Routing-Performance

Started by sternchen45, Today at 03:02:58 PM

Previous topic - Next topic
Print
Go Down Pages1
User actions
Today at 03:02:58 PM Last Edit: Today at 03:19:34 PM by sternchen45
Hallo,
habe einen Mini-PC mit 8505, 226V und 82599. Dort drauf habe ich OPNsense installiert und das Backup der Konfiguration eingespielt.
Vom LAN zum WAN-Port (extra igc-Ports, MTU 1500, Trunk) und auch umgekehrt bekomme ich etwa 200Mbps. Ist etwas dürftig, ich hatte schon so 2Gbps erwartet. Wer so ein Teil hat (ich bekomme im Prinzip dieselbe Performance wie mit dem n5105 zuvor) - was ist denn realistisch?

Was kann ich denn tun?
Today at 03:25:26 PM #1
1. Wie und von wo aus gemessen? Nicht von der OpnSense selber messen, immer "drüber". iperf mit -Pn nutzen.
2. Rahmenbedingungen: IDS/IPS aktiv oder reines Routing?
3. RSS aktiv?
4. Hardware-Offloading konsequent aus?
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Today at 04:38:06 PM #2 Last Edit: Today at 04:52:01 PM by sternchen45
Quote from: meyergru on Today at 03:25:26 PMWie und von wo aus gemessen? Nicht von der OpnSense selber messen, immer "drüber". iperf mit -Pn nutzen.
von/zu Ubuntu-VM in LAN <-> Ubuntu-Host in WAN (WAN ist bei mir das eigentliche LAN), outgoing NAT ist für das hier gemeinte LAN aus.
Ich habe mit iperf3 -c <IIP> -t 20 -P 4 getestet. Die VM ist vermutlich nicht so performant und Gigabit mit paravirtualisierten Netzwerktreibern. Aber das Ergebnis war vergleichbar zum Windows-Host (weswegen ich den ganzen Käse mit Subnetting überhaupt mache).
Quote from: meyergru on Today at 03:25:26 PMRahmenbedingungen: IDS/IPS aktiv oder reines Routing?
Zenarmor installiert, aber meines Wissens kein Blocking darüber konfiguriert, emulierter NMAP-Treiber.

Update: Crowdsec war noch installiert. In den Settings habe ich IDS/IPS dafür disabled. Verbessert auch nichts.
Quote from: meyergru on Today at 03:25:26 PMRSS aktiv?
denke schon (sh. Tuneables-Screenshot)
Quote from: meyergru on Today at 03:25:26 PMHardware-Offloading konsequent aus?
ich hatte es der Anleitung entsprechend ausgemacht, jetzt gerade ist es wieder an. Hat aber keinen Unterschied gemacht.
Sollte das nicht besser an sein? Ein kurzer Blick schien auch zu zeigen, dass TSO usw. Zenarmor gar nicht groß stört, jedenfalls vielleicht, wenn man nichts darüber blocken möchte.

Vor zwei Tagen hatte ich auch noch die Netzwerkkabel ausgetauscht (nicht, dass die alten Kabel 2,5Gbps nicht zuverlässig machen; bei genauerer Beobachtung schien der RTL8125 vom Windows-Host zu flappen) gg. CAT8.
Gerade eben bin ich noch dem Thread mit dem Firmwareupdate für die i226-V gefolgt und habe auf 2.32 geupdatet. Keine Änderung.
Today at 06:33:24 PM #3
Ich denke, es ist Zenarmor - auch ohne Blocking. Die Hardware sollte locker 1 GBit/s schaffen, siehe meine Signatur.
Intel N100, 4* I226-V, 2* 82559, 16 GByte, 500 GByte NVME, ZTE F6005

1100 down / 800 up, Bufferbloat A+
Print
Go Up Pages1
User actions