Agfeo730 IT hinter OPNsense

[IT-Dude1234556]

Moin zusammen,
Ich habe für mein Fisi Abschlussprojekt eine HWF mit OPNsense implemntiert, alles läuft so weit so gut. Leider ist uns aufgefallen das bei Gesprächen unregelmäßig ein Knacken in der Leitung ist und wir die Gegenseite nicht hören kurz, das tritt vorallem auf wenn auf beiden seiten gleichzeitig geredet wird, Alle RDP und SIP relevanten Ports sind frei gegeben, QoS ist eingerichtet, Outbound Static NAT auch und kurz zu Testzwecken eine Allow ALL aber auch das brachte keine Besserung.
Langsam verzweifel ich.
Hardware ist ein BEElink EQ14 mit Dual LAN und ein NETGEAR G508 der über einen Trunk das VLAN verteil (weitere Werden eingerichtet sobald Chef das OK gibt).
Der Router vor der FW ist ein LANCOM 1783VAW auf dem laufen derzeit noch die 2 andern Netze. FÜr das Uplink/Transfernetz habe ich 192.168.0.0 genommen und das Netz hinter der FW ist das 192.168.1.1 .
Software ist auf dem neusten Stand, keine Plugins installiert, IDS/IPS ist aktivert (whitlist/Bypasseintrag für die TK wurde erstellt). Unbound DNS eingerichtet.

[meyergru]

So, wie es aussieht, ist mindestens einer der beiden NICs ein Realtek, dafür gibt es ein Plugin (os-realtek-re) mit einem verbesserten Treiber. Teilweise haben diese Geräte unabhängig vom eingesetzten NIC mit Sleep States Probleme, was das Knacken erklären könnte. Man kann ASPM per hw.pci.enable_aspm=0 abschalten.

Dazu die üblichen Verdächtigen: RSS einschalten..., siehe hier: https://forum.opnsense.org/index.php?topic=42985.0