Moin Zusammen !
Ich habe mich mal hier angemeldet, weil ich mich etwas mit OPNsense beschäftigen wollte, aber hier gerade an einem Problem hängen bleibe, wo ich keine Idee mehr habe.
Ich habe, für die ersten Versuche, einmal auf einem alten Intel NUC Proxmox installiert und darauf dann als VM OPnsense. Als zweite Netzwerkkarte verwende ich einen USB2Lan Adapter. Hardwareseitig scheint auch alles OK, die Netzzugriffe klappen auch grundsätzlich wie gewünscht, aber bei einem Speedtest hat sich leider bestätigt, was ich gefühlt schon beim testen gemerkt habe. Die Upload Performance ist nur sehr eingeschränkt.
Zur Infrastruktur:
Aktuell für die Tests hängen die beiden Netzwerkkarten noch an einem Switch, der an meiner Fritzbox hängt. Also nicht sinnvoll, aber für den Test sollte es langen.
Ich habe einen Speedtest gemacht, ohne OPNsense -> Down ca 245MBit (bei SOLL 250) und Up ca 47 MBit (bei SOLL 50) -> für mich alles OK. Gleicher Rechner, nur über die OPNsense Kiste -> 245 MBIt Down, aber nur 0,1Mbit UP -> Ich habe erst gedacht, ich habe gar keine Verbindung, aber mit der Zeit klappen alle Seiten Aufrufe.
Nun habe ich schon viele Optionen durchsucht, aber keine Idee, woran das liegen kann. Ich habe die beiden Netzwerkkarten auch schon vertauscht, aber keine Lösung.
Ich hoffe auf Tipps... vielen Dank !
Gruß
Reiner
Hallo,
dein Setup wird dir beim Fehlersuchen keinen Spaß machen.
1. Du virtualisierst die OPNsense. Das ist an sich nicht schlimm, aber macht so eine Fehlersuche schwieriger.
2. Der USB-Netzwerkadapter könnte hier das Debugging komplizierter machen.
Grundsätzlich kann ich dir sagen, eine OPNsense macht mehr Durchsatz.
Grundsätzlich macht deine Hardware bestimmt auch mehr Durchsatz.
Grundsätzlich macht Proxmox auch mehr Durchsatz.
Jetzt zu suchen wo in der Kombination der Hase im Pfeffer liegt, ist relativ schwierig.
Nutzt du denn weitere Plugins die evtl. Traffic-Shaping oder IDS machen?
Evtl. ist auch dort ein Problem.
VG
Zum Testen installiere doch mal die OPNsense auf der Hardware direkt zum Testen.
USB-lan Adapter habe ich persönlich keine guten Erfahrung gemacht an der OPNsense
Gesendet von iPhone mit Tapatalk Pro
Hatte sowas auch schonmal.
Allerdings war bei mir OPNsense direkt auf der Hardware mit einem USB LAN Adapter.
Da die Treiber der meisten Adapter nicht so richtig passten, vorallem in Kombination mit USB 3.0 kam bei mir der geringe Durchsatz zustande.
Versuche also das Thema mit dem USB Adapter zu vermeiden.
Moin....
vielen Dank schon mal für die Rüclmeldungen...
Leider bin ich wirklich weiter, was die Performance angeht. Ich habe erst versucht, OPNsense direkt auf meinem NUC zu installieren. Das scheiterte mit und ohne des USB2Lan Adapters. Irgendwas an der eigentlichen Hardware mag OPNsense da gar nicht. Die Installationen brechen immer wieder zwischendurch ab....:-)
Dann habe ich eben einfach mal Proxmox ohne den USB Adapter installiert und der VM 2 Netzwerkkarten zugerorndet, die aber dann beide logischerweise über die eine physikalische LAN Karte ging. Leider habe ich auch hier mein Anfangsproblem mit der Geschwindigkeit.
Scheint so, als ob die Hardware einfach nicht zum Thema passt. Dann werde ich mal schauen, was man so als günstige Varianten im Netz findet. War halt nur schade, weil ich den NUC über habe...
Gruß
Reiner
Quote from: frogger13 on March 16, 2020, 07:16:13 PM
Moin....
vielen Dank schon mal für die Rüclmeldungen...
Leider bin ich wirklich weiter, was die Performance angeht. Ich habe erst versucht, OPNsense direkt auf meinem NUC zu installieren. Das scheiterte mit und ohne des USB2Lan Adapters. Irgendwas an der eigentlichen Hardware mag OPNsense da gar nicht. Die Installationen brechen immer wieder zwischendurch ab....:-)
Dann habe ich eben einfach mal Proxmox ohne den USB Adapter installiert und der VM 2 Netzwerkkarten zugerorndet, die aber dann beide logischerweise über die eine physikalische LAN Karte ging. Leider habe ich auch hier mein Anfangsproblem mit der Geschwindigkeit.
Scheint so, als ob die Hardware einfach nicht zum Thema passt. Dann werde ich mal schauen, was man so als günstige Varianten im Netz findet. War halt nur schade, weil ich den NUC über habe...
Gruß
Reiner
Was ist denn wenn du auf Proxmox z.B
Ubuntu installierst und da Mal einen Speedtest ausführst? Als Gateway nimm bitte direkt dein Modem/Router. Dadurch sieht man dann ob der Fehler OPNsense ist oder Proxmox. Alternative ein Betriebssystem direkt auf der Hardware installieren.
Hoffe das kannst du mit deinem aktuellen Setup bezüglich Router/Modem und Internetzugang, weiß da nicht welches Gerät die Zugangsdaten bereitstelltm :)
Moin...
nach einiger Zeit habe ich heute mal wieder mit dem Thema beschäftigt. Ich habe gerade auf meinem NUC direkt Opnsense installiert, aber mit nur einer Netzwerkkarte (die vom NUC). Damit kann ich das natürlich nur eingeschränkt nachbauen.
Ich habe nun meinen USB2Lan angesteckt, aber er wird irgendwie nicht automatisch erkannt. Was muss man machen, damit er als Netzwerkkarte angezeigt wird ?
Gruß
Reiner
Kleiner Nachtrag: Der NUC hat ja auch eine WLAN Karte - kann man diese auch unter Opnsense zum fliegen bekommen ?
Man kann viel zum fliegen bringen. Du hast dir aber zwei Bereiche ausgesucht, die evtl. die Mühe nicht wert sind.
FreeBSD (die Basis) ist im Bereich USB-LAN und WLAN nicht das stärkste OS. Wenn du verlässlich testen möchtest, such dir ne Erweiterungskarte wenn das im NUC geht oder eine Hardware zum testen mit genügend NICs.
Nur meine Meinung, andere haben evtl. bessere Erfahrungen gemacht.
@frogger13
Ich würde das mit wifi und usb2lan auch sein lassen. Häng doch einen kleinen vlan-fähigen switch an Deinen NUC. Dann reicht auch ein LAN-Interface auf der HW.
Wifi und FreeBSD ist treibertechnisch eine extreme Wüste. Es gibt nur wenige Chipsätze für die es funktionierende Treiber gibt, die dann nur mit den alten Standards (802.11g/n) funktionieren. Jeder billige AP läuft da performanter und stabiler!
Gruß
Dirk
Moin !
das mit dem WLAN fähigen Switch hatte ich auch schon gedacht, aber wie soll das mit nur einem LAN Interface gehen ?
Gruß
Reiner
VLAN fähiger Switch, nicht WLAN.
VLAN kannst du mehrere virtuelle Interface über ein physikalisches fahren.
ups... mit Brille wäre das nicht passiert...:-)
klar macht VLAN mehr Sinn. Habe ich sogar... das teste ich gerade auch nebenbei...
das einfachste währe etwas geld in die hand nehmen und ein system mit mindestens 2 x eth zu kaufen und einer potenteren cpu.
System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel
Gesendet von iPad mit Tapatalk Pro
Hallo ich habe opnsense direkt auf einem intel NUC8i3BEK und als Vergleich noch auf einem NUC8i5BEH installiert und zwar die aktuelle Version 20.1.4. WAN Anschluss ist direkt die eingebaute Netzwerkschnittstelle und LAN ist mit einem USB3.0 Adaptor (ich habe verschiedene ausprobiert und das ändert nichts am Speed).
Mein ISP bringt mir 1GBit/s auf eine Fritzbox mit optischem Interface. An dieser habe ich nun den NUC angeschlossen und messe die Performance mit speedtest.net (ok ich weiss nicht absolut zuverlässig aber als Vergleich zwischen direkt an Fritzbox und an OPNsense).
Nun gibt es auch noch eine Unterschiede ob ich mit Chrome oder Firefox messe und ich habe auch unter Windows und Linux Mint getestet.
Die besten Resultate bekomme ich mit Chrome auf Linux Mint und zwar ca. 600MBit/s down und 87MBit/s up. Ohne NUC mit OPNsense messe ich up und down über 600MBit/s. Was mich nun also stört sind die 87MBit/s.
Ich habe unter Windows und mit Firefox und Chrome immer über 250MBit/s down aber auch hier ist uplink maximal die ca. 87MBit/s. Exakt dieselben Ergebnisse bekomme ich mit NUC8i5 (i5 Prozessor) und NUC8i3 (i3 Prozessor).
Obiges als Erstes einmal als Antwort zu frogger13, dass es auf den von mir verwendeten NUC's deutlich schneller in up Richtung geht. Ich weiss allerdings auch nicht wo bei Dir das Problem sein könnte, vielleich kannst Du das nochmals mit der aktuellen OPNsense Version testen. Ach ja und ich würde noch das BIOS im NUC updaten und Hyperthrading im Bios ausschalten. Falls Du nochmals testest, schreib doch die genaue Version vom verwendeten NUC.
Mein Frage an das Forum ist ob jemand Erfahrung oder eine Idee hat warum der Uplink bei mir immer bei ca. 87MBit/s als Grenze erscheint.
Ev. testen: Interface Settings, sämtliche Hardware offloadings deaktivieren