Простой, бесшумный и с AMD Geode на борту

    Системные платы ALIX – это малоразмерные платы с низким энергопотреблением, предназначенные для построения многофункциональных сетевых устройств, а также тонких клиентов.

    Сравнивать данное железо с CISCO в данном топике я не решусь, но оно само по себе достойно внимания.

    Платы ALIX производятся (конечно, на Тайваньских фабриках) швейцарской фирмой PC Engines.
    Сегодня я расскажу про платформу ALIX.2d13 и маршрутизатор на ее основе.
    Как и в прошлом посте, речь пойдет о сетевой платформе. Напомню, что
    сетевая платформа — это железо, предназначенное для работы в телекоммуникационных сетях, с установленным ПО, заточенным под те или иные сетевые задачи (маршрутизация, NAT, VPN, proxy, firewall, и т.д.).



    • В платах используется чип AMD Geode с низким энергопотреблением, благодаря чему в нагрузке устройство потребляет всего 6-10Вт.
    • Архитектура x86 дает возможность использовать в качестве ОС любую распростарненную систему, будь то FreeBSD, Linux, или специализированные дистрибутивы на их основе. В тестовом режиме на платах (модели с VGA) запускалась Windows XP Embedded.
    • Вспомогательный криптографический блок AMD Geode LX Security Block, поддерживающий AES-128 аппаратное криптоускорение, а также аппаратный генератор случайных чисел.

    • За каждый Ethernet-порт отвечает свой контроллер, что обеспечивает максимальную производительность подсистемы Ethernet.
    • Слоты расширения MiniPCI позволяют подключить периферию, начиная от POST — диагностической платы, заканчивая Gigabit Ethernet, RS-232, CAN — контроллерами.
    • В платах alix.6f2 также есть слот MiniPCI-E для подключения внутренних 3G модемов, при этом появляется поддержка гибридных MultiWAN-конфигураций с балансировкой нагрузки: 3 WAN+WiFi LAN / Ethernet+3G / Ethernet+Wi-Fi / Wi-Fi+3G


    Вот сухие характеристики alix.2d13 под управлением pfSense 2.0.3:
    Модель Alix.2d13 pfSense
    Активных сессий 50,000 (Ограничено размером RAM)
    Пропускная способность при вкл. фильтрации трафика 86 Mbps/порт
    Пропускная способность IPSec VPN 25+ Mbps (AES-128)
    15.5 Mbps (AES-256)
    13.7 Mbps (3DES)
    Макс. число VPN-сессий (PPTP) 1,500
    Multi-Wan и балансировка нагрузки 2 WAN с балансировкой нагрузки
    Резервирование по схеме Active/Standby
    Характеристики CPU 500Mhz AMD Geode LX CPU +AMD Geode LX Security Block
    Память 256MB
    Хранилище 4GB Compact Flash (возможна установка 2.5” HDD/SSD)
    Интерфейсы 3 x VIA VT6105M Fast Ethernet
    Virtual Interfaces (VLAN) ~500-1000
    Энергопотребление 5-10W
    Система предотвращения вторжений Snort
    Антиспам, антифишинг, фильтр URL Squid Squidguard
    Безопасный контент (Антивирус итд.) HAVP


    На десерт видео с обзором железки и WEB - интерфейса pfSense:

    У видоеролика есть секрет:
    На самом деле, руки на видео не мои, а snowbl1nd.
    Мои руки на фоне вида на Неву из нашего офиса:



    PS. Хабраюзерам мы предоставляем скидку 5% на весь ассортимент плат alix и маршрутизаторов на их базе.
    Метки:
    NativePC 19,21
    Компания
    Поделиться публикацией
    Реклама помогает поддерживать и развивать наши сервисы

    Подробнее
    Реклама
    Комментарии 73
    • –12
      Платы конечно интересные, но это же прямая реклама своего магазина (хоть и в своем блоге) o_0
      Хоть бы каких тестов для виду добавили…
      • +2
        Для виду прикреплено видео, ну и мои руки на фоне Невы :).
        А вообще, Хабр для нас скорее метод общения с аудиторией и ценный источник информации об отношении к продуктам.
        Мы стараемся предлагать интересные продукты — и хабравчане нам в этом очень помогают.
        • +1
          Согласен. Если продукт, действительно, достоен и интересен хабровчанам, то и реклама ему не вредит.
          У меня у самого ALIX борда есть такая, а в прошлом я использовал их WRAP борды. Очень классные штуки. У меня на них роутеры были собраны.
      • НЛО прилетело и опубликовало эту надпись здесь
        • +3
          На них т.н. tinyBIOS. Устанавливается любая x86-совместимая операционка :)
          • +2
            Я пробовал Linux на этой платформе. Производительность не впечатлила. ARM-плата будет значительно выгоднее — при близкой производительности (могу ошибаться, но скорее всего плата на OMAP4 будет близка по производительности) будет значительно меньшее энергопотребление.
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                5 950 руб.
                • НЛО прилетело и опубликовало эту надпись здесь
                • 0
                  «3x ethernet, mini-pci, корпус, цена? „
                  Я вообще-то про производительность писал. У Geode эти 3 Ethernet в проц встроены? Если нет, то с аналогичной обвязкой можно и на ARM плату создать. С двумя Ethernet вроде на хабре даже уже описывали как-то.
                  Про цену я умолчу, т.к. покупался специального назначения SBC с индустриальными температурами. Думаю при схожих эксплуатационных характеристиках платы на четырехядерных ARM не будут сильно дороже GEODE, если вообще будут.
                  К достоинствам Geode могу отнести разьве что “толстый» техпроцесс, который, впрочем, нужен лишь в весьма узком перечне применений.
                  • 0
                    1. Для начала нужно создать.
                    2. Сетевухи на ARM чипах сейчас работают через USB конвертер, что медленно. Т.е. вы можете просто воткнуть USB сетевухи.
                    3. USB обычно мало 1-2, поэтому больше портов достигается через USB хаб.

                    А теперь подумайте, как быстро всё это будет работать с сетью.
                    ARM в будущих поколениях будет вероятно более подходящим, а пока слишком многого не хватает.
                    Возьмите для примера даже самые могучие девелоперские платы на ARM.
                    • 0
                      www.armkits.com/product/sbc8600b.asp?goback=%2Egde_85447_member_199480694
                      Обычно (в большинстве плат, что я рассматривал уже) Ethernet-контроллер общается с ЦП через SPI порт. Приведите модель конкретной платы где через USB. А заодно мне не ясно альтернатива какая есть подключению Ethernet-контроллера не через како-либо аппаратный интерфейс ЦП.
                      И еще зависит наверное от ЦП у кого пропускная способность выше будет: у USB или SPI порта.

                      PS: по ссылке как раз плата голая в том же ценовом диапазоне — 6 тыр.
                      • 0
                        Дорогое и бесмысленное решение. Оно хорошо для разработчиков.

                        Я сам бы с удовольствием взял бы arm плату с выходом sata и хотя бы с двумя нормальными Ethernet.

                        Например мне нравится cubieboard, но у него много своимх приколов. В частности Ethernet.
                  • 0
                    Господа, то что у вас на RPi и китайских планшетах заканчивается ARM — это очень прискорбно.
                    Сетевые интерфейсы в ARM процессорах точно такие же как и везде: MII, RMII, RGMII и т.д.
                    И DMA там тоже есть.
                    О каких USB хабах идет речь?
                    • 0
                      Можно пример arm 700-1000 с двумя ядрами и хотя бы два сетевых интерфейса.
                      Без всяких com,spi,i2c и прочий лабуды — только hdmi
                      Как вариант можно com, но тогда без всего остального.
                      Ну и цена что бы не космос.

                      А то есть производитель axiomtek x86 промышленых ПК, в частности для soho/smb. Но цена! проще купить ту же плату на atom (если нас не ждет страшная среда, а оно как правила не ждет)

                      В общем буду рад ссылки на ARM, а то я уже как два года тыркаюсь и пока более мение меня удлетворил только cubieboard.
                      • –1
                        Я так понимаю примеров не будет? :)
                          • 0
                            Это процессорные модули.

                            На одноплатных я не увидел два eth. Хотя может плохо смотрел.
                            • 0
                              Я и не собирался искать для вас готовое решение. Их, поверьте, огромное множество.
                              Смысл моего возражения заключался лишь в том, что процессоры ARM обладают специально обученными для этого сетевыми интерфейсами, а не только USB.
                              • 0
                                Отлично! А я то думал только USB (табличка Сарказм )
                                • 0
                                  О чем вы?
                                  Вот пост, на который я отвечал.
                                  2. Сетевухи на ARM чипах сейчас работают через USB конвертер, что медленно. Т.е. вы можете просто воткнуть USB сетевухи.
                                  3. USB обычно мало 1-2, поэтому больше портов достигается через USB хаб.
                                  • 0
                                    Ну о том, что это писал не я!
                  • 0
                    ARM сложнее поставить, нужна ОС с поддержкой ARM…
                    Конечно, ARM архитектура более узкоспециализированная и за счет этого, более эффективная. При этом менее гибкая, и сложная в эксплуатации.
                    • +7
                      нужна ОС с поддержкой ARM

                      Т.е. любая более-менее известная ОС, отличная от Windows
                    • +1
                      Вообще-то ARM — архитектура общего назначения, ничуть не менее гибкая чем x86. (Строго говоря, там есть несколько «вариантов» — профилей — для каждого варианта.)
                      И архитектура сама по себе менее сложная, чем современные x86-64 (Конечно, оригинальный 8086 проще, чем современный arm cortex-a, но сколько между ними лет разницы?).
                      • +1
                        На ARM процах постоянно какие-то части закрыты тоннами NDA и отсутствием дров даже для обычного Linux. Android работает и ок.
                        Гибкость архитектуры это не готовый продукт. А готовые продукты, либо открыты и примитивны, либо современны и в важных местах закрыты.
                    • +5
                      Присоединяюсь. Что ARM, что MIPS рвёт этот Geode как тузик грелку.
                      Mikrotik наше всё…
                      • +2
                        Ага, на нефильтрованном трафике.
                        • +1
                          Рвёт… до тех пор, пока вы не захотите воткнуть плату расширения.
                          • +2
                            Не вижу проблем: image
                            3х miniPCI, а если надо есть и с mPCI-E для 3G
                            • +1
                              Цена решения, частоты, поколение ядра? Без это сравнение не полно, особенно ввиду широкого распространения х86 решений относительно ARM.
                              • 0
                                На сколько я понял, на фото routerboard.com/RB433UAHL.

                                CPU AR7161 — 680
                                RAM 128
                                Цена 129$

                                Производительность пакетов по ссылке.
                    • +6
                      За каждый Ethernet-порт отвечает свой контроллер, что обеспечивает максимальную производительность подсистемы Ethernet.

                      И все-таки не понимаю… Любой ethernet-контроллер обязан прокачать данные на line-rate — при условии, что ЦП не захлебнется (мы ведь говорим о софтверных платформах). Так откуда взялась пропускная способность/порт? Что это?

                      Почему нет значений pps/cps? На каких пакетах считалось значение «86 Mbps/порт»? Неужели «Вспомогательный криптографическом блок» настолько кошмарно медленный?

                      Было бы интересно все-таки сравнить напрямую эту железку с циской, у которой идентичный процессор.
                      • 0
                        Тоже заинтересовало, почему это записано в преимущества. Кажется, что аппаратный управляемый ethernet-свитч дал бы бОльшую пропускную способность подсистемы ethernet.
                        • +1
                          Аппаратный управляемый ethernet-свитч поможет только если трафик будет именно аппаратно свитчеваться, без файрволинга.
                          • 0
                            Нет, это не так. Аппаратный управляемый свитч программируется довольно гибко. Его порты можно как все связать в группу (будет обычный аппаратный свитч), так и разбить на любое количество групп, каждая из которых будет отдельно коммутироваться и будет представлена процессору одним интерфейсом. В любом случае это дает большую гибкость в настройках и производительность.
                            • 0
                              У железки из топика всего три порта. Там и в группу объединять толком нечего. Разве что по тегам .1q…
                              • 0
                                Я безотносительно конкретно этой железяки, я вообще про чипы свитча.
                      • +3
                        Несколько вопросов — 1. Есть ли кейсы использования? Желательно с реальными внедрениями.
                        2. Какие преимущества перед теми же цысками, микротиками и прочим целенаправленно сетевым железом? Если только х86, то какие преимущества перед неттопами или PC/104 компьютерами.
                        3. «Пропускная способность при вкл. фильтрации трафика 86 Mbps/порт» — не совсем понятно какая фильтрация, какой трафик гоняли, какие правила были включены.
                        4. Условия эксплуатации — температура, влажность.
                        5. «Надёжность» железа — каков процент брака, возвратов, как себя чувствует при постоянных грозах и нестабильном электропитании?
                        • +3
                          1. VPN шлюзы для банкоматов, контроллеры для крупной (~1000 точек) WiFi MESH сети, криптошлюзы с реализованным ГОСТ-шифрованием для применения в госструктурах, требующих ГОСТ — сертификации ПО шифрования.
                          2. Циски дороже, микротик хоть и дешевле, но у него своя ОС (платная! при необходимости расширения функционала) и MIPS, на который трудно накатить что-нибудь более менее кастомное (тот же VPN с ГОСТ шифрованием не думаю, что легко будет организовать).
                          3. Включено 15 стандартных правил фильтрования по протоколу TCP. Пакеты размером 64 байта гонялись iperfом.
                          4. В простых корпусах от 0С до 50С, в уличных корпусах успешно эксплуатируются от -40С, соответственно по защите IP65:

                          5. Процент брака менее 0,05%. Так как мы стандартно тестируем оборужование перед отгрузкой — для конечного пользователя этот показатель стремиться к 0.
                          На входе у железки стоит стабилизатор, питание может «плавать» от 7 до 18 вольт.
                          Грозозащиты встроенной нет (и не видел устройств со встроенной, честно говоря). Обычно это решается внешними грозозащитными модулями, если есть необходимость.
                        • –1
                          А вот такой девайс от Supermicro вам как? Atom D525 (пассивное охлаждение), два Gigabit Ethernet, шесть (!!!) SATA-портов, возможность загрузки с флешки, воткнутой прям в материнку (там разъем USB вертикальный на плате специально для этого). Видел в Киеве по цене 784 грн. т.е. < $100.
                          • +1
                            Плата то хорошая. Но, если честно, такой цены не может быть. В европе в розницу она стоит ~200$. Это голая плата, без оперативки, без корпуса и без БП. В России цены начинаются от 8.300 рублей.
                            • +1
                              В сборе, с оперативкой, корпусом и БП (тем более БП нужен корпусный, что увеличит размер конечного устр-ва ) стоимость составит ~12-13 тыс.рублей, лучше уж взять Lanner FW-7540 и нашего прошлого поста :)
                            • 0
                              -Цена только материнки 8 121 руб, на яндекс.маркете видно в 1 клик: market.yandex.ru/search.xml?cvredirect=2&clid=505&text=X7SPA-H-D525
                              -Размер? Какой корпус? Какой конечный размер устройства?
                              -Два Ethernet (хоть и гигабитных).
                              -Огромные радиаторы и атом — о пассивном охлаждении забудьте сразу, вряд ли у нах есть соответствующий корпус, как, например, у моделей Lanner.
                              Менее чем за минуту куча минусов найдена (дольше этот текст писать :)
                              Немножко сравниваете прекрасное с мягким.
                              Это ответ на комментарий про Supermicro от RolexStrider :)
                              • +2
                                Насколько я понял из мануала, например, вот эта модель имеет GPIO и I2C пины.
                                Для кого-то это может быть дополнительным плюсом.
                                • +1
                                  На них вообще кастомизацию можно делать довольно нитересную. Те же светодиоды и кнопка reset — полностью контролируются программно.
                                  Одному клиенту мы делали демоны для Linux, которые реагировали на разные по длине нажатия на reset и могли выполнять любые команды (включить/выключить порт, перезагрузиться, сбросить конфиг в default..).
                                • НЛО прилетело и опубликовало эту надпись здесь
                                  • 0
                                    Удаленные маленькие офисы подключены с помощью таких коробочек на pfsense. Поставил, настроил и забыл. Используем давно. Только сейчас начала проявляться проблема на каналах со коростью больше 30Мбит/сек. Софт падает.
                                    • 0
                                      Можно поподробнее? Что значит софт падает? И какую версию pfSense используете?
                                      Прекрасно должны работать с любой шириной внешнего канала. Или вы имеете ввиду VPN?
                                      • 0
                                        IPSEC. Версия последняя. Какое-то время начинает передавать данные, потом подвисает и уходит в перезагрузку.
                                    • 0
                                      о! Знакомая железка. Мы уже года три поставляем АТС-ки на данной платформе.

                                      На 20-30 SIP регистраций, конференции на 12-15 человек проца хватает, а вот дальше… :(
                                      • 0
                                        Эта железка сможет хоть в чем-то выиграть у MikroTik RB 951G-2HnD, который стоит 2500 рублей (т.е. в два раза дешевле), имеет 5 гигабитных портов, PoE, wifi для SOHO?
                                        • 0
                                          Все зависит от целей. Этот MikroTik построен на ARM, а ALIX на x86.
                                          • 0
                                            Вообще-то на MIPS. Вы так говорите, как будто х86 это что-то хорошее :) Я бы и неттоп домашний на ARM/MIPS собрал, дык нету.
                                            • +1
                                              Верно, на MIPS.
                                              Я не утверждаю что x86 это хорошее. Я только говорю что это зависит от целей.
                                              Если цель — поставить OS для x86, то вариант на MIPS рассматривать бесполезно. Если ОС только под MIPS, то на x86 ее не поставить.
                                              А если, например, вдруг надо AES128, которая у Geode встроена, то это тоже отдельная тема. Я не уверен, что у того MikroTik'а есть такое.

                                              У меня одно время был роутер на Intel Atom, который размером был с этот ALIX. Потребление было второстепенно, главное была — скорость прокачки по сети и он меня полностью этим устраивал. Потребление было что-то около 10-20W, но зато скорость была на высоте.
                                              Сейчас у меня есть одно устройство для VPN на VIA C7. Выбор на этот проц только потому что у него железная AES256. Других доступных платформ с AES256 я не нашел. Тут главные критерии были — AES256 и цена. На ней стоит 5 гигабитных портов, но используется для VPN только один.

                                              А MIPS… Потребляет он мало, что очень хорошо для целей, где это важно. Например, на улице на солнечной батарее и с небольшим аккумулятором он будет в самый раз. Уверен, что есть еще куча других применений, где x86 будет неуместно.

                                              Эти железки так просто по цене и количеству сетевых портов сложно сравнивать, так как зависит от целей, под которые они будут использованы.
                                              • +1
                                                > Если цель — поставить OS для x86, то вариант на MIPS рассматривать бесполезно. Если ОС только под MIPS, то на x86 ее не поставить.

                                                Не так — если цель — поставить ОС от Микрософт, то да. Если эта цель не стоит — железо пофигу. OpenSSL перекомпилируется за 5 минут. И если сравнивать архитектуру — то х86 давно пора закапывать. Даже Интел это признает.

                                                > А если, например, вдруг надо AES128, которая у Geode встроена

                                                Ну ок, AES128 аппаратный — пока единственный плюс. Но — с одной стороны — стандарт скрипит по швам, с другой стороны — для интернета Mikrotik вполне справляется с программным шифрованием, да и не ограничен так жестко протоколом. Зато там есть гигабитные порты, что куда актуальнее для внутренней сети.

                                                Проприетарных чипов с аппаратным шифрованием стоимостью менее 1$ на MIPS/ARM — вагон и маленькая тележка. Почему MikroTik не поставили его? Вероятно, другие вещи были более приоритетны.

                                                > Потребление было что-то около 10-20W, но зато скорость была на высоте.

                                                Хотелось бы более показательных тестов.

                                                > А MIPS… Потребляет он мало, что очень хорошо для целей, где это важно

                                                Да не в этом дело. MIPS — это RISC архитектура. Это более производительная система при меньшей стоимости.

                                                Поэтому, если не использовать поделки от Майкрософт, я не представляю, зачем нужен х86 на серверном оборудовании. Разве что, гонять какую-нибудь Российскую сертифицированную ФСБ шифровальную поделку, которая работает только под x86.

                                                Как эту железку использовать для SOHO — а именно так она позиционируется, насколько я могу судить по цене — я не представляю.
                                                • +1
                                                  Софт не только Microsoft. Многие дистрибутивы я не имею времени и желания собирать и компилировать когда вышли какие-то патчи. Намного удобнее поддерживать такие устройства если можно накатить готовые бинарники. Например, pfsense — его можно собрать самому, но удобнее и быстрее использовать готовые бинарники. Можно запустить новую систему на роутере за 5 минут. Обновления еще быстрее. Если я буду собирать вручную, то это точно не несколько минут.
                                                  Дело не в железе, а в целях применения. Если надо у клиента поддерживать кучу таких устройств, то экономия времени на компиляции будет особенна критична вне зависимости от того x86 или MIPS.

                                                  > Ну ок, AES128 аппаратный — пока единственный плюс
                                                  Это не плюс и не минус просто так. Это плюс если надо, и пофиг если не надо. Есть куча решений, где AES128 не нужен, там, конечно, Geode будет безразличен.

                                                  > Mikrotik вполне справляется с программным шифрованием
                                                  Если для определенных целей программное достаточно, то это замечательно. Если нет, то тогда MikroTik не подойдет как ни крути.

                                                  > Зато там есть гигабитные порты, что куда актуальнее для внутренней сети.
                                                  Для каких-то актуально, конечно. Но если MikroTik занимается роутингом канала шириной 10Mbit, то тогда уже эта фича становиться менее актуальна.

                                                  > Почему MikroTik не поставили его? Вероятно, другие вещи были более приоритетны.
                                                  Верно. Я об этом и говорю. Каждая железка хороша под свои задачи. Просто так железки без задач сравнивать сложно и бесполезно, тем более что они достаточно близки.
                                                  • –1
                                                    > Многие дистрибутивы я не имею времени и желания собирать и компилировать когда вышли какие-то патчи.

                                                    Если админу _лень_, мне уже нечего добавить ;)

                                                    > Если для определенных целей программное достаточно, то это замечательно. Если нет, то тогда MikroTik не подойдет как ни крути.

                                                    Он на крайней стадии компрометации. AES256 из-за ограничений экспорта ключей найти очень сложно. Программная реализация сравнимого по криптостойкости blowfish/twofish не сильно хуже аппаратной реализации AES. Вывод — не нужно.

                                                    В итоге я так и не получил ответа. Для SOHO железка из обзора может быть _хоть чем-то_ лучше MikroTik?
                                                    • 0
                                                      >Если админу _лень_, мне уже нечего добавить ;)

                                                      Если у вас развивается инфраструктуру и вы не занимаетесь разработкой и поддержкой этой железки, то часто более правильно выбрать что то готовое. Например то же microtik. Везде будет один знакомый интерфейс, единое окно управление.
                                                      Это проще особенно когда масштабы растут и просто тупо нету времени следить за версиями софта и что то там компилировать.
                                                      • –2
                                                        Вот я бы выбрал openwrt. Контроля больше, а так — то же самое, единый интерфейс, универсальная конфигурация. Но это полноценный линукс на арме, с пакетным менеджером и возможностью завести что угодно, а не только то, что предусмотрели разработчики.

                                                        И на случай отладки — есть версия для x86, которая отлично работает в виртуалке на компе.
                                                        • 0
                                                          Мы точно так же выбирали openwrt, но к сожалению его web интерфейс очень бедный. Определенные вещи надо опять лезть под капот. Когда у вас много филиалов и персонал который linux в глаза не видел, очень сложно становится объяснить куда там лезть и какую цапу крутить.

                                                          Спорить не будет, обычный linux во много раз мощнее и гибче любого ынтерпрайс решения. Но вот как то все это пилить и затачивать это под предприятие ради фана мне лично не хочется. Тем более есть вполне нормальный продукт, который работает и имеет неплохую развесистую конфигурацию из коробки.
                                                          • 0
                                                            Консоль != под капот. Для многих вещей я вообще не понимаю, зачем нужен веб-интерфейс.
                                                            • 0
                                                              вот в microtik вполне прекрасная консоль для ноков.
                                                              • 0
                                                                вот в microtik вполне прекрасная консоль для ноков.

                                                                как вариант можно еще рассмотреть Vyatta, pfsense, Zeroshell все это в ынтырпрайзах будет более правильно чем openwrt.

                                                                P.S. Что бы не создавалось иллюзий я не против openwrt,ddwrt,tomato и etc.
                                                        • 0
                                                          > Если админу _лень_, мне уже нечего добавить
                                                          Я знаю относительно много разных сисадминов. Но не знаю никого, кто любит лишнюю работу.
                                                          Именно их лень помогает им автоматизировать системы и упростить тот же deployment и другие механические задачи, что бы можно было сконцентрироваться на более важных вещах.

                                                          > Для SOHO железка из обзора может быть _хоть чем-то_ лучше MikroTik?
                                                          Так же как и яблоко лучше апельсина — смотря какие цели (то есть, фактически зависит от софта).
                                                          • 0
                                                            > Но не знаю никого, кто любит лишнюю работу.

                                                            В виду отсутствия ресурсов, приходится самому немного админить. И стратегический подход тут такой — с майкрософт все проще, но постоянно что-то валится. С linux — сложнее, но достаточно один раз настроить и забыть про администрирование вообще. Перекомпиляция под целевую платформу занимает время, за которое можно выпить кофе. Поддержка майкрософта — занимает время всегда.

                                                            > Так же как и яблоко лучше апельсина — смотря какие цели (то есть, фактически зависит от софта).
                                                            В четвертый раз спрашиваю — SOHO. Обычные стандартные задачи: vpn туннели, бриджи, qos для voip, высоконагруженная внутренняя сеть. В чем профит этой железки, которая стоит в два раза дороже и греется?
                                            • 0
                                              Это не тот Geode без поддержки CMOV инструкции? Если да, то для него за… замучаешься что-либо собирать. Не рекомендую.
                                              • 0
                                                У этой серии Geode (LX) действительно не полный набор инструкций заявленной совместимости i686, это скорее гибрид 586 и 686. Но cmov там присутствует.

                                                # cat /proc/cpuinfo
                                                processor: 0
                                                vendor_id: AuthenticAMD
                                                cpu family: 5
                                                model: 10
                                                model name: Geode(TM) Integrated Processor by AMD PCS
                                                stepping: 2
                                                cpu MHz: 498.052
                                                cache size: 128 KB
                                                fdiv_bug: no
                                                hlt_bug: no
                                                f00f_bug: no
                                                coma_bug: no
                                                fpu: yes
                                                fpu_exception: yes
                                                cpuid level: 1
                                                wp: yes
                                                flags: fpu de pse tsc msr cx8 sep pge cmov clflush mmx mmxext 3dnowext 3dnow up
                                                bogomips: 998.36
                                                clflush size: 32
                                              • 0
                                                Юзаю с недавних пор девайс из топика с pfSense на борту.
                                                Запустил недавно ВПН между офисами на нем — доволен.
                                                Особенность — устройство не выпускает из своей локалки наружу более одного клиента PPTP, если нужно подключать юзеров к серверу PPTP «снаружи» (в инете)
                                                • 0
                                                  устройство не выпускает из своей локалки наружу более одного клиента PPTP

                                                  поправка — речь об ограничении в pfsense, как в программном обеспечении

                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                Самое читаемое