OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of Markus089 »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - Markus089

Pages: [1]
1
German - Deutsch / Re: Eingehender Traffic über WAN Port zu langsam
« on: July 25, 2024, 03:30:16 pm »
Danke für den Tip. Da trifft auf jeden Fall das Netzwerkinterface zu. NAT ist auch im Betrieb. Und es könnte auch sein, dass das Ganze bei Hetzner auf KVM-Basis läuft.

Hab die Variable jetzt mal testweise gesetzt, hat jedoch nichts gebracht. Gleiches Problem wie vorher.

Das komische ist ja, dass der interne Treffe, welcher auch über die Opnsense Route halbwegs vernünftige Geschwindigkeiten bietet. Nur eben extern ist es ein Graus.

2
German - Deutsch / Re: Eingehender Traffic über WAN Port zu langsam
« on: July 25, 2024, 10:17:47 am »
Hab jetzt mal nen Test mit iperf auf die Opnsense mit abgeschalteten Firewallregeln gemacht, um erst mal zu checken, ob es auch Probleme gibt wenn alles plane ist. Der Speed ist auch hier miserabel. Mehr wie 23Mbit/sec gehen nicht. Das entspricht in etwas dem Upload den ich mit Seafile hinter der Opnsense habe. Der war ja 3MByte/Sec.

Ich hab dann mal eine nackte Debian VM bei hetzner in die Cloud gestellt um einen Vergleich zu haben. Da kommen ich dann mit einem Speedtest auf 280Mbit/s. Da würde schon eher passen.

Scheint also, dass es an der OPNsense liegt. Die Maschine hat im Moment 4 vCores und 4GB Ram. Top sagt dass die Last im Schnitt bei 0.50 0.40 0.20 liegt. Also ist eigentlich noch ne Menge platz nach open. Irgendwas bremst den Spaß aber aus.

3
German - Deutsch / Eingehender Traffic über WAN Port zu langsam
« on: July 24, 2024, 06:08:01 pm »
Hallo zusammen,
folgendes Szenario:

Hetzner Cloudserver mit zwei Netzwerkinterfaces (WAN und LAN). Auf diesem läuft eine aktuelle Opnsense mit einem HAProxy. Hinter der Opnsense läuft ein Seafile auf einer virtuellen Debian Maschine, und ein Windows 2022 ebenfalls auf einer VM.
Wenn ich von Extern oder auch intern auf die Seafile zugreifen möchte, passiert das immer über den HAProxy auf der Opnsense, da ich so das SSL-Zertifikat nur einmal vorhalten muss.

Das Problem ist jetzt folgendes:
Vom Windows Server einen Upload auf Seafile: 50MByte/sec
Von extern über WAN Upload auf Seafile 3MByte/Sec
Ich greife von mir aus mit einer 500Mbit Synchron Leitung nach draußen zu. Auch aus dem Ionos Rechenzentrum auf das Seafile sind nicht mehr als 5MByte/Sec drin.

Ich habe das Gefühl, dass mir irgendetwas die Geschwindigkeit am WAN-Port dicht macht, bin mit meinem Latein aber mittlerweile ziemlich am Ende.

Ich würde mich also über Ideen sehr freuen, die mir etwas weiterhelfen.

Danke und Gruß
Markus


Pages: [1]
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2