Progetto box di rete

Qwertyadmin

Cominci a chiedergli non poco - specialmente se Plex deve fare transcoding - non credo che il C2758 abbia Quick Sync e queste motherboard Supermicro hanno una scheda video minimale per l'amministrazione e poco più.

Il C2758 comincia anche ad essere vecchiotto, ci sono i C3000 che sono un po' più nuovi e prestanti. Supermicro ha in catalogo anche dei modelli fanless, ma non sono adatti come NAS.

Dipende che prestazioni ti attendi dal sistema.

Qwertyadmin Di default ovviamente no, se lo sblocchi certo.

Qwertyadmin su che componenti/categoria di componenti dovrei orientarmi?

Rimane che non hai specificato nel dettaglio che ti serve.
Per pfsense sopra un certo livello servono cpu che supportino AES e a seconda delle prestazioni che vuoi ottenere costano...
Per usare la macchina anche come NAS ti serve RAM per gestirne la cache (a meno che non usi dischi ssd appositi ma non battono comunque la cache in ram) e quindi è da capire quanta te ne serve in base a quanti TB avrai da gestire.
Per Plex se deve fare transcoding inizia a servirti una scheda video dedicata, soprattutto se si tratta di 4K (con quick sync x264 ancora ce la si fa però) e sicuramente se file HEVC

Qwertyadmin

Come dice H2o bisogna vedere i tuoi casi d'uso. Ad esempio se hai una FTTC o una FTTH - le prestazioni del pfSense devono essere un po' diverse, poi dipende da che rete c'è dietro, che regole di firewall usi, e se ci vuoi installare altri "pezzi" es - pfBlocker-NG, ecc. E se usi le VPN quali e con quanti client (che per buone prestazioni richiede crittografia in hardware). Le prestazioni di pfSense dipendono molto dalla CPU e dalle schede di rete - meno dalla RAM, ne serve una quantità limitata.

Stesso discorso per il NAS - che tipo di NAS, quanto spazio e con che OS/file system. È vero ad esempio che i requisiti di RAM standard per ZFS sono eccessivi se gli utenti sono uno o due, ma non si può nemmeno ridurla troppo. E c'è la scelta RAID/non RAID. E dipende poi dall'uso del RAID, un conto uno "quasi WORM" (Write Once, Read Many) - i.e. stile media player, un altro uno usato per lavoro con molte più scritture.

Poi tutto questo dovrebbe evidentemente funzionare sopra un hypervisor quindi bisogna dare un occhio anche alle funzionalità di virtualizzazione della CPU.

Asterisk per funzionare bene deve garantire latenze ridotte, quindi bisogna fare attenzione che il carico sulla CPU non comporti problemi al traffico voce, va fatto un opportuno setup anche della VM.

Plesk dipende come lo usi - senza transconding non è un grosso problema, altrimenti richiede l'hardware adatto.

Dipende tutto però dalle prestazioni che ti aspetti.

Supermicro e altri hanno a catalogo diverse motherboard che puoi utilizzare, però un all-in-one di quel tipo può finire per non essere particolarmente economico né silenzioso - a meno che non lo raffreddi a liquido.

H2o Per pfsense sopra un certo livello servono cpu che supportino AES

Nì. Il requisito di AES per l'interfaccia per ora è stato rimosso, e se fai solo routing/firewall non serve. Appena però usi una VPN avere la crittografia in hardware aiuta non poco. Però comprare ora una CPU senza un adeguato supporto crittografico è da sconsigliare. Il C2758 comunque supporta AES-NI e anche una versione di QAT (che però pfSense Community per ora non usa).

Qwertyadmin io sto facendo tutto questo con un pc con i7 e 32G di ram e con OMV Openmediavault, faccio girare 29 istanze docker se ti interessa, ti do i dettagli.

Allora nel mio caso non si tratta di un installazione compatta d ma di un "server" tower:

Come case:

• Antec SilentGuardian questo è silenziosissimo https://www.antec.com/product/case/p101-silent
  Sistema operativo:
• Ho installato openmediavault come sistema operativo, e kernel proxmox https://www.openmediavault.org/
  CPU:
• un I7-5775c @3.30Ghz,
  RAM:
• 32GB 2100Mhz
  PSU:
• Alimentatore non è proprio piccolo Corsair 750w.

Come dischi ho:

• 1 Disco da 256Gb SSD 2.5" per il boot e il sistema operativo
• 2 Dischi RedTab Nas 3.5" in mirror
• 1 Disco da 300Gb da 2.5" per il backup del sistema operativo fatto con Veaam Agent
• 6 Dischi da 1 TB da 2.5" rotativi consumer con pool ZFS raidz (4+2)
• 1 Disco da 256Gb SSD 2.5" che funge da cache ssd per iul pool ZFS

Oltre alla parte file sharing che funziona benissimo in OMV con i protocolli standard ho poi una serie di istanze docker tra cui:

netdata/netdata:latest (performance del sistema con grafici)
miniflux/miniflux:nightly (lettore rss via web - tipo il vecchio google reader)
owncloud/server:10.7 (per accedere i miei dati e backuppare i pc come se fosse onedrive di microsoft)
jellyfin/jellyfin:latest (per accedere a video, serie tv, foto e musica - te lo consiglio molto al posto di plex)
hotio/scrutiny:latest (una dashboard web per tenere sotto controllo i dischi)
jc21/nginx-proxy-manager:latest (per fare reverse proxy ed accedere in https alcuni servizi docker di casa dall'esterno)
containrrr/watchtower:latest-dev (per per aggiornare automaticamente tutte i container docker)
photoprism/photoprism:preview (per vedere tutte le foto e averle salvate dal cellulare - al posto di google phot)
namshi/smtp:latest (fa da smtp server e usa la mia casella di posta gmail per le notifiche varie)
portainer/portainer-ce:latest (per gestire via dashboard grafica tutte le istanze docker)
vaultwarden/server:latest (per salvare le mie password - tipo lastpass ma in local)
henrywhitaker3/speedtest-tracker:latest (esegue dei speedtest ogni X ore e poi ne tiene traccia in grafici)
pihole/pihole:latest (server DNS che filtra la pubblicità per tutti i miei client)
marlluslustosa/floccuswebdav (per tenere sincronizzati i miei bookmarks anche tra browser different)
organizr/organizr:latest (fa dashboard con barra laterale editabile per avere un unico punto d'ingresso e vista di tutto)
ccrisan/motioneye:master-amd64 (fa da videosrveglianza e salva tutti i filmati delle mie telecampere IP)

non so se ti servono altri dettagli

Qwertyadmin Controllato ora sul sito Intel, temo abbia pochi core per virtualizzare anche pfSense.

Veramente io ho openmediavault non in VM ma server fisico e poi sopra a questo (che poi è una debian customizzata) faccio girare le istanze docker, il tipo di CPU era solo indicativo, scegli poi tu.
I filim sul + parti li aborro

AlessandroBelloni Tutto molto bello ma.... quanto consuma?

In ottica di risparmio energetico io ho assemblato un piccolo server basato su RockPro64, modello con 4GB di RAM + eMMC 64GB per SO + 2 HDD da 2,5" in RAID 0 + PSU 300W beQuiet. Il case me lo sono autocostruito.
Ho aggiunto 2 ventoline Artic da 80mm ma in realtà non servono, il sistema scalda molto poco perchè come anche gli altri dicevano, è praticamente sempre in idle. Ad ogni modo è molto silenzioso... direi non percettibile a meno di silenzio completo.
Ci faccio girare firewalld, openhab, openvpn, jellyfin, nextcloud, asterisk e pihole. Non utilizzo docker.
Per nextcloud non è adatto ma me lo faccio andare bene lo stesso, per tutto il resto per ora non ho avuto alcun problema (circa 7 mesi).
Come consumi sono molto soddisfatto: non mi sono (ancora) messo a misurare quantitativamente la potenza assorbita ma le bollette non sono cambiate sensibilmente rispetto alle porecedenti.

edofullo non era il mio problema principale guardare ai consumi quindi non ti saprei rispondere