10
IPv6 Upload nur 0,20 Mbit Uploadspeed (TCP-Retransmission Errors)
Hi,
ich habe ein sehr seltsames Problem mit dem IPv6 Upload bei meinem Server.
Kurz vorweg alle wichtigen Informationen:
Hardware: Dedicated Server bei Hetzner
Hypervisor: Proxmox
CPU: AMD Ryzen 5950x
RAM: 128GB DDR4 ECC
SSD: 2x 4 TB Datacenter SSD
Anbindung: 1 Gbit Uplink
pfSense: ZFS & VirtIO. Proxmox & VM-Firewall sind deaktiviert.
Nun zu meinem Problem:
Wenn ich einen Speedtest (iperf3 oder Browser Speedtest) mache, dann bekomme ich zuerst im Download, 930 Mbits, im Upload aber nur 0,20 Mbits.
Ich habe es mit Linux und Windows VMs probiert - selbe Ergebnis.
Wenn ich die Firewall mit "pfctl -d" ausschalte, dann funktioniert es und der volle 1 Gbit liegt bei IPv6 im Upload an.
VM IPv6-Iperf3 Speedtest mit ausgeschalteter Firewall -> "pfctl -d": pastebin.com/g5V2j49w
VM IPv6-Iperf3 Speedtest mit aktivierter Firewall -> "pfctl -e": pastebin.com/V21ByqTB
Nun zu dem, was ich alles bereits probiert bzw. aktiviert habe:
- Hardware Checksum Offloading, Hardware TCP Segmentation Offloading & Hardware Large Receive Offloading deaktiviert
- AES-NI aktiviert
- Proxmox CPU-Type auf Host, kvm64 & x86-64-v2-AES (nutze zu 99,9% nur Host)
- Proxmox > pfSense > E1000 Treiber probiert
- pfSense mit UFS neuinstalliert
Es betrifft NUR IPv6, IPv4 hingegen klappt wunderbar.
Selbst wenn ich Bei den Firewallregeln im WAN und LAN eine ANY - ANY Regel erstelle, klappt es nicht..
Vielleicht nochmal für einen besseren Überblick:
IPv4 Download: 1 Gbit
IPv4 Upload: 1 Gbit
IPv6 Download: 1 Gbit
IPv6 Upload: 0-10 Mbit
Ich habe absolut keine Ahnung mehr was ich noch ausprobieren kann.. geschweige denn woran es noch liegen könnte.
Falls einer von euch noch eine Idee haben sollte was ich noch ausprobieren kann, gerne her damit
ich habe ein sehr seltsames Problem mit dem IPv6 Upload bei meinem Server.
Kurz vorweg alle wichtigen Informationen:
Hardware: Dedicated Server bei Hetzner
Hypervisor: Proxmox
CPU: AMD Ryzen 5950x
RAM: 128GB DDR4 ECC
SSD: 2x 4 TB Datacenter SSD
Anbindung: 1 Gbit Uplink
pfSense: ZFS & VirtIO. Proxmox & VM-Firewall sind deaktiviert.
Nun zu meinem Problem:
Wenn ich einen Speedtest (iperf3 oder Browser Speedtest) mache, dann bekomme ich zuerst im Download, 930 Mbits, im Upload aber nur 0,20 Mbits.
Ich habe es mit Linux und Windows VMs probiert - selbe Ergebnis.
Wenn ich die Firewall mit "pfctl -d" ausschalte, dann funktioniert es und der volle 1 Gbit liegt bei IPv6 im Upload an.
VM IPv6-Iperf3 Speedtest mit ausgeschalteter Firewall -> "pfctl -d": pastebin.com/g5V2j49w
VM IPv6-Iperf3 Speedtest mit aktivierter Firewall -> "pfctl -e": pastebin.com/V21ByqTB
Nun zu dem, was ich alles bereits probiert bzw. aktiviert habe:
- Hardware Checksum Offloading, Hardware TCP Segmentation Offloading & Hardware Large Receive Offloading deaktiviert
- AES-NI aktiviert
- Proxmox CPU-Type auf Host, kvm64 & x86-64-v2-AES (nutze zu 99,9% nur Host)
- Proxmox > pfSense > E1000 Treiber probiert
- pfSense mit UFS neuinstalliert
Es betrifft NUR IPv6, IPv4 hingegen klappt wunderbar.
Selbst wenn ich Bei den Firewallregeln im WAN und LAN eine ANY - ANY Regel erstelle, klappt es nicht..
Vielleicht nochmal für einen besseren Überblick:
IPv4 Download: 1 Gbit
IPv4 Upload: 1 Gbit
IPv6 Download: 1 Gbit
IPv6 Upload: 0-10 Mbit
Ich habe absolut keine Ahnung mehr was ich noch ausprobieren kann.. geschweige denn woran es noch liegen könnte.
Falls einer von euch noch eine Idee haben sollte was ich noch ausprobieren kann, gerne her damit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 82018824612
Url: https://administrator.de/contentid/82018824612
Printed on: April 27, 2024 at 06:04 o'clock
10 Comments
Latest comment
Wieso jetzt wieder auf n' Doppelpost gesplittet? Dann mach doch bitte den anderen Post dicht!
Du solltest wohl mal hiermit spielen
Du solltest wohl mal hiermit spielen
- MSS Clamping (on)
- Firewall scrub (off)
- IP Fragment Reassemble (off)
1
Hi,
weil es in dem anderen Thread grundsätzlich um etwas anderes ging.
Ich wollte für das Problem nun einen eigenständigen Thread aufmachen.
Ich schaue mir das heute Nachmittag einmal an, Danke schon mal für mögliche Lösungsansätze.
weil es in dem anderen Thread grundsätzlich um etwas anderes ging.
Ich wollte für das Problem nun einen eigenständigen Thread aufmachen.
Du solltest wohl mal hiermit spielen
MSS Clamping (on)
Firewall scrub (off)
IP Fragment Reassemble (off)
https://docs.netgate.com/pfsense/en/latest/config/advanced-firewall-nat. ...
MSS Clamping (on)
Firewall scrub (off)
IP Fragment Reassemble (off)
https://docs.netgate.com/pfsense/en/latest/config/advanced-firewall-nat. ...
Ich schaue mir das heute Nachmittag einmal an, Danke schon mal für mögliche Lösungsansätze.
MSS Clamping (on)
Firewall scrub (off)
IP Fragment Reassemble (off)
Habe ich genau so gesetzt, hat aber leider nichts verändert.Firewall scrub (off)
IP Fragment Reassemble (off)
Der Link funktioniert leider nicht mehr.
Hast du noch etwas, was ich ausprobieren könnte?
Zitat von @hartgas:
https://docs.netgate.com/pfsense/en/latest/config/advanced-firewall-nat. ...
Der Link funktioniert leider nicht mehr.
Klappt hier problemlos ...https://docs.netgate.com/pfsense/en/latest/config/advanced-firewall-nat. ...
Der Link funktioniert leider nicht mehr.
Hast du noch etwas, was ich ausprobieren könnte?
Ja, ne aktuelle OPNSense nehmen, pfSense ist virtuell betrieben mittlerweile ziemlich kacke, ohne PLUS Version tut sich da nicht mehr viel.2Ja, ne aktuelle OPNSense nehmen, pfSense ist virtuell betrieben mittlerweile ziemlich kacke, ohne PLUS Version tut sich da nicht mehr viel.
Ich habe soeben eine OPNsense installiert und auch hier, selbes Phänomen.Ich habe mir bei Hetzner auch nochmal einen weiteren Dedicated Server geholt und das Setup nachgebaut und auch hier das Problem.
Kannst du mal in die Logs der Firewall schauen, was die blockiert hat?
Dann muss es an deiner eigenen Konfiguration/Installation liegen die du da vornimmst. Bei meinem Kollegen der Server bei Hetzner betreibt klappt das Testweise sowohl auf einem colocation Server, als auch mit einer VM unter Proxmox einwandfrei per IPv6 auf einen persönlichen iPerf Server in einer anderen Location in DE mit Wirespeed, beidseitige Anbindung 1GBits/1GBits.
1
An der Firewall liegt es nicht, das haben wir mit einer ANY ANY Rule ausschließen können.
Zitat von @puderpader:
Dann muss es an deiner eigenen Konfiguration/Installation liegen die du da vornimmst. Bei meinem Kollegen der Server bei Hetzner betreibt klappt das Testweise sowohl auf einem colocation Server, als auch mit einer VM unter Proxmox einwandfrei per IPv6 auf einen persönlichen iPerf Server in einer anderen Location in DE mit Wirespeed, beidseitige Anbindung 1GBits/1GBits.
Ich habe auch noch einen Kollegen, der einen Dedi bei Hetzner hat und bei mir klappt es.Dann muss es an deiner eigenen Konfiguration/Installation liegen die du da vornimmst. Bei meinem Kollegen der Server bei Hetzner betreibt klappt das Testweise sowohl auf einem colocation Server, als auch mit einer VM unter Proxmox einwandfrei per IPv6 auf einen persönlichen iPerf Server in einer anderen Location in DE mit Wirespeed, beidseitige Anbindung 1GBits/1GBits.
Dann dachten wir uns, komm lass von der Sense wo das Setup geklappt hat, ein Backup machen und auf meinen Dedi schieben. Hier habe ich dann nur noch das IPv6 Subnetz angepasst und das wars. Siehe da, es geht immer noch nicht??
D.h. es muss irgendwas mit Proxmox zutun haben -_-
Sind noch am rumprobieren aber falls wer von euch direkt einen guten Anlaufpunkt hat wo man direkt nachsehen sollte bzw. bei den beiden Dedis vergleichen sollte, gebt mir gerne Bescheid.
Zitat von @hartgas:
An der Firewall liegt es nicht, das haben wir mit einer ANY ANY Rule ausschließen können.
An der Firewall liegt es nicht, das haben wir mit einer ANY ANY Rule ausschließen können.
Ggf. ist die FW auch nur für schlechte Performance verantwortlich, teste das mal auf verschiedener Hardware mit gleicher Konfiguration.