APU2 AES-NI nutzen / OpenVPN

[tillsense]

Hallo zusammen,

das aesni.ko deutlich performanter im Einsatz mit dem APU2 Board und IPsec ist kann ich so bestätigen. Das FreeBSD11 hier nochmal einen daraufsetzt versuche ich gerade zu testen. Aber aktuell heute bin ich hier leider hängen geblieben https://forum.opnsense.org/index.php?topic=3951.0.
Die Werte von BeNe habe ich so aber auch noch nie erreicht. Welche APU2 genau wurde hier benutzt? Softwaretechnisch immer die LibreSSL Version?
AES-NI ist wirklich ein Thema für sich.

Gruß Till

[Micky]

Hallo Till,

kurze Frage am Rande... Wie aktiviert man AES-NI auf der apu2c4 und wie prüfe ich vorher/nachher ob es was gebracht hat? Bin noch recht frisch mit bsd/opnsense unterwegs...

Danke u. Grüße

M.

EDIT: Wer lesen kann ist klar im Vorteil...habs auf der 1. Seite gefunden und nen Testlauf gestartet... Ergebnisse lt. "/usr/local/bin/openssl speed -evp aes-128-cbc" sind leider vorher/nachher ziemlich identisch. Muss AES-NI noch an einer anderen Stelle aktiviert werden, außer in den Systemeinstellungen in der OPNsense GUI?

[franco]

AESNI ist nun in der Standardconfiguration ausgewählt, allerdings nur bei einer Neuinstallation mit 17.1 aufwärts oder bei einem Factory-Reset ab Version 16.7.12. Ziemlich coole Lösung von Ad. 

[Wired Life]

Hat sich erledigt

[franco]

Hm? Bitte Output posten und auf "-evp" achten, ohne gibt es kein AES-NI.

[franco]

PS:

franco@sensey:~ % /usr/local/bin/openssl speed aes-128-cbc
Doing aes-128 cbc for 3s on 16 size blocks: 5798122 aes-128 cbc's in 3.00s
Doing aes-128 cbc for 3s on 64 size blocks: 1543074 aes-128 cbc's in 3.00s
Doing aes-128 cbc for 3s on 256 size blocks: 395499 aes-128 cbc's in 3.01s
Doing aes-128 cbc for 3s on 1024 size blocks: 262350 aes-128 cbc's in 3.00s
Doing aes-128 cbc for 3s on 8192 size blocks: 33119 aes-128 cbc's in 3.00s
LibreSSL 2.4.5
built on: date not available
options:bn(64,64) rc4(8x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: information not available
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-128 cbc      30923.32k    32918.91k    33661.59k    89548.80k    90436.95k
franco@sensey:~ % /usr/local/bin/openssl speed -evp aes-128-cbc
Doing aes-128-cbc for 3s on 16 size blocks: 44383756 aes-128-cbc's in 3.00s
Doing aes-128-cbc for 3s on 64 size blocks: 16040196 aes-128-cbc's in 3.00s
Doing aes-128-cbc for 3s on 256 size blocks: 4987221 aes-128-cbc's in 3.00s
Doing aes-128-cbc for 3s on 1024 size blocks: 1321077 aes-128-cbc's in 3.01s
Doing aes-128-cbc for 3s on 8192 size blocks: 167437 aes-128-cbc's in 3.00s
LibreSSL 2.4.5
built on: date not available
options:bn(64,64) rc4(8x,int) des(idx,cisc,16,int) aes(partial) idea(int) blowfish(idx)
compiler: information not available
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes
aes-128-cbc     236713.37k   342190.85k   425576.19k   449756.38k   457214.63k

[Wired Life]

Hat sich erledigt

[franco]

Vielleicht kein AES-NI?

# dmesg | grep AESNI
 Features2=0x3ed8220b<SSE3,PCLMULQDQ,MON,SSSE3,CX16,SSE4.1,SSE4.2,MOVBE,POPCNT,AESNI,XSAVE,OSXSAVE,AVX,F16C>

[Wired Life]

Hat sich erledigt... Ich bin dumm xD

[franco]

Awas, gelöst ist gelöst.