[Hardware] APU.1C/D (PCEngines) Fakten und Erfahrungen
-
Bitte verstehe meine Kommentare nicht als Gegenaussagen zu deinen, sondern als Ergänzungen zu diesem Thema.
-
Kein Problem, ich wollte nur für die Mitleser des Themas darlegen, dass es mit dem Bios/FW der APU wohl hie und da etwas hakt, auch im Zusammenhang mit mSATA SSDs und das nicht (nur) an der SSD liegt/liegen muss :)
-
Hi,
super Thread!!Hat jemand Erfahrungen was mit dem Apu1d4 board an OpenVPN durchsatz zu erwarten ist?
Ich habe irgendwo gelesen das zumindest bei IPSec ungefähr 50Mbit drin sind.
Hat da schon jemand Erfahrungen sammeln können? -
Also ich hab seit 2 Wochen das APU1D4, einer Kingston 30gb mSATA SSD und pfSense 2.1.5 am laufen.
Außer dass ich Anfangs nur zwei der drei Interfaces gesehen habe, was nachdem ich das Board eingeschickt habe auf magische Art und Weise behoben wurde, läuft alles wie geschmiert.Probleme hatte ich bisher nur mit manchen Konfigurationen, was aber alles auf meine Unwissenheit zurück zu führen war.
Zum OpenVPN Durchsatz kann ich momentan leider relativ wenig sagen, da die Kiste leider nur an einem 16 Mbit ADSL Anschluss hängt :(.
Die Gegenseite ist leider virtualisiert, sodass sich auch hier keine aussagekräftigen Ergebnisse liefern lassen.Gruß
-
Aus den Spezifikationen gehen keine Änderungen zwischen APU.1C und APU.1D hervor. Gleicher Prozessor, gleicher Speicher, gleiche Schnittstellen…
Weiß jemand worin der Fortschritt liegt?
-
http://www.pcengines.ch/apu1d.htm
Revision notes:
• No stuff J12 SPI header to allow easier 2.5" SSD installation.
• Change bias supply for U7 VMEM / VTT regulator to V5A to fix suspend/resume support.
• Add CE, FCC symbols. -
Hi,
super Thread!!Hat jemand Erfahrungen was mit dem Apu1d4 board an OpenVPN durchsatz zu erwarten ist?
Ich habe irgendwo gelesen das zumindest bei IPSec ungefähr 50Mbit drin sind.
Hat da schon jemand Erfahrungen sammeln können?Das würde ich auch ganz gerne wissen. Kann dazu jemand etwas sagen ? 50Mbit sind eigentlich recht wenig für mich (bei OpenVPN werden es ja weniger sein)
-
50Mbit sind eigentlich recht wenig für mich (bei OpenVPN werden es ja weniger sein
Für welchen Anwendungsfall? 50MBit/s encrypted traffic ist schon ganz erheblich. Es gibt eigentlich nicht viel Szenarien wo man das braucht ohne dass man ganz andere Hardware Dimensionen berücksichtigen sollte (DC<->DC Backbone Connection bspw.)
Und weshalb sollte es da mit OpenVPN weniger sein? -
Im Moment habe ich eine 50er Leitung und da würde mir in der Tat 50 reichen, nur kaufe ich mir ungern Hardware um die dann ein halbes Jahr später in die Tonne zu schmeißen weil sie underspect ist.
Mein Verständnis war immer, dass OpenVPN SSL VPN und daher mehr Ressourcen verbraucht als IPSec VPN. Deshalb meine Aussage, wenn IPSec nur 50Mbit schafft wird OpenVPN weniger "durch lassen". bzw. die Hardware nur weniger Durchsatz schaffen.
Da ich im Moment 99,9% meines Traffic durch den VPN Tunnel schicke, würde ich ungern bei einer 50er (später vielleicht 100er) Leitung nur ein 30er Tunnel aufbauen, bei dem der CPU mir fast abbrennt weil er ständig auf 100% läuft, verständlich, oder ?
Daher die Fragen ob schon jemand was zum Durchsatz sagen kann.
-
dass OpenVPN SSL VPN und daher mehr Ressourcen verbraucht als IPSec VPN
Nö, so pauschal kann man das nicht sagen, da auch OpenVPN inzwischen genau wie IPSec von Hardware Crypto profitieren kann und nicht so sehr unter Performance leidet wie man ihm gerne nachsagt. Ich bin aber nicht 100% up2date was die Implementation von OpenVPN und IPSec unter 2.2 bringen wird in Bezug auf die APU. Bei Geräten die AES-NI bspw. unterstützen wird ein gehöriger Leistungsschub erwartet.
Da ich im Moment 99,9% meines Traffic durch den VPN Tunnel schicke, würde ich ungern bei einer 50er (später vielleicht 100er) Leitung nur ein 30er Tunnel aufbauen, bei dem der CPU mir fast abbrennt weil er ständig auf 100% läuft, verständlich, oder ?
Nunja ob ich es verständlich finde, 99% des Traffics durch VPN zu pulsen - nein, finde ich nicht. Aber das ist deine Sache. Ich würde es ggf. verstehen, wenn man damit bspw. ein Datacenter-grade Backbone baut und somit den Traffic innerhalb aller Datacenter nur verschlüsselt laufen lässt. Aber für privat halte ich 99,9% des Traffics über irgendein VPN zu fahren für unsinnig. Persönliche Meinung. Anyway.
Dann wirst du aber auch mit einer APU nicht glücklich werden und brauchst entsprechend Hardware, die auch Hardware Crypto Beschleunigung unterstützt (AES-NI o.ä.) und da fängt es sinnvoll bei sowas wie einem C2000er Atom an (C2758 bspw.). Der hat dann genug Power um nicht nur 100, sondern sogar aktuell bis zu 200MBit/s verschlüsselt per OpenVPN zu schicken. Mit dem neuen Release 2.2 wird er mit einigen Tweaks vielleicht sogar Richtung Gigabit kommen.
Gruß
-
Danke für die ausführliche Erklärung ! 8)
Ich schau mich mal um, aber werde wohl erstmal bei meinem Desktop hängen bleiben.
-
Moin liebe Mitstreiter,
es war sehr interessant den Beitrag zu lesen.
Eine Frage stellt sich mir aber doch.
@JeGrDu schriebst:
… und da fängt es sinnvoll bei sowas wie einem C2000er Atom an (C2758 bspw.). Der hat dann genug Power um nicht nur 100, sondern sogar aktuell bis zu 200MBit/s verschlüsselt per OpenVPN zu schicken. Mit dem neuen Release 2.2 wird er mit einigen Tweaks vielleicht sogar Richtung Gigabit kommen.
Ist der C2758 wie z.B. auf einem Supermicro A1SRi-2758F, abgesehen vom single PF, für den produktiven Einsatz mit einer Standard Version (2.1.5) und den Anpassungen in der /boot/loader.conf.local aus Tuning and Troubleshooting Network Cards
kern.ipc.nmbclusters="131072"
hw.igb.num_queues=1
hw.igb.fc_setting=0einsetzbar?
Hier im Forum finde ich recht widersprüchliche Aussagen.
MfG
-
Wir haben das genannte Board bzw. die Appliance von Supermicro laufen (als primary) und eine APU als Backup Device und fahren darüber einen gerouteten Gigabit Link. Der ist zwar sicher nicht immer voll ausgelastet, aber bislang hatten wir mit dem Gerät bis auf die Startschwierigkeiten, die man mit dem Troubleshooting Settings umgeht, keine Probleme. Und im Cluster mit der APU haben wir wenigstens noch ein halbwegs kräftiges Gerät als Fallback.
Grüße
-
Hi,
Habe mir zum BlackFriday die APU geholt.Nochmal eine Newbee Frage. Braucht man zur Installation nun diesen Kabel zur Installation?
http://www.amazon.de/Nullmodem-Kabel-Modem-RS232-Patch/dp/B0013HDN26/ref=sr_1_4?ie=UTF8&qid=1417807376&sr=8-4&keywords=Null+Modem+Kabel
und diesen Adapter wenn man keinen SerialPort mehr hat?
http://www.amazon.de/CSL-seriell-RS232-Adapter-Port/dp/B008FKABG0/ref=pd_sim_computers_11?ie=UTF8&refRID=1ZX6RBTCFWJ8ZNBF17VFGeht auch diese Produkt als Gesamtlösung?
http://www.amazon.de/Manhattan-USB-Seriell-Konverter-USB-Seriell/dp/B0007OWNYA/ref=pd_sim_computers_5?ie=UTF8&refRID=1ZX6RBTCFWJ8ZNBF17VFDanke
VG -
Das letzte Kabel geht nicht da es nicht direkt ein Nullmodem Kabel ist und du dazu einen Gender Changer benötigst der in meinem Fall auch nicht geklappt hat.
Ich habe mir das hier geholt und es klappt wunderbar.
http://www.amazon.de/Digitus-Verl%C3%A4ngerungskabel-Einsetzbar-Null-Modem-Anschlusskabel/dp/B005HXNUES/ref=sr_1_4?ie=UTF8&qid=1417822392&sr=8-4&keywords=nullmodem+kabel
-
Das letzte Kabel geht nicht da es nicht direkt ein Nullmodem Kabel ist und du dazu einen Gender Changer benötigst der in meinem Fall auch nicht geklappt hat.
Was daran liegt, dass die meisten Gender Changer keine Nullmodem Kreuzverdrahtung machen und du somit nur ein 1:1 Serielles Kabel hast :)Ich habe einen
http://www.amazon.de/Manhattan-USB-Seriell-Konverter-USB-Seriell/dp/B0007OWNYA/ref=sr_1_2?ie=UTF8&qid=1418039126&sr=8-2&keywords=usb+seriell+kabel
USB -> RS232 Adapter und daran ein (wichtig!) Nullmodem serielles Kabel (Der USB Adapter macht noch keine Nullmodem/Verkreuzung, deshalb kein normales serielles Kabel).Ich habe den Adapter gewählt, weil der auch bei Notebooks und Co funktioniert, bei welchem hinten die Buchse nicht ganz so frei zugänglich ist. Da hatte ich mit den USB/RS232 Stecker Adaptern wie
http://www.amazon.de/CSL-seriell-RS232-Adapter-Port/dp/B008FKABG0/ref=pd_sim_computers_11?ie=UTF8&refRID=1ZX6RBTCFWJ8ZNBF17VF
schon ein paar Mal Probleme weil der einfach zu dick war.Grüße
-
Erst einmal hallo zusammen
Ganz kurz zu mir: seit DOS Zeiten Computer User, kein Programmierer, kein Linuxer.
Ich hab vor ein paar Monaten mir eine 4 GB APU incl. Gehäuse, und 16 GB mSSD geholt und schon so einiges probiert.
Zuerst dachte ich ich könnte pfSense draufmachen, aber bis heute hab ich weder mit SD Karten noch USB-Sticks noch direkt bespielte mSSD die 2.15er Version von hier oder die Rident Version von Yawarra zum laufen bekommen, die Kiste bootet und kackt irgend wann mit Fehlermeldungen ab, die Tipps von http://www.gooze.eu/howto/pfsense-installation-on-alix-apu-board-howto/starting-firewall-in-console-mode-on-the-apu-boar bringen mich eine Stufe weiter aber auch dann geht nichts mehr.
Ich konnte ipfire installieren, ich konnte Openwrt installieren und das lief soweit auch, ich wollte halt selektives Routen und ein VPN-Client auf der APU und das ging mit ipfire nicht so einfach.
Ich habe sogar eine SophosUMT9 installation auf einer 128 GB mSSD für die APU zum laufen gebracht, und auch eine Installation von der 2.2er Beta Version lief auf meiner APU, das leider nur ein oder zwei Tage dann war die Weboberfläche mit den 503er Fehler nicht mehr erreichbar und auch von der Konsole aus kam ich mit meinen Passwörtern nicht mehr rein.
Muss man für eine stabile 2.15er APU ein Informatikstudium vorweisen können?
Gibt es denn nirgends ein lauffähiges pfsense-APU-Image das solche nichtkönner wie ich einer bin, irgend wo herunter laden kann, mit irgend einem der vielen Image-writer (physdiskwwrite, USB Image Tool etc..) direkt auf die mSSD flashen kann, und so zu einer laufenden, stabilen pfSense Firewall kommen kann?
Gruss Auric
soweit komme ich
da0: <multiple card ="" reader="" 1.00="">Removable Direct Access SCSI-4 device da0: 40.000MB/s transfers da0: 3781MB (7744512 512 byte sectors: 255H 63S/T 482C) GEOM: da0s1: geometry does not match label (16h,63s != 255h,63s). GEOM: da0s2: geometry does not match label (16h,63s != 255h,63s). Trying to mount root from ufs:/dev/ufs/pfsense0 Configuring crash dumps... Mounting filesystems... Setting up memory disks... done. Disabling APM on /dev/ad4 ___ ___/ f \ / p \___/ Sense \___/ \ \___/ WeDec 8 15:49:24 init: /bin/sh on /etc/rc terminated abnormally, going to single user mode Enter full pathname of shell or RETURN for /bin/sh:</multiple>
-
Hallo Auric,
vom seltenen Fall abgesehen, dass deine APU schlicht defekt sein könnte (was ich mal ignoriere, da die anderen Sachen alle installierbar waren), habe ich bislang noch keine APU gehabt, für die man Raketenwissenschaften hätte studieren müssen. Mit den Tips aus diesem Thread (ersten Seiten) habe ich bislang jede APU (1C2, 1C4, 1D4) installieren können. Versuchst du da die 2.1.5 auf SD oder SSD zu installieren?
-
Hallo JeGr
Also eigentlich versuche ich pfsense auf die 16 GB mSSD (gekauft bei PC-Engines nach dem Drama mit der ersten Version schon durch war) zu installieren, und dazu sollte IMHO die Büchse erst einmal von einer SD oder einem USB-Stick booten, oder?
Und dazu hab ich jetzt schon das 4GB Image auf einem 8 GB Stick, das 4 GB Rident Image auf einem 16 GB stick das 2 GB Image auf einer 4 GB SD Card ausprobiert, ohne Erfolg.
Das $ set.kern.cam.boot_delay=10000 mach ich natürlich aber auch das bringt die Büchse weiter, aber auch nicht weiter als oben gezeigt.
Jetzt hab ich den USB Stick mal wieder verwendet und jetzt kommt ein neuer Fehler, der bleibt auch bei Verwendung der SD Karte zu booten
da0: <multiple card ="" reader="" 1.00="">Removable Direct Access SCSI-4 device da0: 40.000MB/s transfers da0: 3781MB (7744512 512 byte sectors: 255H 63S/T 482C) GEOM: da0s1: geometry does not match label (16h,63s != 255h,63s). GEOM: da0s2: geometry does not match label (16h,63s != 255h,63s). Trying to mount root from ufs:/dev/ufs/pfsense0 WARNING: / was not properly dismounted Configuring crash dumps... Mounting filesystems... mount: /dev/ufs/pfsense0 R/W mount of / denied. Filesystem is not clean - run fsck.: Operation not permitted ** /dev/ufs/pfsense0 ** Last Mounted on / ** Root file system ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 5093 files, 412871 used, 1446055 free (415 frags, 180705 blocks, 0.0% fragmentation) ***** FILE SYSTEM MARKED CLEAN ***** ** /dev/ufs/cf ** Last Mounted on /cf ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 8 files, 40 used, 101015 free (23 frags, 12624 blocks, 0.0% fragmentation) ***** FILE SYSTEM MARKED CLEAN ***** Setting up memory disks... done. Disabling APM on /dev/ad4 ___ ___/ f \ / p \___/ Sense \___/ \ \___/ WeDec 8 16:27:17 init: /bin/sh on /etc/rc terminated abnormally, going to single user mode Enter full pathname of shell or RETURN for /bin/sh:</multiple>
Irgend wie mag mich die Büchse nicht, auf jeden Fall ist sie Weiblich ;-)
Gruss Auric
-
Also wenn du es einfach testen kannst, würde ich mal hergehen und mir das 4GB Image für die SD Karte herunterladen und flashen.
AMD64, embedded, serial, 4GB.
dazu dann beim Booten eben noch den boot_delay Parameter, aber mit dem Image hat bei mir noch jede 2.1.x Installation und APU gefluppt.
Ansonsten: Mal ein aktuelles BIOS geflasht? Vielleicht liegt auch da ein Problem.
Grüße