OPNsense Forum

International Forums => German - Deutsch => Topic started by: guest17762 on August 11, 2019, 08:45:20 am

Title: Intel Celeron J1990 zu schwach für Gigabit-WAN?
Post by: guest17762 on August 11, 2019, 08:45:20 am

Hallo zusammen,

ich besitze einen kleinen LES network von Thomas-Krenn.

Die Spezifikationen sind wie folgt:
CPU: Intel Celeron J1990 (4 Kerne / 4 Threads)
RAM: 4096MB RAM
HDD: 256GB SSD Samsung
10x 1GBit-Interfaces

Mit meinem alten DTAG VDSL50-Anschluss lief die Kiste immer einwandfrei und ich erreichte immer die gebuchte Bandbreite.
Bin dann vor kurzem zu Vodafone gewechselt, da dort 1000/50MBit verfügbar waren.

Nun scheint aber Hardware nicht mehr mitzumachen, zumindest kommen derzeit maximal 48,5MB/s (388MBit/s) an, mehr geht einfach nicht. (Kein IDS/IPS o.ä. an)
Via "top -aSHP" sehe ich auch, dass die Load ansteigt. (auf bis zu 4.xx)
Hänge ich meinen PC direkt an den Vodafone-Router, krieg ich knapp 980MBit/s raus.

Wie viel müsste ich denn investieren, damit die 1000MBit/s ankommen? (ohne IDS/IPS)

Grüße

Title: Re: Intel Celeron J1990 zu schwach für Gigabit-WAN?
Post by: uneu on August 11, 2019, 04:32:10 pm

Hallo Philipp,

ich habe eine ähnliche Konfiguration und auch einen J1900 für den Job.
Tadellos kann ich nur sagen. Theoretisch sollten ca. 950 Mbit erreichbar sein.
Habe eben 928,43 Mbps mit Speedtest.net erreicht.

Am Prozessor sollte es jedenfalls nicht liegen.

Viele Grüße aus Bayern

Title: Re: Intel Celeron J1990 zu schwach für Gigabit-WAN?
Post by: banym on August 11, 2019, 10:47:29 pm

Hallo Philipp,

könnte es evlt. auch am NIC liegen? Kenne das LES jetzt nicht im Detail aber 2,4Ghz QuadCore sollten nicht dein Problem sein.

Proxy, ClamAV, VPN und ähnliches können wirklich nicht mit einspielen?

Wenn du die Möglichkeit hast, kannst du auch über die Shell mal schauen welche Prozesse die Load verursachen. Sollte es der Kernel sein, dann hätte ich die NIC oder ähnliches im Verdacht.

Logging auf den "Allow"-Regeln ist auch deaktiviert?

VG,

Dominik

Title: Re: Intel Celeron J1990 zu schwach für Gigabit-WAN?
Post by: guest17762 on August 12, 2019, 05:34:20 pm

Quote from: dzajac on August 11, 2019, 10:47:29 pm

könnte es evlt. auch am NIC liegen? Kenne das LES jetzt nicht im Detail aber 2,4Ghz QuadCore sollten nicht dein Problem sein.

Gute Idee! :)

Die NICs wären:

Code: [Select]

igb1: <Intel(R) PRO/1000 Network Connection, Version - 2.5.3-k> port 0xd000-0xd01f mem 0xd0e00000-0xd0e1ffff,0xd0e20000-0xd0e23fff irq 17 at device 0.0 on pci4
igb1: Using MSIX interrupts with 3 vectors
igb1: Ethernet address: 00:30:18:01:df:32
igb1: Bound queue 0 to cpu 2
igb1: Bound queue 1 to cpu 3
igb1: netmap queues/slots: TX 2/1024, RX 2/1024

Quote from: dzajac on August 11, 2019, 10:47:29 pm

Proxy, ClamAV, VPN und ähnliches können wirklich nicht mit einspielen?

Ich hab die Kiste mal auf Factory Defaults gesetzt und hänge nun via LAN-Interface direkt am Vodafone Router dran.

Während dem wget sieht top so aus:

Code: [Select]

last pid:  8241;  load averages:  3.42,  2.20,  1.08                                                                                                                                up 0+20:38:33  15:32:21
216 processes: 12 running, 147 sleeping, 57 waiting
CPU 0:  1.6% user,  0.0% nice, 19.8% system,  0.0% interrupt, 78.6% idle
CPU 1:  0.0% user,  0.0% nice, 87.5% system,  0.0% interrupt, 12.5% idle
CPU 2:  5.5% user,  0.0% nice, 33.7% system,  2.0% interrupt, 58.8% idle
CPU 3:  5.1% user,  0.0% nice, 14.9% system,  0.0% interrupt, 80.0% idle
Mem: 12M Active, 830M Inact, 604M Wired, 247M Buf, 2359M Free
Swap: 8192M Total, 8192M Free
  PID USERNAME      PRI NICE   SIZE    RES STATE   C   TIME    WCPU COMMAND
13222 root           91    0  1039M  8652K CPU0    0   0:11  81.76% wget -4 http://fra36-speedtest-1.tele2.net/10GB.zip -O /dev/null
    0 root          -92    -     0K   976K CPU1    1   7:26  80.97% [kernel{igb1 que (qid 2)}]
   11 root          155 ki31     0K    64K RUN     0  20.3H  79.18% [idle{idle: cpu0}]
   11 root          155 ki31     0K    64K CPU3    3  20.3H  79.14% [idle{idle: cpu3}]
   11 root          155 ki31     0K    64K RUN     2  20.3H  58.98% [idle{idle: cpu2}]
   11 root          155 ki31     0K    64K RUN     1  20.3H  12.27% [idle{idle: cpu1}]
   12 root          -92    -     0K   992K WAIT    2   0:29   1.23% [intr{irq268: igb1:que 0}]
   12 root          -60    -     0K   992K WAIT    0   5:07   0.43% [intr{swi4: clock (0)}]
   19 root          -16    -     0K    16K -       3   2:01   0.35% [rand_harvestq]
   12 root          -72    -     0K   992K WAIT    3   0:02   0.20% [intr{swi1: pfsync}]
41517 root           20    0  1036M  4812K CPU2    2   0:00   0.15% top -aSHP
[...]

wget selbst:

Code: [Select]

wget -4 http://fra36-speedtest-1.tele2.net/10GB.zip -O /dev/null
/dev/null   75%[============================>     ]   7.52G  52.5MB/s    eta 46s   


Title: Re: Intel Celeron J1990 zu schwach für Gigabit-WAN?
Post by: banym on August 12, 2019, 10:45:48 pm

Evtl. könnten diese Settings in der /boot/loader.conf.local etwas bewirken:

Code: [Select]

# agree with Intel license terms
legal.intel_ipw.license_ack=1
legal.intel_iwi.license_ack=1

# this is the magic. If you don't set this, queues won't be utilized properly
# allow multiple processes for receive/transmit processing
hw.igb.rx_process_limit="-1"
hw.igb.tx_process_limit="-1"
Hardwareoffloading solle wohl deaktiviert sein.
Hier ein paar Infos wie man mit der APU2 fast Gigabit hinbekommt: https://teklager.se/en/knowledge-base/apu2-1-gigabit-throughput-pfsense/

Title: Re: Intel Celeron J1990 zu schwach für Gigabit-WAN?
Post by: guest17762 on August 13, 2019, 07:17:38 pm

Danke für eure Antworten.

Hardware TSO und Hardware LSO sind deaktiviert.
Hardware CRC ist aktiv.

Ein normaler iperf zwischen OPNSense und PC spuckt folgendes aus:

Code: [Select]

>iperf3.exe -c 192.168.0.42 -f -m -V -t 30 -P 1
Test Complete. Summary Results:
[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-30.00  sec  1.45 GBytes   416 Mbits/sec                  sender
[  4]   0.00-30.00  sec  1.45 GBytes   416 Mbits/sec                  receiver

Mit mehreren Streams (10x) sieht die Sache schon etwas besser aus:

Code: [Select]

>iperf3.exe -c 192.168.0.42 -f -m -V -t 30 -P 10

[ ID] Interval           Transfer     Bitrate
[...]
[SUM]   0.00-30.01  sec  2.75 GBytes   787 Mbits/sec                  receiver
-----------------------------------------------------------

Anschließend habe ich mal meine "/boot/loader.conf.local" etwas angepasst:

Code: [Select]

legal.intel_ipw.license_ack=1
legal.intel_iwi.license_ack=1

hw.igb.rx_process_limit="-1"
hw.igb.tx_process_limit="-1"
hw.igb.rxd="4096"
hw.igb.txd="4096"
hw.igb.enable_aim=1
hw.igb.max_interrupt_rate="64000"
kern.ipc.nmbclusters="1000000"

net.pf.states_hashsize=2097152
net.pf.source_nodes_hashsize=65536
net.link.ifqmaxlen="8192"

und wieder iperf:

Code: [Select]

[ ID] Interval           Transfer     Bandwidth
[  4]   0.00-30.00  sec  1.31 GBytes   376 Mbits/sec                  sender
[  4]   0.00-30.00  sec  1.31 GBytes   376 Mbits/sec                  receiver

mit mehreren Streams:

Code: [Select]

[SUM]   0.00-30.00  sec  2.67 GBytes   765 Mbits/sec                  sender
[SUM]   0.00-30.00  sec  2.67 GBytes   765 Mbits/sec                  receiver

Mehr scheint wohl nicht zu gehen.
wget dümpelt aber weiterhin bei maximal 56MB/s (rund 448 MBit/s) rum.

Ich muss mir das mal die Tage eventuell mal genauer anschauen.

Title: Re: Intel Celeron J1990 zu schwach für Gigabit-WAN?
Post by: banym on August 13, 2019, 07:52:07 pm

O.k, bin gespannt ob du noch was findest.

BTW. von einem Server mit Gigabit-Anbindung bekomme ich bei dem wget den du gepostet hattest auch nur  maximal. 65MB/s (520Mbit/s).

Kann da jedoch nicht sagen was zu dem Zeitpunkt jeweils auf der Leitung noch los ist.
Ist gut möglich, dass da noch Peering des jeweiligen Provides zwischenfunkt.

VG