3
PfSense: Stockendes IPTV-Bild bei starkem internem Traffic
Hallo,
ich habe meinen alten Router kürzlich durch pfSense ersetzt (Hardware: PC Engines APU4D4). Leider habe ich nun regelmäßig mit Bild- und Tonstörungen bei MagentaTV (MR 401) zu kämpfen, wenn ich eine hohe Auslastung an internem Datenverkehr über die pfSense habe. Z. B. wenn ich Daten von Computer A im LAN zu Server B in der DMZ kopiere. Das äußert sich dann so, dass das Bild stark anfängt zu ruckeln und teilweise komplett unterbricht, bis es nach einigen Sekunden wieder weiter ruckelt. Das kann dann mehrere Minuten gehen. Dann aber funktioniert es auch mal wieder für ein paar Minuten völlig problemlos, obwohl der Kopiervorgang noch immer arbeitet und die Datenrate unverändert ist (sich also an der Auslastung nichts ändert).
Interessanterweise habe ich auch völlig ohne Auslastung, wenn also alles ruhig ist, mehrmals pro Stunde Mikroaussetzer (es stockt für eine knappe Sekunde). Das aber nur der Vollständigkeit halber, ich glaube nicht, dass das mit dem Auslastungsproblem zu tun hat.
Kurz zu meinem Setup:
Die pfSense hängt direkt am Glasfaser-Modem. An der pfSense hängt außerdem ein Debian-Server (DMZ) und ein TP-Link Managed Switch (LAN). Am Switch hängen dann mehrere andere Rechner, der MR401 IPTV-Receiver, usw. Für IPTV gibt es ein separates VLAN. Sowohl in der pfSense, als auch im Switch hat das VLAN Priorität 4, der Rest default. Außerdem habe ich Traffic Shaping in der pfSense aktiviert, sämtlicher Traffic von und zum MR401 haben eine hoch priorisierte PRIQ-Queue, alles andere die default. Das funktioniert auch laut der Übersicht unter Status/Queues, der Traffic ist jeweils der korrekten Queue zugeordnet.
Der Knackpunkt, an dem ich gerade verzweifle, ist nun der, dass trotz meiner bisherigen Priorisierungsmaßnahmen das Problem nicht in den Griff zu bekommen ist. Ich möchte nochmal verdeutlichen, dass es nur internen Traffic über die pfSense betrifft. Alles andere scheint nicht zu stören. Soll heißen:
Übrigens ist mir noch aufgefallen, dass ein Kopiervorgang zwischen LAN und DMZ nur halb so schnell ist wie innerhalb des LANs. Das ist für mich allerdings kein großes Problem, ich vermute da stößt die Hardware des APU-Boards einfach an seine Grenzen. Wichtiger ist mir, dass die Priorisierung so funktioniert, dass IPTV nicht gestört ist, auch wenn der Rest etwas langsamer ist. Warum ein Download aus dem Internet keine Probleme macht, da bin ich mir unsicher. Meine Vermutung ist, dass das einfach "zu langsam" ist. Ein Internet-Download liegt bei mir zwischen 200-250 MBit, ein Kopiervorgang LAN -> DMZ schafft so um die 450 MBit. Das ist aber nur eine Theorie.
Hat noch jemand eine Idee, was ich unternehmen könnte, um diese Bildstörungen zu vermeiden oder vielleicht jemand das selbe Problem? Greift das Traffic Shaping überhaupt bei internem Traffic oder begrenzt das nur die verfügbare WAN-Bandbreite? Gibt es noch andere Einstellungen, die mir hier helfen können, die ich bislang nicht auf dem Schirm habe?
Vielen Dank schonmal im voraus!
ich habe meinen alten Router kürzlich durch pfSense ersetzt (Hardware: PC Engines APU4D4). Leider habe ich nun regelmäßig mit Bild- und Tonstörungen bei MagentaTV (MR 401) zu kämpfen, wenn ich eine hohe Auslastung an internem Datenverkehr über die pfSense habe. Z. B. wenn ich Daten von Computer A im LAN zu Server B in der DMZ kopiere. Das äußert sich dann so, dass das Bild stark anfängt zu ruckeln und teilweise komplett unterbricht, bis es nach einigen Sekunden wieder weiter ruckelt. Das kann dann mehrere Minuten gehen. Dann aber funktioniert es auch mal wieder für ein paar Minuten völlig problemlos, obwohl der Kopiervorgang noch immer arbeitet und die Datenrate unverändert ist (sich also an der Auslastung nichts ändert).
Interessanterweise habe ich auch völlig ohne Auslastung, wenn also alles ruhig ist, mehrmals pro Stunde Mikroaussetzer (es stockt für eine knappe Sekunde). Das aber nur der Vollständigkeit halber, ich glaube nicht, dass das mit dem Auslastungsproblem zu tun hat.
Kurz zu meinem Setup:
Die pfSense hängt direkt am Glasfaser-Modem. An der pfSense hängt außerdem ein Debian-Server (DMZ) und ein TP-Link Managed Switch (LAN). Am Switch hängen dann mehrere andere Rechner, der MR401 IPTV-Receiver, usw. Für IPTV gibt es ein separates VLAN. Sowohl in der pfSense, als auch im Switch hat das VLAN Priorität 4, der Rest default. Außerdem habe ich Traffic Shaping in der pfSense aktiviert, sämtlicher Traffic von und zum MR401 haben eine hoch priorisierte PRIQ-Queue, alles andere die default. Das funktioniert auch laut der Übersicht unter Status/Queues, der Traffic ist jeweils der korrekten Queue zugeordnet.
Der Knackpunkt, an dem ich gerade verzweifle, ist nun der, dass trotz meiner bisherigen Priorisierungsmaßnahmen das Problem nicht in den Griff zu bekommen ist. Ich möchte nochmal verdeutlichen, dass es nur internen Traffic über die pfSense betrifft. Alles andere scheint nicht zu stören. Soll heißen:
- IPTV + großer Download aus dem Internet (250MBit-FTTH, über pfSense) -> Kein Problem
- IPTV + interner Traffic innerhalb des LANs (also nur über Switch, ohne pfSense) -> Kein Problem
- IPTV + interner Traffic zwischen LAN und DMZ (über pfSense) -> Starke Bildstörungen, die Fernsehen fast unmöglich machen
Übrigens ist mir noch aufgefallen, dass ein Kopiervorgang zwischen LAN und DMZ nur halb so schnell ist wie innerhalb des LANs. Das ist für mich allerdings kein großes Problem, ich vermute da stößt die Hardware des APU-Boards einfach an seine Grenzen. Wichtiger ist mir, dass die Priorisierung so funktioniert, dass IPTV nicht gestört ist, auch wenn der Rest etwas langsamer ist. Warum ein Download aus dem Internet keine Probleme macht, da bin ich mir unsicher. Meine Vermutung ist, dass das einfach "zu langsam" ist. Ein Internet-Download liegt bei mir zwischen 200-250 MBit, ein Kopiervorgang LAN -> DMZ schafft so um die 450 MBit. Das ist aber nur eine Theorie.
Hat noch jemand eine Idee, was ich unternehmen könnte, um diese Bildstörungen zu vermeiden oder vielleicht jemand das selbe Problem? Greift das Traffic Shaping überhaupt bei internem Traffic oder begrenzt das nur die verfügbare WAN-Bandbreite? Gibt es noch andere Einstellungen, die mir hier helfen können, die ich bislang nicht auf dem Schirm habe?
Vielen Dank schonmal im voraus!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 650211
Url: https://administrator.de/contentid/650211
Printed on: April 25, 2024 at 14:04 o'clock
3 Comments
Latest comment
Moin,
schau dir dabei mal unter Diagnostik - System Activity die Prozessor Auslastung an. In dem Fall wird ein Kern von der Last quasi zertreten da das board nicht mehr her gibt.
Ich habe gerade ähnliche Probleme.
Wie ein prio genau aussehen könnte, weiß ich gerade nicht.
Gruß
Spirit
schau dir dabei mal unter Diagnostik - System Activity die Prozessor Auslastung an. In dem Fall wird ein Kern von der Last quasi zertreten da das board nicht mehr her gibt.
Ich habe gerade ähnliche Probleme.
Wie ein prio genau aussehen könnte, weiß ich gerade nicht.
Gruß
Spirit
Moin,
wenn du mit dem Board innerhalb der VLAN's / DMZ Routest wirst du dort wahrscheinlich in den CPU Bottleneck laufen.
Es gibt wohl eine Tweaks für das Board die du mal ausprobieren kannst..
https://teklager.se/en/knowledge-base/apu2-1-gigabit-throughput-pfsense/
Ansonsten kannst du mit ner Queue den Traffic zum DMZ einschränken .. oder andere Basis mit mehr Power.
Gruß
wenn du mit dem Board innerhalb der VLAN's / DMZ Routest wirst du dort wahrscheinlich in den CPU Bottleneck laufen.
Es gibt wohl eine Tweaks für das Board die du mal ausprobieren kannst..
https://teklager.se/en/knowledge-base/apu2-1-gigabit-throughput-pfsense/
Ansonsten kannst du mit ner Queue den Traffic zum DMZ einschränken .. oder andere Basis mit mehr Power.
Gruß
Vielen Dank für eure Hinweise. Ich hatte naiverweise angenommen, dass das Multi-Core fähig ist und mir bei der Gesamt-CPU-Auslastung von um die 50% auf dem Dashboard keine großen Sorgen gemacht. Wenn natürlich ein einzelner Kern hier die Limitierung ist, dann kann ich jetzt zumindest die Ursache nachvollziehen. Vielen Dank in dem Zusammenhang für den Link, ich werde mich auf jeden Fall mal durch die Tweaks durcharbeiten.
Was die Begrenzung des Traffics durch die Queues angeht, das war ja genau mein Plan. Nur würde ich gern versuchen, das dynamisch hinzubekommen, sodass die pfSense das je nach Auslastung selbst regelt. Der Traffic für IPTV ist schwer vorherzusagen, da es je nach Bildqualität (SD, HD, UHD), mögliche parallele Aufnahmen usw. sehr unterschiedlich sein kann. Mein Ziel war also, die Queues so zu priorisieren, dass IPTV immer Vorrang hat und der Rest sich entsprechend hinten anstellen muss. Leider zeigt das bislang nicht die gewünschte Wirkung.
Was die Begrenzung des Traffics durch die Queues angeht, das war ja genau mein Plan. Nur würde ich gern versuchen, das dynamisch hinzubekommen, sodass die pfSense das je nach Auslastung selbst regelt. Der Traffic für IPTV ist schwer vorherzusagen, da es je nach Bildqualität (SD, HD, UHD), mögliche parallele Aufnahmen usw. sehr unterschiedlich sein kann. Mein Ziel war also, die Queues so zu priorisieren, dass IPTV immer Vorrang hat und der Rest sich entsprechend hinten anstellen muss. Leider zeigt das bislang nicht die gewünschte Wirkung.
