Peformance-Probleme mit OPNsense

Started by Porfavor, November 13, 2022, 11:03:19 PM

Previous topic - Next topic
Print
Go Down Pages 1 2 3
User actions
November 21, 2022, 03:39:27 PM #15
Wo könnte ich ansetzen, um dem nachzugehen?
November 21, 2022, 04:05:28 PM #16
Quote from: Porfavor on November 21, 2022, 03:39:27 PM
Wo könnte ich ansetzen, um dem nachzugehen?

...beim VPN-Provider
kind regards
chemlud
____
"The price of reliability is the pursuit of the utmost simplicity."
C.A.R. Hoare

felix eichhorns premium katzenfutter mit der extraportion energie

A router is not a switch - A router is not a switch - A router is not a switch - A rou....
November 21, 2022, 09:44:29 PM #17 Last Edit: November 21, 2022, 10:46:25 PM by Porfavor
Fehlpost
November 21, 2022, 10:47:10 PM #18
Quote from: chemlud on November 21, 2022, 04:05:28 PM
Quote from: Porfavor on November 21, 2022, 03:39:27 PM
Wo könnte ich ansetzen, um dem nachzugehen?

...beim VPN-Provider

Was soll denn der VPN Provider sein?
November 21, 2022, 11:52:28 PM #19
Er meinte: VPS-Provider.
Intel N100, 4 x I226-V, 16 GByte, 256 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
November 21, 2022, 11:57:28 PM #20 Last Edit: November 22, 2022, 12:10:55 AM by Porfavor
Wenn ich allerdings von einem Server über die primäre NIC Dateien downloade (ohne Einbeziehung der OPNsense), ist dies schneller. Dann würde sich das Traffic Shaping ja nur auf bestimmte Produkte beziehen. Ergibt das Sinn? Außerdem ergibt iperf von der OPNsense an einen öffentlichen Server erheblich bessere Ergebnisse. Es muss also irgendwie daran liegen, dass der Datenverkehr über die OPNsense zu anderen Maschinen weitergeleitet wird?
November 22, 2022, 12:16:59 AM #21
Hast du alles Hardware Offloading für die virtuellen Netzwerk-Interfaces der OPNsense deaktiviert? Ich hatte das mal bei Digital Ocean mit einem Standard-FreeBSD. NAT absolut unterirdisch. Nun hat so eine VirtIO Netzwerkkarte gar kein Hardware Offloading. Trotzdem machte es einen Riesen-Unterschied.

Guck da mal in die Einstellungen der Sense.
Deciso DEC750
People who think they know everything are a great annoyance to those of us who do. (Isaac Asimov)
November 22, 2022, 12:55:32 AM #22
Du meinst unter Schnittstellen -> Einstellungen die drei ersten Häkchen? Die sind gesetzt. Das war eines der ersten Dinge, die ich überprüft habe.
November 22, 2022, 02:48:55 PM #23
Ich muss mich entschuldigen! Ich habe bei den Download-Tests nicht darauf geachtet, dass der Download ja auf den per Ordnerumleitung umgeleiteten Download-Ordner erfolgt. Die Umleitung geht auf die Home-Seite! Demnach ist es doch nur ein VPN-Problem und ich muss das Problem evtl. Zuhause suchen.
November 22, 2022, 10:45:59 PM #24
Es hat sich herausgestellt, dass ich enorme Paketverluste und Out-of-Order-Packets mit UDP habe. Hat dazu jemand eine Idee?
November 23, 2022, 07:13:50 AM #25
moin, Porfavor
- jetzt aber einen grafischen netzwerkplan
- scrennshot von deiner vpn konfiguration
- hersteller/model auf dem die sense läuft
kann es sein das du bei administrator.de den gleichen/ähnlichen beitrag/frage laufen hast (https://administrator.de/forum/peformance-probleme-mit-opnsense-4618142550.html?nid=4726035038#comment-4726028115)?
entweder hier oder bei administrator.de wurde ja mehrfach auf dein vpn eingegangen und du meintest das es nichts damit zu tun hat, das kann ich nicht verstehen (bist du der administrator bei dir im unternehem oder der praktikant?)
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 23, 2022, 10:49:31 AM #26
Das lag einfach daran, dass ich ein wichtiges Detail übersehen habe. Das wäre nicht erklärbar gewesen. Aber es war eine Fehlannahme. Eventuell habe ich auch noch etwas bisher nicht gut genug beobachtet (das muss ich später überprüfen). Dann kommen ggf. auch weitere Details.

In meinem Unternehmen verantworte ich weitaus weniger technische Dinge. ;) Es geht um ein privates Setup.
November 23, 2022, 11:49:29 AM #27
Okay, also der andere Verdacht hat sich nicht erhärtet. Ich dachte gestern Abend bei einem Testdownload auf mein Smartphone von einem lokalen Server (VM auf dem gleichen Host wie die lokale OPNsense), dass die Geschwindigkeit hier auch langsam sei. Dies ist aber nicht so. Hier bekomme ich 15-20 MB/s.

Hier das Netzwerklayout. Es ist nicht mehr ganz aktuell, was die Maschinen hinter den jeweiligen Endpunkten betrifft. Für das Setup spielen die Veränderungen aber keine Rolle.

Die OPNsense home läuft auf einem HP Microserver Gen. 8, CPU
CPU: 4 CPUs x Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz
Als Netzwerkadapter wird mir in ILO angezeigt: Adapter 2 - HP Ethernet 1Gb 2-port 332i Adapter
In ESXi sehe ich: Broadcom NetXtreme BCM5720 Gigabit Ethernet

VPN-Konfiguration: Von beiden Seiten und war wird alles benötigt? Es gibt ja diverse Einstellungsmöglichkeiten an verschiedenen Stellen.
November 23, 2022, 03:33:46 PM #28
ok, wenn ich dein grafischen netzwerkplan richtig deute ist die sense NICHT dein default gateway?!
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser  |
Router/Firewall: pfSense+ 23.09  |
Hardware: Netgate 6100
November 23, 2022, 04:23:03 PM #29
Nein, auf der Home Site nicht, beim Hoster schon.
Print
Go Up Pages 1 2 3
User actions