Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    APU4c4 hat damit jemand Erfahrung ?

    Deutsch
    5
    17
    1.3k
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • O
      orcape @gtrdriver
      last edited by

      @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

      An einem Standort brauche ich jedoch mehr als 4 Ports - hier werde ich wohl noch nen Zyxel mit VLAN dazu hängen

      Warum willst Du da noch extra einen Zyxel hinstellen. Mach VLAN mit der pfSense und gut.

      1 Reply Last reply Reply Quote 0
      • G
        gtrdriver
        last edited by

        Ich meinte neun zyxel switch ...

        1 Reply Last reply Reply Quote 0
        • G
          Gladius
          last edited by

          Eine APUxyz würde ich mir heute nicht mehr hinstellen. Es gibt leistungsfähigere Alternativen zu einem
          vertretbaren Preis.

          Ich stelle mal eine Alternative in den Raum:

          Jetway HBJC430U941

          • Intel® Braswell N3160 SoC Processor (6W TDP)
          • 4 * Intel i211AT GbE
          • 32GB eMMC on board

          Dieses Teil wird mit pfSense (ZFS-Installation) mehr Reserven bieten als eine APUyxz.
          Ich habe mir ein Teil (siehe Signatur) auf Basis dieser CPU hingestellt, welches keine
          Probleme bereitet. Bin bei der Telekom mit VDSL100, habe OpenVPN-Server laufen.

          LG

          DTAG (VDSL100) / Speedport Entry2 (Modem) / Jetway NF792i-3160 / Version 2.7.0-RELEASE (amd64)

          1 Reply Last reply Reply Quote 0
          • G
            gtrdriver
            last edited by

            Hallo

            ja - diese "Dinger" habe ich mir auch schon ne Zeit lang angeschaut - gibts ja auf "Aliexpress und co" wie sand am Meer und gibts auch mit mehr ETH Ports.. Ist in jedem Fall eine Alternative ...

            Ansonsten sollte die APU (normales Routing und VPN- ohne Sonder Aufgaben) reichen was die Leistung anbelangt)

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator @orcape
              last edited by

              @orcape said in APU4c4 hat damit jemand Erfahrung ?:

              Die APU hat Intel-NIC's und die SG-1100 wohl Marvell. Mit den Prozessor-Daten wird das so ähnlich ausschauen.

              Kann man so nicht vergleichen. NICs sind genauso Intel bzw. intern eben mit einem Marvel SOC auf die Backplane gematcht. CPU kann man nicht vergleichen, da hier ein Espressobin ARM drunter ist, der ein eigenes pfSense on ARM am Laufen hat. Geschwindigkeitstechnisch ist jetzt die Frage was bei ~100Mbps und einem Site2Site Tunnel da aufläuft, ich würde aber eher eine Kategorie hoch gehen (eher SG-3100 - auch ARM - oder höher).

              2x VDSL 100 im Load Balancer Betrieb

              Ist für reines Routing für die Geräte nicht so schwer. Allerdings muss man berücksichtigen, dass VDSL PPPoE heißt (außer das wird von einem vorgeschalteten Gerät übernommen) und PPPoE durchaus nicht unwichtig Systemlast erzeugt.

              Open VPN für S2S Kopplung

              Weniger wichtig als Anzahl der OVPN Verbindungen ist eher, wie stark die ausgelastet sein (sollen). Wenn da tatsächlich 100 Mbps drüberfluppen sollen, muss die CPU ein wenig was abkönnen. DAS ist dann durchaus ein Argument für oder gegen gewisse Geräte.

              Gast W-Lan

              Das sagt ja noch nichts über die Realisierung aus. WLAN extern und nicht auf der pfSense macht ja erstmal nichts kaputt. Gäste mit Voucher? Einfach nur Portal mit AGB/Warnung vor Unfug? Das nicht weiter schwer und macht kaum Last.

              Ansonsten geht es mir bei den APU´s darum diese auf ZFS laufen zu lassen damit diese nicht zwingend an einer USV hängen müssen...

              ZFS ja. Aber warum ist eine USV heute so ein großes Problem? Die Dinger bekommt man für ~50€ nachgeworfen, mit ~80€ hat man sogar eine, die per Seriell an die pfSense anschließbar ist und die auch noch kontrolliert runterfahren kann. Und das Mistding hält dann locker 3-5 Jahre. Und ist quasi noch ne aufgepimpte Mehrfachsteckdose. Sorry, das Scheuen dieser Ausgabe in unserer heutigen so elektro-lastigen Zeit kann ich nicht verstehen. Wurde bei meinem Umzug ausgelacht, weil ich 3 kleine Consumer USVs habe (eine davon ist die neuere in Turmbauweise die man in meinem Rack-Thread sieht), zwei davon sind Teile, die aussehen als hätte man zwei breite 4er Leisten zusammengeschraubt und ein wenig aufgeblasen. SO viel Platz nehmen die nicht ein, der Akku ist wechselbar wenn er mal kaputt/alle sein sollte und wie gesagt auf 5 Jahre rechnet sich das Ding im Schlaf!

              Eine APUxyz würde ich mir heute nicht mehr hinstellen. Es gibt leistungsfähigere Alternativen zu einem
              vertretbaren Preis.

              Dito aber das liegt mehr daran, dass ich von den Retouren die Nase voll hatte und privat keine Lust auf Ausfälle habe. Wird sicher bei den meisten wohl nicht auftreten, jeder der die Dinger in etwas wärmerer Umgebung mal im Einsatz hatte kann ein Lied von singen. Zudem gibt es diverse andere Plattformen die - gerade für Firmen - wesentlich interessanter sind auch wegen längerer Garantien und Soforttausch-Möglichkeiten. Zuhause für was sehr Kleines würde ich mir wahrscheinlich heute ne scope7-6907 besorgen. Auch 4 Ports, größerer Prozessor, HDMI Ausgang um schnell mal Debugging zu machen und per USB ne Tastatur dranzuklemmen und das ganze Ding noch kleiner und kompakter (und weniger warm) als eine APU im Gehäuse. Klar ist teurer. Lohnt sich aber. Bin einfach dem Bastel-Alter entwachsen und will nur noch Kram haben, der seinen Job sauber und gut macht und mich nicht alle paar Tage nervt ;)

              Gruß Jens

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • G
                gtrdriver
                last edited by

                Hallo Jens

                danke für deinen Post der sich in vielen Punkten mit meinen inzwischen gewonnenen Meinungen deckt.

                Zum USV Thema - hier gebe ich dir zwar prinzipiell recht jedoch ist es irgendwie traurig dass man für nen Router eine USV braucht - dabei geht es mir nicht um 60 Euro für die USV sondern mehr um die Tatsache als solches

                Bezüglich der OVPN Thematik:

                Bei uns läuft nur RDP (via TCP und UDP) und das Drucken über OVPN.
                Ich habe in den letzten Jahren die Erfahrung gemacht dass schwache Hardware im bereich der OVPN Clients das Limit nicht in einer hohen Brandbreite hat sondern in der Reaktionsgeschwindigkeit bei starken Lastschwankungen auf der OVPN Seite.
                Speziell bei RDP via UDP mekt man das relativ stark. - Im Mittel würde ich sagen laufen nicht mehr als 40Mbit über den OVPN Tunnel.

                Aktuell habe ich eine APU4C4 zum testen hier liegen und darauf ZFS am Laufen schaut eigentlich alles in allem recht gut aus.

                Was mich an den Netgate Geräten stört ist dass sowohl die 1100 als auch die 3100 "nur 3 Ports" haben und ich bei meinem Szenario schon wieder mit VLAN arbeiten muss - das ist jetzt auch nicht viel Geld aber schon wieder was das ausfallen kann (wie auch die USV)

                CU
                GTR

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                  Zum USV Thema - hier gebe ich dir zwar prinzipiell recht jedoch ist es irgendwie traurig dass man für nen Router eine USV braucht - dabei geht es mir nicht um 60 Euro für die USV sondern mehr um die Tatsache als solches

                  Warum? Internet ist inzwischen so ein zentrales Bestandteil von täglicher Nutzung, dass es selbstverständlich ist, dass ich ähnlich wie ein Telefon oder Laptop ne Batterie dran habe, damit im Fall der Fälle wenigstens von meiner Seite aus ggf. noch technisch Kommunikation möglich ist. Nicht immer ist ein Stromausfall auch gleich ein Leitungsverlust weil die Provider das ggf. auch abgedeckt haben. Dann wäre es unsinnig, wenn dann einfach alles tot wäre, wenn 5-10min der Strom weg ist. So kann ich ggf. noch versuchen zu telefonieren. Ob man das will, braucht, sinnvoll findet, ist dann ein anderes Blatt. Auf der anderen Seite hat man damit automatisch nicht nur Batteriepuffer, sondern auch noch Blitzschutz etc. mit drin, was ich ohnehin an so ziemlich jeder Steckdose/Leiste etc. empfehlen würde (Überspannungs und Blitzschutz).
                  Seltsam? Vielleicht. Habe ich in den letzten 10 Jahren irgendwann auch nur einmal ein Überspannungs- oder Stromproblem mit meinem kompletten Netz gehabt? Nö! Die Nachbarn/Eltern/Umgebung? Oh und wie! Daher kleiner Preis, viel Nutzen.

                  @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                  Speziell bei RDP via UDP mekt man das relativ stark. - Im Mittel würde ich sagen laufen nicht mehr als 40Mbit über den OVPN Tunnel.

                  40M können aber je nach Einstellung und Gegenseite bei eine APU schonmal ins Schwitzen bringen. Nicht wenn alles superoptimal läuft, aber wann tut es das schon ;)

                  @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                  Was mich an den Netgate Geräten stört ist dass sowohl die 1100 als auch die 3100 "nur 3 Ports" haben und ich bei meinem Szenario schon wieder mit VLAN arbeiten muss - das ist jetzt auch nicht viel Geld aber schon wieder was das ausfallen kann (wie auch die USV)

                  Die SG-3100 hat 6 Ports? Ja nicht physikalisch getrennt, 4 davon sind auf einem Hub integriert, aber das ist eben der typische FritzBox HomeUser Fall mit "ich schließe meine 3 Geräte an meine Box an und toll!". Ich habe jetzt gerade die Doku nicht vor mir, aber IMHO kann man die LAN Ports doch noch trennen in intern andere VLANs. Dann hätte man (wie bei der SG-7100) trotz Switch-Chip trotzdem Ports in unterschiedlichen VLANs und da untagged wieder getrennte Ports die man isoliert konfigurieren kann. Andernfalls muss man sich eben was mit 4 oder 6 echten Ports ansehen, wie eben bspw. die scope7-6907 (da ist Aewin der Hersteller) oder die scope7-1510 aka Netgate SG-5100 (das ist eine Lanner Kiste). Die kommen dann auch nicht so leicht ins Schwitzen ;)

                  BTW: Mir ist gerade schleierhaft was an "VLAN" oder "USV" ausfallen sollte? (In 10 Jahren, einmal Akkutausch mit Ansage - bei VLANs keine Ahnung was da ausfallen soll ;))

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • G
                    gtrdriver
                    last edited by

                    Hi

                    die SG3100 hat 6 ports und soweit ich die Doku richtig verstanden habe können 4 davon separat gesteuert werden der Rest basiert auf Switch Technik.

                    Ich weiß jetzt auch gar nicht warum wir beide uns hier "abkaspern" - ich bin immer für alles offen und habe auch nie in Frage gestellt dass die original Netgate Produkte nicht auch in Frage kommen.

                    Zum Basteln habe ich eigentlich auch keine Zeit - aber die APU4C4 habe ich in 5 Minuten zusammen geschraubt - das war jetzt nicht wirklich aufwändig und Pfsense läuft darauf nun auch mit ZFS recht ordentlich.

                    Ich hatte vorgestern mal die Idee das Ding zu stressen und habe da mal ne Zeitschaltuhr dran gepackt welche dem ding alle 10 Minuten den Strom weg nimmt - mit UFS (hatte das leider schon öfters) wäre das nicht gegangen - mit ZFS hat das ding bis heute morgen brav gebootet - ob noch irgendwo DAteisystemfehler vorhanden sind - so tief wollte ich nicht gehen - aber bei UFS ist es mir schon 4x passiert obwohl ich das ding wissentlich per Software herunter gefahren habe - nicht nur auf der APU sondern auch auf mehrer HP Micro Servern.

                    Beim USV Thema bin ich prinzipiell bei dir - dennoch bleibe ich dabei dass ein Router ohne USV laufen sollte.

                    Zum Thema Ausfall - ich habe in den letzten 15 Jahren bestimmt 20 Switch Ausfälle erlebt (managed und unmanaged) und mindestens doppelt so viele USV Ausfälle - alles Hardware von Namhaften Herstellern.

                    Grundsätzlich vertrete ich die Meinung dass jedes Teil das dazu kommt das Risiko erhöht und wenn nun mal ein Managed Switch für VLAN ausfällt dann kann ich nicht einfach nen neuen anstecken sondern muss - sofern es den Switch noch gibt die gesicherte Config zurück spielen - oder ggfs eine neuen neu konfigurieren - alles kein Hexenwerk - aber schon wieder ein Risiko.

                    Habe mir jetzt beim Distributor noch eine SG3100 bestellt um das Teil mal zu testen.

                    Von den Last Tests her kommt die APU4c4 mit den hier geschriebenen Anforderungen sehr gut zurecht - auch was die OVPN Thematik betrifft

                    1 Reply Last reply Reply Quote 0
                    • JeGrJ
                      JeGr LAYER 8 Moderator
                      last edited by

                      @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                      Ich weiß jetzt auch gar nicht warum wir beide uns hier "abkaspern" - ich bin immer für alles offen und habe auch nie in Frage gestellt dass die original Netgate Produkte nicht auch in Frage kommen.

                      Ich sehe eine offene Diskussion nicht als abkaspern, ich wollte nur drauf hinweisen, dass man bei der 7100 ja die Switch Ports auch als "eigene" Ports definieren und einzeln nutzen kann - evtl geht das auch bei der SG-3100 und damit stünden 6 Ports zur Verfügung, sonst 3 weil WAN, DMZ und 4x LAN auf Switch soweit mein Gedächtnis :)

                      @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                      Ich hatte vorgestern mal die Idee das Ding zu stressen und habe da mal ne Zeitschaltuhr dran gepackt welche dem ding alle 10 Minuten den Strom weg nimmt - mit UFS (hatte das leider schon öfters) wäre das nicht gegangen - mit ZFS hat das ding bis heute morgen brav gebootet - ob noch irgendwo DAteisystemfehler vorhanden sind - so tief wollte ich nicht gehen - aber bei UFS ist es mir schon 4x passiert obwohl ich das ding wissentlich per Software herunter gefahren habe - nicht nur auf der APU sondern auch auf mehrer HP Micro Servern.

                      Bin ich ganz bei dir, bei uns geht seit Einführung ZFS keine Kiste mehr ohne raus, auch wenn unsere Zulieferer oder sonstige Stimmen immer wieder aufploppen, die uns kritisieren, ZFS wäre ein Storage File System, das hätte darauf nix zu suchen. Quark. :)

                      @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                      Beim USV Thema bin ich prinzipiell bei dir - dennoch bleibe ich dabei dass ein Router ohne USV laufen sollte.

                      Ich habe nirgends behaupten wollen, dass er das nicht solle. Ich habe nur angemerkt, dass ich einfach nicht verstehe, warum man die sehr geringe Ausgabe für den m.E. großen Nutzen nicht tätigen sollte, zudem man die USV dann noch so schön direkt in pfSense ansteuern und überwachen kann ;)

                      Zum Thema Ausfall

                      OK ich sprach da jetzt von meinem Anwendungsszenario nicht von Hardware allgemein. Wenn wir so breit werden, natürlich gibts dann Ausfälle. Und wenn du mit VLAN Switche gemeint hast, OK verstanden. Habe ich auch gesehen, allerdings hauptsächlich wieder Billigheimer Switche. Namentlich Netgear 08/15 Kisten (sehr viele). Darum hatte ich dann später HP - die liefen jetzt Jahre ohne Probleme und Lüfter ;)

                      @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                      Grundsätzlich vertrete ich die Meinung dass jedes Teil das dazu kommt das Risiko erhöht

                      Jup, jedes Teil mit MTBF senkt die Gesamtzahl des Systems. Ist ja immer so.

                      oder ggfs eine neuen neu konfigurieren - alles kein Hexenwerk - aber schon wieder ein Risiko.

                      Da möchte ich nicht Erbsenzählen, aber das ist IMHO kein Risiko und keine MTBF Berechnung, sondern Zeitaufwand - mehr nicht (ja gerade daheim eine "Ressource" die rar ist, daher nervig). Und Sicherungen von Switch Konfiguration etc. sollten wie Firewall Backup und Co ja schon per default existieren. War aber bspw. mit ein Grund, warum ich jetzt nach dem Umzug gern die Mehrkosten getragen habe auf Unifi Switche umzustellen. Sollte da was Hops gehen, bekomme ich nen neuen Switch, einbauen, adoptieren, fertig. Viel Konfiguration brauche ich da nicht mehr, denn die macht/hat der Controller. Und Controllerwechsel hatte ich gerade - war kein Thema weil alles weiter läuft auch ohne Con. Aber genau aus dem genannten Grund: Die Zeit ist mir zu schade und ich will nicht von dutzend verschiedener Geräte die Konfigs auslesen und wegsichern. So habe ich nur 2 - Firewall und Unifi Controller.

                      @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                      Von den Last Tests her kommt die APU4c4 mit den hier geschriebenen Anforderungen sehr gut zurecht - auch was die OVPN Thematik betrifft

                      Das natürlich super! Und wenn das Gerät auf deine Aufgabenstellung passt, ist das doch völlig in Ordnung. Ich wollte da auch nur mehr Wissen/Diskussion beisteuern und jetzt niemand auf andere Hardware oder Setups bekehren :)

                      Grüße

                      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                      1 Reply Last reply Reply Quote 0
                      • G
                        gtrdriver
                        last edited by

                        Hallo

                        ich habe das mit "Abkaspern" nicht persönlich gemeint sondern weil ich das Gefühl hatte das wir aneinander vorbei diskutieren..

                        Aus den letzten 20 Jahren eDV heraus versuche ich inzwischen immern den für den Support möglichst geringen wiederstand zu gehen - auch was die Haredware anbelangt.

                        Die Apu Teile haben was die Hardware angeht einen relativ guten ruf im Internet und ich hatte vor kurzem ein Gespräch mit einem Mitarbeiter eines größeren RZ die diese APU´s für kleine Firwall Lösungen für einzelkunden einsetzten - das ganze im Bereich von >1000 Einsätzen in alleine diesem RZ.
                        Sein Tenor war dass die so gut wie nie ausfallen und für den geforderten Anwendungszweck sehr gut laufen ...

                        Bin jetzt mal gespannt auf die SG3100 was Hardware und Leistung betrifft.

                        JeGrJ M 2 Replies Last reply Reply Quote 0
                        • JeGrJ
                          JeGr LAYER 8 Moderator @gtrdriver
                          last edited by

                          @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                          Aus den letzten 20 Jahren eDV heraus versuche ich inzwischen immern den für den Support möglichst geringen wiederstand zu gehen - auch was die Haredware anbelangt.

                          Da bin ich dabei :)

                          das ganze im Bereich von >1000 Einsätzen in alleine diesem RZ.

                          Sein Tenor war dass die so gut wie nie ausfallen und für den geforderten Anwendungszweck sehr gut laufen ...

                          Schön für ihn. In kontrollierter Umgebung eines DC mit entsprechender Kühlung und Aufbau - und dann ggf. noch in Custom Gehäusen für den Rackeinbau - mag das durchaus korrekt sein.

                          Wir haben da leider ganz andere Erfahrungen mit APU1 und APU2. Da waren wir schon bei rund 10-15% Fehlerquote allein bei uns im dreistelligen Verkaufsabsatz. Und ein Distri, bei dem wir diverse andere Appliances ordern hat die APU nur noch auf "großen Wunsch weil billig" im Angebot, bei denen sind es aber auch gern mal Ausfallzahlen in gleicher Höhe. Und sobald wir von zweistelligen RMAs reden wird es echt unleidlich. Das bin ich bei den älteren Geräten (WRAP/ALIX) überhaupt nicht gewohnt von PCengines, aber die APU war zwar ein "großer" Wurf, technisch aber nicht wirklich der Renner, sondern eher ein "Burner" (auch weil viele der Kisten u.a. wegen der Wärme wegschmirgeln - weshalb die wohl auch in DCs so gut laufen). Gerade in engen/kompakten Schränken oder in wärmeren Umgebungen hatten wir leider - trotz sauberem Zusammenbau (da der Heatspreader ja selbst verklebt sein muss) immer wieder Unstabilität und Ausfälle. Irgendwann machts eben keinen Spaß mehr ;) Daher haben wir die für Firmenkunden inzwischen auch nicht mehr in Gebrauch, zumal da die Kosten zwischen APU und bspw. 6907 gerade für 3-5 Jahre Laufzeit eher witzlos sind. :)

                          Aber wie immer: sind natürlich nur unsere Erfahrungen damit, genauso wie es andere gibt :)

                          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                          1 Reply Last reply Reply Quote 0
                          • M
                            marzl @gtrdriver
                            last edited by marzl

                            @gtrdriver said in APU4c4 hat damit jemand Erfahrung ?:

                            Sein Tenor war dass die so gut wie nie ausfallen und für den geforderten Anwendungszweck sehr gut laufen ...

                            Das kann ich nur unterstreichen. Bei den knapp 80 APUs (egal ob 2c4 oder 4c4), die ich bisher seit Jahren im Einsatz haben, hatte ich 0 Ausfälle!
                            Wichtig is darauf zu achten, das die Dinger halt genug "Luft" bekommen um nicht hinwegzuschmelzen :)

                            USVs sind zwar immer schön und ich empfehle es auch immer meinen Kunden, aber großartige Ausfälle aufgrund eines Stromausfalls ohne USV sind wirklich selten. Ich benutze die APUs nicht nur als pfsense, sondern auch als Hardwaregrundlage für Debian mit Telefonanlage (3CX).

                            Für mich eine der stabilsten und vom Preis her absolut vertretbaren Lösung.

                            aber danke für den Link zu https://www.scope7.de/. Finde ich auch interessant, denn manchmal reichen auch 4-Ports nicht aus.

                            Gruss,
                            Marcel

                            1 Reply Last reply Reply Quote 0
                            • First post
                              Last post
                            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.