9
Pfsense Bandbreitenproblem
Hallo Leute,
habe mit pfsense ein extremes Bandbreitenproblem.
Ich benutze Proxmox, die Anbindung ohne pfsense liegt bei ~1970Mbit/s Synchron (gemessen mit speedtest.net / Direkt über bridget Mode / ohne pfsense)
Wenn ich über pfsense route, habe ich rund 0,8Mbit/s Download und 350Mbit/s Upload - pfsense habe ich 8GB Ram & 8 Cores gegeben, die aber selbst bei den 350Mbit/s gerade mal mit 10 - 20% ausgelastet sind.
Bei Proxmox verwende ich als Netzwerk-Controller beim pfsense-VM für WAN+LAN jeweils VIRTIO, und beim "empfänger" VM Intel1000 (Ist ein Windows VM der kein VIRTIO unterstützt - Geht bei einem Linux VM mit VIRTIO aber genau so wenig)
Hat jemand eine Idee?
Bitte um Hilfe
Danke!
LG Sebastian
habe mit pfsense ein extremes Bandbreitenproblem.
Ich benutze Proxmox, die Anbindung ohne pfsense liegt bei ~1970Mbit/s Synchron (gemessen mit speedtest.net / Direkt über bridget Mode / ohne pfsense)
Wenn ich über pfsense route, habe ich rund 0,8Mbit/s Download und 350Mbit/s Upload - pfsense habe ich 8GB Ram & 8 Cores gegeben, die aber selbst bei den 350Mbit/s gerade mal mit 10 - 20% ausgelastet sind.
Bei Proxmox verwende ich als Netzwerk-Controller beim pfsense-VM für WAN+LAN jeweils VIRTIO, und beim "empfänger" VM Intel1000 (Ist ein Windows VM der kein VIRTIO unterstützt - Geht bei einem Linux VM mit VIRTIO aber genau so wenig)
Hat jemand eine Idee?
Bitte um Hilfe
Danke!
LG Sebastian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 323919
Url: https://administrator.de/contentid/323919
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
9 Kommentare
Neuester Kommentar
Du betreibst doch wohl nicht etwa die pFsense in einer VM ??
Doch, warum denn nicht?
und dann auch noch Proxmox ??
Naja alleine dass ich einen Upload von zumindest 350Mbit schaffe, sagt mir dass es nicht an der Hardware liegt.
Wenn der Download zumindest um die 300Mbit liegen würde, wäre ich ja schon einiger Maßen zufrieden... SInd zwar auch keine 2Gbit, aber ok...
Wenn der Download zumindest um die 300Mbit liegen würde, wäre ich ja schon einiger Maßen zufrieden... SInd zwar auch keine 2Gbit, aber ok...
und du glaubst echt, das du langfristig 2 Gbit bekommst ?
Frank
Frank
Doch, warum denn nicht?
Muss man wohl nicht weiter kommentieren....Überleg dir nur mal den internen Paket Flow in der VM Umgebung. Den Rest kannst du dir denken.....
Vom Sicherheitsaspekt jetzt noch gar nicht mal geredet.
Zitat von @aqui:
Überleg dir nur mal den internen Paket Flow in der VM Umgebung. Den Rest kannst du dir denken.....
Vom Sicherheitsaspekt jetzt noch gar nicht mal geredet.
Doch, warum denn nicht?
Muss man wohl nicht weiter kommentieren....Überleg dir nur mal den internen Paket Flow in der VM Umgebung. Den Rest kannst du dir denken.....
Vom Sicherheitsaspekt jetzt noch gar nicht mal geredet.
ok.. das geht mir jetzt schon zuviel richtung Freitag!
Frank
Hallo,
würde ich davon absehen. Im geschäftlichem Umfeld wird meist ein einziges Gerät (Server) extra dafür abgestellt und da ist dann
auch nichts anderes mehr drauf am Laufen, daher halt.
Ohne pfSense heißt dann ja wohl nur mittels Modem und dann auch ohne NAT und Firewallregeln, richtig?
richtig dass pfSense auch etwas Zeit zum Abarbeiten der Firewallregeln benötigt und auch sicherlich einer wenig TCP/IP Overhead
dazu kommen, nur von 1970 MBit/s herunter auf 0,8 MBit/s das braucht es nun wirklich nicht. Und zum Anderen ist es auch so dass
man bei pfSense in einer VM meist sich nicht via PPPoE einwählt sondern da ist dann ein anderes Gerät davor, und von daher hat
man dann dort auch nicht mehr die Limitierung von nur einem CPU Kern und es müsste rein theoretisch nur so rauschen!
Gruß
Dobby
Doch, warum denn nicht?
Weil dort wohl etwas sehr schlecht bzw. falsch konfiguriert sein muss! und zweitens ist es ein NoGo zumindest im privaten Bereichwürde ich davon absehen. Im geschäftlichem Umfeld wird meist ein einziges Gerät (Server) extra dafür abgestellt und da ist dann
auch nichts anderes mehr drauf am Laufen, daher halt.
Ich benutze Proxmox, die Anbindung ohne pfsense liegt bei ~1970Mbit/s Synchron (gemessen mit speedtest.net / Direkt über bridget
Mode / ohne pfsense)
1970 MBit/s ist das so richtig? Was bitte ist das denn für eine Internetleitung bzw. wo steht denn der Server?Mode / ohne pfsense)
Ohne pfSense heißt dann ja wohl nur mittels Modem und dann auch ohne NAT und Firewallregeln, richtig?
Wenn ich über pfsense route, habe ich rund 0,8Mbit/s Download und 350Mbit/s Upload - pfsense habe ich 8GB Ram & 8 Cores
gegeben, die aber selbst bei den 350Mbit/s gerade mal mit 10 - 20% ausgelastet sind.
Wie schon angesprochen da kann etwas nicht stimmen oder ist grob gesagt falsch konfiguriert worden, denn zum Einen ist es schongegeben, die aber selbst bei den 350Mbit/s gerade mal mit 10 - 20% ausgelastet sind.
richtig dass pfSense auch etwas Zeit zum Abarbeiten der Firewallregeln benötigt und auch sicherlich einer wenig TCP/IP Overhead
dazu kommen, nur von 1970 MBit/s herunter auf 0,8 MBit/s das braucht es nun wirklich nicht. Und zum Anderen ist es auch so dass
man bei pfSense in einer VM meist sich nicht via PPPoE einwählt sondern da ist dann ein anderes Gerät davor, und von daher hat
man dann dort auch nicht mehr die Limitierung von nur einem CPU Kern und es müsste rein theoretisch nur so rauschen!
Bei Proxmox verwende ich als Netzwerk-Controller beim pfsense-VM für WAN+LAN jeweils VIRTIO, und beim "empfänger"
VM Intel1000 (Ist ein Windows VM der kein VIRTIO unterstützt - Geht bei einem Linux VM mit VIRTIO aber genau so wenig)
Kann man denn wenigstens einmal erfahren was dort für Hardware drunter ist? Warum Proxmox und nicht ESXi?VM Intel1000 (Ist ein Windows VM der kein VIRTIO unterstützt - Geht bei einem Linux VM mit VIRTIO aber genau so wenig)
Gruß
Dobby
Zitat von @108012:
1970 MBit/s ist das so richtig?
Ja ist es. Steht im Interxion in Frankfurth1970 MBit/s ist das so richtig?
Hosted by XXXX [8.6 km]: 0.87 ms
Testing download speed..................................................
Download: 1933.71 Mbit/s
Testing upload speed...................................................
Upload: 1954.73 Mbit/sIch glaube ich habe mich unvollständig ausgedrückt:
pfsense läuft nur im Hintergrund auf einem VM für private Anwendungen!
Die Kundenvserver sind über eine externe Firewall angebunden, zwar gleiches Netzwerk, allerdings ohne pfsense.
Ist wie gesagt nur für Private Zwecke, um das NATen und die Portweiterleitung zu vereinfachen.
Trotzdem sollte die volle, oder zumindest ein Großteil der Bandbreite zur Verfügung stehen...
LG
