NAS als openvpn client/Samba/Torrents/VM

[m2000]

Nu heb ik:

 

• Pfsense pc met een J3355 cpu
• Ubuntu fileserver met een J3455 cpu

 

De Pfsense voor het delen van openvpn verbinding voor het lannetwerk. Ubuntubak is voor downloads en als fileserver. Nu bedacht ik dat het makkelijker, en qua energieverbruik voordeliger is om een nas te kopen die beide taken kan uitvoeren. Voorwaarde lijkt me dan dat de cpu AES-NI ondersteund en genoeg snelheid per core heeft om 300mbit te verwerken. De  J3355 in de Pfsendebak kan dit makkelijk.

Dus waarom zou ik dat niet door een nas laten doen ? Dan kan die ook meteen samba en een torrentclient draaien, misschien nog een VM (met extra ram) voor als ik het eens nodig heb, ideaal leek me zo Ik kwam uit bij een DS718+, of is er nog een ander type met een nog vlottere cpu? Budget is >500,- maar ik wil niet meteen duizend euro aan een eerste nas zonder schijven uitgeven.

Dus ik zoek:

• Rappe CPU, flinke singlecore performance voor Openvpn client
• Uitbreidbaar RAM >6GB
• 2 of 4 bays, 2 mag, er komt geen onvervangbare data op te staan

[Pippin]

Voor de OpenVPN snelheid bij benadering kun je op je fileserver, die dezelfde CPU heeft als de 718+, in terminal dit doen:

Code: [Selecteer]

openvpn --genkey --secret /tmp/secret

Code: [Selecteer]

time openvpn --test-crypto --secret /tmp/secret --verb 0 --tun-mtu 20000 --cipher aes-256-cbcVoor de berekening dan deze formule toepassen:
3200:real=Mb/s

Het --cipher kun je aanpassen naar AES-128-CBC voor een vergelijk.
AES-xxx-GCM gaat niet want Synology gebruikt een OpenVPN versie uit het dino tijdperk

P.S.

De  J3355 in de Pfsendebak kan dit makkelijk

Met welke crypto instellingen?

Misschien kan iemand met een 718+ de bovenstaande test eens doen?

[m2000]

J3455@1,5GHz 4core

Code: [Selecteer]

AES-256-CBC
real 0m6.142s
user 0m6.054s
sys 0m0.036s

AES-128-CBC
real 0m5.905s
user 0m5.850s
sys 0m0.016s

De J3355 uit de pfsensebak is dualcore maar hoger geklokt. Trouwens, als ik 3200:real=Mb/s toepas kom ik op 500+ wat waarschijnlijk ruim te positief is. Voor de  J3355 werd op het pfsense forum 291mbit aangehouden dus ik overdreef met "makkelijk 300mbit". Ik ging uit van 250mbit@70% cpuload, dat is altijd wel 300+ maar dat werkt dus niet zo

[Pippin]

Dan zou ik ca. 470 Mb/s verwachten van de J3455.

Het gaat niet alleen om de single core snelheid maar is wel één van de drie belangrijkste.
De tweede is AES-NI en daarvan dan weer de implementatie.
De derde de CPU architectuur.
Dat kunnen dus redenen zijn van verschillen, zoals ik uit eigen tests en bevindingen van anderen eruit filter.

Iemand met een 718+ bereid de test te doen?