Да, чтоб понятнее было - AsRock Paul - единственная из них где обычный aspeed и работает она как типичные BMCшки - то есть в системе видится видеокартой и юсб контроллером и пытается контролировать систему.
PiKVM и BliKVM - оба требуют подключать кнопки питания к ним, а также кидать HDMI и USB от них. Отличие в том что PiKVM получает питание от внешнего адаптера, а BliKVM от PCIe (в редакции PCIe конечно), по софту, если я не ошибаюсь, BliKVM использует часть наработок PiKVM'а как минимум, но я не вникал насколько оно открытое на самом деле (для PiKVM есть схематика и все остальное в доступе).
Да у него нет особого P/N какого то. У меня он ещё с кикстартера. Сейчас он обычно там же где малина продаётся. Но на мой вкус он таких денег не стоит, за них проще взять asrock paul или blikvm.
И нет, pikvm v4 не PCIe, у него есть брекет который упаковывает кнопки в витую пару (там естественно она используется чисто как электрический кабель, так как кнопки и диоды подключены напрямую к парам, штука пассивная целиком).
В TLS 1.3 осталось 4 варианта AES (128-GCM, 256-GCM, 128-CCM, 128-CCM-8), так что aes-128 в этом списке есть, это правда. А что в нем неприемлимого для NAS? И, если можно, сразу со ссылками на конкретные уязвимости.
Но в любом случае, я выше сказал, что на конкретно моем Ryzen'е openssl на aes-256-gcm дает легко больше 5 Гбайт в секунду на небольших блоках на 1 ядре, поэтому не вижу никаких проблем с шифрованием с точки зрения скорости.
Так после того, как вы установите соединение, у вас в современных TLS'ах будет AES или chacha20-poly1305 + хэш (sha256 или 384). Что принципиально, кроме размера блока, ничем от шифрования диска не отличается.
openssl на aes-256-gcm легко дает под 5 ГБ в секунду на 1 ядро на небольших блоках.
Ну 128 линий прям не обязательно, если мы будем говорить про 8 дисков, то 40 линий должно хватить с запасом. А это уже HEDT или младшие серверные платформы - Epyc'и там, Threadripper'ы и прочие Xeon D (у новых 2700-х, кажется, 56 линий)
в городе по два волокна на квартиру\дом, как у автора в деревне не знаю
Так мы ж в одной стране живем :) У меня та же OTO Box и два волокна в квартиру :) Кажется клал его Swisscom в моем случае (EWZ - Цюрихский, я далековато живу).
И я вроде бы в Швейцарии других вариантов кроме как по два волокна в квартиру не встречал даже...
Да, x2 от 5 более чем для моих целей бы хватило, вот только диски с PCIe Gen 5 и материнки с ним же - стоят не очень привлекательно, так что тут мне придется долго думать и сравнивать
Вопрос еще в размере. С SATA - 8 штук в RAIDZ2 должны справиться с 25 Гбитами на практике и это получится ~24 ТБ полезной емкости. С NVMe - да, справится 3-4, что в raid5, что в raid10, но полезная емкость получится 12 ТБ для 4-х дисков и raid5. Хочется немного большего, а это значит что опять стоит говорить о 8-12 дисках по 4ТБ и том же самом raidz2.
Помесячная плата что за 1, что за 10, что за 25 Гбит - одинаковая (у провайдера только планы по предоставлению упрощенного тарифа с cgnat'ом за чуть меньшие деньги). А так - если оно раз в полгода мне сэкономит час времени - уже хорошо.
Опять же - я дома не один живу, широкий канал позволит вообще не думать о том, что и кто еще делает.
Угу, хотя я когда жил в Нидерландах, получал тоже гигабит по оптике, от Tweak'а. Мне провайдер запомнился тем, что у них даже пришедший подключать все монтажник был с ноутом с Арчем.
У меня вот давняя травма, когда я давным-давно переезжал и в доме долгое время был ADSL, так что я понимаю эти ощущения... И у меня, возможно, с тех пор и появилось желание сделать хорошую быструю сеть дома и иметь нормальный интернет (доходит до того, что я с тех пор наличие оптики включаю в требования к жилью)
Вот это абсолютно не планирую, так как я в свое время намучался с качеством работы такого WiFi :) У меня для него Unifi'евские точки доступа по квартире расставлены (вот их, может, все до 6e обновлю, а то у меня микс).
Это все тоже так, но этим отличаются хорошие провайдеры от средних - тем какой у них оверселлинг (и сколько технарей висит на конкретном POPе). Опять же, кроме торрентов есть более древние и дружелюбные к дискам штуки (еще и более легальные в некоторых странах).
Кроме однопоточной нагрузки есть еще кейс, когда несколько человек в доме что-то делают, да и высокая пиковая скорость экономит время, и даже средний SSD без особых деградаций скорости позволит скачать 30-50-100 Гбайт условной игрушки, или быстренько будет лить бэкапы с нескольких систем одновременно. Но да, 25 Гбит - это скорее ради опыта и развлечения у меня, чем необходимость.
Я вот очень надеюсь что у меня он нормально заработает в будущем и тогда попробую сделать (собственно это пока что план на 2-ую часть и может быть 3-ю, как пойдет). Там куча своеобразных проблем возникла, например он в X570 запускается нормально если стоит в верхнем слоте, но на других системах (у меня еще есть B550 и X670E) он на старых прошивках не видится системой, а с новой уводит ядро в панику при попытке его проинициализировать, так что у меня пока с их техподдержкой вялое общение идет (уперлось в то что мне надо собрать стенд и показать им что происходит по видеосвязи, а у меня пока на это времени не было). Если он только в одной системе будет работать, я может быть с ним поиграюсь немного и что-нибудь расскажу, но вряд-ли будет много интересного. Так то конечно карточка с ARM ядром, FPGA и кажется 3 ГБ оперативки, то есть должна уметь прям много чего :)
Да, чтоб понятнее было - AsRock Paul - единственная из них где обычный aspeed и работает она как типичные BMCшки - то есть в системе видится видеокартой и юсб контроллером и пытается контролировать систему.
PiKVM и BliKVM - оба требуют подключать кнопки питания к ним, а также кидать HDMI и USB от них. Отличие в том что PiKVM получает питание от внешнего адаптера, а BliKVM от PCIe (в редакции PCIe конечно), по софту, если я не ошибаюсь, BliKVM использует часть наработок PiKVM'а как минимум, но я не вникал насколько оно открытое на самом деле (для PiKVM есть схематика и все остальное в доступе).
Да у него нет особого P/N какого то. У меня он ещё с кикстартера. Сейчас он обычно там же где малина продаётся. Но на мой вкус он таких денег не стоит, за них проще взять asrock paul или blikvm.
И нет, pikvm v4 не PCIe, у него есть брекет который упаковывает кнопки в витую пару (там естественно она используется чисто как электрический кабель, так как кнопки и диоды подключены напрямую к парам, штука пассивная целиком).
В TLS 1.3 осталось 4 варианта AES (128-GCM, 256-GCM, 128-CCM, 128-CCM-8), так что aes-128 в этом списке есть, это правда. А что в нем неприемлимого для NAS? И, если можно, сразу со ссылками на конкретные уязвимости.
Но в любом случае, я выше сказал, что на конкретно моем Ryzen'е openssl на aes-256-gcm дает легко больше 5 Гбайт в секунду на небольших блоках на 1 ядре, поэтому не вижу никаких проблем с шифрованием с точки зрения скорости.
P.S. А на маке на М1 так вообще:
То есть на 256 байтных блоках я легко получу 5 с лишним Гбайт в секунду, а на 1 КБ блоках все 20. Опять же это openssl :)
Так после того, как вы установите соединение, у вас в современных TLS'ах будет AES или chacha20-poly1305 + хэш (sha256 или 384). Что принципиально, кроме размера блока, ничем от шифрования диска не отличается.
openssl на aes-256-gcm легко дает под 5 ГБ в секунду на 1 ядро на небольших блоках.
Ну 128 линий прям не обязательно, если мы будем говорить про 8 дисков, то 40 линий должно хватить с запасом. А это уже HEDT или младшие серверные платформы - Epyc'и там, Threadripper'ы и прочие Xeon D (у новых 2700-х, кажется, 56 линий)
Современный процессор может быстрее, даже если алгоритм не в железе... А если взять что-то в железе - там и канальную скорость легко получить.
Вот я тоже так хочу :) Это одна из причин переделки всей домашней сети.
Так мы ж в одной стране живем :) У меня та же OTO Box и два волокна в квартиру :) Кажется клал его Swisscom в моем случае (EWZ - Цюрихский, я далековато живу).
И я вроде бы в Швейцарии других вариантов кроме как по два волокна в квартиру не встречал даже...
Да, x2 от 5 более чем для моих целей бы хватило, вот только диски с PCIe Gen 5 и материнки с ним же - стоят не очень привлекательно, так что тут мне придется долго думать и сравнивать
Бывает что не на всех слотах поддержка bifurcation'а есть или что нормально работать будет только x8+x8...
Вопрос еще в размере. С SATA - 8 штук в RAIDZ2 должны справиться с 25 Гбитами на практике и это получится ~24 ТБ полезной емкости. С NVMe - да, справится 3-4, что в raid5, что в raid10, но полезная емкость получится 12 ТБ для 4-х дисков и raid5. Хочется немного большего, а это значит что опять стоит говорить о 8-12 дисках по 4ТБ и том же самом raidz2.
Помесячная плата что за 1, что за 10, что за 25 Гбит - одинаковая (у провайдера только планы по предоставлению упрощенного тарифа с cgnat'ом за чуть меньшие деньги). А так - если оно раз в полгода мне сэкономит час времени - уже хорошо.
Опять же - я дома не один живу, широкий канал позволит вообще не думать о том, что и кто еще делает.
В Швейцарии нет миллионников. В принципе. В Цюрихе ~405 тысяч. В городе где я живу - меньше 3 тысяч.
Угу, хотя я когда жил в Нидерландах, получал тоже гигабит по оптике, от Tweak'а. Мне провайдер запомнился тем, что у них даже пришедший подключать все монтажник был с ноутом с Арчем.
У меня вот давняя травма, когда я давным-давно переезжал и в доме долгое время был ADSL, так что я понимаю эти ощущения... И у меня, возможно, с тех пор и появилось желание сделать хорошую быструю сеть дома и иметь нормальный интернет (доходит до того, что я с тех пор наличие оптики включаю в требования к жилью)
Спасибо :) Я думаю в следующих частях использовать хотя бы по одному коту в статье :) У меня так их пять и они очень разные :)
Вот это абсолютно не планирую, так как я в свое время намучался с качеством работы такого WiFi :) У меня для него Unifi'евские точки доступа по квартире расставлены (вот их, может, все до 6e обновлю, а то у меня микс).
Debian Trixie (testing).
Это все тоже так, но этим отличаются хорошие провайдеры от средних - тем какой у них оверселлинг (и сколько технарей висит на конкретном POPе). Опять же, кроме торрентов есть более древние и дружелюбные к дискам штуки (еще и более легальные в некоторых странах).
Кроме однопоточной нагрузки есть еще кейс, когда несколько человек в доме что-то делают, да и высокая пиковая скорость экономит время, и даже средний SSD без особых деградаций скорости позволит скачать 30-50-100 Гбайт условной игрушки, или быстренько будет лить бэкапы с нескольких систем одновременно. Но да, 25 Гбит - это скорее ради опыта и развлечения у меня, чем необходимость.
Я вот очень надеюсь что у меня он нормально заработает в будущем и тогда попробую сделать (собственно это пока что план на 2-ую часть и может быть 3-ю, как пойдет). Там куча своеобразных проблем возникла, например он в X570 запускается нормально если стоит в верхнем слоте, но на других системах (у меня еще есть B550 и X670E) он на старых прошивках не видится системой, а с новой уводит ядро в панику при попытке его проинициализировать, так что у меня пока с их техподдержкой вялое общение идет (уперлось в то что мне надо собрать стенд и показать им что происходит по видеосвязи, а у меня пока на это времени не было). Если он только в одной системе будет работать, я может быть с ним поиграюсь немного и что-нибудь расскажу, но вряд-ли будет много интересного. Так то конечно карточка с ARM ядром, FPGA и кажется 3 ГБ оперативки, то есть должна уметь прям много чего :)