OPNsense Forum
International Forums => German - Deutsch => Topic started by: funroli on January 01, 2020, 11:12:17 pm
-
Hallo Leute,
Ich habe da Betreffend meinem Gateway mit neuster OpnSense 19.7 eine Frage betreffend WAN Traffic (DNS) resp. Speed. Via PPPoe habe ich eine Anbindung von 1000.36 Mbps Downstream und
105.50 Mbps upstream.
Soweit funktioniert das via Modem auch wunderbar. Sobald ich aber das
Modem Brigde und über die Opnsense fahre bekomme ich himmertraurige Speed
werte von gerade mal 282.36 Mbps Downstream und 73.16 Mbps upstream.
Wie kann das sein? Resp. wo liegt hier der Fehler?
Ist dei Hardware eventuell zu schwach? Wie kanne s sein das ein UPC billigschrot modem mit solchen Speeds
ohen Probleme klarkommt und ein Gateway mit Firewall nicht (ausser unter hoher Kostenfolge)) ?
Meine Hardware ist folgende:
Supermicro 5015A-EHF-D525: Dual-Core Atom
Intel(R) Atom(TM) CPU D525 @ 1.80GHz
2 x Kingston SO-DDR3 2GB, PC2-10666, CL9 x8-bit
SSD Kingston Now V300 60GB, 2.5", MLC
Supermicro AOC-SG-i4: 4Port 1Gbps ServerNIC
Supermicro CSE-RR1U-E8: Riser Card, PCIex8
Switch CISCO SG350-28P
Eventuell überlege ich mir ein Systemwechsel Hardwareseittig auf ein Supermicro 5019D-FN8TP.
Danke für Eure hinweise resp. Erklärung.
-
Moin, nach meiner meinung ist deine Hardware zu schwach/alt.
Bei soweiner leitung würde ich schon auf was potenteres greifen, denke selbst eine aktuelle APU wird mit deiner leitung überfordert sein. kannst du mir sagen bei welchem provider du bist?
-
Bei UPC
Das dachte ich mir fast, allerdings habe ich da auch ein Verständniss Problem.
Wie kann, es sein das ein UPC Billigschrot Modem (Giga Connect Box) mit solchem Speed
ohne Probleme klarkommt und ein Gateway mit Firewall nicht (außer unter hoher Kostenfolge) ?
-
bin mir nicht sicher aber:
— das modem muss nicht zig firewall regeln beachten
— die cpu ist dafür ausgelegt/optimiert
woher kommst du, wenn du nicht weit weg bist könnte ich dir System 1 und System 2 zum testen geben.
ich schätze das system 1 so ca. 700mbit schafft und system 2 die vollen gigabit.
System 1: Lanner NCA-1010B
System 2: Eglobal von Aliexpress, Intel Core i3-7100U, Ram: 16GB, LAN: 6 x Intel
System 3: QOTOM Q575G6, Intel Core i7-7500U, Ram: 16GB, LAN: 6 x Intel
Gesendet von iPad mit Tapatalk Pro
-
Moin,
ohne zu wissen welche Dienste Du auf der Sense nutzt ist es stochern im Nebel.
Grundsätzlich sollte Deine HW soo schlecht nicht performen!
Ja, der Atom D525 ist ziemlich lahm, aber für über 500 Mbit sollte das Teil schon taugen (siehe hier: https://forum.netgate.com/topic/38973/pfsense-performance-on-an-atom-d525-box-my-experiences-so-far)
Welche Dienste laufen denn auf dem Teil!?
Gruß
Dirk
-
Moin monstermania,
Dienste laufen ausser Firewall keine.
Nur die Leitung ist das Doppelte von 500 nämmlich 1000 Mbit.
Den Switch kann ich ausschliessen dieser Tätigt ein Durchsatz von cas. 58 Gbps
Das sollte also nicht das Problem sein.
Die werte sind bei der Messung wie folgt:
State table size
0% (332/404000) Show states
MBUF Usage
16% (4306/26584)
Temperature
49.0°C
Load average
0.21, 0.07, 0.02
CPU usage
14%
Memory usage
5% of 4047 MiB
SWAP usage
0% of 8191 MiB
Disk usage:
/
1% of 101GiB - ufs
/var/run
3% of 3.4MiB - ufs in RAM
-
@funroli
Hmm,
wie geschrieben so 500-600 Mbit sollten mit einem Atom D525 machbar sein. Das Jemand mit einem Atom D525-Board 1Gbit unter FreeBSD erreicht habe ich noch nie irgendwo gehört/gelesen (FreeBSD=Basis pfsense/opnsense)!
Hab selbst einen D525 zu Hause, aber an mehr wie ner 250/50-Leitung hatte ich das Teil nie dran, was auch absolut kein Problem war.
Du kannst ja testweise mal pfsense auf der HW installieren und damit mal gegenprüfen. Dann weißt Du zumindest ob es ein OPNsense spezifisches Problem ist oder nicht.
Ich würde auch mal einen 08/15 Router hinter das gebridgte Modem hängen. Evtl. liefert das Modem im Bridge-Modus nicht den gleichen Durchsatz.
BTW: 1Gbit Durchsatz wirst Du aber mit der HW und FreeBSD ohnehin nicht erreichen! ???
Und wenn Du ohnehin noch IPS/IDS oder VPN nutzen willst, ist der D525 eh die falsche Wahl.
Gruß
Dirk
Edith: Hab gerade Deinen Fred im anderen Forum gefunden. Mit pfsense warst Du ja auch schon dran.
-
@monstermania
Danke für Deine Ausführungen.
Da werde ich wohl ne andere HW brauchen, allerdings ist ja FreeBSD / PfSense / OpnSense nicht das Problem da könntest SW mässig vermuttlich auch locker mit 10 oder 100 Gbit durchpumpen sofern HW genug leistungsstark ist.
Udnd ja es ist korrekt ich habe es mit PFsense auch schon Probiert.
Ist aber genau daselbe.
-
Udnd ja es ist korrekt ich habe es mit PFsense auch schon Probiert.
Ist aber genau daselbe.
Eben, genau dass macht mich stutzig. Selbst wenn durch die HW grundsätzlich bei ca. 400Mbit Schluss wäre, so musste der Upload aber das Limit von 100 Mbit erreichen.
Wäre ja blöd, wenn Du mit einer neuen HW auch nicht mehr Speer hättest, weil das Modem ans Limit kommt.
-
Das Problem dürfte bei PPPoE, welches sehr CPU-lastig ist, liegen. Ich muss mich bei meinem symmetrischen 1Gb-FTTH-Anschluss leider auch via PPPoE einwählen. Mein Board, ein Supermicro A2SDi-4C-HLN4F (Atom C3558), packt dies aber zum Glück problemlos:
(https://struband.net/wp-content/uploads/2019/12/Hybrid7-Speed.png)
Ist mit UPC, UPC Schweiz gemeint? Wenn ja: Seit wann setzen die PPPoE ein? Läuft der Anschluss etwa auch über FTTH?
Wohnst du in Riehen BS? Wenn ja (wohne in BL): Ich hätte hier noch ein Supermicro A1SRi-2558F (Atom C2558) rumliegen, welches ich billig abzugeben hätte und welches sicher das Gigabit auch locker packt.