Messages

bei Posts von Dir las ich über Bufferbloat. Habe das mal getestet und sehr schlechte Bewertungen bekommen. Glücklicherweise gibt es auch für Dummies wie mich leicht befolgbare Anleitungen (https://docs.opnsense.org/manual/how-tos/shaper_bufferbloat.html; ich komme auf 625/195; auf Datenzenterseite habe ich 250/250 eingestellt), da konnte ich auf A/A+ kommen. Jetzt mal iPerf3 beiseite und ich vermute, die Migration auf die HW-OPNsense auch beiseite, ein End-to-End-Test mit dem Abspielen eines originalen, nicht transkodierten 4k-HDR-Films vom Plex war OK (bis 120Mbps habe ich in den ersten 5min gesehen, danach wollte ich mein Datenvolumen schonen). Ich würde vermuten, dass die virtualisierte OPNsense wenn ich die Shaper-Regeln genauso hinzufügen würde, sich genauso verhalten würde.

Vernünftige Werte bei iPerf3 zu bekommen bzw. erklären zu können, was da passiert, wäre ein schöner nächster Schritt, aber auf jeden Fall bin ich mit diesem E2E-Resultat absolut happy!

Vielen Dank! :)

(Update: Ich habe die virtualisierte VM noch einmal mit den Shaper-Einstellungen getestet - die Experience ist nicht dieselbe.)

ich habe so ein Teil mit N5105 und i226V schon beschafft vor zwei Jahren - die CPU ist natürlich wieder ins Klo gegriffen und nichts gegen Deinen N100, aber sie sollte zumindest für lokales Routing sowie bei  Wireguard für die 200Mb/s Upload reichen. Bin mir aber noch nicht sicher, wie ich mein Netzwerk strukturieren soll (bin ja froh, dass es im Augenblick läuft).

da hast Du absolut Recht, aber es ist ein gewachsenes System :) - und ich wollte mir halt nicht verbauen, den ganzen Homelab-Kram ausschalten und immer noch surfen zu können. Das Netz und doppelter Boden...

Ich hätte auch nichts gesagt sondern leise in mich hineingeflucht, wenn der Upload langsam gewesen wäre. Aber es ist ja der Download.

alles richtig! :) Ich hatte Deine Posts schon gefunden gehabt und zur Einrichtung benutzt. Dass M-Net PPPoE over VLAN nutzt wusste ich nicht, allerdings ist das WAN-Interface der lokalen OPNSense hinter einer Fritzbox mit ONT, die sich darüber schon kümmern sollte.
Was sollte ich denn da als "WAN"-MTU setzen - standardmäßig sehe ich 1500 und da das "WAN" hier eigentlich LAN ist, sollte das auch so passen oder?

Hallo,
ich habe eine S2S mittels Wireguard gebaut und bin der mehr oder weniger offiziellen Anleitung gefolgt. Die funktioniert auch. Aber noch nicht vollständig so, wie ich es gerne hätte. Ich erreiche alle Hosts auf allen Seiten des Tunnels.

Schaubild
LAN Proxmox-> Linux-Bridge-> OPNSense-VM WG-Tunnel->
Internet-> <
Hosting>Proxmox-OPNSense VM WG-Tunnel-> Linux-Bridge-> diverse Proxmox-VMs

Ziel war es vor allem, ein Plex in der Familie verfügbar zu machen. Leider klappen nur 720P zuverlässig. Also dachte ich, ich überprüfe das mittels iperf3 und habe da aber blöde Resultate herausbekommen (um die 11Mb/s). Dann dachte ich, wer weiß, was da schiefläuft, teste doch end-to-end mittels sftp. Meine Internetleitung zuhause ist 600/200 FTTH (Fritzbox). Beim Transfer vom LAN zur gehosteten Windows-VM erreiche ich 20MB/s, alles gut.
Aber andere Richtung zum LAN zuhause nur 2,7MB/s. Die OPNSenses haben dieselben Einstellungen. MSS Clamping ist wie in der Anleitung gesetzt und soweit ich im Capture gesehen habe sind die Längen der aufgezeichneten Pakete auch ungefähr in dem Range (MTU habe ich auf 1380, MSS Clamping auf 1340, versuchsweise auf 1320 (ohne Verbesserung), gesetzt. Quelle der Übertragung ist ein Mac (der sich im WAN der ersten OPNSense versteckt). IPv4+6 ICMP ist erlaubt. CPU-Auslastung scheint nicht hoch zu sein.

Hat jemand eine Ahnung, was da schieflaufen könnte und was ich versuchen könnte? Vielen Dank