Archives pour la catégorie “Firewall”

05 03 2010

C’est parti pour un nouveau routeur

Publié par ctacat dans Ecologie et Economie (ou pas), Firewall, Réseau, Technologie, pfSense

Le temps est maintenu venu, disposant que quelques deniers, d’investir pour un nouveau routeur fait maison.

Pour rappel, l’actuel routeur est un PC sous pfSense, propulsé par un Pentium M 1,6 GHz, qui consomme 90 W en fonctionnement. Je trouve que c’est beaucoup (trop).

Le prochain routeur doit consommer significativement moins, être silencieux (donc il faut éviter les pièces mécaniques), prendre le moins de place possible, rester performant malgré tout et continuer à tourner sous pfSense. Beaucoup de conditions…

J’ai acheté il y a quelques semaines sur eBay, à bon prix, un boitier Mini-ITX tout mimi, avec alimentation externe de 60 W (sans ventilateur, genre ce qu’on trouve avec les ordinateurs portables). Il me restait à acheter une carte-mère avec au moins 2 ports réseau (plus permettrait quelques fantaisies dans un avenir proche, je reviendrai sur mes fantasmes technophiles dans un autre article; non c’est pas sale ;-) ).

Après de nombreuses recherches et hésitations, j’ai choisi une carte-mère Jetway JNF76 avec un processeur Via Nano à 1 GHz, accompagnée d’une carte fille réseau (Jetway toujours) proposant 3 ports Gbps de marque Intel (j’aime pas Broadcom). Un petit investissement de 260 € (quand même) directement chez LinITX, revendeur anglais qui propose (entre autres) un catalogue impressionnant de matériel au format mini-ITX. Et en plus, c’est moins cher que les revendeurs français, port compris.

Pourquoi ce choix :

  1. Jetway d’abord parce que c’est le seul constructeur, disponible en France/Europe, qui propose le principe des cartes-filles, permettant de ne pas nécessiter un boitier au format ATX (et donc de pouvoir profiter des boitiers tout fin pour le format mini-ITX).
  2. Les cartes-mères ATOM proposées par Jetway qui acceptent les cartes-filles ne sont pas passives (sans ventilateur). Le choix de la passivité est motivé par le souhait de n’avoir aucune pièce sujette à usure mécanique; exit donc les ventilateurs et le disque dur que je vais remplacer par une clé USB rapide.
  3. Les cartes-mères avec le nouvel ATOM, passives pour la plupart, ne sont pas encore proposées par JetWay (donc pas de carte-fille), et les rares que j’ai pu trouver disponibles ne proposent qu’un port réseau, souvent 100 Mbps, avec comme seule possibilité d’extension un port PCI (exit mon boitier mini-ITX…).
  4. Accessoirement, les processeurs VIA (C7, Nano au moins) disposent d’instructions orientées cryptage, gérées par FreeBSD et donc par pfSense, qui accélèrent notoirement les communications VPN, le cryptage s’effectuant au niveau matériel; ça ne mange pas de pain d’en disposer :-)

Au final, d’après mes estimations, l’ensemble devrait consommer entre 15 et 20 W, un bond en terme d’efficacité énergétique par rapport à l’existant (certes pas de quoi rembourser l’investissement immédiatement, mais je n’ai pas que l’économie financière comme motivation).

Quand j’aurai reçu le matériel, j’essaierai de prendre quelques photos du montage.

« Stay tuned », comme y disent !

PS: A peine je valide la publication de cet article que je reçois le matériel. Très bien, LinITX ! Quelques photos prises, un nouvel article demain ?

Comments Pas de commentaire »

26 04 2008

Je viens de recevoir un wattmètre…

Publié par ctacat dans Firewall, FreeBSD, Général, Technologie

Je ne sais pas si ça vous intéresse, mais bon, j’ai envie de partager l’information.

Après presque 2 mois de tergiversations, j’ai finalement acheté un Wattmètre (ou un économètre chez certains revendeurs), qui permet de voir la consommation des appareils électriques.

Je l’ai testé sur ma nouvelle configuration Firewall à base de pfSense (en lieu et place d’Astaro Linux) : éteint, le PC consomme 9 W et 86 W en fonctionnement. Moins qu’une ampoule de 100 W donc.

Après le swap des Firewalls j’ai refais le même test avec mon ancien Firewall : 26 W à l’arrêt (3x plus que le nouveau Firewall !!!), et 74 W en fonctionnement.

(Pour être précis, voici ce que j’appelle par « à l’arrêt » : le PC est branché mais pas allumé. Evidemment, si on débranche la prise électrique, la consommation tombe à 0…)

2 informations ressortent de ce petit test : un PC à l’arrêt, ça consomme… Et ma nouvelle config Firewall a encore un peu de marge de progression en terme de consommation en fonction. En particulier, il faut que je vérifie que le contrôle de la fréquence du Pentium M est bien activé dans pfSense, ce qui pourrait permettre de gagner quelques Watts (je suis sûr par contre sous Astaro Linux que le Cool’n'Quiet d’AMD était utilisé). Il y a peut-être aussi quelques Watts à gagner avec la manipulation des switches de la carte-mère (une Asus P4P800).

Pour conclure, les configs des Firewalls :
  • l’ancien (à base d’Astaro) :
Athlon 64 3000+ en socket 754 (un des tous premiers)
1 Go de RAM
1 DD IDE de 120 Go
1 carte réseau Gigabit (le port réseau interne n’est pas utilisé)
1 carte réseau Dual port Intel 100 MB/s
carte vidéo intégrée
  • le nouveau (à base de pfSense) :
Pentium M 1,73 GHz
2 Go de RAM
1 DD de 250 Go en SATA2
1 carte réseau Dual port Intel 100 MB/s
carte vidéo AGP à base de chipset ATI fanless

Comments Un commentaire »

5 visiteur(s) en ligne actuellement
5 visiteur(s), 0 membre(s)
Maximum de visiteur(s) simultané(s) aujourd'hui: 5 , à 07:42 pm GMT-1
Ce mois: 5 , à 03-07-2010 07:03 pm GMT-1
Cette année: 6 , à 01-13-2010 09:56 pm GMT-1
Tout le temps: 7 , à 12-18-2009 05:05 pm GMT-1