sebastian2608
Dec 15, 2016
view1326
view9
0
Goto Top

Pfsense Bandbreitenproblem

GermanQuestionRouters, RoutingNetworks
Hallo Leute,

habe mit pfsense ein extremes Bandbreitenproblem.

Ich benutze Proxmox, die Anbindung ohne pfsense liegt bei ~1970Mbit/s Synchron (gemessen mit speedtest.net / Direkt über bridget Mode / ohne pfsense)

Wenn ich über pfsense route, habe ich rund 0,8Mbit/s Download und 350Mbit/s Upload - pfsense habe ich 8GB Ram & 8 Cores gegeben, die aber selbst bei den 350Mbit/s gerade mal mit 10 - 20% ausgelastet sind.
Bei Proxmox verwende ich als Netzwerk-Controller beim pfsense-VM für WAN+LAN jeweils VIRTIO, und beim "empfänger" VM Intel1000 (Ist ein Windows VM der kein VIRTIO unterstützt - Geht bei einem Linux VM mit VIRTIO aber genau so wenig)

Hat jemand eine Idee?
Bitte um Hilfe

Danke!
LG Sebastian
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 323919

Url: https://administrator.de/contentid/323919

Printed on: April 18, 2024 at 16:04 o'clock

9 Comments
Latest comment
Goto Top
Member: aqui
aqui Dec 15, 2016 at 16:16:08 (UTC)
Goto Top
Du betreibst doch wohl nicht etwa die pFsense in einer VM ??
Member: sebastian2608
sebastian2608 Dec 15, 2016 updated at 16:19:04 (UTC)
Goto Top
Doch, warum denn nicht?
Member: Vision2015
Vision2015 Dec 15, 2016 at 16:23:21 (UTC)
Goto Top
und dann auch noch Proxmox ??
Member: sebastian2608
sebastian2608 Dec 15, 2016 at 16:26:44 (UTC)
Goto Top
Naja alleine dass ich einen Upload von zumindest 350Mbit schaffe, sagt mir dass es nicht an der Hardware liegt.
Wenn der Download zumindest um die 300Mbit liegen würde, wäre ich ja schon einiger Maßen zufrieden... SInd zwar auch keine 2Gbit, aber ok...
Member: Vision2015
Vision2015 Dec 15, 2016 at 16:30:04 (UTC)
Goto Top
und du glaubst echt, das du langfristig 2 Gbit bekommst ?

Frank
Member: aqui
aqui Dec 15, 2016 at 16:34:43 (UTC)
Goto Top
Doch, warum denn nicht?
Muss man wohl nicht weiter kommentieren....
Überleg dir nur mal den internen Paket Flow in der VM Umgebung. Den Rest kannst du dir denken.....
Vom Sicherheitsaspekt jetzt noch gar nicht mal geredet.
Member: Vision2015
Vision2015 Dec 15, 2016 at 16:36:39 (UTC)
Goto Top
Zitat von @aqui:

Doch, warum denn nicht?
Muss man wohl nicht weiter kommentieren....
Überleg dir nur mal den internen Paket Flow in der VM Umgebung. Den Rest kannst du dir denken.....
Vom Sicherheitsaspekt jetzt noch gar nicht mal geredet.

ok.. das geht mir jetzt schon zuviel richtung Freitag!

Frank
Mitglied: 108012
108012 Dec 15, 2016 at 16:39:22 (UTC)
Goto Top
Hallo,


Doch, warum denn nicht?
Weil dort wohl etwas sehr schlecht bzw. falsch konfiguriert sein muss! und zweitens ist es ein NoGo zumindest im privaten Bereich
würde ich davon absehen. Im geschäftlichem Umfeld wird meist ein einziges Gerät (Server) extra dafür abgestellt und da ist dann
auch nichts anderes mehr drauf am Laufen, daher halt.

Ich benutze Proxmox, die Anbindung ohne pfsense liegt bei ~1970Mbit/s Synchron (gemessen mit speedtest.net / Direkt über bridget
Mode / ohne pfsense)
1970 MBit/s ist das so richtig? Was bitte ist das denn für eine Internetleitung bzw. wo steht denn der Server?
Ohne pfSense heißt dann ja wohl nur mittels Modem und dann auch ohne NAT und Firewallregeln, richtig?

Wenn ich über pfsense route, habe ich rund 0,8Mbit/s Download und 350Mbit/s Upload - pfsense habe ich 8GB Ram & 8 Cores
gegeben, die aber selbst bei den 350Mbit/s gerade mal mit 10 - 20% ausgelastet sind.
Wie schon angesprochen da kann etwas nicht stimmen oder ist grob gesagt falsch konfiguriert worden, denn zum Einen ist es schon
richtig dass pfSense auch etwas Zeit zum Abarbeiten der Firewallregeln benötigt und auch sicherlich einer wenig TCP/IP Overhead
dazu kommen, nur von 1970 MBit/s herunter auf 0,8 MBit/s das braucht es nun wirklich nicht. Und zum Anderen ist es auch so dass
man bei pfSense in einer VM meist sich nicht via PPPoE einwählt sondern da ist dann ein anderes Gerät davor, und von daher hat
man dann dort auch nicht mehr die Limitierung von nur einem CPU Kern und es müsste rein theoretisch nur so rauschen!

Bei Proxmox verwende ich als Netzwerk-Controller beim pfsense-VM für WAN+LAN jeweils VIRTIO, und beim "empfänger"
VM Intel1000 (Ist ein Windows VM der kein VIRTIO unterstützt - Geht bei einem Linux VM mit VIRTIO aber genau so wenig)
Kann man denn wenigstens einmal erfahren was dort für Hardware drunter ist? Warum Proxmox und nicht ESXi?

Gruß
Dobby
Member: sebastian2608
sebastian2608 Dec 15, 2016 at 16:51:47 (UTC)
Goto Top
Zitat von @108012:
1970 MBit/s ist das so richtig?
Ja ist es. Steht im Interxion in Frankfurth
Hosted by XXXX [8.6 km]: 0.87 ms
Testing download speed..................................................
Download: 1933.71 Mbit/s
Testing upload speed...................................................
Upload: 1954.73 Mbit/s

Ich glaube ich habe mich unvollständig ausgedrückt:
pfsense läuft nur im Hintergrund auf einem VM für private Anwendungen!

Die Kundenvserver sind über eine externe Firewall angebunden, zwar gleiches Netzwerk, allerdings ohne pfsense.
Ist wie gesagt nur für Private Zwecke, um das NATen und die Portweiterleitung zu vereinfachen.

Trotzdem sollte die volle, oder zumindest ein Großteil der Bandbreite zur Verfügung stehen...

LG
GermanQuestionRouters, RoutingNetworks
Hotly discussed
AlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 CommentsDaniEnd of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment