Debit bridé à 30Mo/s sur un flux TCP
-
(Il faut faire un nouveau fil parce que cela n'a aucun sens de mettre des posts sur un fil dont la dernière réponse remonte à 2019 et que l'on est pas dans le cas du fil : en l'espèce il s'agissait de virtualisation alors que vous avez un firewall physique)
Une bonne pratique est d'utiliser la présentation A LIRE EN PREMIER.
Vous voulez faire des mesures de débit. OK. Alors il faut une approche scientifique et connaitre les outils ...
Vous indiquez que 'des tests NPerf monte facilement au dessus de 800 Mbits/s' ?
Je comprends que vous avez un PC dans le LAN sur lequel dans votre navigateur vous accédez à nperf (www.nperf.com) et que le résultat affiché est au dessus de 800 Mbits/s.
Pour moi cela signifie que le hardware de votre firewall passe parfaitement un débit de type giga entre 2 interfaces (LAN et WAN). (Quand bien même ce test est très court et uniquement en http/https). Et le hardware APUC4, même ancien, est connu pour en être capable : c'est plutôt un petit matériel tout à fait correct avec une fibre gige en WAN. (mais sans doute plus limité pour du VPN même avec hardware).
Qu'est ce que vous voulez de plus ?
ma compréhension de l'outil iperf3 et multi-flux :
(par defaut iperf3 utilise un 'flux')
Un 'flux' est un sous-process (=un thread) qui réalise un test de débit.
Réaliser des mesures en mode à 'plusieurs flux' signfie qu'il y aura plusieurs sous-process concurrents au niveau cpu qui chacun testeront un débit, et le débit total sera la somme des débits.Evidemment, il faut tester en mode 'plusieurs flux' car un seul flux limite le débit : le process de test créé des paquets, les envoie, réceptionne le retour et compte. La carte réseau est capable de passer des paquets pour plusieurs process simultanés envoyant ces paquets. Donc la mesure est plus représentative en mode 'multi-flux'.
Je n'ai pas l'impression que vos tests montrent le contraire de ce qu'on peut attendre ...
-
@jdh
Merci pour ta réponse.
Je pense au contraire que mes tests prouvent que l'APU2 n'est pas capable de tiens le Gigabit sur un Flux TCP, mais est capable sur plusieurs, car en effet multithreadé sur plusieurs core.Au contraire je pense que l'APU2 est connu pour ce genre de problématique.
[https://teklager.se/en/knowledge-base/apu-pfsense-throughput-bios-comparison/](url du lien)Mais peu de gens le remontent, car en effet les tests de type Nperf lancent plusieurs sessions TCP et aboutissent à de très bons résultats.
L'avantage de IPERF est que tu peux tester avec un flux et avec plusieurs
et on voit bien la différence.Mon test final à mon sens prouve bien cela .
PFsense sur APUC2 + IPERF sur un flux = 260Mbits/s
PFsense sur PC CoreI3 + IPERF sur un flux =+de 800Mbits/sJe trouve la démarche très scientique puis ce semble te tenir à coeur dans toutes tes réponses.
Je faits des tests en ne changeant qu'une variable à la fois.
Et là y a pas photo la variable différente c'est bien le hardware.Et si tu veux une derniere preuve.
Un iper directement entre un PC de mon LAN et Pfsense directement sur APU2C4C:\>iperf3 -w1M -c 10.0.0.254 -b 0 -p 5201 -R Connecting to host 10.0.0.254, port 5201 Reverse mode, remote host 10.0.0.254 is sending [ 4] local 10.0.0.100 port 54535 connected to 10.0.0.254 port 5201 [ ID] Interval Transfer Bandwidth [ 4] 0.00-1.00 sec 40.9 MBytes 343 Mbits/sec [ 4] 1.00-2.00 sec 41.6 MBytes 349 Mbits/sec [ 4] 2.00-3.00 sec 42.5 MBytes 357 Mbits/sec [ 4] 3.00-4.00 sec 42.6 MBytes 358 Mbits/sec [ 4] 4.00-5.00 sec 42.7 MBytes 358 Mbits/sec [ 4] 5.00-6.00 sec 41.1 MBytes 345 Mbits/sec [ 4] 6.00-7.00 sec 42.8 MBytes 359 Mbits/sec [ 4] 7.00-8.00 sec 42.7 MBytes 358 Mbits/sec [ 4] 8.00-9.00 sec 42.2 MBytes 354 Mbits/sec [ 4] 9.00-10.00 sec 40.4 MBytes 339 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bandwidth Retr [ 4] 0.00-10.00 sec 420 MBytes 352 Mbits/sec 0 sender [ 4] 0.00-10.00 sec 420 MBytes 352 Mbits/sec
Même test entre 2 pc du lan sans passer par PFSENSE APU2
plus de limiteC:\>iperf3 -c 10.0.0.250 -b 0 -p 5201 -R Connecting to host 10.0.0.250, port 5201 Reverse mode, remote host 10.0.0.250 is sending [ 4] local 10.0.0.100 port 54583 connected to 10.0.0.250 port 5201 [ ID] Interval Transfer Bandwidth [ 4] 0.00-1.00 sec 103 MBytes 862 Mbits/sec [ 4] 1.00-2.00 sec 99.5 MBytes 835 Mbits/sec [ 4] 2.00-3.00 sec 94.9 MBytes 796 Mbits/sec [ 4] 3.00-4.00 sec 103 MBytes 863 Mbits/sec [ 4] 4.00-5.00 sec 107 MBytes 900 Mbits/sec [ 4] 5.00-6.00 sec 108 MBytes 902 Mbits/sec [ 4] 6.00-7.00 sec 77.2 MBytes 647 Mbits/sec [ 4] 7.00-8.00 sec 69.0 MBytes 579 Mbits/sec [ 4] 8.00-9.00 sec 70.6 MBytes 593 Mbits/sec [ 4] 9.00-10.00 sec 82.4 MBytes 691 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bandwidth Retr [ 4] 0.00-10.00 sec 915 MBytes 767 Mbits/sec 1 sender [ 4] 0.00-10.00 sec 914 MBytes 767 Mbits/sec receiver
Tu vois qu'en fait le APU2C4 ne tient pas le Giga même en local sur un Flux
Le problème est bien le mono flux sur l'APU2Pour finir, tu dis que le mono flux n'est pas représentatif.
Certes sur l'utilisation global du réseau je suis d'accord, et ce n'est pas très génant.Mais cela me gène de ne pas pouvoir utiliser à 100% ma connexion fibre en mono flux.
Le plus genant à mon sens, et là ou ca se voit, c'est quand on télécharge un gros fichier
Ce qu'on fait tous les jours !!
Et bien on ressent bien la limitation puisqu'on est sur une simple session TCP.Exemple :
![https://imgbb.com/][img]https://i.ibb.co/6tVCrhJ/2022-09-10-08-46-30.png](url de l'image)Donc si je trouve que c'est génant..
Même test avec un PFSENSE sous PC et tu télécharge le fichiers à 900Mbits/s! -
D'abord, vous avez un bon début de compréhension de la situation et visiblement méthodique. De mon côté, j'ai compris votre problématique.
Stoppons les fleurs.
Les processeurs qui équipent les cartes APU (dont vous ne précisez pas le modèle) sont des processeurs AMD assez peu puissants mais (certains sont multi-core). Donc, en effet, il est possible que, pour un transfert d'un fichier, le débit soit un peu limité, alors que s'il y a plusieurs pc qui font de multiples transferts le max sera plus élevé.
Maintenant télécharger à 300 Mb ou télécharger à 800 Mb, ce sera toujours beaucoup plus rapide qu'un bon ADSL (20 Mb) ...
Pour le prix, c'est très adapté pour la maison, et comme ça ne consomme pas trop, ça peut rester allumé (comme la box).
(Le lien que vous indiquez donne plus de 750 Mb pour 1 thread ...)
-
@jdh
Merci de votre réponse
Tous les apu2 ont comme CPU des AMD géode GX-412TCJe vais partir sur une boîtier a base de i3 et vous ferez un retour
-
Il est intéressant de regarder les caractéristiques des matériels NetGate : beaucoup sont construits sur des Intel Atom.
Des cartes multi-port ethernet à base de Celeron doivent être efficaces déjà ... (et moins chère qu'un i3)
Je cherche ...
Edit : je m'interroge sur des boitiers dispo sur Amazon genre :
https://www.amazon.fr/HSIPC-Firewall-Appliance-Compatible-OPNsense/dp/B09SG41H8D (Celeron / 8G / 128G ssd / 4 ports ethernet de type 2,5G / le tout < 290€)
https://www.amazon.fr/Firewall-Appliance-Celeron-HUNSN-Barebone/dp/B09PHGWPMB (Celeron / 8G / 128G ssd / 4 ports ethernet de type 2.5G / le tout <320€ vidéos + doc nombreuses)
https://www.amazon.fr/Pfsense-Firewall-Appliance-Mi4300YL-Haswell/dp/B07KX4HQ4L (i5 ancien / 8G / 128 G ssd / 4 ports ethernet Giga / le tout < 280€)
il y a le choix ...
-
@jdh merci pour tes recherches mais je suis pas très fan des chinoiseries
Je préfère mettre un peu plus cher et partir sur du vrai matos
https://store.provya.fr/firewall-pfsense-opnsense/32-492-firewall-pro-middle-pour-pfsense-4-ports-gbps-intel-i3-ssd-wifi-pme.html#/26-wifi-non/28-disque_ssd-32_go/34-memoire_vive-4_go/47-systeme_d_exploitation-pfsense/52-garantie_middle-3_ans -
Ce matériel est vendu en France, le site web confirme l'usage, et il est pas beaucoup plus cher avec possiblement un peu de support en français.
Cela évite les achats qui pourraient ne pas convenir ...Cela ira bien et surement mieux que les un peu anciennes APU.
(Toutefois, il est, quand même, très certainement, fabriqué en Chine.)
-
@jdh
C'est vrai que celui ci est en stock et me parait plus puissant que les autres
https://www.amazon.fr/Firewall-Appliance-Celeron-HUNSN-Barebone/dp/B09PHJSFP1?th=12982 au CPU Passmark
Je suis étonné par contre par la taille .. -
HUNSN me semble un bon marchand.
https://www.youtube.com/watch?v=wUcDg_ms0is parle de ce modèle (ou équivalent) mais ne décrit pas l'install : un écran + un clavier + une clé USB avec l'iso, ça devrait aller (avec 2.6 les cartes i225 sont reconnues nativement)
https://www.youtube.com/watch?v=_RG3f489-xY install pfsense 2.4.5/2.5.2 sur ce hardware (et les cartes sont pas reconnues nativement)
Pour la taille, c'est un fanless, donc, libérez largement l'air autour quand même ...
C'est la dernière techno : port ethernet en 2,5G, Celeron J4125(NB : c'est moins cher en 8G / 128G !)
Le commentaire anglais du 21/7/2022 devrait vous plaire ...
Si vous l'achetez, racontez votre expérience : ça m'intéresse -
@jdh
J'ai lu qu'en 2.6 les cartes étaient reconnues :) -
@bartounet16000
Hello.Je viens de recevoir et migrer mon PFSENSE sur le nouveau boitier.
Micro Firewall Appliance, Pfsense, Mikrotik, OPNsense, VPN, Router PC, Intel Celeron J4125, HUNSN RS34g, AES-NI, 4 x Intel 2.5GbE I225-V LAN, 2 x USB3.0, VGA, HDMI, Fanless, 8G RAM, 64G SSD
migration super facile en partant d'un fichier de conf et en renommant les interfaces sources et cibles.
Premier tests:
Iperf sur 1 flux entre pc client et Pfsense lui mêmeC:\>iperf3.exe -w1M -c 10.0.0.254 -b 0 -p 5201 -R Connecting to host 10.0.0.254, port 5201 Reverse mode, remote host 10.0.0.254 is sending [ 4] local 10.0.0.100 port 56456 connected to 10.0.0.254 port 5201 [ ID] Interval Transfer Bandwidth [ 4] 0.00-1.00 sec 113 MBytes 947 Mbits/sec [ 4] 1.00-2.00 sec 113 MBytes 947 Mbits/sec [ 4] 2.00-3.00 sec 112 MBytes 938 Mbits/sec [ 4] 3.00-4.00 sec 113 MBytes 949 Mbits/sec [ 4] 4.00-5.00 sec 113 MBytes 947 Mbits/sec [ 4] 5.00-6.00 sec 113 MBytes 946 Mbits/sec [ 4] 6.00-7.00 sec 113 MBytes 946 Mbits/sec [ 4] 7.00-8.00 sec 113 MBytes 946 Mbits/sec [ 4] 8.00-9.00 sec 113 MBytes 946 Mbits/sec [ 4] 9.00-10.00 sec 113 MBytes 946 Mbits/sec - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bandwidth Retr [ 4] 0.00-10.00 sec 1.10 GBytes 947 Mbits/sec 438 sender [ 4] 0.00-10.00 sec 1.10 GBytes 946 Mbits/sec receiver Alors qu'avant j'étais bridé à max 340 Mbits/s Test sur le même download de fichier sur le ftp de free.
voilà la messe est dites.
C'est bien le boitiers APU2C4 qui bridait à 300Mbits sur un flux, mais arrivait à s'en sortir sur du multiflux -
Merci du retour.
(L'article sur Amazon à 352€ et ... 311€ pour 128G ou 274€ en 4G)
Vous n'indiquez pas l'installation ...
Astucieux la modif du fichier de conf (sauvegarde) puis réimportation ! (Je l'aurais fait en plusieurs étapes.)
Vous n'indiquez pas la version de pfSense et si les cartes sont bien natives ...
Voyez qu'un Celeron est déjà pas mal puissant (les petits netgate utilisent des Atom).
Les cartes APU2 ont vieillies : elles limitaient le téléchargement unique mais pas en simultané ... que les possesseurs ne se sentent pas 'obligés' de changer mais ils seront rassurés de pouvoir le faire en restant sur un firewall dédié !
-
@jdh
PC, Intel Celeron J4125, HUNSN RS34g, AES-NI, 4 x Intel 2.5GbE I225-V LAN, 2 x USB3.0, VGA, HDMI, Fanless, 8G RAM, 64G SSDC'est la conf a 300€
Pour l'instant ça tourne nickelC'est la dernière version de pfsense préinstallé
Et oui les cartes sont bien reconnues nativement
Igc0 -
pfSense est préinstallé sur ces matériels ?? (J'ai un peu de mal à le croire.)
-
@jdh et pourtant si il est bien arrivé préinstallé en V6
Je n'ai plus eu qu'à réinjecter la conf modifiée au niveau des interfaces
Car ici maintenant c'est des igc0 igc1 ... Ai lieu de igb que l'APu -
C'est une nouvelle qui va intéresser les moins téméraires sur ce forum. Ca simplifie la mise en oeuvre. (Même si ce n'est pas très compliqué à réaliser ...)
Si on cherche 'freebsd igc driver' on voit qu'il s'agit bien de drivers natif pour Intel i225-v (à partir de 13.0).
Infos au top : pas très cher, low consommation = que du bon !
-
@jdh très satisfait de mon achat
Les cartes intels sont des 2.5gb c'est de la qualité
On sent le routeur beaucoup plus réactif -
PC Engines APU`s marche plus rapidement avec une autre system de routeur come DanOS ou OpenWRT. 1 GBit/s
se ne un problem pas avec.remplacer le système de base d'entrée/sortie avec pfSense
système de base d'entrée/sortie de l`APU
A Novembre 2022 de Janviers 2023 le nouveau APU7
de PC Engines peut-être disponible a les magazines.- CPU ?
- RAM ?
- Prix ?
- mais aussi avec le LAN Ports de 2,5 GBit/s
Jasper Lake Celeron N5105 Quad Core Firewall Micro Appliance, Mini PC, Nano PC, Router PC with 8G RAM 128G SSD, 4 RJ45 2.5GBE Port AES-NI Compatible with Pfsense
Pour ~300 € - 330 € ces peut-être une alternative regardez ici une fois. Amazon.fr pour ~335,00€ (livraison ~6,00 €) et sans SSD et RAM ces pur 225,00 € plus livraison < 6,00 € si quelqu'un avoir le truc
M.2 out RAM ala maison toujours.- 128 GB SSD - (64 GB)
- CPU "nouveau" (Intel Celeron N5105) - (J4125)
- Intel i225v3 (sans problèmes encore) - (v1/v2)
-
@dobby_ je ne comprends pas bien ton post désolé
Une nouvelle apu?? -
@bartounet16000 said in Debit bridé à 30Mo/s sur un flux TCP:
- Sur le totalement 1 GBit/s en WAN
- Pour ca. ~20 € plus en amazon.fr mais avec nouveau
processeur (N5105) et 8GB RAM /128GB SSD et dessus Intel i225 "v3"
Une nouvelle apu??
- Au Novembre 2022 de janvier 2023 ce que jai écouté, avec les port ethernet 2,5 GBit/s.