Revisión del firewall Topton Intel N5095 4x 2.5GbE

Este es uno que hemos tenido en la cola durante algún tiempo. Decidimos que este no necesita su propio video. Hoy vamos a ver la versión N5095 de la línea de firewall 4x 2.5GbE que revisamos anteriormente en STH. Vamos a acortar esto ya que nos vamos a centrar más en los cambios entre esta y las otras unidades que hemos revisado en esta serie.

Descripción general del firewall Topton Intel N5095 4x 2.5GbE

Las unidades N5095 se han vuelto difíciles de encontrar ya que pasan por nuevas revisiones constantemente. Quizás eso tenga sentido. De nuestra revisión N6005, nuestra guía de clasificación es:

  1. N5105

  2. J4125

  3. N6005

  4. N5095

Y en esta revisión, vamos a ver por qué. La unidad barebones N5095 costaba $219 frente a $228 para la N5105. La lista de AliExpress donde compramos esto ya ha cambiado.

 

 

Eso no está mal para una máquina 4x 2.5GbE con un procesador instalado. Al mismo tiempo, todavía se necesita agregar RAM y una unidad SSD o de 2,5″ para obtener un sistema que sea realmente utilizable, por lo que el costo es mayor. No es exactamente el  costo de Netgate 4100, pero para un firewall, tampoco tiene pfSense+ instalado.

 

 

Para obtener una respuesta rápida sobre por qué esto estaba lejos de ser nuestro favorito, la razón principal es solo el consumo de energía y el precio en comparación con el N5105. Desde la perspectiva de mirar nuevos modelos, creemos que esto informaría nuestras decisiones sobre N5105 vs. N5095 de manera más general.

Revisión del firewall Topton Intel N5095 4x 2.5GbE

El frente de esta unidad tiene dos puertos USB 3.0 y un puerto HDMI. Hay un botón de encendido que se ilumina y orificios de antena. El chasis es principalmente de metal, pero las placas frontales eran de plástico. Notaremos rápidamente que con todas estas unidades ha sido común obtener un chasis diferente al que se muestra en las fotos en AliExpress.

 

 

El otro lado de la unidad es quizás el extremo más importante. Tiene 4 puertos 2.5GbE. Estas son las NIC Intel i225 y son las NIC paso a paso B3.

 

 

También hay una entrada de CC de 12 V. Los hemos alimentado a través del PoE Made in China PoE Splitter que revisamos, pero el J4125 y el N5105 son mejores opciones para esa ruta debido a su menor consumo de energía.

Aquí hay una vista interna del sistema. Esta es la misma placa base CW-N6000 que hemos visto en los sistemas N5105 y N6005, solo que con la etiqueta N5095.

 

 

En la parte inferior tenemos dos ranuras SODIMM. Aunque generalmente sugerimos usar memoria de doble canal, muchos de los sistemas preconfigurados vienen con solo un SODIMM DDR4. La ventaja de tener un solo DIMM es una menor potencia/salida de calor.

 

 

Por otro lado, tenemos una ranura mPCIe con una ranura SIM. Aparentemente, hay módems 3G/ 4G que pueden entrar aquí, pero no hemos escuchado grandes cosas de los usuarios que han intentado ordenarlos con las unidades. Siéntase libre de comentar si ha tenido una mejor experiencia.

 

 

Detrás de los puertos RJ45, tenemos las NIC SLNMH Intel i225. Ese paso es el paso B3. También hay una ranura M.2 para un SSD NVMe. Sugerimos usar una opción de menor potencia para mantener baja la generación de energía y calor en estos.

 

 

Otra pequeña característica es que hay un encabezado de ventilador de 4 pines en la esquina de la placa base. Algunos usuarios han obtenido unidades con fondos que tienen orificios de ventilador o las han hecho a través de un Dremel o un taladro y las han usado. Dado que este es un sistema sin ventilador con firmware bastante escaso, espere que las velocidades del ventilador no se controlen automáticamente.

 

 

Esto es muy similar al resto de hardware que hemos visto en estas unidades.

Rendimiento Intel Celeron N5095

Queríamos ver rápidamente el rendimiento relativo de la CPU entre esta unidad y algunas otras en el mercado. También hemos revisado este factor de forma con el J4125, N5105 y N6005, por lo que realmente estamos buscando el rendimiento relativo entre esas cuatro opciones.

Prueba comparativa de compilación del kernel de Python Linux 4.4.2

Este es uno de los puntos de referencia más solicitados para STH en los últimos años. La tarea fue simple, tenemos un archivo de configuración estándar, el kernel de Linux 4.4.2 de kernel.org, y hacemos la configuración estándar generada automáticamente utilizando todos los subprocesos del sistema. Estamos expresando los resultados en términos de compilaciones por hora para que los resultados sean más fáciles de leer:

 

 

Aquí solo queríamos mostrar que el rendimiento estaba cerca del AMD Pro A10-8707E que encontramos en nuestro Project TinyMiniMicro HP EliteDesk 705 G3 Mini CE Review. Esta es una CPU mucho más nueva y de menor potencia, pero esa revisión de HP inició nuestra serie Project TinyMiniMicro.

Rendimiento de compresión de 7 cremalleras

7-zip es un programa de compresión/descompresión ampliamente utilizado que funciona en varias plataformas. Comenzamos a usar el programa durante nuestros primeros días con las pruebas de Windows. Ahora es parte de Linux-Bench.

 

 

Aquí solo queríamos mostrar que las CPU modernas de "núcleo grande" superan con bastante facilidad a esta solución. Incluso volviendo a la plataforma Intel Core i5-6500T 4C/ 4T frente a la plataforma N5095 4C/4T, vemos que el antiguo procesador Core de seis (pronto siete) generaciones era más rápido que este. Cuando ejecutamos Proxmox VE en estos nodos, luego ponemos pfSense u OPNsense en ellos, lo que realmente buscamos es virtualizar servicios livianos y no hacer una virtualización más pesada. Si desea un mejor host de virtualización, las plataformas Project TinyMiniMicro son mejores.

Rendimiento de OpenSSL

OpenSSL se usa ampliamente para asegurar las comunicaciones entre servidores. Este es un protocolo importante en muchas pilas de servidores. Primero miramos nuestras pruebas de signos:

 

 

Aquí están los resultados de verificación:

 

 

Aún así, en comparación con el J4125, estos son bastante más rápidos. Para una caja NAT/firewall básica, el J4125 sigue siendo una buena opción ya que consume menos energía.

4 pruebas NAT pfSense de 2,5 GbE

Como nos preguntaron, aquí hay una máquina virtual pfSense en Proxmox VE que usa nuestra  guía Cómo transferir NIC PCIe con Proxmox VE en Intel y AMD (más sobre esto más adelante en esta revisión) que pasa el tráfico a través de dos NIC dedicadas que usan NAT y 10 firewall reglas y cero afinaciones adicionales.

Volvimos a ver velocidades de 2,5 GbE de tasa de línea (~2,3-2,4 Gbps). Durante las pruebas de esfuerzo, también elevamos la temperatura ambiente a 28-29 °C y no tuvimos problemas para ejecutar pruebas de varios días. El beneficio del procesador más rápido es poder agregar más a IDS y otras funciones en la caja con un poco más de espacio libre. Aún así, para los casos básicos, incluso la instalación de pfSense/OPNsense en una máquina virtual Proxmox VE y el envío de tráfico desde el sistema operativo base, pero también desde las máquinas virtuales en las cuatro NIC funcionaron bien.

A continuación, pasemos al consumo de energía, el ruido y nuestras palabras finales.

Consumo de energía y ruido

El consumo de energía en estos fue interesante. Hemos recibido varios informes de que las fuentes de alimentación de Jasper Lake que vienen con las unidades Topton y KingNovy son de muy mala calidad. Hemos hecho que los lectores reemplacen las fuentes de alimentación y ahorren algunos vatios. Al mismo tiempo, nuestro otro sentido es que la mayoría de nuestros lectores usarán las fuentes de alimentación estándar. Es cierto que con las unidades J4125 que consumen mucha menos energía, ahora tenemos algunas en divisores PoE+.

En reposo, vimos entre 11 y 12 W dependiendo de las configuraciones de SODIMM simple o doble. El consumo máximo de energía alcanzó un poco más de 27W. Esto es unos pocos vatios más de lo que vimos en nuestra unidad N5105 y bastante más de lo que vimos en las unidades J4125.

Estas cajas están diseñadas para ser en gran medida dispositivos "siempre encendidos". Ahorrar unos pocos vatios puede ser un problema grande o pequeño. En algunos lugares de Europa, la energía cuesta entre $3 y $7 por vatio al año, por lo que ahorrar unos cuantos vatios se acumula rápidamente, especialmente en dispositivos que siempre están encendidos.

Lecciones clave aprendidas

Así que demos un paso atrás aquí. Esta unidad funcionó sin problemas para nosotros. Eso es importante porque hay una diferencia fundamental entre las unidades que simplemente no funcionan y las que son ásperas y comparativamente débiles. Si tiene una de estas cajas N5095, no tendría mucho sentido "actualizarse" a una caja N5105 o N6005 si somos honestos.

Nuestro desafío es más con el precio/rendimiento y el consumo de energía. La diferencia entre el N5105 y el N5095 suele ser de $7-11. Ahora tenemos muchas de estas máquinas y el rendimiento de la N5105 y la N5095 es muy similar al igual que el consumo de energía.

 

 

Aún así, cuando se trata de eso, creemos que la mayoría de nuestros lectores cambiarían $ 7-11 por adelantado por 1-3W menos de consumo de energía. Dependiendo de dónde se encuentre en el mundo, esa diferencia puede compensarse en 1 o 2 años. Si tiene energía barata, entonces tal vez esto sea menos preocupante y realmente funcionará bien. Tampoco usó 5W más de energía que el N5105, así que tal vez no se deje engañar por la especificación Intel Ark TDP, el consumo de energía es mucho más cercano en estos sistemas.

 

 

También notamos que después de que comenzamos a revisarlos, el N5105 se volvió más popular. Nuestra sensación es que el N5105 será la CPU dominante en el futuro, ya que es probablemente la mejor combinación de precio, rendimiento y potencia de las tres opciones. El N5095 no es malo de ninguna manera, simplemente no está en el mismo punto óptimo.

 

Fuente: https://www.servethehome.com/topton-intel-n5095-4x-2-5gbe-firewall-review/