[Erledigt] Hardwarevorschläge für Eigenbau-Router + Asterisk

padowa76

Aktives Mitglied
Mitglied seit
23 Jun 2006
Beiträge
1,265
Punkte für Reaktionen
7
Punkte
38
Hallo zusammen,

ein Bekannter möchte einen kleinen x86/x64 kompatiblen Rechner als Router und VoIP-TK eingerichtet haben. Die Softwareseite ist hier nicht das Problem. Allerdings was nehme ich hier am besten als Hardwareunterbau .. Ideal wäre ein Barebone mit einem Board das mind. 3 GBit-Ports On-Board hat. 8 GB RAM sollte das Maschinchen dann auch verkraften können, für das OS wird eine SSD verbaut.

Habt ihr irgendwelche Hardwarempfehlungen?

Gruß Patrick
 
Zuletzt bearbeitet:
Ist das nicht ein bisschen oversized für den genannten Zweck?
 
Was heisst oversized? Ich war ja auch mal auf der Suche nach sowas und fand auch nichts, was preislich für mich passte. Die 3 NICs machen die Sache halt unverhältnismässig teuer. Ich bin dann bei einem alten Mac mini gelandet, habe dort ESXi 5.5 installiert und betreibe pfsense und PBX in a Box als virtuelle Maschinen und virtuellen NICs. Aber ein entsprechender Intel NUC sollte ja auch gehen. Stell dir halt mal eine Konfiguration zusammen oder such auf eBay etwas Passendes. ;-)
 
Klar, momentan tut es auch ein ALIX-Board, aber da hat sein Lebensende bald erreicht und nun soll etwas leistungsstärkeres her, da noch ein paar Ideen existieren die hierauf ebenfalls realisiert werden sollen. Portal für WLAN-Anmeldung usw ... ist ein kleines Hotel mit einem technikverliebten Chef :)
 
Ich weiß, daß das die Frage nicht wirklich beantwortet, da es ein ARM-Board ist und nicht x86 ... vielleicht reicht die Power auch für die geforderte "VoIP-TK" nicht aus, das ist aus der dürren Bezeichnung nicht wirklich abzuleiten.

Aber ich verliebe mich beim Lesen der Daten des "Allnet Banana Pi Router" jedesmal wieder auf's Neue und würde beim nächsten Router-Projekt in jedem Falle in diese Richtung denken. Wenn das Teil jetzt noch "klassische" Telefonie hätte, wären meine FRITZ!Boxen schon Geschichte.

Das Teil entweder mit einem schnuckligen kleinen Touch-Display oder ganz klassisch mit ein paar LEDs/Buttons an den GPIO-Ports ... der SATA-Port ist auch nicht zu verachten. Ach, wenn man doch nur die nötige Zeit dafür hätte ... ;)

Ok, das Hotel war noch nicht da, als ich zu schreiben begann ... vergiß meinen Beitrag einfach wieder.
 
Dann würde ich mal das anschauen. Meiner Meinung nach eine tolle WLAN-Lösung mit einer eingebauten WLAN-Anmeldung über Voucher, die den Gästen verkauft oder abgegeben werden können.
 
Aber ich verliebe mich beim Lesen der Daten des "Allnet Banana Pi Router" jedesmal wieder auf's Neue und würde beim nächsten Router-Projekt in jedem Falle in diese Richtung denken.

naja:

Erster Eindruck vom Banana Pi Router
Bekannte Fehler - Banana Pi Router: Ein erster Eindruck vom Bastelrouter - Golem.de

[...]
> Server. Bei einer einfachen Datenübertragung lag die gemessene Bandbreite
> zwischen 765 und 850 Mbit/s, bei zwei gleichzeitigen Datenübertragungen
> zusammen zwischen 920 und 945 Mbit/s. Die Werte veränderten sich nicht,
[...]

was es da zum Verlieben gibt muss mir erst jemand erklaeren:)
 
was es da zum Verlieben gibt muss mir erst jemand erklaeren
Liegt einfach an meinem Anwendungsszenario ... interner Traffic geht bei mir über VLAN-fähige Switches zwischen den Beteiligten, der Router ist daran gar nicht erst beteiligt.

Für das Szenario eines Border-Routers reicht der Durchsatz alle mal, zumindest bei meinem KDG100- und VDSL25-Anschluß. Der große Vorteil des Boards ist für mich die Möglichkeit, mit den vorhandenen Ports eine "richtige" Router-Konfiguration zu bauen, so mit 2xWAN, 1xLAN, 1xDMZ ... und da dann an der SATA-Schnittstelle noch ein halbwegs passables Device für die direkte Bereitstellung von Media-Daten u.ä. zur Verfügung zu haben, finde ich schon "charmant". Daß es auch für Volllast bei GBit-Datenübertragungen durch den Router reichen würde, konnte man ohnehin nicht erwarten, trotzdem ist die Verwendung von GbE-PHYs nur folgerichtig, da FE-Ports eben nicht reichen würden.

Wenn jemand in der glücklichen Lage ist, über einen FTTx-Anschluß mit > 500 MBit/s zu verfügen, ist das Gerät sicherlich nichts ... aber ich vermute mal so "ins Blaue", dafür ist er auch nicht gedacht.

Insofern nehme ich die Kritik (so alt ist der Artikel ja nicht ;)) zur Kenntnis, sehe das aber nur im begrenztem Maße als einen ernsthaften Mangel. Andere (von mir im Moment auch nur vermutete) Vorteile würden das imho wieder wettmachen, aber die Info, daß der WLAN-Chip im Moment unter OpenWrt nicht läuft, war mir auch neu ... sogar das spielt bei mir aber wieder keine Rolle, da das Gros der WLAN-Geräte ja im Kernnetz verwendet werden soll und der Router max. irgendwelche Gäste versorgen müßte.

Das Preis-/Leistungsverhältnis bleibt in meinen Augen recht gut, auch die Energiebilanz sollte (nur eine Annahme) ordentlich sein und die Geräuschentwicklung sich auf zirpende Netzteile beschränken (vielleicht noch den "Krach" der HDD dazurechnen).

Vergleicht man die notwendigen Investitionen zwischen beiden Varianten (dem Jetway-Board - das ist aber x86, wie der TE es wollte, das ignoriere ich nicht ! - und dem BPI-R1), um auf ein lauffähiges Gerät in einem passenden Gehäuse zu kommen (der Atom dürfte wesentlich mehr Wärme entwickeln und sich mit einem Acryl-Gehäuse nicht zufrieden geben), inkl. passender Stromversorgung, dann ist das nach meiner Rechnung ca. 1/3.

Die Variante mit dem BPI (die logischerweise längst nicht so flexibel ist, wie das Atom-Board) kommt nach meiner Rechnung auf 100-120 € inkl. Encase (das Netzteil ist der variable Faktor) ohne HDD. Beim Atom-Board kostet alleine das Board ~200 €, Speicher, Netzteil, Gehäuse usw. kommen dazu, imho ~300-330 € für das fertige Gerät. Der größere Platzbedarf stört sicherlich nicht jeden, den Energieverbrauch auf 3-5 Jahre sollte man imho aber auch berücksichtigen. Für eine akzeptable Lösung im Wirkbetrieb das ganze Paket dann doppelt vorhanden (außer man kann im Falle eines Falles auch sagen: "Tut uns leid, Internet und Telefon gehen heute nicht, wir arbeiten aber daran und haben das neue Board schon bestellt. Nach Angabe des Lieferanten kommt es in zwei Wochen.").

Als Router/VoIP-TK - ich sehe zugegebenermaßen auch nicht, wieso das Teil 8GB RAM braucht - sollte das vollkommen ausreichen. Solange das kein 200-Betten-Hotel ist, wo man mit 10 "Amtsleitungen" aber wahrscheinlich immer noch hinkäme. Wenn da nicht der Rechner noch irgendwelche Formate parallel wandeln soll (von der Möglichkeit des direkten Anschlusses irgendwelcher Telefone stand nichts in #1), dann reicht das auch für die Telefonate locker.
 
Den Asterisk auf dem Router/der Firewall... Finde ich nicht wirklich sinnvoll. Ein Konfigurationsfehler und die Telefonrechnung kann sehr hoch werden.

Ich habe eben (die letzten 8h) pfsense auf einem Igel Thin Client 4210 mit 1GB RAM, 8GB CF (die aber nur mit 4GB genutzt wird) und 1GHz VIA C7 Prozessor eingerichtet. Als Netzwerkkarte habe ich eine Intel 10/100/1000 Dual PCIX genommen (passt auch in PCI). Der Asterisk ist hinter der Firewall auf einem Raspberry Pi. Für den Asterisk sollte man in einem Hotel ggf. bessere/schnellere Hardware nehmen.

Der Via C7 hat Padlock, eine AES-256 fähige Hardwareencryption. Das ist für VPN natürlich klasse, in diversen anderen Foren wird ein Datenduchsatz von 35 MBps bestätigt (und mehr wohl nur nicht, weil die Internetanbindung nur 38 MBps hergab, was minus Protokollüberhang bei VPN eben jene 35 Mbps ergab).
Der Igel ist bei eBay gelegentlich um die 20-30€ zu bekommen (als ich ihn vor zwei Jahren kaufte, war er bei der Hälfte, weil viele Großkunden die Igel ausmusterten). Die Netzwerkkarte kostet um die 10€.

Ich hatte den Igel übrigens auch als Asterisk im Einsatz (mit einer 4-fach BRI, die aber nur mit Asterisk 1.4 lief). Da für mich der RasPi reicht und meine CF im Asterisk zu spinnen anfing, habe ich da gewechselt. Der Igel ist aber definitiv leistungsfähiger.

Für ein Hotel kleinerer Größe würde ich also 2 Igel empfehlen.

Was noch ein Vorteil einer Zweigerätelösung mit günstiger Hardware ist: Man kann sich noch zwei auf Reserve legen und bei Problemen einfacher durch Teilaustausch reagieren.

Wenn man eine andere Hardware wählt: VPN mit Anonymisierungsdiensten ist aufgrund der Störerhaftung (auch wenn man als Hotelbetreiber ggf. das Providerprivileg in Anspruch nehmen kann bzw. ein Logging mit Pfsense möglich wäre) zur Vermeidung von Streitereien m.E. quasi Pflicht, wenn man Fremde über den Anschluss das Internet nutzen lässt. Also Hardware mit Cryptochip wählen - beim Atom sind das nur die ziemlich neuen und teuren Modelle, in DE noch kaum zu bekommen.
Ergo kann so ein Igel auch eine Zwischenlösung sein - bei pfsense kann man die Konfigs ja exportieren und so sehr schnell und einfach die Hardware wechseln. Auch ein Grund für eine Zweigerätelösung.
 
Zuletzt bearbeitet:
Der Kunde hat sich jetzt für diesen hier entschieden. Darauf läuft ClearOS (basiert auf CentOS) und macht als Router inkl. Captive-Portal (musste man separat installieren) eine ganz gute Figur. Im Vergleich zur vorherigen Lösung mit AMD Geode-CPU und Monowall hat sich der Netzwerkdurchsatz erheblich gesteigert. Die alte Lösung konnte die 100 MBit seitens Unitymedia gar nicht an die Clients bringen. Für die Telefonie will er erstmal auf eine neue Aastra-TK setzen, die allerdings auch Richtung VoIP noch Platz für Spielereien lässt.

Danke für die zahlreichen Vorschläge und Infos

Gruß Patrick
 
Auch ein nettes Gerät ... 2 GB RAM sollten ja auch reichen für die Zwecke.

Mich hat zwar die Aussage "- 5x Gigabit LAN zur freien Konfiguration als WAN oder LAN Ports" etwas irritiert, aber das ist - dem Zählen nach - wohl nur ein "Druckfehler" im Katalog (allerdings gleich 2x in der Beschreibung, außer da sind noch solche Spielereien wie ein USB-Adapter als weitere WAN-Anbindung möglich).
 
Er hat wirklich nur 4 LAN-Ports, allerdings auch noch ein WLAN-Modul mit an Board. Vielleicht hat das der Redakteur für die Beschreibung direkt miteingerechnet :)

Das Gerät kam ja schon direkt mit ClearOS vorinstalliert beim Kunden an. Aber außer dem Handbuch fürs Mainboard war leider Null Dokumentation dabei, gut dass sie das Default-Kennwort in ihrem Online-Handbuch auf der Webseite vermerkt hatten.
 
Vielleicht hat das der Redakteur für die Beschreibung direkt miteingerechnet
;) Da hat er dann bei einem 300 MBit-Modul (2 Antennen = 2 spatial streams) aber immer noch dick aufgetragen, wenn er das als "Gigabit LAN" sieht.

Das schöne daran ist sicherlich das lüfterlose Design ... ich hoffe mal, daß man nach 1 h Volllast nichts darauf braten kann, weil sonst wohl "thermal throttling" droht.
 
Nein, nach der Einrichtung und ca. 3 Stunden Betriebsszeit war etwas mehr als Lauwarm .. die Hand kann man noch bequem drauf liegen lassen :)
 
Auf den ersten Blick ganz interessant, aber ein paar negative Punkte sind mir schon aufgefallen:

- 4*Realtek Netzwerkchips würde ich bei einem Router eigentlich nicht nehmen, sondern immer Intel Chipsatz
- Der Prozessor ist ohne AES-NI, wenn man VPN nutzen möchte also nicht ideal.
 
Mich hat zwar die Aussage "- 5x Gigabit LAN zur freien Konfiguration als WAN oder LAN Ports" etwas irritiert, aber das ist - dem Zählen nach - wohl nur ein "Druckfehler" im Katalog (allerdings gleich 2x in der Beschreibung, außer da sind noch solche Spielereien wie ein USB-Adapter als weitere WAN-Anbindung möglich).

Scheinbar hast du die Leistungsbeschreibung der vorinstallierten Software zitiert. :)
 
Scheinbar hast du die Leistungsbeschreibung der vorinstallierten Software zitiert. :)
Sowohl als auch ... ich bin einfach dem Link von Snuff gefolgt und habe mir dort (minipc.de, wenn ich nicht irre) einmal die Software-Beschreibung und einmal den Teil vor der Software-Beschreibung (das war ein anderes System und dort war wahrscheinlich DE als Sprache eingestellt, wenn mein Zitat in Deutsch war ... im Moment (FF 34 mit EN-Präferenz) sehe ich die Siete nur in Englisch und habe keine Lust, extra umzuschalten) gelesen und am Ende dann zitiert.

Auch die Software-Beschreibung gehört nun mal zu den Angaben des Verkäufers dazu und sollte sich schon auf das konkrete System und nicht nur allgemein auf die Möglichkeiten der Software beziehen - ansonsten erkläre mir mal jemand, warum das genau 5x GbE ist, was da unterstützt wird und woran die sechste Schnittstelle dann eigentlich scheitert.

Und vor der Software-Beschreibung steht (zumindest in der englischen Version) auch etwas von "[...] and especially in the support of up to 5x WAN inputs (eg. DSL, cable modem ,...).".

Das korreliert ja wieder (jedenfalls grob) mit dem deutschen Zitat und meiner Fragestellung, ob da womöglich noch ein USB-Port als möglicher WAN-Zugang dazu gerechnet wurde.

Wobei mir dann (5x WAN) schon wieder schleierhaft ist, wie da die LAN-Anbindung erfolgen soll ... also vermutlich 2x USB + 3x GbE als WAN und 1x GbE als LAN.

Ist schon etwas mysteriös oder lustig, je nach Standpunkt ... eine logische Erklärung für die unterschiedlichen Aussagen sehe ich jedenfalls nicht. Aber ich nehme eine plausible Erklärung gerne zur Kenntnis ...
 
weil ich gerade zufaellig diesen Thread sehe... Aktuell ist dieses Board fuer Routeranwendungen das beste das ich kenne (kompatibel zu gaengigen Standard-Linux-Distributionen, 4 Intel-NICs OnBoard und viele weitere Features):

- NF9HG :: JNF9HG :: Intel Celeron Bay Trail N2930 :: JETWAY COMPUTER CORP.
http://www.jetwaycomputer.com/NF9HG.html

- sparkie
 

Statistik des Forums

Themen
244,693
Beiträge
2,216,639
Mitglieder
371,311
Neuestes Mitglied
agl7
Holen Sie sich 3CX - völlig kostenlos!
Verbinden Sie Ihr Team und Ihre Kunden Telefonie Livechat Videokonferenzen

Gehostet oder selbst-verwaltet. Für bis zu 10 Nutzer dauerhaft kostenlos. Keine Kreditkartendetails erforderlich. Ohne Risiko testen.

3CX
Für diese E-Mail-Adresse besteht bereits ein 3CX-Konto. Sie werden zum Kundenportal weitergeleitet, wo Sie sich anmelden oder Ihr Passwort zurücksetzen können, falls Sie dieses vergessen haben.