OPNsense Forum
International Forums => German - Deutsch => Topic started by: gmu on February 17, 2018, 10:11:13 am
-
Hallo,
ich habe meine alte ZyXEL ZyWALL 2 Plus gegen eine OPNsense Lösung austgetauscht.
Als Hardware habe ich ein APU2-Board apu2c4 mit AMD 64 1 GHz QC, 4 GB RAM, 16 GB M2 SSD, 3 x GbE (http://www.pcengines.ch/apu2.htm (http://www.pcengines.ch/apu2.htm))
Die Version meiner OPNsense ist 18.1.2_2-amd64.
Mich interessierte in erster Linie die Performance zwischen den internen Netzen, da mein WAN mit 6 MBit sowieso einen Flaschenhals darstellt.
Die Messungen habe ich mit zwei Notebooks und dem Tool iperf-3 (https://de.wikipedia.org/wiki/Iperf (https://de.wikipedia.org/wiki/Iperf)) durchgeführt.
Auf einer Seite startet man den Server über die Kommandozeile mit:
iperf3 -s
Auf der anderen Seite den Client mit Angabe der IP-Adresse des anderen Gerätes mit dem Server:
iperf3 -c <IP-Adresse des anderen Notebooks>
Hier die Ergebnisse meiner Messungen:
Messung ZyWALL 2 Plus:
Connecting to host 192.168.130.111, port 5201
[ 4] local 192.168.128.43 port 65187 connected to 192.168.130.111 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.01 sec 512 KBytes 4.13 Mbits/sec
[ 4] 1.01-2.02 sec 512 KBytes 4.19 Mbits/sec
[ 4] 2.02-3.02 sec 512 KBytes 4.19 Mbits/sec
[ 4] 3.02-4.00 sec 512 KBytes 4.26 Mbits/sec
[ 4] 4.00-5.00 sec 256 KBytes 2.09 Mbits/sec
[ 4] 5.00-6.00 sec 256 KBytes 2.10 Mbits/sec
[ 4] 6.00-7.00 sec 512 KBytes 4.19 Mbits/sec
[ 4] 7.00-8.00 sec 512 KBytes 4.19 Mbits/sec
[ 4] 8.00-9.01 sec 256 KBytes 2.10 Mbits/sec
[ 4] 9.01-10.00 sec 384 KBytes 3.15 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 4.12 MBytes 3.46 Mbits/sec sender
[ 4] 0.00-10.00 sec 3.96 MBytes 3.32 Mbits/sec receiver
iperf Done.
Messung OPNsense:
Connecting to host 192.168.129.108, port 5201
[ 4] local 192.168.128.43 port 65222 connected to 192.168.129.108 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 31.8 MBytes 265 Mbits/sec
[ 4] 1.00-2.00 sec 31.2 MBytes 262 Mbits/sec
[ 4] 2.00-3.00 sec 30.9 MBytes 260 Mbits/sec
[ 4] 3.00-4.00 sec 31.1 MBytes 261 Mbits/sec
[ 4] 4.00-5.00 sec 31.2 MBytes 262 Mbits/sec
[ 4] 5.00-6.00 sec 31.4 MBytes 263 Mbits/sec
[ 4] 6.00-7.00 sec 31.4 MBytes 263 Mbits/sec
[ 4] 7.00-8.00 sec 31.1 MBytes 261 Mbits/sec
[ 4] 8.00-9.00 sec 31.2 MBytes 262 Mbits/sec
[ 4] 9.00-10.00 sec 31.4 MBytes 263 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 313 MBytes 262 Mbits/sec sender
[ 4] 0.00-10.00 sec 313 MBytes 262 Mbits/sec receiver
iperf Done.
Messung nur an einem 8er Desktop-Switch Gigabit (D-Link DGS-1008):
Connecting to host 192.168.128.112, port 5201
[ 4] local 192.168.128.111 port 65297 connected to 192.168.128.112 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 109 MBytes 912 Mbits/sec
[ 4] 1.00-2.00 sec 110 MBytes 926 Mbits/sec
[ 4] 2.00-3.00 sec 110 MBytes 926 Mbits/sec
[ 4] 3.00-4.00 sec 111 MBytes 928 Mbits/sec
[ 4] 4.00-5.00 sec 111 MBytes 933 Mbits/sec
[ 4] 5.00-6.00 sec 110 MBytes 923 Mbits/sec
[ 4] 6.00-7.00 sec 110 MBytes 923 Mbits/sec
[ 4] 7.00-8.00 sec 110 MBytes 927 Mbits/sec
[ 4] 8.00-9.00 sec 102 MBytes 859 Mbits/sec
[ 4] 9.00-10.00 sec 108 MBytes 911 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 1.07 GBytes 917 Mbits/sec sender
[ 4] 0.00-10.00 sec 1.07 GBytes 917 Mbits/sec receiver
iperf Done.
Mein Fazit:
Ich bin enttäuscht, dass ich die Messung nicht früher durchgeführt habe.
Da wäre die ZyWALL schon längst ausgetauscht worden.
Da in meinem Fall Homeoffice-Netz und Privat-Netz getrennt wurde war die Performance zwischen den beiden Netzen eigentlich egal, da der Zugriff untereinander nicht notwendig war.
Der Datendurchsatz für mein OPNsense ist mir noch zu niedrig.
Erwartet hätte ich so um die 600 MBit.
Das kann aber auch daran liegen, dass ich den NetFlow mitschneide (Report > NetFlow > Capture local aktiviert)
Der windige D-Link-Switch hat mich überrascht. Dem hätte ich max. 800 MBit zugetraut.
Ggf. kann ja hier auch jemand mal Werte veröffentlichen mit Angabe der verwendeten Hardware.
-
Hallo GMU,
Der Datendurchsatz für mein OPNsense ist mir noch zu niedrig.
Erwartet hätte ich so um die 600 MBit.
Was hast du für NIC´s eingebaut? Die besten Resultate erhält man mit Intel- Karten und mit ein bisschen Fein- Tuning lässt sich sich auch einges an Performance rauskitzeln.
Hier ist eine gute Seite mit Tuning- Tipps:
https://calomel.org/freebsd_network_tuning.html
Gruß
Mario
-
Hallo GMU,
vergiss diese Frage:
Was hast du für NIC´s eingebaut?
Ich habe mir die Specs von deinem Board gerade angeschaut.
Probiere mal den Link aus und mache die Messungen noch einmal.
Mal schaun, wa dabei rauskommt.
Gru?
Mario
-
Danke für den Link.
Das sieht mir aber so aus als würde ich da die OPNsense-Konfig durcheinanderbringen.
Wenn ich jetzt nur FreeBSD hätte ok, aber ich will das ja produktiv mit OPNsense betreiben.
Werde mal am Wochend nochmal ohne Logging messen.
Das Board selbst kann scheinbar nur knapp um die 530 MBit.
-
Hallo,
OPNsense baut auf FreeBSD auf. Daher kannst du die meisten Einstellungen verwenden. Ich habe es auch getan und es hat schon etwas gebracht. Du musst die Werte in dem Link mit den Eintragungen in "Tuneables" vergleichen und die Werte anpassen bzw. ergänzen.
Aber schau dir diesen Post zu deinem Thema an. Er ist rest interessant und beschreibt auch, wie man es umsetzt:
https://forum.opnsense.org/index.php?topic=6590.msg28319#msg28319