[Hardware] APU.1C/D (PCEngines) Fakten und Erfahrungen
-
Ja das kannst Du alles laufen lassen (squid + havp + snort)
Habe Snort bei mir mit "AC-BNFA" aktuell aktiv.Hallo Nachbarn ;D
Laut dieser Herr:
@jflsakfja:
AC-BNFA-NQ.
AC-NQ is about 30% more ram efficient than AC-SPLIT, with an increased CPU usage.
AC (plain) is like killing a fly with a deathstar. AC-NQ replaced it, as in AC (plain) is now obsolete, you get no added benefits from AC over AC-NQ.
The best balance between RAM usage (more interfaces/more rules) and CPU is AC-BNFA-NQ. It's a single dropdown change, and an interface restart. Just try it, it will not bite.
On a side note, 32GB RAM is suricata's 10Gbps territory.
https://forum.pfsense.org/index.php?topic=64674.new;topicseen#new
Ich habe das bei mir dan auch geandert, und mit 4 Snort interfaces ist mein RAM jetzt insgesammt 20% von 8GB = 1,6GB.
-
@JAP:
Ich verwende das Teil als VPN-Router mit dem CYBERGHOST Dienst OpenVpn Verschlüsselung AES-256-CBC.
Durchsatz auf einem 16Mbits Anschluss 13Mbits konstant im download mit OpenVpn.
Fakt ist 100% mehr Durchsatz als mit einem handlsüblichen Router wie Asus RT-AC66U,da geht noch mehr.
Wegen der Leds u. des Pushbuttons warte gespannt.Das seht sehr interessant aus, danke fur diese info ;D
Was hasst du weiter noch laufen? Zum beispiel: Squid, etc?
Und wie ist deine CPU-% mit deine VPN-client?
DAnke im voraus ;D
-
Die Antworten auf die Fragen aus dem Post über diesem hier würden mich auch interessieren!
-
Habe auf meiner APU1.C (4GB RAM) ebenfalls OpenVPN als Server und Client am laufen.
Zusätzlich laufen noch Squid, Snort, WLAN + Captive Portal, DynDNS, Radius Server usw.
Alles flüssig auf der Hardware.
-
Danke,
Damit kann ich was anfangen. ;)Hast du Dienste besonders konfiguriert oder das meiste default gelassen?
Gruß
-
Das seht gut aus, Danke fur die screenshots ;D
Wenn Ich fragen darf: auf wie viel Interfaces lauft Snort, und welche Rules und Categories hast du (ungefahr)?
-
Das meiste ist wirklich default in den Einstellungen.
Habe nichts besonderes geändert oder getuntSnort läuft bei mir nur auf der WAN Schnittstelle.
Habe als Performance AC-BNFA drin mit allen Community Rules. Blocken von IP's is aktiviert. -
Hi Leute,
hatte Probleme eine serielle Verbindung herzustellen. 9600 oder 115200 Baud haben nicht funktioniert, es kam nur cryptisches an der Konsole an. Erst Wenn ein Betriebssystem gebootet hat, war etwas zu erkennen. Eine Installation war so natürlich nicht möglich.
Was bei mir zusätzlich geholfen hat, ist die Flusskontrolle zu deaktivieren. Dann hats bei Power On mit 115200 geklappt, später wenn das OS gebootet hat immerhin mit 9600.
Optimal ist das nicht, aber die Sense läuft jetzt erst mal.
-
Hallo Blessing,
diese Information war aber m.W. schon mehrfach erwähnt, dass man 9600-8-N-1 bzw. 115200-8-N-1 einstellen sollte OHNE Hardware/Software FlowControl. Am Besten nach der Installation im WebGUI die Console auf 115200 einstellen, dann kann man die APU durchgehend mit der gleichen Einstellung erreichen, mit Version 2.2 wird das Default wohl ohnehin auf 115200 eingestellt sein.
Grüße
-
Hallo Leute,
hab mir so ne APU geholt und bin gleich auf diesen Thread gestossen. Erst mal herzlichen Dank an den TS Anaximelis. Habe das gelesen und dachte dann, da kann ja gar nichts mehr schief gehen … dass ich bei 9600 in meinem Putty (stand auf 115200) gar nichts mehr gesehen habe, statt Salat, fand ich seltsam. Auf jeden Fall kam ich dann endlich an die Stelle, an der ich 99=Install eingeben konnte.
Leider verlief es bei mir dann doch nicht so problemlos ... beim Versuch das auf die mSATA SSD zu installieren (oder halt während des Prozesses) kam dann ein Fehler:
Execution of the command
/user/local/bin/cpdup -vvv -I -o /usr /mnt/usr
FAILED with a return code of 1Habe ähnliche Meldung hier https://forum.pfsense.org/index.php?topic=76518.0 gefunden. Da gings aber wohl um irgendwie den Kernel oder so. Liest sich aber ähnlich. Hat irgendwer eine Idee?
-
Nachtrag: Hab es nun nochmal probiert, diesmal ohne Quick/Easy Install, sondern mit manueller Installation. Tritt aber das gleiche Problem auf. 16GB mSATA SSD wird erkannt, kann formatiert und partitioniert werden. Es scheint ja viele zu geben, die das installieren konnten. Vielleicht hat ja einer einen Tipp in Bezug auf die Problematik …
-
Hatte das Problem nicht.
Was hast Du denn für ein Image genommen und von welchem Medium installiert Du? -
Ich hatte das Image (so wie in diesem Thread am Anfang dargestellt) gewählt:
@Anaximelis:Da kann man wie in pfSense Doc beschrieben vorgehen.
-
Im Downloadbereich folgendes auswählen
-
Computer Architectur: AMD64 (64-bit)
-
Platform: Live CD with Installer (on USB Memstick)
-
Console: Serial
und herunterladen.
Ich werd's mal mit nem 2.2 Snapshot versuchen … vielleicht klappts ja dann.
-
-
-
Funzt nun! … damit andere nicht dumm sterben müssen: In meinem Fall war das Problem, dass der Avira (wohl das Modul Echtzeit-Scanner) deaktiviert sein muss, wenn mit dem Win32DiskManager der USB Stick beschrieben wird. Ganz toll!
Auf jeden Fall hat es dann mit der Installation geklappt. Ich habe dann während der Installation den "embedded Kernel" installiert ... sollte für die APU die richtige wahl sein, oder?
-
Embedded oder nicht hat an der Stelle nur Auswirkungen auf den Betrieb. Bei embedded Images sind normalerweise 2 Slices vorgegeben, so dass ein Firmware Update auf das inaktive Slice geschrieben wird und dann beim Reboot das inaktive zum aktiven wird. Hat den Vorteil, dass dann bei Problemen wieder das alte gebootet werden kann. Außerdem werden diverse Logs und Graphen nicht auf die Platte sondern den RAM geschrieben was die Lebenszeit der CF/SD Karten verbessert.
-
Kann ich nach der Installation irgendwo sehen, ob embedded oder nicht installiert wurde?
Hab das APU.1C im Moment noch von SD-Card laufen und irgendwie erscheint es mir recht träge im Webinterface.
-
Hallo..
Könnte einer mal ein Video machen wo man die Geschwindkeit der Weboberfläche sehen kann? Am besten wer eine SSD dran hat.
Danke,
Markus -
@blessing:
Ich denke das steht im Dashbord unter Platform. Bei mir steht nanobsd (4g). Habe die 4GB-Version drauf.Gruß
-
Ein Video kann ich Dir leider nicht machen, (da wahrscheinlich in jeder) Firewall Daten stehen die niemand groß was angeht und keiner gerne Preis gibt!
Das ganze Video dann so zu bearbeiten das nichts erkennbar ist, ist der Aufwand für mich nicht wert.Habe aber mal die Netzwerkanalyse vom FireFox gestartet.
Die meisten Seiten laden von der SSD unter 1 Sec.System -> Advanced mit 6 Anfrage, 58,71 KB, 0,74s
System -> General Setup mit 6 Anfrage, 100,58 KB, 0,91s
Interfaces -> LAN mit 14 Anfrage, 175,98 KB, 1,24s
Firewall Rules -> LAN mit 9 Anfrage, 142,44 KB, 0,95s (mit ca. 20 Regeln)
Server -> DHCP -> mit 6 Anfrage, 66,47 KB, 0,81sVon der Geschwindigkeit her ist es vergleichbar wie das normale Surfen im Internet. Im großen ganzen alles um 1 Sekunde.
-
Um BeNe noch zu ergänzen: Selbst von einer guten SD Karte fühlt sich die APU nicht langsam an. Wo der Vorgänger durchaus mal gestottert hat, läuft das auf der APU eigentlich alles recht flüssig ab. Sofern im Hintergrund nicht auf andere Dienste gewartet werden muss.
Grüße
