İnternet hızı sınırlama



  • Merhabalar, şirketimizde pfSense firewall kullanmaya başladık. Fakat 100mb fiber internet hattımız olmasına rağmen, firewall sonrası yaptığımız kontrollerde hızımızın 35 mb üzerine çıkmadığı görülüyor. programın ayarlarını kurcaladığımızda buna ilişkin herhangi bir ayar bulamadık açıkçası. Konuyla ilgili yardımcı olabilir misiniz lütfen.



  • 1- arada firewall olmadığında 100mb görebiliyor musunuz ?
    2- kullandığınız kablo gigabitlik switch ve kablo da cat6 kaliteli bir kablo mu ?
    3- firewall üzerindeki ethernetler gigabitlik ve kaliteli ethernet kartları mı ?
    4- testi wireless üzerinden yapmıyorsunuz değil mi ?



  • Merhaba, cevaplar aşağıdaki giibi.

    1- arada firewall olmadığında 100mb görebiliyor musunuz ?
    Firewall olmadan yaklaşık 75-80 mb gibi bir bağlantıya erişlebiliyor.
    2- kullandığınız kablo gigabitlik switch ve kablo da cat6 kaliteli bir kablo mu ?
    Evet
    3- firewall üzerindeki ethernetler gigabitlik ve kaliteli ethernet kartları mı ?
    Evet
    4- testi wireless üzerinden yapmıyorsunuz değil mi ?
    Hayır lokal ağdan ve sunucu üzerinden test yapıyorum.



  • Aslında şöle bir varsayımda düşünmeniz gerekiyor bunun en iyi testi ,Torrent ile anlarsınız.
    İşin teknik konusuna gelince, altyapı sağlayıcı 100 mbps fiberi sanırım TTKOM olduğunu varsayıyorum.
    Gpon Üzerinden size 50 adet GSDSL hizmetini birleştirip size veriyorlar, ve böylece 100 mbps görmenizi sağlıyorlar.
    speedtest üzerinde  35 mbps geçmiyor. ttkom kendi speed testi üzerinde 70 mbps geçiyor yani bu konu spesifik.
    Bu yüzden paylaşımı yüksek bir torrentte denemenizde fayda var diye düşünüyorum ortalama 7-8 mb/s cihvarlarına ulaşması gerekir.



  • arkadaşlar devre metroethernet değildir. o yüzden 100Mbps %90 oranında görülmez. ayrıca test yaptığınız sunucu da önemli. en iyisi karşı tarafta 100+ Mbps upload bandına sahip bir pc ye manuel ftp açıp oradan dosya çekmektir.
    aldığınız hız değeri çok normaldir yani.

    saygılar

    NOT: sözüm 100 Mbps in 70-80 görünmesinedir. yoksa 30-35 lere düşmesi ile ilgili yorum yapmadım. daha doğrusu yapamadım diyelim o kadar çözemedim pfSense i



  • @Enigma27,
    Ufak bir düzeltme yapayım. Hem TTNET  hem Speedtest hız testlerinde firewall sonrası ölçüm değeri aynı 35-38 mb seviyelerinde.
    Torrent denemedim ama deneyeyim…



  • Bence torrent yada çok kaynakalı indirme vss. boşuna olacaktır.

    En iyisi Elinde kaliteli 2 adet ethernet varsa pfsense üzerinde onları kullan düzelecektir.



  • Server özelliklerinizi nedir? Özellikle HDD nedir. 100mbit hatta cevap verebilecek bir HDD midir. Size önerim SSD bir HDD kullanmanızdır. Benim sistemimde squid cacheden oyun yamaları çekerken 35mbiti geçemiyorum. Sizinkide bu olaya benziyor. Benim fikrim HDD nin yeterli performans verememesi sonuçta 7200 RPM bir HDD ön belleğine göre 60 ila 120 mbit bir yazma hızına çıkacaktır. Sonuçta siz sunucudan istemde bulundupunuzda sunucu diğer clientlerede limit ayırmakta.



  • Hdd ile, firewall üzerinden geçen trafiğin bi alakası yok.

    Kullandığınız bilgisayarın anakartı ve etjernet kartların marka modelleri nedir ?



  • @tuzsuzdeli:

    Hdd ile, firewall üzerinden geçen trafiğin bi alakası yok.

    Kullandığınız bilgisayarın anakartı ve etjernet kartların marka modelleri nedir ?

    Hocam bendekinde anakrt hatırlamıyorum ama e2200 işlemci var. Ethernetler TPlink 1gibt port lardan. Server çıkışındaki ilk switch Tplink gbit switch. İç kısımlar 100mbps lik switchler.



  • @Liderweb:

    @tuzsuzdeli:

    Hdd ile, firewall üzerinden geçen trafiğin bi alakası yok.

    Kullandığınız bilgisayarın anakartı ve etjernet kartların marka modelleri nedir ?

    Hocam bendekinde anakrt hatırlamıyorum ama e2200 işlemci var. Ethernetler TPlink 1gibt port lardan. Server çıkışındaki ilk switch Tplink gbit switch. İç kısımlar 100mbps lik switchler.

    Selamlar,

    pfsense  system / advanced menüsü altında  firewall /  nat tabın da firewall optimization options da ne seçili. Pfsense performans  ayarlaması vardı sabit konularda  pfsense in ABC adında orada ki config editlemeyi yaptın mı ?



  • @sinanc:

    Selamlar,

    pfsense  system / advanced menüsü altında  firewall /  nat tabın da firewall optimization options da ne seçili. Pfsense performans  ayarlaması vardı sabit konularda  pfsense in ABC adında orada ki config editlemeyi yaptın mı ?

    Ne gibi bir ayar.



  • arkadaşın yazdığı üzere, sabit konulara baksanız ?
    http://forum.pfsense.org/index.php/topic,62334.0.html



  • @tuzsuzdeli:

    arkadaşın yazdığı üzere, sabit konulara baksanız ?
    http://forum.pfsense.org/index.php/topic,62334.0.html

    /boot/loader.conf

    buradaki ayar deiyorsa onları yaptım.



  • Merhabalar,

    Öncelikle içerideki kullanıcı sayısının ne olduğunu söyleyebilir misiniz? Eğer içeride yoğun bir kullanıcı trafiği var ise bu cache hizmetinin normal bir hdd(7200rpm, 8mb cache gibi düşünün) üzerinde şişmesi ve genel bağlantıyı bu sınırda tıkaması anlamına gelecektir. cache seçeneğini devre dışı bırakarak denemenizi tavsiye ederim.
    devamında test için ssd üzerine kurulum yapıp sonucu paylaşabilirsiniz.
    ve aklıma takılan son ayrıntı ağ yapılandırmanız hakkında. firewall ı routerınızın hemen çıkışından çift gigabyte ethernet kartınız ile yapıyorsunuz değil mi?

    Not: aklıma gelmişken ağın boş olduğu zaman tüm trafiği manuel olarak kesin (kablosunu sökün)ve router+pfsense in hemen altına pc nizi konumlandırarak hız testi yapar mısınız?

    Saygılar.



  • Arkadaşlar
    İnsanları yanlış yönlendirmeyin
    Bir harddisk muhabbetidir almış başını gidiyor.

    Öncelikle başlığı açan arkadaş cacheden (cache dediğiniz squid olsa gerek) bahsetmiş mi ?

    Velev ki bahsetmiş olsun, 100megabit trafik nedir allahaşkına. 5400rpm 5 senelik harddiskin bile altından kalkacağı bir hızken neden gereksiz masrafla SSD'ye yönlendiriyorsunuz ki ?

    • Squid kullanılmıyorsa 1ghz işlemcili eski bir bilgisayar ile 200 megabite kadar trafiği route edersiniz.
    • Squid kullanılıyorsa 100 megabit trafik aşşağı yukarı saniyede 12megabayt veriye denk gelir. Ona da dünyanın en kötü SATA diski hatta daha geriye gidelim, herhangi antika bir PATA disk ile bile yetişirsiniz.

    Ayrıca, SSD hızlı gibi olsa da, sürekliliğin önemli olduğu bir sistemde normal disklere göre daha güvensiz kabul edilir.
    Google'da filan biraz araştırma yaparsanız, pfsense kurup 2 tane SSD'yi birbirine yakın kullanım sürelerdinde öldüren insanların yazdıklarına ulaşabilirsiniz.

    pfsense gibi çok sık diske yazan sistemlerde SSD'lerin ömürleri çabuk tükenir.
    Şu linkte SSD kullanırken dikkat edilmesi gereken noktalar ve tavsiyeler var.
    Eğer bu kadar çok şeyden feragat edecekseniz (loglar, RRD grafik kayıtları vsvs) SSD'yi kullanmayı düşünün.



  • @tuzsuzdeli:

    Arkadaşlar
    İnsanları yanlış yönlendirmeyin
    Bir harddisk muhabbetidir almış başını gidiyor.

    Öncelikle başlığı açan arkadaş cacheden (cache dediğiniz squid olsa gerek) bahsetmiş mi ?

    Velev ki bahsetmiş olsun, 100megabit trafik nedir allahaşkına. 5400rpm 5 senelik harddiskin bile altından kalkacağı bir hızken neden gereksiz masrafla SSD'ye yönlendiriyorsunuz ki ?

    • Squid kullanılmıyorsa 1ghz işlemcili eski bir bilgisayar ile 200 megabite kadar trafiği route edersiniz.
    • Squid kullanılıyorsa 100 megabit trafik aşşağı yukarı saniyede 12megabayt veriye denk gelir. Ona da dünyanın en kötü SATA diski hatta daha geriye gidelim, herhangi antika bir PATA disk ile bile yetişirsiniz.

    Ayrıca, SSD hızlı gibi olsa da, sürekliliğin önemli olduğu bir sistemde normal disklere göre daha güvensiz kabul edilir.
    Google'da filan biraz araştırma yaparsanız, pfsense kurup 2 tane SSD'yi birbirine yakın kullanım sürelerdinde öldüren insanların yazdıklarına ulaşabilirsiniz.

    pfsense gibi çok sık diske yazan sistemlerde SSD'lerin ömürleri çabuk tükenir.
    Şu linkte SSD kullanırken dikkat edilmesi gereken noktalar ve tavsiyeler var.
    Eğer bu kadar çok şeyden feragat edecekseniz (loglar, RRD grafik kayıtları vsvs) SSD'yi kullanmayı düşünün.

    sayin tuzsuz,

    benim en basta yazdigim gibi "eger kullaniyorsaniz… " ihtimalli cevap oldugunu hatirlatirim. tabiyki konu hakkindaki tecrubenizin benimki ile karsilastirilamiyacak kadar fazla oldugu da asikar. ancak ben arkadasa git ssd al demedim. varsa dene dedim.
    ayrica 10 MBps olan hizin donanim uzerine yansimasi sizin bahsettiginiz gibi ne yazikki degildir. hdd eger cacheleme yapiyor ise onlarca kucuk ve buyuk dosyanin yazimi ve okunmasi ciddi bir yuk demektir. bu soylediginiz kadar basit bir yuk degildir.
    Ayrica ssd bilinen tum yonleri ile hdd ve scsi diskler ile karsilastirilamiyacak kadar iyidir ve tum kullanim alanlarinda ve sekillerinde kanitlanmis onlarca kat iyi sonuclari vardir. bu bakimdan hdd nin hala var olmasinin tek sebebi ekonomiktir.

    saygilar...



  • Öncelikle, SSD konusunda sadece siz değil, öncesinde başka bir kullanıcının da yönlendirmesi var, iki kullanıcının da SSD'ye yönlendirmesinin çözümle alakası olmadığını düşünerek böyle yazdım. Maksadımı aşan bir ifadem varsa, sizlerden özür dilerim.

    SSD ile ilgili yazdıklarım, benim şahsi düşünce ya da yorumum değil, zaten ortalıkta olan gerçek bilgidir.
    Yani SSD'nin hızlı olması, her ortamda iyi olması anlamına gelmiyor. Daha önce de bahsettiğim gibi, stabilite ve veri güvenliği gözönüne alındığında şimdilik Pfsense vb sistemlerde önerilmiyorlar.

    Bakınız burada 2 SSD disk ölmüş,
    http://hardforum.com/showthread.php?t=1653129

    İllaki kullanacağım derseniz, alırken araştırmanızı çok iyi yapın. Keza konfigürasyonu da öyle. Kullanılan chipsetleri seçerken dikkat etmek lazım, pfsense'de trim desteğininde de konfigüre edilmesi gerek.
    https://forum.pfsense.org/index.php?topic=62648.0
    https://forum.pfsense.org/index.php/topic,34381.0.html

    Bakın burada 20 tane ayrı sisteme ssd ile kurulum yaptığını ve 2 sene içinde nerdeyse hepsinin bozulduğunu yazan biri var. Ama SSD ile hiç bir sorun yaşamadıklarını yazan insanlar da var.
    Güvenilirlik açısından bakıldığında bu riski almaya deyer mi ona siz karar verin.
    http://lists.pfsense.org/pipermail/list/2013-June/004174.html

    En nihayetinde, işin stabilite kısmı, kullanıcının risk algısına paralel gider. Her 2 senede bir rastgele bir zamanda, disk değiştirme ihtimali bir kullanıcı için çok yüksek iş kaybı demek iken, bir başkası için hesaba katılmayacak kadar ufak bir operasyon olabilir.

    Ancak asıl konumuz olan performansa gelelim.
    Üzerinden 100 megabit trafik route eden bir sistemde, squid ile cache yapılıyorsa, SSD'nin size katacağı tek şey, pfsense'in boot süresinin kısalmasıdır.

    Sistemin hızını, üzerindeki en yavaş bileşenin hızı olarak kabul edersek (en zayıf halka)

    Pata, Sata band genişlikleri,
    Squid'in kendi RAM üzerinde tuttuğu cache'i
    pfsense'in üzerine kurulu olduğu freebsd system cache'leri
    Harddiskin kendi üstündeki cacheleri

    Bunların hiç birisi 100megabit için bir darboğaz değildir (belirttiğinizi gibi onlarca dosya bile olsa).
    Ayırca yapılandırmada kullanılan parametrelere göre, sistem üzerinden geçen herşeyin de zaten cachelenmediğini ayrıca belirteyim.

    "Ayrica ssd bilinen tum yonleri ile hdd ve scsi diskler ile karsilastirilamiyacak kadar iyidir ve tum kullanim alanlarinda ve sekillerinde kanitlanmis onlarca kat iyi sonuclari vardir. bu bakimdan hdd nin hala var olmasinin tek sebebi ekonomiktir.
    "
    Bu ifadenizin, yukarıda yazdığım durumlar sebebi ile fazla iddialı olduğunu düşünüyorum. SSD şu an için "sadece hızlıdır" ,ama tüm yönleri ile scsi ile karşılaştırılamayacak kadar iyi filan derseniz, bu biraz garip olur.
    Vmware dökümanlarında SSD kullandığınızda, harddisikinizin ne zaman değiştirilmesi gerektiğinin nasıl tespit edileceğini anlatan bir başlık vardır, ama scsi için yoktur mesela.

    Özetle, yeterince güvenli olmadığını 100 megabit trafik için gereksiz bir yatrıım olduğunu söylemeye çalışıyorum.


Log in to reply