Langsamer Traffice zwischen 2 VLANs

[knebb]

Moin,

"nc" meint netcat - auch gerne zum Testen genutzt. Aber Du hast mit iPerf getestet, genauso gut. Hatte ich vermixt ;)

Jumbo-Frames bitte auf jeden Fall aktivieren, vor allem auf den NAS.

Meine Erfahrung (Du bist vermutlich "nur" im Heimnetzwerk, richtig?): Setze es ÜBERALL, wo es geht auf den maximal erlaubten Wert (mal 9.000, mal mehr, mal weniger). Also auf dem NAS, den Routern/ Firewall/ Switches und evtl. auch Endgeräten. Gilt aber mWn nicht für WLAN, nur für kabelgebundene Geräte.
Wenn wirklich mal etwas nicht klappt, kann man es auf diesem einen Gerät ja wieder reduzieren.

Probleme sollte es mittlerweile damit nicht mehr geben, auch wenn es keinen offiziellen Standard gibt. Im Zweifelsfall machen die Geräte halt eine Fragmentierung, aber das sieht der TCP/IP Standard ja eh' vor. Das "Problem" der unterschiedlichen Werte ist meist nur eine andere Zählweise. Mache sagen ja auch, die Standard MTU ist 1.500, andere sagen, sie sei 1.514....

Die QNAP-Switche zB haben Jumboframes von Haus aus aktiviert (und kann man auch nicht deaktivieren).

Zu den möglichen Geschwindigkeitsvorteilen: bis zu 10% bei Gbit Ethernet. Siehe hier.
Allgemeines hier.

[_patrick_]

Jumbo Frames haben leider auch nichts gebracht.

@

Habt ihr vielleicht noch eine Idee. Kann es sein das irgendwas an der Hardware der OPNsense selbst zu schwach ist, auch wenn die CPU nicht ausgelastet ist?

Würde ja gegebenwnfalls in eine neue Hardware investieren aber dann soll es natürlich auch einen Sinn machen. Wenn es dann nichts bringt und ich den Speed wieder nicht bekomme will ich keine hunderte von Euro für neue Hardware ausgeben.

[meyergru]

RSS ist schon an?

[_patrick_]

RSS ist schon an?

Habe mir es mal raussuchen müssen, hat mir bis jetzt nichts gesagt. Habe die Tunables jetzt eingetragen und neugestartet. Leider immer noch das gleiche Ergebnis :(

[meyergru]

Also offenbar erreicht Deine OpnSense beim Routing nur 125 MByte/s single-threaded. SMB ist nämlich auch nur single-threaded. Die CPU ist zwar uralt, sollte aber für so etwas reichen.

Wenn RSS usw. an sind, hätte ich wie gesagt auf Zenarmor oder aktivierte Intrusion Detection getippt. Letzteres halbiert bei mir die Routing-Speed auch - wie gesagt, unabhängig von IDS/IPS.

Ansonsten reagiert Windows/Samba auch eklig auf Delays, die durch das Routing natürlich leicht steigen. Es gibt dazu Tuning-Anweisungen, Hintergrund hier.

[_patrick_]

Also offenbar erreicht Deine OpnSense beim Routing nur 125 MByte/s single-threaded. SMB ist nämlich auch nur single-threaded. Die CPU ist zwar uralt, sollte aber für so etwas reichen.

Wenn RSS usw. an sind, hätte ich wie gesagt auf Zenarmor oder aktivierte Intrusion Detection getippt. Letzteres halbiert bei mir die Routing-Speed auch - wie gesagt, unabhängig von IDS/IPS.

Ich werde die Tage nochmal versuchen die OPNSense mal zurückzusetzen und mit Default Settings und einem VLAN probieren, vielleicht hat sich ja doch irgendwo ein Fehler eingeschlichen bei den Diensten.

Momentan habe ich die Dienste vom Screenshot laufen.

Crowdsec lief noch, das habe ich jetzt aber auch mal komplett deinstalliert, brachte aber auch keinen Erfolg.

Die letzte Möglichkeit dir mir noch einfällt ist, dass ich irgendwo einen neueren PC herbekomme zum Testen, vielleicht passt ihm ja wirklich irgendwas an der alten Hardware nicht.

Sonst gäbe es halt wohl nur noch die Möglichkeit das mit dem VLANs zu lassen, oder wieder weg von der OPNSense hin zu einer anderen Firewall das will ich aber eigentlich eher nicht.

[glasi]

Welches Betriebssystem läuft auf dem PC?

Beim Betriebssystem SMBv3 aktiviert, SMB multi-channel aktiviert?