Értékelés
Eredmények:
Nos, most hogy elkészült a gép és minden működik már csak arra kell választ találni, hogy elértem-e vele a célom, megoldódtak-e a problémáim, megérte-e a ráfordított időt, pénzt?
A válasz szerintem a projekt elején felállított követelmények teljesülésével írható le:
Teljesítmény
A legfontosabb alapkövetelmény volt a hálózat stabilitásának helyreállítása, a hardver korlátainak átlépése.
Az előző router nem érte el az akkori teljes netsebességemet, tehát 80/25-ös netnél 105Mb/s alatt volt a max. átvitel, ahol a proci 400-500%-on volt. Az új cucc iperf-el mérve 290-300Mb/s-et 70% körüli terhelésen viszi, ami megnyugtató adat.
Ezután megnéztem mit tud a gép valós forgalommal:
~1 Mbps le
~30 Mbps fel
~14 % CPU
~84 Mbps le
~16 Mbps fel
~34 % CPU
~84 Mbps le
~35 Mbps fel
~49 % CPU
~25 Mbps le
~54 Mbps fel
~35 % CPU
~84 Mbps le
~53 Mbps fel
~65 % CPU
Ebből kiderül, hogy a jelenlegi netet gond nélkül 105%-on tudom használni, miközben ilyen tempó mellett még mindent ellenőriz is, hogy a dolgok rendben vannak-e.
A grafikonon olyan fixen beáll 84Mb/s-re, mintha vonalzóval húzták volna, és eközben még egy pillanatra sem röccen meg a netrádió, és máshol se érezhető lassulás, szóval teljesen elégedett vagyok vele.
Felügyelet
Ez csak extra követelmény volt, amolyan jó ha van, de a pfSense-ben aztán tényleg mindent látni, ki, hova, honnan, mikor, stb.. táblázatban, grafikonon, listázva – ahogy tetszik. Szinte bármit meg lehet keresni.
Biztonság
Amíg a régi routerem volt, nem láttam támadásokat, és nem vagyok benne biztos hogy azért, mert mindet csendben elkapta volna. Lehet, hogy célba értek, csak sehol nem látszódott, és ki tudja hány száz kereső robot derített fel naponta, jutott be, milyen céllal. Most viszont látom, ahogy szinte megállás nélkül próbálkoznak innen-onnan behatolással, ftp, ssh, port scan, stb. és mennek is szépen automatán a blokkolási listára. Látom ki honnan, mikor, mivel próbálkozott, vissza lehet keresni minden oldalt. Számomra megnyugtatóbb látni a tiltólista hízását, mint a bizonytalanság. Meg amúgy is, akit én nem hívok, az csak ne próbálkozzon, ez nem átjáróház.
Költségek:
alaplap: ~23k HUF
memória: ~4.5k HUF
PicoPSU: ~8k HUF
adapter: ~5k HUF
ház: ~15k HUF
pendrive: ~1.5k HUF
Összesen: ~57k HUF
+
switch: ~8k HUF
Fogyasztás
Használat közben a teljes konfig fogyasztása 16-17W konnektornál mérve, ami egész jónak mondható egy ITX gépnél.
Összegezve
Mindent megkaptam amit elvártam ettől a géptől, sőt, még többet is, ezért számomra maximálisan megérte a ráfordított időt, energiát, pénzt.
Igen, meg lehetett volna csinálni olcsóbban is, paneltápos műanyagdobozban, de ha hosszútávon beválik ez az ITX masina, akkor lesznek ezt követő gépek még hasonló felépítésben - csak más célra. Jó lenne majd a szervert is zsugorítani, és különválasztani az adattárolásról. Meg lesz 1-2 netezős PC, ami szintén ITX-ben lenne, és azokhoz jó tapasztalati alapot nyújt ez a PicoPSU konfig.
Első írásom volt, ezért a stílus olyan, amilyen, de szívesen várok véleményeket, érdeklődőket minden témában. Remélem hasznára válik azoknak, akik hasonlóban gondolkozik.
Köszönöm hogy elolvastátok.
