OPNsense Forum
International Forums => German - Deutsch => Topic started by: hschopp on March 11, 2019, 01:04:51 pm
-
Hallo Com!
Ich bin seit Neustem auch OPNsense User und war bis gestern noch total begeistert 8)
Installiert - Interfaces eingerichtet - läuft!
ClamAV, C-ICAP, Proxy Plugin (transparent) installiert/aktiviert. Soweit alles prima.
Allerdings habe ich nun festgestellt, dass hinter der OPNsense von meiner Internetleitung nur noch 1/4 an Datendurchsatz ankommt. Ich habe einen 400Mbit/s Unitymedia Anschluss.
Messe ich auf http://breitbandmessung.de
-> direkt hinter der FritzBox komme ich auf eine Downloadgeschwindigkeit von 433MBit/s
-> hinter der OPNsense nur noch 58MBit/s.
Ich habe zum Test AV und Proxy - sowohl einzeln, als auch in Kombi deaktiviert und wieder aktiviert. Die Messergebnisse bleiben gleich.
Meine OPNsense (19.1.3-amd64) läuft auf einem APU.4C4 Board. Im Dashboard-Graph zeigt die CPU kaum Ausschläge, die Auslastung des Arbeitsspeichers liegt ziemlich stabil bei 33%.
Ich weiß nicht, wo ich ansetzen könnte - habt ihr eine Idee, wo das Problem liegen könnte?
Vielen Dank
Henning
-
Mal probiert ClamAV, C-ICAP, Poxy zu "umgehen" oder auszuschalten und dann nochmals zu testen?
Nicht das hier der Flaschenhals liegt?
Sozusagen erst nur die reine Firewallfunktion "benchmarken" dann zum beispiel ClamAV dazuschalten wieder testen und so weiter...
-
Naja, genau das hatte ich mit meinem Mittelteil-Satz gemeint. War wohl blöd formuliert.
Also Plugins alle deaktiviert - Geschwindigkeit trotzdem 58MBit/s
Wieder aktivert - keine Änderungen.
Es bleibt hinter der Firewall bei den knapp 60MBit/s.
-
Andere Idee...
Speedtest auch mal mit was anderem ausser dem Spionagetool breitbandmessung.de gemacht?
Mal als iperf3 test? https://iperf.fr/ (https://iperf.fr/)
zu schnell abgeschickt...
Auf was läuft deine OPNsense? Hardwaredaten etc.
Ansosnten kannst auch bei deiner Fritzbox mal den standart iperf (nicht iperf3!) server starten und mal ne messung bis zur fritzbox durchführen... Vielleicht findet man so den Fehler...
-
Hier die iperf Mess-Ergebnisse:
Server auf der FritzBox-Seite der OPNsense
C:\Users\hscho\Downloads\iperf-3.1.3-win64>iperf3.exe -c 192.168.178.21
Connecting to host 192.168.178.21, port 5201
[ 4] local 172.16.0.15 port 54355 connected to 192.168.178.21 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 5.88 MBytes 49.3 Mbits/sec
[ 4] 1.00-2.00 sec 6.12 MBytes 51.3 Mbits/sec
[ 4] 2.00-3.00 sec 6.25 MBytes 52.5 Mbits/sec
[ 4] 3.00-4.00 sec 6.00 MBytes 50.4 Mbits/sec
[ 4] 4.00-5.00 sec 6.12 MBytes 51.4 Mbits/sec
[ 4] 5.00-6.00 sec 5.62 MBytes 47.1 Mbits/sec
[ 4] 6.00-7.00 sec 5.38 MBytes 45.1 Mbits/sec
[ 4] 7.00-8.00 sec 6.12 MBytes 51.4 Mbits/sec
[ 4] 8.00-9.00 sec 6.12 MBytes 51.4 Mbits/sec
[ 4] 9.00-10.00 sec 6.00 MBytes 50.2 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 59.6 MBytes 50.0 Mbits/sec sender
[ 4] 0.00-10.00 sec 59.6 MBytes 50.0 Mbits/sec receiver
iperf Done.
Server auf der LAN-Seite der OPNsense
C:\Users\hscho\Downloads\iperf-3.1.3-win64>iperf3.exe -c 172.16.0.40
Connecting to host 172.16.0.40, port 5201
[ 4] local 172.16.0.15 port 54366 connected to 172.16.0.40 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 109 MBytes 912 Mbits/sec
[ 4] 1.00-2.00 sec 108 MBytes 906 Mbits/sec
[ 4] 2.00-3.00 sec 109 MBytes 918 Mbits/sec
[ 4] 3.00-4.00 sec 110 MBytes 921 Mbits/sec
[ 4] 4.00-5.00 sec 110 MBytes 919 Mbits/sec
[ 4] 5.00-6.00 sec 110 MBytes 921 Mbits/sec
[ 4] 6.00-7.00 sec 110 MBytes 921 Mbits/sec
[ 4] 7.00-8.00 sec 110 MBytes 922 Mbits/sec
[ 4] 8.00-9.00 sec 110 MBytes 922 Mbits/sec
[ 4] 9.00-10.00 sec 110 MBytes 921 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 1.07 GBytes 918 Mbits/sec sender
[ 4] 0.00-10.00 sec 1.07 GBytes 918 Mbits/sec receiver
iperf Done.
-
Ich habe meine OPNsense am Wochenende in Betrieb genommen.
Dabei hatte ich ebenfalls einige Probleme den Datendurchsatz meines UM 400Mbit/s Anschlusses (IPv4 only) zu erreichen.
Folgende Einstellungen habe ich vorgenommen:
1.) System > Settings > General > Prefer IPv4 over IPv6 aktiviert
-> Dadurch werden IPv6 Pakete durch DNS-Anfragen der lokalen Geräte nachrangig behandelt bzw. die lokalen Geräte wissen, dass sie direkt IPv4-DNS-Anfragen stellen müssen.
2.) Services > Unbound DNS > Enable Forwarding Mode aktiviert
-> DNS-Anfragen, die von (bei aktiviertem) Unbound DNS noch nicht gecached sind, werden an die unter System > Settings > General gesetzten DNS-Server gesendet, in meinem Falle an die von Unitymedia. Die sind am nächsten dran und somit schneller. Ist das Häkchen nicht gesetzt, werden die DNS-Anfragen an die Root-Server geschickt, die meistens im Ausland stehen und damit länger brauchen.
3.) Services > Unbound DNS > Outgoing Network Interfaces auf WAN gestellt
-> Sollte man, wie ich, vorher bereits einen anderen Router/WLAN-Controller nun ebenfalls im lokalen Netz haben, der bisher die DNS-Anfragen entgegen genommen hat, bestenfalls diesen DNS-Server deaktivieren (beim Zyxel NXC2500 geht das leider nicht! :-X) oder eben hier auf das WAN-Interface eingrenzen. Sonst fragt Unbound DNS auch dort an und wartet eventuell bis zu einem Timeout, weil der Router nun wiederum Unbound der Firewall befragt.
-
Ick habe hier 2 Gigabit Intel interfaces in ein und der selben Box, da bekomme ich nur 180 KiB/s zwischen hin, während aus einem dieser Interfaces ein openVPN tunnel an einer mickrigen DSL Leitung mit über 300 KiB/s sprudelt. Irre.
Ich habe mich hier durchgearbeitet:
https://forum.netgate.com/topic/61145/traffic-between-2-interfaces
...mit mäßigem Erfolg (vorher waren es 70 KiB/s zwischen den beiden internen Interfaces). Ich sehe bei mir in dmesg.boot bei den IRQs z.B. das die Schnittstellen angeblich IRQ 16, 17, 18 und 19 nutzen (die auch noch von USB und VGA genutzt werden), aber ich bekomme dann mit vmstat -i ausgegeben, dass die Interfaces jeweils 3 IRQs ab 265 aufwärts benutzen. Ich bin da kein Experte, aber man kann da wohl im BIOS und beim Tuning der Sense viel erreichen/kaputt machen.
Vielleicht hülft's bei dir besser.
-
Ich habe mal eine Frage, habt ihr auch wirklich mit ethernet und nicht wlan getestet?
Die werte die ihr nennt mit ca. 50MBit sind typische werte wenn die APU mot VPN genutzt wird.
-
Ich für meinen Teil natürlich. Da ich hier das gesamte Netzwerk komplett umgestellt habe, war WLAN zu diesem Zeitpunkt noch gar nicht wieder eingerichtet. Vor meinen Umstellungen lag der Durchsatz irgendwo bei 180MiB/s und dazu kamen durch die höhere IPv6-Prio bzw. den anderen DNS-Server im lokalen Netz, den Unbound-DNS (in der Standard-Einstellung schickt Unbound-DNS die Anfrage an alle Interfaces) ebenfalls anfragte, etliche Aussetzer dazu.
Aber noch eine Frage zu Deiner Frage: Was haben WLAN und VPN miteinander zu tun?
-
Natürlich ist das ein LAN Messergebnis - nicht WLAN.
Klingt nach den bisherigen Antworten nach einem Hardware Problem?!
Ich werde nebenher auch mal den Hersteller involvieren. Diese Transferrate zw. den Schnittstellen ist grausam...
-
Ganz doof anderst gefragt...
Schnapp die ne neue Festplatte oder SD karte oder was auch immer und installiere OPNsense komplett neu...
Vielleicht ging da was schief?
Wenn sie neu ist und dann nur Routing /Firewall macht nochmals testen...
Andere Platte ist dann ja wieder schnell eingebaut falls was wäre
Gesendet von meinem LG-H815 mit Tapatalk
-
Das Problem sind doch meist die Dienste, die die Datenströme durchlaufen müssen. Sollte das über nen Proxy gehen und ist dann auch noch Suricata aktiv, wird halt jedes Paket zuerst mal durchsnifft, dann vom Proxy mit Clamav auch noch untersucht (evtl. noch SNI-Prüfung und Content-Filtertung), das kostet alles Rechenzeit.
Stellt mal Eure Opnsense auf "Routermode" um, sprich, direkt ins Internet, ohne Proxy, deaktiviert Suricata, damit sind sicherlich mal die meisten Software-Flaschenhälse ausgeschaltet. Interessant, was dann als Bandbreite daherkommt.
Zum Thema VPN: Verwende neu Wireguard, bin recht überzeugt. Habe bedeutend bessere Transferraten als mit OpenVPN.
-
Ich hatte auch mal extremen lag als ich mit aktivierter Firewall Forex Trading betrieben habe. Irgendwann habe ich mich so aufgeregt, dass ich die Firewall erstmal deaktiviert habe. Das ist natürlich keine vernünftige Lösung, aber bei mir gings, weil ich zu dem Zeitpunkt nichts anderes parallel gemacht habe und keine Kollegen weiter im Netzwerk waren.
-
Hallo zusammen
Die verwendete Hardware wäre doch noch interessant und hat mal jemand die MTU kontrolliert?
Wir betreiben eine opnSense auf einem Intel Server mit XEON in einem Datacenter mit 10GB Fiber und haben keine schlechteren Ergebnisse als mit unserer grossen Cisco ASA im gleichen Datacenter und gleicher Leitung.
gruss ivo
-
MTU-Probleme zwischen 2 INTERNEN Interfaces? Und der TO hat ja auch mit alternativer Hardware die komplette Bandbreite. In dem von mir verlinkten Thread war die Rede davon, dass ein einziges Mal aktivieren des Limiters reichen kann, eine Installation für immer zu verderben (hilft nur start from the scratch, KEIN Import der bisherigen config).
Und warum sollte suricata zwischen zwei interen Interfaces die theoretische Gigabit Bandbreite auf 100 KiB/s drücken, aber durch einen openVPN Tunnel durch eine mickrigen DSL-Anschluss 300 KiB/s übrig lassen? Das ergibt alles keinen Sinn.
-
geeignete Hardware vorausgesetzt müsste die opnsense selbst auf APU Boards in der Grundconfig schon mehr als 50 Mbit schaffen. Ich komme per glasfaserdsl (vdsl 30a) locker auf 93Mbit, sobald ich aber den shaper einschalte, sackt die Leistung auf einer AMD 5050e Hardware (2 Kerne) auf 30 Mbit ab. Das liegt aber in der Natur der Dinge und ist nichts aussergewöhnliches. Je mehr spezialisierte Hardware ich habe, um so mehr Durchsatz kommt zu stande. Das sieht man auch am AES-NI, an DMA fähigen Netzwerkkarten, Busmaster PCIe, an Hardware wie in Cisco Routern... usw... Und je mehr Paketbehandlung statt findet, um so langsamer wirds... eine "einfache" MSS/MTU Anspassung kann schon die Leitung um den Faktor 10 - 100 reduzieren weil Pakete komplett neu aufgebaut werden müssen. Von prüfen und weiter leiten mal ganz abgesehen...
Man kann aus einem Fiat 500 kein Formel 1 Auto machen. Und die APU Boards sind nun mal Minisysteme... gute Minisysteme... aber sie bleiben mini!
Wenn ich dann noch so Aussagen lese, das DNS Anfragen an den Forwarder schneller gehen als als den lokalen DNS server... naja... ich sag nur RTFM! Incl. der manpage von "dig".
Ich überlege auch, mir eine APU2D4 anzuschaffen da sie in der Energiebilanz gegen einen PC als Router unschlagbar günstig sind. Aber ob die Boards als Router bei mehr als 50 MBit wirklich brauchbar sind, da habe ich noch so meine Zweifel.
-
Meine OPNsense (19.1.3-amd64) läuft auf einem APU.4C4 Board. Im Dashboard-Graph zeigt die CPU kaum Ausschläge, die Auslastung des Arbeitsspeichers liegt ziemlich stabil bei 33%.
Willkommen im Club. Ich habe ebenfalls eine APU.4 (allerdings eine 4B4).
Einfach als Firewall läuft das Ding problemlos. Sobald allerdings Services wie Suricata, Clam oder Proxy laufen geht das Ding in die Knie.
Schau dir per SSH-Konsole mal die CPU-Auslastung per "top" an.... die geht bei der kleinen Kiste schnell durch die Decke. Der CPU-Anzeige im Dashboard traue ich da weniger... wobei ich auch dort oftmals Dauerhaft 100% Auslastung sehe.
Schalter bei dir mal den Proxy und Clam AV aus. Danach das Gerät neu booten... es sollte dann schneller arbeiten. (Ohne Reboot, scheint bei mir auch manchmal etwas zu "hängen", wenn ich Services deaktiviere)
Im Moment habe ich lediglich eine 14MBit-Internetleitung. Da geht es noch. Ende des Jahres kommt Gigabit; da werde ich andere Hardware brauchen. Die APU ist dafür einfach zu langsam (Wenn man mehr als nur die Firewallfuntktionalität haben möchte)
-
Die APU ist dafür einfach zu langsam (Wenn man mehr als nur die Firewallfuntktionalität haben möchte)
Hmm,
wobei die Firewallfunktionalität incl. DNSBL wohl für die meissten 'normalen' Homeuser vollkommen aussreichen dürfte. Ich brauche für mein Laptop, Tablet und Smartphone weder ClamAV (ist von der Scanperformance/Sicherheit ohnehin grottig) noch IPS/IDS oder Spamfilter. Ganz davon ab, dass ich mit der richtigen Konfiguration eines IDS/IPS ohnehin überfordert wäre... ;) Ich will mich ja auch nicht ständig durch irgendwelche Logs arbeiten.
In einem Unternehmen sieht die ganze Sache dann schon wieder ganz anders aus.
Gruß
Dirk
PS: Meine 30€ HW (ebay) reicht locker aus um meine 100/20-Leitung zu bedienen.
-
Nunja, die Ansprüche sind halt unterschiedlich.
Ich für meinen Teil nutze das IPS; daher ist die Leistung mit aktiviertem Suricata schon ein Kriterium für mich persönlich.
Bei meiner derzeitigen Leitung reicht die APU.4 gerade noch aus. Spätestens im Winter muss sie einer leistungsstärkeren Hw weichen; ab da werde ich die APU.4 nur noch als eine interne Firewall zur inneren Netztrennung verwenden.
-
Hallo allerseits,
also irgendwie hänge ich momentan auch an diesem Problem. Bisher hatte ich pfSense auf einer Astaro ASM 220 (mit Snort und RADIUS) am laufen. Die 200 Mbit/s Leitung damit auszureißen war nie ein Problem. Aufgrund diverse Umstände der letzten Zeit hatte ich beschlossen auf OPNsense zu migrieren. Nun nachdem ich auf OPNsense umgestellt habe ist bei knapp 100 Mbit/s ende und das selbst wenn ich IDS/IPS vollständig deaktiviert habe. Bis auf die Umstellung von pfSense auf OPNsense hat sich nichts verändert. Vielleicht hat ja jemand von euch die Zündende Idee wo es hängt.
-
Hallo allerseits,
also irgendwie hänge ich momentan auch an diesem Problem. Bisher hatte ich pfSense auf einer Astaro ASM 220 (mit Snort und RADIUS) am laufen. Die 200 Mbit/s Leitung damit auszureißen war nie ein Problem. Aufgrund diverse Umstände der letzten Zeit hatte ich beschlossen auf OPNsense zu migrieren. Nun nachdem ich auf OPNsense umgestellt habe ist bei knapp 100 Mbit/s ende und das selbst wenn ich IDS/IPS vollständig deaktiviert habe. Bis auf die Umstellung von pfSense auf OPNsense hat sich nichts verändert. Vielleicht hat ja jemand von euch die Zündende Idee wo es hängt.
Ich würde erst mal einen eigenen Thread aufmachen :)
Und dann mehr Infos rein, CPU Auslastung während der Tests, Verbindung von LAN und LAN2 testen, wie wird getestet etc.
-
Hallo allerseits,
also irgendwie hänge ich momentan auch an diesem Problem. Bisher hatte ich pfSense auf einer Astaro ASM 220 (mit Snort und RADIUS) am laufen. Die 200 Mbit/s Leitung damit auszureißen war nie ein Problem. Aufgrund diverse Umstände der letzten Zeit hatte ich beschlossen auf OPNsense zu migrieren. Nun nachdem ich auf OPNsense umgestellt habe ist bei knapp 100 Mbit/s ende und das selbst wenn ich IDS/IPS vollständig deaktiviert habe. Bis auf die Umstellung von pfSense auf OPNsense hat sich nichts verändert. Vielleicht hat ja jemand von euch die Zündende Idee wo es hängt.
Ich würde erst mal einen eigenen Thread aufmachen :)
Und dann mehr Infos rein, CPU Auslastung während der Tests, Verbindung von LAN und LAN2 testen, wie wird getestet etc.
Wozu einen eigenen Thread? Das betrifft doch das gleiche Thema?
Hardware wie gesagt eine Astaro ASM220 (Pentium 4 mit 2,8 Ghz, 2GB Ram, 4 * Intel GBit NIC, 4 * 100 MBit NIC unbenutzt).
Topologie DOCSIS Modem an WAN, Managed Switch mit 2 GBit/s LAGG an der OPNsense, Momentan 3 VLANs die am Managed Switch aufgeteilt werden.
Die CPU Auslastung schwankt am Graphen abgelesen beim test zwischen 50 und 100%.
Gemessen wird von LAN über WAN auf das Internet. So zwischen 80 bis 100 MBit ist ende.
Was mich an dem ganzen so irritiert, tausche ich die Platten und fahre pfSense (mit aktivem Snort) wieder hoch
knallt der direkt auf jenseits der 200 Mbit/s. Mit OPNsense muss das doch auch möglich sein. Hab schon IDS/IPS deaktiviert, auch testweise den RADIUS Dienst aber das macht absolut keinen Unterschied.
-
Stell mal MSS bei Interface : LAN auf 1300 ...
-
ich gabe bei mir die hardware ausgetsuscht, nachdem ich mit der Leistung unzufrieddn war. Jetzt kann ich inkl. Proxy, Icap+Clamav, Sensei und Suricata meine 400/200 Mbit voll nutzen. Hatte vorher ein Celeron-Board (Sylbek) und jetzt einen I3 auf Supermicro Board und 16G RAM. Bei mir war es definitiv die Hardware..
-
Hi
muss dieses Thema mal wieder aus der Versenkung holen:
mir ist gestern auch aufgefallen, das der Datendurchsatz mit aktivierten Proxy das APU.1D Board so an seine Leistungsgrenze bringt.
Hab mir iperf auf der Opnsense installiert und mal einen speedtest gemacht und obwohl ich jeweils 3 GB LAN Schnittstellen habe passt der Speedtest überhaupt nicht
Connecting to host 192.168.0.1, port 40387
[ 4] local 192.168.0.202 port 4340 connected to 192.168.0.1 port 40387
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 43.0 MBytes 360 Mbits/sec
[ 4] 1.00-2.00 sec 45.6 MBytes 383 Mbits/sec
[ 4] 2.00-3.00 sec 46.5 MBytes 390 Mbits/sec
[ 4] 3.00-4.00 sec 45.5 MBytes 382 Mbits/sec
[ 4] 4.00-5.00 sec 45.6 MBytes 383 Mbits/sec
[ 4] 5.00-6.00 sec 45.8 MBytes 383 Mbits/sec
[ 4] 6.00-7.00 sec 46.0 MBytes 386 Mbits/sec
[ 4] 7.00-8.00 sec 46.5 MBytes 390 Mbits/sec
[ 4] 8.00-9.00 sec 44.8 MBytes 376 Mbits/sec
[ 4] 9.00-10.00 sec 46.5 MBytes 390 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 456 MBytes 382 Mbits/sec sender
[ 4] 0.00-10.00 sec 456 MBytes 382 Mbits/sec receiver
iperf Done.
Hab dann einen Speedtest von Vodafone gemacht mit aktivierten Proxy und es kommen "nur" 33mbit von möglichen 300mbit an.
Dann mal den Proxy deaktiviert und schon passte das mit dem Speed auch.
Will jetzt beizeiten mal auf die neue IPU von NRG umrüsten: https://www.ipu-system.de/, hat da jemand schon Erfahrung mit gemacht?
Opnsene läuft ja darauf oder?
-
OPNsense läuft da ja, aber mit Proxy bekommst du NIE reale Werte ..
-
Hi
ja mag sein, aber mehr als 13% vom möglichen sollte ja schon drin sein oder?
Das der Proxy blockt ist mir bewusst, aber hab jetzt mit Proxy 30mbit vom möglichen 300mbit... das sollte mit aktueller Hardware zu topen sein oder?
-
@Thargor, mal eine dummer frage, wozu brauchst du einen proxy bei deiner leitung?
ich hatte vor ca.1 jahr mal eine apu4d4 und die fande ich schon richtig langsam auch ohne proxy, aber ich habe da andere ansprüche an hardware.
-
hi
gibt keine dummen Fragen :-)
meine natürlich den opensense internen proxy...
Wenn ich die Sense ohne laufen lasse, stimmt der speedtest...
Habe das ja mit der Fritzbox direkt verglichen... die Sense blockt da ganz schön...
-
Ein Proxy läd erst Mal auf die Firewall und gibt das nach Abschluss an den Client weiter. Da wirst du niemals ein nur annähernd gutes Ergebnis bekommen
-
@Thargor
Ich habe vor kurzem bei der Firma NRG den IPU882 bestellt. Lief alles problemlos und eine super Beratung gehabt. OPNSense läuft ohne Probleme und ich habe das Plugin Sensei installiert. Die Hardware habe ich auf 16GB RAM und 500GB Samsung SSD bei der NRG erweitert. Preis Leistung ist perfekt.
-
Ich seh bei denen nur Antennen für LTE, aber keine Modems, weisst du zufällig wie die das machen?
-
@Thargor
Ich habe vor kurzem bei der Firma NRG den IPU882 bestellt. Lief alles problemlos und eine super Beratung gehabt. OPNSense läuft ohne Probleme und ich habe das Plugin Sensei installiert. Die Hardware habe ich auf 16GB RAM und 500GB Samsung SSD bei der NRG erweitert. Preis Leistung ist perfekt.
Für das Geld (rund 650€) hätte ich was von Supermicro genommen. Die EPYC SoC Boards sehen sehr vielversprechend aus. Alleine schon wegen des BMC/IPMI.
Z.B. das M11SDV-4CT-LN4F für rund 400€. Das gibt es insgesamt in 5 Variationen aktuell. Vom EPYC 3101 über 3151, 3201 und 3251. Preise liegen bei 400-650€. Mit (Mini-ITX)Gehäuse, Ram, Netzteil und SSD kommt man da auf zusätzliche 250€ (kommst natürlich auf die RAM Menge an, ECC ist nunmal etwas teurer). So kommt man mit 650€ für so ein Gerät hin.
Natürlich ist der Stromverbrauch von so einer Kiste etwas höher, alleine IPMI nimmt sich 5W. Das wird im idle so knappe 30W ziehen. In Anbetracht der Leistung aber sehr fair.
-
Ein SuperMicro mit XEON Prozessor habe ich schon stehen (läuft ESXi), aber ich wollte ein kleines kompaktes und schnelles Gerät zwischen Fritzbox (WAN) und LAN haben. Stromverbrauch ist beim IPU882 auch sehr gut.
Ist natürlich Geschmacksache welches Gerät optimal ist. Den Preis finde ich trotzdem fair, wenn ich zum Vergleich ein Netgate System gekauft hätte :) Und ich war kurz davor... Die Firma NRG hatte ich da nicht auf dem Schirm gehabt. Erst durch das Forum hier :)
-
Ich seh bei denen nur Antennen für LTE, aber keine Modems, weisst du zufällig wie die das machen?
Leider nicht, am besten dort anrufen. Der Inhaber ist sehr nett und hilfsbereit.
WLAN Module sehe ich auf der Homepage, aber keine LTE Module.
-
Ich seh bei denen nur Antennen für LTE, aber keine Modems, weisst du zufällig wie die das machen?
„1 x Mini PCIe Sockel (Wireless LAN oder GPS/GSM/UMTS/LTE-Modem)“
Da gibt doch ein Paar am Markt. Muss man vorher mal recherchieren wie es mit den Treibern aussieht.
-
Ich seh bei denen nur Antennen für LTE, aber keine Modems, weisst du zufällig wie die das machen?
„1 x Mini PCIe Sockel (Wireless LAN oder GPS/GSM/UMTS/LTE-Modem)“
Da gibt doch ein Paar am Markt. Muss man vorher mal recherchieren wie es mit den Treibern aussieht.
Das ist mir zu anstrengend, ich ruf da an :)
-
Moin,
Mein Router ist ein APU4D4 mit div. Diensten. Läuft soweit gut. Iperftest mit einer Lan direkt Verbindung: ca. 30 Mb/s. Mehr ging nicht. Habe mal Testweise eine Opnsense Host unter HyperV auf meiner Serveranlage (Xeon/128GB/SSD) installiert und mit Iperf paar Testläufe gemacht. Ich komme nicht über 40 Mb/s. Hab der Opnsense 6 CPU Threads gegeben. Während des Tests sehe ich, dass zwei CPU's am Anschlag (99%) sind -> Iperf + Kernel. Alle anderen sind im Idle Modus. Andere Hosts (Windows Systeme) die über die selbe Leitung laufen hatten max Performance mit 100 MB/s. Was könnte hier die Performance so drosseln?
Gruss
Peter
-
Iperf nie auf der Firewall selbst. Braucht so viel CPU das die Werte nicht valide sind