Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Pfsense und zusätzliche Netzwerkkarte - wer kann helfen?

    Scheduled Pinned Locked Moved Deutsch
    28 Posts 7 Posters 5.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • JeGrJ
      JeGr LAYER 8 Moderator
      last edited by

      Das ist schön zu hören! Wenn du über 10G nachdenkst und das Board etwas weiter ausreizen willst würden sich zwar diverse Performance Einstellungen, Sysctl Tweaks und evtl abschalten vom Hyperthreading noch als Tuning anbieten, aber ansonsten hast du damit garantiert Spaß :)

      Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

      If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

      1 Reply Last reply Reply Quote 0
      • V
        viragomann
        last edited by

        Hallo,

        warum bringt das Abschalten von Hyperthreading einen Performancegewinn? Oder besser gefragt, was genau könnte sich damit steigern lassen?
        Kann mir ja nicht vorstellen, dass das aktuelle FreeBSD HT nicht nutzen kann.

        1 Reply Last reply Reply Quote 0
        • A
          athurdent
          last edited by

          Bei Firewalls kenne ich das Abschalten von Hyperthreading als Empfehlung bisher nur von Checkpoint / GAiA, und da auch nur bei Openserver (eigener Hardware). Das aber nur, um Stabilitätsproblemen vorzubeugen, schneller werden die dadurch nicht. Bei den eigenen Appliances wird Anschalten empfohlen und u.U. 30% Performancegewinn versprochen.

          Bei pfSense wüsste ich nicht, wie das Abschalten ein Board weiter ausreizen würde.

          1 Reply Last reply Reply Quote 0
          • N
            nastyBCN
            last edited by

            @JeGr:

            Das ist schön zu hören! Wenn du über 10G nachdenkst und das Board etwas weiter ausreizen willst würden sich zwar diverse Performance Einstellungen, Sysctl Tweaks und evtl abschalten vom Hyperthreading noch als Tuning anbieten, aber ansonsten hast du damit garantiert Spaß :)

            Die CPU ist derzeit immer noch bei 0% … also muss ich vermutlich über's Tunen noch nicht nachdenken.

            Ich hatte gestern erstmal damit zu tun, um die Hitze vom Board weg zu bekommen, denn das Rack (1U) hatte ne recht bescheidene Belüftung und die Supermicro-Boards werden an einigen Stellen sehr warm.
            Da die Einheit jedoch im obersten Einschub des Serverschranks ist, habe ich einfach oben unmittelbar über dem Board einen 8cm-Lüfter nach Aussen gebaut. Nun schnurrt die CPU bei 37C und die Stelle, welche auch laut nem andren englischen Forum bis zu 60C heiss wird, ist laut Sensoren runter auf 45C.

            Kommende Woche kommt noch die Mikrotik-Switch und dann werde ich auch die Server, NAS-Systeme und die Satelliten-Verbindung in das neue Netzwerk einbinden.
            Mal sehen, wie dann die CPU ausgelastest ist.  ;)

            1 Reply Last reply Reply Quote 0
            • JeGrJ
              JeGr LAYER 8 Moderator
              last edited by

              Die CPU ist derzeit immer noch bei 0% … also muss ich vermutlich über's Tunen noch nicht nachdenken.

              Tuning bezieht sich weniger auf CPU als mehr auf IO Durchsatz der Interfaces. :)
              Es gibt da einige Puffer und Queues die sich evtl. verbessern lassen, aber dazu musst du sehen, ob du da Bedarf hast und an Limits kommst. HT ausmachen und Parameter wie igb_num_queues anpassen ist gemeint.

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • A
                athurdent
                last edited by

                @JeGr:

                HT ausmachen

                Und wo bringt das nun genau Performance?

                1 Reply Last reply Reply Quote 0
                • JeGrJ
                  JeGr LAYER 8 Moderator
                  last edited by

                  Wird bei High-Performance Throughput und low latency networking unter FreeBSD generell empfohlen. U.a. nachzulesen

                  https://calomel.org/freebsd_network_tuning.html

                  Steht auch in den entsprechenden Files in den Kommentaren (sysctl.conf / loader.conf)

                  Edit:
                  https://calomel.org/network_performance.html

                  What about Intel Hyper threading or simultaneous multithreading (SMT) ?

                  Disable Hyper-Threading.

                  When you have a single operation or thread generating high CPU utilization, Hyper-Threading does not increase performance. Hyper-Threading can only help when you have high CPU utilization caused by a number of separate threads trying to execute at the same time where the number of threads is at least twice the amount of real cpu cores. This is where you trade increased latency for increased throughput as explained and tested by Intel in the paper titled, Performance Insights to Intel® Hyper-ThreadingTechnology According to Intel the most you will gain is a 20% throughput advantage with added thread processesing latency.

                  Hyper-Threading, also called simultaneous multithreading in the BIOS, can increase message rate for multi process applications by having more logical cores. This increases the latency of a single process due to lower frequency of a single logical core when hyper-threading is enabled. This means interrupt processing of the NICs will be slower, load will be higher and packet rate will decrease.
                  …
                  We highly recommend disabling Hyper-Threading for latency and message rate sensitive applications like firewalls, routers, storage, dns and ntp servers.

                  Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

                  If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

                  1 Reply Last reply Reply Quote 0
                  • V
                    viragomann
                    last edited by

                    Klingt logisch. Jedenfalls teilweise.

                    Meine Denke war, ich habe einige Prozesse auf der pfSense laufen, wie mehrere OpenVPN Server, Suricata, ntopng oder den Webserver, die allesamt wieder in mehreren Threads laufen können, und da sollte HT was bringen. Ja, aber die meisten dieser sind eh ständig im Idle-Mode.

                    Letzten Endes kann es wohl eh nur jeder für sich durch Benchmarks herausfinden, was die optimale Einstellung ist.

                    Danke für die Erläuterung.

                    1 Reply Last reply Reply Quote 0
                    • First post
                      Last post
                    Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.