Unitymedia Technicolor TC4400 Alternativen?

[sparkie]

von welchem Betriebssystem wird das MACCHIATObin Double Shot unterstuetzt?

 

[why_]

openwrt und ubuntu

 

[addicted]

Gut, SFP(+)-Module mit RJ45 sind deutlich teurer als optische Module, gibt es aber auch. Die Kosten liegen aber in jedem Fall unter 160 USD.
Beispiel: https://www.fs.com/de/products/74680.html kann laut Angaben Multirate 1/2.5/5/10, habe ich aber natürlich nicht verifiziert.
Die 10Gtek-Module, die von SolidRun für die Macchiato-Boards genannt werden, können aber z.B. nur 1G und 10G.

Ich bin aber tatsächlich sehr gespannt, welche Anschlussmöglichkeiten es geben würde, wenn man über Docsis mal einen 1,5G-Tarif buchen könnte. Ich würde SFP+ nicht ausschließen, aber ich denke auch, dass es vermutlich eher RJ45-Ports mit 1/2.5/5/10 sein werden. Aber die Hoffnung stirbt ja bekanntlich zuletzt

@sparkie Steht im Wiki, das kann im wesentlichen nur Linux. *BSD oder so findet da keine Erwähnung, ich bin auch unsicher, ob es die überhaupt für ARM64 gibt.
Es gibt bei den Software-Downloads offenbar OpenWRT-Images.

 

[sch4kal]

Glaube kaum, das der Armada 10 Gbits Routen/NATten kann. Würde eher auf einen kleinen Selbstbau mit i3-9xxx und Fujitsu C246 Mainboard samt PicoPSU setzen. Man bleibt mit x86 eben viel flexibler, ein paar im HWLuxx Forum haben so Builds auch mit Idleverbräuchen unter 10W hinbekommen. Und wenn man Leistung für Snort/Surricata etc. braucht, taktet die CPU halt mal eben auf 5GHz hoch.

 

[why_]

Glaube kaum, das der Armada 10 Gbits Routen/NATten kann.

Problemlos macht die das. Im Gegensatz zu den Intel x86 CPUs sind die ja genau für den Zweck entworfen worden.

 

[Mr.Goodcat]

Problemlos macht die das. Im Gegensatz zu den Intel x86 CPUs sind die ja genau für den Zweck entworfen worden.

Vor allem ist die CPU nicht voll mit sicherheitskritischen Bugs wie die von Intel...

Kann es sein, dass Technicolors Website deren eigene Produkte versteckt? Irgendwie finde ich dort nichts mehr...

 

[addicted]

Ja, die TC-Webseite listet keine Produkte mehr. Das ist Absicht, sie wollen damit stärker betonen, dass Endkunden die Produkte nicht selbst erwerben sollen.

 

[sch4kal]

Vor allem ist die CPU nicht voll mit sicherheitskritischen Bugs wie die von Intel...

Kann es sein, dass Technicolors Website deren eigene Produkte versteckt? Irgendwie finde ich dort nichts mehr...

ARM ist von den Lücken genauso betroffen wie Intel, und in einem Router sind diese Lücken absolut irrelevant, da der Angriffsvektor nur gegeben ist, wenn fremder Code auf dem Router ausgeführt wird. Ich weiß ja nicht wie du dir einen Router vorstellst, aber auf meinem Laufen da keine fremden Programme

 

[sch4kal]

Problemlos macht die das. Im Gegensatz zu den Intel x86 CPUs sind die ja genau für den Zweck entworfen worden.

Dann bricht sie eben bei VPN/IDS ein. Fakt ist, der Intel zieht Kreise um so ARM Gurken.

 

[addicted]

Mit "da läuft kein fremder Code" wäre ich extrem vorsichtig. Ich kenne niemanden, der alle Programme auf seinem Router komplett selbstgeschrieben hat

Es gibt Anwendungsfälle, wo solche Hardware extrem geeignet ist und solche, bei denen sie sich nicht gut schlägt. Auch unterscheiden sich die Anschaffungskosten, die Anwendungsbreite und die Erweiterbarkeit einer solchen Plattform im Gegensatz zu x86 deutlich. Vor- und Nachteile gibt es jeweils auf beiden Seiten.

Das Ergebnis "besser" kannst Du aber erst feststellen, wenn Du alle Rahmenbedingungen exakt spezifiziert hast, was hier nicht passiert ist. Die Diskussion ist daher echt unsinnig und sollte unterbleiben.

 

[Mr.Goodcat]

ARM ist von den Lücken genauso betroffen wie Intel, und in einem Router sind diese Lücken absolut irrelevant, da der Angriffsvektor nur gegeben ist, wenn fremder Code auf dem Router ausgeführt wird. Ich weiß ja nicht wie du dir einen Router vorstellst, aber auf meinem Laufen da keine fremden Programme

ARM ist von einer Vielzahl der Lücken eben nicht betroffen. Zudem gibt es noch einen anderen x86 Anbieter namens AMD der ebenfalls kaum betroffen ist und sogar mehr Leistung bietet.
Fremden Code kann man sich sehr schnell einfangen, da reicht eine Remote Code Execution Lücke in irgendeinem Programm des Routers und schon steht man da.
Warum sollte man sich dem aussetzen wenn es zu Intel günstigere, schnellere und sicherere Alternativen gibt?

 

[sch4kal]

ARM ist von einer Vielzahl der Lücken eben nicht betroffen. Zudem gibt es noch einen anderen x86 Anbieter namens AMD der ebenfalls kaum betroffen ist und sogar mehr Leistung bietet.
Fremden Code kann man sich sehr schnell einfangen, da reicht eine Remote Code Execution Lücke in irgendeinem Programm des Routers und schon steht man da.
Warum sollte man sich dem aussetzen wenn es zu Intel günstigere, schnellere und sicherere Alternativen gibt?

Sehr unwahrscheinlich, solange man nicht BIND benutzt. Außerdem wird so Code regelmäßig auditiert, samt FreeBSD OS. Ist nicht umsonst das Basissystem vieler Router, inkl. Junos.

Bei AMD steht man vor dem ECC-Problem, kann funktionieren, muss aber nicht. Bei Intel ist die Funktionalität garantiert, außerdem hätte man da auch QAT, AMD hat das nicht. Günstiger ist das AMD-Paket auch nicht unbedingt, schneller erst Recht nicht.

Will jetzt auch nicht weiter darüber streiten, soll schließlich jeder machen wie er will, da wir ja alle unser eigenes Modem haben, und besser als der Providerschrott sind nahezu alle Alternativen

 

[sparkie]

mich wuerde an Boards wie dem MACCHIATObin eher stoeren, dass sie eben kein Mainstream sind und deswegen auch nicht so gut per Standard supported sind:

Overview
As a proof of concept and for prototyping purposes we provide the option to run Debian on Armada 8040 based devices. Please note that our images are not pure Debian - we made changes where necessary to enable our hardware.
[...]
Pure Debian (upstream)
Running pure Debian is not yet possible due to a bug in Linux that was only recently fixed with 5.3 and backported to stable in 4.19.61. When Buster updates to 4.19.61 installing Debian as per the handbook will likely be possible. However a number of features may not work properly and need more time for integration.

aus
ARMADA A8040 Debian | SolidRun

 

[Mr.Goodcat]

Sehr unwahrscheinlich, solange man nicht BIND benutzt. Außerdem wird so Code regelmäßig auditiert, samt FreeBSD OS. Ist nicht umsonst das Basissystem vieler Router, inkl. Junos.

Selbst OpenVPN hatte schon remote code execution exploits, das ist jetzt keine für Router unübliche Komponente. Das auch Audits keine Garantie sind sollte klar sein.

Bei AMD steht man vor dem ECC-Problem, kann funktionieren, muss aber nicht. Bei Intel ist die Funktionalität garantiert, außerdem hätte man da auch QAT, AMD hat das nicht. Günstiger ist das AMD-Paket auch nicht unbedingt, schneller erst Recht nicht.

AMDs embedded Ryzen und Epyc haben offiziellen ECC Support (Tipp: Sapphire FS-FP5V), der normale Epyc sowieso. Zu googeln welche AM4 Mainbaords ECC haben sollte auch niemanden der derartige Plattformen in Betracht zieht vor unlösbare Probleme stellen.
QAT ist natürlich nett, aber AES können moderne CPUs sehr fix in Hardware. Offloading für das Netz können dedizierte NICs wie z.B. Mellanox ConnectX-3 ohnehin besser (sehr günstig gebraucht zu erwerben).
AMDs Produkte sind bei gleicher Leistung definitiv günstiger, da kann jeder gerne selber Preisvergleichsseiten bemühen. Dass AMD außer bei vereinzelten Single Core Anwendungen oder AVX512 schneller ist sollte sich mittlerweile auch rumgesprochen haben. Hier ein Auszug der Überschrift vom Heise-Test: "AMDs neue Mainstream-Prozessoren übertrumpfen die Intel-Konkurrenz bezüglich Performance und Effizienz."

Will jetzt auch nicht weiter darüber streiten, soll schließlich jeder machen wie er will, da wir ja alle unser eigenes Modem haben, und besser als der Providerschrott sind nahezu alle Alternativen

Da sind wir uns einig: die Verfügbarkeit guter, freier Modems ist und bleibt das größe Problem - und das Thema dieses Threads. Wenn AVM endlich den Bridge Mode erlauben würde könnte man sich sogar die 6660 ansehen.

 

[Holzlenkrad]

Gut, SFP(+)-Module mit RJ45 sind deutlich teurer als optische Module, gibt es aber auch. Die Kosten liegen aber in jedem Fall unter 160 USD.
Beispiel: https://www.fs.com/de/products/74680.html kann laut Angaben Multirate 1/2.5/5/10, habe ich aber natürlich nicht verifiziert.
Die 10Gtek-Module, die von SolidRun für die Macchiato-Boards genannt werden, können aber z.B. nur 1G und 10G.

Es gibt z.B. von Mikrotik ein SFP+ Modul, bei dem 2.5 GBit definitiv funktioniert. Ich weiß allerdings nicht, ob das noch zusätzlich durch den SoC oder die Software unterstützt werden muss. Das wäre dann für die Verbindung zum Modem die günstigste Lösung, denn das Modul kostet nur 60€, der Aufpreis zum double Shot Board ist aber 160€. Vor ein paar Tagen wurde hier ja schon ein neues Kabelmodem mit 2.5G Base-T Schnittstelle gepostet.

Ich persönlich denke und hoffe aber, dass wir in den nächsten Wochen massiv Hardware mit 2.5 GBase-T Schnittstellen sehen werden. Intel hat da mit dem 2 Watt/2 Dollar Chip kräftig vorgelegt. Mir wäre es auch deutlich lieber erstmal noch vorhandene Kabel weiter nutzen zu können, 10 GBit brauche ich noch nicht.
Außerdem könnte ich dann einfach und billig die Netzwerkkarte im T620 Plus tauschen

 

[Mr.Goodcat]

Ich weiß allerdings nicht, ob das noch zusätzlich durch den SoC oder die Software unterstützt werden muss.

Der SFP+ Port in welchen das Modul eingetzt werden soll darf nur keinen Vendor Lock (z.B. nur Cisco Module für Cisco Geräte) haben.
Die erste Version von Mikrotiks SFP+ zu RJ45 Modul hatte übrigens keine Unterstützung für Jumbo Frames, was allerdings für die Verbindung zu einem Modem unerheblich sein sollte.

 

[sch4kal]

Selbst OpenVPN hatte schon remote code execution exploits, das ist jetzt keine für Router unübliche Komponente. Das auch Audits keine Garantie sind sollte klar sein.

Ja, dann hättest du aber selbst mit einem AMD ein Problem, es gäbe dann auch ohne die Sidechannel-Lücken Möglichkeiten, sich Rootrechte einzuräumen.
Sicher sind Audits nicht immer eine Garantie, aber gerade bei z.B. FreeBSD als Basis, ist die Wahrscheinlichkeit von absichtlich platzierten Schwachstellen in öffentlich einsehbarem Code wohl eher gering.

AMDs embedded Ryzen und Epyc haben offiziellen ECC Support (Tipp: Sapphire FS-FP5V), der normale Epyc sowieso. Zu googeln welche AM4 Mainbaords ECC haben sollte auch niemanden der derartige Plattformen in Betracht zieht vor unlösbare Probleme stellen.

Mal abgesehen von den Epyc Embedded Modellen sind die Ryzen Embedded Plattformen eher schwierig zu beschaffen und auch recht teuer, vorallem sind das alles noch Zen, keine Zen2. Von den Consumer-CPUs können es leider nur die Ryzen Pro-CPUs offiziell, und die verkauft AMD nur an OEMs. Und selbst der kleinste Epyc kostet schon fast so viel wie mein neuer Router komplett.
Nicht falsch verstehen, ich mag AMD, mein ESXi daheim läuft auf Epyc, mein HP Elitebook hat einen R7 Pro 2700u und der PC meiner Frau einen R5 3600, aber für meinen neuen Router hat AMD momentan leider noch nichts attraktives im Angebot, während ich bei Intel vor der schieren Auswahl fast verzweifeln könnte. Das günstigste AM4 Board mit halbwegs echtem ECC-Support wäre das Asrock Rack X470D4U, das wäre mit dem R5 3600 noch eine gute Möglichkeit gewesen, nur leider eben eine sehr teure Variante. Gibt Leute im HWLuxx, die haben sich mit einem Coffeelake i3 eine stromsparende Plattform unter 10W Idle gebaut, das kann man sich mit einem IPMI-Mainboard leider auch in die Haare schmieren.

QAT ist natürlich nett, aber AES können moderne CPUs sehr fix in Hardware. Offloading für das Netz können dedizierte NICs wie z.B. Mellanox ConnectX-3 ohnehin besser (sehr günstig gebraucht zu erwerben).

Mehr als nett, wenn ich gonzopancho richtig in Erinnerung hab, 40+ Gbit/s IPSec-Durchsatz, ohne QAT "nur" ~13 Gbit/s bei voller CPU-Auslastung. Offloading in NICs wird natürlich immer interessanter, da die neueren Chips immer mehr Dinge selbst berechnen können. Die CX3 hab ich auch, nur als QSFP+ 40G Variante, die SFP+ Karten sind leider wieder teurer geworden, da konnte ich aber letztens ein günstiges Schnäppchen mit einer Intel X710-DA2 schießen, die kommt dann in meinen neuen Router.

AMDs Produkte sind bei gleicher Leistung definitiv günstiger, da kann jeder gerne selber Preisvergleichsseiten bemühen. Dass AMD außer bei vereinzelten Single Core Anwendungen oder AVX512 schneller ist sollte sich mittlerweile auch rumgesprochen haben. Hier ein Auszug der Überschrift vom Heise-Test: "AMDs neue Mainstream-Prozessoren übertrumpfen die Intel-Konkurrenz bezüglich Performance und Effizienz."

Was die Kernzahl an geht stimmt, bei den Consumer-, HEDT- und Server-CPUs stimmt auch das P/L-Verhältnis, aber die rohe SC-Performance kann derzeit noch nicht mit Intel mithalten, insbesondere in Spielen oder Anwendungen die von hohen RAM-Taktraten bzw. niedrigen Cache- und Speicherlatenzen profitieren, das betrifft dann aber nur die Overclocker.

Da sind wir uns einig: die Verfügbarkeit guter, freier Modems ist und bleibt das größe Problem - und das Thema dieses Threads. Wenn AVM endlich den Bridge Mode erlauben würde könnte man sich sogar die 6660 ansehen.

Ja, leider tut sich da nicht sehr viel, Netgear hatte doch auch mal vor der Bekanntgabe der Routerfreiheit mit großen Tönen einen DOCSIS-Router angekündigt, irgendwie sehe ich den fast 4 Jahre danach noch nirgends in den Regalen.

 

[Mr.Goodcat]

Ja, dann hättest du aber selbst mit einem AMD ein Problem, es gäbe dann auch ohne die Sidechannel-Lücken Möglichkeiten, sich Rootrechte einzuräumen.
Sicher sind Audits nicht immer eine Garantie, aber gerade bei z.B. FreeBSD als Basis, ist die Wahrscheinlichkeit von absichtlich platzierten Schwachstellen in öffentlich einsehbarem Code wohl eher gering.

Dass Audits die Wahrscheinlichkeit von beabsichtigten und zufälligen Lücken senken können bestreitet sicher niemand. Eine Garantie sind sie aber leider auch nicht. Die Forschung hat gezeigt, dass selbst vermeintlich harmlose Fehler zu echten Problemen führen können. Und da steht Intel nunmal sehr sehr schlecht da - also abgesehen von ihren großen Erfolgen bei Mobilfunkchips, der Puma Serie, der Chipfertigung, der Secure Enclave, den reihenweise sterbenden Atoms der C Serie, ihren KI Bemühungen, ....

Mal abgesehen von den Epyc Embedded Modellen sind die Embedded Ryzen Plattformen eher schwierig zu beschaffen und auch recht teuer, vorallem sind das alles noch Zen, keine Zen2. Von den Consumer-CPUs können es leider nur die Ryzen Pro-CPUs offiziell, und die verkauft AMD nur an OEMs. Und selbst der kleinste Epyc kostet schon fast so viel wie mein neuer Router komplett.
Nicht falsch verstehen, ich mag AMD, mein ESXi daheim läuft auf Epyc, mein HP Elitebook hat einen R7 Pro 2700u und der PC meiner Frau einen R5 3600, aber für meinen neuen Router hat AMD momentan leider noch nichts attraktives im Angebot, während ich bei Intel vor der schieren Auswahl fast verzweifeln könnte. Das günstigste AM4 Board mit halbwegs echtem ECC-Support wäre das Asrock Rack X470D4U, das wäre mit dem R5 3600 noch eine gute Möglichkeit gewesen, nur leider eben eine sehr teure Variante. Gibt Leute im HWLuxx, die haben sich mit einem Coffeelake i3 eine stromsparende Plattform unter 10W Idle gebaut, das kann man sich mit einem IPMI-Mainboard leider auch in die Haare schmieren.

Ja, die Verfügbarkeit von AMDs embedded Lösungen ist allerdings eher dürftig. Da zeigt sich mal wieder die Wirkung von "Markt Development Funds"... Der Preis im Vergleich zu Xeon Ds ist aber sicher kein Gegenargument, egal ob Zen 1/2/3.
Intel Embedded Lösungen mit QAT sind nicht grade günstig - zumal jene mit Atom keinem Ryzen auch nur ansatzweise das Wasser reichen, single oder multi core. Mit Mitigations für die gefühlte Million Vulnerabilities schon gar nicht.
Die meisten Asrock Boards haben ECC support, habe schon einige Kisten damit gebaut und soweit nur gute Erfahrungen. Registered ECC wäre noch schöner, aber das ist leider Epyc vorbehalten.
IPMI erhöht leider den Verbrauch, hat aber auch einen Wert. Insbesondere für all jene die sich um QAT für 40Gbps IPSec Gedanken machen Hier würde ich allerdings auch davon ausgehen, dass Dinge wie IDS zum Einsatz kommen. Dann ist alles was Atom oder i3 heißt sicher keine Option.
Eine breitere Verfügbarkeit der low power CPUs von AMD wäre schön, allerdings kann man auch selber die cTDP anpassen um auf geringe Leistungsaufnahme zu kommen.
Ich glaube wir sollten hier die Kategorien auseinander halten. Bei ultra low power ist Intel sicher noch gut aufgestellt (zumindest bis Renoir und Co. breit auf Boards verfügbar werden), darüber hinaus werden die Argumente für deren CPUs allerdings arg dünn. Was der eigene Computer-Zoo hier deutlich zeigt

Mehr als nett, wenn ich gonzopancho richtig in Erinnerung hab, 40+ Gbit/s IPSec-Durchsatz, ohne QAT "nur" ~13 Gbit/s bei voller CPU-Auslastung. Offloading in NICs wird natürlich immer interessanter, da die neueren Chips immer mehr Dinge selbst berechnen können. Die CX3 hab ich auch, nur als QSFP+ 40G Variante, die SFP+ Karten sind leider wieder teurer geworden, da konnte ich aber letztens ein günstiges Schnäppchen mit einer Intel X710-DA2 schießen, die kommt dann in meinen neuen Router.

Ich kann die QSFP+ auf SFP+ Module nur wärmstens Empfehlen Diese lasen sich auch hervorragend mit SFP(+) zu Base-T Adaptern kombinieren. Falls hier jemals 2,5/5Gbps DOCSIS Modems verfügbar werden ist das eine gute Option.
Wieviele VFs kann so ein X710 NIC pro PF? Wie sieht es mit VLAN aware Hardware Switching zwischen den VFs aus?

Was die Kernzahl an geht stimmt, bei den Consumer-, HEDT- und Server-CPUs stimmt auch das P/L-Verhältnis, aber die rohe SC-Performance kann derzeit noch nicht mit Intel mithalten, insbesondere in Spielen oder Anwendungen die von hohen RAM-Taktraten bzw. niedrigen Cache- und Speicherlatenzen profitieren, das betrifft dann aber nur die Overclocker.

Ja, leider tut sich da nicht sehr viel, Netgear hatte doch auch mal vor der Bekanntgabe der Routerfreiheit mit großen Tönen einen DOCSIS-Router angekündigt, irgendwie sehe ich den fast 4 Jahre danach noch nirgends in den Regalen.

Also 4% (OHNE Mitigations) mittlerer Vorsprung für Intel bei Single Core machen locker 35% bei MC (siehe Computerbase, i9 vs. R9) für AMD wett? Interessant

Ja, leider tut sich da nicht sehr viel, Netgear hatte doch auch mal vor der Bekanntgabe der Routerfreiheit mit großen Tönen einen DOCSIS-Router angekündigt, irgendwie sehe ich den fast 4 Jahre danach noch nirgends in den Regalen.

Es gibt wohl einfach keinen Markt dafür. 95% der Kunden nehmen die Providerbox, 4,9% eine Fritzbox und wir 0,1% haben halt Pech. Die Zahlen basieren jetzt nicht auf einer Marktstudie

 

[DerMaas]

Wäre das Modem hier die Alternative vom TC4400? https://shop.wernerelectronic.de/an...elmodem-arris-docsis-3-1-touchstone-2322.html

Wie sieht es hier denn mit Firmwareupdates aus?

 

[Andreas1969]

Das kann kein Euro Docsis!

 

[lupus]

Das sollte auch gehen, @rv112 hat es glaube ich. Das TC4400 wäre aber trotzdem die bessere Wahl.

 

[rv112]

Ja das Arris geht auch und hat in meinem Test genauso gut abgeschnitten, trotz Puma7. Das TC4400 ist aber voll Unitymedia kompatibel und würde ich daher bevorzugen. Dafür kommt das Arris mit dynamischen IP‘s besser klar, sprich man braucht es beim MAC Wechsel nicht neu starten. Ebenfalls LAG ist etwas unproblematischer, da alle NIC‘s die gleiche MAC haben.
Firmwareupdates gibt es ähnlich zum TC4400 nur via CMTS bzw. bei Werner.

 

[DerMaas]

Alles klar, danke euch

 

[MartinP_Do]

Ich glaube persönlich ja nicht das es DOCSIS modems mit SFP+ port geben wird deswegen hab ich auf RJ45 wert gelegt.

MODEM steht ja für "Modulator/Demodulator" - fasst man das etwas weiter, sind auch die Remote PHY Boxen, die man in bei FTTB Netzen der Kabelprovider in die Häuser setzt MODEMs .... und da gibt es sicherlich welche mit SFP+ ;-)

Im Endgeräte-Bereich wird man da wohl lange warten können ...

 

[Edding]

Ein Pi4 soll wohl auch ordentlich dampf haben und zumindest bis 1gbit mit openwrt funktionieren.
evtl geht mit einem 2.5gbit usb ethernet adapter sogar mehr.