nur minimal gegen einem nicht-virtualisierten System eingeschränkt. (Die anderen beiden virtuellen Maschinen auf meinem System haben die meiste Zeit sehr wenig zu tun, daher hat Endian fast immer Zugriff auf die gesamte Leistung.

    Habe mal Snort angeschaltet (nur Snort, kein Proxy/Virenscan/Inhaltsfilter) und komme damit auf 1,5 mb/s bis 2 mb/s, was leider eine nicht hinzunehmende Bandbreiteneinschränkung bedeutet (im Gegensatz zu lockeren 10 mb/s ohne Snort).

    Hier mal die Diagramme zum Uplink und zur Cpu-Last.
    [Blockierte Grafik: http://ohrensessel.net/RED_main-day.png]
    [Blockierte Grafik: http://ohrensessel.net/cpu-day.png]

    Links ist im ersten Diagramm ein Download mit bis zu 8 mb/s zu sehen. Zu dieser Zeit war Snort aus. Der weiter rechts zu sehende Download mit knapp 2 mb/s fand statt, während snort lief. Dies sieht man sehr deutlich im Cpu-Diagramm.

    Ein weiteres Wort zum Proxy: hatte lange zeit den proxy im transparenten modus an (kein snort oder sonstwas, kein virenscan oder inhaltsfilter) und habe damit ca 2,5 mb/s pro Download geschafft. Hat man, z.b. mit downthemall, eine Datei mehrfach gleichzeitig runtergeladen, wurden auch 10 mb/s geschafft. Ohne Proxy kommt man mit nur einem Download sofort auf 10 mb/s, der Proxy scheint hier wohl auch irgendwie zu bremsen. Deshalb ist dieser derzeit auch aus, da ein caching proxy bei solch einer schnellen Leitung eh eher weniger Nutzen hat.

    Weitere Tests folgen. Gibt es noch bestimmte Konstellationen die ich ausprobieren soll?

    Gruß

    • Offizieller Beitrag

    Hallo ohrensessel,
    das ist ja das was ich die ganze Zeit gesagt habe, sobald Snort, Virenscanner und Inhaltsfilter läuft geht es richtig zur Sache.
    Aber genau das ist es was die efw ausmacht, wenn man nur eine reine Firewall betreiben will gibt es genug andere Lösungen.
    Wenn man eine Lösung sucht die aus Firewall, Proxy- Server und Antivirenscanner bestehen soll dann wird es schon sehr dünn (z.B. Untangle),
    wenn das ganze dann noch kostenlos sein soll bleibt nur die efw. Deshalb bin ich auch bereit etwas Geld für Hardware auszugeben,
    ich habe ein altes Gehäuse mit 145 Watt Netzteil genommen, dazu ein Pentium E5200, 2 GB Speicher eine gebrauchte Notebookplatte alles zusammen für ca.160.- Euro, der Stromverbrauch liegt bei ca. 40 Watt.
    Ich finde das sollte einem der Spaß schon wert sein, insbesondere wenn man bedenkt das eine fertige Firewall- Appliance die das kann was die efw kann mit mehreren Tausend Euro zu Buche schlägt. Dabei darf man auch die Folgekosten nicht vergessen, damit meine ich die Updatekosten die je nach Modulen und Firewall- Typ leicht zwischen 500.- und 5000.- Euro im Jahr !! Kosten.

    Gruß Sabine

    VMware emuliert die Hardware ja, während Xen nur als transparenter Mikrokernel arbeitet.

    Sabine, woher hast du die CPU, den RAM und das Board so günstig her? Ich habe für alles (RAM, cpu, board, netzteil) ca 300€ ausgegeben?

    Ist der Virenscanner eigentlich nötig?

    wie viel Performance zieht Snort? Ich kann mir nicht vorstellen, das da so viel Auslastung erzeugt wird alleine durch eine Einbruchsdedektierung?

    Würde eurer Meinung nach ein Atom reichen, wenn ich nur Snort und die Firewall am laufen habe und eventuell noch den Inhaltsfilter?

    In welcher Leistungsklasse würdet ihr die Hardware ansiedeln, die für diese drei Applikationen gebraucht wird? Ich habe bis jetzt leider immer nur mit Virtuellen Maschinen gearbeitet, daher kann ich nicht sagen, wie Endian nativ auf einer Maschine läuft.

    Gruß Jan