PFSense wird mit der Zeit langsamer
-
Moin Moin,
bin ziemlich mit neu mit der PFsense. Läuft bei mir auf Unraid 2Core 4GB Ram und liegt momentan auf einer SSD. Habe etwas gebraucht um mir einen Überblick zu verschaffen. Soweit Funktioniert fast alles.
Habe eine Telekom Leitung mit 250Mbit Download u. 50Mbit Upload.
Doch leider leider habe ich das Problem, dass mit der Zeit (4-5 h) die Firewall immer langsamer wird. Von 7ms Pings (direkt nach Neustart) zu 102ms Pings(nach 4-5h). --> Laut Speedtest.net sowie Speedtest-cli direkt auf der Box.
Hat hier jemand Erfahrung damit?
Danke im Voraus.
-
Kommt hier irgendeine Art QoS oder Trafficshaping zum Einsatz? Oder Queues?
Was befindet sich vor der pf? Modem oder Router?
-
Weder noch.
PFsense ist hinter einem Speedport Smart 3 im Modem Betrieb.
Die Firewall läuft virtualisiert auf Unraid.
Schon bevor ich die Pfsense hatte, hatte ich alle 2 bis 3 Stunden einen DSL-Synchronisierungsfehler. Dabei bekomme ich eine neue WAN IP Adresse.
Soweit "kein" Problem. Die Pfsense kriegt das mit und zeigt mir auch die neue WAN IP an aber meine Ping ist dann IMMER 107ms. Ich muss dann die Firewall neu starten dann geht es auch wieder Runter auf 6ms.
Manchmal ist auch alles in Ordnung, kein Fehler, keine neue WAN IP und trotzdem geht die Ping von 6ms auf 107ms bis ich wieder die Pf neu starte.
Laut Gateway Übersicht habe ich auch keinen Packet Loss.
Vor Neustart :
Nach Neustart :
Am Switch etc. kann es auch nicht liegen da ich mit dem Speedtest den Switch überspringe da das WAN Interface direkt mit dem Modem verbunden ist.
-
Den Speedtest nicht von der pfSense aus durchführen, das ist eine Firewall die für den Pakettransport optimiert wurde und nicht für Client Aufgaben.
Also über die Firewall hinweg testen.Welche IP hast du für das GW Monitoring hinterlegt?
Ich nutze die Cloudflare DNS Server als ICMP Echo Ziel. Die Antworten immer sehr zuverlässig, es sei denn mein Provider verschluckt mal wieder auf einer Strecke alles. -
Mache ich den Speedtest von meinem Computer kommt meisten das selbe heraus.
Da der Telekom GW ja kein ICMP erlaubt, habe ich den Google DNS Server genommen. Hatte am Anfang auch den Cloudlare DNS Server, dort hatte ich oft Packet Loss von 20 % - 30 %.
-
- bitte mal mehr infos auf was für einer hardware deine sense als vm läuft (wenn ich lese 2cores und 4gbram für einen unraid server, keine ahnung wie alt der rechner ist, da würde ich lieber die vm direkt auf die hardware packen.
- wie immer bitte einen grafischen netzwerkplan
-
Habe mittlerweile herausgefunden woran es liegt.
Telekom Techniker war heute bei mir. Es hat sich herausgestellt das am Hausanschluss etwas nicht in Ordnung ist.
Durch die ständigen Fehler hat die Provisionierung der Telekom meine Bandbreite runtergeregelt um die Fehlerquote zu vermindern. -
Nach Neustart :
Am Switch etc. kann es auch nicht liegen da ich mit dem Speedtest den Switch überspringe da das WAN Interface direkt mit dem Modem verbunden ist.
BTW für später: Solche Tests sind etwas sinnbefreit, wenn sie nicht gegen die selbe Gegenstelle gehen, denn so kann niemand feststellen, ob die Leitungsgeschwindigkeit von der Gegenstelle oder von dir gedrosselt wird. In diesem Fall waren die Package Loss Angaben schon ein Indikator, dass da was mit der Leitung nicht stimmt. Aber man kann bei Speedtests auch manuell den Server einstellen - bei Vergleichen dann immer den gleichen nehmen, sonst hat man keine verwendbaren Daten :)
Cheers
