Geschwindigkeitsverlust nach OPNSense Wechsel

[Globgogabgalab]

Hallo zusammen!

Ich bin seit einiger Zeit von dem UniFi USG Pro 4 auf OPNsense umgestiegen. Ich habe mich dabei für den DEC3850 (mit einem AMD EPYC 3201 8-Core Processor (8 cores) und 16GB Ram) von Deciso entschieden.

Ich ging davon aus, dass dieses Gerät, in einem Haushalt von 4 Personen, kinderleicht mit einer 1Gbps Up/Down Internetverbindung zurecht kommen würde.

Mit der relativ alten UniFi Firewall erreichte ich Geschwindigkeiten von 920 mbits up/down. Als ich auf die OPNsense Firewall wechselte reduzierte sich die Geschwindigkeit auf etwa 700 mbits (Ohne VPN/Suricata).

Diese Woche fügte ich OPENvpn und Suricata (Abuse.ch & ET Pro Telemetry Rules) hinzu. Die Geschwindigkeit (ohne mit VPN verbunden zu sein) reduzierte sich wieder und ich erreiche jetzt nur noch 300 down und 100 up.

Habe ich etwas nicht richtig eingerichtet oder gibt es Dinge die ich verbessern kann um wieder auf etwa 900 mbits heran zu kommen? Das Gerät verspricht ja einen Threat Protection Throughput von ~2Gbps und VPN Throughput von ~2.5Gbps.

Vielen Dank für die Antworten!

LG Ben

[mimugmail]

Interfaces : LAN : MSS mal auf 1300

[Globgogabgalab]

Vielen Dank für die Antwort.

Könnten Sie mir erklären was genau die Überlegung hinter von einer Anpassung des MSS  auf 1300 ist?

Danke Vielmals!

[mimugmail]

Da werden die TCP Pakete kleiner falls irgendwo auf der Strecke die Pakete fragmentiert werden müssen. Das kostet wieder CPU und Leistung.

Das Runtersetzen an sich macht sich aber im Durchsatz nicht wirklich bemerkbar (bis Gigabit)