IPSec-Throughput: APU1D vs APU2C

Nach dem Upgrade meiner Internetanbindung stach mir als Erstes sofort der gruselige, maximale IPSec-Durchsatz der APU1-Boards ins Auge. Dies war aufgrund der fehlenden AES-Einheit eigentlich auch nicht anders zu erwarten. Um diesen Flaschenhals beseitigen zu können beschloss ich kurzerhand die Anschaffung eines APU2-Boards. Mit den, gegenüber einem APU1-Board, neu nun ingesamt 4 CPU-Kernen inkl. AES-Unit, sollte der IPSec-Durchsatz doch deutlich zu steigern sein, oder etwa nicht?

Erste Messungen waren leider ziemlich ernüchternd, der Durchsatz steigerte sich lediglich um ca. 10Mbps. Über die Gründe tappe ich aktuell noch im Dunkeln. Unter Umständen liegt hier aber auch nur ein klassisches Layer-8 Problem vor. Ich bleib jedenfalls am Ball.

APU1D2

  • Betriebssystem: pfSense 2.2.6
  • IPSec: IKEv2, AES256, SHA256
  • Crypto-Support:
(cryptodev) BSD cryptodev engine
 [RSA, DSA, DH]
     [ available ]
(rsax) RSAX engine support
 [RSA]
     [ available ]
(dynamic) Dynamic engine loading support
     [ unavailable ]
  • IPerf-Messungen:
root@STRUBAND-E7450:~# iperf3 -c 10.11.0.21 -i 1 -R
Connecting to host 10.11.0.21, port 5201
Reverse mode, remote host 10.11.0.21 is sending
[  4] local 192.168.2.36 port 50443 connected to 10.11.0.21 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  1.50 MBytes  12.6 Mbits/sec                  
[  4]   1.00-2.00   sec  3.68 MBytes  30.9 Mbits/sec                  
[  4]   2.00-3.00   sec  4.29 MBytes  36.0 Mbits/sec                  
[  4]   3.00-4.00   sec  4.29 MBytes  36.0 Mbits/sec                  
[  4]   4.00-5.00   sec  4.29 MBytes  36.0 Mbits/sec                  
[  4]   5.00-6.00   sec  4.29 MBytes  36.0 Mbits/sec                  
[  4]   6.00-7.00   sec  4.29 MBytes  36.0 Mbits/sec                  
[  4]   7.00-8.00   sec  3.64 MBytes  30.5 Mbits/sec                  
[  4]   8.00-9.00   sec  4.92 MBytes  41.3 Mbits/sec                  
[  4]   9.00-10.00  sec  4.29 MBytes  36.0 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  42.7 MBytes  35.8 Mbits/sec   51             sender
[  4]   0.00-10.00  sec  42.7 MBytes  35.8 Mbits/sec                  receiver

iperf Done.

APU2C4

  • Betriebssystem: pfSense 2.2.6
  • IPSec: IKEv2, AES256, SHA256
  • Crypto-Support:
(cryptodev) BSD cryptodev engine
 [RSA, DSA, DH, AES-128-CBC, AES-192-CBC, AES-256-CBC]
     [ available ]
(rsax) RSAX engine support
 [RSA]
     [ available ]
(dynamic) Dynamic engine loading support
     [ unavailable ]

IPerf-Messungen:

root@STRUBAND-E7450:~# iperf3 -c 10.11.0.21 -i 1 -R
Connecting to host 10.11.0.21, port 5201
Reverse mode, remote host 10.11.0.21 is sending
[  4] local 192.168.2.130 port 42028 connected to 10.11.0.21 port 5201
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-1.00   sec  3.92 MBytes  32.9 Mbits/sec                  
[  4]   1.00-2.00   sec  5.52 MBytes  46.3 Mbits/sec                  
[  4]   2.00-3.00   sec  5.52 MBytes  46.3 Mbits/sec                  
[  4]   3.00-4.00   sec  5.47 MBytes  45.9 Mbits/sec                  
[  4]   4.00-5.00   sec  5.47 MBytes  45.9 Mbits/sec                  
[  4]   5.00-6.00   sec  5.45 MBytes  45.7 Mbits/sec                  
[  4]   6.00-7.00   sec  5.39 MBytes  45.2 Mbits/sec                  
[  4]   7.00-8.00   sec  5.23 MBytes  43.9 Mbits/sec                  
[  4]   8.00-9.00   sec  3.87 MBytes  32.5 Mbits/sec                  
[  4]   9.00-10.00  sec  5.20 MBytes  43.6 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bandwidth       Retr
[  4]   0.00-10.00  sec  54.2 MBytes  45.4 Mbits/sec   25             sender
[  4]   0.00-10.00  sec  51.3 MBytes  43.0 Mbits/sec                  receiver

iperf Done.

3..2..1..FTTH

Dank glücklicher Umstände (In mein Mietshaus wird das TV-Signal mittels FTTH geliefert) und einem sehr flexiblen und kundenorientierten Kabelnetzbetreiber, welcher mir, obwohl ich nur ein Privatkunde und dazu noch Mieter bin, eine über 4km lange, exklusive Faser zum POP meines Providers spleisste, bin ich nun seit gestern Nutzer des wohl einzigsten FTTH-Anschlusses in Frenkendorf BL. 🙂 🙂 🙂

FTTH

Mein PolyServer

Nachdem ich in der Kategorie Projekt Server 2015 bereits ausführlichst über die Entstehungsgeschichte sowie die Hardware meines neuen Servers berichtete, folgt hier nun noch das Faktenblatt der Hard- und Software. PolyServer deshalb, weil er mir zugleich als Workstation und Server dient.

Hardware

  • Gehäuse
    • Silverstone GD07B SST-LC10B-E
    • Rackmontagebügel RA01B
    • 4x 2x 80mm Gehäuselüfter Noctua NF-A8 FLX
    • 2x 120mm Gehäuselüfter Noctua NF-S12A ULN
    • 4x HD-Wechselrahmen FANTEC MR-35SATA-A
  • Netzteil
    • 500W be quiet! Straight Power 10 CM
  • Mainboard
    • Supermicro X10SRi-F
  • CPU
    • Intel Xeon E5-1650v3 E5-2620v3
  • CPU-Kühler
    • Noctua NH-U9S (Ventilator)
    • Supermicro SNK-P0050AP4 (Kühler)
  • Arbeitsspeicher
    • Crucial DDR4 32GB 4-Kit 2133MHz Reg-ECC
  • Storage
    • Intel S3500 480GB SSD [C:\]
    • HP P222/512MB Smart Array RAID-Kontroller
      • 12TB RAID-5 [D:\]
        • 4TB HDD Seagate ST4000DM003 @Port1
        • 4TB HDD Seagate ST4000DM003 @Port2
        • 4TB HDD Seagate ST4000DM003 @Port3
        • 4TB HDD Seagate ST4000DM003 @Port4
  • Grafik
    • ASUS AMD R9 Nano 4GB HBM
    • ASUS AMD Radeon STRIX R9 285 DC2OC 2GD5
  • Bildschirm
    • Dell U3415H [34″ | 21:9 | 3440×1400 | Onboard KVM-Switch]
  • Backup
    • 8TB USB3-HDD WD MyBook Duo

Betriebssystem

  • Microsoft Windows Server 2012 R2 Standard
    •  Rollen
      • Fileserver | Hyper-V | rsync
    • Netzwerk
      • 1 NIC @LAN @LACP-Trunk @2x Gbit LAN

Virtuelle Maschinen

  • Windows Server 2012 R2 Standard
    • Hardware
      • 4 CPU | 8-16GB RAM | 60GB @C:\ | 1TB @D:\
    • Software/Rollen
      • DC ad.STRUBAND.net | Essentials | Fileserver | DHCP | DNS | RRAS
    • Netzwerk
      • 1 NIC @LAN
  • Ubuntu Server 14.04 LTS
    • Hardware
      • 2 CPU | 2GB RAM | 50GB @C:\
    • Software
    • Netzwerk
      • 1 NIC @LAN
  • Ubuntu Server 14.04 LTS
    • Hardware
      • 4 CPU | 4GB RAM | 50GB @C:\
    • Software/Rollen
      • Plex Media Server | Teamspeak 3
    • Netzwerk
      • 1 NIC @DMZ
  • Windows XP
    • Hardware
      • 1 CPU | 512MB RAM | 20GB @C:\
    • Software
      • Dedicated Gameservers
    • Netzwerk
      • 1 NIC @DMZ

Energiebedarf [Idle]

  • ~70 Watt @Idle [laut USV]

Vorgänger

Weitere Details / Topologie / Bilder

Updates

  • 17.09.15     Austausch Grafikkarte, Bilder
  • 03.10.15     Austausch Gehäuse, HD-Wechselrahmen, Bilder
  • 21.10.15     Austausch CPU

Dell Latitude E7450: WWAN unter Ubuntu

Wer ein Latitude E7450 mit eingebautem Mobilfunkmodul – vom TypSierra Wireless AirPrime EM7305 – besitzt, stand vielleicht schon vor dem gleichen Problem:
Das Modul wird von Ubuntu 14.04 nicht erkannt.

Dieses Problem lässt sich auf der CLI mit folgenden Schritten einfach lösen:

sudo cp /lib/udev/rules.d/77-mm-ericsson-mbm.rules /etc/udev/rules.d/77-mm-ericsson-mbm.rules
sudo nano /etc/udev/rules.d/77-mm-ericsson-mbm.rules

Am Ende der Datei, vor der Zeile welche mit LABEL beginnt, folgende Zeilen einfügen:

# Dell 5809e
ATTRS{idVendor}=="413c", ATTRS{idProduct}=="81b1", ENV{ID_MM_ERICSSON_MBM}="1"

Speichern und den PC neu starten. Nach erfolgtem Neustart sollte Ubuntu das Modul erkennen und  ein SIM-PIN Eingabefenster erscheinen.