[Hardware] APU.1C/D (PCEngines) Fakten und Erfahrungen

Clown

@Anaximelis:

@gonzopancho:

@Clown:

Would be nice to have for the new APU board:

• LED Support

working
@Clown:

• Thermal sensors

working, but won't be enabled by default.  Can be enabled via 'Advanced' menu.
@Clown:

• as mentioned in an other thread (GPU prozessors as crypto device)

not even going to bother, (as mentioned in other thread)

Es geht voran im Support für das APU.

Im Hinblick auf Stromverbrauch war es mein Plan Router und AP in einem Gerät zu haben. Das gibt die Hardware ja auch locker her. In den nächsten Wochen wird sich bestimmt eine Möglichkeit zeigen auch n wirklich nutzen zu können. Im Grunde liegt es nur an der Software.

Kann mich jemand aufklären, welches pfsense Image muss ich installieren für LEDs und Thermal-Sensoren???

BeNe

@JeGr Ist kein Expedit, aber ein Schuhschrank vom IKEA (keine Ahnung wie der heißt)  ;)
Was genau meinst Du mit den Pigtails ? Habe die ganz normalen im Einsatz mit 15cm Kabel.

Der Datendurchsatz bei WLAN ist leider minimal - N-Standard gibt es wahrscheinlich erst mit FreeBSD 10. (pfSense 2.2)
Aktuell komme ich auf Werte von ~500KB/s beim WLAN  :-\ Reicht mir aber aktuell da das meiste Kabelgebunden ist.

@Clown
Es liegt nicht am Image für die LED´s und Thermal Sensoren.
Gibt im Moment noch keine Treiber dafür.

john.wayne1

Hallo Zusammen

Ich hab dafür ein Thread apu1c4 and snort auf englisch erstellt und erst danach hier gsehen, dass es scheinbar schon getestet wurde.

Es scheint also möglich zu sein auf einem apu1c4 gleichzeitig squid, havp und snort laufen zu lassen?

Da gibt es keine Probleme mit RAM, CPU oder Hitzeentwicklung?

Und was für eine Einstellung bei Erkennung bei snort wurde ausgewählt: AC-BNFA, ACS, AC-BANDED?

Danke schon mal  ::)

BeNe

Ja das kannst Du alles laufen lassen (squid + havp + snort)
Habe Snort bei mir mit "AC-BNFA" aktuell aktiv.

RAM hast Du mit 4GB genügend - CPU hat bei mir auch noch sehr gut Luft. Liegt zwischen 0-20% von 200% (dual core)
Die Hitzeentwicklung ist für mich ok. Kann das Gehäuse auch unten noch gut anfassen. Etwas mehr wie Handwarm ist es schon.
Hängt auch stark von der Raumtemperatur ab.

Was die Performance angeht - hängt stark davon wieviel User und Traffic ankommen.
Durch HAVP + Squid habe ich schon Performance einbusen. Ca. 4-5 Sek. bis die Seiten geladen.
Ohne jeglichen Proxy ist es max. 1 Sekunde (VDSL 50).

john.wayne1

@BeNe: Vielen Dank für die Antwort.

Kann ich für zwei pfSense Installationen den gleichen Oinkmaster Key verwenden?

john.wayne1

@john.wayne1:

Kann ich für zwei pfSense Installationen den gleichen Oinkmaster Key verwenden?

Scheint zumindest zu funktionieren, wie lange ist wohl eine andere Frage  ;)

JeGr

@Anaximelis: Könnte man im Startpost / Zusammenfassung bitte nochmals drauf hinweisen, dass es sich bei den Console-Ports des Devices um Himmels Willen NICHT um verkappte VGA Ports handelt? ;) Nachdem jetzt im englischen Installationsforum tatsächlich jemand meinte er kann mit der Kombination von:

Gender Changer 9port - Adapter 9-15Port - Gender Changer 15port

einen Monitor an das Gerät anschließen habe ich meinen Glauben verloren, dass es automatisch verstanden wird, dass Dinge, wo kein Monitor/VGA/Display dransteht auch keiner ist ;)

Grüße

mrsunfire

:D Der da hte vielleicht putty ist auch nur ein Softwaremonitor.

JAP

Ich verwende das Teil als VPN-Router mit dem CYBERGHOST Dienst OpenVpn Verschlüsselung AES-256-CBC.
Durchsatz auf einem 16Mbits Anschluss 13Mbits konstant im download mit OpenVpn.
Fakt ist 100% mehr Durchsatz als mit einem handlsüblichen Router wie Asus RT-AC66U,da geht noch mehr.
Wegen der Leds u. des Pushbuttons warte gespannt.

k0ssi

Moin,

man sollte im ersten Beitrag noch anmelrken (bzw. natürlich am sinnvollsten editieren),
dass das ALIX Board natülrich keine 2 / 4 MB Ram hat sondern GB

Bezeichnung APU 1C (2MB RAM) / APU 1C4 (4MB RAM)

grüße

Mr. Jingles

@BeNe:

Ja das kannst Du alles laufen lassen (squid + havp + snort)
Habe Snort bei mir mit "AC-BNFA" aktuell aktiv.

Hallo Nachbarn  ;D

Laut dieser Herr:

@jflsakfja:

AC-BNFA-NQ.

AC-NQ is about 30% more ram efficient than AC-SPLIT, with an increased CPU usage.

AC (plain) is like killing a fly with a deathstar. AC-NQ replaced it, as in AC (plain) is now obsolete, you get no added benefits from AC over AC-NQ.

The best balance between RAM usage (more interfaces/more rules) and CPU is AC-BNFA-NQ. It's a single dropdown change, and an interface restart. Just try it, it will not bite.

On a side note, 32GB RAM is suricata's 10Gbps territory.

https://forum.pfsense.org/index.php?topic=64674.new;topicseen#new

Ich habe das bei mir dan auch geandert, und mit 4 Snort interfaces ist mein RAM jetzt insgesammt 20% von 8GB = 1,6GB.

Mr. Jingles

@JAP:

Ich verwende das Teil als VPN-Router mit dem CYBERGHOST Dienst OpenVpn Verschlüsselung AES-256-CBC.
Durchsatz auf einem 16Mbits Anschluss 13Mbits konstant im download mit OpenVpn.
Fakt ist 100% mehr Durchsatz als mit einem handlsüblichen Router wie Asus RT-AC66U,da geht noch mehr.
Wegen der Leds u. des Pushbuttons warte gespannt.

Das seht sehr interessant aus, danke fur diese info  ;D

Was hasst du weiter noch laufen? Zum beispiel: Squid, etc?

Und wie ist deine CPU-% mit deine VPN-client?

DAnke im voraus  ;D

stickybit

Die Antworten auf die Fragen aus dem Post über diesem hier würden mich auch interessieren!

BeNe

Habe auf meiner APU1.C (4GB RAM) ebenfalls OpenVPN als Server und Client am laufen.
Zusätzlich laufen noch Squid, Snort, WLAN + Captive Portal, DynDNS, Radius Server usw.
Alles flüssig auf der Hardware.

stickybit

Danke,
Damit kann ich was anfangen. ;)

Hast du Dienste besonders konfiguriert oder das meiste default gelassen?

Gruß

Mr. Jingles

Das seht gut aus, Danke fur die screenshots  ;D

Wenn Ich fragen darf: auf wie viel Interfaces lauft Snort, und welche Rules und Categories hast du (ungefahr)?

BeNe

Das meiste ist wirklich default in den Einstellungen.
Habe nichts besonderes geändert oder getunt

Snort läuft bei mir nur auf der WAN Schnittstelle.
Habe als Performance AC-BNFA drin mit allen Community Rules. Blocken von IP's is aktiviert.

blessing

Hi Leute,

hatte Probleme eine serielle Verbindung herzustellen. 9600 oder 115200 Baud haben nicht funktioniert, es kam nur cryptisches an der Konsole an. Erst Wenn ein Betriebssystem gebootet hat, war etwas zu erkennen. Eine Installation war so natürlich nicht möglich.

Was bei mir zusätzlich geholfen hat, ist die Flusskontrolle zu deaktivieren. Dann hats bei Power On mit 115200 geklappt, später wenn das OS gebootet hat immerhin mit 9600.

Optimal ist das nicht, aber die Sense läuft jetzt erst mal.

JeGr

Hallo Blessing,

diese Information war aber m.W. schon mehrfach erwähnt, dass man 9600-8-N-1 bzw. 115200-8-N-1 einstellen sollte OHNE Hardware/Software FlowControl. Am Besten nach der Installation im WebGUI die Console auf 115200 einstellen, dann kann man die APU durchgehend mit der gleichen Einstellung erreichen, mit Version 2.2 wird das Default wohl ohnehin auf 115200 eingestellt sein.

Grüße

EmL

Hallo Leute,

hab mir so ne APU geholt und bin gleich auf diesen Thread gestossen. Erst mal herzlichen Dank an den TS Anaximelis. Habe das gelesen und dachte dann, da kann ja gar nichts mehr schief gehen … dass ich bei 9600 in meinem Putty (stand auf 115200) gar nichts mehr gesehen habe, statt Salat, fand ich seltsam. Auf jeden Fall kam ich dann endlich an die Stelle, an der ich 99=Install eingeben konnte.

Leider verlief es bei mir dann doch nicht so problemlos ... beim Versuch das auf die mSATA SSD zu installieren (oder halt während des Prozesses) kam dann ein Fehler:

Execution of the command
/user/local/bin/cpdup -vvv -I -o /usr /mnt/usr
FAILED with a return code of 1

Habe ähnliche Meldung hier https://forum.pfsense.org/index.php?topic=76518.0 gefunden. Da gings aber wohl um irgendwie den Kernel oder so. Liest sich aber ähnlich. Hat irgendwer eine Idee?