[Hardware] APU.1C/D (PCEngines) Fakten und Erfahrungen
-
Hallo JeGr
erst einmal.. Deine Unterstützung ist super!
zum Thema:
Ich bin wie gesagt kein Experte, daher kann ich nicht beurteilen warum Du z.B.set kern.cam.boot_delay="10000"schreibst, auf der Gooze Webseite dagegen
$ set Kern.cam.boot_delay=10000steht. Als Laie denkt man dann immer…. ein falsches Komma und die Ariane 5 explodiert 20 Sekunden nach dem Start.
also ich hab Deine Zeilen exakt so in Putty reingetippt, allerdings mit einen $ davor, weil ohne $ erkennt das OS den Befehl nicht, und das kommt raus
Bootmedium eine brandneue SanDisk Extreme 32 GB
ipw_ibss: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf. module_register_init: MOD_LOAD (ipw_ibss_fw, 0xffffffff804abb90, 0) error 1 ipw_monitor: You need to read the LICENSE file in /usr/share/doc/legal/intel_ipw/. ipw_monitor: If you agree with the license, set legal.intel_ipw.license_ack=1 in /boot/loader.conf. module_register_init: MOD_LOAD (ipw_monitor_fw, 0xffffffff804abc30, 0) error 1 kbd1 at kbdmux0 cryptosoft0: <software crypto="">on motherboard padlock0: No ACE support. acpi0: <core coreboot="">on motherboard acpi0: [ITHREAD] acpi0: Power Button (fixed) Timecounter "ACPI-fast" frequency 3579545 Hz quality 1000 acpi_timer0: <32-bit timer at 3.579545MHz> port 0x808-0x80b on acpi0 cpu0: <acpi cpu="">on acpi0 cpu1: <acpi cpu="">on acpi0 acpi_hpet0: <high precision="" event="" timer="">iomem 0xfed00000-0xfed003ff on acpi0 Timecounter "HPET" frequency 14318180 Hz quality 900 pcib0: <acpi host-pci="" bridge="">port 0xcf8-0xcff iomem 0xa0000-0xbffff on acpi0 pci0: <acpi pci="" bus="">on pcib0 pcib1: <acpi pci-pci="" bridge="">irq 16 at device 4.0 on pci0 pci1: <acpi pci="" bus="">on pcib1 re0: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x1000-0x10ff mem 0xf7a00000-0xf7a00fff,0xf7900000-0xf7903fff irq 16 at device 0.0 on pci1 re0: Using 1 MSI-X message re0: ASPM disabled re0: Chip rev. 0x2c000000 re0: MAC rev. 0x00000000 miibus0: <mii bus="">on re0 rgephy0: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus0 rgephy0: none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow re0: [ITHREAD] pcib2: <acpi pci-pci="" bridge="">irq 17 at device 5.0 on pci0 pci2: <acpi pci="" bus="">on pcib2 re1: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x2000-0x20ff mem 0xf7c00000-0xf7c00fff,0xf7b00000-0xf7b03fff irq 17 at device 0.0 on pci2 re1: Using 1 MSI-X message re1: ASPM disabled re1: Chip rev. 0x2c000000 re1: MAC rev. 0x00000000 miibus1: <mii bus="">on re1 rgephy1: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus1 rgephy1: none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow re1: [ITHREAD] pcib3: <acpi pci-pci="" bridge="">irq 18 at device 6.0 on pci0 pci3: <acpi pci="" bus="">on pcib3 re2: <realtek 8111="" 8168="" b="" c="" cp="" d="" dp="" e="" f="" pcie="" gigabit="" ethernet="">port 0x3000-0x30ff mem 0xf7e00000-0xf7e00fff,0xf7d00000-0xf7d03fff irq 18 at device 0.0 on pci3 re2: Using 1 MSI-X message re2: ASPM disabled re2: Chip rev. 0x2c000000 re2: MAC rev. 0x00000000 miibus2: <mii bus="">on re2 rgephy2: <rtl8169s 8110s="" 8211b="" media="" interface="">PHY 1 on miibus2 rgephy2: none, 10baseT, 10baseT-FDX, 10baseT-FDX-flow, 100baseTX, 100baseTX-FDX, 100baseTX-FDX-flow, 1000baseT, 1000baseT-master, 1000baseT-FDX, 1000baseT-FDX-master, 1000baseT-FDX-flow, 1000baseT-FDX-flow-master, auto, auto-flow re2: [ITHREAD] atapci0: <ati 800="" ixp700="" sata300="" controller="">port 0x4010-0x4017,0x4020-0x4023,0x4018-0x401f,0x4024-0x4027,0x4000-0x400f mem 0xf7f08000-0xf7f083ff irq 19 at device 17.0 on pci0 atapci0: [ITHREAD] atapci0: AHCI v1.20 controller with 6 6Gbps ports, PM supported ata2: <ata channel="">at channel 0 on atapci0 ata2: [ITHREAD] ata3: <ata channel="">at channel 1 on atapci0 ata3: [ITHREAD] ata4: <ata channel="">at channel 2 on atapci0 ata4: [ITHREAD] ata5: <ata channel="">at channel 3 on atapci0 ata5: [ITHREAD] ata6: <ata channel="">at channel 4 on atapci0 ata6: [ITHREAD] ata7: <ata channel="">at channel 5 on atapci0 ata7: [ITHREAD] ohci0: <ohci (generic)="" usb="" controller="">mem 0xf7f04000-0xf7f04fff irq 18 at device 18.0 on pci0 ohci0: [ITHREAD] usbus0: <ohci (generic)="" usb="" controller="">on ohci0 ehci0: <ehci (generic)="" usb="" 2.0="" controller="">mem 0xf7f08400-0xf7f084ff irq 17 at device 18.2 on pci0 ehci0: [ITHREAD] usbus1: EHCI version 1.0 usbus1: <ehci (generic)="" usb="" 2.0="" controller="">on ehci0 ohci1: <ohci (generic)="" usb="" controller="">mem 0xf7f05000-0xf7f05fff irq 18 at device 19.0 on pci0 ohci1: [ITHREAD] usbus2: <ohci (generic)="" usb="" controller="">on ohci1 ehci1: <ehci (generic)="" usb="" 2.0="" controller="">mem 0xf7f08500-0xf7f085ff irq 17 at device 19.2 on pci0 ehci1: [ITHREAD] usbus3: EHCI version 1.0 usbus3: <ehci (generic)="" usb="" 2.0="" controller="">on ehci1 pci0: <serial bus,="" smbus="">at device 20.0 (no driver attached) isab0: <pci-isa bridge="">at device 20.3 on pci0 isa0: <isa bus="">on isab0 pcib4: <acpi pci-pci="" bridge="">at device 20.4 on pci0 pci4: <acpi pci="" bus="">on pcib4 ohci2: <ohci (generic)="" usb="" controller="">mem 0xf7f06000-0xf7f06fff irq 18 at device 20.5 on pci0 ohci2: [ITHREAD] usbus4: <ohci (generic)="" usb="" controller="">on ohci2 pcib5: <acpi pci-pci="" bridge="">at device 21.0 on pci0 pci5: <acpi pci="" bus="">on pcib5 ohci3: <ohci (generic)="" usb="" controller="">mem 0xf7f07000-0xf7f07fff at device 22.0 on pci0 ohci3: [ITHREAD] usbus5: <ohci (generic)="" usb="" controller="">on ohci3 ehci2: <ehci (generic)="" usb="" 2.0="" controller="">mem 0xf7f08600-0xf7f086ff at device 22.2 on pci0 ehci2: [ITHREAD] usbus6: EHCI version 1.0 usbus6: <ehci (generic)="" usb="" 2.0="" controller="">on ehci2 acpi_button0: <power button="">on acpi0 atrtc0: <at realtime="" clock="">port 0x70-0x71 irq 8 on acpi0 orm0: <isa option="" rom="">at iomem 0xee800-0xeffff on isa0 atkbdc0: <keyboard controller="" (i8042)="">at port 0x60,0x64 on isa0 atkbd0: <at keyboard="">irq 1 on atkbdc0 kbd0 at atkbd0 atkbd: unable to get the current command byte value. atkbd0: [GIANT-LOCKED] atkbd0: [ITHREAD] psm0: unable to get the current command byte value. ppc0: cannot reserve I/O port range uart0: <16550 or compatible> at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0 uart0: [FILTER] uart0: console (9600,n,8,1) uart1: <16550 or compatible> at port 0x2f8-0x2ff irq 3 on isa0 uart1: [FILTER] acpi_throttle0: <acpi cpu="" throttling="">on cpu0 acpi_throttle1: <acpi cpu="" throttling="">on cpu1 acpi_throttle1: failed to attach P_CNT device_attach: acpi_throttle1 attach returned 6 Timecounters tick every 1.000 msec IPsec: Initialized Security Association Processing. usbus0: 12Mbps Full Speed USB v1.0 usbus1: 480Mbps High Speed USB v2.0 usbus2: 12Mbps Full Speed USB v1.0 usbus3: 480Mbps High Speed USB v2.0 usbus4: 12Mbps Full Speed USB v1.0 usbus5: 12Mbps Full Speed USB v1.0 usbus6: 480Mbps High Speed USB v2.0 ad4: 14318MB <sb msata="" ssd="" s9fm01.8="">at ata2-master PIO4 SATA 6Gb/s ugen0.1: <ati>at usbus0 uhub0: <ati 1="" 9="" ohci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus0 ugen1.1: <ati>at usbus1 uhub1: <ati 1="" 9="" ehci="" root="" hub,="" class="" 0,="" rev="" 2.00="" 1.00,="" addr="">on usbus1 ugen2.1: <ati>at usbus2 uhub2: <ati 1="" 9="" ohci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus2 ugen3.1: <ati>at usbus3 uhub3: <ati 1="" 9="" ehci="" root="" hub,="" class="" 0,="" rev="" 2.00="" 1.00,="" addr="">on usbus3 ugen4.1: <ati>at usbus4 uhub4: <ati 1="" 9="" ohci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus4 ugen5.1: <ati>at usbus5 uhub5: <ati 1="" 9="" ohci="" root="" hub,="" class="" 0,="" rev="" 1.00="" 1.00,="" addr="">on usbus5 ugen6.1: <ati>at usbus6 uhub6: <ati 1="" 9="" ehci="" root="" hub,="" class="" 0,="" rev="" 2.00="" 1.00,="" addr="">on usbus6 uhub4: 2 ports with 2 removable, self powered uhub5: 4 ports with 4 removable, self powered uhub0: 5 ports with 5 removable, self powered uhub2: 5 ports with 5 removable, self powered uhub6: 4 ports with 4 removable, self powered uhub1: 5 ports with 5 removable, self powered uhub3: 5 ports with 5 removable, self powered ugen6.2: <generic>at usbus6 umass0: <generic 0="" 2="" flash="" card="" readerwriter,="" class="" 0,="" rev="" 2.01="" 1.00,="" addr="">on usbus6 umass0: SCSI over Bulk-Only; quirks = 0x4001 umass0:0:0:-1: Attached to scbus0 ad4: FAILURE - READ timed out LBA=29323724 GEOM: ad4: the secondary GPT header is not in the last LBA. SMP: AP CPU #1 Launched! da0 at umass-sim0 bus 0 scbus0 target 0 lun 0 da0: <multiple card ="" reader="" 1.00="">Removable Direct Access SCSI-4 device da0: 40.000MB/s transfers da0: 30436MB (62333952 512 byte sectors: 255H 63S/T 3880C) GEOM: da0s1: geometry does not match label (16h,63s != 255h,63s). GEOM: da0s2: geometry does not match label (16h,63s != 255h,63s). Trying to mount root from ufs:/dev/ufs/pfsense0 WARNING: / was not properly dismounted Configuring crash dumps... Mounting filesystems... mount: /dev/ufs/pfsense0 R/W mount of / denied. Filesystem is not clean - run fsck.: Operation not permitted ** /dev/ufs/pfsense0 ** Last Mounted on / ** Root file system ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 5093 files, 412872 used, 3367156 free (476 frags, 420835 blocks, 0.0% fragmentation) ***** FILE SYSTEM MARKED CLEAN ***** ** /dev/ufs/cf ** Last Mounted on /cf ** Phase 1 - Check Blocks and Sizes ** Phase 2 - Check Pathnames ** Phase 3 - Check Connectivity ** Phase 4 - Check Reference Counts ** Phase 5 - Check Cyl groups 8 files, 40 used, 101015 free (23 frags, 12624 blocks, 0.0% fragmentation) ***** FILE SYSTEM MARKED CLEAN ***** Setting up memory disks... done. Disabling APM on /dev/ad4 ___ ___/ f \ / p \___/ Sense \___/ \ \___/ WeDec 10 10:38:41 init: /bin/sh on /etc/rc terminated abnormally, going to single user mode Enter full pathname of shell or RETURN for /bin/sh:</multiple></generic></generic></ati></ati></ati></ati></ati></ati></ati></ati></ati></ati></ati></ati></ati></ati></sb></acpi></acpi></at></keyboard></isa></at></power></ehci></ehci></ohci></ohci></acpi></acpi></ohci></ohci></acpi></acpi></isa></pci-isa></serial></ehci></ehci></ohci></ohci></ehci></ehci></ohci></ohci></ata></ata></ata></ata></ata></ata></ati></rtl8169s></mii></realtek></acpi></acpi></rtl8169s></mii></realtek></acpi></acpi></rtl8169s></mii></realtek></acpi></acpi></acpi></acpi></high></acpi></acpi></core></software>Das blöde ist…. ich könnte ein fertig installiertes SSD Image problemlos auf die mSSD bringen, ich hab das mit einem Sophos UTM9 DD Image gemacht und die Büchse läuft damit...
Auch das Installieren von IpFire ging mehr oder weniger problemlos, auch das 2.2er Memstick Image liess sich installieren, nur da war nach ein paar Tagen die Weboberfläche kaputt (503 oder so) und auch über die Konsole akzeptierte die Box das/die Passwörter nicht mehr....Ich bin langsam mit meinem Latein am Ende. :'(
Gruss Auric
-
also ich hab Deine Zeilen exakt so in Putty reingetippt, allerdings mit einen $ davor, weil ohne $ erkennt das OS den Befehl nicht, und das kommt raus
Mooooment. Da haben wir doch schon einen Ansatz. Die Dinger dürfen nicht mit einem $ eingegeben werden. Wenn du die nicht exakt so eintippen kannst, bist du an der falschen Stelle beim Booten und die Befehle wirken überhaupt nicht :)
-
Hallo JeGr
schon toll so ein Computer ::)
Also mit $ so wie auch der Seite von Gooze geht was (zumindest gibt es Reaktion die plausibel für mich waren)
ohne $ gibt es auf dem Putty Fenster nur Meldungen wie unbekannter Befehl (auf computerisch) ;)Ich habe für mich diese spezielle Übung jetzt abgebrochen, nachdem es für die 2.2er Version ein Release-Candiate gibt hab ich mir die neueste (Voll-Version) mal heruntergeladen und auf eine 2 GB SD gesetzt, meine APU bootet von der SD Karte problemlos. ich kann Putty jetzt mit 115200 laufen lassen sehe kein Müll mehr auf dem Fenster und war in der Lage pfSense Version 2.2 auf meine 16 GB mSSD zu installieren.
Ich will dir für deine Unterstützung noch mal danken, einer der Gründe warum ich pfsense und nichts anderes auf der APU haben will sind neben den Fähigkeiten der Software auch die Fähigkeiten der User und Moderatoren wie du hier im Forum.
Gruss Auric der bestimmt wegen anderer Themen sich hier wieder melden wird. ;)
Edit: es ist natürlich 115200
-
Erstmal herzlichen Dank wenn dir das zwar nicht geholfen so dich aber immerhin weitergebracht hat. Ich vermute mal du hast evtl. den Break zu früh gemacht und warst an der Stelle nicht im Bootmenü, sondern noch im Bootmanager(menü) und die Befehle sind daher nicht erkannt worden. Der Fehler ist mir anfangs auch ein paar Mal passiert bis ich den richtigen Punkt herausgefunden hatte, an dem man tatsächlich mal das Booten unterbrechen sollte.
Freut mich aber umso mehr, dass scheinbar die Bemühungen auch von uns (als zahlende Support bzw. Gold Supporter) mit in die Images eingeflossen sind, dass man den Serial Speed auf 115200 1:1 wie die Console selbst setzt war ein vielfach gewünschtes Feature. Und dass einige spezifische Workarounds (Waitstate für Booten von SD) nun nicht mehr notwendig sind, ist wahrscheinlich zum Einen der Tatsache geschuldet, dass das durch FreeBSD10 nicht mehr nötig ist bzw. durch Treiber nun schneller erkannt wird. :)
Viele Grüße & Dank
Jens -
Hi zusammen,
auf der suche nach einem alternativen Gehäuse für das APU1, bin ich auf diese hier gestossen:
http://shop.meconet.de/Gehaeuse/Indoor/PC-Engines-WRAP/ALIX/mBOX-Desktop-fuer-ALIX-2-ALIX-6-APU-1-mit-2-oder-3-LAN-und-USB-inkl-kompletten-Zubehoer::115505.html?XTCsid=p0o6h859quojhnp5kgt4c97ce6
http://shop.meconet.de/Gehaeuse/Indoor/meconet/mBOX-19-Zoll-BASIC/mBOX-19-BASIC-1-fuer-PC-Engines-ALIX-2x3-ALIX-2x13::115752.html?XTCsid=p0o6h859quojhnp5kgt4c97ce6
http://shop.meconet.de/Gehaeuse/Indoor/meconet/mBOX-19-Zoll-BASIC/mBOX-19-BASIC-2-fuer-zwei-PC-Engines-ALIX-2x3-ALIX-2x13::115794.html?XTCsid=p0o6h859quojhnp5kgt4c97ce6Wobei bei den letzten 2 muss man mal nachfragen ob da auch der APU1 reinpasst.
Hat schon jemand Erfahrung mit diesen Gehäusen (speziel bezüglich Kühlung)?
Merci und allen ein beschauliches Weihnachtsfest und en gutes neues Jahr
-
Servus apux64,
habe seit einigen Monaten ein ähnliches 19" Gehäuse im Einsatz:
http://varia-store.com/Hardware/PC-Engines-Zubehoer/19-DualRack-Box/Basismodule/19-DualRack-System-fuer-PC-Engines-ALIX-APU-Board::694.htmlDie APU passt gut und auch thermisch gibt's kein Problem. (passt mit dem Original Alu-Kühlblech und den beiden Wärmeleit-Pads) Entscheidend ist dafür die Höhe der Standoffs für das Board. (Sollten möglichst identisch zum Original PC Engines Gehäuse sein).
Man könnte in dieses Gehäuse bei Bedarf sogar zusätzlich 2x 4cm Lüfter einbauen.
Zudem ist es offenbar auch günstiger als Dein Fund.Dazu gäbe es auch eine Blende für 2 APUs:
http://varia-store.com/Hardware/PC-Engines-Zubehoer/19-DualRack-Box/Basismodule/Gehaeuseblende-fuer-APU1D-APU1D4-ALIX-2D13-19-DualRack-Box::3182.htmlAußerdem gibt es auch fertig montierte Bundles mit internem Netzteil und APU(s).
(So habe ich es gekauft)Gruß
Harry -
Merci Harry für die Info,
sieht auch gut aus. Werde mir das mal überlegen. Vieleicht versuche ich trotzden die etwas teureren, die sind aus Alu und das könnte eventuel besser für die Kühlung sein.
Falls ich es mache werd ich die ergebnisse posten! :-)
Die gibt es auch für 2 APU's mit und ohne Netzteil:http://shop.meconet.de/Gehaeuse/Indoor/meconet/mBOX-19-Zoll-BASIC/mBOX-19-BASIC-2-fuer-zwei-PC-Engines-APU-3-x-LAN::116299.html
http://shop.meconet.de/Gehaeuse/Indoor/meconet/mBOX-19-Zoll-BASIC/mBOX-19-BASIC-2-fuer-zwei-PC-Engines-APU-3-x-LAN-ohne-ext-PWR::116300.htmlWünsch euch allen noch ein gutes, gesundes und erfolgreiches neue Jahr
-
Wenn man sich anschaut welche Klimmzüge PC-Engines nachträglich gemacht hat um die Wärme des APU weg zu bekommen ist die thermische Anbindung der Chips an der Unterseite mit dem Pad, der Alu Platte und dem Gehäuse ziemlich wichtig. Wenn das 19" Gehäuse den gleichen Abstand hat wie die Gehäuse von PC-Engines ist da wohl kein Problem zu befürchten, ICH würde auf jeden Fall das Alu Gehäuse nehmen, das ist nicht nur wesentlich dicker (wichtig für den Wärmetransport) sondern auch aus einem wesentlich besser wärmeleitenden Material (verz. Stahlblech ist nicht wirklich gut).
Gruss Auric
-
Edit: Support-Topics abgetrennt und Stickied.
-
hallo
Nutze mein APU1D4 als Router mit DHCP, VPN mit IPVanish, Squid und Squidguard.
Squidguard funktioniert noch nicht so wie es sollte oder ich kriege es noch nicht hin :). Ich habe eine 250 mbit/s Internetanschluss, die ich auch voll nutze kann. Die VPN-Geschwindigkeit hab ich noch nicht ausprobiert. Die CPU ist bei mir immer bei 5-15% Auslastung. Die Wärmeentwicklung ist bei 52-56°C. (ist das Normal?) Bis jetzt bin ich ganz zufrieden ganz klar Kaufempfehlung.Gruss
-
Hallo zusammen,
Ich habe ein APU1d4 gekauft mit schwarzem Gehäuse.
Kann mir jemand eine Wandhalterung empfehlen die Thermal keine Probleme macht?
Danke
VG -
Servus zusammen,
ich bin begeisterter pfsense Neuling auf dem APU1D4 Board. Eingebaut habe ich eine Intel SSD an mSATA. Dort wurde auch pfsense installiert. Internet Verbindungen habe ich ab heute zwei Stück, einmal Kabel Deutschland mit 100Mbit und einmal Telekom DSL mit ~16.000Mbit. Der KDG Anschluss kommt über eine FritzBox (ohne Bridge). Telekom soll über ein Modem angeschlossen werden und pfsense als PPPoE arbeiten.
pfsense stellt aktuell DHCP, DNS und Firewall zur Verfügung. Die Firewall ist in den Standard Einstellungen / Regeln. WLan mache ich über einen dedizierten Access Point im Netzwerk.
Nun habe ich ein paar Entdeckungen / Erfahrungen gemacht die ein wenig die Begeisterung trüben.
Ich lade gelegentlich Binaries aus dem Usenet. Ich habe hierfür einen Standalone Windows Client als virtuellen Guest mit einer gängigen kostenlosen Software.
Wenn ich über das pfsense Netzwerk herunterlade bekomme ich im Schnitte 2-4MB/s weniger, als im Vergleich dazu, wenn ich den gleichen Client netzwerkseitig direkt an die Fritzbox von Kabel Deutschland anschließe.Ich habe mir die meisten Einstellungen mittlerweile mal angeschaut, primär ist es bei den Standard Einstellungen geblieben, dafür bin ich noch zu wenig Profi. Gerade die Einstellungen wo die Realtek Treiber bzw. Hardware problematisch ist, sind in den empfohlenen Einstellungen.
Da ich die Differenz doch eklatant finde, sollte soetwas eigentlich bekannt sein in meinen Augen, im Forum konnte ich aber so recht nichts zu finden.Der zweite Punkt, der mich ein wenig irritiert, da habe ich bestimmt nur noch nicht die richtige Einstellung gefunden, ist, dass ich nicht sehen kann in den Syslogs welcher Client wohin wollte. Ich sehe im Firewall Log nur Client A hat das LAN Interface von pfsene angefragt von und an Port X und Y. Alternativ sehe ich, dass das externe Interface den Zielhost anfragt.
Kann ich irgendwo einstellen, dass ich sehe von welchem Client welche Anfrage kommt, also zu welchem Ziel?Danke für euer Feedback :)
Grüße
Wonko -
Hallo Wonko,
schau Dir mal das Diagnostics Menü an (z. B. Diagnostics: pfTop).Gruß
Peter -
Hallo Wonko,
das sind die Kosten die man zahlen muss wenn die PfSense nicht direkt am Internet hängt (double NAT). Der gleiche Effekt tritt auf wenn du dein laptop direkt ans Kabelnetz anschließt (per Modem) und einen Speedtest machst. Dieser ist meist minimal schneller als wenn dein Client über die PfSense und modem ins kabelnetz geht.
Variante 1:
Wir haben damals die Boxen kurzerhand gegen "einfache" Cisco Modems tauschen lassen. Damit war die Verbindung stabiler und die PfSense hängt direkt am öffentlichen Netz. Diese Option scheidet aber aus wenn du den internen S0 Anschluss oder WLAN der Fritzbox irgendwann nutzen möchtest.Variante 2:
Alternativ kannst du in einen Tarif wechseln wo der Bridgemodus an deiner Fritzbox erlaubt ist. (wie bei KabelBW Clever Pro Business Anschlüssen).Diese Funktion ist gegebenenfalls bei den Standardtarifen deines Kabelanbieters nicht verfügbar.Allerdings habe ich die Erfahrung machen müssen dass es in der Anfangszeit (vor 1,5 Jahren) Probleme mit der Bridgefunktion der Fritzbox gab (KabelBW). Daher haben wir uns damals gegen die Fritzbox entschieden. Heute wird das wahrscheinlich wieder besser aussehen.
Folgende hinweis hatte kabelBW noch gegeben:
Bitte stellen sie in Ihrer Fritzbox unter „System“ -> „Energiemonitor“ den Lan Port, auf welchem sie das Bridging aktivieren auf „Immer aktiv“.
Die Frage ist ob sich der Aufwand lohnt…denn bei 100 MBit fallen die 2-4MBit nicht wirklich auf oder?
zu deinem 2. Punkt...
Wenn du es auf Regelbasis wissen möchtet dann musst du in der jeweiligen Firewallregel das Log aktivieren (Log packets that are handled by this rule ).
Man sieht standardmäßig im Firewall-Log nur ankommende geblockte Pakete mit Quell und Ziel Infos (IP und Port) am jeweiligen Interface.Mfg Spritbreaker
-
Hat schon wer die APU mit VPN voll ausgereizt?
Weiss wer wieviel die APU mit OpenVpn AES 256 für einen Durchsatz hat?
danke im voraus. -
hallo
Nutze mein APU1D4 als Router mit DHCP, VPN mit IPVanish, Squid und Squidguard.
Squidguard funktioniert noch nicht so wie es sollte oder ich kriege es noch nicht hin :). Ich habe eine 250 mbit/s Internetanschluss, die ich auch voll nutze kann.Wie hoch ist die CPU Last wenn du incl. Squid die 250mbit voll auslastest ?
Wenn ich meine 32Mbit über Squid voll ausreize, hab ich zwischen 30% und 40% CPU Auslastung und da ich naher Zukunft einen 200 Mbit Kabelanschluss bekomme, mache ich mir da etwas Gedanken.
Oder gibts ne Möglichkeit Squid etwas zu tunen, um den CPU Bedarf zu reduzieren.
Ich nutze Squid und Squidguard hauptsächlich zum allgemeinen loggen und blocken diverser Sites. Caching ist nicht aktiv. -
Hi,
wie hast du denn gemessen bzw. getestet und wieviele User nutzen den Proxy?
Bei einen reinen Filedownload von 100Mbit ohne Proxy hat das APU ja schon eine CPU-Last von 40-45% (Routing/Paketfilter).
Über den Proxy (+Squidguard) würde in dem Fallbder Verkehr nur durchgeleitet, daher ist der CPU Bedarf für den Proxy vergleichsweise gering.
Beim "normalen" Surfen kommt es maximal zu kleinen Auslastungsspitzen wenn squidguard beispielsweise Werbung filtert. Interessant wird
es erst wenn man den Antivirus einsetzt bzw. einen richtigen Content-Filter verwendet.Das Tuning von Einstellungen an sich kommt bei geringen Userzahlen fast gar nicht zu tragen und hängt letztendlich auch vom Surfverhalten und der Art der Daten ab.
Ich vermute mal das hast du schon angeschaut https://doc.pfsense.org/index.php/Squid_Package_Tuning
Gruß
-
Ich hab die CPU-Last auf der Konsole mittels top abgefragt.
User hängen da nicht all zu viele dran, es sind 7 Haushalte. Aber das ist nicht das Problem.
Ich hatte einen Stresstest durchgeführt um nachzusehen, ob die neue PFS2.2 immer noch das Problem mit apinger hat, wenn die Leitung ausgelastet ist. (Ergebnis war übrigens Positiv, die CPU-Last stieg nicht durch die Decke durch apinger)Dabei hab ich jedenfalls eine ISO heruntergeladen (Windows 10) mittels einem Downloadmanager (DownThemAll) und da stieg die CPU-Last von Squid hauptsächlich an (~20%-30) und die gesamte Last schwankte wie schon erwähnt zwischen 30% und 40 % bei Vollauslastung der 32Mbit Strecke.
Antivirus hab ich schon wieder abgeschaltet, da es ja noch mehr Performance beansprucht.
Squidguard hab ich auch schon deaktiviert, dadurch spare ich aber nicht sonderlich viel ein (beim Stresstest)Wenn nicht mehr geht, ist es halt so. Mich wundert es nur, das 250 Mbit über Squid+Squidguard mit der APU machbar sein sollen.
Ich brauch die 200Mbit von KabelDE nicht wirklich, nur den 12Mbit Upload will ich haben ;D -
Hallo,
habe leider aktuell nur 6/0.5MBit DSL. Habe den APU1d4 mit 4GB RAM. Nutze pfsense 2.2 mit squid + AntiVirus, squidguard, snort (alle rules, 1 Interface).
Engpässe an der CPU sehe ich keine. Was mir aufgefallen ist beim speedtest.net, dass die Ausgabe nicht stimmt, wenn man Squid als Proxy nutzt. Ich habe das Gefühl, dass Squid die Daten cached und somit falsche Ergebnisse entstehen.Weiterhin würde ich mir die CPU Last bei Tests immer über die CLI und top anschauen. Am Besten noch beide CPU cores dort anzeigen lassen mit "SHIFT+P" und dann einen Blick drauf werfen, was die "idle" Werte angeht.
Oben wurde "Double NAT" genannt. Wer das verhindern will, der muss eben schauen, ob er am davorgelagerten Router (FritzBox) stattdessen statische Routen einrichtet. So habe ich ds gemacht um mir das NAT zu sparen. Ob und wieviel Performance ds kostet weiss ich nicht, aber man braucht das NAT in dieser Umgebung auch einfach nicht.
-
Hallo zusammen.
etwas spät aber eventuell ist für jemanden etwas mit dabei.
Gehäuse:
Meconet 19" Aluminium Dual Board Gehäuse
Meconet Desktop Gehäuse AluminiumVaria 19" Dual Board Gehäuse
Alix APU Blende Dual Board GehäuseEmbedded Box für AMD APU1D und APU1D4 für WLAN und HDD
PC Engines APU1D, APU1D4 Embedded Box HDD Mounting Kit
PC Engines ALIX.Embedded Box DIN Hutschienenhalterung
PC Engines ALI, APU1D Embedded Box Wand/BodenhalterungPC Engines Enclosure für APU1D Serie mit der Option für Wand- und Bodenmontagewinkel
Calexium Alix APU WiFi & HDD Case
Zubehör:
PC Engines Flash recovery board Link
PC ENGINES Flash recovery board for apu - lpc1aapuPC Engines SATA Daten-/Stromkabel für apu, satacab1
USB Nullmodem RS232 Adapter Kabel
