OPNsense Forum
International Forums => German - Deutsch => Topic started by: catalpa on May 19, 2019, 08:21:07 pm
-
Hallo,
ich komme von ipFire und habe opnsense ausprobiert weil ich dachte ich hätte ein Geschwindigkeitsproblem mit ipFire aber dem scheint nicht so zu sein mit opnsense ist es sogar noch etwas langsamer, aber der Reihe nach:
Ich hatte ewig eine sehr schmale 3,4MBit-Leitung und musste mir deswegen keine Gedanken über die Geschwindigkeit machen aber seit kurzem habe ich rasende 120/40MBit und stelle jetzt fest, es kommt nur 15-25MBit an wenn es über die virtuelle Firewall läuft. Im besten Fall waren es mal 40 bei einem Speedtest aber auch nicht reproduzierbar. Jetzt frage ich mich, ob meine Hardware am Ende ist oder ob es anderweitig klemmt. Auf einem hp Microserver G8 Celeron G1610T, 8GB, SSD, Intel Pro 1000 dual (zu den onboard Ports) läuft Proxmox mit vier virtuellen Maschinen und bei um die 20% gesamte CPU-Auslastung von Proxmox und 5-15% von der VM in der opnsense läuft. Die VM bekommt die Ports der Intel Pro als vmbridge für red und green, also kein vlan sondern echte Ports nur hierfür. Angeblich hat die CPU ja noch viel Luft, kann es an dem Durchreichen der Netzwerkekarte liegen? An der Fritzbox vor der Firewall habe ich 105-110 MBit, geht also...
vielen Dank,
Patrick
-
Hast du denn mal die OPNsense auf einer echten Hardware getestet. Ich finde es immer schwirig zu beurteilen wenn Firewalls in der VM Laufen. Kannst du bitte noch einen netzwerkplan zeichnen, ich vermisse infos zu deinem Modem usw. Und du hast auch wirklich Gigabit im Netztwerk, deshalb mal bitte einen Netzwerkplan.
Was für dienste laufen noch als VM, sind die Netzwerklastig?
-
Ach übrigens, ich habe 2xOPNsense auf einem MacBook Pro 2018 (Core i9) als VM Laufen und da habe ich keine Performance Probleme. Die setze ich nur zum Testen ein.
Hier ist mal ein iperf zwichen den OPNsense (VM´s) OpenVPN s2s
root@debian:~# iperf3 -p 5555 -c 192.168.5.11
Connecting to host 192.168.5.11, port 5555
[ 4] local 192.168.6.10 port 60236 connected to 192.168.5.11 port 5555
[ ID] Interval Transfer Bandwidth Retr Cwnd
[ 4] 0.00-1.00 sec 20.3 MBytes 170 Mbits/sec 115 45.5 KBytes
[ 4] 1.00-2.00 sec 19.1 MBytes 160 Mbits/sec 77 48.0 KBytes
[ 4] 2.00-3.00 sec 18.4 MBytes 154 Mbits/sec 82 67.0 KBytes
[ 4] 3.00-4.00 sec 18.1 MBytes 152 Mbits/sec 88 36.6 KBytes
[ 4] 4.00-5.00 sec 16.7 MBytes 140 Mbits/sec 44 61.9 KBytes
[ 4] 5.00-6.00 sec 16.7 MBytes 140 Mbits/sec 64 55.6 KBytes
[ 4] 6.00-7.00 sec 16.7 MBytes 140 Mbits/sec 26 51.8 KBytes
[ 4] 7.00-8.00 sec 14.8 MBytes 124 Mbits/sec 63 41.7 KBytes
[ 4] 8.00-9.00 sec 15.9 MBytes 134 Mbits/sec 42 45.5 KBytes
[ 4] 9.00-10.00 sec 12.0 MBytes 101 Mbits/sec 67 40.4 KBytes
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth Retr
[ 4] 0.00-10.00 sec 169 MBytes 141 Mbits/sec 668 sender
[ 4] 0.00-10.00 sec 168 MBytes 141 Mbits/sec receiver
-
o.k. dann mal eine schnelle skizze:
(https://abload.de/img/0b01a852-1836-43a6-97bkom.jpeg)
Ich bin mir schon sicher, dass alles GBit ist, wenn ich die Firewall umgehe habe ich ja auch volle Geschwindigkeit und netzintern auf die NAS auch volle Geschwindigkeit. Ein Modem benutze ich nicht, sondern eine Fritzbox, also eine Router-Kaskade. Das ist nicht sooo schön aber die Fritte ist halt vorhanden und ich bräuchte eh etwas für analoge Telefone. Bei den VM handelt es sich noch um: fhem (quasi null Last), OMV (schon Last aber nur bei Zugriff, selten) und zoneminder (der macht mit drei Kameras schon Netzwerklast aber den habe ich zum Test gestoppt, ohne Erfolg). Die zwei anderen NAS sind eines zum Backup (nur nachts ein Peek) und eines für die drei Büro-Macs, Datengrab fürs DMS. Die drei TVs laufen nie gleichzeitig und haben kein 4k und weil wir bisher nichts streamen konnten ist das noch „unüblich“. Auf echter Hardware habe ich nichts probiert, würde auch ungerne noch mehr 24/7 laufen lassen. Eher würde ich den Server aufrüsten wenn es daran liegt. Da könnte man eine Xeon 1220l einbauen oder 1230v2, mehr RAM und oder eine andere Netzwerkarte. Aber bringt das was? Laut Anzeige langweit sich die Kiste doch eh schon oder verstehe ich da was falsch? Es könnte auch an proxmox. Dein core i9 ist natürlich eine andere Hausnummer ;)
-
was ist (nur für mich zum verständnis:
ich meinte das mit echter hardware nur erstmal zum testen. dann weißt du ob es an der virtualisierung liegt.
in der zeit die ich hier im forum bin ist mir aufgefallen das einige hier mit geschwindigkeits problemen zu kämpfen haben die OPNsense in einer VM laufen lassen.
-
Moin Patrick,
An der CPU wird es nicht liegen. Wie Du selbst sagst ist die wenig ausgelastet.
Ich habe u. A. eine OPNsense als Hyper-V-VM auf einer noch schwächeren CPU laufen (10 Jahre alter Core 2 Duo P8600). Bei 150 Mbps LAN-WAN-Durchsatz kommt die auf ~25% CPU-Auslastung.
Grüße
Maurice
-
Guten Morgen,
vielen Dank für die schnellen Antworten. Ich habe diese Nacht einen Fehler gefunden der mich erfreut hat, weil er alles logisch macht. Es liegt vermutlich an zoneminder, aber zuerst muss ich sagen, dass ich gepennt habe und etwas übersehen habe. Der zoneminder läuft nicht als VM sondern als LXC und er zeigt seit kurzem eine krasse Merkwürdigkeit. Wenn man ihn startet, so gibt es eine kurze CPU-Auslastung von ein paar Sekunden. Man denk, es läuft und kümmert sich nicht drum. Dann gibt es eine Phase in der steht das Ding beim Booten! Vor dem Booten im Grunde, man sieht n Cursor und sonst nix wenn man eine Konsole auf macht. CPU in der Zeit quasi nix und das dauert einige Minuten! Dann fährt er normal hoch hat aber durchgehend 100% CPU-Auslastung, läuft anschließend so durch und macht scheinbar seinen Job. Ich habe das erst gestern bemerkt als ich viel rumprobiert habe. Vorher muss ich in der Standphase reingesehen haben, dann ist due CPU des ganzen Proxmox bei 12% oder so, wenn aber etwas später der zoneminder „läuft“, dann ist die Proxmox CPU bei über 60%. Ich denke, dann läuft alles auf einem Kern weil der andere dicht ist. Und der eine reicht dann nicht. Ich war mir sicher es vorgestern noch mit gestoppt zoneminder probiert zu haben, aber das habe ich wohl nicht oder was falsch gemacht. Jedenfalls diese Nacht nochmals probiert und sofort einen Durchsatz von über 80MBit erzielt. Das ist super, da kann ich schon fast mit leben bei 110 theoretischem Max. Dann läge es an einem kaputten zoneminder (der bekommt jetzt ne echte VM) und der etwas schlappen CPU. In der Bucht bekomme ich sicher günstig eine etwas bessere, das wäre es wert. Ich habe das alles aber noch nicht genau untersucht, muss jetzt arbeiten und habe Kind, Welpen und Schlafmangen ;-)
-
ach ja, sorry:
OMV ist sowas wie freeNAS
und
fhem ist eine Heimautomationsumgebung
-
Hi catalpa
habe meine OPNsense ebenfalls auf nem Proxmox am Laufen mit nem i3-4030U wobei die OPNsense nur 2 Kerne bekommt und einen Gibibyte RAM.
Habe zuhause eine 400/12 Leitung und selbst bei den vollen 400 Megabit Download lacht sich die OPNsense schlapp...
Ich vermute dein zoneminder versucht auf irgendeine Datei zuzugreifen wo es durch den Container keinen Zugriff erhält. Dann schaukelt sich alles auf....