Erste Erfahrungen mit der APU4b4

SierraX

Well-Known Member
Verdammt ich war so sicher das ich hier bereits geschrieben hatte das ich ne Bestellung rausgeschickt habe. War eine spontane Entscheidung weil ich in einer anderen Sache nicht weiterkomme, und die APU4b4 zufällig bei Tronico sah.
Anyway bestellt hatte ich die 3 Stück am Sonntag, am Mittwoch waren sie dann da. SSD's und Netzwerkkabel kamen am Dienstag. Zusammenbauen lässt sich die APU4 ähnlich der APU2. Bloss macht die Grösse des Netzwerkblockes das zusammenschieben bei gleichzeitigen balancieren des Kühlkörpers etwas friemelig, so dass es mir im nachhinein die 5 euro die man für eine Schablone zum vorherigen Aufkleben des Kühlkörpers fast wert gewesen wäre. Mir sind noch nie die Löcher links unten und rechts oben aufgefallen vielleicht könnte man sich auch selbst eine Schablone damit basteln... die Tronico Methode ist bei der APU auf alle fälle nicht mehr so wirklich gut.
Irgendwann ist PC Engines dazu übergegangen, die Klipps für mSATA und mPCIe durch schraub Sockel zu ersetzen. Die schrauben sind recht klein und es sind auch keine Ersatz schrauben mit drin. Prädestiniert dafür verloren zu gehen.
Installation von OpenBSD hab ich ja aufgezeichnet und in einem anderen Thread im Forum gepostet. Installation verlief auch normal (ausser ein kleines Problem dass beim kopieren der einer Zeile aus irgendeinem unerfindlichen Grund eine null verschluckte und er bei einer baudrate von 11520 gezickt hat, kann garnicht verstehen warum ;-) ). Das neue BIOS lässt zu, dass man eine boot Reihenfolge speichert. Muss gucken ob das bei den APU2c auch funktioniert... USB am Anfang bringt meinen Fileserver zum hängen wenn der neu gebootet wird.
Zum Abschluss: Ich hatte am Anfang bei der Inbetriebnahme alle aufeinander gestellt... was keine so gute Idee war... Der Hitzestau wurde doch recht heftig, so dass man die Gehäuse nicht mehr schmerzfrei länger als 1-2 Sekunden anfassen konnte. Seit sie nebeneinander stehen ist das Problem verflogen und die Gehäuse sind ein bisschen mehr als Handwarm bei gleicher Auslastung.
Photo-2018-07-13-22-16-49_1673_skitchd Kopie.png
 
hi

welche transfer werte bekommst du mit iperf ( punkt zu punkt ) ?

ich habe zz. zum spielen nen edgerouter 6p unter openbsd current laufen , und das ding
ist so schon performanter als ein atom 1,8Ghz system,

holger
 
Ich muss sagen dass ich die Ergebnisse etwas enttäuschend fand... wobei ich aber auch keine Ahnung habe was jetzt gute Werte wären oder wie man ein Netzwerk optimiert. Noch nicht mal wie man das richtig misst um aussen Einwirkungen zu verhindern. (z.B. dass die raspis vielleicht falsch angeschlossen sind und deshalb die werte nach unten ziehen)

Code:
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 172.16.71.2, port 37275
[  5] local 172.16.71.1 port 5201 connected to 172.16.71.2 port 10416
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-1.00   sec  32.0 MBytes   269 Mbits/sec  0.029 ms  0/23202 (0%)
[  5]   1.00-2.00   sec  39.9 MBytes   334 Mbits/sec  0.033 ms  0/28874 (0%)
[  5]   2.00-3.00   sec  39.8 MBytes   334 Mbits/sec  0.026 ms  0/28811 (0%)
[  5]   3.00-4.00   sec  39.9 MBytes   334 Mbits/sec  0.036 ms  0/28858 (0%)
[  5]   4.00-5.00   sec  39.9 MBytes   334 Mbits/sec  0.023 ms  0/28861 (0%)
[  5]   5.00-6.00   sec  39.6 MBytes   332 Mbits/sec  0.025 ms  0/28646 (0%)
[  5]   6.00-7.00   sec  39.7 MBytes   333 Mbits/sec  0.026 ms  0/28753 (0%)
[  5]   7.00-8.00   sec  39.6 MBytes   332 Mbits/sec  0.026 ms  0/28689 (0%)
[  5]   8.00-9.00   sec  39.7 MBytes   333 Mbits/sec  0.030 ms  2/28765 (0.007%)
[  5]   9.00-10.00  sec  39.8 MBytes   334 Mbits/sec  0.029 ms  0/28805 (0%)
[  5]  10.00-10.19  sec  7.41 MBytes   331 Mbits/sec  0.030 ms  0/5366 (0%)
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.19  sec   397 MBytes   327 Mbits/sec  0.030 ms  2/287630 (0.0007%)  receiver
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from 172.16.71.2, port 44336
[  5] local 172.16.71.1 port 5201 connected to 172.16.71.2 port 48842
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-1.00   sec  33.6 MBytes   282 Mbits/sec  0.026 ms  0/24303 (0%)
[  5]   1.00-2.00   sec  42.0 MBytes   352 Mbits/sec  0.028 ms  0/30383 (0%)
[  5]   2.00-3.00   sec  41.7 MBytes   350 Mbits/sec  0.033 ms  0/30210 (0%)
[  5]   3.00-4.00   sec  42.2 MBytes   354 Mbits/sec  0.026 ms  0/30527 (0%)
[  5]   4.00-5.00   sec  42.0 MBytes   352 Mbits/sec  0.025 ms  0/30427 (0%)
[  5]   5.00-6.00   sec  42.4 MBytes   356 Mbits/sec  0.027 ms  3/30692 (0.0098%)
[  5]   6.00-7.00   sec  42.2 MBytes   354 Mbits/sec  0.026 ms  0/30559 (0%)
[  5]   7.00-8.00   sec  42.2 MBytes   354 Mbits/sec  0.034 ms  1/30589 (0.0033%)
[  5]   8.00-9.00   sec  42.1 MBytes   353 Mbits/sec  0.032 ms  0/30457 (0%)
[  5]   9.00-10.00  sec  42.1 MBytes   353 Mbits/sec  0.034 ms  3/30478 (0.0098%)
[  5]  10.00-10.19  sec  7.82 MBytes   347 Mbits/sec  0.027 ms  0/5662 (0%)
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.19  sec   420 MBytes   346 Mbits/sec  0.027 ms  7/304287 (0.0023%)  receiver
Code:
puffy-lab-2# iperf3 -c 172.16.71.1 -u -b 1G
Connecting to host 172.16.71.1, port 5201
[  5] local 172.16.71.2 port 10416 connected to 172.16.71.1 port 5201
[ ID] Interval           Transfer     Bitrate         Total Datagrams
[  5]   0.00-1.00   sec  39.6 MBytes   332 Mbits/sec  28658
[  5]   1.00-2.00   sec  39.7 MBytes   333 Mbits/sec  28739
[  5]   2.00-3.00   sec  39.8 MBytes   334 Mbits/sec  28839
[  5]   3.00-4.00   sec  39.9 MBytes   335 Mbits/sec  28901
[  5]   4.00-5.00   sec  39.9 MBytes   334 Mbits/sec  28867
[  5]   5.00-6.00   sec  39.5 MBytes   331 Mbits/sec  28587
[  5]   6.00-7.00   sec  39.8 MBytes   334 Mbits/sec  28843
[  5]   7.00-8.00   sec  39.5 MBytes   331 Mbits/sec  28593
[  5]   8.00-9.00   sec  39.7 MBytes   333 Mbits/sec  28771
[  5]   9.00-10.00  sec  39.8 MBytes   334 Mbits/sec  28832
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.00  sec   397 MBytes   333 Mbits/sec  0.000 ms  0/287630 (0%)  sender
[  5]   0.00-10.19  sec   397 MBytes   327 Mbits/sec  0.030 ms  2/287630 (0.0007%)  receiver

iperf Done.
puffy-lab-2# iperf3 -c 172.16.71.1 -u -b 1G
Connecting to host 172.16.71.1, port 5201
[  5] local 172.16.71.2 port 48842 connected to 172.16.71.1 port 5201
[ ID] Interval           Transfer     Bitrate         Total Datagrams
[  5]   0.00-1.00   sec  41.5 MBytes   348 Mbits/sec  30074
[  5]   1.00-2.00   sec  41.9 MBytes   351 Mbits/sec  30327
[  5]   2.00-3.00   sec  41.7 MBytes   350 Mbits/sec  30188
[  5]   3.00-4.00   sec  42.1 MBytes   353 Mbits/sec  30505
[  5]   4.00-5.00   sec  42.1 MBytes   353 Mbits/sec  30486
[  5]   5.00-6.00   sec  42.3 MBytes   355 Mbits/sec  30633
[  5]   6.00-7.00   sec  42.2 MBytes   354 Mbits/sec  30593
[  5]   7.00-8.00   sec  42.2 MBytes   354 Mbits/sec  30526
[  5]   8.00-9.00   sec  42.1 MBytes   353 Mbits/sec  30490
[  5]   9.00-10.00  sec  42.1 MBytes   353 Mbits/sec  30465
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Jitter    Lost/Total Datagrams
[  5]   0.00-10.00  sec   420 MBytes   352 Mbits/sec  0.000 ms  0/304287 (0%)  sender
[  5]   0.00-10.19  sec   420 MBytes   346 Mbits/sec  0.027 ms  7/304287 (0.0023%)  receiver
 
Da bremsen fast sicher die per USB2 angebundenen NICs der Raspberrys.
 
Das sieht sehr nach USB Bandbreite aus. Kannst du zwischen den APUs selber mal testen?
 
Das trennen der RasPi's und anschliessen von Netzwerk und Serial an nen Mac mit Thunderbolt Netzwerkkabel brachte keinen unterschied.
Das Equipment um auf mehrere Maschinen gleichzeitig per Serial zu zugreifen kommt heute erst im laufe des Tages, vielleicht sogar erst morgen.
Vielleicht sind ja auch die Netzwerkkabel schrott (obwohl CAT6) oder es wirken Irgenwelche Felder aufeinander.
Wie hoch sind denn die üblichen Werte bei ner APU2?
 
Die ältere APU1 konnte problemlos Gigabit-Ethernet sättigen, also 120MB/s erreichen. Es würde mich schon stark wundern, wenn die APU2 mit besseren NICs das nicht auch können.
 
Halte dich von calomel fern. Vieles davon ist BS und die Entwickler haben eine noch schlechtere Meinung dazu.
 
Nuja irgend einen Grund muss es ja geben, wenn die Performance ansonsten unerklärlich um 200GBit schwankt, nur maximal die hälfte der Nennleistung bringt und es zweifelsfrei nicht an den Raspi's liegen kann. Die waren nämlich runtergefahen und vom Netzwerk und Strom getrennt sowie. Da bleibt ja nur noch Hardware, OS und testprogamm. Meine APU2's haben das gleiche Ergebnis gebracht damit wirds noch enger...
Hatten wir Sonnenflecken die letzten Tage?
 
Was sagt denn "systat pigs" während der Test läuft? Was ist wenn du mehrere Prozeße verwendest? Welchen Wert hat "sysctl net.inet.ip.ifq.maxlen"? Steigt "sysctl net.inet.ip.ifq.drops"?
 
systat pig sagte bei einem -t 30 des clients bis zu 25%
CAT7 Kabel direkt zum Mac. Mac war client in UDP schaffte es die 1GBit, bin mir nicht sicher ob ich Gestern vom Mac aus UDP getestet habe. Von APU zu APU bleibt alles bei etwa 333MBit. Bei APU Client - MBP Server auch 333MBit also ist es wohl eher ne ausgangs Sachen.
sysctl net.inet.ip.ifq.drops konnte ich keine veränderungen zur 0 feststellen.
sysctl net.inet.ip.ifq.maxlen ist 2048 . Eine 4x und 8x des Wertes brachten so 6-10 MBit. Ein halbieren brachte nichts. Nur APU Client - MBP Server getestet.
Aber das Zeug zu testen und rauszufinden warum es nicht max. Geschwindigkeit bringt hat bei mir auf unabsehbare Dauer keine Prio weil mir dafür einfach die Zeit und der Anwendungszweck fehlt.
Wenn jemand ne Lösung findet und testet und dann im Forum postet fände ich das Super und ich werd das bei bedarf nachbauen.
 
Ich schau mal, was ich aus meiner im Büro rauskitzeln kann, hab das bisher noch nicht getestet.
 
hi

bei openbsd ist es wohl ein problem , wenn während den tests auch platten io statt findet , ( sprich test output nur auf den bildschirm nicht in datei ) , da noch nicht alle netzwerkkarten , und vorallem die platten io , giant lock frei sind.

ich meine ich habe das die tage in der mailling liste misc gelesen.

was sagt den der openbsd eigene test tcpbench ?

holger
 
Hallo zusammen,

ich überlege mir ein APU4-Board anzuschaffen, um mich in die Themen Firewall, IDS/IPS(Suricata), VPN ein wenig einzuarbeiten.
Später wird das Board dann vermutlich noch DNS-Server Rolle bekommen und ggf. auch noch Proxy(squid).
Es sind max. 10 Clients im Netz unterwegs, an das Internet bin ich über VDSL100 angebunden.

Reicht hier die Leistung des Boards (APU4C4) oder sollte ich schon eher in Richtung Core i3/i5 mit AES-NI gucken?

beste Grüße
Evgenij
 
imho reicht dafür die Leistung. Aber man sollte da ggf nicht nur nach der leistung schauen. Das serielle arbeiten also ohne angeschlossenes Keyboard, Monitor liegt nicht jedem.
 
ich überlege mir ein APU4-Board anzuschaffen, um mich in die Themen Firewall, IDS/IPS(Suricata), VPN ein wenig einzuarbeiten.
ohne Anschaffung geht das doch in einer VM deiner Wahl. Da kannst du mehrere Rechner aufbauen und untereinander agieren lassen und zudem "billig" dem Datentransfer lauschen.
 
imho reicht dafür die Leistung. Aber man sollte da ggf nicht nur nach der leistung schauen. Das serielle arbeiten also ohne angeschlossenes Keyboard, Monitor liegt nicht jedem.
Das serielle Arbeiten beschränkt sich aber doch nur auf die Installation, oder? Nach der Installation von pfsense/opnsense könnte man ja so ziemlich alles über das WEBInterface konfigurieren.
Bin gestern noch auf Dell Optiplex 990 aufmerksam geworden - hört sich nicht schlecht an und ist sogar günstiger als das APU-Board. Aber irgendwie bin ich damit nicht ganz glücklich.


ohne Anschaffung geht das doch in einer VM deiner Wahl. Da kannst du mehrere Rechner aufbauen und untereinander agieren lassen und zudem "billig" dem Datentransfer lauschen.
Hast du natürlich recht und ich habe bereits eine kleine Labor-Umgebung in der VirtualBox aufgebaut. Nur möchte ich auch mein lokales Netz (NAS stellt Mail, NFS und DNS Dienste zur Verfügung) absichern und etwas verändern, daher auch die Hardwareanschaffung.
 
Der Dell hat aber auch nur eine Netzwerkkarte, da bräuchtest du dann ggf eine weitere. Ich denke auch, dass der Stromverbrauch über dem einer Apu liegen wird. Andererseits sind die Erweiterunsmöglichkeiten vielfältiger. Die CPU der Apu4 hat ebenfalls AES-NI, allerdings kann ich dir nicht sagen, wie sie das IDS verkraften wird und ob es sinnvoll ist, dort auch noch ein Squid draufzuladen. Bedenke auch, dass der Arbeitsspeicher nicht so wahnsinnig groß ist. Da aber der Großteil des externen Traffic mittlerweile verschlüsselt ist, ist mit Caching und Packet Inspection sowieso weniger möglich.
 
Der Dell hat aber auch nur eine Netzwerkkarte, da bräuchtest du dann ggf eine weitere. Ich denke auch, dass der Stromverbrauch über dem einer Apu liegen wird. Andererseits sind die Erweiterunsmöglichkeiten vielfältiger. Die CPU der Apu4 hat ebenfalls AES-NI, allerdings kann ich dir nicht sagen, wie sie das IDS verkraften wird und ob es sinnvoll ist, dort auch noch ein Squid draufzuladen. Bedenke auch, dass der Arbeitsspeicher nicht so wahnsinnig groß ist. Da aber der Großteil des externen Traffic mittlerweile verschlüsselt ist, ist mit Caching und Packet Inspection sowieso weniger möglich.
Ja, der CPU-Verbrauch wird definitiv höher liegen, daher könnte ich nur bei der Anschaffung "sparen"...
Ich wäre durchaus bereit 200€ bis vielleicht 800€ (SG-5100 ?) für eine gute Hardware auszugeben. Natürlich je weniger desto besser, trotzdem so gut wie möglich. Appetit kommt ja bekanntlich beim Essen. :rolleyes:
Neben dem Lerneffekt soll wie gesagt auch die Sicherheit eigenes LAN's erhöht und auch meine NAS etwas entlastet werden.:belehren:
Den squid würde ich gerne mitsuidGuard filtern. Vielleicht gibt es dafür aber andere Methoden um bestemmte Inhalte zu sperren?
 
Zuletzt bearbeitet:
Ja, der CPU-Verbrauch wird definitiv höher liegen, daher könnte ich nur bei der Anschaffung "sparen"...
Ich wäre durchaus bereit 200€ bis vielleicht 800€ (SG-5100 ?) für eine gute Hardware auszugeben. Natürlich je weniger desto besser, trotzdem so gut wie möglich. Appetit kommt ja bekanntlich beim Essen. :rolleyes:
Neben dem Lerneffekt soll wie gesagt auch die Sicherheit eigenes LAN's erhöht und auch meine NAS etwas entlastet werden.:belehren:
Den squid würde ich gerne mitsuidGuard filtern. Vielleicht gibt es dafür aber andere Methoden um bestemmte Inhalte zu sperren?

Im selbstbau wäre SG-5100 sogar etwas günstiger:

1 x Supermicro CSE-101i mini-ITX Embedded Gehäuse
1 x Supermicro MCP-250-10101-0N 60W DC-ATX PWR Board
1 x Supermicro A2SDi-8C-HLN4F (in dem Fall ein 8Kern-CPU, aber macht es bei pfsense oder opnsense Sinn?)
1 x 8GB DDR4-2666 CL19 (1Gx8) SR ECC reg. Samsung (evtl. anderen Speicher nehmen?)


Alles zusammen ca. 680€
Ich denke das wäre doch eine sehr potente Basis, oder?
 
Im selbstbau wäre SG-5100 sogar etwas günstiger:

1 x Supermicro CSE-101i mini-ITX Embedded Gehäuse
1 x Supermicro MCP-250-10101-0N 60W DC-ATX PWR Board
1 x Supermicro A2SDi-8C-HLN4F (in dem Fall ein 8Kern-CPU, aber macht es bei pfsense oder opnsense Sinn?)
1 x 8GB DDR4-2666 CL19 (1Gx8) SR ECC reg. Samsung (evtl. anderen Speicher nehmen?)


Alles zusammen ca. 680€
Ich denke das wäre doch eine sehr potente Basis, oder?

Sorry für das "Selbstgespräch", habe hier noch eine Konfiguration auf Desktop-Basis zusammengestellt.
Ich denke von der Performance dürfte diese Konfiguration besser sein (höhere Taktrate, aber nur 4Kerne+8Threads vs 8 echte Kerner) und ich hätte WLAN auf dem Board. Aber der Stromverbrauch wird hier etwas höher als bei der Konfiguration davor liegen und es sind keine Server-Komponente...
Was wäre aus eurer Sicht besser geeignet?
 
Sorry für das "Selbstgespräch", habe hier noch eine Konfiguration auf Desktop-Basis zusammengestellt.

Meine persönliche Empfehlung für den privaten Einsatz: ich würde auf Mini-ITX und Low-Power-Prozessoren verzichten (Begründung u.a. in diesem Thread).

ECC lässt sich preisgünstig über Ryzen-CPUs mit Consumer-Boards realisieren, die offiziell ECC-Module unterstützen (allen voran ASRock-Mainboards). Es gibt zwar keinen offiziellen ECC-Support (der ist AMDs Threadripper und EPYC vorbehalten), es funktioniert aber trotzdem inklusive Erkennung im Betriebssystem. Den Link kann ich bei Bedarf raussuchen.

Was wäre aus eurer Sicht besser geeignet?

Als Eigentümer einer APU.2C4 würde ich heutzutage keine APU mehr anschaffen, sondern grundsätzlich leistungsfähige PC-Hardware kaufen und alles virtualisieren. Der Zugewinn an Flexibität ist so enorm, dass es gerade für experimentierfreudige Zeitgenossen fahrlässig wäre, im Jahre 2019 darauf zu verzichten.

Ich habe einen privaten Virtualisierungsserver (4C/8T mit 32GB RAM), der aktuell als Host für u.a. folgende Instanzen dient:
  • 1x OpenBSD als Gateway/VPN
  • 1x FreeBSD als Testserver
  • 1x Windows 10 für Kompatibilitätstests und falls man doch mal eine Windows-Anwendung benötigt
  • 1x Windows Server 2019 um zu schauen, was Microsoft auf dem Server so treibt
  • diverse Linux-Instanzen in der per SDN definierten DMZ, die über das virtualisierte OpenBSD-Gateway läuft
  • diverse Linux-Instanzen für interne Aufgaben - aktuelles Spielzeug ist ein Kubernetes-Cluster
Die 32 GB RAM sind dafür knapp, mehr geht mit der alten Kiste mit DDR3 aber leider nicht.

Wenn morgen eine neue Aufgabe ansteht, ist das dank Virtualisierung überhaupt kein Problem. Der Mehrverbrauch gegenüber der APU.2C4 beträgt gemessen rund 12W (d.h. umgerechnet 2€ Mehrkosten pro Monat).
 
Danke für deine Meinung, habe auch schon überlegt mein Desktop-PC aufzurüsten und die vorhandene Hardware (i5-6600k, 32GB-RAM) für andere Zwecke einzusetzen. Ich denke die Hardware wäre für meine Zwecke (FW, Proxy, IPS/IDS) ausrichend.
Ich virtualisiere bislang immer auf dem Desktop in VirtualBox/VMWare, dennoch rein aus Interesse: wie/womit virtualisierst du auf deiner Hardware?
 
Zurück
Oben