stark schwankenden WAN Leistung mit Hyper V
-
Hallo zusammen,
Zu meinem Netz Aufbau.
- Fritzbox 6591 Cable Max 1000/50 von Vodafone-> Bridge WAN zur Pfsense ( Hyper V Windows Server 2019)
Das ganze läuft auf einem HP Dl380G8 mit ausreichend Leistung.
Für die Pfsense stehen eigene LAN Ports zur Verfügung 4 x 1 Gigabit ( WAN1, WAN2,WLAN, DMZ ) + 1x 10 Gigabit LAN Uplink zum Hauptswitch ( Cisco SG500X)Kurz zur Historie des Aufbaus, Pfsense nutz hab ich seit Januar 2021 im Einsatz.
Vorher hatte ich bis auf die WAN2 Schnittstelle IPfire als Firewall ebenfalls virtualisiert auf Hyper V, ohne solche starke Performance Einbrüche im Einsatz.Mittlerweile hab ich jeden nur mir erdenklichen Tip aus dem Troubleshooting von Netgate durchgespielt, auch ein Update der Pfsense auf 2.50 RC brachte keine Verbesserung, eher wurde es schlimmer...von 1000/50 Mbit kommen zu Spitzenzeiten nur noch 400/ 10 am Client an.
Hat mir noch irgendjemand nen Tip wie ich das ganze ordentlich zum laufen bekommen könnte.
Letzter Ausweg ist es die Pfsense auf einem seperaten Server zu installieren.
Zwecks Stromverbrauch wollt ich das eigentlich vermeiden. -
@wischi83 Moin,
vorsichtig gefragt weil selbst leidgeplagt bei Vodafone: bist du dir sicher (mal umgesteckt auf IPFire o.ä.) dass das nicht an der Leitung selbst liegt? Ich hab selbst Theater mit Vodafone und seit Ende November mit 500/50 nicht mal annähernd mehr als ~400/10 oder sogar 300/5 wenns hochkommt. Und das hatte ich hinter deren Fritte nicht an der pfSense.
-
@jegr nabend,
leider negativ
. Wenn ich nen Laptop direkt an der Fritte anschließe + aktiviertem FB DHCP kommen fast 1000 Mbit Down & manchmal ü 50 Mbit UP an.deckt sich auch auch fast mit dem Speedtest von Vodafon.
Hab jetzt vermutlich vorschnell erstmal Geld auf das Problem geworfen
und mir einen HP DL120 G8 für knapp 100 Floken gegönnt (Platten etc hab ich noch dafür)...sollte das funktionieren leb ich erstmal damit.
Soweit ich das nach eigenen Recherchen herausgefunden hab, mag Pfsense HyperV nicht, ESXI soll anscheinend gut funktionieren. Mein ganzen System aber auf ESXI umzustellen fällt aber eindeutig zu sehr in die Kategorie "never change a running system" -
Hast Du eine durchgereichte NIC oder nur einen Hyper-V Switch? Ich habe einen potenten Homeserver mit einer durchgereichten intel-NIC und kann mich nicht beschweren (VDSL 250).
-
@bob-dig geht alles per HyperV Switch...gibts da ne andere Lösung für WinServer2019?
"durchgereichten intel-NIC" hör ich zum ersten mal -
Du kannst halt Hardware durchreichen an die VM, dann ist sie aber nicht mehr für den Host verfügbar. Geht aber bei Multi-NICs für jeden NIC-Port einzeln. die NIC muss halt von pfSense auch unterstützt werden.
https://docs.microsoft.com/en-us/windows-server/virtualization/hyper-v/plan/plan-for-deploying-devices-using-discrete-device-assignment#machine-profile-script
-
@bob-dig Mir ist jetzt nicht ganz klar wie ich das Script einsetzen soll,
ich hab noch einen Port frei
"Location Pfad: PCIROOT(0)#PCI(0100)#PCI(0000)"wie start ich das Script nun richtig? woher weis das das Script welche VM das Ziel ist?
-
@wischi83 Das Script lässt Du auf dem Host laufen und es zeigt dir in grün an, welche Hardware überhaupt durchreichbar wäre.
-
@bob-dig Laut dem Script kann keine Karte direkt durchgreicht werden, da Sie wohl vom Bios verwaltet werden. notwendig wäre aber die Verwaltung via OS...fraglich ob das mit dem "alten HP Server" möglich ist
-
Das Problem ist behoben, Pfsense läuft nun auf einem eigenständigen DL120G8
Nun stehen mir wieder beinahe die vollen 1000/50 Mbit zur Verfügung -
Ich hatte jetzt mal versucht eine Gen2 VM anzulegen und da die intel-NICs durchzureichen mittels DDA. Aber pfSense 2.5 kommt damit nicht klar.
Mit Gen1 scheint es nach wie vor zu gehen.
