pfSense auf APU3B4 mit Telekom FTTH Gigabit Leitung
-
Hallo zusammen,
ich habe zurzeit ein Anliegen (Problem) bei dem ich nicht wirklich weiter komme.
Ich habe einen FTTH Business Anschluss der Deutschen Telekom. Geschwindigkeit D 1,0 Gbit/s U 0,4 Gbit/s.
Das Glasfasermodem der Telekom hängt direkt an der pfSense. Auf der wähle ich mich mit PPPoE über VLAN7 ein. Ich bekomme eine IP, DNS etc. und die Verbindung steht auch soweit.
Wenn ich jetzt mit einem Client direkt hinter der pfSense einen Speedtest.net mache komme ich auf circa 150/150 Mbit/s.
Darauf hin habe ich ein bisschen gegooglet. Im Telekomforum wird überall von MTU 1492 und MSS 1452 gesprochen. Dies habe ich angepasst und die Speedtest-cli Tools direkt auf der pfSense installiert.Folgendes Ergebnis:
Retrieving speedtest.net configuration... Testing from Deutsche Telekom AG (123.123.123.123)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by suec//dacor GmbH (Coburg) [68.81 km]: 19.2 ms Testing download speed................................................................................ Download: 146.59 Mbit/s Testing upload speed................................................................................................ Upload: 155.30 Mbit/sQuasi immer noch unverändert. Bei Download von z.b. einem Debian Image (3,4GB) lädt Firefox mit durchgehende 5,0 Mbit/s und der Download dauert 10 Min.
Die einzigen Customizations die ich bisher gemacht habe (Quelle Internet) sind PowerD zu aktivieren und alles au hiadaptive zu setzen und Cryto HW auf AES NI CPU based zu setzen.
Habt ihr noch irgendwelche Vorschläge bzw. mögliche Fehlerquellen?
mfg
maddig -
Hi.
Die Hardware sollte das wuppen, Irgendwas installiert, Proxy, snort oder ähnliches? Vorhandene Konfiguration am Traffic Shaper oder Limiter wird auch gerne übersehen. -
Hi,
an die Features habe ich noch nie etwas verstellt.
Limiter sind keine gesetzt und beim Traffic Shaper sind bei jedem Interface die Haken drausen.
Proxy o.ä. ist nichts installiert. Die pfSense ist eig standard aufgesetzt und läuft seit dem unverändert.
mfg
maddig -
Tja, dann fällt mir auch nicht mehr viel ein, ausser die DTAG zu reaktivieren. Was auffällt ist der gleiche Durchsatz von Up- und Download, als limitiere die Sense. Was sagt den die "System Activity" beim Download eines Files?
-
last pid: 65573; load averages: 0.23, 0.10, 0.07 up 13+23:08:36 13:58:47 144 processes: 5 running, 111 sleeping, 28 waiting Mem: 15M Active, 103M Inact, 250M Wired, 140M Buf, 3561M Free Swap: 8192M Total, 8192M Free PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 11 root 155 ki31 0K 64K CPU3 3 333.3H 100.00% [idle{idle: cpu3}] 11 root 155 ki31 0K 64K CPU2 2 333.3H 100.00% [idle{idle: cpu2}] 11 root 155 ki31 0K 64K CPU1 1 333.3H 94.97% [idle{idle: cpu1}] 11 root 155 ki31 0K 64K RUN 0 332.7H 91.89% [idle{idle: cpu0}] 12 root -92 - 0K 448K WAIT 0 39:36 8.69% [intr{irq256: igb0:que}] 18746 root 33 0 268M 35952K piperd 2 0:04 4.88% php-fpm: pool nginx (php-fpm) 12 root -92 - 0K 448K WAIT 1 1:38 3.27% [intr{irq263: igb2:que}] 12 root -92 - 0K 448K WAIT 1 18:15 0.39% [intr{irq257: igb0:que}] 12 root -92 - 0K 448K WAIT 2 23:16 0.00% [intr{irq259: igb1:que}] 12 root -92 - 0K 448K WAIT 3 21:27 0.00% [intr{irq260: igb1:que}] 12 root -60 - 0K 448K WAIT 0 13:18 0.00% [intr{swi4: clock}] 5 root -16 - 0K 16K pftm 1 7:01 0.00% [pf purge] 0 root -92 - 0K 256K - 3 6:55 0.00% [kernel{igb0 que}] 12 root -92 - 0K 448K WAIT 0 3:09 0.00% [intr{irq262: igb2:que}] 15 root -16 - 0K 16K - 3 1:58 0.00% [rand_harvestq] 20 root 16 - 0K 16K syncer 0 1:32 0.00% [syncer] 7598 root 20 0 16676K 2240K bpf 3 0:50 0.00% /usr/local/sbin/filterlog -i pflog0 -p /va 0 root -16 - 0K 256K swapin 3 0:50 0.00% [kernel{swapper}]Relativ unbeeindruckt oder?
mfg
maddig -
Ja,
Eventuell hat noch jemand eine Idee.
-
Schau mal unter System / Advanced / Networking unter Network Interfaces, ob da Hardware Checksum Offloading und ggf. auch Hardware TCP Segmentation Offloading und Hardware Large Receive Offloading disabled sind.
Das kann auf enabled oft einen Flaschenhals im Netz zur Folge haben. -
Ich denke dein APU3B4 wird zu schwach sein, da pppoe nur über einen CPU Core läuft.
Unter Linux wird die Kiste mehr schaffen - aber BSD braucht da momentan relativ schnelle Hardware um pppoe in Software abzuwickeln.
Versuch mal leistungsfähigere Hardware (Xeon, Core i3 oder soetwas). -
-
hmm ich komme mit 1Gbit/s auf 3Ghz Xeon schon auf 30-40% load. Würde mich wundern wenn ein 1 Ghz Core das mit IGB Treiber schafft. Switch mal auf NIC mit EM Treiber um - die bringen mehr Performance bei PPPoe. Siehe
https://redmine.pfsense.org/issues/4821Selbst eine SG-4860 schafft nicht die vollen 1 Gbit/s mit 2.4 Ghz Core und IGB Treiber.
-
Ok danke für den Tipp.
Ich habe die pfSense bisher an einem KabelDeutschland 100Mbit/s Anschluss benutzt. Die dient mir eig nur zum "verteilen" weil dahinter mein CheckPoint Cluster steht, das quasi 3 IP´s fürs Cluster braucht. Das fahre ich dann als reinen Internetoutbreak mit doppel NAT.
Wenn ich mir das alles so anschaue kaufe ich mir glaube ich am besten eine FritzBox die für Gig FTTH Anschlüsse geeignet ist ist und gut ist.
Danke für eure Hilfe.
mfg
maddig -
Also hab es mit ner 3490 getestet...die hat locker die 1 Gbit/s geschafft - da ist ja dann auch pppoe in hardware.
-
Wenn das wirklich eh nur ein Frontrouting für einen Cluster ist, ersetze lieber den Cluster durch pfSense
und stell etwas mit PPPoE in Hardware davor 
