Stresserbse

Ein Blog über meine Projekte, mich und was sonst noch so existiert

IPFire Eco-Probleme und Lösungsmöglichkeiten

Vorwort

Ja der Beitrag sah vorher anders aus. Dank meines Hosters durfte ich den neu schreiben. Ein Datenbank Crash in Kombination mit einem Backup vom Vortag macht nicht viel Freude bei den betroffenen Personen.  

Einleitung

Aus verschiedenen Gründen bin ich vor einigen Monaten das Thema Firewall und Co. angegangen. Wobei ich dazu sagen muss, dass das zu schützende Umfeld bei mir aus ca. 40 Geräten besteht und ich aufgrund der Anzahl und des SnakeOil Faktors bewusst auf eine Standalone Firewall gesetzt habe. Die Wahl fiel dabei auf IPFire, welches aktiv weiter entwickelt wird und wo ich zufällig einen Kollegen habe, der hier den einen oder anderen Kontakt und auch Finger in dem Thema hat. Nach einigen Versuchen mit nicht wirklich geeigneter Hardware (ja ein Raspberry PI kann das, kommt aber sehr zügig bei mir an seine Grenzen), bin ich dann auf den IPFire Eco vom TX-Team umgestiegen. Sieht gut aus, hat enorme Leistungsreserven, vier dedizierte 1 GBit/s Netzwerkkarten, aber...  

Lasttests und die Ergebnisse davon

Da der IPFire Eco ein passiver Rechner ist und ich meine Bedenken bei solchen Geräten habe, was durchaus auf Erfahrungen basiert, habe ich beschlossen den Kleinen mal ein wenig unter Last zu setzen. Der Testaufbau war eine direkte Verbindung von meinem Ultrabook per USB 3.0 1GBit/s Adapter (ja, hätte man auch anders machen können) und der Einsatz von iperf mit folgenden Parametern:

iperf -c ipfire -P 10 -t 3600

[IPFire_Heat

Nach ca. 90 Minuten war die Temperatur so hoch, dass sowohl das Gerät anfing verschmort zu riechen, als auch das Gehäuse unangenehm warm war. Der Test wurde daraufhin beendet um eine Beschädigung der Hardware zu verhindern. Im Einsatz mit ca. 30 Endgeräten hat ein anderer IPFire Eco nach ca. 3 Stunden jeweils eine Notabschaltung durchgeführt und neu gebootet. Der Verdacht liegt hier nahe, dass dies aufgrund thermischer Probleme zu begründen ist. Beide Geräte standen zu keinem Zeitpunkt in einer Position wo sich ein Wärmestau bilden konnte, oder andere Geräte zusätzliche Wärme übertragen hätten können. Die Umgebungstemperatur betrug ca. 19 Grad Celsius. Das Gespräch mit dem Hersteller wurde gesucht, aber es konnte keine mich zufrieden stellende Lösung gefunden werden. Mal ehrlich, nur weil ein Gerät diese Hitze ab kann, heißt das noch lange nicht das man sich das auch zuhause hinstellen sollte. Das kann man in einem gekühlten Serverraum mit stetigem Luftfluss machen, aber nicht zuhause.   Lösungsansatz 1

[bild1

Man nehme ein anderes Gehäuse und verbaue einen 120mm Lüfter, der sehr langsam dreht. Gesagt getan und das Ergebnis kann sich sehen lassen! Aber es ist immer noch nicht das wo ich hinwollte. Immer noch zu warm und das Gehäuse was ich noch hatte war so was von hässlich... Das ging gar nicht!    

Lösungsansatz 2

Da TX-Team das Gehäuse nicht selbst baut, sondern auch nur einkauft, bin ich gleich auf die Suche gegangen und siehe da Realan e-mini bietet das Gehäuse in einer höheren Bauform an.

[IPFire_Eco_Optimiert_Bild_01

Eines Vorweg, der Einbau eines Lüfters erfordert auch in diesem Gehäuse ein paar Umwege und Kniffe. Zum einen werden Gummi Lüfter Halterungen und ein 60mm CPU Backplatte Lüfter benötigt, zum anderen muss man sich damit abfinden, dass der Plattenkäfig zerlegt und die SSD direkt an der oberen Querstrebe mit weniger Schrauben befestigt werden muss. Da eine SSD keine Mechanischen Elemente hat, ist das locker machbar. Es wird zwar ein wenig Eng, aber es funktioniert! Zwar geht die SSD Temperatur ein wenig hoch, dafür ist das gesamte System nochmal 20 Grad kühler danach wie man auf den folgenden Graphen sehen kann.

sda_Graph_Optimiert

Und endlich habe ich auch wieder ein PWM Signal, was mir vorher nicht möglich war da ich den 120mm Lüfter über einen anderen Weg gedrosselt hatte.

[hwfan_Graph_Optimiert

Verbesserungsmöglichkeiten

Da man jetzt genug Kühlungsreserve hat, kann man durchaus darüber nachdenken auf der Hardware einen ESXi zu fahren und hier mehrere virtuelle IPFire Instanzen zu haben (Credits at Cisco Bob). Auch der Einbau einer schnelleren und größeren SSD ist hier durchaus dann sinnvoll. Und was man auf jeden Fall verbauen sollte ist das WLAN Modul. Es lohnt absolut und die Integration ist in der Zwischenzeit ein wahrer Traum und läuft einwandfrei.  

Schlussworte

Der IPFire Eco ist zwar teuer, aber hat so viele Leistungsreserven und Möglichkeiten, dass man hier durchaus zuschlagen kann. Zum Schluß noch ein Bild vom alten Gehäuse und dem neuen höheren Gehäuse. Knuffig sind sie beide. Smiley

[IPFire_Eco_Optimiert_Bild_02

Posted by Marco Frischkorn on 2014-08-06 under Allgemeines, Technisches, Security, Hardware