WAN1 schlechte Performance
-
Moin!
Ich habe hier ein Multi-WAN Setup. Zwei mal VDSL 50/10 über je eine FritzBox an WAN und OPT1. Beides über 100Mbit/s Fullduplex (Cat6). Kein Traffic-Shaping, sondern Aufteilung pro Leitung nach Dienst (Telefonie OPT1, Web-Traffic WAN usw...).
Nun ist erst eine Leitung ausgabaut worden (OPT1 ), darüber erhalte ich brav die 50Mbit/s.
Dann hat man die zweite Leitung ausgebaut (WAN). Darüber bekomme ich aber nur lausige 10...20 Mbit/s. Also habe ich per iperf mal direkt von einem PC über pfsense nach der FritzBox gemessen und bekomme da auch nur 10...20 Mbit/s. Hänge ich mich per LAN mit einem PC direkt an die Fritzbox, bekomme ich die vollen 50Mbit/s.
Sprich:
PC -> pfsense (OPT1) -> FritzBox1 = 50 Mbit/s
PC -> pfsense (OPT1) -> FritzBox1 -> Internet-Speedtest = 50 Mbit/sPC -> pfsense (WAN) -> FritzBox2 = 10...20 Mbit/s
PC -> pfsense (WAN) -> FritzBox2 -> Internet-Speedtest= 10...20 Mbit/sPC -> FritzBox2 -> Internet-Speedtest= 50 Mbit/s
Heißt für mich: Das Problem muss irgendwo zwischen meinem PC im pfsense-Netz und der Fritzbox liegen...
Es kann sein, dass das schon immer so war, und ich das Problem mangels schnellerem Internet auf WAN nie bemerkt habe (nur ~16Mbit/s bisher an WAN). Oder aber es liegt am kürzlichen Update auf 2.5? Oder an einer Fehlkonfiguration?
Könnt ihr mir Anhaltspunkte geben, wo ich suchen muss?
Grüße Pascal
//EDIT: Gerade mal netstat -i angeworfen. igb0 ist WAN.
Name Mtu Network Address Ipkts Ierrs Idrop Opkts Oerrs Coll igb0 1500 <Link#1> 00:0d:b9:48:23:84 1308213 25229 0 988036 0 0 igb0 - fe80::%igb0/6 fe80::20d:b9ff:fe 0 - - 1 - - igb0 - 192.168.178.0 192.168.178.45 282080 - - 13389 - -
Die Ierrs machen mir Sorgen. Sollte ich ein physisches Problem mit der LAN Verbindung haben?!
-
Also: Das Problem "löst sich von selbst" nach einem Reboot.
ABER:
Sobald ich das Netzwerkabel trenne und verbinde ODER irgendeine Einstellung am Netzwerkinterface ändere (bspw. FullDuplex -> Half Duplex), ist die Leitung bis zum nächsten Reboot tot - weil keine IP mehr bezogen wird:
Mar 25 16:03:04 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 1 Mar 25 16:03:05 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2 Mar 25 16:03:07 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 4 Mar 25 16:03:11 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 9 Mar 25 16:03:20 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 18 Mar 25 16:03:38 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 7 Mar 25 16:03:45 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 7 Mar 25 16:03:52 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 10 Mar 25 16:04:02 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 3 Mar 25 16:04:05 dhclient 53460 No DHCPOFFERS received. Mar 25 16:04:05 dhclient 53460 Trying recorded lease 192.168.178.45 Mar 25 16:04:05 dhclient 3853 TIMEOUT Mar 25 16:04:05 dhclient 3869 Starting add_new_address() Mar 25 16:04:05 dhclient 4139 ifconfig igb0 inet 192.168.178.45 netmask 255.255.255.0 broadcast 192.168.178.255 Mar 25 16:04:05 dhclient 4207 New IP Address (igb0): 192.168.178.45 Mar 25 16:04:05 dhclient 4336 New Subnet Mask (igb0): 255.255.255.0 Mar 25 16:04:05 dhclient 4548 New Broadcast Address (igb0): 192.168.178.255 Mar 25 16:04:05 dhclient 4606 New Routers (igb0): 192.168.178.1 Mar 25 16:04:06 dhclient 4941 New Routers (igb0): 192.168.178.1 Mar 25 16:04:08 dhclient 5203 Deleting old routes Mar 25 16:04:08 dhclient 53460 No working leases in persistent database - sleeping. Mar 25 16:04:08 dhclient 6366 FAIL Mar 25 16:04:20 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2 Mar 25 16:04:22 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 2 Mar 25 16:04:24 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 4 Mar 25 16:04:28 dhclient 53460 DHCPDISCOVER on igb0 to 255.255.255.255 port 67 interval 9
Wenn ich an das selbe LAN Kabel, an das sonst an WAN von der pfsense steckt, einen PC stecke, bekommt der sofort eine IP.
Wenn ich WAN eine statische IP gebe, kommen trotzdem keine Pakete durch...
-
Oder aber es liegt am kürzlichen Update auf 2.5?
2.50 kostet Leistung auf älterer Hardware (hab leider keinen Link parat) und hat noch einige Kinderkrankheiten (Beispiel: https://redmine.pfsense.org/issues/11547). Ich würde auf 2.4.5 zurückgehen und schauen ob die Probleme dann weg sind.
Wobei 20 Mbit/s wirklich extrem wenig sind, da muss noch was ganz anderes im Argen liegen, es sei denn, du lässt pfSense auf einer Kartoffel laufen.
-
Moin!
Danke erstmal. Ich habe gestern mal ein wenig über dem Problem gesessen und vermute mittlerweile einen Hardware-Defekt oder ein Firmware-Problem, denn:
- Wenn ich auf half-duplex wechsle und reboote erreiche ich die volle DSL-Geschwindigkeit.
- Wenn ich irgendetwas am Interface im Betrieb ändere (z.B. Full -> Half Duplex), bekommt das Interface keine IP mehr, nur noch Link-Local. Ein Reboot löst das Problem. Stecker raus + rein sorgt für selbiges Problem.
- Nach so einem Reboot mit Full-Duplex habe ich 10...20 Mbit/s (auch mit iperf)
- Nach einem Reboot mit Half-Duplex bekomme ich volle VDSL-Geschwindigkeit (aber verständlicherweise per iperf nicht ganz 100Mbit/s)
Ich kann leider nicht beliebig oft rebooten / mal eben auf 2.4.5 zurück, da das System nicht redundant ist. Und städig nach 18 Uhr oder am Samstag arbeiten ist halt auch Mist.
Mein persönlicher Workaround ist erstmal: Half-Duplex. Mal sehen, was ein neues Release bringt.
Wundert mich halt nur, dass das OPT1, mit exakt der selben Hardware keine Probleme macht. Habe sogar die Kabel durchgetauscht...
MfG Pascal
-
@pascalts said in WAN1 schlechte Performance:
Wenn ich auf half-duplex wechsle und reboote erreiche ich die volle DSL-Geschwindigkeit.
Kein Mensch verwendet heute noch half-duplex. Mitunter gibt es genau DAMIT am meisten Probleme, denn weder Switche noch NICs selbst rechnen heute mit HD sondern setzen FD oder Autodiscovery (AD) voraus. Wenn du jemand richtig ärgern möchtest, stellst du die Karte auf 100Mbps/HalfDuplex und schaust zu wie viele Switche und Geräte reihenweise abkotzen und keine ordentliche Verbindung mehr hinbekommen.
Sollte man nicht/vermeiden.
Wenn ich irgendetwas am Interface im Betrieb ändere (z.B. Full -> Half Duplex), bekommt das Interface keine IP mehr, nur noch Link-Local. Ein Reboot löst das Problem. Stecker raus + rein sorgt für selbiges Problem.
Da damit die HW Eigenschaften des Interfaces geändert werden UND das wie oben gesagt gern bei der AD nicht richtig erkannt wird und Probleme macht HD zu verwenden, wundert mich das jetzt nicht wirklich. Die Gegenseite rechnet eben im AD nicht wirklich damit, dass ein Gerät was vorher Full gesprochen hat plötzlich auf Half geht. Wenn du an den Einstellungen rumfummelst, muss das sinnvollerweise auf beiden Seiten sein, sonst hast du meistens Murks dazwischen. Und da die Fritte es nicht einstellen kann würde ich da eher die Finger von lassen.
Nach einem Reboot mit Half-Duplex bekomme ich volle VDSL-Geschwindigkeit (aber verständlicherweise per iperf nicht ganz 100Mbit/s)
Mein persönlicher Workaround ist erstmal: Half-Duplex. Mal sehen, was ein neues Release bringt.
Das hat IMHO nichts mit irgendeinem Release zu tun. Wenn DAS der Workaround ist, der mit der FB tatsächlich was bringt, würde ich dringend mal die FB checken/austauschen lassen. Das ist faul. Ich hab hier sowohl ne Kabelfritte 6591 als auch 2 DSL Fritzen gehabt. Keine davon hat mit 1000-FullDuplex irgendwelchen Mist gemacht und hat sauber hintendran ihre Geschwindigkeit durchgereicht. Also entweder ist an der FB selbst was falsch eingestellt (Eco Mode auf dem LAN wo die pfSense hängt?) oder die HW ist madig.
Andernfalls könnte es höchstens noch die HW der Sense sein, die nen Hau wech hat, da du aber über die nichts schreibst, kann man da auch nichts zu sagen.
Cheers
-
@jegr danke für deine Antwort.
Leider ist es so, dass ich mit Autodiscovery zwar (meist) auf Full-Duplex lande, da bekomme ich aber nur die 10...20 Mbit/s. Deswegen habe ich auf HD gewechselt. War halt zum probieren...
Am selben Kabel funktioniert ein anderer PC mit FD und AD, also behaupte ich mal, weder die Fritte noch die Leitung bis zur pfsense sind das Problem.
Hardware: Ja, die hatte ich vergessen zu erwähnen. Es ist eine PC Engines APU2.
Ich stolpere halt immer drüber, dass ich an OPT1 alles ändern kann, was ich will und es klappt sofort. Und sei es das Kabel von WAN dran pappen. Sofort FD und alles gut. Aber egal welche Änderung ich an WAN vornehme, das Ding setzt das eingestellte immer erst nach einem Reboot um...
Grüße
-
2.50 kostet Leistung auf älterer Hardware
Zwar nicht der Artikel, den ich in Erinnerung hatte, aber zumindest ein Anhaltspunkt: https://teklager.se/en/knowledge-base/apu2-1-gigabit-throughput-pfsense/
-
Das Kabel schon mal getauscht?
Ja auch Kabel können mal nen Schlag haben und dann gehören ersetzt.
In der APU2 steckt ja eine Intel Karte, die sind schon sehr pingelig was die Qualität angeht.Ist mir mit meiner 6490 vor Jahren mal passiert, immer GBit und dann puff LAN weg, 30 Sek später nur noch 100.
Musste die Dose nachtackern, dann gabs wieder sauber GBit. -
@nocling Also ich hab ja 2 mal WAN, die habe ich mal keuzweise getauscht. Das Problem wandert nicht mit.
-
Dann hast ne defekt NIC oder es stimmt etwas in System mit der Warteschlange, dem Treiber usw. nicht.
Ggf. mal die sense neu aufsetzen, noch mal testen wenn alles default ist.
Wenn der Fehler auch dann besteht, ist wohl die NIC hin, denn das ganze APU Tweaking hast du ja dann als Fehlerquelle aus der Gleichung genommen.
Hast nicht die Version mit 4 Ports und damit einen in der Hinterhand oder? Dann könntest noch auf einen managed Switch und VLANs umsteigen.
-
@nocling Ja, wir mir wohl nichts anderes als neuaufsetzen bleiben... Wieder ein Samstag
Nee, es ist leider die Version mit 3 LAN-Ports, weil wir damals a) ein WLAN-Modul wollten und b) noch ein LTE-Fallback. Das war zu der Zeit, als 2 ADSL-Leitungen zusammen nur 20Mbit/s gebracht haben und diese dann immer mal gleichzeitig ausgefallen sind...