- Technicolor TC4400 Alternativen? Beitrag #226
sparkie
- Beiträge
- 821
- Punkte Reaktionen
- 54
von welchem Betriebssystem wird das MACCHIATObin Double Shot unterstuetzt?
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: This feature may not be available in some browsers.
Problemlos macht die das. Im Gegensatz zu den Intel x86 CPUs sind die ja genau für den Zweck entworfen worden.Glaube kaum, das der Armada 10 Gbits Routen/NATten kann.
Vor allem ist die CPU nicht voll mit sicherheitskritischen Bugs wie die von Intel...Problemlos macht die das. Im Gegensatz zu den Intel x86 CPUs sind die ja genau für den Zweck entworfen worden.
ARM ist von den Lücken genauso betroffen wie Intel, und in einem Router sind diese Lücken absolut irrelevant, da der Angriffsvektor nur gegeben ist, wenn fremder Code auf dem Router ausgeführt wird. Ich weiß ja nicht wie du dir einen Router vorstellst, aber auf meinem Laufen da keine fremden ProgrammeVor allem ist die CPU nicht voll mit sicherheitskritischen Bugs wie die von Intel...
Kann es sein, dass Technicolors Website deren eigene Produkte versteckt? Irgendwie finde ich dort nichts mehr...
Dann bricht sie eben bei VPN/IDS ein. Fakt ist, der Intel zieht Kreise um so ARM Gurken.Problemlos macht die das. Im Gegensatz zu den Intel x86 CPUs sind die ja genau für den Zweck entworfen worden.
ARM ist von den Lücken genauso betroffen wie Intel, und in einem Router sind diese Lücken absolut irrelevant, da der Angriffsvektor nur gegeben ist, wenn fremder Code auf dem Router ausgeführt wird. Ich weiß ja nicht wie du dir einen Router vorstellst, aber auf meinem Laufen da keine fremden Programme![]()
Sehr unwahrscheinlich, solange man nicht BIND benutzt. Außerdem wird so Code regelmäßig auditiert, samt FreeBSD OS. Ist nicht umsonst das Basissystem vieler Router, inkl. Junos.ARM ist von einer Vielzahl der Lücken eben nicht betroffen. Zudem gibt es noch einen anderen x86 Anbieter namens AMD der ebenfalls kaum betroffen ist und sogar mehr Leistung bietet.
Fremden Code kann man sich sehr schnell einfangen, da reicht eine Remote Code Execution Lücke in irgendeinem Programm des Routers und schon steht man da.
Warum sollte man sich dem aussetzen wenn es zu Intel günstigere, schnellere und sicherere Alternativen gibt?
Overview
As a proof of concept and for prototyping purposes we provide the option to run Debian on Armada 8040 based devices. Please note that our images are not pure Debian - we made changes where necessary to enable our hardware.
[...]
Pure Debian (upstream)
Running pure Debian is not yet possible due to a bug in Linux that was only recently fixed with 5.3 and backported to stable in 4.19.61. When Buster updates to 4.19.61 installing Debian as per the handbook will likely be possible. However a number of features may not work properly and need more time for integration.
Selbst OpenVPN hatte schon remote code execution exploits, das ist jetzt keine für Router unübliche Komponente. Das auch Audits keine Garantie sind sollte klar sein.Sehr unwahrscheinlich, solange man nicht BIND benutzt. Außerdem wird so Code regelmäßig auditiert, samt FreeBSD OS. Ist nicht umsonst das Basissystem vieler Router, inkl. Junos.
AMDs embedded Ryzen und Epyc haben offiziellen ECC Support (Tipp: Sapphire FS-FP5V), der normale Epyc sowieso. Zu googeln welche AM4 Mainbaords ECC haben sollte auch niemanden der derartige Plattformen in Betracht zieht vor unlösbare Probleme stellen.Bei AMD steht man vor dem ECC-Problem, kann funktionieren, muss aber nicht. Bei Intel ist die Funktionalität garantiert, außerdem hätte man da auch QAT, AMD hat das nicht. Günstiger ist das AMD-Paket auch nicht unbedingt, schneller erst Recht nicht.
Da sind wir uns einig: die Verfügbarkeit guter, freier Modems ist und bleibt das größe Problem - und das Thema dieses Threads. Wenn AVM endlich den Bridge Mode erlauben würde könnte man sich sogar die 6660 ansehen.Will jetzt auch nicht weiter darüber streiten, soll schließlich jeder machen wie er will, da wir ja alle unser eigenes Modem haben, und besser als der Providerschrott sind nahezu alle Alternativen
Gut, SFP(+)-Module mit RJ45 sind deutlich teurer als optische Module, gibt es aber auch. Die Kosten liegen aber in jedem Fall unter 160 USD.
Beispiel: https://www.fs.com/de/products/74680.html kann laut Angaben Multirate 1/2.5/5/10, habe ich aber natürlich nicht verifiziert.
Die 10Gtek-Module, die von SolidRun für die Macchiato-Boards genannt werden, können aber z.B. nur 1G und 10G.
Der SFP+ Port in welchen das Modul eingetzt werden soll darf nur keinen Vendor Lock (z.B. nur Cisco Module für Cisco Geräte) haben.Ich weiß allerdings nicht, ob das noch zusätzlich durch den SoC oder die Software unterstützt werden muss.
Ja, dann hättest du aber selbst mit einem AMD ein Problem, es gäbe dann auch ohne die Sidechannel-Lücken Möglichkeiten, sich Rootrechte einzuräumen.Selbst OpenVPN hatte schon remote code execution exploits, das ist jetzt keine für Router unübliche Komponente. Das auch Audits keine Garantie sind sollte klar sein.
Mal abgesehen von den Epyc Embedded Modellen sind die Ryzen Embedded Plattformen eher schwierig zu beschaffen und auch recht teuer, vorallem sind das alles noch Zen, keine Zen2. Von den Consumer-CPUs können es leider nur die Ryzen Pro-CPUs offiziell, und die verkauft AMD nur an OEMs. Und selbst der kleinste Epyc kostet schon fast so viel wie mein neuer Router komplett.AMDs embedded Ryzen und Epyc haben offiziellen ECC Support (Tipp: Sapphire FS-FP5V), der normale Epyc sowieso. Zu googeln welche AM4 Mainbaords ECC haben sollte auch niemanden der derartige Plattformen in Betracht zieht vor unlösbare Probleme stellen.
Mehr als nett, wenn ich gonzopancho richtig in Erinnerung hab, 40+ Gbit/s IPSec-Durchsatz, ohne QAT "nur" ~13 Gbit/s bei voller CPU-Auslastung. Offloading in NICs wird natürlich immer interessanter, da die neueren Chips immer mehr Dinge selbst berechnen können. Die CX3 hab ich auch, nur als QSFP+ 40G Variante, die SFP+ Karten sind leider wieder teurer geworden, da konnte ich aber letztens ein günstiges Schnäppchen mit einer Intel X710-DA2 schießen, die kommt dann in meinen neuen Router.QAT ist natürlich nett, aber AES können moderne CPUs sehr fix in Hardware. Offloading für das Netz können dedizierte NICs wie z.B. Mellanox ConnectX-3 ohnehin besser (sehr günstig gebraucht zu erwerben).
Was die Kernzahl an geht stimmt, bei den Consumer-, HEDT- und Server-CPUs stimmt auch das P/L-Verhältnis, aber die rohe SC-Performance kann derzeit noch nicht mit Intel mithalten, insbesondere in Spielen oder Anwendungen die von hohen RAM-Taktraten bzw. niedrigen Cache- und Speicherlatenzen profitieren, das betrifft dann aber nur die Overclocker.AMDs Produkte sind bei gleicher Leistung definitiv günstiger, da kann jeder gerne selber Preisvergleichsseiten bemühen. Dass AMD außer bei vereinzelten Single Core Anwendungen oder AVX512 schneller ist sollte sich mittlerweile auch rumgesprochen haben. Hier ein Auszug der Überschrift vom Heise-Test: "AMDs neue Mainstream-Prozessoren übertrumpfen die Intel-Konkurrenz bezüglich Performance und Effizienz."
Ja, leider tut sich da nicht sehr viel, Netgear hatte doch auch mal vor der Bekanntgabe der Routerfreiheit mit großen Tönen einen DOCSIS-Router angekündigt, irgendwie sehe ich den fast 4 Jahre danach noch nirgends in den Regalen.Da sind wir uns einig: die Verfügbarkeit guter, freier Modems ist und bleibt das größe Problem - und das Thema dieses Threads. Wenn AVM endlich den Bridge Mode erlauben würde könnte man sich sogar die 6660 ansehen.
Dass Audits die Wahrscheinlichkeit von beabsichtigten und zufälligen Lücken senken können bestreitet sicher niemand. Eine Garantie sind sie aber leider auch nicht. Die Forschung hat gezeigt, dass selbst vermeintlich harmlose Fehler zu echten Problemen führen können. Und da steht Intel nunmal sehr sehr schlecht da - also abgesehen von ihren großen Erfolgen bei Mobilfunkchips, der Puma Serie, der Chipfertigung, der Secure Enclave, den reihenweise sterbenden Atoms der C Serie, ihren KI Bemühungen, ....Ja, dann hättest du aber selbst mit einem AMD ein Problem, es gäbe dann auch ohne die Sidechannel-Lücken Möglichkeiten, sich Rootrechte einzuräumen.
Sicher sind Audits nicht immer eine Garantie, aber gerade bei z.B. FreeBSD als Basis, ist die Wahrscheinlichkeit von absichtlich platzierten Schwachstellen in öffentlich einsehbarem Code wohl eher gering.
Ja, die Verfügbarkeit von AMDs embedded Lösungen ist allerdings eher dürftig. Da zeigt sich mal wieder die Wirkung von "Markt Development Funds"... Der Preis im Vergleich zu Xeon Ds ist aber sicher kein Gegenargument, egal ob Zen 1/2/3.Mal abgesehen von den Epyc Embedded Modellen sind die Embedded Ryzen Plattformen eher schwierig zu beschaffen und auch recht teuer, vorallem sind das alles noch Zen, keine Zen2. Von den Consumer-CPUs können es leider nur die Ryzen Pro-CPUs offiziell, und die verkauft AMD nur an OEMs. Und selbst der kleinste Epyc kostet schon fast so viel wie mein neuer Router komplett.
Nicht falsch verstehen, ich mag AMD, mein ESXi daheim läuft auf Epyc, mein HP Elitebook hat einen R7 Pro 2700u und der PC meiner Frau einen R5 3600, aber für meinen neuen Router hat AMD momentan leider noch nichts attraktives im Angebot, während ich bei Intel vor der schieren Auswahl fast verzweifeln könnte. Das günstigste AM4 Board mit halbwegs echtem ECC-Support wäre das Asrock Rack X470D4U, das wäre mit dem R5 3600 noch eine gute Möglichkeit gewesen, nur leider eben eine sehr teure Variante. Gibt Leute im HWLuxx, die haben sich mit einem Coffeelake i3 eine stromsparende Plattform unter 10W Idle gebaut, das kann man sich mit einem IPMI-Mainboard leider auch in die Haare schmieren.
Ich kann die QSFP+ auf SFP+ Module nur wärmstens EmpfehlenMehr als nett, wenn ich gonzopancho richtig in Erinnerung hab, 40+ Gbit/s IPSec-Durchsatz, ohne QAT "nur" ~13 Gbit/s bei voller CPU-Auslastung. Offloading in NICs wird natürlich immer interessanter, da die neueren Chips immer mehr Dinge selbst berechnen können. Die CX3 hab ich auch, nur als QSFP+ 40G Variante, die SFP+ Karten sind leider wieder teurer geworden, da konnte ich aber letztens ein günstiges Schnäppchen mit einer Intel X710-DA2 schießen, die kommt dann in meinen neuen Router.
Also 4% (OHNE Mitigations) mittlerer Vorsprung für Intel bei Single Core machen locker 35% bei MC (siehe Computerbase, i9 vs. R9) für AMD wett? InteressantWas die Kernzahl an geht stimmt, bei den Consumer-, HEDT- und Server-CPUs stimmt auch das P/L-Verhältnis, aber die rohe SC-Performance kann derzeit noch nicht mit Intel mithalten, insbesondere in Spielen oder Anwendungen die von hohen RAM-Taktraten bzw. niedrigen Cache- und Speicherlatenzen profitieren, das betrifft dann aber nur die Overclocker.
Ja, leider tut sich da nicht sehr viel, Netgear hatte doch auch mal vor der Bekanntgabe der Routerfreiheit mit großen Tönen einen DOCSIS-Router angekündigt, irgendwie sehe ich den fast 4 Jahre danach noch nirgends in den Regalen.
Es gibt wohl einfach keinen Markt dafür. 95% der Kunden nehmen die Providerbox, 4,9% eine Fritzbox und wir 0,1% haben halt Pech. Die Zahlen basieren jetzt nicht auf einer MarktstudieJa, leider tut sich da nicht sehr viel, Netgear hatte doch auch mal vor der Bekanntgabe der Routerfreiheit mit großen Tönen einen DOCSIS-Router angekündigt, irgendwie sehe ich den fast 4 Jahre danach noch nirgends in den Regalen.
Ich glaube persönlich ja nicht das es DOCSIS modems mit SFP+ port geben wird deswegen hab ich auf RJ45 wert gelegt.