Ich hatte ja hier schon einmal über meine Bemühungen berichtet, für den Fall der Fälle einen Ersatz für meinen Firewall Mini PC zu haben, denn für knapp 3 Wochen, die so eine Lieferung benötigt, will man nicht alles umkonfigurieren oder ohne Internet sein.
Einleitung
Bei dem letzten Versuch ist es ja daran gescheitert, dass reproduzierbar nach jedem Backup auf meinem Backup Server der 1. LAN Port sozusagen tot war, obwohl alles andere weiter funktionierte. Meine Suche nach einem Ersatz wurde etwas schwieriger, denn einige der Amazon angebotenen Mini PC hatten entweder noch langsamere Prozessoren oder wollten noch mit DDR4 betrieben werden. Ich hatte aber noch einen 32 GB DDR5 Riegel und es kommt hinzu, dass manche bei DDR5 angaben bis max. 16 GB zu unterstützen. Das wollte ich dann doch nicht riskieren.
Aber ich bin dann fündig geworden, allerdings ein Gerät, dass nur über 5 2.5 GBit Intel V226 verfügt. Das war jetzt nicht so schlimm, denn ich habe an der KingNovy auf OPNSense eine Bridge erstellt. An dieser hängt mit einem Anschluss das Draytek Modem, so dass ich hier auf einen Anschluss verzichten konnte.
Ausstattung
Die wirklich massiven Gehäuse sind für alle Geräte wirklich aus einem Guss und die Unterschiede bestehen nur bei den Netzwerkanschlüssen und wieviele USB oder HDMI Anschlüsse es gibt. So gibt es auch bei diesem Gerät viele Gemeinsamkeiten und es wird vom Lieferanten nicht nur Barebone sondern auch mit 32 GB bestückt angeboten, so dass hier wegen der maximalen RAM Größe keine Sorge hatte.
Auf der Rückseite haben wir wie gesagt 5x 2.5 GBit LAN mit Intel V226, 2x HDMI und den Strom Anschluss. Kennzeichnend für alle Gehäuse dieser Art sind die langen Lamellen an der Gehäuseoberseite, die die Kühlung auch ohne Lüftung sicherstellen sollen.
Auf der Vorderseite finden sich neben dem Ein-Aus Schalter 4x USB 2.0 Anschlüsse. Das ist recht praktisch wenn man Tastatur und je nach Betriebsssystem mal eine Maus anschließen will. Auch dem Ventoy Stick mit dem zu installierenden Betriebssystem tut es gut, wenn er nur über USB 2.0 angeschlossen wird. Dann findet sich noch ein Display Port, ein Schacht für TF oder SD Karten und ein USB-C Anschluss.
Die Detailunterschiede kommen dann beim Innenleben. Hier einmal die Sicht in das geöffnete Gehäuse.
Hier gibt dann den Schacht für den einen SO-DIMM Riegel und im Unterschied zu meiner alten KingNovy, Anschlüsse für 2 NVMe Laufwerke. Außerdem sind Anschlüsse für 2 SATA Laufwerke vorhanden. Leider lag aber nur 1 Kabel bei. Aber innerhalb des Gehäuse wäre auch kein Platz für 2 SATA SSD. Eine bekommt auf der Bodenplatte montiert, die ünrigens austauschbar sind.
Memory Test
Nachdem ich auch schon einmal Probleme mit einem defekten Speicherriegel hatte, habe ich schnell einen Memorty Test durchlaufen lassen.
Aber der lief ohne Probleme durch. Und hier hat sich die Anschaffung des Azorpa Monitors als richtg erweisen, weil man hier schnell etwas aufgebaut hat.
Gerätezuordnungen
Wie schon bei dem anderen Gerät musste auch hier geschaut werden, wie das System die Geräte zuordnet
Und hier war es dann nochmal minimal anders. Zuerst die Intel LAN Anschlüsse und als letztes Gerät die NVMe SSD. Dass musste ich natürlich berücksichtigen, vor allem, da der erste Ethernet Anschluss direkt als PCI Gerät an die OPNSense Firewall durchgereicht wird. Das geht über eine entsprechende Anpassung in der /etc/pve/qemu-server/100.conf. Die unterschiedliche Reihenfolge der Ethernet-Anschlüsse kann man in der /etc/network/interfaces abbilden.
Nach diesen kleinen Modifikationen konnte das neue Gerät gestartet werden und es lief (fast ohne ) Probleme.
Intel N100 CPU
Während das erste Gerät, dass ich habe, mit einer Intel N5105 betrieben wird, wird dieses Gerät durch eine Intel N100 angetrieben. Mit einem sysbench Test konnte ich ermitteln, das die N100 im Vergleich zur Intel N5105 fast dopppelt so schnell ist. Bei den anderen Werten für FileIO und Zugriffe auf eine MariaDB Datenbank tut sich dann nicht so viel.
Die Intel N100 ist aber auch im Gegenstaz zu einer i5-10400 mit 6 Kernen und 12 Threads aus meinem Asrock Deskmini H470 trotzdem noch schneller.
Trotzdem kleines Problem
Nach den ersten Starts habe ich mich immer gewundert, dass sehr schnell die CPU Auslastung bei 75% und mehr lag, trotz der Tatsache, dass eigentlich nichts besonders lief, was diese immense Auslastung hätte erklären können. Es hat dann eine Weile und einige Versuche gekostet (Trial and Error eben) einzukreisen, dass der Übeltäter OPNSense ist und hier im Speziellen das Crowdsec Plugin. Wenn ich das Plugin deaktiviere läuft alles im grünen Bereich.
Ich hoffe mal, das es hier schnell ein Update gibt.
Fazit
Ich habe jetzt die Firewall gefunden, und das Gerät mit der N5105 CPU werde ich als Backup System behalten oder für Netzwerkexperimente benutzen. Das neue Gerät liegt trotz der schnelleren CPU beim Stromverbauch bei ca. 13-14 W allerdings mit allen LAN Anschlüssen bestückt und das ist ein guter Wert wie ich finde.
ciao tuxoche