Opnsense hinter Fritzbox 7490 Pppoe Telekom

Started by Grossi, June 12, 2022, 09:36:42 PM

Previous topic - Next topic
Print
Go Down Pages 1 2
User actions
October 19, 2022, 12:55:29 PM #15 Last Edit: October 19, 2022, 01:00:15 PM by JeGr
Quote from: Sieg on October 12, 2022, 07:30:57 PM
Quote from: stevie on October 07, 2022, 11:19:21 PM
Mit richtig schlecht, meine ich super langsam.

Beispiel: https://medium.com/avenum-technology-blog/benchmarking-pppoe-connections-with-openwrt-and-opnsense-f5fe6c30b70



Selbst wenn die CPU dann noch für die eigene Leitung schnell genug ist, fehlt die Power dann ggf. für weitere Dienste.

Ist es dann nicht besser die OPNsense als Exposed Host zu betreiben, NAT aus + statische Route (ipv4)? Bzw. IPv6 Delegation hinter der Fritzbox (ipv6).

Ich selber nutze noch kein OPNsene. Bin aber mehr als interessiert. Die PPPoE-Geschichte finde ich aber bescheiden...


Edit:

Auch hier:
"Might I ask why you are using an OpenWRT device  in front of Opnsense?"

"Yes of course. The PPPoE only gives me 250MB/s from the ONT. If I put my ISP box or my Openwrt router into the ONT then I get full 500MB/s out of the OPNsense interface."
https://forum.opnsense.org/index.php?topic=26328.0

Machte dieselbe Erfahrung. Höhere Bandbreite bei PPPoE via OpnSense läuft ein Kern auf Volllast, bei einer APU2 von PC Engines (GX-412TC quad core), bei ca. 290 MBit downstream ist die Fahnenstange erreicht, liegt aber nicht an der Hardware sondern wie schon in anderen Threads gezeigt an FreeBSD wie dort PPPoE implementiert ist.

Mein Workaround nun mit rund 1000 MBit (1 GBit): Vor der Firewall ein "Modem" rein zu PPPoE Einwahl, das wäre ein TP-LINK Archer C6 v3 mit OpenWrt 22.03.0. Dank SoC MediaTek MT7621DAT lässt sich Software und Hardware flow offloading aktivieren, ist zwar noch ein Experimental feature, aber es funktioniert. Ohne Offload nur knapp 400 MBit, mit Offloads über 900 MBit :-)

Sorry ich sehe in dem Artikel viel Nonsense und keinerlei konkrete Angabe zu Hardware. Da wird nur was geblubbert von "Atom und Pentium N" wird vielfach genutzt - yada yada yada. Dass es da aber fundamentale Unterschiede gibt, WAS für einen ATOM oder Pentium oder Celeron oder whatever CPU man da im Einsatz hat, ist schlichtweg weggelassen worden.

Ja PPPoE ist in FreeBSD noch recht ungeil im Vergleich(!) mit Linux bspw. als Plattform. Right. Es ist aber dann auch wieder egal, wenn ich genügend Leistung dagegen werfen kann. Wenn ich hier als Antwort von @Sieg (nicht negativ gemeint) was lese von AMD GX-412TC was einfach die steinalte APU2/3/4/5/6 APU SOC von AMD ist der eben einfach nicht wirklich schnell ist, dann sind da natürlich knapp 290Mbps schade aber nicht verwunderlich. Und dass es auf einem Kern läuft ist eben der Knackpunkt der Performance weil der PPPd in BSD da in Punkto Multithreading noch hinterher hinkt.

Da kann ich aber auch @Stevie nicht zustimmen, dass dann bei PPPoE Max "nichts mehr geht an anderen Diensten". Das ist genauso ungenau definiert und eigentlich Quark, denn die Performance ist nur deshalb "weg"/nicht da, weil der eine Kern am Maximum hängt. Hat man da einen langsamen 4-Kerner wie ne APU klemmt dann eben ein Core am Limit. Die anderen 3 können aber trotzdem ganz normal ackern, weswegen die restlichen Dienste da trotzdem - in Maßen - weiterlaufen können ohne all zu sehr beeinträchtigt zu werden. Hängt natürlich ebenso wieder an weiteren Tatsachen ob es bspw. CPU0 ist die am Limit hängt, wie das IRQ Handling zu der Zeit aussieht, etc.

Dafür ist die Tatsache aber auch dokumentiert & nachlesbar und daher empfiehlt sich für PPPoE eben generell, es entweder vor der Sense mit Exposed Host und Router/Modem mit Routing o.ä. abzurocken oder es einfach mit ner halbwegs aktuellen CPU zu machen wenn eh nur ein Gerät und HA keine Rolle spielt. Gigabit via PPPoE ist dann halt teuer oder schwierig zu erreichen ohne Zusatzbox.

Aber man sollte den Fakt auch nicht einfach generalisieren und mit "wird nicht schneller als 300Mbps" in den Raum stellen - das kommt eben wie immer auf die Hardware und den Einsatzzweck an, weswegen wir ja u.a. in den immer wieder aufpoppenden Threads zum Thema Hardware/Sizing immer und immer wieder auf genau diese Punkte (oder alte Threads wo genau das drinsteht ;) ) hinweisen und auf VPN, PPPoE und Co. zeigen, wenn man sich an die Dimensionierung der Hardware macht :)

Cheers
"It doesn't work!" is no valid error description! - Don't forget to [applaud] those offering time & brainpower to help you!
Better have some *sense as no(n)sense! ;)

If you're interested in german-speaking business support, feel free to reach out via PM.
January 03, 2023, 05:00:51 PM #16
Intel(R) Celeron(R) J4125 CPU @ 2.00GHz (4 cores, 4 threads)

mit PPPoE Telekom

Core 1 bei max 70% Auslastung
Print
Go Up Pages 1 2
User actions