In love with my new firewall

,

Cooler Firewall-MiniPC: HSIPC HS-J4125F

Es kommt ja nicht häufig vor, dass mich Hardware spontan begeistert. Aber bei meiner neuen Firewall ist es dann doch mal wieder passiert. Bei der Suche nach einem Ersatz für meine alte Firewall, einem etwas lauten und in die Jahre gekommenen Atom-PC, bin ich schon seit Wochen um diese Box herumgeschlichen - oder genauer: um ihren Vorgänger mit Celeron J3160.

Bei den Details des neuen Modells konnte ich dann nicht mehr widerstehen:

  • Celeron J4150 statt J3160 (beide mit AES-NI)
  • 4x 2.5GbE NICs statt 4x 1GbE
  • mit 10W gleiche TDP wie der Atom in der alten Firewall (J3160: 6W)
  • passive Kühlung (kein Lärm, kein Ausfall wegen Lüfter-Defekten)
  • ausreichend RAM (> 4GB)
  • ausreichend große SSD (>64 GB)

Was mich ein wenig abgeschreckt hat war die Lieferzeit. Doch zu meiner Freude war das Paket schon nach zwei statt der erwarteten drei Wochen vor meiner Tür. Neben dem schnuckeligen Mini-PC und dem Netzteil liegen auch noch eine Tüte mit Schrauben und ein Adapter-Kabel für eine SSD bei. Cool.

Nach dem Anschalten die nächste Überraschung. Das Kistchen ist nicht nur kompatibel zu pfSense – die Software ist bereits vorinstalliert. Allerings in Version 2.5.0-BETA, also schon etwas veraltet. Deswegen, und da ich vorinstallierter Software aus Prinzip nicht vertraue, habe ich gleich Version 2.6.0 aufgespielt, wozu ein kurzer Ausflug ins BIOS notwendig ist. Dann die Config von der alten Firewall gesichert, schnell die Interface-Namen angepasst, eingespielt und … fertig.

Selbst nach mehreren Stunden Betrieb sind die Kühlrippen auf dem Deckel nur handwarm. Die in der alten Firewall deaktivierten, weil problematischen Performace-Settings für Hardware-Offloading können problemlos aktiviert werden. Gleiches gilt für AES-NI zur Crypto-Beschleunigung.

Stress sieht anders aus

Ich gebe zu, dass das Kistchen für seine Aufgabe etwas überdimensioniert ist. Trotzdem: Selbst unter “Stress” zieht es nur maximal 13W aus der Stromleitung. Der alte Atom-PC hat sich da das Dreifache genehmigt. Dass keine Lüfter im Gerät werkeln macht sich angenehm bemerkbar - das hochfrequente Pfeifen, das ich bislang dem Switch zugeordnet hatte, kam in Wirklichkeit von den Mini-Lüftern der alten Firewall.

Wenn es auch etwas weniger sein darf gibt es auch Versionen mit

Jeder “Downgrade” reduziert den Preis um 10 Euro, was sich in meinen Augen nicht rentiert. Ich bin auf jeden Fall erstmal rundum glücklich mit dem Schnuckelchen.