3
PfSense auf APU1D4 Board mit mSata und 5-ghz WLAN - Erfahrungsbericht
Hallo zusammen,
vor einiger Zeit rüstete ich eine PfSense von einem ALIX.2D13 auf ein APU1D4 Board um. Für alle die über einen ähnliches Schritt nachdenken hier ein kleiner Erfahrungsbericht:
Anschaffung und Komponenten
Ich entschied mich für folgende Komponenten:
1. APU1D4 Board
2. Kingston SSDNow Modul mit mSata Schnittstelle und 30GByte Kapazität
3. Standardgehäuse mit Netzteil
4.WLAN Modul WLE200NX von Compex
5. 5ghz Antennen mit RP-SMA Buchse - deutlich seltener zu bekommen als die 2,4 Ghz Variante…
Ich möchte jetzt keine Werbung machen und denke mit Google wird man auch problemlos seine Bezugsquellen finden können.
Montage
Wie zu erwarten, gibt es hier eigentlich keine Fallen. Es gelten die allgemeinen Hinweise im Bezug auf ESD sowie eine gute Portion Einschätzungsvermögen. Gerade bei den mSata und Mini-PCIe Plätzen ist etwas gesunder Druck notwendig um das mSata und WLAN Modul in die richtige Position zu rücken.
Wer schon einmal eine PfSense zusammen gebaut hat wird hier alles wiedererkennen. Wer das nicht getan hat, hat dennoch leichtes Spiel.
Inbetriebnahme und Installation
Hier komme ich zum ersten großen Unterschied zwischen den beiden Systemen:
Durch die mSata Anbindung ist es nicht nur kein Problem, sondern sehr zu empfehlen kein embedded Image sondern einen "Full Installer zu nutzen" hier muss beim Download des PfSense Images natürlich dennoch darauf geachtet werden "Live CD with Installer (on USB Memstick) auszuwählen und als Konsole "Serial".
Auf die Unterschiede die sich daraus ergeben gehe ich später nochmal ein.
Ich habe zuerst einen normalen Live CD Installier mit einem externen Laufwerk getestet, dies hat sich aber als nicht praktikabel erwiesen. Das besagte USB Stick Image installiert sich auch wesentlich schneller.
Zur Installation gibt es nur noch hinzuzufügen, dass die Baudrate zwischen APU Boot und PfSense Installer nicht mehr geändert werden muss, da PfSense seit Version 2.2 standardmäßig auf 115200 Baud steht was sich mit dem APU Board deckt.
An dieser Stelle hatte ich auch ein weiteres Problem. Meine verwendete Terminalsoftware (hterm) war nicht in der Lage, den korrekten Zeichensatz zu verwenden, weswegen ich auf TerraTerm umgeschwenkt bin (danke an @aqui)
Konfiguration
Da meine PfSense im Privaten Umfeld keine allzu umfangreiche Konfiguration hat, habe ich die 30 Minuten investiert und eine neue Konfiguration eingerichtet. Das dann auch gleich mal ordentlich mit Aliases und entsprechenden Gruppen.
An dieser Stelle kann man natürlich eine vorher exportierte Konfiguration einlesen. Nach dem zuweisen der Interfaces sollte dann wieder alles beim alten sein. Nur eben besser ;)
Ein Kleiner Wermutstropfen hat sich bei der Konfiguration des WLAN herausgestellt. Entweder liegt es an mir oder dem verwendeten WLAN Modul, jedenfalls ließ sich zum 5ghz WLAN kein separates 2,4ghz WLAN erstellen.
Unterschiede
Nun komme ich auch schon zum letzten Punkt, an dem ich die Unterschiede herausheben will:
1. mSata & Full Installer vs. Embedded
Durch die mSata SSD ergibt sich nicht nur beim einrichten, abrufen von Log Dateien, dem Installieren etc. ein deutlicher Geschwindigkeitszuwachs welcher mit dem Vorgänger in keiner Weise zu vergleichen ist, sondern auch die Tatsache einen Full Installer verwenden zu können. Hieraus ergibt sich beispielsweise die Möglichkeit, weitere Packages installieren zu können. Als Beispiel sei hier Snort genannt, was auf embedded systems sonst nicht läuft.
2. Allgemeines Nutzererlebnis
Durch die mSata SSD und natürlich auch die deutlich schnellere Hardware (Altes Board: 500Mhz 256 MB Ram, Neues Board Dual Core 64-Bit 1Ghz, 4GB DDR3 RAM) wirkt alles deutlich flüssiger. Die gesamte PfSense Oberfläche reagiert nahezu sofort auf sämtliche Eingaben und Änderungen.
3. Weitere Hardware
a) Schnittstellen
Auch wenn es "nur" Realtek Schnittstellen sind, sind es eben Gigabit Schnittstellen. Was das bei der Performance heißt zeige ich weiter unten.
b) Sim Slot
Im Zusammenhang mit einem GSM Modul im PCI-e Platz lässt sich sehr gut eine weitere Failover Leitung generieren.
c) 1x mSata 6GBit/s und 2x Mini PCI-e - na aber Hallo…
Performance
Wenn man sich diese ganzen Hardware Specs mal ansieht, kann man sich sicherlich schon denken, dass das neue APU Board einen ganz anderen Fire-Wall Passthrough hat als der Vorgänger. Mich haben aber die mit NETIO gemessenen Werte dann doch selbst etwas aus den Schuhen gehoben.
Durch die FireWall, eth0 to eth1 (LAN to DMZ) ergaben sich Messwerte zwischen 58 und 67 MB/sec bei einer Blockgröße von 64k. Mit Größerer Blocksize steigen diese Werte dann noch an und gehen in Richtung 80MB/sec.
Zusammenfassung
Insgesamt kann ich sagen, dass die Umrüstung nicht nur Privat sehr viel Sinn gemacht hat. Man kann auch sagen, dass bedingt durch die erweiterten Features durch den Full Installer und den jetzt möglichen Passthrough, sich auch ganz neue Anwendungsbereiche in Geschäftsumfeldern für die kleinen Boards ergeben.
Angemerkt sei hier noch, dass es das Board auch mit 1GByte RAM gibt, was für eine klassische FireWall völlig ausreicht. Wer Pakete wie Snort, Squid oder Antivirus laufen lassen möchte, dem würde ich aber zu dem größeren Modell raten.
Nun ich hoffe dem ein oder anderen hilft dieser Erfahrungsbericht bei seiner Entscheidung.
Viel Erfolg
Theo
vor einiger Zeit rüstete ich eine PfSense von einem ALIX.2D13 auf ein APU1D4 Board um. Für alle die über einen ähnliches Schritt nachdenken hier ein kleiner Erfahrungsbericht:
Anschaffung und Komponenten
Ich entschied mich für folgende Komponenten:
1. APU1D4 Board
2. Kingston SSDNow Modul mit mSata Schnittstelle und 30GByte Kapazität
3. Standardgehäuse mit Netzteil
4.WLAN Modul WLE200NX von Compex
5. 5ghz Antennen mit RP-SMA Buchse - deutlich seltener zu bekommen als die 2,4 Ghz Variante…
Ich möchte jetzt keine Werbung machen und denke mit Google wird man auch problemlos seine Bezugsquellen finden können.
Montage
Wie zu erwarten, gibt es hier eigentlich keine Fallen. Es gelten die allgemeinen Hinweise im Bezug auf ESD sowie eine gute Portion Einschätzungsvermögen. Gerade bei den mSata und Mini-PCIe Plätzen ist etwas gesunder Druck notwendig um das mSata und WLAN Modul in die richtige Position zu rücken.
Wer schon einmal eine PfSense zusammen gebaut hat wird hier alles wiedererkennen. Wer das nicht getan hat, hat dennoch leichtes Spiel.
Inbetriebnahme und Installation
Hier komme ich zum ersten großen Unterschied zwischen den beiden Systemen:
Durch die mSata Anbindung ist es nicht nur kein Problem, sondern sehr zu empfehlen kein embedded Image sondern einen "Full Installer zu nutzen" hier muss beim Download des PfSense Images natürlich dennoch darauf geachtet werden "Live CD with Installer (on USB Memstick) auszuwählen und als Konsole "Serial".
Auf die Unterschiede die sich daraus ergeben gehe ich später nochmal ein.
Ich habe zuerst einen normalen Live CD Installier mit einem externen Laufwerk getestet, dies hat sich aber als nicht praktikabel erwiesen. Das besagte USB Stick Image installiert sich auch wesentlich schneller.
Zur Installation gibt es nur noch hinzuzufügen, dass die Baudrate zwischen APU Boot und PfSense Installer nicht mehr geändert werden muss, da PfSense seit Version 2.2 standardmäßig auf 115200 Baud steht was sich mit dem APU Board deckt.
An dieser Stelle hatte ich auch ein weiteres Problem. Meine verwendete Terminalsoftware (hterm) war nicht in der Lage, den korrekten Zeichensatz zu verwenden, weswegen ich auf TerraTerm umgeschwenkt bin (danke an @aqui)
Konfiguration
Da meine PfSense im Privaten Umfeld keine allzu umfangreiche Konfiguration hat, habe ich die 30 Minuten investiert und eine neue Konfiguration eingerichtet. Das dann auch gleich mal ordentlich mit Aliases und entsprechenden Gruppen.
An dieser Stelle kann man natürlich eine vorher exportierte Konfiguration einlesen. Nach dem zuweisen der Interfaces sollte dann wieder alles beim alten sein. Nur eben besser ;)
Ein Kleiner Wermutstropfen hat sich bei der Konfiguration des WLAN herausgestellt. Entweder liegt es an mir oder dem verwendeten WLAN Modul, jedenfalls ließ sich zum 5ghz WLAN kein separates 2,4ghz WLAN erstellen.
Unterschiede
Nun komme ich auch schon zum letzten Punkt, an dem ich die Unterschiede herausheben will:
1. mSata & Full Installer vs. Embedded
Durch die mSata SSD ergibt sich nicht nur beim einrichten, abrufen von Log Dateien, dem Installieren etc. ein deutlicher Geschwindigkeitszuwachs welcher mit dem Vorgänger in keiner Weise zu vergleichen ist, sondern auch die Tatsache einen Full Installer verwenden zu können. Hieraus ergibt sich beispielsweise die Möglichkeit, weitere Packages installieren zu können. Als Beispiel sei hier Snort genannt, was auf embedded systems sonst nicht läuft.
2. Allgemeines Nutzererlebnis
Durch die mSata SSD und natürlich auch die deutlich schnellere Hardware (Altes Board: 500Mhz 256 MB Ram, Neues Board Dual Core 64-Bit 1Ghz, 4GB DDR3 RAM) wirkt alles deutlich flüssiger. Die gesamte PfSense Oberfläche reagiert nahezu sofort auf sämtliche Eingaben und Änderungen.
3. Weitere Hardware
a) Schnittstellen
Auch wenn es "nur" Realtek Schnittstellen sind, sind es eben Gigabit Schnittstellen. Was das bei der Performance heißt zeige ich weiter unten.
b) Sim Slot
Im Zusammenhang mit einem GSM Modul im PCI-e Platz lässt sich sehr gut eine weitere Failover Leitung generieren.
c) 1x mSata 6GBit/s und 2x Mini PCI-e - na aber Hallo…
Performance
Wenn man sich diese ganzen Hardware Specs mal ansieht, kann man sich sicherlich schon denken, dass das neue APU Board einen ganz anderen Fire-Wall Passthrough hat als der Vorgänger. Mich haben aber die mit NETIO gemessenen Werte dann doch selbst etwas aus den Schuhen gehoben.
Durch die FireWall, eth0 to eth1 (LAN to DMZ) ergaben sich Messwerte zwischen 58 und 67 MB/sec bei einer Blockgröße von 64k. Mit Größerer Blocksize steigen diese Werte dann noch an und gehen in Richtung 80MB/sec.
Zusammenfassung
Insgesamt kann ich sagen, dass die Umrüstung nicht nur Privat sehr viel Sinn gemacht hat. Man kann auch sagen, dass bedingt durch die erweiterten Features durch den Full Installer und den jetzt möglichen Passthrough, sich auch ganz neue Anwendungsbereiche in Geschäftsumfeldern für die kleinen Boards ergeben.
Angemerkt sei hier noch, dass es das Board auch mit 1GByte RAM gibt, was für eine klassische FireWall völlig ausreicht. Wer Pakete wie Snort, Squid oder Antivirus laufen lassen möchte, dem würde ich aber zu dem größeren Modell raten.
Nun ich hoffe dem ein oder anderen hilft dieser Erfahrungsbericht bei seiner Entscheidung.
Viel Erfolg
Theo
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 280375
Url: https://administrator.de/contentid/280375
Printed on: April 19, 2024 at 22:04 o'clock
3 Comments
Latest comment
Hallo Theo,
vielen Dank für den Bericht, drei Sachen noch in eigener Sache von mir dazu;
TRIM support:
Sollte man eine SSD oder mSATA installieren sollte man auch die TRIM Unterstützung
aktivieren. Es unterstützen leider noch nicht alle SSDs und mSATAs diesen TRIM Support
und von daher wird er auch nicht standardmäßig, selbst bei einer Vollinstallation von
pfSense aktiviert.
PowerD Unterstützung:
Es gibt eine Funktion die sich PowerD nennt und zum Einen Strom sparen hilft
und zum Anderen das Verhalten der CPU steuert, wenn sie mehrere Frequenzen
unterstützt, was im auch allgemein als TurboBoost bekannt ist. Und genau dieses
Verhalten der CPU lässt sich steuern, was sich nicht unwesentlich auf die Geschwindigkeit
des gesamten pfSense Systems und vor allem auf die LAN Geschwindigkeit auswirkt.
Bei den APU Boards kann man beobachten das ohne aktiviertem PowerD der Durchsatz
normaler Weise bei ~450 MBit/s liegt und sich das dann bei aktivierten PowerD auf bis zu
~650 MBit/s - 750 Mbit/s steigert. Da dann die Leistung der CPU auch voll zur Geltung kommt.
Es gibt vier Haupteinstellungen bzw. Modi für PowerD;
- Minimal = benutzt nur die niedrigste CPU Frequenz
- Maximal = benutzt nur die Maximale CPU Frequenz
- Adaptive = benutzt einen ausgewogenen Modus zwischen Performance und Strom sparen
- Highadaptive = benutzt mit dem Hauptaugenmerk auf Performance die min. bis hin zur max. CPU Frequenz je nach Anforderung
und Beanspruchung des Systems, somit kann das System selber entscheiden. Die Einstellungen sind auch weicher und nicht so hart
bei der Umschaltung von CPU Frequenzen wie bei dem "Adaptive Modus", also sprich nicht so abgehackt.
Gruß
Dobby
vielen Dank für den Bericht, drei Sachen noch in eigener Sache von mir dazu;
- APU 1C2 & 1C4 sind EoL und wurden ersetzt durch die Modelle;
- APU 1d = 3 LAN / 2 GB DRAM / T40E CPU
- APU 1d4 = 3 LAN / 4 GB DRAM / T40E CPU
TRIM support:
Sollte man eine SSD oder mSATA installieren sollte man auch die TRIM Unterstützung
aktivieren. Es unterstützen leider noch nicht alle SSDs und mSATAs diesen TRIM Support
und von daher wird er auch nicht standardmäßig, selbst bei einer Vollinstallation von
pfSense aktiviert.
PowerD Unterstützung:
Es gibt eine Funktion die sich PowerD nennt und zum Einen Strom sparen hilft
und zum Anderen das Verhalten der CPU steuert, wenn sie mehrere Frequenzen
unterstützt, was im auch allgemein als TurboBoost bekannt ist. Und genau dieses
Verhalten der CPU lässt sich steuern, was sich nicht unwesentlich auf die Geschwindigkeit
des gesamten pfSense Systems und vor allem auf die LAN Geschwindigkeit auswirkt.
Bei den APU Boards kann man beobachten das ohne aktiviertem PowerD der Durchsatz
normaler Weise bei ~450 MBit/s liegt und sich das dann bei aktivierten PowerD auf bis zu
~650 MBit/s - 750 Mbit/s steigert. Da dann die Leistung der CPU auch voll zur Geltung kommt.
Es gibt vier Haupteinstellungen bzw. Modi für PowerD;
- Minimal = benutzt nur die niedrigste CPU Frequenz
- Maximal = benutzt nur die Maximale CPU Frequenz
- Adaptive = benutzt einen ausgewogenen Modus zwischen Performance und Strom sparen
- Highadaptive = benutzt mit dem Hauptaugenmerk auf Performance die min. bis hin zur max. CPU Frequenz je nach Anforderung
und Beanspruchung des Systems, somit kann das System selber entscheiden. Die Einstellungen sind auch weicher und nicht so hart
bei der Umschaltung von CPU Frequenzen wie bei dem "Adaptive Modus", also sprich nicht so abgehackt.
Gruß
Dobby
2
Hallo Dobby,
wie aktiviert man die TRIM Funktion?
Power D kann man ja prima über die Weboberfläche aktivieren, Trim aktiviert man etwa so?
https://forum.pfsense.org/index.php?topic=97554.0
Ich habe gerade die Frage an dieser Stelle auch schon gestellt, mir kommt das etwas seltsam vor mit dem Zwischenschritt über USB..
PfSense auf apu2c2 oder apu2c4 installieren
Danke!!
wie aktiviert man die TRIM Funktion?
Power D kann man ja prima über die Weboberfläche aktivieren, Trim aktiviert man etwa so?
https://forum.pfsense.org/index.php?topic=97554.0
Ich habe gerade die Frage an dieser Stelle auch schon gestellt, mir kommt das etwas seltsam vor mit dem Zwischenschritt über USB..
PfSense auf apu2c2 oder apu2c4 installieren
Danke!!
Ich habe gerade die Frage an dieser Stelle auch schon gestellt, mir kommt das etwas
seltsam vor mit dem Zwischenschritt über USB..
PfSense auf apu2c2 oder apu2c4 installieren ...
Nein das ist nicht komisch das geht wohl erst ab Version 2.4 wenn man TRIMseltsam vor mit dem Zwischenschritt über USB..
PfSense auf apu2c2 oder apu2c4 installieren ...
gleich eingeschaltet haben möchte und nicht erst einmal in den "Single User Mode"
booten möchte. Allerdings wenn man von einem USB Stick bootet und dann TRIM
aktiviert hat und wieder neu bootet ist das auch in 5 Minuten erledigt.
Gruß
Dobby
