[Hardware] APU.2 von PCEngines Infos

no_Legend

Ich hab gestern mal die letzte 2.4 Beta installiert.
Hab dann wieder die 2.3.2 installiert.
Hatte zwei immer wiederkehrende Fehler.
War mir dann zu heiß um Ehrlich zu sein.

Da warte ich leider das Release ab.

athurdent

Welche Fehler denn?

no_Legend

Die Traffic Anzeige stürzte immer wieder ab.
Und es gab auch Fehler beim Zugriff auf die Einstellungen.
Die Fehler habe ich nicht gespeichert.
War mir alles zu unreif, habe deshalb einfach wieder die 2.3.2 installiert.

Edit:
Sagt mal ist bei pfSense 2.3.2 eigentlich das Trim von SSD Standard aktiv?
Oder muss ich das von hand aktivieren?

Gruß Robert

athurdent

Hast Du den Browsercache gelöscht nach dem Upgrade?
Ich hab weder Probleme mit dem Trafficgraph, noch mit Zugriff auf Einstellungen.

Trim ist nicht automatisch aktiv, Du solltest die Partition auch mit noatime mounten, damit nicht ständig geschrieben wird. Im Forum gibt's ein paar Anleitungen um Trim zu aktivieren.
Unter 2.4 mit ZFS ist das alles übrigens automatisch an. :)

no_Legend

Welche Version der 2.4 Beta hast du installiert?

Gruß Robert

athurdent

pfSense-CE-2.4.0-BETA-amd64-latest.iso.gz

no_Legend

Ich hab die latest mit serial amd64 genommen.
Bin grad nochmal dabei die 2.4 zu installieren.

Edit: im Dashboard kommen immer Error: object XMLHttpsRequest

Ich bleib jetzt bei der 2.3.2, dazu ging glaub ich der Email Versand mit StartTLS nicht

athurdent

Den Dashboard Error kenne ich, den sehe ich aber nur, wenn ich nicht mehr authentifiziert bin oder der Browser die pfSense nicht mehr erreicht. Dann aktualisiert aber auh das ganze Dashboard nicht mehr. Zur Sicherheit auch immer den Browsercache leeren.

Enable SMTP over SSL/TLS kann man in den Notifications wählen, mit Port 465 klappt das bei mir mit 1&1 problemlos.

no_Legend

Hi Arthurdent,

ich bleibe jetzt bei der Stabel.
Das hat für mich kein Sinn auf die 2.4 zu wechslen.
Ich brauche ein Zuverlässig System.

Mit 1blu hat es mit StartTLS nicht funktioniert.
Ich hab jetzt auch nicht die Muße nach dem Fehker zu suchen, die 2.3.2 funktioniert bei mir.

Temperatur anzeige habe ich hin bekommen.
SSD Trim muss ich noch schauen.

Gruß Robert

Guest

Sagt mal ist bei pfSense 2.3.2 eigentlich das Trim von SSD Standard aktiv?
Oder muss ich das von Hand aktivieren?

Nein das muss man erst nachher aktivieren das ändert sich erst ab der Version 2.4 mit ZFS Dateisystem.
Da ist es dann Standard mäßig aktiviert.

Tobi

Wie groß sind die Netze mit wie viel Trafic wo ihr das Board einsetzt?
Mir macht die "langsame" CPU ein wenig Sorgen, dass sie schon mit reinem Routig/FW zwischen den Netzen gut ausgelastet wird. Wenn ich dann noch ~2 VPN Verbindungen aufbaue wird sie ganz überfordert.

xidendt

hier läuft die APU2 mit pfsense

insgesamt 6 getrennte Netze, etwa 12 PC's, darunter ein Gamer der mir aufs Dach steigen würde wenn sein Ping lagt, ein Mediaserver der insgesamt 5 Fernseher mit BlueRay HD stream versorgt was wohl den größten Datendruchsatz bringt und dennoch schaffe ich an meiner 100mit Unitymedia Leitung gleichzeitig volle Leistung im Downstream und kann dabei moch enspannt surfen. Quer durch die pfsense in verschieden Daten schubsen und den Mediaserver füttern klappt auch sehr gut.

Die Auslastung der CPUs dümpelt bei 30% herum.

Mir reicht die APU erstmal

Tobi

OK, das liest sich nicht schlecht. VPN nutzt Du aber nicht oder?

no_Legend

@Tobi

VPN hatte ich auf der APU1 am laufen.
Bin gerade dabei die APU2 zu installieren.
VPN habe ich aber momentan noch nicht mal laufen.

Hast du vor größere Datenmengen durch das VPN zu schieben?

Gruß Robert

Tobi

Hallo Robert,

nein ich kann mir nicht vorstellen, dass es wirklich große Datenmengen sein werden. Wobei hier ist die Frage was sind "große Datenmengen".
Ich brauche es nicht täglich und meistens (so die Idee) wenn ich in Skandinavien am fotografieren bin. Dann wurden an Tagen ggf. die Fotos rüber kommen. So fern das so klappt - sagen wir ~500 Dateien a 35MB
Auf jedem Fall hat VPN nicht die oberste Priorität. Mir ist halt nur wichtig, wenn ich VPN nutze, dass nicht gleich restliches Netz zum Stillstand kommt. Wenn ich es nicht ganz falsch alles über VPN verstanden habe, gibt es hier auch Unterschiede an Performance und Anforderungen7 Möglichkeiten zwischen IPSec und OpenVPN (zumindest was die BSD Implementierung angeht)

no_Legend

Also das was du vor hast bezeichne ich schon mal als "große Datenmengen". 17,5 GB sind nicht gerade wenig.
Wie ist den der Upload in Scandinavien und dein Download Zuhause?

Laut Ct kann die APU2 laut iperf mit knapp 960mbit umgehen. (nagel mich nicht auf den genauen wert fest, alles gerade aus dem Kopf)
Allerdings hier ohne VPN udn ob das beim Routing gemessen wurde, weis gerade auch nicht mehr.

Du kannst auch mal grob schreiben was du für vorsetzungen hast:
Anzahl WAN Verbindungen
Bandbreite jeder WAN Verbindung
Anzahl VPN User gleichzeitig.
Dienste die sonst noch gewünscht sind, Proxy oder so.

Denke dann können wir dir hier schon sagen ob die APU2 langt oder doch zu klein ist.

Gruß Robert

athurdent

@no_Legend:

Laut Ct kann die APU2 laut iperf mit knapp 960mbit umgehen.

Wurde das auch mit pfSense gemessen? Linux und BSD unterscheiden sich ggf im Durchsatz, darüberhinaus spielen u.a. Faktoren wie NAT/PPPoE/QoS/Filterregeln eine Rolle.

no_Legend

Ich kann es nicht mehr genau sagen, hab es nur so grob noch im Kopf.

Hier kann man sich alles dazu durchlesen:
https://www.heise.de/ct/ausgabe/2016-24-pfSense-als-Load-Balancer-3458348.html

Sorry der link oben ist nur für Multi WAN, dass hier ist wegen der Hardware:
https://www.heise.de/ct/ausgabe/2016-24-x86-Kompakt-Barebones-fuer-Router-Distributionen-3458365.html

athurdent

Oh, hatte ich ganz übersehen, den Bericht. :)

Mit pfSense 2.3.2: NAT 939 MBit/s, mit PPPoE obendrauf nur 335.

Tobi

Ja also die ~180GB lesen sich erst mal viel. Erst mal, denn der Upload wurde eben wegen der Datenmenge nachts laufen wo eh alle schlafen, spricht sonst nichts läuft. Tagsüber wurden auf der Strecke vielleicht 1x Täglich 2 Dateien a ~300 MB kopiert.

Hier habe ich VDSL 100/40. Drüben "alles zwischen 10/4 bis Telekom LTE 300". Damit ist es auch klar, die 18GB kann ich in seltensten (wenn überhaupt) nutzen. Somit bleiben nur die 2 x300MB

Max gleichzeitige VPN Verbindungen 2. Wobei hier gleiches gilt 2x ~300MB und in seltensten Fällen auch um 10-12 GB an Daten.

Was ich noch vielleicht gerne machen wurde - Bind/ DHCP darauf verlagern. Ist aber nicht zwingend da die Sachen bereits woanders laufen. Mit der Zeit könnte ein IDS in Frage kommen. Hier weiß ich aber noch nicht mal Zeitpunkt wann ich es umsetzen könnte/ wollte.

Kurz ich bin der einzige Teilnehmer der richtig Traffic im Netz durch die ganze Fotos und Bearbeitungen verursacht. Nachts laufen Backups. Alle anderen Teilnehmer sind Surf-Leute die hier und da eine Mail schicken.
Der andere mit VPN ist nie lokal und damit wird es mit den Daten vermutlich wie bis jetzt behandelt - Datenträger per Post.

An sich wurde ich es weiter virtuell laufen lassen. Dummerweise mag sich der XenServer mit pfSense bzw. glaube eher 64Bit BSD nicht so gerne. Hatte so viele Probleme, dass ich kurzzeitig auf Citrix Netscaler ausgewichen bin. Hier ist aber nichts mit VPN ;). Also alles kann man nicht haben oder man will/kann es nicht bezahlen.