Gigabit-Durchsatz mit PCEngines APU-Boards und PfSense möglich
Hallo Zusammen,
das ist mein erster Thread. Ich bin bei meiner Suche nach einer neuen Firewall natürlich über Aquis Anleitungen „gestolpert“. Außerdem habe ich folgendes gefunden. Mit dem neuesten BIOS/Firmware und ein paar Tweaks können die APU-Boards in Verbindung mit PfSense wohl Gigabit-Durchsatz schaffen. Die durchgeführten Performance-Tests auf der Seite des Links sind für mich als nicht IT-Mensch plausibel.
APU-Boards Gigabit mit PfSense
Viele Grüße
René
das ist mein erster Thread. Ich bin bei meiner Suche nach einer neuen Firewall natürlich über Aquis Anleitungen „gestolpert“. Außerdem habe ich folgendes gefunden. Mit dem neuesten BIOS/Firmware und ein paar Tweaks können die APU-Boards in Verbindung mit PfSense wohl Gigabit-Durchsatz schaffen. Die durchgeführten Performance-Tests auf der Seite des Links sind für mich als nicht IT-Mensch plausibel.
APU-Boards Gigabit mit PfSense
Viele Grüße
René
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 421967
Url: https://administrator.de/forum/gigabit-durchsatz-mit-pcengines-apu-boards-und-pfsense-moeglich-421967.html
Ausgedruckt am: 23.12.2024 um 10:12 Uhr
13 Kommentare
Neuester Kommentar
Moin,
habs "mal eben" auf meiner Lanner FW-7525B mit i210 Nics ausprobiert, beide Ergebnisse kurz nach einem Neustart. mal abwarten ob sich noch Nebenwirkungen zeigen. Danke für den Hinweis. Die Settings in der GUI hatte ich schon passend, habe nur die 2 Zeilen eingesetzt.
alt:
neu:
-teddy
habs "mal eben" auf meiner Lanner FW-7525B mit i210 Nics ausprobiert, beide Ergebnisse kurz nach einem Neustart. mal abwarten ob sich noch Nebenwirkungen zeigen. Danke für den Hinweis. Die Settings in der GUI hatte ich schon passend, habe nur die 2 Zeilen eingesetzt.
hw.igb.rx_process_limit="-1"
hw.igb.tx_process_limit="-1"
alt:
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 97.79 MByte/s Tx, 70.79 MByte/s Rx.
Packet size 2k bytes: 97.96 MByte/s Tx, 76.56 MByte/s Rx.
Packet size 4k bytes: 97.55 MByte/s Tx, 95.06 MByte/s Rx.
Packet size 8k bytes: 98.10 MByte/s Tx, 99.52 MByte/s Rx.
Packet size 16k bytes: 97.92 MByte/s Tx, 101.65 MByte/s Rx.
Packet size 32k bytes: 97.44 MByte/s Tx, 108.28 MByte/s Rx.
Done.
neu:
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel
TCP connection established.
Packet size 1k bytes: 103.14 MByte/s Tx, 78.76 MByte/s Rx.
Packet size 2k bytes: 102.07 MByte/s Tx, 77.97 MByte/s Rx.
Packet size 4k bytes: 103.80 MByte/s Tx, 110.24 MByte/s Rx.
Packet size 8k bytes: 103.09 MByte/s Tx, 109.76 MByte/s Rx.
Packet size 16k bytes: 102.27 MByte/s Tx, 109.82 MByte/s Rx.
Packet size 32k bytes: 105.57 MByte/s Tx, 110.00 MByte/s Rx.
Done.
-teddy
Ist der Post des TO mit einer Frage verbunden?
Möglich.
Dennoch wenig praxisrelevant.
Dennoch wenig praxisrelevant.
Hast du Mal geguckt wie groß die Pakete sind die ins WAN typischerweise gehen und welche Paketgrößen im LAN vorhanden sind.
Ja, für die Zukunft gedacht passt das bestimmt mittelfristig.
Für eine sonstige Einschätzung fehlen mir aber diverse Eckdaten, daher würde ich die Informationen nicht Mal für eine kurzfristige Planung hinzuziehen.
Ja, für die Zukunft gedacht passt das bestimmt mittelfristig.
Für eine sonstige Einschätzung fehlen mir aber diverse Eckdaten, daher würde ich die Informationen nicht Mal für eine kurzfristige Planung hinzuziehen.
Unnützer Senf? Sorry, aber es nicht Mal eine Benchmark. Lass mich raten, die hast ganz viel RAM verbaut und ein Tool laufen zum RAM freimachen?
Ich sende im LAN Paketgröße in einer Größe die in der Praxis heutzutage kaum vorkommen und spreche von einer Prognosetauglichkeit für zukünftige WAN-Anschlüsse? Sorry, aber das ist vermutlich Senf.
Wenn nicht eine Lichtweile im Haus anliegt als Layer-2 Verbindung, sondern irgendein Modem dran ist, dann ist das schon Mal unnützes Senf.
Im LAN ist die Masse der Pakete erstens größer und zweitens in verschiedenen Größen zugleich. Daher Senf.
Auch als reiner Troughput ist es wenig aussagekräftig. Was passiert denn während der Messung mit z. B. einem Ping in einem großen TCP-Rahmen? Was hat es zu bedeuten, wenn ich pro Sekunde nicht mehr 5000 Pakete realistischer größer durch bekomme sondern nur noch 1000?
Wie viel Pakete Schaft meine Internetleitung überhaupt bei der MTU und z. B. dem TCP-Protokoll.
Ich sende im LAN Paketgröße in einer Größe die in der Praxis heutzutage kaum vorkommen und spreche von einer Prognosetauglichkeit für zukünftige WAN-Anschlüsse? Sorry, aber das ist vermutlich Senf.
Wenn nicht eine Lichtweile im Haus anliegt als Layer-2 Verbindung, sondern irgendein Modem dran ist, dann ist das schon Mal unnützes Senf.
Im LAN ist die Masse der Pakete erstens größer und zweitens in verschiedenen Größen zugleich. Daher Senf.
Auch als reiner Troughput ist es wenig aussagekräftig. Was passiert denn während der Messung mit z. B. einem Ping in einem großen TCP-Rahmen? Was hat es zu bedeuten, wenn ich pro Sekunde nicht mehr 5000 Pakete realistischer größer durch bekomme sondern nur noch 1000?
Wie viel Pakete Schaft meine Internetleitung überhaupt bei der MTU und z. B. dem TCP-Protokoll.
Wenn dich das Thema nicht interessiert ist es doch ok, es gibt auch genug Themen die mich nicht interessieren.
Und ich glaube, jeder darf für sich entscheiden ob er es mal ausprobiert ob es ihm was bringt, es kostet schließlich nur ein wenig Zeit.
Oder leidest Du an akuter Kommentitis und versuchst nur Deinen Level möglichst schnell hochzutreiben?
-teddy
Und ich glaube, jeder darf für sich entscheiden ob er es mal ausprobiert ob es ihm was bringt, es kostet schließlich nur ein wenig Zeit.
Oder leidest Du an akuter Kommentitis und versuchst nur Deinen Level möglichst schnell hochzutreiben?
-teddy
Natürlich, soll jeder probieren.
Aber auch den gesamten Sachverhalt kommunizieren.
Die Darstellung ist verkürzt und einseitig, fachlich obendrein fragwürdig.
Was soll denn der Kern der Aussage sein? Die CPU kann das Co-processing aufbringen? Das ist ein alter Hut.
Aber auch den gesamten Sachverhalt kommunizieren.
Die Darstellung ist verkürzt und einseitig, fachlich obendrein fragwürdig.
Was soll denn der Kern der Aussage sein? Die CPU kann das Co-processing aufbringen? Das ist ein alter Hut.
Dann bring doch gerne sachlich Licht ins Dunkel, das ist doch der Sinn dieses Forums! Mach den Erklärbär und nicht die Motzkuh.
Ich muss auch nicht alles im Detail verstehen, die Änderungen kosten kein Geld, wenig Zeit und sind problemlos und schnell rückgängig zu machen. Es laufen keine kritischen Prozesse bei mir, die solche Experimente verbieten und meine Frau hat inzwischen ausreichend mobiles Datenvolumen somit droht zuhause kein Nudelholz bei den maximalen 10 Minuten Downtime wenn es mal in die Hose gehen sollte die ich für eine Neuinstallation und Wiederherstellung der alten Einstellungen brauche...
-teddy
Ich muss auch nicht alles im Detail verstehen, die Änderungen kosten kein Geld, wenig Zeit und sind problemlos und schnell rückgängig zu machen. Es laufen keine kritischen Prozesse bei mir, die solche Experimente verbieten und meine Frau hat inzwischen ausreichend mobiles Datenvolumen somit droht zuhause kein Nudelholz bei den maximalen 10 Minuten Downtime wenn es mal in die Hose gehen sollte die ich für eine Neuinstallation und Wiederherstellung der alten Einstellungen brauche...
-teddy
Zitat von @107235:
Möglich.
Dennoch wenig praxisrelevant.
Möglich.
Dennoch wenig praxisrelevant.
Wahnsinn, wie manche von sich immer auf andere schließen... IceAge hat dazu schon alles gesagt.
Für mich ist der Tipp in der Tat interessant, weil ich aktuell eine Linux-Firewall für meine Magenta-Giga-Leitung suche, aber keine Lust auf große Testerei habe. Und die oberflächliche Darstellung reicht mir vollkommen, mehr muss man erstmal nicht wissen.
Deshalb vielen Dank an den TE an der Stelle!