Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Netzwerk/ Durchsatz Probleme
« previous
next »
Print
Pages: [
1
]
Author
Topic: Netzwerk/ Durchsatz Probleme (Read 3032 times)
Load
Newbie
Posts: 12
Karma: 0
Netzwerk/ Durchsatz Probleme
«
on:
November 10, 2021, 10:06:04 am »
Guten Morgen!
Mein Problem ist, dass meine Opensens auf nicht mehr als 500MB/s Up/Download kommt. Mir selber ist leider unbekannt woran es liegen könnte der Load average ist meistens bei 0.40, 0.41, 0.33 bis 0.70, Im Graphen selbst ist die CPU Auslastung meistens bei 10-20% und der Ram bei 9%
Ich persönlich bin auch ein Neuling was Opensens betrifft daher kann es unter umständen auch ein ganz einfaches Problem sein.
Ich wäre sehr Dankbar wenn man mir helfen könnte!
Ich betreibe eine Opensens auf einer VMWare
Opensens
Leistung: Intel(R) Xeon(R) CPU E5-2690 v3 @ 2.60GHz (10 cores)
12GB Ram DDR4
Host Cluster: 24 Intel(R) Xeon(R) CPU E5-2690 v3 @ 2.60GHz
256 GB DDR4 Ram
5,1 TB Speicher
Netzwerkkarte x520 DP10G
(ist mit 2x 10Gb/s angeschlossen welche auch vom Rechenzentrum anliegen dies wurde schon
kontrolliert)
Logged
superwinni2
Hero Member
Posts: 546
Karma: 24
Netzwerk der Kindheit? - Draussen
Re: Netzwerk/ Durchsatz Probleme
«
Reply #1 on:
November 10, 2021, 10:56:13 am »
Guten Morgen
an sih klingt die Hardware erstmal nicht all zu schlecht... Ich persönlich habe jedoch bereits schlechte Erfahrungen mit OPNsense auf VMware gemacht.
Trotz allem erstmal ein paar generelle Fragen...
Sind es wirklich 500MB/s (500
M
ega
B
yte/s) oder 500Mb/s (500
M
ega
b
it/s)?
Was bietet dein Provider/Rechenzentrum für Internetgeschwindigkeiten an? Sind diese Garantiert?
Wohin geht der Geschwindigkeitstest? ist die komplette Stecke auch für die Geschwindigkeit freigegeben? (Wenn es z.B. zu einem anderen Provider geht kann es auch sein, dass hier gedrosselt wird)
Wie machst du einen Leistungstest? Mit der OPNsense selbst oder mit einem Client hinter der OPNsense.
Die OPNsense ist an sich nicht für solch etwas optimiert. Ich erreiche ich mit meiner OPNsense (curl
http://speedtest.belwue.net/1G
> 1G) beim Download ca. 20MB/s bzw. 160 Mbit/s (bei einer 400 Mbit/s Leitung)
Was hast du für "Zusatzdienste" am laufen? Besonders IPS/IDS/Surrica?
Logged
Proxmox VE
i3-4030U | 16 GB RAM | 512 GB SSD | 500 GB HDD
i3-2350M | 16 GB RAM | 120 GB SSD | 500 GB HDD
FW VMs:
2 Cores | 1 GB RAM | 20 GB SSD
Load
Newbie
Posts: 12
Karma: 0
Re: Netzwerk/ Durchsatz Probleme
«
Reply #2 on:
November 10, 2021, 12:02:09 pm »
Ich meine Konkret Mbit/s
also ich weiß durch eigener Recherche Dass die Opensens angeblich 10GB/s schaffen soll nur ich komme ja nicht mal an die 1G XD
Ich habe darüber auch bereits schon nach gedacht dass es an der VMware liegen könnte und dass ich unter umständen die Opensens Dediziert betreiben sollte.
Ich mache die Test mit einem Linux Client auf Iperf der auf 10G Strecken testet.
An der Opensens Selbst habe ich noch keinen Speedtest gemacht da man mir im Rechenzentrum sagte dass es eigentlich nur noch an der Opensens Liegen könnte.
und das unterste was du mit Zusatzdiensten meinst, auf der Opensens läuft nur neben bei ein HAProxy für meine webseiten. Sonst würde ich sagen läuft da nichts
Danke schonmal für die Rückmeldung
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Netzwerk/ Durchsatz Probleme
«
Reply #3 on:
November 10, 2021, 12:25:24 pm »
Was für einen Typ Netzwerkkarte hast Du für die VM konfiguriert?
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Load
Newbie
Posts: 12
Karma: 0
Re: Netzwerk/ Durchsatz Probleme
«
Reply #4 on:
November 10, 2021, 12:31:43 pm »
Der Server hat ein Dell Intel x520 DP10G & I350 DP1g Daugther Card hier ein einfacher beispiel link
(
https://www.servershop24.de/dell-57800s-10g-1g-netzwerkkarte/a-122263/?ReferrerID=7&utm_source=googleproducts&utm_medium=cpc&utm_campaign=de&gclid=Cj0KCQiA-K2MBhC-ARIsAMtLKRuL3d8EcSlMUzt-OQDrSFg8jEFzQa9W9zYHZ74kn5C-pt7ivdUuRKoaAkuvEALw_wcB
) es werden beide Anschlüsse im Lacp gebündelt und via Pathtrouh direkt an die Opensens geschickt
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Netzwerk/ Durchsatz Probleme
«
Reply #5 on:
November 10, 2021, 12:57:38 pm »
Ah ... Passthrough. Gut
Wenn Du das System noch nicht produktiv brauchst, dann installier dochmal FreeBSD 13 und teste damit. Der Kernel der aktuellen OPNsense ist ein wenig im die Jahre gekommen und gerade im Netzwerkbereich hat sich eine Menge getan.
Wenn FreeBSD 13 deutlich mehr Durchsatz macht, dann wird es die OPNsense 22.1 auch tun. Beta kommt demnächst.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Load
Newbie
Posts: 12
Karma: 0
Re: Netzwerk/ Durchsatz Probleme
«
Reply #6 on:
November 10, 2021, 01:30:49 pm »
Hab zwar bisschen Bahnhof verstanden aber gebe es so weiter und werde es testen! Vielen Dank
Aber nur mal so aus Neugier gefragt… wird opensens eher wenig genutzt in Rechenzentren ? Kenne niemanden der es nutzt 👀
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Netzwerk/ Durchsatz Probleme
«
Reply #7 on:
November 10, 2021, 01:52:44 pm »
Wir ersetzen gerade alle Firewalls im Unternehmen durch OPNsense. Aber wir sind auch recht FreeBSD-lastig.
Und ich kenne bisher tatsächlich niemanden, der überhaupt dedizierte Firewalls bei einem fremden Hoster einsetzt. Also außerhalb der eigenen RZs. Normalerweise liefern die Hoster wie Hetzner & Co ja Firewall-Services mit. Und AWS, Azure und andere "Clouds" ja sowieso.
Also nochmal zum Verständnis: OPNsense basiert auf einem Open-Source-Betriebssystem, das nicht Linux sondern FreeBSD heißt. Die aktuelle OPNsense Version auf FreeBSD 12.1, das veraltet und auch schon offiziell EOL ist.
Die nächste OPNsense-Version wird auf dem aktuellen FreeBSD 13 aufsetzen, das speziell im Netzwerkbereich deutlich besser "performen" sollte.
P.S. Es heißt OPNsense oder von mir aus opnsense, aber nicht opensens.
«
Last Edit: November 10, 2021, 01:56:16 pm by pmhausen
»
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Load
Newbie
Posts: 12
Karma: 0
Re: Netzwerk/ Durchsatz Probleme
«
Reply #8 on:
November 10, 2021, 01:55:42 pm »
Ja hab mir gerade mal ein Paar FreeBSD 13 Videos angesehen und das ist ein versuch wert aber ich glaube ich werde auf den Aktuellesn Build von Opensens dann einfach warten weil bis ich gerafft habe wie das manuell geht wird noch einige zeit Verstreichen. Ich mach dann einfach wieder einen Post wenn es nicht geht
XD aber vielen dank für die Mühen!
Ich selber Bin ja auch Hoster zwar in den Start Löchern nur die Eigenen Systeme habe ich halt so nochmal extra abgeschirmt
Logged
JeGr
Hero Member
Posts: 1945
Karma: 227
old man standing
Re: Netzwerk/ Durchsatz Probleme
«
Reply #9 on:
November 12, 2021, 02:12:50 pm »
> Hab zwar bisschen Bahnhof verstanden aber gebe es so weiter und werde es testen! Vielen Dank
Aber nur mal so aus Neugier gefragt… wird opensens eher wenig genutzt in Rechenzentren ? Kenne niemanden der es nutzt 👀
Das ist dann aber schon ein kleiner Horizont wenn du von dir einfach auf alle schließt
Sowohl OPNsense als auch pfSense werden oft und gern in Datacenter Umgebungen benutzt, wir betreuen selbst genug davon
Daher also: doch, wird viel genutzt
Allerdings - und das kann ich direkt aus der Praxis mal einwerfen - tendieren die meisten dazu, das im DC Betrieb ggf. mal mit Virtualisierung zu starten, wenn das aber ein wenig Größe bekommt, läuft das in den allermeisten Fällen nicht mehr auf irgendwelchen Shared HVs mit irgendwelchen Kundenboxen auf der gleichen Hardware. Nie. Entweder wirds dedizierte Hardware (>90% bei uns) oder es gibt nen eigenen kleinen Cluster für Netwerkkram auf dem Firewalls und ggf. noch sowas wie extra Loadbalancer, Netzwerk VMs o.ä. laufen. Schon allein durch Spectre, Meltdown etc. sowie Hypervisor Bugs die ggf. Durchbrüche zwischen VMs schaffen lässt man aus Security Sicht höchst ungern Firewall auf den gleichen HVs wie Kundensysteme laufen.
Und dann wird gern vergessen, dass bei kritischen HV Updates und dumb luck man plötzlich mal ohne Firewall dasteht, wenn der ESX, Proxmox, Xen oder sonstwas Cluster gegen die Wand fährt und nicht mehr hoch kommt. Das treibt viele alleine schon für SLA und HA Betrieb auf saubere eigene Hardware
Bezüglich IPerf - mit welchen IPERF Daten hast du denn getestet? Es gibt einige, die da single-threaded testen und damit an kleineren Hürden kratzen. Sobald man mehr als einen Datenstrom zulässt, sinds plötzlich dann doch MultiGigabit
Je nach Hypervisor und Netzwerkcode/-optimierung kann es sein, dass da single-connection mäßig das Bottleneck hängt. Einfach mal mit 4 oder 8 parallelen Threads messen und schauen wie die Werte dann performen? Ggf. auch mal von HW auf HW direkt testen um Verkabelung oder Wegstrecke auszuschließen?
Cheers
«
Last Edit: November 12, 2021, 02:15:19 pm by JeGr
»
Logged
"It doesn't work!" is no valid error description!
- Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense!
If you're interested in german-speaking business support, feel free to reach out via PM.
Load
Newbie
Posts: 12
Karma: 0
Re: Netzwerk/ Durchsatz Probleme
«
Reply #10 on:
November 15, 2021, 10:31:09 am »
Tut mir leid habe gar nicht mit bekommen dass es noch eine Antwort gab!
also wenn es da irgendwo oder wie ein Service angebot von Opensens gibt, da würd ich ja mal gerne die Kontakt daten haben
(falls das ok ist hier danach zu fragen)
zu dem Letzten teil ich habe keine ahnung was mit HW gemeint ist
ich habe den Ipfer vom Rechenzentrum genutzt bzw was man mir geschickt hatte (
https://github.com/masonr/yet-another-bench-script
)
Logged
Patrick M. Hausen
Hero Member
Posts: 6812
Karma: 572
Re: Netzwerk/ Durchsatz Probleme
«
Reply #11 on:
November 15, 2021, 12:16:42 pm »
HV - Hypervisor
HW - Hardware
Was Service angeht: kontaktiere doch einfach den @JeGr - der macht so was.
Logged
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do.
(Isaac Asimov)
Load
Newbie
Posts: 12
Karma: 0
Re: Netzwerk/ Durchsatz Probleme
«
Reply #12 on:
November 15, 2021, 12:39:47 pm »
ja hab ihm eine DM gesendet
würde dir aber auch gerne einen kleinen Obulus für deine Mühe geben
daher hast du auch eine DM
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Netzwerk/ Durchsatz Probleme