Samstag, 21. Dezember 2013

ALIX Nachfolger im Test

PC Engines mit neuem APU System Board


PC Engines arbeitet an einem Nachfolger der erfolgreichen ALIX Serie, welche von vielen sehnlichst erwartet wird.
Mit seinem 500Mhz Geode LX Prozessor, den 3 Fast Ethernet Ports und 256MB RAM war und ist das ALIX Board ins besonderem unter den Firewall bauern sehr beliebt. So gibt es von den bekannten Firewall Appliances pfsense, m0n0wall, ipfire und den wrt's, Images welche direkt auf einem ALIX funktionieren.
Mit immer schnelleren Internetanschlüssen und höheren Anforderungen ist das ALIX mit seinen Fast Ethernet Ports und dem dürftigen RAM mittlerweile doch eher knapp bemessen ;)

apu.b1 der Nachfolger

Erfreulich das PC Engines nun wieder mit etwas neuem kommen wird. Natürlich mit Giga Ethernet Ports, natürlich mit mehr RAM. Aktuell hat PC Engines Interessierten eine erste Serie an Beta Boards geliefert. 

Hier die Spezifikationen des Beta Boards

  • Applications:
  • Routers, firewalls, VOIP, dedicated servers, special purpose network plumbing, education tools...
  • CPU:
  • AMD G series T40N or T40E APU, 1 GHz dual core (Bobcat core) with 64 bit support, 32K data + 32K instruction + 512KB L2 cache per core
  • DRAM:
  • 2 GB DDR3-1066 DRAM
  • Storage:
  • Boot from SD card (connected through USB), external USB or m-SATA SSD. 1 SATA data + power connector.
  • Power:
  • About 6 to 12W of 12V DC power depending on CPU load.
  • Expansion:
  • 2 miniPCI express (one with SIM socket for 3G modem), LPC bus, GPIO header, I2C bus, COM2 (3.3V RXD/TXD).
  • Connectivity:
  • Gigabit Ethernet (Realtek RTL8111E), 1 DB9 serial port (console).
  • Firmware:
  • CoreBoot open source system BIOS with support for iPXE and USB boot.
  • Form factor:
  • 6"x6" (152.4 x 152.4 mm), fits in our case1d2*u enclosures.
  • Cooling:
  • Conductive cooling from the CPU and south bridge to the enclosure using a 3 mm alu heat spreader. Please contact us for advice if you want to integrate this board in your own enclosure.


Preislich ist das das Board im selben Rahmen wie der Vorgänger ALIX. Für Rund Fr. 150.- ist man also mit einem Board, AC Adapter, Gehäuse und einer 16GB m-sata SSD dabei. Somit könnte der Erfolg also bereits wieder vorprogrammiert sein.
In Zukunft plant der Hersteller gemäss Webseite die definitive Version mit bis zu 2Ghz und 4GB RAM zu bringen. Das Board verfügt noch über 2 PCI-e Steckplätze für Zusatzhardware. Das System kann von einer SD Karte (Slot vorhanden), über ein externes USB Medium oder über den m-sata Anschluss booten.
Wer Installationen auf ALIX Boards kennt, wird auch hier schnell einen Weg finden. Man kennt's, es gibt keinen VGA Anschluss, die Konfiguration erfolgt über den seriellen Port.

Hands-On

Sofern man ein Gehäuse bestellt hat, wird das Board bereits darauf montiert beliefert. Weil die CPU passiv über das Gehäuse gekühlt wird, ratet der Hersteller zur vorgängigen Kontaktaufnahme. Ich denke nicht umsonst, den das Ding kann ganz schön warm werden :) So ist auch im mitgelieferten Sheet bemerkt, dass man in Zukunft wohl von der T40N CPU (9W TDP) auf die T40E (6W TDP) wechseln möchte.

Als OS habe ich mich für ipfire entschieden, weil dies sowieso meine präferierte Appliance ist.
Die Installation habe ich auf eine 16GB m-sata SSD, welche man direkt bei PC Engines bestellen kann, getätigt. Dazu habe ich das gewöhnliche ALIX Image von ipfire genommen, weil hier die serielle Schnittstelle, welche man zur Installation benötigt, bereits aktiviert ist. Da ich keinen m-sata Leser habe, musste ich einen kleinen Workaround anwenden um das Image auf die m-sata zu bekommen. Da mir nichts besseres eingefallen ist, habe einfach zuerst eine ipfire Installation über einen USB Stick vorgenommen und danach von diesem Hostsystem das Image auf die SSD kopiert. So konnte ich im 2ten Schritt die eigentliche Installation vornehmen.

Bereits beim Feeling handelt es sich mit der neuen CPU im Vergleich zum Geode Prozessor um Welten.
Auch im Vergleich mit meinem Hauptsystem einem Intel Atom D2500 muss sich der T40N 1Ghz dual Core nicht verstecken. So ist das Navigieren im WUI sehr flüssig, der Web-Proxy schnell gestartet.
Gerne würde ich an dieser Stelle iperf Messungen zwischen den LAN Schnittstellen liefern. Leider bin ich aber nicht fähig hier realistische Werte zu liefern, zudem bockt ipfire ohne richtigen WAN Anschluss ein wenig rum.
So habe ich einfach das ganze Setup welches ich von meiner Atom Firewall her habe auf das apu Board transferiert um eventuelle Unterscheide festzustellen. 
Das Gerät läuft an einem VDSL Anschluss eines Schweizer Providers mit einer Servive Geschwindigkeit von
40'000/8'000 kbps,
parallelen IPTV Streams,
Snort, Guardian (IDS),
Web-Proxy, inkl. URL-Filter, Virusscanner,
OpenVPN Server für Roadwarriors und einer Net2Net Verbindung,
und der Forward Firewall "block all"
absolut problemlos. Hier hätte das Alix mit dem IDS und der Proxy Geschichte bereits seine Mühe.
Da in dieser Konstellation noch genügend Luft vorhanden ist, habe ich auch gleich noch das TOR Relay aktiviert, welches ~40GB Bidirektionalen Traffic pro Tag generiert und besonders viele Verbindungen aufbaut.
Jetzt kommt die CPU ins Schwitzen und läuft gegen den Anschlag, was in diesem Fall aber auch beim Atom Board so wäre.
Trotzdem bleibt das Ding und alle Services stabil. Hier meine Profil-ID von ipfire: http://fireinfo.ipfire.org/profile/7378c5927b73fafd9bd170e460667f6c080e9e19


Obwohl das Board noch in der Beta Phase ist und es noch Anpassungen an der Hardware geben wird, ist das Board auf einem überzeugendem Stand.
Ich hoffe das sich die Installation in Zukunft noch ein wenig vereinfachen lässt. Auch ein ein WLAN Adapter im AC Standard wäre für die Zukunft nett. Ich sehe hier für dieses Board und ipfire, Potential weitere User zum Umstieg zu motivieren. Der Erfolg von solchen Appliances auch bei weiteren Usern Fuss zu fassen, hängt meiner Meinung nach auch von einer einfachen Installation und guter Hardware ab. 
Das dass Interesse besteht, sehe ich immer wieder an den Mails welche mich erreichen. An dieser Stelle möchte ich bei allen bedanken und mich bei denen entschuldigen welche keine Antwort bekommen. So macht es mir zB. auch besonders Freude, pfsense Usern zu helfen, obwohl dies nicht meine Hauptfirewall ist.

Ich werde über die Feiertage noch 2-3 Artikel vorbereiten. So viel sei schon gesagt. Es wird spannend, es wird geil und es wird Netz Impact haben. ;D

Frohe Festtage und es Guets Nois

lg Thomas