Китайский MiniPC на Celeron J3160 с четырьмя сетевыми портами Intel — Часть 2, тесты.

  • Цена: $152.39 + доставка $38.37

Это — вторая часть обзора китайского MiniPC. Первую часть обзора, описательную, смотрите тут.
А здесь — интересующие меня тесты, связанные с криптографией и работой этой железки в качестве домашнего сетевого роутера.

После первичной настройки я загрузил свою сборку FreeBSD 13 (да, я предпочитаю FreeBSD а не Linux) и прогнал интересующие меня тесты.

Низкоуровневый криптотест и странности Turbo Boost.

Первое что меня интересовало — скорость работы AES, а именно алгоритмов AES-128-CBC, AES-256-CBC, AES-128-GCM и AES-256-GCM, основных алгоритмов используемого сейчас для построения VPN.
Начал я с того, что воспользовался встроенным в openssl 1.1.1 тестом производительности «openssl speed -elapsed -evp ».

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-128-cbc      33528.96k    58171.58k    74272.29k    79745.15k    81530.15k    81675.13k
aes-256-cbc      29110.04k    45079.53k    54794.38k    58049.34k    58811.67k    58918.20k
aes-128-gcm      21963.46k    43909.46k    62528.31k    70778.88k    73405.74k    73292.77k
aes-256-gcm      20278.77k    38984.18k    53549.81k    59340.46k    61005.82k    61139.63k

И вот тут я был шокирован. Очень медленно. Вот, для сравнения, результаты Atom D2500

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-128-cbc      25740.84k    29077.12k    30214.91k    30470.14k    30517.36k    30594.39k
aes-256-cbc      19336.53k    20934.06k    21482.33k    21542.11k    21733.38k    21708.80k
aes-128-gcm      17743.67k    22049.71k    49689.34k    54126.27k    55028.39k    55268.69k
aes-256-gcm      14585.27k    17392.47k    42018.56k    45814.60k    46818.24k    46859.94k

Огорчился. Решил понаблюдать за частотами в процессе теста с помощью утилиты turbostat, которая показывает честные частоты, включая те, что устанавливаются контроллером Turbo Boost. И увидел, что частоты ведут себя странно и редко поднимаются даже до 1.6GHz (напомню, Turbo Boost должен разгонять процессор до 2.24GHz). Подумав, я выдвинул гипотезу, что это может быть сочетание FreeBSD (не самая распространённая система, вряд ли китайские производители тестируют BIOS'ы на FreeBSD) и Braswell (так же не самая распространённая платформа, может быть это первый раз когда на ней запускают FreeBSD). Для проверки гипотезы я отключил Turbo Boost в BIOS. Скорости сразу выросли до ожидаемых значений:

type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-128-cbc     112995.52k   194942.16k   249308.27k   267746.28k   273186.25k   274103.58k
aes-256-cbc      97447.76k   151024.61k   183555.87k   194196.82k   197210.66k   197483.59k
aes-128-gcm      73681.81k   146982.29k   210065.24k   237331.46k   245448.70k   246109.53k
aes-256-gcm      67862.66k   130581.22k   179230.15k   198887.12k   204639.88k   205225.98k

Более того, turbostat стал показывать что процессор регулярно работает на частоте 2.24GHz. И при этом тот же turbostat показывал что Turbo Boost выключен, т. е. ситуация сложнее чем просто перепутанная настройка в BIOS.
Я не поленился и запустил Linux (Debian 9.5.0) и в нём поведение в точности повторилось — все числа в openssl были очень похожи на числа, полученные во FreeBSD, как с включённым так и с выключенным Turbo Boost. Более того, так как Live CD Debian загружает графическую оболочку, то я мог засечь время её запуска. И оно заметно отличалось, не в пользу включённого Turbo Boost.
Я не знаю, как это объяснить, но факт остаётся фактом — с одной стороны Turbo Boost в этой системе сломан, но, с другой, когда он выключен процессор разгоняется до частот больших, чем должен поддерживать по спецификации. Видимо, в BIOS есть какие-то ошибки, так как Turbo Boost связан с реализацией ACPI.
Учитывая производителя системы я не думаю, что кто-то будет выпускать обновления этого BIOS’а. Если вы знаете что-то про это — сообщите в комментариях.

Тесты сетевой производительности.

Дальше я стал гонять разные сетевые тесты и сравнивать результаты с предыдущим моим роутером на Atom D2500 и Intel 82574L.
Именно эти тесты заняли очень много времени и привели к откладыванию обзора в долгий ящик, так как в процессе я нашёл и помог разработчикам исправить несколько узких мест в ядре FreeBSD — так что тесты переделывались много раз, а полный цикл тестирования занимал двое суток для одного устройства, или четыре для двух. А потом я просто отвлёкся на новый год, а потом… В общем, вот обзор и пролежал 9 месяцев.

Синтетические тесты.

Описание тестового стенда.
Все сетевые эксперименты были построены по схеме, предложенной авторами проекта BSD Router Project. Для тех кому лень читать по-английски, схема выглядит так: собирается кольцо из двух мощных систем (заметно более мощных, чем тестируемое устройство), управляемого свитча и тестируемого устройства по вот по такой схеме:

При этом управляемый свитч используется как дополнительное средство контроля, что пакеты не теряются. Система GEN в этой схеме имитирует внутреннюю сеть, а система MIRROR — интернет. DUT значит «device under test» и, собственно, это и есть тестируемый роутер. GEN генерирует с помощью низкоуровневой утилиты netmap (аналог более известной библиотеки Intel DPDK) тестовый UDP-трафик, уходящий через свитч в тестируемое устройство, тестируемое устройство пересылает трафик в систему MIRROR (со всеми настроенными обработками — шифрованием, туннелированием, и так далее) а MIRROR возвращает трафик в GEN по прямому проводу. GEN сравнивает количество отосланных и принятых пакетов и подбирает максимальную скорость на которой нет потерь с точностью в 0.1%.
В моей схеме система GEN — Xeon E3-1120v2 с сетевыми картами Intel I210 и Intel X520-DA1, а система MIRROR — Xeon E3-1120v3 с сетевыми картами Intel I210 и Intel X520-DA2. Свитч — HP ProCurve 1810G-8 (J9449A). Обратный канал между MIRROR и GEN, таким образом, получается десятигигабитным и точно не является «узким местом».
Я прогнал тесты множества конфигураций — с прямым подключением к «провайдеру», с использованием GRE и IPinIP инкапсуляции, с IPSec в туннельном и в транспортном режимах. Так же я проверил 4 настройки файрволла — от его полного отсутствия (off), с фарйволлом из одного правила (open), со сложным файрволлом имитирующим мой реальный файрволл (direct) и cо сложным файрволлом c NAT (самая реалистичная ситуация). Все конфигурации были проверены в четырёх режимах: во-первых, проверялась нагрузка двумя видами трафика:
  • Нагрузка, ориентированная на пропускную способность (пакеты по 512 байт).
  • Нагрузка ориентированная на скорость обработки (пакеты по 64 байта)
И, во вторых, трафик посылался в одном из двух направлений:
  • Трафик с небольшого числа систем «внутри» сети на множество «внешних» адресов: 4 адреса-источника по 5 портов на каждом посылают трафик во внешний мир, на 128 адресов по 7 портов на каждом, в случае включённого файрволла/NAT трафик идёт «изнутри».
  • Трафик с большого числа систем «в интернете» на один «внутренний» адрес: с 253 адресов-источников на один адрес-получатель, в случае включённого файрволла/NAT трафик идёт «снаружи» через специально разрешённое перенаправление порта с внешнего адреса на «внутренний» — по сути это имитация DMZ.

Результаты.
Все результаты можно увидеть вот в этом Google Doc’е, а я подведу здесь краткий итог:
  • (phy, none, off) Прямое физическое соединение, без файрволлов и шифрований. Здесь мы по скорости паритет, фактически оба девайса обеспечивают гигабит пакетами по 512 байт в любом направлении (минус накладные расходы). А вот при использовании мелких пакетов (что случается при использовании, например, протокола uTP) старое устройство обеспечивает всего ¼ максимума (375KPps когда максимум — 1488KPps), а новое — 95% от максимума когда трафик распределяется по многим получателям (1400KPps) и 80% от максимума когда трафик предназначен одному получателю (1176KPps).
    Практическая значимость этого результата не очень велика, так как такой сценарий подключения малореален при использовании этих устройств в качестве средства подключения небольшой сети к интернету. Но он показывает важное преимущество нового оборудования: там, где старая сетевая карта упирается в количество прерываний в секунду, новая живёт без проблем, особенно если трафик разнообразный и может быть распределён по нескольким очередям приёма.
  • (phy, nat, off) Это реалистичный сценарий подключения к обычному домашнему провайдеру — прямое физическое подключение, использование файрволла и NAT. Здесь становится видно, как важна поддержка нескольких очередей обработки входящего трафика у новых сетевых адапетеров и как полезно иметь четыре физических ядра.
    Старое устройство обеспечивает 458Mbit/s и 107KPps, а новое — 880Mbit/s и 168KPps на выход. На вход разница ещё более драматична — 352Mbit/s против 792Mbit/s и, что важнее, 85KPps против 188KPps.
    В общем-то, вы можете сказать, что и старого устройства достаточно для подключения в 100-200-300 мегабит. Но это не совсем так. 85KPps — это всего 100 мегабит пакетами по 128 байтов. Так как некоторые известные протоколы реально используют такие маленькие пакеты, то вот вам и ограничение на скорость скачивания. На реальные данные, а не синтетику, мы посмотрим ниже.
  • (gre, none, nat) Некоторые провайдеры требуют использования протоколов типа PPTP для подключения. Посмотрим что добавляет дополнительный слой инкапсуляции. Я выбрал GRE но вообще-то, при ядерной реализации разницы между разными вариантами инкапсуляции не видно, что и неудивительно. Опять же, посмотрим на вариант с NAT как более жизненный.
    На выход всё не так плохо — двухкратное превосходство нового оборудования сохраняется, а скорость в 533Mbit/s да и 124KPps скорее всего будет достаточно не только для дома, но и для небольшого офиса. С входящим трафиком же всё не так радужно — разница всего в треть, скорость увеличилась с 132Mbit/s до 167Mbit/s а пропускная способность с 30KPps до 40KPps.
    Декапсуляция входящего трафика ожидаемо оказывается узким местом — так как весь инкапсулированный трафик является строго трафиком точка-точка, то не работают механизмы распределения обработки по разным ядрам процессора. Весь прирост входящей скорости — это прирост скорости одного ядра процессора. Если вам предлагают подключиться на 200Mbit и выше и при этом требуют использование протоколов типа PPTP или L2TP — скорее всего ни от какого роутера за разумные деньги вы эти скорости не получите ни в каких случаях кроме скачивания больших файлов по TCP (HTTP, FTP).
  • (ipsec, aes-128-cbc, direct) и (ipsec, aes-256-gcn, direct) Это сценарий VPN когда файрволл есть, а NAT вынесен на другой конец VPN — что довольно типично.
    Здесь я рассматриваю конфигурацию с двумя разными алгоритмами шифрования — уже нерекомендуемым но самым лёгким aes-128-cbc для старой системы и рекомендуемым aes-256-gcn для новой.
    Старая система упирается в скорость программного шифрования в 170Mbit/s, новая же снижает скорость всего лишь вдвое, до 500Mbit/s. С входящим трафиком в этом режиме та же проблема что и в предыдущем случае — но всё равно видно, что AES-NI позволяет удвоить скорость при использовании больших пакетов! А если не включать параною и не переходить на aes-256-gcn, то разница ещё больше.
Я не стал тестировать OpenVPN потому что по опыту знаю, что он «дороже» чем любая ядерная инкапсуляция. В случае с OpenVPN всё будет упираться не только и не столько в шифрование, как в передачу трафика из ядра к самой openvpn и обратно. Я попробовал одну конфигурацию — и даже без файрволла openvpn был медленней, чем IPSec-туннель с файрволлом.

Выводы из синтетических тестов.
По тестам получается, что, во-первых, для обычного кода (не шифрования) каждое ядро нового процессора примерно равно ядру старого. Но ядер вдвое больше. Так же гораздо лучше сетевые карты — они грамотно распределяют нагрузку по ядрам процессора в гораздо большем числе случаев, создают меньшее число прерываний, лучше работают на передачу. Плюс к этому, на новом процессоре инструкции AES-NI позволяют практически бесплатно получить сильное шифрование: на скорость обработки трафика в гораздо большей степени сказывается само наличие шифрования и файрволлов, а не конкретные алгоритмы. В общем, всё это можно было предсказать глядя просто на спецификации оборудования, но приятно подтвердить и практическое подтверждение этим выводам. Ну и в очередной раз я убедился, что реализация NAT у FreeBSD мягко говоря не самая оптимальная.

Практическая проверка.

И, наконец, практический тест: скачивание файла с помощью протокола, который использует множество UDP-пакетов. Клиент запущен на систсеме, которая во время синтетических тестов служила MIRROR’ом (вообще-то это мой NAS), а MiniPC используется как роутер. Старый роутер не позволял получить скорость больше 4.5MB/s, при этом больше роутер не мог больше ничего, даже DNS переставал работать — ядро роутера полностью загружено, и система выглядит зависшей. Попробуем с новым роутером. 8.5MB/s! И при этом новый роутер имеет двухкратный запас по мощности, все ядра загружены на 45-50%. Отлично!

Температурный режим.

Температурный режим я тестировал следующим образом: запустил openssl speed -multi 4 -seconds 3600 -evp aes-256-cgm и воткнул в радиатор (он же верхняя поверхность корпуса) кухонный термометр. Одновременно с этим я контролировал температуру ядер процессора по встроенным датчикам. Всё это происходило в комнате без сквозняков и с температурой воздуха в 22⁰C.
Через пол-часа такой нагрузки температура радиатора была в 36⁰C а температура ядер 49- 55⁰C. Следующие пол-часа температура не росла. Мне кажется, это отличный результат.

Выводы

Плюсы и минусы, конечно, субъективны.

Плюсы

  • Качество изготовления — я был приятно удивлён.
  • Неожиданный подарок в виде поддержки последовательного порта в BIOS.
  • Все характеристики заявленные продавцом соответствуют действительности.

Минусы

  • Всего два USB порта.
  • 2 HDMI порта
  • Странность поведения Turbo Boost.
  • Дорогая доставка.
В общем-то, с первыми двумя минусам я смирился ещё до покупки. Лучше было бы иметь 4 USB порта и 1 HDMI (я не понимаю, зачем может быть надо 2xHDMI порта у устройства явно специализированного для работы с сетью), а совсем идеально — 4xUSB и 1xVGA, но такого не предлагают. А вот странности с Turbo Boost — это, пожалуй, единственная неприятная неожиданность данной покупки.

Итого

В общем, если вы знаете, зачем вам x86-совместимая коробочка с четырьмя великолепными сетевыми адаптерами — я могу смело рекомендовать данное устройство к покупке.
Спасибо за внимание. Это был мой первый уже второй обзор, но всё равно не судите строго.

Добавление через 9 месяцев после покупки и через 5 после написания основной части обзора

В общем, этот обзор мог быть готов 5-6 месяцев назад, всё уже было понятно тогда. Сейчас, когда я его редактирую и публикую, я уже пол-года живу с данным роутером в рабочем режиме. И моё мнение никак не изменилось — всё работает отлично, роутер не перегреватеся, за всё это время не было ни одной перезагрузки или краша системы или каких-то других аномалий. Устройство просто работает, управляя всеми моими домашними сетями, которых вообще-то 4, не считая подключения к провайдеру. Так же на устройстве крутится UniFi Controller, написанный на Java (!), и это не вызывает никаких пробелм с производительностью.
Первое впечатление оказалось правильным — отличный девайс для моих задач.

Замечание про мой выбор.

Да, я знаю, что за такие деньги я могу купить очень мощный (по меркам таких устройств) SOHO-роутер на архитектуре MIPS или ARM (Qualcomm/Atheros), и в нём была бы поддержка WiFi, или даже Б/У младшую модель Cisco или Juniper (но уже без WiFi).
Но как-то так сложилось, что я никогда не использовал SOHO-роутеры дома. Сначала это был модем, подключённый прямо к компьютеру, потом этот компьютер переехал под стол а рабочим стал новый, потом обычный модем поменялся на ADSL, затем вместо ADSL-модема появился Ethernet-кабель прямо от провайдера, а затем старенький и громоздкий i486 был заменен на «промышленный» Soekris Net5501, который хоть выглядел как роутер, но был внутри всё тем же PC на базе архитектуры x86. Когда мощности Soekris Net5501 стало не хватать была собрана та самая MiniITX-коробочка на базе материнской платы Intel D2500CC. Это ещё всё «осложняется» тем, что я предпочитаю FreeBSD а не Linux, так что возиться с DD-WRT и подобными прошивками мне не интересно. В общем, я знал за что я плачу и хотел именно x86-совместимую платформу.
Планирую купить +14 Добавить в избранное +60 +92
+
avatar
0
djvu?
+
avatar
  • benomx
  • 29 мая 2019, 19:04
+5
Спасибо тебе хороший человек за коммент, а то так бы и листал не понимая че за фигня. Потом дошло, что все таки разные, в одном есть коммент, в другом нету.
+
avatar
+3
Что вы имеете ввиду? Я пять раз проверил, вроде каждая часть — своя. И ссылки между ними правильные.
+
avatar
+1
Грамотный обзор, приятно читать!
А какой НАТ вы использовали — ipfw, pf, ng-nat?
+
avatar
0
Если судить по статье использовался «ядреный» (ядерный), т.е. IPFW NAT.
+
avatar
  • grum77
  • 29 мая 2019, 19:11
0
Что с потреблением у этой коробочки?
+
avatar
+2
У меня нет ваттметра, увы. UPS показывает какой-то недостоверный мизер, типа 30 ватт вместе с 16-ти портовым свитчом и точкой доступа.
+
avatar
0
Нормально он у вас показывает, у меня дома роутер на базе Core 2 Quad Q9450 и с ним же 24-х портовый коммутатор и точка ВиФи показывают 68-78 Вт потребления (крутится на роутере IPFW, igmpproxi, OpenVPN, 7 jail c MySQL, 2 DNS, DHCP, WEB, Nextcloud, zabbix), при том что этот квад жрать в пике может до 95 Вт. А у вас свич и точка это порядка 15 Вт + сам компик 15 Вт вот и выходит 30 Вт. Эта конструкция вполне себе переваривает 400 Мбит трафика (больше пров не дает) при прямом подключении к прову и IPFW NAT с 10-15 правилами.
+
avatar
0
У них разница лет в 10, нормальное сравнение :)
+
avatar
+1
Вот в том то и дело, у меня дома прожорливая печка.
+
avatar
0
У меня там очень дешёвый и китайский USP он, кажется, показывает кусками по 30 ватт — 0, 30, 60, и так далее. Так что это может быть 15 а может 45, чёрт его знает :-)

А 400 мегабит-то большими пакетами в пару сессий переварить не проблема… Это даже тестировать не интересно. А вот когда NAT'у надо переварить полсотни тысяч сессий и пакеты по 128 байт — тут-то и вылезает какой плохой в ipfw nat, увы (но мы работаем над этим!).
+
avatar
0
когда NAT'у надо переварить полсотни тысяч сессий и пакеты по 128 байт
я думаю тогда покупают серьезные железки типа циски, юнипера, хуавея, а не как мы балуются программными фаерволами.
+
avatar
0
Это вообще-то описание раздачи торрентов в совершенно непромышленном масштабе. У меня такое много лет уже, минимум 9, а на самом деле и раньше.
+
avatar
+9
Прочитал с интересом, но так и не понял, зачем это может быть нужно. Пол габита с натом, фаерволом и pptp потянет почти любой Микротик за 3-5 рублей, а чем обозреваемый девайс лучше него автор не раскрыл. Чем лучше FreeBsd, тоже не ясно.
+
avatar
+1
Для контор ещё важна надёжность, а тут скорее всего могут присутствовать все детские болезни, как в коробках Beelink, про которые я писал… итого для дома вещь избыточная, а для контор тоже использовать можно на свой страх и риск…
+
avatar
+3
Лучше тем, что мне нравится больше. Я специально в обе части обзора поместил последний раздел, одинаковый. Что бы избежать таких вопросов.

Было бы где взять любой микротик за 3-5 тысяч (!) рублей на время — я бы мог померять его по той же методике и сравнить, там может вылезти интересное. А может и нет.
+
avatar
0
На авито появляются по hap ac2 по вполне вменяемым ценам уже. Год назад на nag.ru брал за 4500 по акции.
+
avatar
0
Во-первых, это точка доступа, а не роутер. во-вторых, речь же взять на время, что бы прогнать тесты. Т.е. на неделю-10 дней. Сам-то он мне не нужен. Покупать, тестировать, продавать — мне не так интересно.
+
avatar
+2
Во-первых, что это, кроме названия, меняет? Хоть свичём назовите, если она выполняет функции маршрутизатора. И неплохо выполняет.
+
avatar
+3
лучше уж 750g3, для тестирование сетей. Дешевле. А если нужен WiFi, то ac^2 лучше даже не рассматривать, там очень много проблем с WiFi
Впрочем… Если нужен классный и быстрый WiFi, то микрот лучше вообще не рассматривать в качестве поставщика точек доступа =)
+
avatar
+3
Ну да. Расскажите мне, реальному пользователю этой железяки, о её проблемах с WiFi у микротика.
+
avatar
+3
Если говорить о линейке в целом, то: Wave2, 802.11 i/k/v, fast roaming, MU-MIMO (да, я знаю, что начало появляться даже у микрота.) Если говорить про ACквадрат — то практически полное затухание 5ГГц через 30 см стены, и просто магия, если хотя бы 10 клиентов висят на одном диапазоне. Причем даже представители вендора на МУМах разводят руками и говорят: «ну да, бывает. не все же решения будут удачными» =)
+
avatar
+1
К сожалению не могу проверить данное утверждение разработчиков, ввиду отсутствия подобных клиентов в товарном количестве. Но три яблокодевайса, пару андроидоподобных и куча всяких ESP8266 с малинками живут-не кашляют. Ну и вот прям сейчас сижу в 3 метрах от него, томящегося в кладовке за кирпичной стеной. Rodnikovaya3 — сетка от airport extreme,
+
avatar
0
По моему опыту с 5Ghz плохо у всех, если стены — ЖБ. Из-за этого мне в трёхкомнатной квартире пришлось вешать две точки доступа и отказаться от WiFi прямо в роутере. Внутренние несущие стены — и через одну стену сигнала уже нет.

Я пробовал и SR71 от убиквути и микротиковскую точку доступа и убиквутивскую и первый попавшийся длинк — ну да, циску и арубу не пробовал — но всё, что я пробовал работало в смысле стенопроницаемости совершенно одинаково. Никак.
+
avatar
0
По моему опыту с 5Ghz плохо у всех, если стены — ЖБ
Это не плохо, это как раз хорошо: выше частота — хуже
ипроницаемостьь. А значит — меньше помех от соседей. И проблема покрытия должна решаться не повышением мощности, как все привыкли ещё с 2.4GHz, ибо тогда будет такой же гадюшник.
Хотя у меня в 3-комнатной квартире через 2 стены от R8000 телефон коннектится на 866Mbps, прокачивает почти 500 (iperf). Стены несущие.
+
avatar
+1
По существу написано верно. Только магия wifi от микротик заключается в том, что микрот, вкачивающий 1Вт мощности во внешние антенны, через первую же стену серьезно сливает 100мВт TpLink с антеннами на печатной плате по качеству сигнала. Коэффициент усиления антенн одинаковый. И при коннекте к микроту на 866Мбит iperf прокачивает не больше 260Мбит, когда TpLink — 500-600. Это магия Латвийской фирмы :-)
+
avatar
  • ivasha
  • 30 мая 2019, 16:22
-1
Мощность передатчиков мобильных устройств находится в пределах 5-15дБм, а установив мощность на AP в 1Вт получится ситуация, когда клиенты видят сеть в списке, но подключиться не могут, т.к. точка не слышит их слабого сигнала. Увеличение мощности до таких значений используют в бриджах и wds.

+ почитайте законодательство — максимальная мощность передатчика не более 0,1Вт. Все остальное попадает под лицензирование. Это в какой-то мере призвано защищать ваши яички от максимализма головного мозга).
+
avatar
0
В этом смысле хорошо, да, так тоже можно посмотреть.

У меня не хватило одной UniIf AC Lite. В дальней комнате всё переходило на 2.4GHz, а 2.4GHz у меня именно что убито соседями, 50+ сетей видно. Может быть можно было бы подобрать точку, где хватило бы одной AP но, увы, не в каждой точке квартиры выведена витуха, так что пришлось поставить две там, где можно поставить.
+
avatar
  • ivasha
  • 30 мая 2019, 15:59
0
Проблемы с «стенопроницаемостью» всегда с стороны клиента. Какую АР вы не пробуйте, ваш смартфон, с его приклеенной антеннкой и слабым передатчиком, как попискивал про себя точке доступа, так и будет попискивать. Его жалобный крик за железобетоном и на фоне других пищалок на вашем и соседних каналах услышать трудно. Тут поможет смена антенн, а не точек доступа.
+
avatar
0
И это верно, но я пробовал антенны на 10dBi там, где они меняются. Здоровенные удочки — толку ноль. Хотя антенного анализатора у меня нет, может это и не антенны вовсе, а одна бутафория.
+
avatar
+2
" Shadow2091
Впрочем… Если нужен классный и быстрый WiFi, то микрот лучше вообще не рассматривать в качестве поставщика точек доступа =) "

да. Но фанаты Микротика против
+
avatar
+1
Владелец hap ac lite, тоже интересно послушать проблемы, перезагружаю его раз в год для профилактики, с 5ггц вайфаем проблем никаких вообще нет.
+
avatar
-4
" появляются по hap ac2 по вполне вменяемым ценам уже"

разве что для фанатов Микротика, коих немало.
А так Ubiquiti интереснее в плане управляемости, покрытия и надёжности.
+
avatar
+2
ubiquiti edgerouter x
стоит 50 $ или 3333 руб.
там стоит VyOS (Debian)

при желании можно поставить openWRT
5 гигабитных портов, сквозной PoE

нет USB, мало памяти,
скорость впечатляет
+
avatar
-4
Ваш хваленый микротик за 3-5 тыщ с натом, фаерволом и pptp хрен вытянет пол гига. По pptp уж точно усрется. А ежли вы в него еще и правил с Layer7 накрутите так и подавно усрется.
Чтоб пол гига-гиг тянул и не усирался у микротиков железки тарифицируются от 20т. руб.
+
avatar
+3
уважаемый, в таком хамском тоне не собираюсь с Вами дискутировать
+
avatar
-1
Моя прям обиделся.
+
avatar
0
pptp? Неужели до сих пор некрофилия в почете?
+
avatar
0
Ну, повсеместно ещё PPPoE, почему бы не быть и PPtP?
+
avatar
+1
Вы сравниваете 40 градусов Цельсия с 40 градусами водки.
+
avatar
0
а почему бы и нет?
+
avatar
+2
Unifi память жрать любит, к cpu у него требований особых нет.
+
avatar
+2
Как и всё явообразное.
+
avatar
  • Fiks
  • 29 мая 2019, 19:28
+2
Видимо, в BIOS есть какие-то ошибки...
Имхо: я не думаю, что это какие то «ошибки». Нынче вокруг так — думаешь что сидишь на лине, а оказывается что на пресловутой ThreadX RTOS, или другой RTOS. GUI верить нельзя, возможно это только оболочка AMI BIOS, а под ней скрывается пресловутая UEFI со всеми вытекающими отсюда последствиями. Начало было положено очень давно — тыц,тыц, тыц, а теперь весь мир плоды пожинает)).
Раньше были цветочки, теперь и ягодки пошли, так что смысла смотреть на графическую оболочку вообще не вижу))
+
avatar
+2
Эппл с Амазоном отрицают эту историю всеми конечностями, SuperMicro прогнали аудит железа сторонними специалистами, а Блумберг так и не смог показать, где эти аппаратные закладки, предоставить какие-либо доказательства или вообще хоть что-то сказать внятное. Но запомнили все именно эту первую статью. Это, кстати, не первый раз когда они под себя жидко ходят. Недавно нашли вообще чудовищную закладку от Huawei в железе Vodafone. Закладка, правда, в итоге оказалась отладочным telnet, который даже наружу не проброшен
+
avatar
  • Fiks
  • 30 мая 2019, 18:57
0
Эппл с Амазоном отрицают эту историю всеми конечностями
Естественно отрицают — «признать» значит расписаться в полной не компетенции собственной службы безопасности:-)
+
avatar
+3
Собственно, долгое время сам заморачивался копал доки по х86 роутерам и выяснил, что овчинка выделки не стоит, что и подтверждает обзор ТСа. Сейчас живу на микроте 750g3, который купил за $45, который прекрасно держит l2tp/ipsec сервер, нормальную таблицу файрволлов ipv4 и ipv6 и с некоторыми костылями загружается меньше, чем на 20% при полной утилизации аплинка в 500Мбит. +Меньшее потребление, +гораздо проще настройка (да, я прекрасно разбираюсь в Nix, но настроить микрот в три клика реально проще и стабильнее). Единственное, в чем микрот все же проигрывает — это в скорости ipsec. При 1400 байтах aes128 прокачивает около 450Мбит, чего мне вполне достаточно.
Но огромное спасибо за обзор, я окончательно отказался от дорогостоящей мысли перевести L3 на x86. А сэкономленные деньги потрачу на перевод домашней сети на 5GbE и хороший мультигигабитный свитч. Они нынче очень дорогие(
+
avatar
0
Ну, остаётся UniFi controller, но, да, я специально писал последний параграф

Впрочем, я настраивал микротики, мне не показалось проще, особенно когда 4+ сетей с разными правилами куда кому можно ходить. Но это, несомненно, дело привычки.
+
avatar
0
Контролер WiFi точек, как и многое другое, у меня живет в докере на IntelNUC, чтобы свести к минимуму взаимное влияние нагрузок на сеть и на приложения. Что касается удобства настройки — межсетевые экраны и в микроте и в *nix настраиваются одинаково просто, но вот когда встает задача поднять VPN сервер, DHCP, ip6gre, и т.д., то тут микрот выигрывает очень сильно.
+
avatar
+2
Ну вот видите, у вас две железки, а мне хватает одной :-)

Я же не спорю — микротик делает нормальные железки за нормальные деньги, не вопрос.

Просто мне вот так нравится больше.
+
avatar
+1
DHCP, зона DNS, и всё прочее у меня вообще генерируется из списка хостов в текстовом файлике :-)

IPv6 туннель у меня настроен в 1 строчку в текстовом конфиге. Куда проще-то?
+
avatar
0
Если в доме одна точка, то контроллер ей не нужен. Проверено мною.
А товарища поддержу, 750g3 неплохо переваривает полугигабитные скорости да жрет 3 ватта, вы просто попробуйте.
+
avatar
+2
У меня их две, квартира большая. И, да, двум тоже не обязателен, как-то работать будет, я знаю.

Я не понимаю, вам платят за агитацию перехода на микротик? Я специально написал в самом обзоре: я всё знаю про другие варианты. Зачем мне пробовать? Я пробовал. Так — мне нравится больше. Мне удобнее, гибче, привычнее, прикольнее.

Мне было бы интересно погонять этот 750g3 через мой бенчмарк (который двое суток занимает, а на микротике будет ещё дольше потому что вряд ли я смогу автоматизировать его перенастройку), но не за свои деньги.
+
avatar
+1
Неа, я им плачу за железо. И не сказал бы что был доволен после перехода на 750g3 ибо попал под волну Hajime троянца, заражающего микротики.
Но вот когда настроил на нем openvpn с AES, то был приятно удивлен.
30Ватт системник мне по электричеству в год обходится 13,39 долларов.
А вот 750g3 в год мне стоит 1,33 доллара.
Думаю мой выбор Вам понятен?
При условии, что я на базе вот этого, только с процом i3 получил машину с убунту сервером и двумя гигабитками с потреблением 7Ватт, т.е. Вашу задачу я сначала решал Вашим же путём. Без обид.
+
avatar
+3
Ну вот понимаете, без обид, зачем мне это всё знать? Я специально написал, что знаю о других вариантах. Да, я не упомянул микротик, но упомнянул циску с джуном, неужели вы думаете, что я не знаю про микротик?

Я нигде не пишу, что данное решение — лучшее. Что оно подходит всем. Что оно для всех лучше микротика (длинка, асуса, тплинка, циски, джунипера). Или что микротик плохой и негодный.

Я купил железку для своих целей, опасаясь, что она окажется непригодным шлаком (при заметной цене). Железка всем меня очень приятно удивила. Я решил этим поделиться с людьми. Чем плохо?

Я никого не агитирую отказаться от микротика. А меня уже человек 10 агитируют отказаться от этой железки и перейти на микротик.

Хотя я СПЕЦИАЛЬНО сделал последний раздел и скопировал его в ОБЕ части. Что бы было понятно, что не надо мне рассказывать, КАК ЕЩЁ можно решить те же задачи.

Никаких обид — я просто недоумеваю.
+
avatar
+3
Вы странный человек.
Сначала Вы утверждаете, что не знаете производительность конкретного микротика:
Мне было бы интересно погонять этот 750g3 через мой бенчмарк
Потом Вы утверждаете, что таки знаете микротик:
Да, я не упомянул микротик, но упомнянул циску с джуном, неужели вы думаете, что я не знаю про микротик?
Потом Вы делаете вид, что Вы жутко скучный человек и не рискуете в поисках новых путей:
Ну вот понимаете, без обид, зачем мне это всё знать?
И в то же время, Вы таки супер рисковый человек, и ищете что-то новое на свои деньги:
Я купил железку для своих целей, опасаясь, что она окажется непригодным шлаком
И в это же время, потратив за стольник бакинских, вы показываете невежество по отношению к более дешевой альтернативе:
Мне было бы интересно погонять этот 750g3 через мой бенчмарк… но не за свои деньги.
У меня прямо сейчас есть вариант x86 платы под Ваше ТЗ и дешевле, плюс не китай и надежнее, но я, в силу Вашего невежества не стану публиковать её имя, ведь:
зачем мне это всё знать?
+
avatar
+2
Я знаю о существовании микротика, его возможностях (заявленных) и примерных ценах. Я не знаю как в конкретных условиях конкретного бенчмарка поведёт себя конкретная модель. Что тут непонятного?

вы показываете невежество по отношению к более дешевой альтернативе:
Ну я свою задачу решил, зачем мне тратить теперь деньги на то, что я точно не буду использовать? Из любопытства? Не на столько я любопытен. Я не понимаю, при чём тут невежество. Я, что бы не быть невежей, должен был купить все доступные на рынке железки и их протестировать? Я бы рад, но не могу, увы, ни по финансам ни по времени. Я должен был сначала купить именно эту модель микротика, протестировать, а потом уже покупать x86? Но куда мне девать микротик если я не хочу им пользоваться потому что мне это не прикольно? Я же не для фирмы решение выбираю, где моё «прикольно» никого не волнует, а для себя, и хочу have fun. Я правда не понимаю, как вы вырулили на невежество.

У меня прямо сейчас есть вариант x86 платы под Ваше ТЗ и дешевле, плюс не китай и надежнее
Ну уж назовите, как раз про x86 я всегда рад послушать.
+
avatar
+1
А, этих я знаю, и серьёзно про них думал. Проц заметно дохлее по всем тестам, увы. Плюс память припаяна. В общем, потянуло на приключения в этом месте, я выбирал между этой железкой и apu3c4.
+
avatar
0
Ещё можно глянуть AAEON-ы, не уверен как они по цене смогут тягаться.
+
avatar
0
Не, там вообще космос, у них одна плата с Intel® Atom™ N2600 без корпуса $300 стоит.
+
avatar
0
у меня вот такой






oot@LEDE:~# time dd if=/dev/zero bs=1M count=100 | openssl bf-cbc -e -pass pass:secretpwd | openssl bf-cbc -d -pass pass:secretpwd > /dev/null
"100+0 records in
100+0 records out
real 0m 1.22s
user 0m 0.00s
sys 0m 0.02s"


на чипсете Intel C224 с сокетом LGA1150
и 4x1000 Мбит/с портами Ethernet на основе Intel I210AT

www.asus.com/us/Commercial-Servers-Workstations/P9DC4L/specifications/
+
avatar
0
Не, полнофомратное железно — это другой класс, тут всё понятно.
+
avatar
  • Diablo
  • 29 мая 2019, 22:26
+1
13,39 — 1,33 = 12,06 в год
даже если покупать новую железку за 50 баксов — период окупаемости 4 года
никогда не понимал эту принципиальную гонку за ваттами, считать же всё надо, новое железо не бесплатное :)

(исправил по ценам)
+
avatar
+1
Есть более краеугольные случаи с потреблением и старыми девайсами из страны, где киловатт стоит $0,05. Не хочу захламлять тему. Но за потреблением следить стоит, всегда.
+
avatar
+1
Мне тут очень зелёный знакомый выговаривал, что я NAS на ночь и, о ужас, на отпуск не выключаю.
+
avatar
0
Сколько у Вас стоит киловатт в USD? Дело не в гринписьках, дело в зеленых бумажечках.

У меня свежо придание, как один человечек купил старую машину с двумя 771ми ксеонами за 40 долларов, и держал её включенную круглосуточно, а потом удивлялся счетам за электричество. Жрало это дело как не в себя 450Ватт стабильно(замерял сам). Цена киловатта есть выше, причем иногда она подскакивает до 8 центов, посчитать я думаю сможете сами :)
+
avatar
0
В том-то и дело, что примерно нисколько! :-)
И про ваш случай тоже понятно, если я перееду — легко могу и задуматься.
+
avatar
  • aik
  • 30 мая 2019, 04:43
0
Не должно бы. Разве что его постоянно под 100% нагрузкой держат, тогда да. А на холостом ходу где-то ватт 150-200 этот конфиг жрать должен, да и то — если там fb dimm стоят, с простой памятью поменьше.
+
avatar
0
FB и штук шесть винтов + видюха
+
avatar
  • aik
  • 30 мая 2019, 05:52
0
Ну если плюс видюха — тогда могу поверить.
А шесть винтов не так много потребляют, так что с ними, но без видео от 200 ватт не должно далеко уйти. У меня аналогичный конфиг с одним винтом, но зато с мегакулером 1,5А — 180 ватт на холостом ходу. После установки винтов не проверял, но 210-220 должно быть.
Домашний сервер с пятью винтами — 40 ватт на холостом ходу, пока там целерон было.

А вот под полной нагрузкой этот dual xeon улетает за 400 ватт даже с одним винтом.
+
avatar
  • Diablo
  • 29 мая 2019, 23:09
0
ну вы написали конкретный случай, я на него и ответил, что не стоит оно того, если вопрос только в потреблении энергии
другой вопрос если были какие то ещё причины
+
avatar
0
Хотя, повторю, мне стало интересно загнать 750g3 в мои тесты. Поищу, может одолжит его кто на недельку :-)
+
avatar
  • stdm
  • 31 мая 2019, 08:47
+1
Жаль что вы не в Москве, я мог бы дать поиграться, хоть на две.
+
avatar
  • jackT
  • 29 мая 2019, 22:19
0
Просто люди не понимают зачем такая избыточность, что и порождает соответствующие вопросы…
Я вот тоже не могу для себя решить и жабу уговорить, а может оно и мне надо?
Но лень порождает свои пути, внешний vds для впн и ssh для работы.
А за ксеон и материнку отдельный респект, аналогичные стоят дома, списанные ;-)
+
avatar
+3
У меня E3-1220v3 в NAS отдаёт 10 гигабит из кэша и 5.5 гигабит с дисков (тут диски быстрее не могут, их 5 и они вертятся) :-)

(я боюсь, если я расскажу про свою NAS, то мне 20 человек будут рассказывать про QNap'ы с Synology, ага).
+
avatar
  • jackT
  • 29 мая 2019, 22:39
0
Себя еле удержал от установки 19 дюймовой стойки над холодильником…
Сублимировал усилия в софтверном направлении, переделал bVnc под себя, собрав кучу фич из других клиентов.
+
avatar
+1
За софтверное направление мне на работе деньги платят.
А дома я сублимирую как раз несостоявшуюся карьеру админа.
+
avatar
0
А я не удержался, и в шкафу поставил 9U и серваки Supermicro на Atom'e c Микротиком RB2011. Нравится :)
+
avatar
  • hugin
  • 03 июня 2019, 13:46
0
Лайфхак: 19" оборудование ставится в столы ЛАКК от икея. Не глубокие в квадратный. До 90см глубиной в следующий по размеру. Там даже полка есть, чтобы сложить. =)))
+
avatar
0
Да, спасибо, я в курсе, но у меня это в шкафу с одеждой стоит, в нижнем отсеке, туда стол поставить сложновато ))) а каркас для настенного монтажа входит отлично )
+
avatar
0
Можно немного доплатить и взять аппаратное ускорение шифрования, если это критично…

PS: один в один что я подумал про эту шутку и Микротик
+
avatar
0
hexG3 и так имеет ускорение. Без него у всех моделей ipsec загибается на цифрах в 20-60Мбит
+
avatar
0
я имел ввиду что-то типа CCR
+
avatar
  • Fiks
  • 29 мая 2019, 19:54
+1
Вот только что интересный пост читал:
Плата использует BIOS от AMI, лишённый новомодной графической оболочки. При первом включении нас встречает вот такая картина:

BIOS не на английском. Это никого не удивляет? Может ещё и на русском был? Я явно что-то пропустил в этой жизни)) А потом ВНЕЗАПНО в этом «биосе» обнаружена ещё и языковая переключалка. А где же UEFI ??? ну да, «доброты» там нету почти верю)))
+
avatar
0
Я надеюсь UEFI-шность биоса вы не по тексту/графике определяете?
+
avatar
  • Fiks
  • 29 мая 2019, 20:49
+2
Скажем так: «по его возможностям» — BIOS таковой не имеет. Для этого нужно мини-ОС в прошивку загнать, ну а это UEFI и есть. Впрочем называйте как хотите. Но то что Debian например видит 1400 МГц там где реально только 600 МГц Вас не напрягает?
+
avatar
+1
Если shell есть (а он есть) то это UEFI. А графический режим — это необязательный атрибут
+
avatar
-3
Вы путаете тёплое с мягким. В распбери 2 процессора и работают они параллельно на двух разных ОС. В x86 биос отключается сразу после старта ОС (кроме обращения к некоторым функциям). Также с процессором Байкал-Т1, там в качестве биоса стоит Linux, но после загрузки ОС он отключается.
+
avatar
0
Если бы в x86 BIOS отключался… Читайте про SMM.
+
avatar
+1
Ну я бы не отождествлял SMM и BIOS.
Если говорить о CSM режиме, то таки да, биос уходит с большинством своих INTов и уже оська переключает проц в защищенный режим и занимается управлением всего и всея
+
avatar
+1
Код, который выполняется при переходе в SMM, сидит внутри образа BIOS. И его не отключить. На последних платформах (врядли на этом атоме, впрочем) оно ещё и шифрованное. И рядом там ещё сидит Intel ME который тоже просто так, не куроча образ BIOS'а, не отключишь.

Так-то да, формально BIOS — это обслуживание int 10h, но это уже ненужное буквоедство.
+
avatar
+1
А как-же инт13 то? ))))
+
avatar
-1
SMM должно выключаться после загрузки ядра и ОС делает всё сама, через ACPI (по крайней мере я так думаю). Конечно, можно засадить в биос шпиона, но это совсем другая история. И, конечно, китайцы не будут что-то мудрить с SMM. У них и так всё на ладан дышит, а тут ещё в биосе копаться.
+
avatar
0
Нет. Читайте про SMM. Оно в принципе не выключается, это, если угодно, Ring -1.
Теперь с виртуализацией, когда есть ещё Hypervisor mode, всё стало ещё сложнее, но SMM был начиная с i486 и он не отключается.

ACPI — это «просто» интерейс между OS и прошивкой. Но SMM никуда не девается.
+
avatar
  • Fiks
  • 29 мая 2019, 23:28
0
Также с процессором Байкал-Т1, там в качестве биоса стоит Linux, но после загрузки ОС он отключается.
Сказки про «Байкал» и «Эльбрус», а также «Зарю» я каждый день на ночь читаю (как отче наш) но ничего про них сказать не могу — вживую руками не щупал (цены на них — роскосмос). Смысла их обсуждать не вижу — у кого из обычных пользователей они есть?
А по BIOS просто был вопрос и был ответ: «где искать истоки». Мог бы написать проще:
AMI и AWARD BIOS производители железа прекратили выпускать ещё в 2013 году, уже в 2014 их в РФ почти не найти было 1-2 платы на том же юлмарте проскакивало и всё.
Помните как один господин из мелкософта крыльями хлопал и с высокой трибуны орал: «он устарел»? А я помню:


P.S. А то что расберри «зачалили» троями я знал ещё до его выпуска (по воплям маркетологов). Ну а кто в теме был, так они то г-но не брали — самая первая «банана пи» не распиаренная ими без троев шла и прекрасно работала в системах видеонаблюдения без всяких глюков (последующие версии не знаю). З.Ы. а хабр меня на эту тему умилил — там чё сборище маркетологов собралось? Читал комменты — плакал)) В самом низу кто-то про банану спросил, так ему вестимо даже не ответили…
+
avatar
+2
А где же UEFI ???
вон же в вреху вторая строчка
+
avatar
  • dmbf22
  • 29 мая 2019, 20:49
0
точно домашнего стевого роутера?
+
avatar
+5
Я может чего не понимаю, но для Продакшена никто (в своем уме) не будет покупать нонейм железку китайскую без поддержки и тестирования, а для дома микрота Hap AC будет достаточно для всех сценариев с головой и 800 кратным запасом стабильности и мощности. Несмотря на то что ВиФи у микрота — это боль и никому его никогда не посоветую, во всем остальном он быстрый в настройке, и мега стабильный аппарат, со своими болячками, конечно.
И, да, UniFi контроллер настраивается с любого компа 1 раз и больше он нафиг не нужен.

Ну и как роутер без WiFi, быстрее и прикольнее Ubiquiti Edge Router или как он там сейчас. Стоил 3000р, имел на борту Linux Vyattа и очень быстро работал. По крайней мере между 2 Mikrotik 1036 CCR и запущенном На них тесте скорости, У микротиков ядро на порту приемо\передачи было загружено на 100%, а на Edge routere было на 15%.
+
avatar
0
Ну и как роутер без WiFi, быстрее и прикольнее Ubiquiti Edge Router или как он там сейчас. Стоил 3000р, имел на борту Linux Vyattа и очень быстро работал. По крайней мере между 2 Mikrotik 1036 CCR и запущенном На них тесте скорости, У микротиков ядро на порту приемо\передачи было загружено на 100%, а на Edge routere было на 15%.
Попросите простого смертного настроить на Edge туннель :(. Повоевал я с ним, да так и забросил… Mikrotik в разы лучше. Хотя точки у Ubiquiti что в настройке, что в стабильности вне конкуренции.
+
avatar
+1
Ну так аффтор вообще непонятно на чем собирает. Прям во фре легко тунель построить или хотя бы ВеФе поднять да или хотя бы настроить фаервол?
Я с ним (Edge Router) тоже повоевал, да быстро, да прикольно, но для задач бытовых до 1Г — избыточно.
Микрот из под винбокса настраивается за пару минут. По нему 400 тонн документации с готовыми решениями любой проблемы.
+
avatar
-2
А freebsd ещё не окончательно не закопали? Пробовал 5 лет назад поднять её на свежем железе, единственное достижение — понял как ядро устроено, но всё равно не взлетело. Не, ну если много свободного времени, то можно и фрёй побаловаться. А для результата, чтобы из коробки iproute2, java11, антивирус, gstreamer с ускорением, lxc — это надо полноценную ось ставить
+
avatar
0
вопрос от довольного владельца обычного WiFi-роутера: а для чего вообще всё это нужно дома? Тем более тут говорится про скорости под 500 мбит и какие-то «ужасные» методы шифрования. Если я правильно понял, то это что-то типа супер-пупер мощный роутер. Извините если офтоп.
+
avatar
0
Это надо, если вы хотите использовать роутер как сервер видеонаблюдения и видеоаналитики, как умный дом, как сборщик телеметрии и.т.п. Если от роутера нужен порнохаб и вконтакт — тогда 1500р в любом ларьке длинк.
+
avatar
0
Прочитал оба ваших материала. Плюсанул. Респект! Вопрос у меня всего один, но ответ я бы хотел получить (лучше развернутый и аргументированный): почему фряха? Ну а что, собрали бы сразу генту… :) Если объективно и отсечь иронию, то последнее, ИМХО, даст больше профита.
+
avatar
0
Я с фряхой работаю с 1997 года. Больше 20 лет уже, ужас. Привык.

Ну и у меня NAS на фряхе ради ZFS, так что для единообразия тоже.

Да, я знаю про ZoL, но пока доверия не внушает. И, опять же, сила привычки, тут всё знакомое, что угодно в 5 утра сделаю не просыпаясь. И GPL я не очень.
+
avatar
0
Я с фряхой работаю с 1997 года. Больше 20 лет уже
Хельсинкский синдром.
+
avatar
+1
Хельсинкский синдром.
Стокгольмский, нет?..
+
avatar
+2
Да там рядом.
+
avatar
0
Я с фряхой работаю с 1997 года. Больше 20 лет уже, ужас. Привык.
Ну и у меня NAS на фряхе ради ZFS, так что для единообразия тоже.
Это само собой, как-то привычка, экосистема и иже. Вы не думали о том, например, что фряха не раскрывает потенциала железа в ключе роутера, и/или тормозит таковой? Если уж «извращаться», то выбор очевиден — это генту. На мой вопрос вы ответили как-то однобоко и весьма очевидно.
Человек вы компетентный, по крайней мере знание мат. части у вас есть, как я понял. Объективно: не вижу ни одной причины корячить фряху на роутер.
Да, я знаю про ZoL, но пока доверия не внушает. И, опять же, сила привычки, тут всё знакомое, что угодно в 5 утра сделаю не просыпаясь. И GPL я не очень.
Зачем на роутере zfs? о_О Не понял, что вам дает тип лицензии, в данном конкретном случае? Будете вы интересны, «кому-либо» (условно), закрытая лицензия ничего вам не даст или в чем смысл? Фряха, в моем понимании (многократное имхо), тот же никс, т. к. порт. Поэтому не понимаю вашего «фи».

PS: Ставлю себя на ваше место, знания есть и роутер тоже как-то собрать хотел. Но юз фряхи понять не могу, поскольку не вижу объективных аргументов.
+
avatar
0
Зачем на роутере zfs
Читайте внимательнее: «Ну и у меня NAS на фряхе ради ZFS, так что для единообразия тоже.». Зачем мне ещё одна OS?

поскольку не вижу объективных аргументов.
Понимаете, я не вижу аргументов «против». Их тоже объективно нет. Linux подходит и FreeBSD подходит. Выбираешь то, что нравится больше.
+
avatar
0
Читайте внимательнее: «Ну и у меня NAS на фряхе ради ZFS, так что для единообразия тоже.». Зачем мне ещё одна OS?
Либо читаю, либо не трачу время. Как можно читать не внимательно я хз, можно не понять, но не более. ZFS и ось, в данном ключе, связь имеют относительную. Роутеру ZFS не нужна.
Понимаете, я не вижу аргументов «против». Их тоже объективно нет. Linux подходит и FreeBSD подходит. Выбираешь то, что нравится больше.
Насчет последнего согласен. Аргументы есть, например, если собрать генту под эту железку, то она фряху разорвет — это факт (больше производительности, гибкость и иже).
+
avatar
0
ZFS на роутере не нужна. Нужна одна OS на всех системах. А на NAS нужна ZFS. OpenIndiana я пробовать не готов :-)

Про разорвёт — это очень спорно. Если мне не будет лень, я посмотрю, как Linux разорвёт фряху на старой железке (новая давно в работе и не хочу её снимать снова). Но скорее всего мне будет лень.

(если вы ориентируетесь на бенчмарки Phoronix — то зря, они категорически не умеют готовить фряху, а из коробки она и правда очень консервативна).
+
avatar
+1
Но вообще, это уже спор о вкусе фломастеров.
Ну вот люблю я Фряху. А линукс — не люблю. Так как это никак не связано с моей професисональной деятельность, могу себе позволить. Кто-то любит ездить на БМВ, кто-то на Мерседесе, но Порше быстрее, а MAN грузоподьёмнее так что теперь?
+
avatar
+3
Странность поведения Turbo Boost.
Три волшебные буквы: SDP.
Железка с пассивным охладом, скорее всего через толстые термопрокладки.
Китайцы установили SDP в биосе на весьма низкую величину. Или тупо передрали с какой-нибудь пассивной брендовой железки типа Intel Compute Stick, где охлад минимальный.
Выключая TurboBoost через пункт биоса, благодаря криворукости биосописателей, вы снимаете установку PowerLevel и у вас проц всегда лупит на максимальной частоте на всех ядрах. С одной стороны — халявный разгон, с другой — будет кушать и греться. Советую внимательно посмотреть, как устроен охлад и, при необходимости, его улучшить.
+
avatar
+1
Оу, отличная теория. Очень похоже на правду. Спасибо.

За охлаждением слежу, да, это обязательно.
+
avatar
0
Обзор хороший, особенно в части грамотно проведенных тестов производительности,
но большинство тут просто не поняли ни о чём это, ни зачем.
+
avatar
  • Rost
  • 29 мая 2019, 22:49
+2
Хех. Прямо ностальгия. Вспомнил свою поделку на первом атоме. Самодельный корпус из оргстекла, ssd на 32 гига — по тем временам внушительных денег стоил. Достал со шкафа, сдул пыль:


+
avatar
0
почём продаёшь?
+
avatar
+1
Нынче роутеры мощнее тех жутких атомов…
+
avatar
+1
Я не знаю, как это объяснить, но факт остаётся фактом — с одной стороны Turbo Boost в этой системе сломан
Да, собственно, его тут и не было никогда, а как можно сломать то чего нет?
А про имеющуюся в процессоре Intel Burst Performance Technology можно почитать например на THG
+
avatar
0
Вообще, turbostat считает что он там есть, и показывает состояние регистров вполне корректно…
На платформе буз турбобуста turbostat работать у меня отказался, я проверил.

Но может быть вы правы. В любом случае про Burst в BIOS нет ничего вообще и я бы предположил что тогда настройка Turbo Boost должна влиять на Burst Mode. На что-то же она влияет? Только криво!
+
avatar
0
del