Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Onkos pfSensen kanssa otettava huomioon jotain esim SSD:n kanssa. Tulossa Shuttlen minikone johon tarkoitus rykäistä pfsense, mutta pitää joku nvme m2 SSD hankkia. Lähinnä pitääkö kirjoitus/lukunopeuden kanssa ottaa jotain huomioon?

Tulee siis gigaisen kuidun kanssa käytettäväksi?
Ei todellakaan mitään väliä :) Itsellä 16GB joku vanha msata, mitä lie kirjoitus/lukunopeudet tuollaiselle, 10-20% hitaimmasta nvme levystä? Eikä mitään ongelmia. Tilaakin vapaana 93%.
 
pfSense 2.6.0, DNA kaapelilaajakaista ja siinä ostettu kiinteä (muuttumaton) julkinen IP-osoite.

Asensin ACME:n ja HAProxyn ja Cloudflaren asetukset näiden ohjeiden mukaisesti:


Kokeilin nextcloudia, embyä, ombia ym. ei mikään pääse perille, aina tulee: "connection timed out, error code 522".

En tiedä missä vika, onko jollain jotain vinkkiä heittää?
Millä päätteellä domain on ja meneekö domainin validointi läpi? Cloudflare ei kai anna enää käyttää API key:tä osalla ilmaisia domaineja (esim .tk). Tuskailin asian kanssa vajaa vuosi sitten, oli hieman hämmentävää kun osalla vastaavia vanhempia tutorialeja vielä toimi. Vaihdoin randomilla sitten freeDNS:lle, jolla lähti heittämällä pelittämään. Manuaalisesti pitäsi kai toimia Cloudflarenkin kanssa.
 
Onko Pfsensen hallintaportti muutettu johonkin muuhun kuin 443 -porttiin? HAProxyn jos laittaa osoittamaan myös tuohon 443 porttiin niin se osoittaa silloin Pfsensen hallintaan. Tuossa videolla ei taidettu mainita siitä mitään ja ainakin itse jouduin muuttamaan tuon hallintaportin.

Joo, on muutettu hallintaportti Lawrencen vinkkien mukaisesti 10443 porttiin.
HAProxyssä on 443.

Onkohan oletuksena DNA:lla Cloudflaren ip-osoitteita estettynä vai mikähän mahtaa olla vikana?
 
Millä päätteellä domain on ja meneekö domainin validointi läpi? Cloudflare ei kai anna enää käyttää API key:tä osalla ilmaisia domaineja (esim .tk). Tuskailin asian kanssa vajaa vuosi sitten, oli hieman hämmentävää kun osalla vastaavia vanhempia tutorialeja vielä toimi. Vaihdoin randomilla sitten freeDNS:lle, jolla lähti heittämällä pelittämään. Manuaalisesti pitäsi kai toimia Cloudflarenkin kanssa.
FI päätteinen ja menee läpi.
 
Onko muilla ongelmia pfSense Plus 22.05:n kanssa niin, että se ilmoittaa jatkuvasti Dashboardissa, että päivitys versioon 22.05 saatavilla? Tämä siis, vaikka kaikki päivitykset on jo asennettu.
 
Onko muilla ongelmia pfSense Plus 22.05:n kanssa niin, että se ilmoittaa jatkuvasti Dashboardissa, että päivitys versioon 22.05 saatavilla? Tämä siis, vaikka kaikki päivitykset on jo asennettu.
Ei ole tuota ongelmaa. Päivitys ei ole varmaan asentunut kunnolla.
Seuraavia keskusteluja löytyy eli terminalissa kokeiltava varmaan uudestaan. Ota konfiguraation backup ennen toimenpiteitä.
 
Viimeksi muokattu:
Ei. Varmista vain että kiintolevyn parkeerausasetus on ”Always on”. (Video-opas löytyy mun uusimmasta pfSense-videostakin.)
Mitäjöhän tuo kiintolevyn parkkeeraus tarkoittaa? Joskus tietotekniikan kivikaudella se tarkoitti lukupään parkkeeraamista turvalliselle alueelle levypinnan ulkopuolelle, mutta vaikea löytää rautaa joka tuollaista tukisi.
 
Mitäjöhän tuo kiintolevyn parkkeeraus tarkoittaa?
Virransäästötilaa. Vanhoissa levymuisteissa eli siis kiintolevyissä (aka Winsu) lukupään parkkeeraus tarkoittaa sen siirtämistä levypakan ulkokehän ulkopuolelle tms, jolloin tärinän vaikutuksesta lukupää ei voi vahingoittaa levyn magneettista pintaa. Tässä tilassa levy kestää siis kuljetusta
1668963700568.png

 
Viimeksi muokattu:
Löytyykö pfSenselle jotain pakettimirroreita? tuntuu että tuo pfsensen käyttämä serveri jotenkin todella hitaalta ja pakettien asennus tuntuu välillä kestävän ikuisuuden
 
Tuli vähän testattua prosessorin C-states juttuja kun pfSense käytössä. Eli kun CPU idlaa ja prosessorina Intel I7-7700T.

Lisätietoa C-States:

PfSense tukee C1, C2 ja C3
Käsky: sysctl dev.cpu.0.cx_supported
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Oletuksena se on rajoitettu C1
Käsky: sysctl dev.cpu | grep cx

dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 9627 0 0
dev.cpu.7.cx_usage: 100.00% 0.00% 0.00% last 21306us
dev.cpu.7.cx_lowest: C1
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 10964 0 0
dev.cpu.6.cx_usage: 100.00% 0.00% 0.00% last 13946us
dev.cpu.6.cx_lowest: C1
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 6059 0 0
dev.cpu.5.cx_usage: 100.00% 0.00% 0.00% last 31761us
dev.cpu.5.cx_lowest: C1
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 6260 0 0
dev.cpu.4.cx_usage: 100.00% 0.00% 0.00% last 10400us
dev.cpu.4.cx_lowest: C1
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 6047 0 0
dev.cpu.3.cx_usage: 100.00% 0.00% 0.00% last 2077us
dev.cpu.3.cx_lowest: C1
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 7009 0 0
dev.cpu.2.cx_usage: 100.00% 0.00% 0.00% last 206us
dev.cpu.2.cx_lowest: C1
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 9891 0 0
dev.cpu.1.cx_usage: 100.00% 0.00% 0.00% last 1296us
dev.cpu.1.cx_lowest: C1
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 9898 0 0
dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 906us
dev.cpu.0.cx_lowest: C1
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Laitoin System Tunables kohtaa seuraavan
1669035939310.png


Nyt osaa käyttää myös C2 ja C3 tiloja.
Käsky: sysctl dev.cpu | grep cx

dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 614 949 28861
dev.cpu.7.cx_usage: 2.01% 3.11% 94.86% last 1374us
dev.cpu.7.cx_lowest: C3
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 994 1483 34213
dev.cpu.6.cx_usage: 2.70% 4.04% 93.24% last 1749us
dev.cpu.6.cx_lowest: C3
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 531 877 23538
dev.cpu.5.cx_usage: 2.13% 3.51% 94.35% last 100us
dev.cpu.5.cx_lowest: C3
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 572 879 22681
dev.cpu.4.cx_usage: 2.37% 3.64% 93.98% last 21875us
dev.cpu.4.cx_lowest: C3
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 592 928 23075
dev.cpu.3.cx_usage: 2.40% 3.77% 93.81% last 2435us
dev.cpu.3.cx_lowest: C3
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 501 898 24312
dev.cpu.2.cx_usage: 1.94% 3.49% 94.55% last 18392us
dev.cpu.2.cx_lowest: C3
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 1408 1100 26652
dev.cpu.1.cx_usage: 4.82% 3.77% 91.39% last 9289us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 708 1206 44562
dev.cpu.0.cx_usage: 1.52% 2.59% 95.88% last 1774us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Prosessorina tuossa testissä oli siis I7-7700T eli tuon muutoksen jälkeen laitteen watit tippui noin 2W kun se idlaa. Eli ei kovinkaan paljon.
Kaksi ytimisellä Intel(R) Celeron(R) CPU 3865U kulutus tippuu ainoastaan jotain 0,5W

Käsky: sysctl dev.cpu | grep cx

dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 189417 429820 964049
dev.cpu.1.cx_usage: 11.96% 27.14% 60.88% last 956us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/1034
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 560149 15553101 465
dev.cpu.0.cx_usage: 3.47% 96.52% 0.00% last 719us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/1034

Jotain linkkejä aiheeseen.

Sellaista testiä :D

Edit: Jos joku testaa samaa niin omalla vastuulla. Omat testit oli vain Intel prosessoreille.
 
Viimeksi muokattu:
Pitkä sepustus

Kokeilin itselleni Futrolla ( AMD GX-424CC SOC )
Koodi:
dev.cpu.0.cx_supported: C1/1/0 C2/2/400

hw.acpi.cpu.cx_lowest valueen C2

Koodi:
dev.cpu.3.cx_method: C1/hlt C2/io
dev.cpu.3.cx_usage_counters: 1716 12257
dev.cpu.3.cx_usage: 12.28% 87.71% last 6527us
dev.cpu.3.cx_lowest: C2
dev.cpu.3.cx_supported: C1/1/0 C2/2/400
dev.cpu.2.cx_method: C1/hlt C2/io
dev.cpu.2.cx_usage_counters: 1584 12688
dev.cpu.2.cx_usage: 11.09% 88.90% last 5921us
dev.cpu.2.cx_lowest: C2
dev.cpu.2.cx_supported: C1/1/0 C2/2/400
dev.cpu.1.cx_method: C1/hlt C2/io
dev.cpu.1.cx_usage_counters: 3295 16425
dev.cpu.1.cx_usage: 16.71% 83.28% last 569us
dev.cpu.1.cx_lowest: C2
dev.cpu.1.cx_supported: C1/1/0 C2/2/400
dev.cpu.0.cx_method: C1/hlt C2/io
dev.cpu.0.cx_usage_counters: 1986 18849
dev.cpu.0.cx_usage: 9.53% 90.46% last 7078us
dev.cpu.0.cx_lowest: C2
dev.cpu.0.cx_supported: C1/1/0 C2/2/400

Siitä en tiedä onko tuolla mitään taikaa tälle prossulle, mutta ompahan kokeiltu.
 
Mitähän port forward sääntöjä pitäis tehdä että saisi Synologyn NAS:n webUI:n näkymään myös ulkoverkosta käsin?

Cloudflaressa domain jonka olen laittanut osoittamaan IP:lle, mutta vaikka olen lisännyt port forwardit porteille jokta määritetty NAS:n UI:ssa (https ja http) niin siltikään tuo ei vaan pelitä.

EDIT: Nevermind, pääsenkin tuolla Synon omalla "pikayhdistyksellä" tuohon kiinni.
 
Viimeksi muokattu:
Mitähän port forward sääntöjä pitäis tehdä että saisi Synologyn NAS:n webUI:n näkymään myös ulkoverkosta käsin?

Cloudflaressa domain jonka olen laittanut osoittamaan IP:lle, mutta vaikka olen lisännyt port forwardit porteille jokta määritetty NAS:n UI:ssa (https ja http) niin siltikään tuo ei vaan pelitä.
Kuulostaa vaaralliselta. Miksi sen pitää ulkoverkkoon näkyä? Ainakin Qnapilla on erillinen turva esto asetuksissa tuolle.
 
Kokeilin itselleni Futrolla ( AMD GX-424CC SOC )
Koodi:
dev.cpu.0.cx_supported: C1/1/0 C2/2/400

hw.acpi.cpu.cx_lowest valueen C2

Koodi:
dev.cpu.3.cx_method: C1/hlt C2/io
dev.cpu.3.cx_usage_counters: 1716 12257
dev.cpu.3.cx_usage: 12.28% 87.71% last 6527us
dev.cpu.3.cx_lowest: C2
dev.cpu.3.cx_supported: C1/1/0 C2/2/400
dev.cpu.2.cx_method: C1/hlt C2/io
dev.cpu.2.cx_usage_counters: 1584 12688
dev.cpu.2.cx_usage: 11.09% 88.90% last 5921us
dev.cpu.2.cx_lowest: C2
dev.cpu.2.cx_supported: C1/1/0 C2/2/400
dev.cpu.1.cx_method: C1/hlt C2/io
dev.cpu.1.cx_usage_counters: 3295 16425
dev.cpu.1.cx_usage: 16.71% 83.28% last 569us
dev.cpu.1.cx_lowest: C2
dev.cpu.1.cx_supported: C1/1/0 C2/2/400
dev.cpu.0.cx_method: C1/hlt C2/io
dev.cpu.0.cx_usage_counters: 1986 18849
dev.cpu.0.cx_usage: 9.53% 90.46% last 7078us
dev.cpu.0.cx_lowest: C2
dev.cpu.0.cx_supported: C1/1/0 C2/2/400

Siitä en tiedä onko tuolla mitään taikaa tälle prossulle, mutta ompahan kokeiltu.
Näyttää tuo toimivan. Koneen biossissa on yleensä asetuksia noille. Tuossa mun Shuttlessa ei ole kuin päällä tai pois.

C State Support
This item allows you to enable or disable CPU C State. The choice: Enabled , Disabled.

Gigabyten emolevyssä on sitten enemmän, mutta taitaa olla osa turhia pfSensessä (FreeBSD). Tai en tiedä osaako BIOS hoitaa nuo itse ja ei välitä pfSensestä ollenkaan.

CPU Enhanced Halt (C1E)
Enables or disables Intel® CPU Enhanced Halt (C1E) function, a CPU power-saving function in system halt state. When enabled, the CPU core frequency and voltage will be reduced during system halt state to decrease power consumption. Auto lets the BIOS automatically configure this setting. (Default: Auto)
C3 State Support
Allows you to determine whether to let the CPU enter C3 mode in system halt state. When enabled, the CPU core frequency and voltage will be reduced during system halt state to decrease power consumption. The C3 state is a more enhanced power-saving state than C1. Auto lets the BIOS automatically configure this setting. (Default: Auto)
C6/C7 State Support
Allows you to determine whether to let the CPU enter C6/C7 mode in system halt state. When enabled, the CPU core frequency and voltage will be reduced during system halt state to decrease power consumption. The C6/C7 state is a more enhanced power-saving state than C3. Auto lets the BIOS automatically configure this setting. (Default: Auto)
C8 State Support
Allows you to determine whether to let the CPU enter C8 mode in system halt state. When enabled, the CPU core frequency and voltage will be reduced during system halt state to decrease power consumption. The C8 state is a more enhanced power-saving state than C6/C7. Auto lets the BIOS automatically configure this setting. (Default: Auto)
Package C State Limit
Allows you to specify the C-state limit for the processor. Auto lets the BIOS automatically configure this setting. (Default: Auto)
 
Tuli vähän testattua prosessorin C-states juttuja kun pfSense käytössä. Eli kun CPU idlaa ja prosessorina Intel I7-7700T.

Lisätietoa C-States:

PfSense tukee C1, C2 ja C3
Käsky: sysctl dev.cpu.0.cx_supported
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Oletuksena se on rajoitettu C1
Käsky: sysctl dev.cpu | grep cx

dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 9627 0 0
dev.cpu.7.cx_usage: 100.00% 0.00% 0.00% last 21306us
dev.cpu.7.cx_lowest: C1
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 10964 0 0
dev.cpu.6.cx_usage: 100.00% 0.00% 0.00% last 13946us
dev.cpu.6.cx_lowest: C1
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 6059 0 0
dev.cpu.5.cx_usage: 100.00% 0.00% 0.00% last 31761us
dev.cpu.5.cx_lowest: C1
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 6260 0 0
dev.cpu.4.cx_usage: 100.00% 0.00% 0.00% last 10400us
dev.cpu.4.cx_lowest: C1
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 6047 0 0
dev.cpu.3.cx_usage: 100.00% 0.00% 0.00% last 2077us
dev.cpu.3.cx_lowest: C1
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 7009 0 0
dev.cpu.2.cx_usage: 100.00% 0.00% 0.00% last 206us
dev.cpu.2.cx_lowest: C1
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 9891 0 0
dev.cpu.1.cx_usage: 100.00% 0.00% 0.00% last 1296us
dev.cpu.1.cx_lowest: C1
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 9898 0 0
dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 906us
dev.cpu.0.cx_lowest: C1
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Laitoin System Tunables kohtaa seuraavan
1669035939310.png


Nyt osaa käyttää myös C2 ja C3 tiloja.
Käsky: sysctl dev.cpu | grep cx

dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 614 949 28861
dev.cpu.7.cx_usage: 2.01% 3.11% 94.86% last 1374us
dev.cpu.7.cx_lowest: C3
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 994 1483 34213
dev.cpu.6.cx_usage: 2.70% 4.04% 93.24% last 1749us
dev.cpu.6.cx_lowest: C3
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 531 877 23538
dev.cpu.5.cx_usage: 2.13% 3.51% 94.35% last 100us
dev.cpu.5.cx_lowest: C3
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 572 879 22681
dev.cpu.4.cx_usage: 2.37% 3.64% 93.98% last 21875us
dev.cpu.4.cx_lowest: C3
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 592 928 23075
dev.cpu.3.cx_usage: 2.40% 3.77% 93.81% last 2435us
dev.cpu.3.cx_lowest: C3
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 501 898 24312
dev.cpu.2.cx_usage: 1.94% 3.49% 94.55% last 18392us
dev.cpu.2.cx_lowest: C3
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 1408 1100 26652
dev.cpu.1.cx_usage: 4.82% 3.77% 91.39% last 9289us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 708 1206 44562
dev.cpu.0.cx_usage: 1.52% 2.59% 95.88% last 1774us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Prosessorina tuossa testissä oli siis I7-7700T eli tuon muutoksen jälkeen laitteen watit tippui noin 2W kun se idlaa. Eli ei kovinkaan paljon.
Kaksi ytimisellä Intel(R) Celeron(R) CPU 3865U kulutus tippuu ainoastaan jotain 0,5W

Käsky: sysctl dev.cpu | grep cx

dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 189417 429820 964049
dev.cpu.1.cx_usage: 11.96% 27.14% 60.88% last 956us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/1034
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 560149 15553101 465
dev.cpu.0.cx_usage: 3.47% 96.52% 0.00% last 719us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/1034

Jotain linkkejä aiheeseen.

Sellaista testiä :D

Edit: Jos joku testaa samaa niin omalla vastuulla. Omat testit oli vain Intel prosessoreille.
Ihan mielenkiintoinen löytö. Lupasin itselleni etten lähde sörkkimään noita Systems Tunableseja, koska yleinen neuvo on ettei niihin pidä koskea. Otin tuon tweakin kuitenkin käyttöön. Katsotaan pysyykö pfSense pystyssä. Uptime on kutakuinkin edellisestä päivityksestä.
 
Intelin prossun GPU on kanssa jotain virransäästöviritystä.

That CPU have a built in GPU? We have seen other users get significantly lower power usage by enabling the driver so that is put in an idle state. There's nothing in pfSense to do that though, it's all command line stuff.

Täytyy katsoa tuota joskus kun ilmestyy se uusi versio (FreeBSD 14). Ei viitsi rikkoa.
 
Viimeksi muokattu:
Laitoin myös omassa OPNSense asennuksessa Intelille tuon C3:n.

Tuo GPU homma ei taida tällö Celeron® 5205U toimia.
 
Onko porukalla täällä 10Gbe reitittimiä käytössä?

Itse sisäverkkoa pilkkoessa VLAN:in pilkkoessa tajusin, että jotta voin ylläpitää 10Gb nopeudet eri VLAN:ssa olevien laitteiden välillä, niin tarve olisi joko L3 kytkimelle tai järeälle routerille. Kumpikaan ei ole menossa hankintaan, mutta ihan kiinnostaisi vaan kuulla millaista rautaa porukka on tuollaiseen käyttänyt.

Omalla kohdalla siis palvelimessa on 10Gb kortti (Connect-X3) ja kytkimissä on 10Gb portteja, jotta tiedostojaot eivät ala palvelimelta yskimään. Tämän lisäksi minulla on yksi työasema, jossa on 10Gb kortti, mutta olen laittanut tuon eri VLAN:iin kuin palvelimen. Tuli tuo kortti alun perin hankittua kun halvalla sai ja ei silloin vielä ymmärtänyt olisiko tuollaiselle edes tarvetta. Nyt sitten vasta tajusin, että jotta saan reititettyä liikenteen 10Gb nopeudella koko matkan, niin jossain kohtaa (kytkin tai reititin) liikennettä pitäisi reitittää. Itse en tuota 10Gb nopeutta tässä työasemalla tarvitse oikeasti ikinä, niin tuosta kortista on helppo luopua tässä kohtaa. Olisi kuitenkin jännä kuulla, että minkä luokan panostuksesta puhutaan, jos oikeasti päättäisi reitittää 10Gb nopeuksia.
 
Tuo GPU homma ei taida tällö Celeron® 5205U toimia.
En ole testannut tuota GPU hommaa. Pitäis se tuolla prossulla toimia, mutta kannattaa ensin katsoa löytyykö OPNSense forumilta mitään aiheeseen liittyvää.
Eikös OPNSensessä ole uudempi FreeBSD kuin pfSensessä (FreeBSD 12.3)?
 
Viimeksi muokattu:
Omalla kohdalla siis palvelimessa on 10Gb kortti (Connect-X3) ja kytkimissä on 10Gb portteja, jotta tiedostojaot eivät ala palvelimelta yskimään. Tämän lisäksi minulla on yksi työasema, jossa on 10Gb kortti, mutta olen laittanut tuon eri VLAN:iin kuin palvelimen. Tuli tuo kortti alun perin hankittua kun halvalla sai ja ei silloin vielä ymmärtänyt olisiko tuollaiselle edes tarvetta. Nyt sitten vasta tajusin, että jotta saan reititettyä liikenteen 10Gb nopeudella koko matkan, niin jossain kohtaa (kytkin tai reititin) liikennettä pitäisi reitittää. Itse en tuota 10Gb nopeutta tässä työasemalla tarvitse oikeasti ikinä, niin tuosta kortista on helppo luopua tässä kohtaa. Olisi kuitenkin jännä kuulla, että minkä luokan panostuksesta puhutaan, jos oikeasti päättäisi reitittää 10Gb nopeuksia.
Eikö ole vain yksinkertaisempaa laittaa työasema samaan VLANiin sen palvelimen kanssa?
 
Eikö ole vain yksinkertaisempaa laittaa työasema samaan VLANiin sen palvelimen kanssa?

Moni asia olisi yksinkertaisempaa, jos laitteet olisivat samassa verkossa, mutta se vähän vie pointin VLAN:ien käytöltä. Itse harrastusmielessä tätä kotiverkkoa rakentelen ja virittelen, jolloin se helppous ei ole yleensä se ensimmäinen kriteeri.

Nyt on jonkin aikaa tullut mentyä 1Gb nopeuksilla ja ei ole juurikaan harmittanut. Aika vähän sitä kaistaa lopulta tulee käytettyä palvelimen ja työaseman välillä.
 
Kellään kokemuksia ipv6 verkosta ja sen käyttämisestä pfSensellä?

Tuntuu olevan outo ongelma, eli jos laitan Interfaces - WAN alta IPv6 asetuksen päälle DHCP6 ja sitten erikseen vielä IPV6 asetuksista prefixin arvoksi 56 niin verkkosivujen latautuminen tuntuu hidastuvan ihan huomattavasti.

System - General alla on sitten DNS:t laitettu Quad9:lle ipv4 ja ipv6 osoitteille.

Kuituliittymään kuuluu siis ipv6 verkko: natiivi IPv6-osoitteilla kuuluu palveluun. IPv6-verkko on /56 kokoinen ja jaetaan DHCPv6 prefix delegation-tekniikalla.

Kun nuo IPv6 asetukset laittaa "None" niin verkko tuntuu taas toimivan normaalisti.
 
Kellään kokemuksia ipv6 verkosta ja sen käyttämisestä pfSensellä?

Tuntuu olevan outo ongelma, eli jos laitan Interfaces - WAN alta IPv6 asetuksen päälle DHCP6 ja sitten erikseen vielä IPV6 asetuksista prefixin arvoksi 56 niin verkkosivujen latautuminen tuntuu hidastuvan ihan huomattavasti.

System - General alla on sitten DNS:t laitettu Quad9:lle ipv4 ja ipv6 osoitteille.

Kuituliittymään kuuluu siis ipv6 verkko: natiivi IPv6-osoitteilla kuuluu palveluun. IPv6-verkko on /56 kokoinen ja jaetaan DHCPv6 prefix delegation-tekniikalla.

Kun nuo IPv6 asetukset laittaa "None" niin verkko tuntuu taas toimivan normaalisti.
Onko DNA? Kokeilin kanssa muutama vuosi sitten ottaa ipv6 käyttöön. Sain kaiken pelittämään ja sitten jostain syystä satunnaisen ajan päästä ipv6 kuoli. Sama juttu joka kerta, kun resetoi yhteyden. Tämä siis opnsensen kanssa. Sitten kun yritin googletella ja säätää sitä, niin heitin vesilintua koko ipv6lla, kun en sitä saanut toimimaan ja en jaksanut säätää enempää. Muistaakseni yritin DNA:n foorumeilta lukea vinkkejä, mutta en niitä löytänyt tai ne oli ihan hyödyttömiä.
 
Onko DNA? Kokeilin kanssa muutama vuosi sitten ottaa ipv6 käyttöön. Sain kaiken pelittämään ja sitten jostain syystä satunnaisen ajan päästä ipv6 kuoli. Sama juttu joka kerta, kun resetoi yhteyden. Tämä siis opnsensen kanssa. Sitten kun yritin googletella ja säätää sitä, niin heitin vesilintua koko ipv6lla, kun en sitä saanut toimimaan ja en jaksanut säätää enempää. Muistaakseni yritin DNA:n foorumeilta lukea vinkkejä, mutta en niitä löytänyt tai ne oli ihan hyödyttömiä.
Ei oo dna vaan LocalNet kuitu (Valokuitusen avoinkuitu).
 
Vaatii se vähän muutakin, tässä yksi sopiva luettava: r/PFSENSE - Comment by u/thedude42 on ”IPv6 for dummies?”
Juu en sitä epäillytkään. Tuo vaan taitaa mennä vakiona päälle jos asennuksessa/käyttöönotossa löytyy ipv6 yhteys. Ihmettelin vaan kun heti asennuksen jälkeenkin verkko tuntui hitaahkolta ja esim päivitys 2.6.0 -> 22.01 -> 22.05 kesti varmaan sellaisen 3-4h. Tosin en nyt tiedä jihtuiko tästä vai onko nuo netgaten palvelimet vaan niin hitaita.

Enpä mä tuolla ipv6:lle juuri käyttöä keksi joten olkoon pois päältä.
 
Tuo vaan taitaa mennä vakiona päälle jos asennuksessa/käyttöönotossa löytyy ipv6 yhteys. Ihmettelin vaan kun heti asennuksen jälkeenkin verkko tuntui hitaahkolta
Jos tämä Configuration — Advanced Configuration Options — Networking Tab | pfSense Documentation on päällä, niin pelkällä WAN IPv6:llakin voi testata toimintaa häiritsemättä clienteja mahdollisesti toimimattomalla IPv6:lla, eli ennen kuin tekee DHCPv6 RA setuppia LAN-puolelle. Näin voi tarkistaa ISP:n DHCPv6 PD-politiikan, DNS:n ja ping6:n pelkällä WAN6-interfacella reitittämättä sinne vielä mitään muuta liikennettä
 
Onko DNA? Kokeilin kanssa muutama vuosi sitten ottaa ipv6 käyttöön. Sain kaiken pelittämään ja sitten jostain syystä satunnaisen ajan päästä ipv6 kuoli. Sama juttu joka kerta, kun resetoi yhteyden. Tämä siis opnsensen kanssa. Sitten kun yritin googletella ja säätää sitä, niin heitin vesilintua koko ipv6lla, kun en sitä saanut toimimaan ja en jaksanut säätää enempää. Muistaakseni yritin DNA:n foorumeilta lukea vinkkejä, mutta en niitä löytänyt tai ne oli ihan hyödyttömiä.

Mikä oli satunnainen aika: tunteja, päiviä, viikkoja...?

Itse sain eilen viriteltyä DNA:n kaapelin kanssa tuon opnsensen toimimaan IPV6:lla, ja yhteys ei nyt vielä ainakaan ole kuollut, mutta eipä tässä nyt 12 tuntia enempää ole ehkä mennytkään vielä :D

Jos joku haluaa kokeilla vastaavaa (netistä löytyi tosi huonosti ohjeita) niin:
  • WAN interfacessa IPv6 -> DHCPv6
  • Prefix delegation size 56
  • Send IPv6 prefix hint
  • (Minulla on "block private networks" ja "block bogon networks" päällä, mikä joidenkin tietojen mukaan estäisi ipv6 käytön, mutta täällä se toimii)

  • LAN interface IPv6 -> Track Interface
  • Track Interface - > WAN
  • Prefix id 0
  • Manual config -> allow manual adjustment of DHCPv6 and Router Advertisements

Sitten vielä Services alta Router Advertisements -> LAN ja sieltä:
  • Router Advertisements: Unmanaged
  • Advertise Default Gateway päällä (en muista oliko tämä oletuksena päällä)
  • DNS optionsissa minulla ei ole ruksia kohdassa Use the DNS config of the DHCPv6 server ja on ruksi kohdassa Do not send any DNS configuration to clients (minulla pihole käytössä joten en halua DNA:n omia DNS pannuja vastailemaan suoraan kyselyihin).
 
Viimeksi muokattu:
Jaksoin vihdoin paskarrella koneelle hyllyn eteiseen. Hyllstä tuli suht tukeva, mutta ainakin kestää. Onneksi ei tarvitse ulkonäköasioiden suhteen kuunnella muiden mielipiteitä. Noh, ehkä pöntön kuoret vois valkoiseksi sentään maalata. Johdot vois teoriassa vetää yläkourun kautta, ja nurkasta laskea koneelle. Joskus toiste sitten.

Sit enää tarvis 10-gigasen netin, että tosta raudasta olis jotain iloa :beye:

IMG_20221207_105941_Arcide-LMC8.4-OP9P-v6.2.jpg


IMG_20221207_105958_Arcide-LMC8.4-OP9P-v6.2.jpg
 
Mikä oli satunnainen aika: tunteja, päiviä, viikkoja...?

Itse sain eilen viriteltyä DNA:n kaapelin kanssa tuon opnsensen toimimaan IPV6:lla, ja yhteys ei nyt vielä ainakaan ole kuollut, mutta eipä tässä nyt 12 tuntia enempää ole ehkä mennytkään vielä :D

Jos joku haluaa kokeilla vastaavaa (netistä löytyi tosi huonosti ohjeita) niin:
  • WAN interfacessa IPv6 -> DHCPv6
  • Prefix delegation size 56
  • Send IPv6 prefix hint
  • (Minulla on "block private networks" ja "block bogon networks" päällä, mikä joidenkin tietojen mukaan estäisi ipv6 käytön, mutta täällä se toimii)

  • LAN interface IPv6 -> Track Interface
  • Track Interface - > WAN
  • Prefix id 0
  • Manual config -> allow manual adjustment of DHCPv6 and Router Advertisements

Sitten vielä Services alta Router Advertisements -> LAN ja sieltä:
  • Router Advertisements: Unmanaged
  • Advertise Default Gateway päällä (en muista oliko tämä oletuksena päällä)
  • DNS optionsissa minulla ei ole ruksia kohdassa Use the DNS config of the DHCPv6 server ja on ruksi kohdassa Do not send any DNS configuration to clients (minulla pihole käytössä joten en halua DNA:n omia DNS pannuja vastailemaan suoraan kyselyihin).
En muista tarkkaan enään, mutta taisi olla kyse tunneista tai viimeistään seuraavana päivänä ei ipv6 testi esim. pelannut enään.

Muuten näyttää aika samalta conffit mitä mulla oli paitsi tuota :
  • Manual config -> allow manual adjustment of DHCPv6 and Router Advertisements
En muistaakseni laittanut joten tuota Services kohtaa ei ollut edes silloin.

Laitoin taas ipv6 päälle noilla sun asetuksilla, että katsotaan jos pysyy pystyssä vaikka vielä huomenna. 10/10 test-ipv6.comista nyt, mutta sitä se näytti ennenkin.

Kiitos ohjeista kumminkin.
 
Noni nyt on pari päivää mennyt ja vieläkin tulee test-ipv6.comista 10/10. Eli ongelmana oli tuo yksi vipu ja sen takia tuo services kohta puuttui. En muista tuollaista nähneeni muissa ohjeissa.

Kiitos @salle
 
Siisti asennus @Ihmemies Jos haluat hifistellä esim mm Dustinhomesta saa valkoisia virta- ja verkkokaapeleita. Samoin tuon koneen voi kääntää ympäri niin johtojen näkyvyys lyhenee hieman. Hyllynkin saa "maalattua" valkoisella spray-maalilla. Tämä on siis pelkkää hifistelyä. Tuo asennus on varsin huomaamaton tuollaisenaankin. :tup:
 
Lisähifistelyä @Ihmemies "pöntön" kuoriin, niin maalin sijaan vois harkita myös valkoista teippikalvo ainakin kylkipeltien osalta :hmm:
 
Hylly on tehty koivusta, ja lakkasin sen kolmeen kertaan. Se on ihan tarkoituksella noin. Koneen ehkä voisi kääntää, mutta se on takaapäin aika ruman näköinen. Joku valkoinen kalvo kylkeen olisi ehkä helpoin.
 
Tuli vähän testattua prosessorin C-states juttuja kun pfSense käytössä. Eli kun CPU idlaa ja prosessorina Intel I7-7700T.

Lisätietoa C-States:

PfSense tukee C1, C2 ja C3
Käsky: sysctl dev.cpu.0.cx_supported
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Oletuksena se on rajoitettu C1
Käsky: sysctl dev.cpu | grep cx

dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 9627 0 0
dev.cpu.7.cx_usage: 100.00% 0.00% 0.00% last 21306us
dev.cpu.7.cx_lowest: C1
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 10964 0 0
dev.cpu.6.cx_usage: 100.00% 0.00% 0.00% last 13946us
dev.cpu.6.cx_lowest: C1
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 6059 0 0
dev.cpu.5.cx_usage: 100.00% 0.00% 0.00% last 31761us
dev.cpu.5.cx_lowest: C1
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 6260 0 0
dev.cpu.4.cx_usage: 100.00% 0.00% 0.00% last 10400us
dev.cpu.4.cx_lowest: C1
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 6047 0 0
dev.cpu.3.cx_usage: 100.00% 0.00% 0.00% last 2077us
dev.cpu.3.cx_lowest: C1
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 7009 0 0
dev.cpu.2.cx_usage: 100.00% 0.00% 0.00% last 206us
dev.cpu.2.cx_lowest: C1
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 9891 0 0
dev.cpu.1.cx_usage: 100.00% 0.00% 0.00% last 1296us
dev.cpu.1.cx_lowest: C1
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 9898 0 0
dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 906us
dev.cpu.0.cx_lowest: C1
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Laitoin System Tunables kohtaa seuraavan
1669035939310.png


Nyt osaa käyttää myös C2 ja C3 tiloja.
Käsky: sysctl dev.cpu | grep cx

dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 614 949 28861
dev.cpu.7.cx_usage: 2.01% 3.11% 94.86% last 1374us
dev.cpu.7.cx_lowest: C3
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 994 1483 34213
dev.cpu.6.cx_usage: 2.70% 4.04% 93.24% last 1749us
dev.cpu.6.cx_lowest: C3
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 531 877 23538
dev.cpu.5.cx_usage: 2.13% 3.51% 94.35% last 100us
dev.cpu.5.cx_lowest: C3
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 572 879 22681
dev.cpu.4.cx_usage: 2.37% 3.64% 93.98% last 21875us
dev.cpu.4.cx_lowest: C3
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 592 928 23075
dev.cpu.3.cx_usage: 2.40% 3.77% 93.81% last 2435us
dev.cpu.3.cx_lowest: C3
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 501 898 24312
dev.cpu.2.cx_usage: 1.94% 3.49% 94.55% last 18392us
dev.cpu.2.cx_lowest: C3
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 1408 1100 26652
dev.cpu.1.cx_usage: 4.82% 3.77% 91.39% last 9289us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 708 1206 44562
dev.cpu.0.cx_usage: 1.52% 2.59% 95.88% last 1774us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256

Prosessorina tuossa testissä oli siis I7-7700T eli tuon muutoksen jälkeen laitteen watit tippui noin 2W kun se idlaa. Eli ei kovinkaan paljon.
Kaksi ytimisellä Intel(R) Celeron(R) CPU 3865U kulutus tippuu ainoastaan jotain 0,5W

Käsky: sysctl dev.cpu | grep cx

dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 189417 429820 964049
dev.cpu.1.cx_usage: 11.96% 27.14% 60.88% last 956us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/1034
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 560149 15553101 465
dev.cpu.0.cx_usage: 3.47% 96.52% 0.00% last 719us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/1034

Jotain linkkejä aiheeseen.

Sellaista testiä :D

Edit: Jos joku testaa samaa niin omalla vastuulla. Omat testit oli vain Intel prosessoreille.

Iso kiitos! Itselläni on siis i3-4160 prosessori ja muurissa Opnsense. Tälle löytyi myös suoraan ohje tämän hässäkän toteuttamiseen.
Tulipa omalta osaltanikin testattua.
Löysin Opnsenselle ohjeet täältä: Power consumption reduction with Cstates?
Koodi:
# sysctl dev.cpu |grep cx
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc
dev.cpu.3.cx_usage_counters: 22702150 0
dev.cpu.3.cx_usage: 100.00% 0.00% last 1267us
dev.cpu.3.cx_lowest: C1
dev.cpu.3.cx_supported: C1/1/1 C2/2/67
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc
dev.cpu.1.cx_usage_counters: 18975400 0
dev.cpu.1.cx_usage: 100.00% 0.00% last 35117us
dev.cpu.1.cx_lowest: C1
dev.cpu.1.cx_supported: C1/1/1 C2/2/67
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc
dev.cpu.2.cx_usage_counters: 96793524 0
dev.cpu.2.cx_usage: 100.00% 0.00% last 32us
dev.cpu.2.cx_lowest: C1
dev.cpu.2.cx_supported: C1/1/1 C2/2/67
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc
dev.cpu.0.cx_usage_counters: 89167008 0
dev.cpu.0.cx_usage: 100.00% 0.00% last 161us
dev.cpu.0.cx_lowest: C1
dev.cpu.0.cx_supported: C1/1/1 C2/2/67
tulos kertoo, että tukee vain C2:sta joten C2:sta nyt heti peliin koska :) :)


Koodi:
:~ # sysctl dev.cpu.0.cx_lowest=C2
dev.cpu.0.cx_lowest: C1 -> C2
tämä jokaiselle säikeelle eli 0-3

Thread 0 ennen muutosta:
Koodi:
# sysctl dev.cpu.0.cx_usage
dev.cpu.0.cx_usage: 100.00% 0.00% last 5575us

Thread 0 muutoksen jälkeen (hetI):
Koodi:
 # sysctl dev.cpu.0.cx_usage
dev.cpu.0.cx_usage: 38.03% 61.96% last 28us

Tarkistin miten tämä näkyi prosessorin lämmöissä. Tässä kivessä on aina ollut Core 0 ja Core 1 viileämpiä kuin Core 2 ja Core 3. Siis kuvaajalla jonka näkee ihan "Dashboard" näkymässä.
Tässä oli aiemmin 44,0 'C Coret 0-1
Ja noin luokkaa 46,0 'C Coret 2-3
EDIT nyt 12.12. lämmöt ovat 37 'C coret 0-1 ja 41 'C coret 2-3 eli tässähän tuli merkittävä muutos lämmössä. Todennäköisesti myös sähköä menee muutama watti wähemmän. Ja näin ollen UPS kestää pidempään...
1670693690102.png

Käytännössä lämmöt tippuivat siis 2 celsiusastetta tällä muutoksella. Toi jäähdytin on rupeloitu, eli aktiivijäähdytyksellä. Se pitäis taas puhdistaa, koska edellisestä kerrasta on ainakin 3 kk aikaa.. Joten lämmöt olisivat voineet olla matalammallakin.
Jokatapauksessa, 2 asteen pudotus, otan tämän mielelläni!

Mutta mutta, ilmeisesti jos noi loihitii pelkälleen ssh:lla mustaan ruutuun, ne eivät selviä seuraavasta bootista. Joten Opnsensen foorumilla oli ohje:

Tuossa kerrotaan, että arvon voi asetta "settings" -> "sytem" -> "tunables" alle uusina arvoina ja asettaa sinne sen C2, C3 tms mikä itsellesi kivessä on tuettu/mahdollinen. Tuon jälkeen asetus pysyy päällä myös seuraavan bootin jälkeen. Tämä oli omalle kannulleni tärkeä ominaisuus, koska en katsele tämän padan perään erityisesti. Automaattipäivityksetkin menevät paikalleen ja boottaavat koko laitteen joka sunnuntai 03.00 nurkilla. Tällöin häviäisi nämä käsiviritykset konfiguraatiosta ja taas mentäisiin aiemmalla asetuksella..
 
Viimeksi muokattu:
EDIT nyt 12.12. lämmöt ovat 37 'C coret 0-1 ja 41 'C coret 2-3 eli tässähän tuli merkittävä muutos lämmössä. Todennäköisesti myös sähköä menee muutama watti wähemmän. Ja näin ollen UPS kestää pidempään..
Tuo on jo merkittävä muutos. Itse en seurannut noita lämpöjä kun testasin.
 
Osaisko kukaan arvata mistä lähteä tonkimaan vikaa kun asentelin pfSensen läppäriin Proxmoxin päälle ja virittelin sen päivittämän ip:n no-ip.com:n dynaamiseen dns:n kautta sekä lisäsin mainossuotimia, Geo IP:t ja OpenVPN serverin. Kaikki toimi hienosti kun tässä kotona koneen kasasin ja Elisan kuituliittymän perässä testailin.

Nyt kun vein koneen loppusijoituspaikkaan vanhemmilleni ja kytkin sen Saunalahden 4G liittymän perään (Huawei b715 modeemilla siltaava) ja nyt muuten pelaa mutta tuo No-ip ei päivity oikein vaan kaivaa jostain cachesta sen testi ip:n kotiliittymästä. Poistin ja konffasin tuon dynaamisen dns palvelun uusiksi mutta silti ei saa päivitettyä ip:tä oikein. Samoin OpenVPN ei pelaa, vaikka käsin päivitän no-ip:hen oikean ip:n niin ei saa OpenVPN yhteyttä auki. Tämäkin toimi kotona. Oletusporteilla, onko tuossa mobillinetissä nyt sopivat portit blockattu vai mikähän tässä mättää. Netti toimii kuitenkin muuten hyvin.

Tuolla on myös Home Assistant serveri ja sen Zerotier yhteys pelaa kyllä etänä reitittimen päivityksen jälkeenkin.
 
Hölmö kysymys, mutta olihan liittymässä julkinen ip päällä?

No ei näköjään. Tarvii kokeilla uusiksi jahka tuo tilaus menee läpi.

No eipä pääse etänä testaamaan kun ap pitää modeemista vaihtaa. Menee hetki ennen kun taas paikanpäällä virittelemässä. Onneksi yhteydet pelaa muuten.
 
Viimeksi muokattu:
Lainaan tätä threadiä hieman kun Ubiquitin puoletlta sain vinkin PfSensestä. Rehellisestä tämä on mennyt kokonaan ohi kun pari vuotta sitten ostin Ubiquitin kamat.

Kuitenkin tarvitsen oikeastaan toimivan QoS joka toimii tällä hetkellä 250mb ja ehkä tulevaisuudessa hankin 1000mb netin.

Netgate 2100 ilmoittaa näin 881 Mbit/s Palomuurin kaistanleveys niin tarkoittanee lienee samaa kuin tuo QoS ?

Pidän Ubiquitin UI:sta en siitä tavallaan haluaisi luopua ja sen takia kaupallinen Netgate 2100 kiinnostaisi verrattuna Ubiquitin UDM PRO:n nähden.

Onko Netgaten tuoteet hinnoiteltu poskettomasti verrattuna näihin itsetehtyihin, kovin kummoistahan rautaa nuo ei tarvitse mutta itsellä on tälläkin hetkellä purkit sähkökeskuksen sisällä eli fyysisesti purkki saisi olla pieni.
 
Lainaan tätä threadiä hieman kun Ubiquitin puoletlta sain vinkin PfSensestä. Rehellisestä tämä on mennyt kokonaan ohi kun pari vuotta sitten ostin Ubiquitin kamat.

Kuitenkin tarvitsen oikeastaan toimivan QoS joka toimii tällä hetkellä 250mb ja ehkä tulevaisuudessa hankin 1000mb netin.

Netgate 2100 ilmoittaa näin 881 Mbit/s Palomuurin kaistanleveys niin tarkoittanee lienee samaa kuin tuo QoS ?

Pidän Ubiquitin UI:sta en siitä tavallaan haluaisi luopua ja sen takia kaupallinen Netgate 2100 kiinnostaisi verrattuna Ubiquitin UDM PRO:n nähden.

Onko Netgaten tuoteet hinnoiteltu poskettomasti verrattuna näihin itsetehtyihin, kovin kummoistahan rautaa nuo ei tarvitse mutta itsellä on tälläkin hetkellä purkit sähkökeskuksen sisällä eli fyysisesti purkki saisi olla pieni.
Kyllähän niihin laitteisiin kuuluu sitten se Plus versio johon kuuluu myös sitten tukipalvelut. Tuo 2100 tosin ei taida riittää gigaiselle, etenkään jos jotain QoS hommaa sinne haluaa. Eli halvemmaksi tulee joko tehdä itse jostain thinclientistä, tai ostaa joku valmis pikkurautapurkki (esim Protectli tms tms) johon sitten asentaa pfsensen (tai opnsensen)
 

Statistiikka

Viestiketjuista
257 839
Viestejä
4 485 391
Jäsenet
74 005
Uusin jäsen
S Mike

Hinta.fi

Back
Ylös Bottom