Bufferbloat - One smart Router to queue them all (Brume, QoS, cake, codel) - Forum - Page 4

TOM

Vereinsmitglied
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7454

01.11.2022 - 09:37

Gestern hab ich versucht einen 40GB Steam Download neben einem Twitch-Videostream laufen zu lassen, was leider immer wieder zu Video-stottern geführt hat.

Musste auf unter 230 Mbit runterregeln, damit dem Brume nicht auf Vollast die Puste ausgeht... auch fq_codel (statt cake) und andere settings haben leider nicht geholfen.

Eigentlich würde ich gern die vollen 300 Mbit mit QoS genießen und schiele deswegen auf dieses Teil: https://www.amazon.de/dp/B09FZL36L7/ (Intel J4125, 2.5GBE für die Zukunft, 2.7 GHZ Boost clock, Intel NICs und x64 Architektur)

Hat sich ausser'm Colossus sonst noch wer mit so einem Teil gespielt?
Bin am überlegen ob es wert ist, die 300,- für solch einen Bastel-Router auszugeben und was die richtige Software dafür ist (Pfsense, Opnsense, OpenWRT, ...)

Mich würd's ja auch ein virtualisiertes Setup wie hier reizen: https://forum.level1techs.com/t/for...nagement/185359

Diese China-Kasterl gibt's zwar auch mit 5000er Atom Kernen, aber bei meiner Recherche hab ich gelesen, dass Servethehome User von Instabilitäten bei den 5000'ern berichten (im vergleich zur verlinkten 4000er Serie)

Taugen würd mir auch einer mit einem 11th Gen i7 1165G7 Laptop Prozessor @ 25 Watt und mehr NIC-Anschlüssen, aber vermutlich etwas overkill und mit ~460,- inkl. Versand etwas zu teuer für den spass

) => https://www.amazon.de/dp/B0B25T48TV/

Ich glaub mit ARM Routern werd ich nicht mehr weit hupfen bei der Anforderung.
Gibt's vorschläge/Input für was passiv gekühltes/kleines unter 300,- ? (alten Rechner re-usen ist keine Option)

edit: Ich seh grad dass es noch garkein cake für FreeBSD gibt (deswegen würden OpnSense/Pfsense als Optionen wegfallen)

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 12563

01.11.2022 - 10:47

Hast du den thread von Viper gesehen mit den Fujitsu Futro? Mit dem miniPCIe slot würde man wohl auf jedenfall auf 3x 1GBit kommen... beim gehäuse müsste man aber wsl modden.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50701

01.11.2022 - 11:26

Zitat aus einem Post von TOM
Eigentlich würde ich gern die vollen 300 Mbit mit QoS genießen und schiele deswegen auf dieses Teil: https://www.amazon.de/dp/B09FZL36L7/ (Intel J4125, 2.5GBE für die Zukunft, 2.7 GHZ Boost clock, Intel NICs und x64 Architektur)

Das geht leider nicht ganz da du am Router ja nur die Senderichtung kontrollieren kannst. Irgendwann wird der Download halt auch saturiert (üblicherweise macht man aber eher den Upload dicht wo man mit QoS sehr wohl was machen kann.

Zitat aus einem Post von TOM
Hat sich ausser'm Colossus sonst noch wer mit so einem Teil gespielt?
Bin am überlegen ob es wert ist, die 300,- für solch einen Bastel-Router auszugeben und was die richtige Software dafür ist (Pfsense, Opnsense, OpenWRT, ...)

Damit nicht, ich spiele aber aktuell mit Fujitsu S740 Thinclients mit einem Intel Celeron J4105
Warte aber auf die zweite Netzwerkkarte um ein paar routing tests zu machen.

Im Grunde schiele ich in die Richtung https://www.servethehome.com/a-6x-2...irewall-option/

Spannend wäre auch was mit N6415 da der mit 6W auskommt und der SoC 3x 2.5G von sich aus bereit stellt.

Zitat aus einem Post von TOM
Mich würd's ja auch ein virtualisiertes Setup wie hier reizen: https://forum.level1techs.com/t/for...nagement/185359

Eigentlich ists eine containerisierung und keine virtualisierung - mag in dem Fall egal sein, ist aber doch ein Unterschied.
Das zeugs was da drauf rennt passt schon so, was anderes würd ich aber am Router nicht laufen lassen.

Zitat aus einem Post von TOM
Taugen würd mir auch einer mit einem 11th Gen i7 1165G7 Laptop Prozessor @ 25 Watt und mehr NIC-Anschlüssen, aber vermutlich etwas overkill und mit ~460,- inkl. Versand etwas zu teuer für den spass ) => https://www.amazon.de/dp/B0B25T48TV/

Definitiv Overkill - da kannst eine Menge anderer Services noch mit drauf laufen lassen. Wovon ich aber eher abrate wenn man die use cases auf einem Host zu stark mischt.

Zitat aus einem Post von TOM
Ich glaub mit ARM Routern werd ich nicht mehr weit hupfen bei der Anforderung.
Gibt's vorschläge/Input für was passiv gekühltes/kleines unter 300,- ? (alten Rechner re-usen ist keine Option)

Rein von der Performance geht ARM hier sehr gut. Die Frage ist eher ob es opensource Treiber/Kernel Module für Beschleunigungserweiterungen gibt.

Zitat aus einem Post von TOM
edit: Ich seh grad dass es noch garkein cake für FreeBSD gibt (deswegen würden OpnSense/Pfsense als Optionen wegfallen)

Die verwenden dafür FQ_codel welches um einige der Ideen von cake erweitert wurde. In der Praxis sollte es keinen Unterschied geben.

TOM

Vereinsmitglied
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7454

01.11.2022 - 14:44

Der Fujitsu Futro ist für meinen Anwendungsfall nicht wirklich interessant, da nur eine Realtek NIC drinnen steckt.

Das device soll der smarte Netzwerk-Backbone werden und kein Client, welcher mit NIC-Adaptern zugestöpselt wird

Falls jemand echte Erfahrungen dazu gesammelt hat, gerne um Input - beschäftigt sich hier jemand mit Routern/QoS?

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50701

01.11.2022 - 15:22

Im m.2 PCIe Slot passt ja eine weitere Karte rein.
Ich verstehe aber schon dass es nicht unbedingt dass ist was du suchst.
Trotzdem ist die CPU des Thinclient (J4105) mit dem von dir gewünschten (J4125) fast ident um dir Aussagen zur Performance machen zu können

Bisher hab ich "produktiv" nach wie vor meinen EdgeRouter mit QoS (nur Upload) im Einsatz. Der reicht für meine 150/40MBit locker aus.
Werde ich aber sicher mal ersetzen und da schau ich mal im "Labor einsatz" ob mir die Plattform passt oder was anderes her kommt.
Ich schiele halt gleich in Richtung Jasper Lake und den On-SoC 2.5G (anstelle den Realtek Switches)

TOM

Vereinsmitglied
Oldschool OC.at'ler

Registered: Nov 2000
Location: Vienna
Posts: 7454

01.11.2022 - 16:53

hab jetzt den hier bestellt: https://www.amazon.de/-/en/gp/product/B0BCKVB5B8/

Intel J6413 & 6 x Intel 2.5GbE I226-V LAN statt Intel J4125 & 4x Intel I225-V Nic
=> ersetzt den kleinen Switch & Brume Router.

Sollte Stromeffizient sein und mit dem I225 Intel Chipset gab es scheinbar ein Hardware Problem

Drauf kommt dann OpenWRT und ich hoffe, dass er mit cake QoS die 300 Mbit down gscheit dablast.

Mal schauen wie lang der Versand dauert und ob noch Zoll obendrauf kommt

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2455

01.11.2022 - 17:11

Ich habe mir letztens ein Gerät von Protectli geholt, die veröffentlichen für alle ihre Geräte libreboot images.
https://eu.protectli.com/product/vp4630/ (die stärkere CPU gibt es in EU leider noch nicht …)

Werde wohl opnsense darauf laufen lassen. Leider war ich ein wenig enttäuscht von z. B. den Wireguard client config, die nicht gleich automatisch einen QR code zum Scannen erzeugt, hätte ich mir bei so einem Projekt eigentlich erwartet. Deepdive steht noch bevor.

Eine Frage hätte ich an euch. Es ist ja ein eMMC Chip verbaut, des weiterem habe ich eine NVME SSD drin. Meint ihr, es ist eine dumme idee ein RAID1 zwischen den beiden laufen zu lassen. Getestet habe ich es schon und funktioniert bis jetzt einwandfrei.

whitegrey

Wirtschaftsflüchtling

Registered: Dec 2000
Location: Wien 1110
Posts: 7363

01.11.2022 - 17:57

Zitat aus einem Post von Rogaahl
Eine Frage hätte ich an euch. Es ist ja ein eMMC Chip verbaut, des weiterem habe ich eine NVME SSD drin. Meint ihr, es ist eine dumme idee ein RAID1 zwischen den beiden laufen zu lassen. Getestet habe ich es schon und funktioniert bis jetzt einwandfrei.

Wenn man die Config auch 'extern' syncen/backuppen kann sehe ich wenig Sinn darin; eMMC fehlen so Sachen wie wear leveling, die Performance ist auch nicht vergleichbar mit ner NVMe SSD; da würde ich mir die zusätzlichen I/O-Operationen die für's RAID nötig sind sparen - vor Allem weil da eMMC die SSD fast zwangsweise ausbremst.

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 50701

01.11.2022 - 17:57

sehr geil!
Berichte dann bitte. Der würd mir gefallen.
scheint eh recht ident zu jenen sein welche servethehome getestet hat, der hat ja auch zwei mit J6413 im Angebot (https://www.aliexpress.com/item/1005004680185160.html oder https://www.aliexpress.com/item/1005004821512442.html )

Protectli kosten dann doch nochmal das doppelte, haben aber eine flottere CPU

Zum eMMC-Chip
Da würd ich maximal Backups hin schieben. Wie whitegrey schon schreibt sind die doch sehr unterschiedlich. Da würd ich kein Raid machen

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2455

01.11.2022 - 19:54

Zitat aus einem Post von whitegrey
Wenn man die Config auch 'extern' syncen/backuppen kann sehe ich wenig Sinn darin; eMMC fehlen so Sachen wie wear leveling, die Performance ist auch nicht vergleichbar mit ner NVMe SSD; da würde ich mir die zusätzlichen I/O-Operationen die für's RAID nötig sind sparen - vor Allem weil da eMMC die SSD fast zwangsweise ausbremst.

Bis auf wear leveling sind mir die Nachteile eigentlich klar, was für meine Anwendung aber nicht wirklich relevant ist. Aber genau die Info habe ich nirgendwo gefunden, dann werde ich auf jeden fall auf RAID1 verzichten, vielen Dank! Mir ging es eigentlich nur um Ausfallsicherheit, weil wenn was nicht passt, muss ich nicht spontan auf einmal nach Wien fahren.

Zitat aus einem Post von Viper780
sehr geil!
Berichte dann bitte. Der würd mir gefallen.

Hast irgendeine konkrete Vorstellung? Kann ich ggf. gerne testen. Ich glaube, an die Limits werde ich mit der vorhanden Anbindung nicht ansatzweise kommen.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12168

01.11.2022 - 20:06

Wenn du von beiden Datentraegern booten kannst, wenn du den jeweils anderen einfach rausnimmst, spricht imho nix gegen ein RAID1 ueber diese beiden Geraete.

Ich kenne OpnSense nicht in der Praxis, aber die werden es vermutlich auch eher vermeiden, persistent auf den Massenspeicher im System zu schreiben, aehnlich wie OpenWrt? Da KANN es sich schon lohnen, wenn man die Verfuegbarkeit des Routers auch im Falle des (Aus-)Falles des Boodlaufwerks so erhalten kann.

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4470

01.11.2022 - 23:13

Zitat aus einem Post von Rogaahl
Werde wohl opnsense darauf laufen lassen. Leider war ich ein wenig enttäuscht von z. B. den Wireguard client config, die nicht gleich automatisch einen QR code zum Scannen erzeugt, hätte ich mir bei so einem Projekt eigentlich erwartet. Deepdive steht noch bevor.

wäre technisch 0 problem, wurde so aber nicht umgesetzt da es ein Sicherheits
Risiko ist.

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2455

01.11.2022 - 23:22

Zitat aus einem Post von erlgrey
wäre technisch 0 problem, wurde so aber nicht umgesetzt da es ein Sicherheits
Risiko ist.

Inwiefern ist es ein größeres Sicherheitsrisiko? Die schlüssel werden ja genau so angezeigt.

Das die Implementation kein Problem wäre ist mir klar, habe für mein dedi Server selbst scripts gebastelt, ich gehe eher davon aus das sich bis jetzt keine die Mühe gemacht hat.

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4470

01.11.2022 - 23:50

Weil die private Keys der Clients am Server liegen und das nicht gewünscht war.

Rogaahl

Elder
interrup

Registered: Feb 2014
Location: K
Posts: 2455

02.11.2022 - 00:10

Zitat aus einem Post von erlgrey
Weil die private Keys der Clients am Server liegen und das nicht gewünscht war.

Versteht. Redest du hier explizit von opnsense oder von WG? Also wurde genau das Thema diskutiert? Andere Router/FW Software haben es ja öfters incl. Client configs inkludiert.

Andererseits frage ich mich, ob es so schlimm ist, wenn die Keys auf dem Server liegen. Um die zu lesen, muss man so oder so schon mit einem privileged Account verbunden sein. Aber gut, in der Theorie, bei einem unerwarteten Exploit könnte es in gewisse Szenarios vielleicht relevant sein. Imposter könnte man damit zumindest immer verhinder, vielleicht geht es speziell darum. Danke jedenfalls für die Erklärung.

TOM Vereinsmitglied Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7454	01.11.2022 - 09:37 Gestern hab ich versucht einen 40GB Steam Download neben einem Twitch-Videostream laufen zu lassen, was leider immer wieder zu Video-stottern geführt hat. Musste auf unter 230 Mbit runterregeln, damit dem Brume nicht auf Vollast die Puste ausgeht... auch fq_codel (statt cake) und andere settings haben leider nicht geholfen. Eigentlich würde ich gern die vollen 300 Mbit mit QoS genießen und schiele deswegen auf dieses Teil: https://www.amazon.de/dp/B09FZL36L7/ (Intel J4125, 2.5GBE für die Zukunft, 2.7 GHZ Boost clock, Intel NICs und x64 Architektur) Hat sich ausser'm Colossus sonst noch wer mit so einem Teil gespielt? Bin am überlegen ob es wert ist, die 300,- für solch einen Bastel-Router auszugeben und was die richtige Software dafür ist (Pfsense, Opnsense, OpenWRT, ...) Mich würd's ja auch ein virtualisiertes Setup wie hier reizen: https://forum.level1techs.com/t/for...nagement/185359 Diese China-Kasterl gibt's zwar auch mit 5000er Atom Kernen, aber bei meiner Recherche hab ich gelesen, dass Servethehome User von Instabilitäten bei den 5000'ern berichten (im vergleich zur verlinkten 4000er Serie) Taugen würd mir auch einer mit einem 11th Gen i7 1165G7 Laptop Prozessor @ 25 Watt und mehr NIC-Anschlüssen, aber vermutlich etwas overkill und mit ~460,- inkl. Versand etwas zu teuer für den spass ) => https://www.amazon.de/dp/B0B25T48TV/ Ich glaub mit ARM Routern werd ich nicht mehr weit hupfen bei der Anforderung. Gibt's vorschläge/Input für was passiv gekühltes/kleines unter 300,- ? (alten Rechner re-usen ist keine Option) edit: Ich seh grad dass es noch garkein cake für FreeBSD gibt (deswegen würden OpnSense/Pfsense als Optionen wegfallen)
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 12563	01.11.2022 - 10:47 Hast du den thread von Viper gesehen mit den Fujitsu Futro? Mit dem miniPCIe slot würde man wohl auf jedenfall auf 3x 1GBit kommen... beim gehäuse müsste man aber wsl modden.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50701	01.11.2022 - 11:26 Zitat aus einem Post von TOM Eigentlich würde ich gern die vollen 300 Mbit mit QoS genießen und schiele deswegen auf dieses Teil: https://www.amazon.de/dp/B09FZL36L7/ (Intel J4125, 2.5GBE für die Zukunft, 2.7 GHZ Boost clock, Intel NICs und x64 Architektur) Das geht leider nicht ganz da du am Router ja nur die Senderichtung kontrollieren kannst. Irgendwann wird der Download halt auch saturiert (üblicherweise macht man aber eher den Upload dicht wo man mit QoS sehr wohl was machen kann. Zitat aus einem Post von TOM Hat sich ausser'm Colossus sonst noch wer mit so einem Teil gespielt? Bin am überlegen ob es wert ist, die 300,- für solch einen Bastel-Router auszugeben und was die richtige Software dafür ist (Pfsense, Opnsense, OpenWRT, ...) Damit nicht, ich spiele aber aktuell mit Fujitsu S740 Thinclients mit einem Intel Celeron J4105 Warte aber auf die zweite Netzwerkkarte um ein paar routing tests zu machen. Im Grunde schiele ich in die Richtung https://www.servethehome.com/a-6x-2...irewall-option/ Spannend wäre auch was mit N6415 da der mit 6W auskommt und der SoC 3x 2.5G von sich aus bereit stellt. Zitat aus einem Post von TOM Mich würd's ja auch ein virtualisiertes Setup wie hier reizen: https://forum.level1techs.com/t/for...nagement/185359 Eigentlich ists eine containerisierung und keine virtualisierung - mag in dem Fall egal sein, ist aber doch ein Unterschied. Das zeugs was da drauf rennt passt schon so, was anderes würd ich aber am Router nicht laufen lassen. Zitat aus einem Post von TOM Taugen würd mir auch einer mit einem 11th Gen i7 1165G7 Laptop Prozessor @ 25 Watt und mehr NIC-Anschlüssen, aber vermutlich etwas overkill und mit ~460,- inkl. Versand etwas zu teuer für den spass ) => https://www.amazon.de/dp/B0B25T48TV/ Definitiv Overkill - da kannst eine Menge anderer Services noch mit drauf laufen lassen. Wovon ich aber eher abrate wenn man die use cases auf einem Host zu stark mischt. Zitat aus einem Post von TOM Ich glaub mit ARM Routern werd ich nicht mehr weit hupfen bei der Anforderung. Gibt's vorschläge/Input für was passiv gekühltes/kleines unter 300,- ? (alten Rechner re-usen ist keine Option) Rein von der Performance geht ARM hier sehr gut. Die Frage ist eher ob es opensource Treiber/Kernel Module für Beschleunigungserweiterungen gibt. Zitat aus einem Post von TOM edit: Ich seh grad dass es noch garkein cake für FreeBSD gibt (deswegen würden OpnSense/Pfsense als Optionen wegfallen) Die verwenden dafür FQ_codel welches um einige der Ideen von cake erweitert wurde. In der Praxis sollte es keinen Unterschied geben.
TOM Vereinsmitglied Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7454	01.11.2022 - 14:44 Der Fujitsu Futro ist für meinen Anwendungsfall nicht wirklich interessant, da nur eine Realtek NIC drinnen steckt. Das device soll der smarte Netzwerk-Backbone werden und kein Client, welcher mit NIC-Adaptern zugestöpselt wird Falls jemand echte Erfahrungen dazu gesammelt hat, gerne um Input - beschäftigt sich hier jemand mit Routern/QoS?
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50701	01.11.2022 - 15:22 Im m.2 PCIe Slot passt ja eine weitere Karte rein. Ich verstehe aber schon dass es nicht unbedingt dass ist was du suchst. Trotzdem ist die CPU des Thinclient (J4105) mit dem von dir gewünschten (J4125) fast ident um dir Aussagen zur Performance machen zu können Bisher hab ich "produktiv" nach wie vor meinen EdgeRouter mit QoS (nur Upload) im Einsatz. Der reicht für meine 150/40MBit locker aus. Werde ich aber sicher mal ersetzen und da schau ich mal im "Labor einsatz" ob mir die Plattform passt oder was anderes her kommt. Ich schiele halt gleich in Richtung Jasper Lake und den On-SoC 2.5G (anstelle den Realtek Switches)
TOM Vereinsmitglied Oldschool OC.at'ler Registered: Nov 2000 Location: Vienna Posts: 7454	01.11.2022 - 16:53 hab jetzt den hier bestellt: https://www.amazon.de/-/en/gp/product/B0BCKVB5B8/ Intel J6413 & 6 x Intel 2.5GbE I226-V LAN statt Intel J4125 & 4x Intel I225-V Nic => ersetzt den kleinen Switch & Brume Router. Sollte Stromeffizient sein und mit dem I225 Intel Chipset gab es scheinbar ein Hardware Problem Drauf kommt dann OpenWRT und ich hoffe, dass er mit cake QoS die 300 Mbit down gscheit dablast. Mal schauen wie lang der Versand dauert und ob noch Zoll obendrauf kommt
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2455	01.11.2022 - 17:11 Ich habe mir letztens ein Gerät von Protectli geholt, die veröffentlichen für alle ihre Geräte libreboot images. https://eu.protectli.com/product/vp4630/ (die stärkere CPU gibt es in EU leider noch nicht …) Werde wohl opnsense darauf laufen lassen. Leider war ich ein wenig enttäuscht von z. B. den Wireguard client config, die nicht gleich automatisch einen QR code zum Scannen erzeugt, hätte ich mir bei so einem Projekt eigentlich erwartet. Deepdive steht noch bevor. Eine Frage hätte ich an euch. Es ist ja ein eMMC Chip verbaut, des weiterem habe ich eine NVME SSD drin. Meint ihr, es ist eine dumme idee ein RAID1 zwischen den beiden laufen zu lassen. Getestet habe ich es schon und funktioniert bis jetzt einwandfrei.
whitegrey Wirtschaftsflüchtling Registered: Dec 2000 Location: Wien 1110 Posts: 7363	01.11.2022 - 17:57 Zitat aus einem Post von Rogaahl Eine Frage hätte ich an euch. Es ist ja ein eMMC Chip verbaut, des weiterem habe ich eine NVME SSD drin. Meint ihr, es ist eine dumme idee ein RAID1 zwischen den beiden laufen zu lassen. Getestet habe ich es schon und funktioniert bis jetzt einwandfrei. Wenn man die Config auch 'extern' syncen/backuppen kann sehe ich wenig Sinn darin; eMMC fehlen so Sachen wie wear leveling, die Performance ist auch nicht vergleichbar mit ner NVMe SSD; da würde ich mir die zusätzlichen I/O-Operationen die für's RAID nötig sind sparen - vor Allem weil da eMMC die SSD fast zwangsweise ausbremst.
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50701	01.11.2022 - 17:57 sehr geil! Berichte dann bitte. Der würd mir gefallen. scheint eh recht ident zu jenen sein welche servethehome getestet hat, der hat ja auch zwei mit J6413 im Angebot (https://www.aliexpress.com/item/1005004680185160.html oder https://www.aliexpress.com/item/1005004821512442.html ) Protectli kosten dann doch nochmal das doppelte, haben aber eine flottere CPU Zum eMMC-Chip Da würd ich maximal Backups hin schieben. Wie whitegrey schon schreibt sind die doch sehr unterschiedlich. Da würd ich kein Raid machen
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2455	01.11.2022 - 19:54 Zitat aus einem Post von whitegrey Wenn man die Config auch 'extern' syncen/backuppen kann sehe ich wenig Sinn darin; eMMC fehlen so Sachen wie wear leveling, die Performance ist auch nicht vergleichbar mit ner NVMe SSD; da würde ich mir die zusätzlichen I/O-Operationen die für's RAID nötig sind sparen - vor Allem weil da eMMC die SSD fast zwangsweise ausbremst. Bis auf wear leveling sind mir die Nachteile eigentlich klar, was für meine Anwendung aber nicht wirklich relevant ist. Aber genau die Info habe ich nirgendwo gefunden, dann werde ich auf jeden fall auf RAID1 verzichten, vielen Dank! Mir ging es eigentlich nur um Ausfallsicherheit, weil wenn was nicht passt, muss ich nicht spontan auf einmal nach Wien fahren. Zitat aus einem Post von Viper780 sehr geil! Berichte dann bitte. Der würd mir gefallen. Hast irgendeine konkrete Vorstellung? Kann ich ggf. gerne testen. Ich glaube, an die Limits werde ich mit der vorhanden Anbindung nicht ansatzweise kommen.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12168	01.11.2022 - 20:06 Wenn du von beiden Datentraegern booten kannst, wenn du den jeweils anderen einfach rausnimmst, spricht imho nix gegen ein RAID1 ueber diese beiden Geraete. Ich kenne OpnSense nicht in der Praxis, aber die werden es vermutlich auch eher vermeiden, persistent auf den Massenspeicher im System zu schreiben, aehnlich wie OpenWrt? Da KANN es sich schon lohnen, wenn man die Verfuegbarkeit des Routers auch im Falle des (Aus-)Falles des Boodlaufwerks so erhalten kann.
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4470	01.11.2022 - 23:13 Zitat aus einem Post von Rogaahl Werde wohl opnsense darauf laufen lassen. Leider war ich ein wenig enttäuscht von z. B. den Wireguard client config, die nicht gleich automatisch einen QR code zum Scannen erzeugt, hätte ich mir bei so einem Projekt eigentlich erwartet. Deepdive steht noch bevor. wäre technisch 0 problem, wurde so aber nicht umgesetzt da es ein Sicherheits Risiko ist.
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2455	01.11.2022 - 23:22 Zitat aus einem Post von erlgrey wäre technisch 0 problem, wurde so aber nicht umgesetzt da es ein Sicherheits Risiko ist. Inwiefern ist es ein größeres Sicherheitsrisiko? Die schlüssel werden ja genau so angezeigt. Das die Implementation kein Problem wäre ist mir klar, habe für mein dedi Server selbst scripts gebastelt, ich gehe eher davon aus das sich bis jetzt keine die Mühe gemacht hat.
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4470	01.11.2022 - 23:50 Weil die private Keys der Clients am Server liegen und das nicht gewünscht war.
Rogaahl Elder interrup Registered: Feb 2014 Location: K Posts: 2455	02.11.2022 - 00:10 Zitat aus einem Post von erlgrey Weil die private Keys der Clients am Server liegen und das nicht gewünscht war. Versteht. Redest du hier explizit von opnsense oder von WG? Also wurde genau das Thema diskutiert? Andere Router/FW Software haben es ja öfters incl. Client configs inkludiert. Andererseits frage ich mich, ob es so schlimm ist, wenn die Keys auf dem Server liegen. Um die zu lesen, muss man so oder so schon mit einem privileged Account verbunden sein. Aber gut, in der Theorie, bei einem unerwarteten Exploit könnte es in gewisse Szenarios vielleicht relevant sein. Imposter könnte man damit zumindest immer verhinder, vielleicht geht es speziell darum. Danke jedenfalls für die Erklärung.

Bufferbloat - One smart Router to queue them all (Brume, QoS, cake, codel)

Forum Index > Hardware > Peripherie > Netzwerktechnik

TOM

davebastard

Viper780

TOM

Viper780

TOM

Rogaahl

whitegrey

Viper780

Rogaahl

COLOSSUS

erlgrey

Rogaahl

erlgrey

Rogaahl