7
APU1D4 Hardware Crypto Chip mit pfSense 2.2
Hallo,
ich versuche gerade den Hardwarechip im APU1D4 zu testen und wollte die Anleitung - Are cryptographic accelerators supported von der pfSense Seite nachvollziehen. Leider klappt das nicht wie beschrieben. ich habe im WebKonfigurator die Einstellung gemacht siehe Bild
aber irgendwie wird glsxb nicht geladen. Zumindest gibt mir auch die Suche mit "dmesg | grep AES" nicht zurück. Hardware Support wird aber als verfügbar angezeigt, siehe Bild
Hat das schon mal jemand mit dem APU1D4 Board und pfSense 2.2 geschafft? Was kann ich noch testen?
Grüße
ich versuche gerade den Hardwarechip im APU1D4 zu testen und wollte die Anleitung - Are cryptographic accelerators supported von der pfSense Seite nachvollziehen. Leider klappt das nicht wie beschrieben. ich habe im WebKonfigurator die Einstellung gemacht siehe Bild
aber irgendwie wird glsxb nicht geladen. Zumindest gibt mir auch die Suche mit "dmesg | grep AES" nicht zurück. Hardware Support wird aber als verfügbar angezeigt, siehe Bild
Hat das schon mal jemand mit dem APU1D4 Board und pfSense 2.2 geschafft? Was kann ich noch testen?
Grüße
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 265358
Url: https://administrator.de/forum/apu1d4-hardware-crypto-chip-mit-pfsense-2-2-265358.html
Ausgedruckt am: 22.12.2024 um 20:12 Uhr
7 Kommentare
Neuester Kommentar
Hi,
was hast Du für das APU für ein Image verwendet ?
So viel wie mir bekannt ist brauchst Du dafür die 64 bit Version.
Der Prozessor ist ja kein Geode LX mehr, sondern ein AMD-G T40E (64bit)...
http://www.cpu-world.com/CPUs/Bobcat/AMD-G%20Series%20G-T40E%20-%20GET4 ...
Lies Dir das mal durch vielleicht hilft das weiter...
https://forum.pfsense.org/index.php?topic=73885.0
Gruß orcape
was hast Du für das APU für ein Image verwendet ?
So viel wie mir bekannt ist brauchst Du dafür die 64 bit Version.
Der Prozessor ist ja kein Geode LX mehr, sondern ein AMD-G T40E (64bit)...
http://www.cpu-world.com/CPUs/Bobcat/AMD-G%20Series%20G-T40E%20-%20GET4 ...
Lies Dir das mal durch vielleicht hilft das weiter...
https://forum.pfsense.org/index.php?topic=73885.0
Gruß orcape
Hallo,
Wo ist denn nun das Problem genau? Wenn der Support aktiviert und verfügbar ist ist doch alles tutti.
Gruß
Dobby
Hardware Support wird aber als verfügbar angezeigt,
Dann macht das wohl der in der AMD CPU integrierte Teil.Wo ist denn nun das Problem genau? Wenn der Support aktiviert und verfügbar ist ist doch alles tutti.
Gruß
Dobby
Hi Dobby,
der Support ist verfügbar lässt aber nicht aktivieren, zumindest nicht so das die AES-128-CBC Verschlüsselung angezogen wird. Wie in der Anleitung von pfSense beschrieben, sollte beim Geschwindigkeitstest /openssl speed .... ein deutlicher Effekt zu sehen sein, ist er aber nicht
. Beim Booten sollte dann auch noch eine entsprechende Meldung zumindest so ähnlich, da es ja kein Geode LX ist.
glxsb0: <AMD Geode LX Security Block (AES-128-CBC, RNG)> mem 0xefff4000-0xefff7fff irq 9 at device 1.2 on pci0
erscheinen, wenn ich das richtig verstanden habe. Die kommt auch nicht. Daher denke ich, das zwar grundsätzlich die Hardware Crypto verfügbar, aber irgendwie nicht aktivierbar ist.
Grüße
der Support ist verfügbar lässt aber nicht aktivieren, zumindest nicht so das die AES-128-CBC Verschlüsselung angezogen wird. Wie in der Anleitung von pfSense beschrieben, sollte beim Geschwindigkeitstest /openssl speed .... ein deutlicher Effekt zu sehen sein, ist er aber nicht
. Beim Booten sollte dann auch noch eine entsprechende Meldung zumindest so ähnlich, da es ja kein Geode LX ist.glxsb0: <AMD Geode LX Security Block (AES-128-CBC, RNG)> mem 0xefff4000-0xefff7fff irq 9 at device 1.2 on pci0
erscheinen, wenn ich das richtig verstanden habe. Die kommt auch nicht. Daher denke ich, das zwar grundsätzlich die Hardware Crypto verfügbar, aber irgendwie nicht aktivierbar ist.
Grüße
Hi,
ich habe die 64bit Version installiert. Wenn ich mir Deine Links so durchlese, befürchte ich fast, dass der G T40E keine Crypto Unterstützung hat, was die Meldung allerdings widerlegen würde. Ich werde mal noch weiter suchen....
Grüße
ich habe die 64bit Version installiert. Wenn ich mir Deine Links so durchlese, befürchte ich fast, dass der G T40E keine Crypto Unterstützung hat, was die Meldung allerdings widerlegen würde. Ich werde mal noch weiter suchen....
Grüße
befürchte ich fast, dass der G T40E keine Crypto Unterstützung hat,
...in folgende Links wird das Thema angesprochen....https://forum.pfsense.org/index.php?topic=73885.150
...einer der Post enthält folgenden Satz...
Dann wirst du aber auch mit einer APU nicht glücklich werden und brauchst entsprechend Hardware, die auch Hardware
Crypto Beschleunigung unterstützt (AES-NI o.ä.) und da fängt es sinnvoll bei sowas wie einem C2000er Atom an (C2758 bspw.).
http://lists.spline.de/pipermail/fli4l/2014-April/002964.htmlCrypto Beschleunigung unterstützt (AES-NI o.ä.) und da fängt es sinnvoll bei sowas wie einem C2000er Atom an (C2758 bspw.).
http://forum.nettworks.org/index.php?t=msg&th=5113&goto=33634&a ...;
Überall die gleichen Äußerungen.....
Was ich allerdings auch schon herausgefunden
habe ist, dass die CPU bzw. das Board offenbar keine Hardware
Beschleunigung für Crypto Operationen haben. Das AES Modul für den Geode
Prozessor (hatte ich vorher auf meinem Alix 2D13) läuft hier nicht.
...also wird da wohl was dran sein, das der Prozessor bzw. das Board das nicht unterstützt.habe ist, dass die CPU bzw. das Board offenbar keine Hardware
Beschleunigung für Crypto Operationen haben. Das AES Modul für den Geode
Prozessor (hatte ich vorher auf meinem Alix 2D13) läuft hier nicht.
Ich kann mich dunkel erinnern, da was genaueres gelesen zu haben, find ich aber z.Zt. nicht wieder
Gruß orcape
Hallo,
aes-128-cbc is about 300 mbit/s
Das ist schon dicke schneller als mit den Alix Vorgängerboards,
aber eben auch noch weit entfernt von "Wirespeed"!!!
es gibt da zwei Sachen die man unterscheiden muss:
- Es gibt Module die auf diverse Cryptohardware zugreifen und diese
eben auch nutzen, sei es auf miniPCI Karten wie der Soekris vpn1401
oder aber eben die cryptoengines die in den CPU´s integriert sind,
egal, ob nun VIA Padlock, GeodeLX oder AES-NI.
- Und dann gibt es einfach die Möglichkeit ein VPN einzurichten
oder aber Verschlüsselung zu verwenden die halt keine
Hardwareunterstützung nutzt aber dennoch funktioniert und durch die
Stärke der reinen CPU auch recht flott abgewickelt wird!
Gruß
Dobby
P.S.
Cryptography
The system does not provide a Hardware Random Number Generator nor any instructions that speed up
encryption and decryption. Aber man kann ja trotz alledem mal einen VPN Test machen oder nicht!?
P.P.S.
Ich habe da noch etwas zu dem Glxsb gefunden.
Glxsb won't help you on an Intel Atom or the new AMD APU, it's a Geode specific hardware driver.
der Support ist verfügbar lässt aber nicht aktivieren, zumindest
nicht so das die AES-128-CBC Verschlüsselung
Ich habe hier Aussagen das es so aussieht:nicht so das die AES-128-CBC Verschlüsselung
aes-128-cbc is about 300 mbit/s
Das ist schon dicke schneller als mit den Alix Vorgängerboards,
aber eben auch noch weit entfernt von "Wirespeed"!!!
Wie in der Anleitung von pfSense beschrieben,
sollte beim Geschwindigkeitstest /openssl speed .... ein deutlicher
Effekt zu sehen sein, ist er aber nicht
Nicht das wir uns hier falsch verstehen und aneinander vorbeireden,sollte beim Geschwindigkeitstest /openssl speed .... ein deutlicher
Effekt zu sehen sein, ist er aber nicht
es gibt da zwei Sachen die man unterscheiden muss:
- Es gibt Module die auf diverse Cryptohardware zugreifen und diese
eben auch nutzen, sei es auf miniPCI Karten wie der Soekris vpn1401
oder aber eben die cryptoengines die in den CPU´s integriert sind,
egal, ob nun VIA Padlock, GeodeLX oder AES-NI.
- Und dann gibt es einfach die Möglichkeit ein VPN einzurichten
oder aber Verschlüsselung zu verwenden die halt keine
Hardwareunterstützung nutzt aber dennoch funktioniert und durch die
Stärke der reinen CPU auch recht flott abgewickelt wird!
Gruß
Dobby
P.S.
Cryptography
The system does not provide a Hardware Random Number Generator nor any instructions that speed up
encryption and decryption. Aber man kann ja trotz alledem mal einen VPN Test machen oder nicht!?
P.P.S.
Ich habe da noch etwas zu dem Glxsb gefunden.
Glxsb won't help you on an Intel Atom or the new AMD APU, it's a Geode specific hardware driver.
Hallo,
gut dann ist das wohl so, das zumindest die glsbx Treiber nicht laufen werden. Dann kann man also in der pfSense die Hardwarebeschleunigung für openSSL rausnehmen und gut.
Danke
gut dann ist das wohl so, das zumindest die glsbx Treiber nicht laufen werden. Dann kann man also in der pfSense die Hardwarebeschleunigung für openSSL rausnehmen und gut.
Danke
