Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Internet über PFSense hinter Endian grottenlangsam

    Scheduled Pinned Locked Moved Deutsch
    6 Posts 3 Posters 1.2k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • D Offline
      doc456
      last edited by

      Hallo Forum,

      folgendes Problem:

      a) Endian als Schulnetz 172.xxx.xxx.xxx
      b) pfsense mit WAN an Endian mit der IP 172.xxx.xxx.254,
      Gateway auf die Endian-IP, Firewall aktiv, alles funktioniert
      c) LAN als separates WLAN-Netz mit 192.168.xxx.xxx,
      mit DHCP, Squid, Radius
      d) WLAN-AP's mit Radius
      e) Notebooks, Handys und Tablets im Netz, Anmeldung über Radius und Internet funktioniert

      Aber: die Performance der Verbindung zum Internet ist grottenlangsam.

      Meine Fragen:

      1.) Was kann ich tun, um die Performance zu verbessern.
      2.) Wo habe ich eventuell den Denkfehler?
      3.) Müsste ich die Firewall der PFSense abschalten?

      Um Denkhilfen wäre ich sehr dankbar.

      VG

      1 Reply Last reply Reply Quote 0
      • GrimsonG Offline
        Grimson Banned
        last edited by

        @doc456:

        Aber: die Performance der Verbindung zum Internet ist grottenlangsam.

        Definiere das mal ordentlich (Latenz, Durchsatz was ist da was erwartest du?) und was für eine Hardware nutzt du?

        1 Reply Last reply Reply Quote 0
        • JeGrJ Offline
          JeGr LAYER 8 Moderator
          last edited by

          Dem kann ich mich nur anschließen. Wir wissen nun höchstens, was du logisch/physikalisch da gemacht hast, aber nicht was die notwendigen Variablen drumherum sind. Leitung, Bandbreite, Verkabelung, Hardware, bli bla blubb. Bei halbwegs ordentlicher Hardware spielt die Firewall der pfSense (der Paketfilter) so gar keine Geige. Da wäre schon eher die Squid betroffen bevor man Beeinträchtigungen durch den Filter spüren würde.

          Gruß

          Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

          If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

          1 Reply Last reply Reply Quote 0
          • D Offline
            doc456
            last edited by

            Hi,

            Ok, Ok, ihr habt ja Recht.

            Hardware 2 x Fujitsu Primergy S 100/200 mit Gigabit Nics, GB Switche Cisco im Netz, Verkabelung LWL/Kupfer - Backbone und LWL zum Unitymodem mit 100Mbit Business Leitungen für Schulnetz.

            VLAN an alle Switche für PFSense WLAN (Radius)

            Und was ich meine ist, der Aufbau der Seiten dauert, obwohl Squid in beiden transparent laufen.

            Danke für Hilfe!

            VG

            EDIT: noch vergessen: WLAN-AP's = Cisco WAP371
            PFSense aktuelle Version

            1 Reply Last reply Reply Quote 0
            • JeGrJ Offline
              JeGr LAYER 8 Moderator
              last edited by

              Und was ich meine ist, der Aufbau der Seiten dauert, obwohl Squid in beiden transparent laufen.

              Squid in Beiden? Also filterst du da jetzt alles doppelt? :o

              Don't forget to upvote 👍 those who kindly offered their time and brainpower to help you!

              If you're interested, I'm available to discuss details of German-speaking paid support (for companies) if needed.

              1 Reply Last reply Reply Quote 0
              • D Offline
                doc456
                last edited by

                Jo, hab Squid auf der PFSense aber wieder deinstalliert.

                Ich befürchte, dass an den WLAN-AP's oder an den Switchen im VLAN irgend eine Einstellung oder ein Häkchen fehlt, denn direkt am LAN (ohne VLAN) hatten wir einen unkonfigurierten AP angeschlossen und bekamen von den 100MBit noch 30 angezeigt.

                VG Horst

                1 Reply Last reply Reply Quote 0
                • First post
                  Last post
                Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.