PC Engines APU2 soon

Die Kühlung wird für meinen Geschmack schon zu aufwendig.
Die scheint sich im Vergleich zur apu1 nicht verändert zu haben. Dort funktioniert das wunderbar, man darf das Board nur nicht permanent ein- und wieder ausbauen. Meine apu1d4 wird im Betrieb grade mal "gut handwarm".

Wenn ich das richtig sehe, ist das im Vergleich zur apu1 eine andere CPU (mit AES-NI support) und Intel statt Broadcom-NICs also klassische Modellpflege. Mal sehen, wann die Dinger verfügbar sind, bei der apu1 hat es ja auch ne ganze Weile gedauert...
 
Nicht uninteressant, gerade die ähnlich dimensionierte Soekris net6801 vor einem gutem Monat abgesagt wurde. Vor allem das AES-NI wäre mir schon fast ein Upgrade wert.
 
Da ich inzwischen versuche alle Datenpartitionen zu verschlüsseln, vor allem für GELI. Das alte APU schafft etwa ~25MB/s bei AES-128, was nicht so begeisternswert viel ist.
 
Hab auch schon mit dem Gedanken gespielt mir eines zu holen. Muss aber gestehen, dass ich für meine Anforderungen mit den "alten" APU's ganz zufrieden bin. Hab auch noch ALIX Boards für Wlan im Einsatz.
 
Klingt auf jeden Fall interessant. Da ich mit dem Gedanken spiele, mir eine APU1D4 zu zulegen, kann ich auch noch warten. Allerdings interessiert mich der Preis brennend. Die APU1D4 ist schon am oberen Limit, was ich für einen Router + kleinen Server ausgeben möchte.
 
2Gb Version liegt bei 127,16 CHF
4Gb Version bei 146,89 CHF

Finde ich absolut fair wenn man sich die Preise mancher anderer Hersteller ansieht.
Hab noch 10 APU1D Boards lagernd und werde mal diese verbauen..

Lg roema

PS: Natürlich kommen hier noch das Gehäuse, ev. Wlan Modul und das Netzteil dazu.

PS(2): Und ein 16Gb SSD Modul
 
Die Preise sind fair, was anderes habe ich auch nicht behauptet. Aber trotzdem habe ich für meinen Einsatzweck ein bestimmtes Limit.
Das reine Board geht ja, aber mit Gehäuse, Netzteil und einer SSD in brauchbarer Größe liege ich bei ca. 230€.
Mal schauen, wie die dt. Preise aussehen.
 
Sorry, war nicht böse gemeint.
Warum 230€ ?

Reicht dir eine 16Gb SSD nicht?
Hab nanobsd angepasst inkl. Kernel und komme mit rund 200MB aus. Kommt natürlich drauf an, was du machen möchtest.

Was ich gesehen habe, sind die deurtschen Preise höher.
 
Bin neu hier im Forum. Ist es falsch, dieses Thema hier für folgende Frage zu nutzen?

Ich möchte meine derzeit genutzte APU1D (pfSense ist drauf) demnächst durch neue Hardware ersetzen. Der Grund ist die OpenVPN Leistung.
An einem Anschluß mit VDSL 100 ist eine APU1 schon am Limit.

Hat hier jermand Erfahrung mit einer APU2C4, die ja AES-NI kann? Wenn ich in Hardware investiere, möcht ich schon etwas Reserven haben.

LG
Freigeist
 
WIr bekommen naechste Woche einige 2C4, von denen zwei site2site VPN machen werden (allerdings IPsec statt OpenVPN).
Ich werde das benchmarken, hab aber keine apu1 Vergleiche (loest soekris ab) - und OpenBSD statt pfsense.... :)
 
Eine APU2C4 z. B. hat zwei Vorteile gegenüber einer APU1.

1. AES-NI
2. Intel i210AT LAN

Von den 4 Kernen (bei gleichem CPU-Takt) profitiert OpenVPN nicht oder sehe ich das falsch?

Habe zur Zeit pfSense 2.4 BETA (ZFS Installation auf SSD) auf meiner APU1D laufen. pfSense bringt ja OpenVPN 2.4.2 mit. Damit ist AES-128-GCM auf der APU1D geringfügig besser als AES-128-CBC.

Bleibt zu hoffen, das AES-NI auf der APU2C4 den Durchbruch bringt.

Wenn nicht, muss ich weg von PC Engines.
 
Inzwischen haben sie es auch geschafft ein brauchbares BIOS für das APU2 zu frickeln. Nur das versprochene ECC für den RAM ist noch immer nicht da...
 
Kann jemand bestätigen, dass vmm(4) mit nem APU2C4 geht? Ich habe da widersprüchliche dmesgs gesehen.

Edit: Oder auch bhyve.
 
Dsa ist eine ziemlich neue (Anfang Mai) gekaufte apu2c4 . Das System ist überspielt, daher das ältere Builddatum.
Code:
dwd@sacredpoo:~ %dmesg |head -20
Copyright (c) 1992-2017 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 11.0-STABLE #0 r315930M: Sat Mar 25 12:49:51 CET 2017
root@sacredpoo:/usr/obj/usr/src/sys/ZITASYS amd64
FreeBSD clang version 3.9.1 (tags/RELEASE_391/final 289601) (based on LLVM 3.9.1)
VT(vga): resolution 640x480
CPU: AMD GX-412TC SOC (998.15-MHz K8-class CPU)
Origin="AuthenticAMD" Id=0x730f01 Family=0x16 Model=0x30 Stepping=1
Features=0x178bfbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,CLFLUSH,MMX,FXSR,SSE,SSE2,HTT>
Features2=0x3ed8220b<SSE3,PCLMULQDQ,MON,SSSE3,CX16,SSE4.1,SSE4.2,MOVBE,POPCNT,AESNI,XSAVE,OSXSAVE,AVX,F16C>
AMD Features=0x2e500800<SYSCALL,NX,MMX+,FFXSR,Page1GB,RDTSCP,LM>
AMD Features2=0x1d4037ff<LAHF,CMP,SVM,ExtAPIC,CR8,ABM,SSE4A,MAS,Prefetch,OSVW,IBS,SKINIT,WDT,Topology,PNXC,DBE,PTSC,PL2I>
Structured Extended Features=0x8<BMI1>
XSAVE Features=0x1<XSAVEOPT>
SVM: NP,NRIP,AFlush,DAssist,NAsids=8
TSC: P-state invariant, performance statistics
real memory = 4815060992 (4592 MB)
avail memory = 4087730176 (3898 MB)


dwd@sacredpoo:~ %kldstat |grep vmm
5 1 0xffffffff82232000 32d2cd vmm.ko
 
Cheers. Hast du auch VMs am Laufen oder reicht das geladene Modul definitiv als Nachweis, dass es funktioniert?
 
Folgendes ist FBSD12 (Current) mit bhyve als hypervisor, host FBSD11-Stable auf der apu, lieblos reingeschmissen:
Code:
root@:~ # dmesg
Copyright (c) 1992-2017 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
FreeBSD is a registered trademark of The FreeBSD Foundation.
FreeBSD 12.0-CURRENT #0 r317181: Thu Apr 20 05:39:11 UTC 2017
root@releng3.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64
FreeBSD clang version 4.0.0 (tags/RELEASE_400/final 297347) (based on LLVM 4.0.0)
WARNING: WITNESS option enabled, expect reduced performance.
VT(vga): text 80x25
CPU: AMD GX-412TC SOC (997.99-MHz K8-class CPU)
Origin="AuthenticAMD" Id=0x730f01 Family=0x16 Model=0x30 Stepping=1
Features=0x1783fbff<FPU,VME,DE,PSE,TSC,MSR,PAE,MCE,CX8,APIC,SEP,MTRR,PGE,MCA,CMOV,PAT,PSE36,MMX,FXSR,SSE,SSE2,HTT>
Features2=0xbed82203<SSE3,PCLMULQDQ,SSSE3,CX16,SSE4.1,SSE4.2,MOVBE,POPCNT,AESNI,XSAVE,OSXSAVE,AVX,F16C,HV>
AMD Features=0x26500800<SYSCALL,NX,MMX+,FFXSR,Page1GB,LM>
AMD Features2=0xc0031fb<LAHF,CMP,ExtAPIC,CR8,ABM,SSE4A,MAS,Prefetch,SKINIT,WDT,DBE,PTSC>
Structured Extended Features=0x8<BMI1>
XSAVE Features=0x1<XSAVEOPT>
TSC: P-state invariant
Hypervisor: Origin = "bhyve bhyve "       <----------------------  !!
real memory = 536870912 (512 MB)
avail memory = 471412736 (449 MB)
Event timer "LAPIC" quality 100
ACPI APIC Table: <BHYVE BVMADT >          <----------------------  !!
FreeBSD/SMP: Multiprocessor System Detected: 2 CPUs
FreeBSD/SMP: 2 package(s)
arc4random: no preloaded entropy cache
ioapic0 <Version 1.1> irqs 0-23 on motherboard
SMP: AP CPU #1 Launched!
random: entropy device external interface
netmap: loaded module
module_register_init: MOD_LOAD (vesa, 0xffffffff80f51cb0, 0) error 19
kbd1 at kbdmux0
nexus0
[...]
Viel Spass ;)
 
Man sollte dabei im Hinterkopf behalten, dass Bhyve auf SVM lange Zeit recht stiefmütterlich behandelt wurde, weil es AMD an ernstzunehmender Hardware fehlte. Ich hatte es schon vor längerer Zeit auf meinem inzwischen leider an akutem Mainboardversagen verstorbenen Phenom II so weit getreten, dass zumindest FreeBSD und Linux komplett durchbooteten und auch unter längerer Volllast stabil liefen. Die Patches sind, wenn ich mich recht erinnere, zwischen FreeBSD 10.2 und 10.3 eingegangen. Unter den späteren Architekturen (Bobcat, Jaguar und Puma für Embedded / Bulldozer, Piledriver und Excavator für große Maschinen) blieb es relativ bröselig. Gerade mit Windows-Gästen.
In den letzten Monaten vor dem Hintergrund von Zen und damit wieder konkurrenzfähigen CPUs hat FreeBSD auf AMD aber wieder an Fahrt aufgenommen. Da ist generell viel passiert, zum Beispiel wesentlich verbesserte Topologie-Erkennung, besseres Powermanagement, etc. Für Bhyve eine saubere, wesentlich besser als zuvor funktionierende lapic-Implementierung und vor kurzem auch Unterstützung für AMD-Vi (AMDs IOMMU-Implementierung). Damit läuft auf AMD-Plattformen generell deutlich besser, speziell Bhyve soll wesentlich an Stabilität gewonnen haben. Selbst getestet habe ich es aber nicht. Vieles davon ist in 11-STABLE und wird in 11.1 (gegen Ende Juli ist dort der Plan) sein, aber noch nicht alles. Man sollte also mindest ein 11-STABLE nehmen, wenn man auf dem APU virtualisieren möchte.
 
Zuletzt bearbeitet:
Ich missbrauche noch mal dieses Thema. Will ja meine APU1D ersetzen und habe dieses Teil bzgl. OpenVPN-Leistung auf den Zahn gefühlt.

Testumgebung:

APU1D mit pfSense 2.4 BETA (ZFS Installation auf SSD) und OpenVPN 2.4.2.

OpenVPN Parameter:

dev TUN (TCP), cipher aes-128-gcm, keine Datenkomprimierung

Eine Testdatei (ca. 2 GB) wird mittels sftp von der APU1D durch den Tunnel auf den PC (Zielordner auch auf SSD) kopiert.

Das Resultat:

Bei ca. 50 MBit/s ist Schicht im Schacht. Der Prozessor werkelt zwischen 70% und 80%.

Es würde mich interessieren, ob z. B. eine APU2C4 mit AES-NI da wesentlich besser abschneidet.

Nachtrag zum Test:

Falls ich statt aes-128-gcm mit aes-128-cbc arbeite sinkt die Transferleistung auf ca. 36 MBits/s.
 
Ein User aus einem anderen Forum hat mit pfSense 2.3.4, OpenVPN 2.3.14 (AES-128-CBC) 60 Mbit/s über den Tunnel erreicht.

Das ist nicht berauschend. OpenVPN 2.3.14 unterstützt keine "AEAD cipher modes". Eine Verbesserung durch die Verwendung von AES-128-GCM ist also zu erwarten.

Ob es die Anschaffung einer APU2C4 rechtfertigt? Ich habe noch immer Zweifel, zumal es ja Alternativen gibt.
 
Zurück
Oben