Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Eingehender Traffic über WAN Port zu langsam
« previous
next »
Print
Pages: [
1
]
Author
Topic: Eingehender Traffic über WAN Port zu langsam (Read 715 times)
Markus089
Newbie
Posts: 3
Karma: 0
Eingehender Traffic über WAN Port zu langsam
«
on:
July 24, 2024, 06:08:01 pm »
Hallo zusammen,
folgendes Szenario:
Hetzner Cloudserver mit zwei Netzwerkinterfaces (WAN und LAN). Auf diesem läuft eine aktuelle Opnsense mit einem HAProxy. Hinter der Opnsense läuft ein Seafile auf einer virtuellen Debian Maschine, und ein Windows 2022 ebenfalls auf einer VM.
Wenn ich von Extern oder auch intern auf die Seafile zugreifen möchte, passiert das immer über den HAProxy auf der Opnsense, da ich so das SSL-Zertifikat nur einmal vorhalten muss.
Das Problem ist jetzt folgendes:
Vom Windows Server einen Upload auf Seafile: 50MByte/sec
Von extern über WAN Upload auf Seafile 3MByte/Sec
Ich greife von mir aus mit einer 500Mbit Synchron Leitung nach draußen zu. Auch aus dem Ionos Rechenzentrum auf das Seafile sind nicht mehr als 5MByte/Sec drin.
Ich habe das Gefühl, dass mir irgendetwas die Geschwindigkeit am WAN-Port dicht macht, bin mit meinem Latein aber mittlerweile ziemlich am Ende.
Ich würde mich also über Ideen sehr freuen, die mir etwas weiterhelfen.
Danke und Gruß
Markus
Logged
meyergru
Hero Member
Posts: 1694
Karma: 166
IT Aficionado
Re: Eingehender Traffic über WAN Port zu langsam
«
Reply #1 on:
July 24, 2024, 06:28:04 pm »
Ich würde das Problem erst einmal eingrenzen. Bei HAproxy kommt vieles ins Spiel: Verschlüsselung (CPU-Speed?), Zertifikate (OSCP Stapling?), TCP-Stack (Traffic-Shaping?).
Also erstmal iperf-Tests machen mit UDP, dann mit TCP. Danach dann Verschlüsselung usw.
Logged
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005
1100 down / 440 up
,
Bufferbloat A+
Markus089
Newbie
Posts: 3
Karma: 0
Re: Eingehender Traffic über WAN Port zu langsam
«
Reply #2 on:
July 25, 2024, 10:17:47 am »
Hab jetzt mal nen Test mit iperf auf die Opnsense mit abgeschalteten Firewallregeln gemacht, um erst mal zu checken, ob es auch Probleme gibt wenn alles plane ist. Der Speed ist auch hier miserabel. Mehr wie 23Mbit/sec gehen nicht. Das entspricht in etwas dem Upload den ich mit Seafile hinter der Opnsense habe. Der war ja 3MByte/Sec.
Ich hab dann mal eine nackte Debian VM bei hetzner in die Cloud gestellt um einen Vergleich zu haben. Da kommen ich dann mit einem Speedtest auf 280Mbit/s. Da würde schon eher passen.
Scheint also, dass es an der OPNsense liegt. Die Maschine hat im Moment 4 vCores und 4GB Ram. Top sagt dass die Last im Schnitt bei 0.50 0.40 0.20 liegt. Also ist eigentlich noch ne Menge platz nach open. Irgendwas bremst den Spaß aber aus.
Logged
Patrick M. Hausen
Hero Member
Posts: 6826
Karma: 573
Re: Eingehender Traffic über WAN Port zu langsam
«
Reply #3 on:
July 25, 2024, 10:49:56 am »
Speziell in Cloud-Umgebungen, die auf KVM basieren, gibt es ein Problem mit
- FreeBSD als Gast
- VirtIO Netzwerk-Interfaces (vtnet)
- NAT
Weiß nicht, was Hetzner benutzt, aber KVM ist ja quasi Standard. Trifft der Rest bei dir zu?
Wenn ja, dann setz mal eine Tunable:
Name: hw.vtnet.csum_disable
Wert: 1
und reboote die VM.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Markus089
Newbie
Posts: 3
Karma: 0
Re: Eingehender Traffic über WAN Port zu langsam
«
Reply #4 on:
July 25, 2024, 03:30:16 pm »
Danke für den Tip. Da trifft auf jeden Fall das Netzwerkinterface zu. NAT ist auch im Betrieb. Und es könnte auch sein, dass das Ganze bei Hetzner auf KVM-Basis läuft.
Hab die Variable jetzt mal testweise gesetzt, hat jedoch nichts gebracht. Gleiches Problem wie vorher.
Das komische ist ja, dass der interne Treffe, welcher auch über die Opnsense Route halbwegs vernünftige Geschwindigkeiten bietet. Nur eben extern ist es ein Graus.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Eingehender Traffic über WAN Port zu langsam