Китайский MiniPC на Celeron J3160 с четырьмя сетевыми портами Intel — Часть 1, обзор.

Введение.
Провайдеры всё наращивают скорость за те же деньги (простите, живущие за пределом городов-милионников, я знаю, у вам всё сложнее и хуже), VPN становится всё нужнее, и стало мне не хватать роутера на базе MiniITX-платы с Atom D2500. По привычке посмотрел, что предлагают в MiniITX-формате и огорчился. Пошёл на Ali к китайцам за MiniPC. К чему это привело — читайте в данном обзоре (TL;DR: очень доволен покупкой).
Да, этот обзор задержался месяцев на 9 от покупки, но я сейчас посмотрел предложения на Ali и вижу, что он всё ещё актуален — появились новые модели, но и описанная здесь всё ещё имеет свои преимущества.

У меня были сформулированы вполне конкретные требования:

• Не менее двух сетевых карт на чипах Intel (ну или Broadcom, но точно не Realtek).
• Пассивное охлаждение.
• Аппаратная поддержка AES (процессор с AES-NI).
• Предпочтительно 4 ядра процессора, без Hyper Threading.
• Предпочтительно, чтобы был VGA и PS/2 порт клавиатуры.

Полистав каталоги и повводив разное в поисковую строку я довольно быстро убедился, что требования сложные. Во-первых, почему то китайцы на коробках с 1 или 2 сетевыми картами предпочитают Realtek. Во-вторых, все ноутбучные i3/i5/i7 в пассивных коробка — двухъядерные, с довольно грустными при том базовыми частотами. Нет, бывают и совсем старшие модели, но уже дороже, чем хотелось бы ($200+ не считая доставки). И, в третьих, в дешёвых коробочках часто стоят SoC без AES-NI. И последний вывод — существует очень небольшое число комбинаций портов ввода-вывода. Т.е. купить что угодно невозможно, чтобы было «такое же в точности но с VGA а не HDMI» — нет, не будет. Так же китайцы часто не пишут как реализованы сетевые порты, что осложняет поиск нужного.

Выбор.

Из всех этих поисков я сделал вывод, что мне нужен процессор N3150 или J3160 (это по сути одно и то же, с разной обвязкой). И, ища ещё более прицельно, нашёл вот эту коробочку, обзор которой и предлагаю вашему вниманию. Да, она не идеально попадает под требования — у неё нет VGA и PS/2, да и сетевых портов 4 (много не мало, но лишние деньги). Но это было самое близкое к моему идеалу. Были ещё варианты с 6 и больше сетевыми портами и VGA но там цена становилась уже неприличной.
Этот MiniPC можно купить с разной конфигурацией памяти (DDR3L в ноутбучном SO-DIMM формате) и SSD (в mSATA-формате), но, потыкав варианты, я понял, что и память и SSD у продавца стоят очень дорого и взял пустую коробку.
Сразу после покупки мне написал продавец. Письмо его было очень забавным. Он хотел, чтобы я прямым текстом, по пунктам, подтвердил, что я понимаю, что я: (1) Покупаю компьютер без памяти. (2) Покупаю компьютер без диска. (3) Покупаю компьютер на который невозможно установить Windows XP. Все это я подтвердил и уже на следующий день получил трек-номер.

Доставка, упаковка и комплектация.

Доехало быстро, за 13 дней, на сайте Почты России трекалось без проблем.

Упаковано было в коробку из толстого гофрированного картона, которая была подогнана упаковочным скотчем под размер внутренней, уже товарной коробки. Этого оказалось достаточно — внешняя коробка была в пере мест помята, но на внутренней не было следов вовсе. Внутренняя, товарная, коробка тоже без всякой полиграфии, из простого серого картона, аккуратная и плотная.

Внутри коробка разделена на два этажа картонной вставкой, снизу лежат монтажная пластина, блок питания, шнур питания и DVD-R с драйверами, а сверху — дополнительно завёрнутый в пупырчатую плёнку MiniPC.

Внешний осмотр

Корпус MiniPC cделан очень добротно. Основа корпуса — сложной формы алюминиевая деталь, которая составляет верхнюю грань корпуса вместе с мощным оребрением радиатора и боковые стенки. Это явно отрезок экструдированного профиля. Торцы профиля закрыты тонкими алюминиевыми пластинами с вырезами для всех портов компьютера. Пластины закреплены винтиками, а после чернения с них сняли фаски, так что острых краёв и граней нет. Всё вырезано и подогнано очень аккуратно, без щелей и зазоров.
Снизу корпус закрыт металлической крышкой в которой прорезаны вентиляционные щели. Нижняя крышка закреплена четырьмя винтиками, которые ввинчиваются в стойки, идущие до самой верхней грани корпуса. Держится эта крышка очень плотно, даже после откручивания винтиков её приходится подцеплять за вентиляционные отверстия, чтобы снять. На крышке приклеены четыре резиновые ножки и сделаны четыре резьбовых отверстия для MiniPC на креплении стандарта VESA через переходную пластину. В местах этих резьбовых отверстий к крышке изнутри припаяны бобышки для наращивания толщины.

К качеству изготовления корпуса придраться очень сложно. Только в одном из монтажных отверстий осталась стружка от метчика, но она легко извлеклась и на качество резьбы это никак не повлияло.
Корпус имеет размер 115×108×43мм. Он очень маленький даже по сравнению с коробкой формата MiniITX.

А вот он поверх MiniITX-компьютера, на замену которому он куплен:

Тут можно заметить, что предыдущий мой роутер ещё раздавал WiFi, но в связи с переездом и изменением геометрии квартиры, теперь этим занимается отдельная точка доступа Unifi AP AC Lite, так что в новый роутер WiFi карта переставляться не будет, хотя сам MiniPC и позволяет это.
Как я уже упоминал, вся верхняя поверхность корпуса является радиатором. Глубина рёбер составляет примерно 14мм. Форму рёбер проще посмотреть на фотографиях, чем описывать. Поперёк рёбер сделано 4 пропила. Надеюсь, этого хватит для адекватного охлаждения 6W процессора и сетевых адапетров (мы это проверим, конечно).
Осмотрим корпус со всех сторон.
С одного торца (будем считать его передней панелью) расположены почти всё, что не связано с сетью: кнопка питания с синей подсветкой, совмещённый порт стереозвука и микрофона в виде 3.5мм TRRS, 2xUSB 3.0, последовательный порт в виде RJ45 (8P8C), и 2 HDMI видеовыхода.

На левом боку (если смотреть со стороны передней панели) прорезь в алюминиевом профиле для кенсингтонского замка.

На задней панели 2 индикатора — питания и дисковой активности, 4 сетевых порта и разъём питания 12 вольт. Разъём питания стандартный «бочоночный», диаметром 5.5мм.

На правом боку размещены два отверстия для RP-SMA разъёмов WiFi-антенн. Они закрыты аккуратными пластмассовыми заглушками. К сожалению, это отверстия размещены очень близко, между их центрами всего 14мм. Я не пробовал, но у меня есть подозрение что какие попало RP-SMA разъёмы сюда не встанут, их прижимные гайки будут мешать друг другу, да и резьбовые муфты антенн бывают довольно толстые. Я вот не уверен, что мои антенны встанут.

Все разъёмы подписаны белой краской, все надписи очень аккуратные. У разъёма питания подписано, какой из контактов плюсовый, а какой — минусовый, не надо гадать при подборе другого БП, если комплектный чем-то не устроит.

Внутренний осмотр

Если снять нижнюю крышку, то становится видна плата. Все основные микросхемы, включая SoC, установлены на обратной стороне и, я надеюсь что через термопасту, прижаты к верхней грани корпуса, являющейся радиатором. Если честно, снимать плату я не рискнул. На доступной же нам стороне платы виден один разъём SO-DIMM и два приподнятых над ним разъёма форма-фактора MiniPCIe, один для установки mSATA-накопителя (собственно PCIe в нём не разведён) и один для беспроводного адаптера («честный» MiniPCIe). Стоечки для закрепления плат ввинчены в корпус, винтики также на месте.

Так же можно видеть вынесенную на проводе батарейку часов реального времени, разъём SATA, разъём для питания SATA и разъём с подписями говорящими о том, что это выводы на светодиоды передней панели (HDD, PWR). Увы, дополнительной гребёнки для разъёмов USB на плате нет. Плата выглядит очень аккуратно сделанной, все компоненты запаяны ровно, следов ручной пайки или флюса не наблюдается.

Блок питания и аксессуары.

Блок питания — китайский кирпичик типа ноутбучного, на 12V/4A (48W), что должно хватить с большим запасом (потребление MiniPC вряд ли превысит 15W). Длина фиксированного низковольтного кабеля — 115см, феррит присутствует. Гнездо для сетевого кабеля — IEC C14, стандартное компьютерное. В комплекте компьютерный кабель с европейской вилкой (как и было выбрано при покупке). Общий размер БП — 120×35×55мм. На корпусе есть не просто светодиод, а целая светящаяся надпись TANLING. Кстати, эта же надпись мелькает при загрузке, так что производитель заказал себе собственные БП, мне кажется, это хороший признак.

Дополнительная комплектация состоит из фигурной металлической пластины с отверстиями по стандарту VESA на 100мм и 75мм и четырьмя фигурными вырезами типа «замочная скважина» для крепления к ней MiniPC. Так же в комплекте есть 4 фигурных стойки.

Эти стойки вворачиваются в нижнюю крышку MiniPC и другим концом защёлкиваются в 4 выреза в пластине. К сожалению, стойки довольно длинные а резиновые ножки не очень высокие, так что ножки не достают до пластины и MiniPC держится на этой пластине только под действием гравитации.

Спецификация «начинки».

Итак, что мы имеем с компьютерной точки зрения. Компьютер построен на базе системы-на-чипе (SoC) Intel Celeron J3160 (codename Braswell). Эта система содержит четырёхядерный процессор с базовой частотой 1.6GHz, с Turbo Boost до 2.24GHz (про Turbo Boost мы позже поговорим отдельно). Архитектура ядра — Airmont, что является 14nm версией Silvermont. Если честно, я уже запутался во всех линейках Intel, но вроде бы это предпоследняя (на осень 2018 года!), архитектура в планшетно-нетбучной линейке. Выпущен этот процессор был в 2016 году. Из дополнительных наборов команд у него есть всё вплоть до SSE4.1 (но не AVX), плюс AES-NI и CLMUL для эффективной реализации современной криптографии. Формальная тепловая мощность — 6W. Встроенное видеоядро — HD Graphics 400. А, да, ещё поддерживается виртуализация (но не ввода-вывода), что для такого дохлого процессора это мне кажется излишним но может быть кому-то будет полезным.
Эта SoC поддерживает два канала памяти DDR3L (с максимальным суммарным объёмом 8GiB), 5 портов USB 3.0, 5 SATA портов и 4 линий PCIe. Я не лазал в подробную документацию на этот процессор, но подозреваю что всё это не одновременно (Intel любит переназначаемые порты ввода-вывода).
На плате нам доступен только один слот памяти, два SATA порта — один в виде mSATA, он же MiniPCIe и один в виде обычного SATA-разъёма — и MinPCEe-разъём для установки WiFi адаптера, 4G-модема или ещё какой-либо платы расширения в этом формате. Да, увы, распаян разъём только для только одного канала памяти.
В дополнение к SoC на плате расположены 4 гигабитных сетевых порта на базе контроллеров Intel I210-AT и звуковой кодек Realtek ALC662 от которого доступно только 2 выходных канала (стерео) и 1 микрофонный вход. Если интересно, вот вывод утилиты pciconf:

BIOS, загрузка.

Первое что мы видим при включении — мелькающее название фирмы-изготовителя (TANLING), а затем сразу попадаем в меню AMI BIOS. Я не буду показывать все экраны BIOS'а, могу только сказать, что для пользователя десктопных компьютеров названия подразделов не очень привычны — много технических сокращений. Так же подробность настроек впечатляет. Это выглядит как инженерный BIOS, я никогда не видел до этого, чтобы настроить можно всё, включая ручную настройку тонких параметров каждого PCIe-порта отдельно, таймингов контроллера памяти (я уж не говорю про стандартные тайминги самой памяти), включение и отключение отдельных особенностей ядра (типа энергосбережения и Turbo Boost), и так далее. Даже на самых оверклокерских материнских платах не было столько инженерных деталей. Разумеется, есть выбор между UEFI и Legacy boot. Вот несколько страничек BIOS’а:

Впрочем, нашлось в BIOS и несколько пустых подразделов, что показывает, что BIOS собран не очень аккуратно. Но все разделы, оставшиеся пустыми, настолько экзотичны, что я не знаю, что они значат.
MiniPC нормально грузится с USB-флешки, никаких дополнительных усилий для этого прикладывать не пришлось. Так же обнаружилось, что MiniPC спокойно грузится без подключённых экрана и клавиатуры и не впадает в ступор типа «Error, Press F1 to continue».

BIOS и последовательный порт.

Из очень приятных неожиданностей в BIOS нашлась настройка перенаправления консоли в последовательный порт. Это перенаправление полностью настраивается — скорость, тип терминала, тип псеводграфики. Можно выбрать перенаправление только до окончания работы BIOS или постоянное. Cкриншоты BIOS, приведённые выше в этом обзоре, сделаны именно с окна терминала на Windows а не с HDMI-выхода.
Всё реализовано достаточно корректно, PuTTY работает и позволяет полностью настраивать всё в BIOS без экрана и клавиатуры. Разумеется, если сама загружаемая OS поддерживает консоль по последовательному порту, то надо выбрать перенаправление только для BIOS и после этого всё работает как задумано, кроме одного но.
Это но состоит том, что конце своей работы BIOS зачем-то выставляет атрибуты терминала «чёрным по чёрному», так что первое, что должна сделать OS при своей загрузке, сбросить терминал в исходное состояние, или её вывода не будет видно (он будет чёрным по чёрному). Такая вот мелкая особенность, которая отняла у меня 4 часа разбирательств почему я не вижу вывода загрузки OS пока она не включает цветную заставку!

Ввод-вывод.

Видео.

Этот MiniPC не имеет VGA-порта но имеет 2xHDMI. У меня же рядом с роутером стоит старенький 10.4" монитор IBM 9052-V01 (видимо, от кассового аппарата), который умеет только текстовые режимы и при этом подключается по VGA-кабелю. Я купил самый дешёвый переходник HDMI-VGA и с огорчением обнаружил, что хотя переходник работает (при подключении к современному монитору) и даже позволяет вполне прилично выводить графику в высоком (1920×1200) разрешении (я это проверил при загрузке с Live-образа Debian 9.5.0), но вот с моим маленьким монитором эта конструкция не совместима, даже текстовый режим 80×25 снятый с HDMI-выхода и превращённый в VGA с помощью переходника не отображается на стареньком мониторе, монитор пишет «Invalid video mode». Известно, что старые мониторы IBM очень капризны ко всем частотам, видимо дело в этом. Это было бы очень печально, если бы не поддержка вывода BIOS в последовательный порт.
Про проигрывание видео мне сказать нечего — я это не тестировал, и, как мне кажется, для MiniPC с четырьмя сетевыми портами это в любом случае не очень важно. Судя по тому, как работали X.org и XFCE в Debian проблем быть не должно, но дальше этого я не проверял.

Клавиатур и мышь.

С клавиатурой и мышью всё просто — используйте USB. Которых всего два. Т.е. если вам надо иметь постоянно подключёнными клавиатуру и мышь вам, видимо, не обойтись без USB-хаба. Обычная пара клавиатуры и мыши у меня работала без проблем.

Звук.

Ничего не могу сказать, даже выключил чип в BIOS (специально включал обратно, чтобы показать список устройств выше). Опять же, мне не очень понятно зачем это было бы надо устройству с 4 сетевыми картами. Система кроме кодека Realtek видит целых три звуковых устройства HDMI, я не знаю почему три, когда портов два.

Последовательный порт.

Последовательный порт уже упоминался в разделе про BIOS. Обычный COM-порт, его порт ввода-вывода и прерывание настраиваются в BIOS, как обычно. В качестве разъёма используется RJ45 (C8P8). Разводка такая же как у Cisco и Juniper, первый попавшийся провод «Cisco console USB cable» с AliExpress подошёл без проблем.

Тесты производительности.

А вот тут я наступил на лимит размера обзора на сайте. Так что всё про производительность и выводы — во второй части обзора.

Замечание про мой выбор.

Да, я знаю, что за такие деньги я могу купить очень мощный (по меркам таких устройств) SOHO-роутер на архитектуре MIPS или ARM (Qualcomm/Atheros), и в нём была бы поддержка WiFi, или даже Б/У младшую модель Cisco или Juniper (но уже без WiFi).
Но как-то так сложилось, что я никогда не использовал SOHO-роутеры дома. Сначала это был модем, подключённый прямо к компьютеру, потом этот компьютер переехал под стол а рабочим стал новый, потом обычный модем поменялся на ADSL, затем вместо ADSL-модема появился Ethernet-кабель прямо от провайдера, а затем старенький и громоздкий i486 был заменен на «промышленный» Soekris Net5501, который хоть выглядел как роутер, но был внутри всё тем же PC на базе архитектуры x86. Когда мощности Soekris Net5501 стало не хватать была собрана та самая MiniITX-коробочка на базе материнской платы Intel D2500CC. Это ещё всё «осложняется» тем, что я предпочитаю FreeBSD а не Linux, так что возиться с DD-WRT и подобными прошивками мне не интересно. В общем, я знал за что я плачу и хотел именно x86-совместимую платформу.