[gelöst] pfSense langsamer Down/Upload
-
Mir ist heute aufgefallen, das mein Download / Upload recht langsam ist. Ich habe mittels wget von verschiedenen Stellen von verschiedenen Servern Downloads gestartet, welche sich alle bei ca 16MBit/s einpendeln. Dateien mittels scp kopieren bringt auch in etwa die Geschwindigkeit.
Ich habe mir die Systemlogs angeschaut, da ist mir folgendes aufgefallen:
Feb 14 13:38:44 (squid-1) No HTTP, HTTPS, or FTP ports configured
Feb 14 13:38:47 (squid-1) No HTTP, HTTPS, or FTP ports configured
Feb 14 13:38:50 (squid-1) No HTTP, HTTPS, or FTP ports configured
Feb 14 13:38:40 Squid_Alarm 87879 Squid has resumed. Reconfiguring filter.
Feb 14 13:38:40 Squid_Alarm 86334 Reconfiguring filter…Squid ist aber eigentlich gar nicht aktiviert...
Kann das damit zusammenhängen?Mein Setup:
Internetleitung: VDSL 100 von der Telekom
Modem: FritzBox7390, pfSense als Exposed Host über NetgearSwitch und VLANs
DSL verbunden mit 92Mbit/36Mbit
Speedtest auf der Konsole an der virtuellen Maschine:
Testing download speed...
Download: 74.92 Mbit/s
Testing upload speed...
Upload: 24.70 Mbit/sHost: ESXi 6.0
Mainboard: MSI-AM1I
CPU: AMD Athlon 5350
RAM: 16GB
NIC: Intel I340-T4Zugewiesene Ressourcen der pfSense:
4 vCPU
4GB Ram
40GB Festplatte
Alle Ports der Intel I340-T4Weitere virtuelle Maschine:
Debian Server als Wordpressserver (sehr sehr wenige Zugriffe, nur ein Nutzer) und vsFTP
2vCPU
4GB Ram
500GB Festplatte
Ein Port der Intel I230-T4Die Geschwindigkeit zwischen den virtuellen Maschinen (eine im LAN und eine in der DMZ) beträgt ca. 300Mbit/s, auch nicht berauschend aber schon mal wesentlich mehr.
Wer kann mir bei der Fehlersuche helfen? Warum ist der Download / Upload so schlecht.
-
Hi,
was heißt denn "Squid ist eigentlich gar nicht aktiviert?"
Ist es denn als Paket installiert? Wenn ja löschen.Deine Angabe der Geschwindigkeiten irritiert mich. Per WGET und SCP 16MBit. Per Konsole auf der VM (ich nehme mal an, per VMWARE Console) erreichst du bei einem Web Speedtest rund 75% der Leitungskapazität?
Für mich klingt das sehr nach Traffic Shapping! Ist das zufällig aktiviert?
Mit eingeschalteten Traffic Shapping erreiche ich auch maximal 80% der Leitunskapazität per HTTP/HTTPS
Per SCP wirst du auch kaum die volle Leitungskapazität erreichen, da es ja standardmäßig SSH nutzt.Der geringe Routing Durchsatz(LAN<–>DMZ) kann an mehreren Komponenten liegen.
Was hast du benutzt um die Geschwindigkeit zu ermitteln? Eine gute Basis ist immer NetIO als Tool (http://www.nwlab.net/art/netio/netio.html)
Hast du bei der Win VM VMXNET3 als LAN Adapter eingestellt oder den E1000? Bei Windows VMs sollte man immer den VMXNET3 nehmen. (VMWARE Tools sind aber Voraussetzung) -
Nach dem Squid Paket werde ich noch mal schauen….
Den Fehler mit dem Down/Upload konnte ich finden, bzw, zumindest erst mal die Ursache. Die FritzBox war das Problem. Vor der pfSense hatte ich nämlich ach die schlechten Raten. Interessanterweise haben die Speedtests alle keinen Aufschluss geben können. Laut deren Ergebnissen hatte ich immer gute Down/Up-Raten. Bei einem realen Download dann aber die Einbrüche auf ca. 10 - 16MBit/s. Ein Neustart der Fritzbox hat das Problem gelöst, nun habe ich auch hinter der pfSense Downloadraten von 80 - 85 MBit/s.
Traffic Shaping habe ich nicht aktiv.
Ich habe keine Windows VM. Auf der pfSense habe ich E1000 und auf dem Debian Server VMXNET3. Ergibt das Sinn, dieses zu ändern?
Gruß
Christian -
Nach dem Squid Paket werde ich noch mal schauen….
Squid könnte auch als Reverseproxy für Wordpress in Benutzung sein.