Bandbreite begrenzen



  • Hallo!

    Ich möchte mit dem Limiter meine Bandbreite auf 80MBit's Download begrenzen. Setze ich alles auf, kommen jedoch nur maximal 20MBit's durch. Egal ob ich 50, 60 oder was auch immer einstelle. Stelle ich weniger als 20 ein, passt alles. Sprich 15MBit's eingestellt, kommen 15MBit's durch usw.
    Wo liegt das Problem, dass er bei 20MBit's hängen bleibt?


  • LAYER 8 Moderator

    Guten Morgen,

    Als dumme Frage vorweg: schafft das Gerät denn überhaupt mehr als 20? Ich vermute zwar schon, aber du hattest nicht erwähnt, was du vor/ohne den Limiter für Bandbreiten schaffst oder welche WAN Geschwindigkeit anliegt.
    Ich kann mich aber entsinnen was mit 20MBit im Shaper Forum gelesen zu haben… grübel

    Gruß



  • Ja, das ALIX schafft 85 MBit's, darum will ich auf 80 limitieren ;)

    Gerade nochmal alles rausgeschmissen und neu gemacht, nun gehen zumindest 40 MBit's durch, jedoch stark schwankend  ???



  • Woher weisst du denn, dass das ALIX 85MBit/s kann? Hast du das getestet oder gelesen?

    Sieht ja im Moment nicht danach aus.

    Was sagt die RAM und CPU Auslastung? Hast du andere Pakete installiert, die evtl. Leistung (CPU/RAM) schlucken? Was für eine NIC ist verbaut? 100MBit/s oder Gigabit?



  • Ich nutze es die ganze zeit mit 85-90 MBit's, doch dann ist die CPU Last bei 100% und das Interface ist extrem langsam. Drossel ich softwareseitig auf 80 MBit's liegt die CPU Last bei 80-90% und alles geht flott. Ich will jedoch sämtliche Clients in der pfsense limitieren. Ich habe nun einen 50 Mbit Limiter erstellt und bekomme so 45 durch laut verschiedener Speedtests. Lade ich eine Datei mit wget schwankt die Rate jedoch um bis zu 10 MBit's, wieso? Ohne Limiter läuft es glatt, jedoch dann wieder am CPU Limit  :-\

    Es sind keine Pakete installiert, die Leistung fordern, außer jetzt der Limiter. Traffic Shaper ist auch deaktiviert. Das Board hat eine 100 MBit's Karte und hängt LAN seitig an einem Gigabit Netzwerk.


  • LAYER 8 Moderator

    Ahoi,

    Eine nackte ALIX ohne große Pakete etc. also mit pfSense Grundinstallation packt - getestet von pcEngines und diversen pfSense Kollegen - genau die 80-85MBit/s Durchsatz, die Sunfire beschreibt. Das war mit ein Grund, warum ich meine leider beim Umstieg auf Kabel-Anschluß und 100Mbts ausmustern musste.

    Den von Sun beschriebenen Effekt gibt es wohl mehrfach und scheint dem Shaper geschuldet zu sein, allerdings habe ich es noch nicht getestet.

    Grüße



  • Naja, darum mache ich es eigentlich mit dem Limiter und nicht dem Shaper. Aber scheint wohl das gleiche Problem zu sein, Mist. Wollte nicht wegen 20 MBit's ein paar hundert Euro für neue Hardware ausgeben.
    Gibts einen Preistip? Das gute Stück sollte Gigabit schaffen (genutzt werden 100-300 MBit's in Zukunft) und maximal eine VPN Verbindung, über die jedoch keine großen Mengen transportiert werden.


  • LAYER 8 Moderator

    Wieviel Interfaces? Ansonsten könnte ich mir dafür so ziemlich alles ab einer Atom CPU vorstellen. Ich selbst hab die Alix durch eine Lanner FW-7535H ersetzt. Kostete ziemlich, war es mir aber wert, da ich allein 4/6 Interfaces nutze.



  • Vielleicht nochmal den Weg über das CP gehen. Man kann ja am CP die Bandbreite limitieren pro User. Das bedeutet zwar, dass zwei User das ALIX wieder auslasten, aber einer alleine nicht.
    Damit man sich nicht immer anmelden muss, kann man ja die Funktion "Enable Pass-through MAC automatic additions" wählen oder aber einfach bei "Allowed IP addresses" das ganze Subnetz rein nehmen.

    Ich vermute aber, dass die Bandbreitenlimitierung beim CP die gleichen Funktionen nutzt wie Shaper oder Limiter.

    Kannst du vielleicht am LAN switch limitieren? Oder die Netzwerkkarten auf 80MBit/s drosseln?


  • LAYER 8 Moderator

    Guten Morgen,

    @Nachtfalke: Wenn sich Netzwerk-Interfaces auf freie Werte setzen lassen würden… hach würde uns Netzwerkern das mitunter das Leben erleichtern! Bandbreitenlimits direkt an Border-Switchen oder Routern implementieren, oder noch schöner, auf dem VLAN - herrlich :) Aber die ALIX Interfaces sind 100MBit/s NICs, das Einzige was er am Interface setzen könnte, wäre 10BaseT vollduplex (also 10 in/out) aber keinen krummen Wert - zumindest nicht das ich wüsste.

    Scheinbar ist er mit dem Problem aber nicht alleine wenn ich mir im englischen Teil die Diskussion über Limiter und Shaper ansehe.



  • Mit den krummen Werten dachte ich an meine VM. Ich habe pfsense auf einer VM unter Proxmox VE 3.1 laufen und da kann ich zumindest die Netzwerkbandbreite einstellen pro Interface. Aber das bringt ihn ja auch nicht weiter mit seinem ALIX ;-)


  • LAYER 8 Moderator

    Klarer Fall :) Wenn man die Grenzen per Software definieren kann (in dem Fall über einen virtuellen Switch) ist das gerade noch machbar (wenngleich nicht schön), aber in Hardware ist das schwierig…



  • @mrsunfire:

    Naja, darum mache ich es eigentlich mit dem Limiter und nicht dem Shaper. Aber scheint wohl das gleiche Problem zu sein, Mist. Wollte nicht wegen 20 MBit's ein paar hundert Euro für neue Hardware ausgeben.
    Gibts einen Preistip? Das gute Stück sollte Gigabit schaffen (genutzt werden 100-300 MBit's in Zukunft) und maximal eine VPN Verbindung, über die jedoch keine großen Mengen transportiert werden.

    ich hab mir damals für mein Heimnetz ein Board mit Atomprozessor Dualcore + 2 GB RAM + Gehäuse + zusätzliche Netzwerkkarte für ca. 120€ gekauft. Stromverbrauch ca. 15W. Habe dort eine 100Mbit Leitung von UM angeschlossen und den HFSC TrafficShaper mal laufen gehabt. Hatte ca. 10 verschiedene Queues und alles lief ohne Probleme. Aber auch der normale Limiter lief problemlos. Ansonsten, wenns Serverhardware sein soll, kann ich die HP ProLiant DL 360 empfehlen. Die alten Dinger bekommt man bei ebay oder anderen Gebrauchtwarenhändler ebenfalls für gute 100€. Die Dinger habe ich an fast allen Standorten und die schaffen auch locker 100 Mbit/s, obwohl fast der gesamte Traffic durch den squidguard geht.


Log in to reply