[Hardware] APU.1C/D (PCEngines) Fakten und Erfahrungen
-
Moin,
man sollte im ersten Beitrag noch anmelrken (bzw. natürlich am sinnvollsten editieren),
dass das ALIX Board natülrich keine 2 / 4 MB Ram hat sondern GBBezeichnung APU 1C (2MB RAM) / APU 1C4 (4MB RAM)
grüße
- 21 days later
-
Ja das kannst Du alles laufen lassen (squid + havp + snort)
Habe Snort bei mir mit "AC-BNFA" aktuell aktiv.Hallo Nachbarn ;D
Laut dieser Herr:
@jflsakfja:
AC-BNFA-NQ.
AC-NQ is about 30% more ram efficient than AC-SPLIT, with an increased CPU usage.
AC (plain) is like killing a fly with a deathstar. AC-NQ replaced it, as in AC (plain) is now obsolete, you get no added benefits from AC over AC-NQ.
The best balance between RAM usage (more interfaces/more rules) and CPU is AC-BNFA-NQ. It's a single dropdown change, and an interface restart. Just try it, it will not bite.
On a side note, 32GB RAM is suricata's 10Gbps territory.
https://forum.pfsense.org/index.php?topic=64674.new;topicseen#new
Ich habe das bei mir dan auch geandert, und mit 4 Snort interfaces ist mein RAM jetzt insgesammt 20% von 8GB = 1,6GB.
-
@JAP:
Ich verwende das Teil als VPN-Router mit dem CYBERGHOST Dienst OpenVpn Verschlüsselung AES-256-CBC.
Durchsatz auf einem 16Mbits Anschluss 13Mbits konstant im download mit OpenVpn.
Fakt ist 100% mehr Durchsatz als mit einem handlsüblichen Router wie Asus RT-AC66U,da geht noch mehr.
Wegen der Leds u. des Pushbuttons warte gespannt.Das seht sehr interessant aus, danke fur diese info ;D
Was hasst du weiter noch laufen? Zum beispiel: Squid, etc?
Und wie ist deine CPU-% mit deine VPN-client?
DAnke im voraus ;D
- 27 days later
-
Die Antworten auf die Fragen aus dem Post über diesem hier würden mich auch interessieren!
-
-
Danke,
Damit kann ich was anfangen. ;)Hast du Dienste besonders konfiguriert oder das meiste default gelassen?
Gruß
-
Das seht gut aus, Danke fur die screenshots ;D
Wenn Ich fragen darf: auf wie viel Interfaces lauft Snort, und welche Rules und Categories hast du (ungefahr)?
-
Das meiste ist wirklich default in den Einstellungen.
Habe nichts besonderes geändert oder getuntSnort läuft bei mir nur auf der WAN Schnittstelle.
Habe als Performance AC-BNFA drin mit allen Community Rules. Blocken von IP's is aktiviert. -
Hi Leute,
hatte Probleme eine serielle Verbindung herzustellen. 9600 oder 115200 Baud haben nicht funktioniert, es kam nur cryptisches an der Konsole an. Erst Wenn ein Betriebssystem gebootet hat, war etwas zu erkennen. Eine Installation war so natürlich nicht möglich.
Was bei mir zusätzlich geholfen hat, ist die Flusskontrolle zu deaktivieren. Dann hats bei Power On mit 115200 geklappt, später wenn das OS gebootet hat immerhin mit 9600.
Optimal ist das nicht, aber die Sense läuft jetzt erst mal.
-
Hallo Blessing,
diese Information war aber m.W. schon mehrfach erwähnt, dass man 9600-8-N-1 bzw. 115200-8-N-1 einstellen sollte OHNE Hardware/Software FlowControl. Am Besten nach der Installation im WebGUI die Console auf 115200 einstellen, dann kann man die APU durchgehend mit der gleichen Einstellung erreichen, mit Version 2.2 wird das Default wohl ohnehin auf 115200 eingestellt sein.
Grüße
-
Hallo Leute,
hab mir so ne APU geholt und bin gleich auf diesen Thread gestossen. Erst mal herzlichen Dank an den TS Anaximelis. Habe das gelesen und dachte dann, da kann ja gar nichts mehr schief gehen … dass ich bei 9600 in meinem Putty (stand auf 115200) gar nichts mehr gesehen habe, statt Salat, fand ich seltsam. Auf jeden Fall kam ich dann endlich an die Stelle, an der ich 99=Install eingeben konnte.
Leider verlief es bei mir dann doch nicht so problemlos ... beim Versuch das auf die mSATA SSD zu installieren (oder halt während des Prozesses) kam dann ein Fehler:
Execution of the command
/user/local/bin/cpdup -vvv -I -o /usr /mnt/usr
FAILED with a return code of 1Habe ähnliche Meldung hier https://forum.pfsense.org/index.php?topic=76518.0 gefunden. Da gings aber wohl um irgendwie den Kernel oder so. Liest sich aber ähnlich. Hat irgendwer eine Idee?
-
Nachtrag: Hab es nun nochmal probiert, diesmal ohne Quick/Easy Install, sondern mit manueller Installation. Tritt aber das gleiche Problem auf. 16GB mSATA SSD wird erkannt, kann formatiert und partitioniert werden. Es scheint ja viele zu geben, die das installieren konnten. Vielleicht hat ja einer einen Tipp in Bezug auf die Problematik …
-
Hatte das Problem nicht.
Was hast Du denn für ein Image genommen und von welchem Medium installiert Du? -
Ich hatte das Image (so wie in diesem Thread am Anfang dargestellt) gewählt:
@Anaximelis:Da kann man wie in pfSense Doc beschrieben vorgehen.
-
Im Downloadbereich folgendes auswählen
-
Computer Architectur: AMD64 (64-bit)
-
Platform: Live CD with Installer (on USB Memstick)
-
Console: Serial
und herunterladen.
Ich werd's mal mit nem 2.2 Snapshot versuchen … vielleicht klappts ja dann.
-
-
-
Funzt nun! … damit andere nicht dumm sterben müssen: In meinem Fall war das Problem, dass der Avira (wohl das Modul Echtzeit-Scanner) deaktiviert sein muss, wenn mit dem Win32DiskManager der USB Stick beschrieben wird. Ganz toll!
Auf jeden Fall hat es dann mit der Installation geklappt. Ich habe dann während der Installation den "embedded Kernel" installiert ... sollte für die APU die richtige wahl sein, oder?
-
Embedded oder nicht hat an der Stelle nur Auswirkungen auf den Betrieb. Bei embedded Images sind normalerweise 2 Slices vorgegeben, so dass ein Firmware Update auf das inaktive Slice geschrieben wird und dann beim Reboot das inaktive zum aktiven wird. Hat den Vorteil, dass dann bei Problemen wieder das alte gebootet werden kann. Außerdem werden diverse Logs und Graphen nicht auf die Platte sondern den RAM geschrieben was die Lebenszeit der CF/SD Karten verbessert.
- 8 days later
-
Kann ich nach der Installation irgendwo sehen, ob embedded oder nicht installiert wurde?
Hab das APU.1C im Moment noch von SD-Card laufen und irgendwie erscheint es mir recht träge im Webinterface.
-
Hallo..
Könnte einer mal ein Video machen wo man die Geschwindkeit der Weboberfläche sehen kann? Am besten wer eine SSD dran hat.
Danke,
Markus -
@blessing:
Ich denke das steht im Dashbord unter Platform. Bei mir steht nanobsd (4g). Habe die 4GB-Version drauf.Gruß
-
Ein Video kann ich Dir leider nicht machen, (da wahrscheinlich in jeder) Firewall Daten stehen die niemand groß was angeht und keiner gerne Preis gibt!
Das ganze Video dann so zu bearbeiten das nichts erkennbar ist, ist der Aufwand für mich nicht wert.Habe aber mal die Netzwerkanalyse vom FireFox gestartet.
Die meisten Seiten laden von der SSD unter 1 Sec.System -> Advanced mit 6 Anfrage, 58,71 KB, 0,74s
System -> General Setup mit 6 Anfrage, 100,58 KB, 0,91s
Interfaces -> LAN mit 14 Anfrage, 175,98 KB, 1,24s
Firewall Rules -> LAN mit 9 Anfrage, 142,44 KB, 0,95s (mit ca. 20 Regeln)
Server -> DHCP -> mit 6 Anfrage, 66,47 KB, 0,81sVon der Geschwindigkeit her ist es vergleichbar wie das normale Surfen im Internet. Im großen ganzen alles um 1 Sekunde.
-
Um BeNe noch zu ergänzen: Selbst von einer guten SD Karte fühlt sich die APU nicht langsam an. Wo der Vorgänger durchaus mal gestottert hat, läuft das auf der APU eigentlich alles recht flüssig ab. Sofern im Hintergrund nicht auf andere Dienste gewartet werden muss.
Grüße
-
Hallo..
Danke für die Infos…
werde mir dann mal eine Bestellen damit der kleine AMD Opteron Stomfresser erzetzt werden kann.......
lg, markus
-
werde mir dann mal eine Bestellen damit der kleine AMD Opteron Stomfresser erzetzt werden kann…....
Hi,
besser spät als nie: Ich habe jetzt schon 11 Stück davon für verschiedene Projekte verbaut und bin mehr als Happy!
Ich würde dir aber auch (dringend) zu einer SSD raten! Wir haben es erst ohne versucht und ich bin recht schnell davon abgekommen! SD verwende ich nur als Backup (Da ist das zähe ja total egal!).Und wenn man nicht übertreibt, ist ein APU für viele Einsatzzwecke durchaus eine gute Wahl. Spart eine Menge Strom und da nix dran ist was dreht leise und haltbar!
Ich habe es auch mit Squid & SquidGuard im Einsatz (Das 4GB Modell), geht auch! Wenn nicht zu viele User Online sind und nicht zu viele andere Dinge laufen.
Kurzfassung: Ich kann dem APU eine ganz klare Kaufempfehlung geben :)
Ciao
-
Hallo…
schwanke noch zwischen der m-SATA SSD oder richtiger SATA SSD.
lg, markus
-
@jhochwald:
Ich habe auch zur Zeit 2 Stück für Site2site VPN bei Kunden verbaut und eine wartet auf den Einsatz für mein Netzwerk. Ich betreibe diese allerdings mit SD-Card. Deine dringende Empfehlung
für den Betrieb mit einer SSD gilt wg. Betrieb als Proxy? Denn sonst gibt es nicht so viele Schreibzugriffe, oder?Gruß
O.Nachtrag: SD-Card aber als embedded-Version. Da wird das meiste in den A-Speicher geladen, oder?
-
schwanke noch zwischen der m-SATA SSD oder richtiger SATA SSD.
Habe bei mir eine KINGSTON 30GB SSDNow mSATA 6Gbps.
Ist kleiner als eine normale SATA, spart also Platz und ist dank dem Schacht schnell gesteckt.
Ob es zur Hitzeenwicklung besser ist kann ich nicht sagen.
Vieeeel langsamer als eine normale SSD wird eine mSATA auch nicht sein (wenn überhaupt - spürbar ? ist ja kein high end PC) -
Hallo..
Platz ist nicht das Problem. Kommt in ein 19" Gehäuse.
Bei einer 2,5" SSD brauche ja aber auch noch die 5V die das Board ja so nicht liefert.lg, markus
-
diese allerdings mit SD-Card. Deine dringende Empfehlung
für den Betrieb mit einer SSD gilt wg. Betrieb als Proxy? Denn sonst gibt es nicht so viele Schreibzugriffe, oder?Ja! Grundsätzlich ist ein SD Card ausreichend…
Sobald du einen Dienst verwendest der viel schreibt würde ich dir immer zu einer SSD Lösung raten.In meinem Fall mit Squid/SquidGuard wird ja der eigentliche Cache das Problem.
Wenn pf als reine Firewall und/oder VPN Router zum Einsatz kommt, dann dürfte eine SSD nicht zwingend erforderlich sein.
Aber auch hier: Wenn du viel lokal protokollieren willst, oder musst, kann eine SSD sich lohnen. Das kann aber auch über einen Loghost gelöst werden. -
Ich habe meine APU jetzt auch auf das embedded image umgezogen. Mit der SD-Card als Speicher ist das ein Unterschied wie Tag und Nacht. Das Webinterface ist flüssig, die Kiste startet schneller usw…
Das ganze eher in einer Hauruck-Aktion notgedrungen, weil die Sense mal wieder das Wlan-Setup auf dem WAN-Interface verspult hat und im Bootloop fest hing.
Da ich vorerst nicht viel loggen oder Datenströme mitschneiden will/muss, reicht das erst mal bis ich mehr Zeit habe.
-
diese allerdings mit SD-Card. Deine dringende Empfehlung
für den Betrieb mit einer SSD gilt wg. Betrieb als Proxy? Denn sonst gibt es nicht so viele Schreibzugriffe, oder?Ja! Grundsätzlich ist ein SD Card ausreichend…
Sobald du einen Dienst verwendest der viel schreibt würde ich dir immer zu einer SSD Lösung raten.In meinem Fall mit Squid/SquidGuard wird ja der eigentliche Cache das Problem.
Wenn pf als reine Firewall und/oder VPN Router zum Einsatz kommt, dann dürfte eine SSD nicht zwingend erforderlich sein.
Aber auch hier: Wenn du viel lokal protokollieren willst, oder musst, kann eine SSD sich lohnen. Das kann aber auch über einen Loghost gelöst werden.Absolut ACK, bei Routing und ein bisschen Filtern und Schreiben in RAM (wovon die APU m.E. genug hat, gerade die 4G Version ohne Squid und Co hat reichlich), ist die SD Karte ne tolle Alternative und die Oberfläche kein Vergleich zu ALIX Zeiten. Sobald viel geschrieben wird, ist SSD aber definitiv anzuraten.
Loggen/Protokollieren würde ich generell zu einem Loghost raten (sofern irgend möglich), dann hat man allein bei einem Reboot schon bessere Karten noch was sinnvolles im Log zu sehen (was mich das schon Nerven bei FritzBoxen und Co gekostet hat…)
Grüße
- 14 days later
-
Hallo,
ich plane die Anschaffung eines APU.1D4 System Board + Transcend mSATA SSD 32GB + Compex WLE200NX.Hat jemand ggf. Erfahrung mit dieser Konfiguration?
Was mich aber vor allem interessiert, ist die Installation auf die mSSD.
Bis jetzt habe ich pfSense in diversen VM’s und auf dem ALIX 2.D13 +CF Card installiert.
Für die Installation auf APU Boards habe ich mir die Installationsanleitung unter http://www.yawarra.com.au/tutorials/how-to-install-pfsense-on-an-apu/ angesehen.
Gemäß Anleitung muss man hier z. B. die DMA und Schreib-Caching auf der Festplatte aktivieren und die
/boot/loader.conf.local entsprechend anpassen.
Ich bin jetzt aber leider nicht besonders sattelfest, was den Umgang mit Kommandos unter FreeBSD betrifft. Deshalb habe ich Bedenken, dass ich hier etwas ins Stolpern geraden könnte.Um das pfSense Image auf die mSSD zu schreiben, benötigt man doch sicher einen mSATA Adapter auf USB?
Wie sieht es denn mit der Installation von einem externen Datenträger (USB etc.) aus?
Muss man hier etwas beachten?Gruß
Peter -
Ich weiß zwar nicht, ob es schon erwähnt wurde, aber die APU.1C4 wird/wurde durch die APU.1D4 erstetzt.
Mein Kollege hat mich nämlich darauf angesprochen und fragte mich was der Unterschied zwischen diesen Versionen sei.
Im großen und ganzen hat sich nicht viel verändert (Anschlüsse, CPU… ) , es wurden nur diverse Optimierungen durchgeführt.
Hier die Änderungen...
apu1d Revision notes
• No stuff J12 SPI header to allow easier 2.5" SSD installation.
• Change bias supply for U7 VMEM / VTT regulator to V5A to fix suspend/resume support.
• Add CE, FCC symbols. -
Hallo Peter,
nein du brauchst keinen seltsamen Adapter, du kannst auch schlicht mit einer pfSense auf USB die APU booten und dann auf die mSATA schreiben :)
Grüße
-
Hallo,
leider funktioniert die Installation auf meinem APU.1D4 mit mSATA SSD nicht.
Ich kann von USB oder SD booten und auch auf die SSD installieren, allerdings nur mit Konsolengeschwindigkeit von 9600 Bit/s.Ich habe das Image pfSense-memstick-serial-2.1.5-RELEASE-amd64-20140825-0744.img verwendet.
Nach der Installation habe ich die Boot Reihenfolge auf mSATA geändert und den USB-Stick bzw. die SD entfernt.
Dann erfolgt der Neustart der APU bis Boot: F1, dann erfolgt ein - und weiter passiert nichts mehr.
Die Konsolengeschwindigkeit musste ich auf 115200 Bit/s einstellen, da man sonst nur wirre Zeichen sieht.
Ich habe mit allen möglichen Einstellungen der seriellen Schnittstelle getestet, ohne Erfolg.Ich bin jetzt am Ende mit meinem Latein und werde wohl das Board wieder verkaufen müssen.
Mit dem Alix.2D13 auf CF Card gab es diese Probleme nicht.Hat jemand eine Idee?
Danke Gruß
Peter -
Man man man! Das funktioniert schon, undzwar super. PEBKAC-fehler hier.
Folgendes: das apu1c4/apu1d4 läuft über serial auf 115200 baud.
Du öffnest also ein serial-terminal deiner whal, .z.b. putty, stellst es auf 115200 ein und klickt öffnen.
Du schaltest deine apu an.
Du siehst das bios und drückst irgendwann f12 fürs boot-benu.
du wählst deinen usbstick, was auch imemr aus.
Dann siehst du nix mehr aber das ist logisch, da pfsense nicht auf 115200, sondern auf 9600 baud läuft. also terminal wieder zu, schnell putty wieder geöffnet und serial verbindunf auf 9600 baud und dann siehst du pfsense. du darfst dabei nicht zu langsam sein.Also merken: alles was vor pfsense kommst (bios): 115200 baud
Alles nach dem BIOS (pfsense) 9600 baud.Das ist der grund warum du nur kauderwelsch siehst: Wenn ich mit dir reden würde aber 12x so schnell sprechen würde, würdest du auch nix verstehen. Wenn ich mit dir schreiben würde, aber versuchen würde 12x so schnell zu schreiben, würjdbneb dzd auich hciht vertsnebe.
-
Hallo trisse,
danke für Deine Antwort.
Mir ist das von Dir geschriebene völlig klar.
Nur funktioniert es bei meinem APU Board leider nicht.
Wenn ich z. B. die Terminalsitzung mit 115200 schließe und dann schnell eine neu Terminalsitzung
mit 9600 öffne, sehe ich nur wirre Zeichen. Und dann bleibt die Terminalsitzung irgendwann stehen.Eine Terminalsitzung mit 9600 funktioniert bei meinem Board nur, wenn ich gleich beim booten
der APU damit beginne.
Dann sind zunächst wirre Zeichen im Terminal vorhanden und nach kurzer Zeit sehe ich dann den Klartext.Wenn ich dann während der Installation der pfSense (mit 9600 Bit/s) zum Pkt. I=Install komme, kann ich
oft keinerlei Tastaturbefehle eingeben.
Oft bedeutet, dass es nur ab und zu mal mit den Tastaturbefehlen funktioniert.
Wenn ich dann wirklich mal „I“ für Installation eingeben kann, läuft die Installation auch sauber durch.
Nach dem Neustart allerdings, verhält sich dann das System so wie oben beschrieben.
Die Terminalsitzung bleibt nach einiger Zeit stehen, egal ob mit 9600 oder 115200.Irgendwas ist da faul.
Ich glaube fast, dass das Board nicht o. k. ist.Gruß
Peter -
Hallo Peter,
ich hatte das Problem auch das ich nur sporadisch Eingaben machen konnte und das nach dem Neustart nichts mehr kam. Ich habe während der Installation den embedded Kernel ausgewählt, dann klappte es.
Viele Grüße
Tom -
Ähnliche Problematik habe ich festgestellt, wenn man kein Nullmodemkabel benutzt.
Es gibt serielle kabel und Nullmodemkabel (bei Nullmodemkabeln is RX/TX verkreuzt)Sicher dass du ein solches hast und nicht etwa ein serielles?
http://de.wikipedia.org/wiki/Nullmodem-Kabel
-
Hallo Tom,
ja, danke für den Tipp. Es hat funktioniert :-)Könnte das bedeuten, dass mit dem Standard Kernel etwas nicht stimmt (Treiber etc.)?
@trisse
danke für den Hinweis, aber ich verwende ein Nullmodemkabel.Ich habe noch herausgefunden, dass u. U. die Terminalsitzung dazu bewegt werden kann, Tastatureingaben entgegenzunehmen.
Wenn man an den Pkt. kommt wo pfSense von 10 herunterzählt (Menü Welcome to pfSense), kann man solange noch 10 dasteht
durch sehr schnelle Tastatureingaben (in meinem Fall Strg + C + 1 + Return) Tastatureingaben provozieren. Der Bootvorgang wird
dann mit Default Werten einfach fortgeführt und man kann dann an der entsprechenden Stell auch I=Install auswählen.Gruß
Peter -
Hallo Tom,
ja, danke für den Tipp. Es hat funktioniert :-)Könnte das bedeuten, dass mit dem Standard Kernel etwas nicht stimmt (Treiber etc.)?
Kein funktioneller Unterschied zwischen dem standard und dem embedded Kernel.
Der embedded Kernel ist einfach dafür konfiguriert seine Ausgaben auf die serielle Schnittstelle herauszugeben, der standard nicht.