1
German - Deutsch / 1GBit PPPoE Durchsatz: altes Problem mit Hardware erschlagen?
« on: March 01, 2022, 10:16:20 pm »
Moin,
hab heute einen Kunden auf 1000/500 MBit FTTH umgestellt, Provider hat nun leider auch von static IP auf Steinzeit PPPoE gewechselt. Nach zig Telefonaten weil die IPv4 als DS-Lite implementiert hatten, trotz anderer Order, und dort niemand nur die Spur einer Ahnung hatte, ging‘s dann irgendwann wie erwünscht.
Dann iperf und diverse Tests auf folgender Plattform
OPNSense 22.1.1_3, AMD GX-420MC (4 cores, 4 threads) 8GB RAM
Ich komm leider nur auf 400/400, egal ob mit oder ohne suricata. CPU load immer bei 100%. Eben das bekannte single Core Problem.
Bringt‘s denn etwas PPPoe auf eine Bridge auszulagern? Gibt es hier überhaupt potente Modems?
Oder gleich die Hardware tauschen? Empfehlung für ca. 80 Clients, 4 IPSec Site2Site und 10 OpenVPN Clients?
Eigentlich nix Wildes, aber PPPoE birgt hier immer Stresspotential (auf BSD).
Bin mal gespannt ich nun auch Shaping, wie bei anderen Kunden, mit FQCodel einsetzen muss um den Bufferbloat zu vermeiden.
Freue mich auf Antworten von Leidensgenossen.
LG,
Ralf
hab heute einen Kunden auf 1000/500 MBit FTTH umgestellt, Provider hat nun leider auch von static IP auf Steinzeit PPPoE gewechselt. Nach zig Telefonaten weil die IPv4 als DS-Lite implementiert hatten, trotz anderer Order, und dort niemand nur die Spur einer Ahnung hatte, ging‘s dann irgendwann wie erwünscht.
Dann iperf und diverse Tests auf folgender Plattform
OPNSense 22.1.1_3, AMD GX-420MC (4 cores, 4 threads) 8GB RAM
Ich komm leider nur auf 400/400, egal ob mit oder ohne suricata. CPU load immer bei 100%. Eben das bekannte single Core Problem.
Bringt‘s denn etwas PPPoe auf eine Bridge auszulagern? Gibt es hier überhaupt potente Modems?
Oder gleich die Hardware tauschen? Empfehlung für ca. 80 Clients, 4 IPSec Site2Site und 10 OpenVPN Clients?
Eigentlich nix Wildes, aber PPPoE birgt hier immer Stresspotential (auf BSD).
Bin mal gespannt ich nun auch Shaping, wie bei anderen Kunden, mit FQCodel einsetzen muss um den Bufferbloat zu vermeiden.
Freue mich auf Antworten von Leidensgenossen.
LG,
Ralf