[Hardware] APU.1C/D (PCEngines) Fakten und Erfahrungen
-
Hallo Wonko,
schau Dir mal das Diagnostics Menü an (z. B. Diagnostics: pfTop).Gruß
Peter -
Hallo Wonko,
das sind die Kosten die man zahlen muss wenn die PfSense nicht direkt am Internet hängt (double NAT). Der gleiche Effekt tritt auf wenn du dein laptop direkt ans Kabelnetz anschließt (per Modem) und einen Speedtest machst. Dieser ist meist minimal schneller als wenn dein Client über die PfSense und modem ins kabelnetz geht.
Variante 1:
Wir haben damals die Boxen kurzerhand gegen "einfache" Cisco Modems tauschen lassen. Damit war die Verbindung stabiler und die PfSense hängt direkt am öffentlichen Netz. Diese Option scheidet aber aus wenn du den internen S0 Anschluss oder WLAN der Fritzbox irgendwann nutzen möchtest.Variante 2:
Alternativ kannst du in einen Tarif wechseln wo der Bridgemodus an deiner Fritzbox erlaubt ist. (wie bei KabelBW Clever Pro Business Anschlüssen).Diese Funktion ist gegebenenfalls bei den Standardtarifen deines Kabelanbieters nicht verfügbar.Allerdings habe ich die Erfahrung machen müssen dass es in der Anfangszeit (vor 1,5 Jahren) Probleme mit der Bridgefunktion der Fritzbox gab (KabelBW). Daher haben wir uns damals gegen die Fritzbox entschieden. Heute wird das wahrscheinlich wieder besser aussehen.
Folgende hinweis hatte kabelBW noch gegeben:
Bitte stellen sie in Ihrer Fritzbox unter „System“ -> „Energiemonitor“ den Lan Port, auf welchem sie das Bridging aktivieren auf „Immer aktiv“.
Die Frage ist ob sich der Aufwand lohnt…denn bei 100 MBit fallen die 2-4MBit nicht wirklich auf oder?
zu deinem 2. Punkt...
Wenn du es auf Regelbasis wissen möchtet dann musst du in der jeweiligen Firewallregel das Log aktivieren (Log packets that are handled by this rule ).
Man sieht standardmäßig im Firewall-Log nur ankommende geblockte Pakete mit Quell und Ziel Infos (IP und Port) am jeweiligen Interface.Mfg Spritbreaker
-
Hat schon wer die APU mit VPN voll ausgereizt?
Weiss wer wieviel die APU mit OpenVpn AES 256 für einen Durchsatz hat?
danke im voraus. -
hallo
Nutze mein APU1D4 als Router mit DHCP, VPN mit IPVanish, Squid und Squidguard.
Squidguard funktioniert noch nicht so wie es sollte oder ich kriege es noch nicht hin :). Ich habe eine 250 mbit/s Internetanschluss, die ich auch voll nutze kann.Wie hoch ist die CPU Last wenn du incl. Squid die 250mbit voll auslastest ?
Wenn ich meine 32Mbit über Squid voll ausreize, hab ich zwischen 30% und 40% CPU Auslastung und da ich naher Zukunft einen 200 Mbit Kabelanschluss bekomme, mache ich mir da etwas Gedanken.
Oder gibts ne Möglichkeit Squid etwas zu tunen, um den CPU Bedarf zu reduzieren.
Ich nutze Squid und Squidguard hauptsächlich zum allgemeinen loggen und blocken diverser Sites. Caching ist nicht aktiv. -
Hi,
wie hast du denn gemessen bzw. getestet und wieviele User nutzen den Proxy?
Bei einen reinen Filedownload von 100Mbit ohne Proxy hat das APU ja schon eine CPU-Last von 40-45% (Routing/Paketfilter).
Über den Proxy (+Squidguard) würde in dem Fallbder Verkehr nur durchgeleitet, daher ist der CPU Bedarf für den Proxy vergleichsweise gering.
Beim "normalen" Surfen kommt es maximal zu kleinen Auslastungsspitzen wenn squidguard beispielsweise Werbung filtert. Interessant wird
es erst wenn man den Antivirus einsetzt bzw. einen richtigen Content-Filter verwendet.Das Tuning von Einstellungen an sich kommt bei geringen Userzahlen fast gar nicht zu tragen und hängt letztendlich auch vom Surfverhalten und der Art der Daten ab.
Ich vermute mal das hast du schon angeschaut https://doc.pfsense.org/index.php/Squid_Package_Tuning
Gruß
-
Ich hab die CPU-Last auf der Konsole mittels top abgefragt.
User hängen da nicht all zu viele dran, es sind 7 Haushalte. Aber das ist nicht das Problem.
Ich hatte einen Stresstest durchgeführt um nachzusehen, ob die neue PFS2.2 immer noch das Problem mit apinger hat, wenn die Leitung ausgelastet ist. (Ergebnis war übrigens Positiv, die CPU-Last stieg nicht durch die Decke durch apinger)Dabei hab ich jedenfalls eine ISO heruntergeladen (Windows 10) mittels einem Downloadmanager (DownThemAll) und da stieg die CPU-Last von Squid hauptsächlich an (~20%-30) und die gesamte Last schwankte wie schon erwähnt zwischen 30% und 40 % bei Vollauslastung der 32Mbit Strecke.
Antivirus hab ich schon wieder abgeschaltet, da es ja noch mehr Performance beansprucht.
Squidguard hab ich auch schon deaktiviert, dadurch spare ich aber nicht sonderlich viel ein (beim Stresstest)Wenn nicht mehr geht, ist es halt so. Mich wundert es nur, das 250 Mbit über Squid+Squidguard mit der APU machbar sein sollen.
Ich brauch die 200Mbit von KabelDE nicht wirklich, nur den 12Mbit Upload will ich haben ;D -
Hallo,
habe leider aktuell nur 6/0.5MBit DSL. Habe den APU1d4 mit 4GB RAM. Nutze pfsense 2.2 mit squid + AntiVirus, squidguard, snort (alle rules, 1 Interface).
Engpässe an der CPU sehe ich keine. Was mir aufgefallen ist beim speedtest.net, dass die Ausgabe nicht stimmt, wenn man Squid als Proxy nutzt. Ich habe das Gefühl, dass Squid die Daten cached und somit falsche Ergebnisse entstehen.Weiterhin würde ich mir die CPU Last bei Tests immer über die CLI und top anschauen. Am Besten noch beide CPU cores dort anzeigen lassen mit "SHIFT+P" und dann einen Blick drauf werfen, was die "idle" Werte angeht.
Oben wurde "Double NAT" genannt. Wer das verhindern will, der muss eben schauen, ob er am davorgelagerten Router (FritzBox) stattdessen statische Routen einrichtet. So habe ich ds gemacht um mir das NAT zu sparen. Ob und wieviel Performance ds kostet weiss ich nicht, aber man braucht das NAT in dieser Umgebung auch einfach nicht.
-
Hallo zusammen.
etwas spät aber eventuell ist für jemanden etwas mit dabei.
Gehäuse:
Meconet 19" Aluminium Dual Board Gehäuse
Meconet Desktop Gehäuse AluminiumVaria 19" Dual Board Gehäuse
Alix APU Blende Dual Board GehäuseEmbedded Box für AMD APU1D und APU1D4 für WLAN und HDD
PC Engines APU1D, APU1D4 Embedded Box HDD Mounting Kit
PC Engines ALIX.Embedded Box DIN Hutschienenhalterung
PC Engines ALI, APU1D Embedded Box Wand/BodenhalterungPC Engines Enclosure für APU1D Serie mit der Option für Wand- und Bodenmontagewinkel
Calexium Alix APU WiFi & HDD Case
Zubehör:
PC Engines Flash recovery board Link
PC ENGINES Flash recovery board for apu - lpc1aapuPC Engines SATA Daten-/Stromkabel für apu, satacab1
USB Nullmodem RS232 Adapter Kabel -
Mich würde mal die OpenVPN Performance der APU interessieren. Hat da mal wer Performance- und CPU Last Tests gemacht (BF-CBC, AES-CBC-128, AES-CBC-256)?
-
Ich nutze AES-256-CBC und die CPU-Last geht mit einer Verbindung unwensentlich hoch.
Von 5% im idle auf ca. 15% mit VPN … Also für den Homeuser auch mit mehreren Verbindungen kein Problem. -
Hört sich schon mal gut an, aber die CPU Auslastung steigt ja proportional zur Geschwindigkeit - wieviel MBit rennen denn über die Verbindung?
-
Mein Hausanschluß ist eine 100Mbit/s VDSL …
-
Top, da genau mein Szenario :D D.h. ca. 15% bei voller Auslastung 100MBit, das klingt verdammt gut. Habe eine J1900 CPU die bei 100MBit OpenVPN Auslastung gut das doppelte an CPU Auslastung hat… danke für die Info!
-
Moin,
ich habe hier gerade 2 APU zu Verfügung und hab mal kurz NetIO bemüht:
TCP connection established. Packet size 1k bytes: 3124.17 KByte/s Tx, 3274.43 KByte/s Rx. Packet size 2k bytes: 3115.67 KByte/s Tx, 3267.15 KByte/s Rx. Packet size 4k bytes: 3138.67 KByte/s Tx, 3264.64 KByte/s Rx. Packet size 8k bytes: 3149.33 KByte/s Tx, 3249.66 KByte/s Rx. Packet size 16k bytes: 3157.33 KByte/s Tx, 3277.85 KByte/s Rx. Packet size 32k bytes: 3148.32 KByte/s Tx, 3254.62 KByte/s Rx. Done.2 APU 1d4 per Gbit-LAN verbunden, pfSense 2.2.3, OpenVPN, AES 128 keine Kompression, Snort und Squid deaktiviert.
-teddy
-
wie ist euer Durchsatz zwischen den Interfaces? Meine APU schafft 60mb/s zwischen Lan1 und Lan2 ist das normal?
-
Je nach Regelset.
Für meinen Normalgebrauch Zuhause bringe ich ca 450 Mbit/s hin. -
bei FreeBSD sind 60 Mbyte/s wohl das Maximum zwischen den Interfaces laut pcengines.
-
Ich hab seit heute eine neu APU1D4 Hardware mit pfSense 2.2.6.
Mir ist aufgefallen das die Link LEDs der drei RJ45 Ports nicht gehen (Traffic links geht), jemand eine Idee an was das liegt? -
@slu:
Ich hab seit heute eine neu APU1D4 Hardware mit pfSense 2.2.6.
Mir ist aufgefallen das die Link LEDs der drei RJ45 Ports nicht gehen (Traffic links geht), jemand eine Idee an was das liegt?Ich habe mir erst vor wenigen Wochen dasselbe Modell angeschafft und pfSense 2.2.26 (amd64, nanoBSD) auf einer mSATA installiert. Ich sehe auch nur Blinken bei Traffic, keine gesonderte Link-Anzeige. Lediglich das WAN-Interface leucht zusätzlich dauerhauft orange (kein GBit).
Peter
-
Laut Spezifikation sollte die orangene / bernsteinfarbene LED AN sein, wenn Gigabit anliegt, ansonsten aus. Evtl. ist es bei dir genau andersrum?
http://www.pcengines.ch/pdf/apu1.pdf
Seite 9, unten, J24-J26
