Download Geschwindigkeit sehr langsam

[Prayfort]

Hallo,

Ich habe aktuell Folgende Situation die ich mir aktuell nicht erklären kann. Ich hab seit gestern Glasfaser von der Telekom 1000 Mbps Download und 250 Mbps Upload. Wegen Problemen mit meiner OpnSense Konfiguration hat im ersten Versuch die Einrichtung nicht Funktioniert weswegen ich meine Fritzbox (soll nur das WLAN bereitstellen) wieder in die Router Konfiguration übernommen und dort den Glasfaser Anschluss zum laufen gebracht mit auch Normalen Werten für Download von 900 Mbps. Nachdem ich dann den VLAN 7 Konfigration für mein WAN Interface vorgenommen habe funktioniert jetzt der Glasfaseranschluss auch mit meiner OPNSense Box. Wenn ich jetzt Geschwindigkeitsmessungen mache komme ich im Download Stellenweise auf 500 - 600 Mbps oder 300 Mbps  Download der Upload bleibt immer konstant auf 250 Mbps (Zu unterschiedlichen Tageszeitpunkten getestet.

Meine Aktuelle Hardwar auf der OpnSense läuft:
Protectli FW4C – 4 Port Intel® J3710 - https://eu.protectli.com/product/fw4c/
8GB RAM
120 GB SSD

An was kann das Liegen?

[Tuxtom007]

Meine Aktuelle Hardwar auf der OpnSense läuft:
Protectli FW4C – 4 Port Intel® J3710 - https://eu.protectli.com/product/fw4c/
8GB RAM
120 GB SSD

An was kann das Liegen?

Was sagt den die CPU-/RAM-Auslastung von dem Teil aus.  Eigentlich sollte die ausreichen.
Netzwerkinterface mal fest auf GBit gestellt und nicht Auto ? 

Was hast du bisher auf der OPNSense konfiguriert ?

[Prayfort]

CPU Geht auf 60-70% Auslastung hoch wärend der Geschwindigkeitsmessungen
RAM bleibt unverändert bei 4%

Beim WAN Interface gibt es die Einstellung " Speed and Duplex" nicht beim LAN hab ich es jetzt auf 1000BaseT Full-Duplex gestellt.

Sonst hab ich nix besonderes eingestellt, bissel DHCP und paar Portfreigaben zum zocken.

Im Anhang hab ich mal meine Default Interface Settings angehängt

[meyergru]

Die CPU ist ziemlich schwach.

Hinzu kommt, dass die PPPoE-Performance von FreeBSD extrem schlecht ist, wenn Du die Fritzbox nur als Modem nutzt. Sowie Du spezielle Dinge tust, wie Flowd oder Zenarmor, wird der Durchsatz unter 1 GBit/s fallen.

[Tuxtom007]

Beim WAN Interface gibt es die Einstellung " Speed and Duplex" nicht beim LAN hab ich es jetzt auf 1000BaseT Full-Duplex gestellt.

Unter "Interfaces" -> "WAN" auch nicht, hab gerade bei mir geschaut, hab ja auch so ein MinPC Teil.

Die CPU ist in der Tat arg schwach, alleine 60-70% bei normalen max. Datendurchsatz, da bleibt nicht mehr viel übrig wenn du mal einiges an Firewallreglen bauen willst.

[dumbo]

Was generell auch sein kann ist, dass er am Telekom Anschluss einfach nur schlechtes/kein Peering hat. Als Telekom-Kunde kann man (fast) nichts anderes machen, als direkt kündigen! (oder einen VPN mit schlechterem Ping nutzen).

[Prayfort]

Was wäre den geeignete Hardware für mein Szenario?

[meyergru]

Irgendwas mit mindestens J4125, N5105, besser N100/N200/N300 von Amazon oder Aliexpress, mit Support z.B. DEC740 oder Protectli VP2410.

[chrs]

Ich würd erst mal genauer gucken, also per SSH einloggen, Web GUI schließen, Speedtest laufen lassen und mit

Code Select Expand

top -aSH gucken, ob wirklich ein Kern überlastet ist und wie sich das so verteilt.

Bei System / Settings / tunables:

Code Select Expand

net.isr.bindthreads Bind netisr threads to CPUs. boot-time 1
net.isr.dispatch netisr dispatch policy runtime deferred
net.isr.maxthreads Use at most this many CPUs for netisr processing boot-time -1

ausprobieren und gucken, ob Besserung eintritt, ist  meiner Meinung nach immer einen Versuch wert.

Ggf. auch die Meltdown/Spectre Mitigation ausschalten, braucht auf einem Heim-Router kein Mensch.

Grüße, chris

[Prayfort]

Hab ich gemacht, und laut "top" bleibt das System so bei 50-60 Prozent idle während des Speedtes's

Seit dem ich die Einstellungen getroffen habe (mit Spectre) bin ich bei konstanten 650 Mbps