Telekom-DSL sehr langsam

[Emma2]

Meine opnSense hängt per Zyxel-Modem an einem Telekom-DSL mit 100/40 Mbit/s.

Das Modem selbst behauptet, es habe einen Upstream von 41871 Mbps und einen Downstream von 109341 Mbps.

Wenn ich auf einem Rechner, der "durch die opnSense" muss eine Seite wie http://wieistmeineip.de aufrufe, dann erhalte ich aber nur Geschwindigkeiten von etwa 30/4 Mbps. Das gilt AUCH, wenn ich dies von einer VM versuche, die auf dem selben Host wie meine opnSense läuft (d.h. ich kann Probleme in meiner "Verkabelung" ausschließen"). Es kann doch wohl kaum sein, dass die opnSense meinen Traffic auf halbe Geschwindigkeit runterprüft, oder doch?

(p.s.: Das ist übrigens auch der Grund, warum ich im anderen Thread nach einem Browser "auf der opnSense" fragte.)

Danke für eine Erläuterung!

[mar_becker]

Hallo,

Es kann doch wohl kaum sein, dass die opnSense meinen Traffic auf halbe Geschwindigkeit runterprüft, oder doch?

Ja...
Es kommt darauf an, welche Services aktiviert sind. Mein Vorschlag ist, poste mal deine Konfiguration der OPNsense und dann sehen wir weiter...

Gruß

Mario

[Emma2]

Danke für das Angebot. Wie kann ich denn meine Konfig posten? Screenshot?

[NicholasRush]

Nutzt du den Intel E1000 Netzwerkadapter oder VMX3 Treiber?

Und wie ist dein ESXi host mit dem Modem verbunden? Also HOST Netzwerkkarte.

Lade zur Überprüfung deiner Downloadgeschwindigkeit einfach ein großes ISO vom Netcologne Server:
https://mirror.netcologne.de/debian-cd/9.4.0-live/amd64/iso-hybrid/debian-live-9.4.0-amd64-cinnamon.iso

Denn bei "wieistmeineip.de" ist manchmal auch der Browser die Bremse, habe ich festgestellt.

[Emma2]

Hallo, Nicolas.
Ich habe den Download gerade einmal angeworfen und dann auf den Traffic Graph geschaut:
Dort sieht es mir so aus, als kämen die Daten genau so schnell (oder eher: langsam) auf der externen Verbindung (WAN_vSwitchWAN) and, wie sie in mein LAN (LAN_vSwitchLAN) weitergegeben werden (Screenshot).

Noch eine Hintergrundinfo: die opnSense läuft als VM auf einem Hyper-V-Server 2012 R2.

[NicholasRush]

Tatsache es kommt nur die hälfte an. Gut bei Hyper-V gibt es ja nur 2 Typen von vNics, da schließe ich die Fehler jetzt mal aus. Hast du mal probiert das Zyxel Modem die PPPoE Einwahl machen zu lassen. Denn PPPoE ist nämlich so eine Sache gerade in VMs, wie ich am Wochenende selber herausgefunden habe.

Nur das bei mir nach ca. 30 min. die OPNsense VM auf Hyper-V abgeschmiert ist. Und ich nicht mal den Grund mangels Fehlermeldung rausfinden konnte. Nach dem ich dann das Modem PPPoE habe machen lassen, ist die OPNsense nicht mehr abgeschmiert.

[Emma2]

Hallo, Nicholas.

Tatsache es kommt nur die hälfte an.

Jetzt verstehe ich diesen Satz erst: Du sagst, dass AUF DER OPNSENSE nur die Hälfte ankommt.
Ja, so sehe ich das auch - aber dann sind ja wohl die Telekomiker am Zuge, denke ich.

[Emma2]

Hast du mal probiert das Zyxel Modem die PPPoE Einwahl machen zu lassen. Denn PPPoE ist nämlich so eine Sache gerade in VMs, wie ich am Wochenende selber herausgefunden habe.

Nein, das habe ich noch nicht probiert und würde das auch gern vermeiden, weil ich dann ja meine opnSense wieder ziemlich gründlich umkonfigurieren müsste.

Ein Problem "PPPoE auf VM" würde ich auch ausschließen, denn unser TMG war auch eine VM, und damit hatten wir zeitweise sehr wohl hohe Durchsätze.

Außerdem: Mein Anschluss sollte 100/40 sein, aber er bietet mir aktuell nur 50/5.
WENN es am PPPoE läge, sollte der Einbruch dann nicht proportional sein?

[NicholasRush]

Proportional nicht unbedingt, aber PPPoE ist auch nur ein Protokoll wie jedes andere. Mal eine andere Frage, hast du Qos bei der OPNsense konfiguriert? Du kannst nämlich deine Leitung auch damit richtig ausbremsen, auch wenn du nur den Upload mit Regeln versiehst. Und es gibt wohl diesbezüglich ein Problem mit Hyper-V.

Ich habe gerade auch leider keinen Hyper-V da um es selbst zu testen.

Ist zwar etwas älter aber könnte noch aktuell sein: https://forums.freebsd.org/threads/hyper-v-networking-poor-performance.49938/

Hat nicht viel mit FreeBSD zu tun, aber mit Hyper-V und Broadcom NICs: https://www.reddit.com/r/sysadmin/comments/2k7jn5/after_2_years_i_have_finally_solved_my_slow/

Ich weiß ja auch nicht ob du für das PPPoE Interface einen separaten Hyper-V vSwitch einsetzt, oder alles über einen Hyper-V vSwitch laufen lässt und auf einem L2 Switch dann erst trennst. Zwischen LAN und WAN. Es gibt so viele Möglichkeiten woran es liegen kann. Ich kann dir nur raten, das ein oder andere, mal zu testen. Und das Modem mal die PPPoE Einwahl machen zu lassen, sollte eigentlich eine Sache von Minuten sein, denn beim Zyxel Modem und bei der OPNsense kannst du jeweils die Konfiguration sichern und wiederherstellen.

[Emma2]

Moin, Nicholas.

hast du Qos bei der OPNsense konfiguriert?

Wenn das nicht per Default so ist, dann nicht. Ist das "Firewall/Traffic Shaper"? dort gibt es KEINE Regeln.

Ist zwar etwas älter aber könnte noch aktuell sein: https://forums.freebsd.org/threads/hyper-v-networking-poor-performance.49938/

Lese ich mal durch. Danke.
Allerdings: Ich habe die gleiche Host-Maschine mit nahezu gleich konfigurierter opnSense an meine "Zweitstandort" stehen, und die Host-Maschine ist mit ihren VMs eher höher belastet. Der einzige Unterschied ist der, dass ich hier einen PPPoE-Telekomiker-DSL-Anschluss 100/40 habe, der mir aktuell maximal 50/5 liefert, während ich in Schweden direkte Glasfaser 100/100 bis an den Switch habe, und dort erhalte ich reale 98/95 - und zwar HINTER der opnSense. Probleme mit dem Hyper-V würde ich deshalb nahezu ausschließen.

Ich weiß ja auch nicht ob du für das PPPoE Interface einen separaten Hyper-V vSwitch einsetzt, oder alles über einen Hyper-V vSwitch laufen lässt

Dedizierte Netzwerkkarte auf dem Host, die nur diesen einen V-Switch trägt.

Ich kann dir nur raten, das ein oder andere, mal zu testen. Und das Modem mal die PPPoE Einwahl machen zu lassen, sollte eigentlich eine Sache von Minuten sein,

Ja, werde ich tun, aber im ersten Versuch, werde ich dazu mal meine Fritzbox direkt die PPPoE-Verbindung herstellen lassen. Sollte das tatsächlich besser sein, werde ich danach das Zyxel mal umkonfigurieren. Dauert aber ein paar Tage, muss jetzt erst Dringenderes erledigen.

Vielen lieben Dank bis hier - ich melde mich wieder  :-*.

[NicholasRush]

Allerdings: Ich habe die gleiche Host-Maschine mit nahezu gleich konfigurierter opnSense an meine "Zweitstandort" stehen, und die Host-Maschine ist mit ihren VMs eher höher belastet. Der einzige Unterschied ist der, dass ich hier einen PPPoE-Telekomiker-DSL-Anschluss 100/40 habe, der mir aktuell maximal 50/5 liefert, während ich in Schweden direkte Glasfaser 100/100 bis an den Switch habe, und dort erhalte ich reale 98/95 - und zwar HINTER der opnSense. Probleme mit dem Hyper-V würde ich deshalb nahezu ausschließen.

Bzgl. Schweden und die direkte Glasfaser, da wirst du das PPPoE Protokoll mit großer Wahrscheinlichkeit nicht benutzen, sondern du bekommst per DHCP deine öffentliche IP. Es geht sich ja in erster Linie nur um dieses Protokoll, denn Softwareadapter und deren Treiber haben gerade Windows (Hyper-V) => BSD (Gast) so ihre Eigenarten. Das mag bei TCP/UDP bei IPv4 und IPv6 nicht unbedingt auftreten, da sie dafür Optimiert wurden. PPPoE ist allerdings ein Tunnelprotokoll was sich gänzlich anders verhält und direkt auf L2 aufsetzt. Das gleiche gilt leider auch in Verbindung mit Proxmox, Proxmox (Linux KVM) und => BSD Gast :-\ , obwohl man meinen sollte das gerade bei Opensource Software alles Hand in Hand funktionieren sollte, ist es in diesem Fall traurig das es nicht so ist.

[Emma2]

Bzgl. Schweden und die direkte Glasfaser, da wirst du das PPPoE Protokoll mit großer Wahrscheinlichkeit nicht benutzen, sondern du bekommst per DHCP deine öffentliche IP.

Ja, das ist so. Als Nicht-Experte wusste ich nur nicht, was ich in meiner Beschreibung stattdessen schreiben sollte.

(NB: Könnte man sagen, in D habe ich PPPoE-DSL, in S habe ich TCP-Glasfaser, ohne dass es allzu grob falsch ist?)

Bezüglich der hiesigen Geschwindigkeit mache ich mal die angesprochenen Versuche und melde mich dann wieder.

[Domi741]

Hallo Emma,
bist du dir sicher, dass du einen 100/40 Anschluss bei der DTAG hast? Die telekom liefert mittlerweile (wo möglich) Vectoring mit 100/40 aus und drosselt dann entsprechend wenn man nur VDSL50 gebucht hat runter.
Ansonsten versuch doch mal eine PPPoE Verbindung mit einem Laptop direkt am VDSL Modem aufzubauen und mach dann mal eine Messung. Wenn da die volle Leistung ankommt wird der Fehler nicht bei der Telekom liegen, sondern eher an deinem Netzwerk. Kommt auf dem Laptop auch schon nur 50/10 an, dann solltest du mal Kontakt mit der Telekom aufnehmen und deinen DSLAM Port neukonfigurieren lassen.
LgDominic

[Emma2]

Hallo, Dominic.

bist du dir sicher, dass du einen 100/40 Anschluss bei der DTAG hast?

Ja, ich bin sicher - zumindest habe ich das gebucht und zahle dafür.

drosselt dann entsprechend wenn man nur VDSL50 gebucht hat runter.

Interessant! Was würde ich denn in diesem Fall an meinem DSL-Modem sehen?
"100/40" oder "50/5"? Mein Zyxel behauptet jedenfalls konsequent:
    VDSL Port Details         Upstream          Downstream
    Line Rate:                   41.140 Mbps      109.341 Mbps
    Actual Net Data Rate:   41.141 Mbps     109.342 Mbps

Ansonsten versuch doch mal eine PPPoE Verbindung mit einem Laptop direkt am VDSL Modem aufzubauen und mach dann mal eine Messung.

Habe ich vor, aber das muss ein paar Tage warten.

Kontakt mit der Telekom aufnehmen und deinen DSLAM Port neukonfigurieren lassen.

Das haben die schon vor ein paar Tagen gemacht, genutzt hat das aber nicht.

[Domi741]

Hey,

drosselt dann entsprechend wenn man nur VDSL50 gebucht hat runter.

Interessant! Was würde ich denn in diesem Fall an meinem DSL-Modem sehen?
"100/40" oder "50/5"? Mein Zyxel behauptet jedenfalls konsequent:
    VDSL Port Details         Upstream          Downstream
    Line Rate:                   41.140 Mbps      109.341 Mbps
    Actual Net Data Rate:   41.141 Mbps     109.342 Mbps

in dem Fall würdest du 100/40 im DSL-Modem sehen. Ist bei meiner Schwägerin z.B. auch so.
Hat nen 50/10 VDSL aber Synchron ist er mit 100/40. Beim Speedtest kommen aber "nur" 50/10 an (aber das ist ja richtig).

Das Vectoring wird auf den ganzen DSLAMs u.a. durch Firmwareupdates aktiviert. Hatte selber das Problem, dass die Telekom im September Nachts um halb 5 das Update gemacht hat.
Vorher "normales" VDSL2 mit 50/10. Danach 100/40 allerdings konnte meine Fritzbox 7390 das nicht mehr wie sich dann nach 2 Wochen herausgestellt hat und viel hin und her.

Lg
Dominic