[Hardware] APU.1C/D (PCEngines) Fakten und Erfahrungen
-
@gonzopancho:
Would be nice to have for the new APU board:
- LED Support
working
@Clown:- Thermal sensors
working, but won't be enabled by default. Can be enabled via 'Advanced' menu.
@Clown:- as mentioned in an other thread (GPU prozessors as crypto device)
not even going to bother, (as mentioned in other thread)
Es geht voran im Support für das APU.
Im Hinblick auf Stromverbrauch war es mein Plan Router und AP in einem Gerät zu haben. Das gibt die Hardware ja auch locker her. In den nächsten Wochen wird sich bestimmt eine Möglichkeit zeigen auch n wirklich nutzen zu können. Im Grunde liegt es nur an der Software.
Kann mich jemand aufklären, welches pfsense Image muss ich installieren für LEDs und Thermal-Sensoren???
-
@JeGr Ist kein Expedit, aber ein Schuhschrank vom IKEA (keine Ahnung wie der heißt) ;)
Was genau meinst Du mit den Pigtails ? Habe die ganz normalen im Einsatz mit 15cm Kabel.Der Datendurchsatz bei WLAN ist leider minimal - N-Standard gibt es wahrscheinlich erst mit FreeBSD 10. (pfSense 2.2)
Aktuell komme ich auf Werte von ~500KB/s beim WLAN :-\ Reicht mir aber aktuell da das meiste Kabelgebunden ist.@Clown
Es liegt nicht am Image für die LED´s und Thermal Sensoren.
Gibt im Moment noch keine Treiber dafür. -
Hallo Zusammen
Ich hab dafür ein Thread apu1c4 and snort auf englisch erstellt und erst danach hier gsehen, dass es scheinbar schon getestet wurde.
Es scheint also möglich zu sein auf einem apu1c4 gleichzeitig squid, havp und snort laufen zu lassen?
Da gibt es keine Probleme mit RAM, CPU oder Hitzeentwicklung?
Und was für eine Einstellung bei Erkennung bei snort wurde ausgewählt: AC-BNFA, ACS, AC-BANDED?
Danke schon mal ::)
-
Ja das kannst Du alles laufen lassen (squid + havp + snort)
Habe Snort bei mir mit "AC-BNFA" aktuell aktiv.RAM hast Du mit 4GB genügend - CPU hat bei mir auch noch sehr gut Luft. Liegt zwischen 0-20% von 200% (dual core)
Die Hitzeentwicklung ist für mich ok. Kann das Gehäuse auch unten noch gut anfassen. Etwas mehr wie Handwarm ist es schon.
Hängt auch stark von der Raumtemperatur ab.Was die Performance angeht - hängt stark davon wieviel User und Traffic ankommen.
Durch HAVP + Squid habe ich schon Performance einbusen. Ca. 4-5 Sek. bis die Seiten geladen.
Ohne jeglichen Proxy ist es max. 1 Sekunde (VDSL 50). -
@BeNe: Vielen Dank für die Antwort.
Kann ich für zwei pfSense Installationen den gleichen Oinkmaster Key verwenden?
-
Kann ich für zwei pfSense Installationen den gleichen Oinkmaster Key verwenden?
Scheint zumindest zu funktionieren, wie lange ist wohl eine andere Frage ;)
-
@Anaximelis: Könnte man im Startpost / Zusammenfassung bitte nochmals drauf hinweisen, dass es sich bei den Console-Ports des Devices um Himmels Willen NICHT um verkappte VGA Ports handelt? ;) Nachdem jetzt im englischen Installationsforum tatsächlich jemand meinte er kann mit der Kombination von:
Gender Changer 9port - Adapter 9-15Port - Gender Changer 15port
einen Monitor an das Gerät anschließen habe ich meinen Glauben verloren, dass es automatisch verstanden wird, dass Dinge, wo kein Monitor/VGA/Display dransteht auch keiner ist ;)
Grüße
-
:D Der da hte vielleicht putty ist auch nur ein Softwaremonitor.
-
Ich verwende das Teil als VPN-Router mit dem CYBERGHOST Dienst OpenVpn Verschlüsselung AES-256-CBC.
Durchsatz auf einem 16Mbits Anschluss 13Mbits konstant im download mit OpenVpn.
Fakt ist 100% mehr Durchsatz als mit einem handlsüblichen Router wie Asus RT-AC66U,da geht noch mehr.
Wegen der Leds u. des Pushbuttons warte gespannt. - 11 days later
-
Moin,
man sollte im ersten Beitrag noch anmelrken (bzw. natürlich am sinnvollsten editieren),
dass das ALIX Board natülrich keine 2 / 4 MB Ram hat sondern GBBezeichnung APU 1C (2MB RAM) / APU 1C4 (4MB RAM)
grüße
- 21 days later
-
Ja das kannst Du alles laufen lassen (squid + havp + snort)
Habe Snort bei mir mit "AC-BNFA" aktuell aktiv.Hallo Nachbarn ;D
Laut dieser Herr:
@jflsakfja:
AC-BNFA-NQ.
AC-NQ is about 30% more ram efficient than AC-SPLIT, with an increased CPU usage.
AC (plain) is like killing a fly with a deathstar. AC-NQ replaced it, as in AC (plain) is now obsolete, you get no added benefits from AC over AC-NQ.
The best balance between RAM usage (more interfaces/more rules) and CPU is AC-BNFA-NQ. It's a single dropdown change, and an interface restart. Just try it, it will not bite.
On a side note, 32GB RAM is suricata's 10Gbps territory.
https://forum.pfsense.org/index.php?topic=64674.new;topicseen#new
Ich habe das bei mir dan auch geandert, und mit 4 Snort interfaces ist mein RAM jetzt insgesammt 20% von 8GB = 1,6GB.
-
@JAP:
Ich verwende das Teil als VPN-Router mit dem CYBERGHOST Dienst OpenVpn Verschlüsselung AES-256-CBC.
Durchsatz auf einem 16Mbits Anschluss 13Mbits konstant im download mit OpenVpn.
Fakt ist 100% mehr Durchsatz als mit einem handlsüblichen Router wie Asus RT-AC66U,da geht noch mehr.
Wegen der Leds u. des Pushbuttons warte gespannt.Das seht sehr interessant aus, danke fur diese info ;D
Was hasst du weiter noch laufen? Zum beispiel: Squid, etc?
Und wie ist deine CPU-% mit deine VPN-client?
DAnke im voraus ;D
- 27 days later
-
Die Antworten auf die Fragen aus dem Post über diesem hier würden mich auch interessieren!
-
-
Danke,
Damit kann ich was anfangen. ;)Hast du Dienste besonders konfiguriert oder das meiste default gelassen?
Gruß
-
Das seht gut aus, Danke fur die screenshots ;D
Wenn Ich fragen darf: auf wie viel Interfaces lauft Snort, und welche Rules und Categories hast du (ungefahr)?
-
Das meiste ist wirklich default in den Einstellungen.
Habe nichts besonderes geändert oder getuntSnort läuft bei mir nur auf der WAN Schnittstelle.
Habe als Performance AC-BNFA drin mit allen Community Rules. Blocken von IP's is aktiviert. -
Hi Leute,
hatte Probleme eine serielle Verbindung herzustellen. 9600 oder 115200 Baud haben nicht funktioniert, es kam nur cryptisches an der Konsole an. Erst Wenn ein Betriebssystem gebootet hat, war etwas zu erkennen. Eine Installation war so natürlich nicht möglich.
Was bei mir zusätzlich geholfen hat, ist die Flusskontrolle zu deaktivieren. Dann hats bei Power On mit 115200 geklappt, später wenn das OS gebootet hat immerhin mit 9600.
Optimal ist das nicht, aber die Sense läuft jetzt erst mal.
-
Hallo Blessing,
diese Information war aber m.W. schon mehrfach erwähnt, dass man 9600-8-N-1 bzw. 115200-8-N-1 einstellen sollte OHNE Hardware/Software FlowControl. Am Besten nach der Installation im WebGUI die Console auf 115200 einstellen, dann kann man die APU durchgehend mit der gleichen Einstellung erreichen, mit Version 2.2 wird das Default wohl ohnehin auf 115200 eingestellt sein.
Grüße
-
Hallo Leute,
hab mir so ne APU geholt und bin gleich auf diesen Thread gestossen. Erst mal herzlichen Dank an den TS Anaximelis. Habe das gelesen und dachte dann, da kann ja gar nichts mehr schief gehen … dass ich bei 9600 in meinem Putty (stand auf 115200) gar nichts mehr gesehen habe, statt Salat, fand ich seltsam. Auf jeden Fall kam ich dann endlich an die Stelle, an der ich 99=Install eingeben konnte.
Leider verlief es bei mir dann doch nicht so problemlos ... beim Versuch das auf die mSATA SSD zu installieren (oder halt während des Prozesses) kam dann ein Fehler:
Execution of the command
/user/local/bin/cpdup -vvv -I -o /usr /mnt/usr
FAILED with a return code of 1Habe ähnliche Meldung hier https://forum.pfsense.org/index.php?topic=76518.0 gefunden. Da gings aber wohl um irgendwie den Kernel oder so. Liest sich aber ähnlich. Hat irgendwer eine Idee?
-
Nachtrag: Hab es nun nochmal probiert, diesmal ohne Quick/Easy Install, sondern mit manueller Installation. Tritt aber das gleiche Problem auf. 16GB mSATA SSD wird erkannt, kann formatiert und partitioniert werden. Es scheint ja viele zu geben, die das installieren konnten. Vielleicht hat ja einer einen Tipp in Bezug auf die Problematik …
-
Hatte das Problem nicht.
Was hast Du denn für ein Image genommen und von welchem Medium installiert Du? -
Ich hatte das Image (so wie in diesem Thread am Anfang dargestellt) gewählt:
@Anaximelis:Da kann man wie in pfSense Doc beschrieben vorgehen.
-
Im Downloadbereich folgendes auswählen
-
Computer Architectur: AMD64 (64-bit)
-
Platform: Live CD with Installer (on USB Memstick)
-
Console: Serial
und herunterladen.
Ich werd's mal mit nem 2.2 Snapshot versuchen … vielleicht klappts ja dann.
-
-
-
Funzt nun! … damit andere nicht dumm sterben müssen: In meinem Fall war das Problem, dass der Avira (wohl das Modul Echtzeit-Scanner) deaktiviert sein muss, wenn mit dem Win32DiskManager der USB Stick beschrieben wird. Ganz toll!
Auf jeden Fall hat es dann mit der Installation geklappt. Ich habe dann während der Installation den "embedded Kernel" installiert ... sollte für die APU die richtige wahl sein, oder?
-
Embedded oder nicht hat an der Stelle nur Auswirkungen auf den Betrieb. Bei embedded Images sind normalerweise 2 Slices vorgegeben, so dass ein Firmware Update auf das inaktive Slice geschrieben wird und dann beim Reboot das inaktive zum aktiven wird. Hat den Vorteil, dass dann bei Problemen wieder das alte gebootet werden kann. Außerdem werden diverse Logs und Graphen nicht auf die Platte sondern den RAM geschrieben was die Lebenszeit der CF/SD Karten verbessert.
- 8 days later
-
Kann ich nach der Installation irgendwo sehen, ob embedded oder nicht installiert wurde?
Hab das APU.1C im Moment noch von SD-Card laufen und irgendwie erscheint es mir recht träge im Webinterface.
-
Hallo..
Könnte einer mal ein Video machen wo man die Geschwindkeit der Weboberfläche sehen kann? Am besten wer eine SSD dran hat.
Danke,
Markus -
@blessing:
Ich denke das steht im Dashbord unter Platform. Bei mir steht nanobsd (4g). Habe die 4GB-Version drauf.Gruß
-
Ein Video kann ich Dir leider nicht machen, (da wahrscheinlich in jeder) Firewall Daten stehen die niemand groß was angeht und keiner gerne Preis gibt!
Das ganze Video dann so zu bearbeiten das nichts erkennbar ist, ist der Aufwand für mich nicht wert.Habe aber mal die Netzwerkanalyse vom FireFox gestartet.
Die meisten Seiten laden von der SSD unter 1 Sec.System -> Advanced mit 6 Anfrage, 58,71 KB, 0,74s
System -> General Setup mit 6 Anfrage, 100,58 KB, 0,91s
Interfaces -> LAN mit 14 Anfrage, 175,98 KB, 1,24s
Firewall Rules -> LAN mit 9 Anfrage, 142,44 KB, 0,95s (mit ca. 20 Regeln)
Server -> DHCP -> mit 6 Anfrage, 66,47 KB, 0,81sVon der Geschwindigkeit her ist es vergleichbar wie das normale Surfen im Internet. Im großen ganzen alles um 1 Sekunde.
-
Um BeNe noch zu ergänzen: Selbst von einer guten SD Karte fühlt sich die APU nicht langsam an. Wo der Vorgänger durchaus mal gestottert hat, läuft das auf der APU eigentlich alles recht flüssig ab. Sofern im Hintergrund nicht auf andere Dienste gewartet werden muss.
Grüße
-
Hallo..
Danke für die Infos…
werde mir dann mal eine Bestellen damit der kleine AMD Opteron Stomfresser erzetzt werden kann.......
lg, markus
-
werde mir dann mal eine Bestellen damit der kleine AMD Opteron Stomfresser erzetzt werden kann…....
Hi,
besser spät als nie: Ich habe jetzt schon 11 Stück davon für verschiedene Projekte verbaut und bin mehr als Happy!
Ich würde dir aber auch (dringend) zu einer SSD raten! Wir haben es erst ohne versucht und ich bin recht schnell davon abgekommen! SD verwende ich nur als Backup (Da ist das zähe ja total egal!).Und wenn man nicht übertreibt, ist ein APU für viele Einsatzzwecke durchaus eine gute Wahl. Spart eine Menge Strom und da nix dran ist was dreht leise und haltbar!
Ich habe es auch mit Squid & SquidGuard im Einsatz (Das 4GB Modell), geht auch! Wenn nicht zu viele User Online sind und nicht zu viele andere Dinge laufen.
Kurzfassung: Ich kann dem APU eine ganz klare Kaufempfehlung geben :)
Ciao
-
Hallo…
schwanke noch zwischen der m-SATA SSD oder richtiger SATA SSD.
lg, markus
-
@jhochwald:
Ich habe auch zur Zeit 2 Stück für Site2site VPN bei Kunden verbaut und eine wartet auf den Einsatz für mein Netzwerk. Ich betreibe diese allerdings mit SD-Card. Deine dringende Empfehlung
für den Betrieb mit einer SSD gilt wg. Betrieb als Proxy? Denn sonst gibt es nicht so viele Schreibzugriffe, oder?Gruß
O.Nachtrag: SD-Card aber als embedded-Version. Da wird das meiste in den A-Speicher geladen, oder?
-
schwanke noch zwischen der m-SATA SSD oder richtiger SATA SSD.
Habe bei mir eine KINGSTON 30GB SSDNow mSATA 6Gbps.
Ist kleiner als eine normale SATA, spart also Platz und ist dank dem Schacht schnell gesteckt.
Ob es zur Hitzeenwicklung besser ist kann ich nicht sagen.
Vieeeel langsamer als eine normale SSD wird eine mSATA auch nicht sein (wenn überhaupt - spürbar ? ist ja kein high end PC) -
Hallo..
Platz ist nicht das Problem. Kommt in ein 19" Gehäuse.
Bei einer 2,5" SSD brauche ja aber auch noch die 5V die das Board ja so nicht liefert.lg, markus
-
diese allerdings mit SD-Card. Deine dringende Empfehlung
für den Betrieb mit einer SSD gilt wg. Betrieb als Proxy? Denn sonst gibt es nicht so viele Schreibzugriffe, oder?Ja! Grundsätzlich ist ein SD Card ausreichend…
Sobald du einen Dienst verwendest der viel schreibt würde ich dir immer zu einer SSD Lösung raten.In meinem Fall mit Squid/SquidGuard wird ja der eigentliche Cache das Problem.
Wenn pf als reine Firewall und/oder VPN Router zum Einsatz kommt, dann dürfte eine SSD nicht zwingend erforderlich sein.
Aber auch hier: Wenn du viel lokal protokollieren willst, oder musst, kann eine SSD sich lohnen. Das kann aber auch über einen Loghost gelöst werden. -
Ich habe meine APU jetzt auch auf das embedded image umgezogen. Mit der SD-Card als Speicher ist das ein Unterschied wie Tag und Nacht. Das Webinterface ist flüssig, die Kiste startet schneller usw…
Das ganze eher in einer Hauruck-Aktion notgedrungen, weil die Sense mal wieder das Wlan-Setup auf dem WAN-Interface verspult hat und im Bootloop fest hing.
Da ich vorerst nicht viel loggen oder Datenströme mitschneiden will/muss, reicht das erst mal bis ich mehr Zeit habe.
-
diese allerdings mit SD-Card. Deine dringende Empfehlung
für den Betrieb mit einer SSD gilt wg. Betrieb als Proxy? Denn sonst gibt es nicht so viele Schreibzugriffe, oder?Ja! Grundsätzlich ist ein SD Card ausreichend…
Sobald du einen Dienst verwendest der viel schreibt würde ich dir immer zu einer SSD Lösung raten.In meinem Fall mit Squid/SquidGuard wird ja der eigentliche Cache das Problem.
Wenn pf als reine Firewall und/oder VPN Router zum Einsatz kommt, dann dürfte eine SSD nicht zwingend erforderlich sein.
Aber auch hier: Wenn du viel lokal protokollieren willst, oder musst, kann eine SSD sich lohnen. Das kann aber auch über einen Loghost gelöst werden.Absolut ACK, bei Routing und ein bisschen Filtern und Schreiben in RAM (wovon die APU m.E. genug hat, gerade die 4G Version ohne Squid und Co hat reichlich), ist die SD Karte ne tolle Alternative und die Oberfläche kein Vergleich zu ALIX Zeiten. Sobald viel geschrieben wird, ist SSD aber definitiv anzuraten.
Loggen/Protokollieren würde ich generell zu einem Loghost raten (sofern irgend möglich), dann hat man allein bei einem Reboot schon bessere Karten noch was sinnvolles im Log zu sehen (was mich das schon Nerven bei FritzBoxen und Co gekostet hat…)
Grüße
- 14 days later
-
Hallo,
ich plane die Anschaffung eines APU.1D4 System Board + Transcend mSATA SSD 32GB + Compex WLE200NX.Hat jemand ggf. Erfahrung mit dieser Konfiguration?
Was mich aber vor allem interessiert, ist die Installation auf die mSSD.
Bis jetzt habe ich pfSense in diversen VM’s und auf dem ALIX 2.D13 +CF Card installiert.
Für die Installation auf APU Boards habe ich mir die Installationsanleitung unter http://www.yawarra.com.au/tutorials/how-to-install-pfsense-on-an-apu/ angesehen.
Gemäß Anleitung muss man hier z. B. die DMA und Schreib-Caching auf der Festplatte aktivieren und die
/boot/loader.conf.local entsprechend anpassen.
Ich bin jetzt aber leider nicht besonders sattelfest, was den Umgang mit Kommandos unter FreeBSD betrifft. Deshalb habe ich Bedenken, dass ich hier etwas ins Stolpern geraden könnte.Um das pfSense Image auf die mSSD zu schreiben, benötigt man doch sicher einen mSATA Adapter auf USB?
Wie sieht es denn mit der Installation von einem externen Datenträger (USB etc.) aus?
Muss man hier etwas beachten?Gruß
Peter