pfsense installation auf APU2d4
-
benötige ich für die Installation von pfsense auf eine APU 2d4 zwingend eine nullmodemverbindung?
lg
-
Hi,
solltest Du schon haben. Das APU hat keinen VGA-Anschluss, so das Du keine Möglichkeit hast, zu sehen was da bei der Installation abläuft.
Wenn die Installation abgeschlossen ist, kannst Du das Teil problemlos über einen Browser administrieren oder per ssh in die "Eingeweide" des Systems schauen.
Nach wie vor habe ich aber einen seriellen Anschluss dauerhaft am APU, weil das eine eventuelle Fehlersuche einfacher macht. Zugriff dann per Putty oder Minicom.
Gerade beim einrichten des Systems, Zuordnung der NIC 's etc., kann ein falscher Klick schon mal bedeuten, das man sich von der Browseransicht verabschieden muss um auf "Altbewährtes" zurückzugreifen.Gruss orcape
-
Im aktuellen Heft der c't 4/2019 gibt es einen kompletten Artikel dazu: https://www.heise.de/select/ct/2019/04/1549881662539854
Ob ich seit erscheinen der SG-1100 noch einen APU2D4 nehmen würde...-Rico
-
@rico said in pfsense installation auf APU2d4:
Ob ich seit erscheinen der SG-1100 noch einen APU2D4 nehmen würde...
Finde die SG-1100 auch sehr interessant. Aber damit ist man dann natürlich auf pfsense festgelegt.
Vorteil einer HW mit x86 CPU ist die Flexibilität. Da kann man auch mal was anderes drauf laufen lassen...
Preislich nimmst sich die SG-1100 mit der APU2 nicht viel. -
@rico said in pfsense installation auf APU2d4:
Ob ich seit erscheinen der SG-1100 noch einen APU2D4 nehmen würde.
Na ja, da steht ein Marvell 1,2 GHz 2 Kern mit 1 GB RAM gegen einen AMD 1 GHz 4 Kern mit 4 GB RAM und AES-NI support gegenüber. Was hat denn die SG-1100 für NIC 's verbaut? Sind die besser wie bei der APU?
Letztlich ändert sich bei der Installation auf der SG-1100 wohl nur, das kein serieller Anschluss mehr vorhanden ist und ich mir über USB etwas anzeigen lassen muss, denn die NIC 's richten sich ja nicht "blind" ein.
Gruß orcape -
@orcape
AFAIK ist bei der APU2-Serie wohl bei rund 500Mbit im reinen FW-Einsatz Schluss. Die SG-1100 scheint hier etwas besser abzuschneiden (~800 Mbit), wenn man den Tests des Herstellers glauben darf.
Und ob nun 1 GB oder 4 GB RAM oder 4 gegen 2 Kerne spielt m.E. im reinen FW-Betrieb eh keine große Rolle. Wenn man natürlich IDS/IPS, Proxy, usw. laufen lassen will, kommt man auch mit einer APU2 schnell an die Grenzen. -
So, ich noch mal.
Ich habe eine APU.2D4 auf der ich jetzt erfolgreich pfsense installiert bekommen habe. Musste mir noch einen USB-Seriell Adapter zulegen. Dann hat aber alles prima geklappt. Jetzt geht es an's konfigurieren:-)Und danke noch mal für die vielen Kommentare....
LG
-
@rico said in pfsense installation auf APU2d4:
Im aktuellen Heft der c't 4/2019 gibt es einen kompletten Artikel dazu
Der Autor scheint ein Fan von Zotac-Teilen zu sein. Den Hinweis, daß im vorgestellten Teil (CI329)
Realtek Ethernet werkelt, hat er sich verkniffen.Nun, Realtek wäre für mich nicht tolerierbar. Da sind die APU2xy besser aufgestellt, aber für
schnelles Internet, VPN will man ja haben, auch nicht mehr zu empfehlen.LG
-
Moin,
@orcape die Sg-1100 hat folgendes verbaut:
Network Interfaces: 1x Marvell 88E6141, networking switch, 3x GbE Ethernet, WAN/LAN/OPT), 1x Mini PCIe slot(1)Anscheinend realisieren sie alle Interfaces über VLans im Switch, damit ist die Kiste für mich gerade gestorben.
-teddy
-
@Gladius
In der c‘t wurden schon öfter Kisten mit Realtek für FreeBSD/pfSense empfohlen, mir war schon bevor ich den Artikel gelesen habe klar da kommt wieder so etwas. ;-)@magicteddy
Und das Problem ist damit welches genau?-Rico
-
@rico said in pfsense installation auf APU2d4:
@magicteddy
Und das Problem ist damit welches genau?Sämtliche Daten quetschen sich über 1 Interface welches virtuell auf 3 aufgeblasen wird.
-
@magicteddy
Na ja, ich hatte das schon mal so im Hinterkopf mit "Marvell Armada 3720LP (88F3720) dual core ARM Cortex A53". Nichts gegen Marvell, der tut als Arbeitstier in einem Linksys E4200 v2 verbaut, seit Jahren seinen Dienst als OpenVPN-Client-Router Prozessor, in einer meiner Gegenstellen.
Um es mal so zu formulieren...ARM, bin ich schon und ich sehe deshalb auch keinen Grund, eine APU2C4 gegen eine SG-1100 auszutauschen und mich damit noch ärmer zu machen. ;-)
Sorry, kleiner Scherz, aber es wäre nicht wirklich sinnvoll, um es einmal so zu formulieren.
Was die NIC 's betrifft, das nächste "Spiel". 3 Intel NIC 's gegen einen VLAN-Switch tauschen?
Als Résumé, wer wirklich etwas verbessern will, was die Geschwindigkeit angeht, der wird wohl "schwerere Geschütze" auffahren müssen und da geht es dann nicht mehr mit 200 €uronen ab. Von den Stromkosten reden wir mal nicht.Gruß orcape
-
@magicteddy
Du weißt und verstehst aber schon, dass der Gesamtdurchsatz des Switch 2.5 gbps ist?-Rico
-
@rico Ich bin blond, da muss ich das nicht verstehen
.
Es ist und bleibt für mich Hüttenschnitz, ein hingefrickelte Pfuschlösung. -
@magicteddy
Eigentlich war die Frage ja auf die Installation mit ein Null-Modemkabel bezogen.
Nun wird hier wohl ein Werbefeldzug für die SG-1100 draus.
Sicher ist das Teil nicht verkehrt und wenn man neu kaufen muss, kann man schon erwägen die SG-1100 gegen eine APU in die engere Wahl zu nehmen.
Von "Non-Plus-Ultra", würde ich bei beiden Geräten nicht sprechen wollen.
Für das Geld, nicht schlecht und mit einer pfSense drauf, allemal besser wie ein Consumer Router a 'la Fritzbox. Aber hier vergleicht man dann auch Äpfel mit Birnen.
Gruß orcape -
Sehe ich genau so. Ich halte von meiner APU2D4 sehr viel, und behaupte auch ganz frech dass die Kiste für pfSense deutlich mehr taugt als so manche SG-x/XG-x. Netgate hat so einiges im Sortiment das ich -zumindest als Firewall- nicht mal geschenkt haben möchte. M.M.n gehört die Zukunft jedoch ARM, und angesichts der neuen ARMv8.2-A CPUs finde ich es seitens Netgate auch nicht sonderlich, dass man sowohl Hardware wie Softwareentwicklung auf soooo tiefem niveau hält. Eine Firewall ist ja kein Handy wass scheiss dünn sein musss, nix wiegen darf und weiss ich wie viele Stunden am Akku halten muss. Insofern würde es eigentlich nicht stören wen man einen ARM Cortex-A76 lüfterlos(!) bei >3GHz betreibt, und mit einem angepassten 64Bit OS füttert.
Sollte dass kommen, worauf ich hoffe, würde ich meine APU auf der stelle abgeben. Jedoch mit sicherheit nicht vorher. -
@bordi said in pfsense installation auf APU2d4:
Sehe ich genau so. Ich halte von meiner APU2D4 sehr viel, und behaupte auch ganz frech dass die Kiste für pfSense deutlich mehr taugt als so manche SG-x/XG-x.
Man muss akzeptieren, dass Netgate mit der HW Geld verdienen muss! Von daher kann ich verstehen, dass man sich eine eigene HW-Plattform aufbaut.
Man darf auch nicht außer Acht lassen, dass die APU-Boards bei ~ 500 Mbit beim reinen Routing ans Limit kommen (zumindest unter FreeBsd). Auch ist die OpenVPN Performance recht begrenzt.
Wenn jetzt die SG-1100 tatsächlich bessere Performance liefert als ein APU-Board, dazu noch voller Support des Herstellers vorhanden ist, wären das echte Argumente. Klar, ein APU mag flexibler sein, aber z.B. bei reiner Standortvernetzung spielt flexibilität keine große Rolle. Da kommt es auf andere Faktoren an.
Schauen wir mal, wie sich die SG-1100 in der Praxis so schlägt. -
@monstermania said in pfsense installation auf APU2d4:
Man muss akzeptieren, dass Netgate mit der HW Geld verdienen muss! Von daher kann ich verstehen, dass man sich eine eigene HW-Plattform aufbaut.
Klingt ein bisschen wirr. Was du da schreibst ist in etwa so wie wenn der nächste Tesla Konkurrent mit einem Rollstuhl Motor betrieben wird, und voraussichtlich mehr kostet als ein Model S. Zusammen mit den Zukunftsplänen für pfSense 2.5/3 ist das etwa so, wie wenn besagter Tesla Konkurrent mit eigenem RollstuhlMotorRennstall den Rennsport revolutionieren will.
ARM SoC's sind eine äußerst Leistungsfähige Plattform der die Zukunft gehört. Die Bandbreite der positiven Aspekte ist enorm. ARMv8 ist in etwa mit dem Kürzel x86-64 gleichzusetzen. Du kannst nicht sagen nur weil der Kürzel drauf ist, ist es gut.
- Eine Cortex A53 will Heute keiner mehr in seinem Handy und ist auch für ein RasPi zu schwach.
- Marvell geht gar nicht. Broadcom ebenso. Eine Katastrophe. Wer will kann ja mal bei Ubiquity -und anderen die darauf gesetzt haben- Erfahrungswerte sammeln.
- Eine 64Bit SoC muss mit einem 64Bit OS befeuerte werden, ansonsten werden aus den Stärken große Schwächen.
- 1GB RAM können sich auch Hersteller von Single-Board Computer, TV's und Switches mit SFP+ nicht länger leisten.
- Selbiges gilt für PoE, mSATA, Verschlüsselungstechnik und Co
Netgate hat mit der SG-1100 sicherlich aufs richtig Pferd gesetzt, dabei aber auch viele Fehler gemacht. Sie hätte besser in Israel bei Annapurna angefragt, und zweitens wäre es deutlich besser gewesen sie hätten eine Semi-Business Plattform für pfSense 2.5 und neuer gebaut.
//EDIT: Bevor die absehbaren Vorwürfe kommen, möchte ich klarstellen dass sich meinem posts weder auf hatespech noch trolling beziehen. Es geht mehr darum dass sich alte Socken wie ich über Technik Diskreditierung und Pfusch am Bau echauffieren, und Zwangs-gedrungen potentielle Spectre/Meltdown gefährdete Stromschleudern wie eine APU2C4 als besser erklären müssen.
