23
Pfsense (Watchguard) WAN sehr langsam
Hallo,
ich mal wieder mit meiner Pfsense.
Meine WAN Geschwindigkeit ist verdammt niedrig.
Habe den Zugang über PPPoE zu T-Online (Business mit fester IP) hergestellt aber von meiner 16000er kommen nur rund 2000 kbit/s an.
Mit meinem Speedport hatte ich damals eine bessere Verbindung.
Der Speedport ist als nur Modem konfiguriert. Eine Verbindung kommt auch zustande, allerdings nur sehr sehr lahm.
Würde jetzt ungern den W921v anschließen, leider kann ich da auch nicht die Firewall ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet . Und 2 Firewall zu konfigurieren muss nicht unbedingt sein.
Hier sind meine Einstellungen
Den MTU wert habe ich mehrmals verändert zu Testzwecken, hat alles nicht geklappt, Verbindung bleibt lahm.
Muss ich hier noch was Einstellen?
Danke
ich mal wieder mit meiner Pfsense.
Meine WAN Geschwindigkeit ist verdammt niedrig.
Habe den Zugang über PPPoE zu T-Online (Business mit fester IP) hergestellt aber von meiner 16000er kommen nur rund 2000 kbit/s an.
Mit meinem Speedport hatte ich damals eine bessere Verbindung.
Der Speedport ist als nur Modem konfiguriert. Eine Verbindung kommt auch zustande, allerdings nur sehr sehr lahm.
Würde jetzt ungern den W921v anschließen, leider kann ich da auch nicht die Firewall ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet . Und 2 Firewall zu konfigurieren muss nicht unbedingt sein.
Hier sind meine Einstellungen
Den MTU wert habe ich mehrmals verändert zu Testzwecken, hat alles nicht geklappt, Verbindung bleibt lahm.
Muss ich hier noch was Einstellen?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 249169
Url: https://administrator.de/contentid/249169
Printed on: April 19, 2024 at 15:04 o'clock
23 Comments
Latest comment
Hallo,
Erwartest Du einen höheren Durchsatz oder hast Du vergleichbare Werte von
einem anderen 16000er Internetzugang.
16000 KBit/s : 8 = 2000 KBit/s theoretisch maximaler Durchsatz!
Das heißt wenn Du dort wirklich 2000 KBit/s anliegen hast ist das schon der höchste Wert
den man erreichen kann, was will man mehr? Denn mit SPI&NAT gehen in der Regel 3%-5%
verloren, aber nicht bei Deiner Verbindung!
Kontakt zum ISP aufbauen als vorher!
Du hast eine Speedportrouter und dahinter eine pfSense und die machen beide SPI&NAT?
Wie soll das gehen wenn der Speedportrouter "nur" als Modem agiert???
Das kann irgend wie nicht sein!
Gruß
Dobby
Meine WAN Geschwindigkeit ist verdammt niedrig.
Warum? Sollte die höher sein und wenn ja wieder, warum?Erwartest Du einen höheren Durchsatz oder hast Du vergleichbare Werte von
einem anderen 16000er Internetzugang.
Habe den Zugang über PPPoE zu T-Online (Business mit fester IP) hergestellt aber von meiner
16000er kommen nur rund 2000 kbit/s an.
16000er kommen nur rund 2000 kbit/s an.
16000 KBit/s : 8 = 2000 KBit/s theoretisch maximaler Durchsatz!
Das heißt wenn Du dort wirklich 2000 KBit/s anliegen hast ist das schon der höchste Wert
den man erreichen kann, was will man mehr? Denn mit SPI&NAT gehen in der Regel 3%-5%
verloren, aber nicht bei Deiner Verbindung!
Mit meinem Speedport hatte ich damals eine bessere Verbindung.
Der macht ja auch nur SPI&NAT und keine Firewallreglen zusätzlich!Der Speedport ist als nur Modem konfiguriert.
Sicher, das dem so ist!?Eine Verbindung kommt auch zustande, allerdings nur sehr sehr lahm.
Das ist dann aber das selbe Modem und sollte auch nicht schneller einenKontakt zum ISP aufbauen als vorher!
Würde jetzt ungern den W921v anschließen, leider kann ich da auch nicht die Firewall
ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet.
??ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet.
Und 2 Firewall zu konfigurieren muss nicht unbedingt sein.
???Du hast eine Speedportrouter und dahinter eine pfSense und die machen beide SPI&NAT?
Wie soll das gehen wenn der Speedportrouter "nur" als Modem agiert???
Das kann irgend wie nicht sein!
Gruß
Dobby
moinmoin!
Also ich würde erstmal das IPv6 auf dem WAN abschalten, oder brauchst Du das für irgendwas?
Was macht der Netz_0 Gateway? Wer verbindet sich darüber?
MTU 1492 für ADSL wäre Standard.
Der Telekom Gateway ist bei einer Kundeninstallation trotz problemloser Internetverbindung ebenfalls "offline", da nicht pingbar, habs gerade nochmal überprüft. Das könnte so stimmen.
Die Latenz und der Paketverlust auf dem IPv6 deutet aber m.E. auf ein Problem mit der Verbindungsqualität. Schonmal das Kabel zwischen PfSense und Speedport getauscht? Am Speedport mal den Port gewechselt?
Es wäre hilfreich, zu verifizieren, ob der Speedport (als Router) keine Verbindungsprobleme bekommt. Damit hättest Du immerhin schonmal einige Komponenten als Fehlerursache ausgeschlossen...
Gruß
Buc
Also ich würde erstmal das IPv6 auf dem WAN abschalten, oder brauchst Du das für irgendwas?
Was macht der Netz_0 Gateway? Wer verbindet sich darüber?
MTU 1492 für ADSL wäre Standard.
Der Telekom Gateway ist bei einer Kundeninstallation trotz problemloser Internetverbindung ebenfalls "offline", da nicht pingbar, habs gerade nochmal überprüft. Das könnte so stimmen.
Die Latenz und der Paketverlust auf dem IPv6 deutet aber m.E. auf ein Problem mit der Verbindungsqualität. Schonmal das Kabel zwischen PfSense und Speedport getauscht? Am Speedport mal den Port gewechselt?
Es wäre hilfreich, zu verifizieren, ob der Speedport (als Router) keine Verbindungsprobleme bekommt. Damit hättest Du immerhin schonmal einige Komponenten als Fehlerursache ausgeschlossen...
Gruß
Buc
Zitat von @108012:
Warum? Sollte die höher sein und wenn ja wieder, warum?
Erwartest Du einen höheren Durchsatz oder hast Du vergleichbare Werte von
einem anderen 16000er Internetzugang.
Mit dem Speedport hatte ich bevor ich mir die Pfsense zugelegt habe immer um die 1,7-1,9 MB/SWarum? Sollte die höher sein und wenn ja wieder, warum?
Erwartest Du einen höheren Durchsatz oder hast Du vergleichbare Werte von
einem anderen 16000er Internetzugang.
16000 KBit/s : 8 = 2000 KBit/s theoretisch maximaler Durchsatz!
Dies ist fast richtig aber du hast dich da vertan, maximaler Durchsatz ist 2MB/S bzw. 2000KB/s nicht 2000Kbit/sDer macht ja auch nur SPI&NAT und keine Firewallreglen zusätzlich!
Achso
> Der Speedport ist als nur Modem konfiguriert.
Sicher, das dem so ist!?
Sehr sicher, es sind keinerlei Zugangsdaten eingetragenAchso
> Der Speedport ist als nur Modem konfiguriert.
Sicher, das dem so ist!?
Würde jetzt ungern den W921v anschließen, leider kann ich da auch nicht die Firewall
ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet.
Und 2 Firewall zu konfigurieren muss nicht unbedingt sein.
Ich meine das so das ich den Speedport ungern wieder als Router einsetzten würde da ich ja jetzt die super Pfsense habe, die auch ein VPN Routen kann, anderst als der Speedport.ausschalten um die von der Pfsense zu nehmen wenn Sie sich über DHCP verbindet.
Und 2 Firewall zu konfigurieren muss nicht unbedingt sein.
Du hast eine Speedportrouter und dahinter eine pfSense und die machen beide SPI&NAT?
Wie soll das gehen wenn der Speedportrouter "nur" als Modem agiert???
Tun sie ja nicht, momentan macht das ja nur die Pfsense. Habe das ein bisschen blöde umschrieben, streich das einfach.Wie soll das gehen wenn der Speedportrouter "nur" als Modem agiert???
Also ich würde erstmal das IPv6 auf dem WAN abschalten, oder brauchst Du das für irgendwas?
Hatte ich nur Testweise an, um zu sehen das es nicht daran liegtWas macht der Netz_0 Gateway? Wer verbindet sich darüber?
Gateway 0 ist ein anderes Netz, Wir haben hier 192.168.1.0, 192.168.0.0 und 192.168.3.0, letzteres ist noch nicht aktiviert. Mein Netz ist das ...1.0. Das funktioniert auch soweit.MTU 1492 für ADSL wäre Standard.
Habe ich ausprobiertDer Telekom Gateway ist bei einer Kundeninstallation trotz problemloser Internetverbindung ebenfalls "offline", da nicht
pingbar, habs gerade nochmal überprüft. Das könnte so stimmen.
Sehr gut, danke.pingbar, habs gerade nochmal überprüft. Das könnte so stimmen.
Die Latenz und der Paketverlust auf dem IPv6 deutet aber m.E. auf ein Problem mit der Verbindungsqualität. Schonmal das Kabel
zwischen PfSense und Speedport getauscht? Am Speedport mal den Port gewechselt?
Ist ein Festverbautes unterputz Kabel, könnte ich aber zu Test zwecken morgen mal tauschen. Gibt es da eine bestimmte Länge die eingehalten werden sollte? Habe da ca. 10 - 15 Meter zwischen Speedport und Pfsense und zwischen dem NTBA und dem Speedport liegen ca. 5-7mzwischen PfSense und Speedport getauscht? Am Speedport mal den Port gewechselt?
Es wäre hilfreich, zu verifizieren, ob der Speedport (als Router) keine Verbindungsprobleme bekommt. Damit hättest Du
immerhin schonmal einige Komponenten als Fehlerursache ausgeschlossen...
Im Log vom Speedport steht nichts drin. Zugangsdaten sind dort nicht eingegeben und es sit als only Modem konfiguriert.immerhin schonmal einige Komponenten als Fehlerursache ausgeschlossen...
Tausche morgen mal die Ports am Speedport.
Ist ein Festverbautes unterputz Kabel, könnte ich aber zu Test zwecken morgen mal tauschen. Gibt es da eine bestimmte
Länge die eingehalten werden sollte? Habe da ca. 10 - 15 Meter zwischen Speedport und Pfsense und zwischen dem NTBA und dem
Speedport liegen ca. 5-7m
Länge die eingehalten werden sollte? Habe da ca. 10 - 15 Meter zwischen Speedport und Pfsense und zwischen dem NTBA und dem
Speedport liegen ca. 5-7m
Splitter -- Modem würde ich nicht mit diesem superdünnen grauen "DSL-Kabel" machen wollen. Wenn sich an den Installationsorten zu vorher nichts geändert hat, ist die Kabellänge aber eigentlich raus. 10-15 m für SP -- PfSense ist nichts.
Tausche morgen mal die Ports am Speedport.
Hängt der Speedport noch irgendwo anders mit dran?
LG
Buc
P.S.: Dobbys Rechnung verstehe ich auch nicht.
Zitat von @the-buccaneer:
Splitter -- Modem würde ich nicht mit diesem superdünnen grauen "DSL-Kabel" machen wollen.
Hatte ich beim anschluss schon gegen ein cat6 Kabel getauscht ;)Splitter -- Modem würde ich nicht mit diesem superdünnen grauen "DSL-Kabel" machen wollen.
Hängt der Speedport noch irgendwo anders mit dran?
Nein, aber ich lege mal ein provisorisches Kabel einmal quer durch die Räume um zu sehen ob das andere Kabel ein weg hat. Ansonsten hat sich nichts geändert.
Hi,
ich glaube das hatten wir auf dem ersten Thread von Dir schon mal...
Deine Gateway-Einstellungen sind einfach falsch, Du solltest nur ein WAN-Internetgateway haben, oder hast Du 2 Provider ?
Das Gateway zu 192.168.0.1 ist schlichtweg überflüssig. Du wirst es gemacht haben, weil Du vermutlich sonst keine Verbindung in dieses Netz erhältst, Schlußfolgerung....
...falsche oder fehlende Rules für dieses Interface.
Gruß orcape
ich glaube das hatten wir auf dem ersten Thread von Dir schon mal...
Deine Gateway-Einstellungen sind einfach falsch, Du solltest nur ein WAN-Internetgateway haben, oder hast Du 2 Provider ?
Das Gateway zu 192.168.0.1 ist schlichtweg überflüssig. Du wirst es gemacht haben, weil Du vermutlich sonst keine Verbindung in dieses Netz erhältst, Schlußfolgerung....
...falsche oder fehlende Rules für dieses Interface.
Gruß orcape
Netz 0 hat und brauch kein Internet. Bei Netz 1 hatte ich vorher ein Gateway das ist korrekt habe ich nach deiner Anleitung aber gelöscht und dann hat das mit dem Internet ja funktioniert. Nur halt viel zu langsam erhalte im Netz 1 nur ca. 200 KByte/s.
Der 6to4 Tunnel ist natürlich Blödsinn auf dem WAN, denn den supportet die T-Com gar nicht. Den solltest du zwingend abschalten und auf "None" dort gehen. Sofern du gar kein IPv6 hast von der T-Com solltest du besser in den Advanced Setups v6 ganz deaktivieren !
Interessant wäre nich zu erfahren WIE du den Durchsatz gemessen hast ?
Und.... Die Hardware ist keine "Watchbox" sondern eine Watchguard ! Den Fauxpas kannst du mit dem Klick auf "Bearbeiten" aber ausbügeln
Interessant wäre nich zu erfahren WIE du den Durchsatz gemessen hast ?
Und.... Die Hardware ist keine "Watchbox" sondern eine Watchguard ! Den Fauxpas kannst du mit dem Klick auf "Bearbeiten" aber ausbügeln
Habe ich schon abgeschaltet.
Ist Korrigert, danke.
Zum einen merke ich ja wenn das Internet langsam ist zum anderen sehe ich den Durchsatz auf der Watchguard und ein Speed-Test bei wieistmeineip hat mir das selbe mitgeteilt.
Aber scheint am Kabel geliegen zu haben, ist jetzt aufjedenfall merklich besser.
Ist Korrigert, danke.
Zum einen merke ich ja wenn das Internet langsam ist zum anderen sehe ich den Durchsatz auf der Watchguard und ein Speed-Test bei wieistmeineip hat mir das selbe mitgeteilt.
Aber scheint am Kabel geliegen zu haben, ist jetzt aufjedenfall merklich besser.
Sollte auch, denn du betreibst eine X-Core Watchguard was ein voller PC ist und der schafft in der Regel 100 Mbit Wirespeed. Deine popeligen 16 Mbit fackelt sie eigentlich mit Links ab.
Spannend wäre noch zu wissen auf welche Rate das Modem negotiatet hat am DSLAM. Also ob das die vollen 16 Mbit sind oder ob die Rate ggf. etwas langsamer ist ?!
Die Watchguard kannst du ja auch selber ganz einfach testen wenn du mal 2 Ports nimmst und dort mit NetIO oder iPerf mal einen test machst. Da siehst du ja dann sofort was die so wuppen kann....
Spannend wäre noch zu wissen auf welche Rate das Modem negotiatet hat am DSLAM. Also ob das die vollen 16 Mbit sind oder ob die Rate ggf. etwas langsamer ist ?!
Die Watchguard kannst du ja auch selber ganz einfach testen wenn du mal 2 Ports nimmst und dort mit NetIO oder iPerf mal einen test machst. Da siehst du ja dann sofort was die so wuppen kann....
Na wer sagts denn...
Habe jetzt aufjedenfall wieder eine übertragungsrate von knapp 1,8mb/s also quasi volle Leistung.
Bei 16 Mbit/s bekommst du nur 1,8 Mbit/s durch ?? Da kann aber was nicht stimmen ?!
Oder hast du hier mal wieder laienhaft Bit und Byte verwechselt ?? Byte ist immer wenn das B "groß" ist
Oder hast du hier mal wieder laienhaft Bit und Byte verwechselt ?? Byte ist immer wenn das B "groß" ist
Spannend wäre no zu wissen auf welche Rate das Modem negotiatet hat am DSLAM. Also ob das die vollen 16 Mbit sind oder ob die
Rate ggf. etwas langsamer ist ?!
Rate ggf. etwas langsamer ist ?!
Moin aqui! Gibt es in der PfSense eine Möglichkeit, diese Daten auszulesen? Das täte mich auch interessieren, aber ich find da nichts.
Gruß
Buc
P.S.: Es sind wohl Bytes gemeint, siehe Verwirrung am Anfang des Threads.
Gibt es in der PfSense eine Möglichkeit, diese Daten auszulesen?
Nein, denn dazu müsste das Modem ja aktiv mit der Firewall oder was auch immer sich für ein Endgerät dahinter befindet üner einen unabhängigen Standard kommunizieren und diese Daten austauschen. Mit welchem Protokoll sollte das geschehen ??Technisch wäre das durchaus denkbar per SNMP zu machen aber so ein billiger Plastik Schrott wie ein Speedport kann das natürlich nicht.
Der SP kann ja nichtmal SNMP !
Fairerweise muss man aber auch sagen das das gar nicht gewollt ist, denn Otto Normaluser nutzt sowas nicht geschweige denn weiss überhaupt was das ist. Wozu also was in die Firmware reinentwickeln wenn es Geld kostet und keiner es braucht...
Wie sollte es also sonst gehen.. ?! Bei solchen Komponenten kann man es also nur aus der Komponente direkt auslesen...wenn überhaupt. AVM ist da in der Hinsicht ausnahmsweise mal vorbildlich.
Für mich sind solche Sachen Fehler bei der Normierung. Es müsste ja nur im Standard festgelegt sein: "Teile dem einwählenden Client die Basics deiner Leitung mit".
Das Modem muss sie ja zwangsläufig bei der Synchronisierung bekommen.
Aber zum Topic:
@medikopter Ruf doch einfach mal beim Provider an. Die können dir sagen, mit was für einem Speed sich das Modem verbunden hat.
Dann sollten wir aber hier mal aufhören, ist schliesslich gelöst...
El Buco
Das Modem muss sie ja zwangsläufig bei der Synchronisierung bekommen.
Aber zum Topic:
@medikopter Ruf doch einfach mal beim Provider an. Die können dir sagen, mit was für einem Speed sich das Modem verbunden hat.
Dann sollten wir aber hier mal aufhören, ist schliesslich gelöst...
El Buco
17158 kkbit/s oder so ähnlich, aber upload liegt nur bei 1258 kbit/s.
Was sind denn "kkbit/s" ?? Und wieso "so ähnlich" ??
Klingt ein bischen nach Wischiwaschi irgendwas aber nicht nach dem was es sein sollte ?!
Klingt ein bischen nach Wischiwaschi irgendwas aber nicht nach dem was es sein sollte ?!
Nu sei doch nicht so kleinlich aqui.
Er hat ein ADSL mit einer superschnellen Download und Uploadgeschwindigkeit. (Der Upload kommt mir ja eher etwas hoch vor, warum also "nur", medikopter?)
und 17158 kkbit/s macht 16,36 GBit/s oder 16755,86 MBit/s.
Tippe ganz schwer auf Tippfehler.
Gruß
Buc
Er hat ein ADSL mit einer superschnellen Download und Uploadgeschwindigkeit. (Der Upload kommt mir ja eher etwas hoch vor, warum also "nur", medikopter?)
und 17158 kkbit/s macht 16,36 GBit/s oder 16755,86 MBit/s.
Tippe ganz schwer auf Tippfehler.
Gruß
Buc
macht 16,36 GBit/s
Na dann ist ja alles tutti!Gruß
Dobby
Zitat von @the-buccaneer:
Nu sei doch nicht so kleinlich aqui.
Er hat ein ADSL mit einer superschnellen Download und Uploadgeschwindigkeit. (Der Upload kommt mir ja eher etwas hoch vor, warum
also "nur", medikopter?)
und 17158 kkbit/s macht 16,36 GBit/s oder 16755,86 MBit/s.
Tippe ganz schwer auf Tippfehler.
Nu sei doch nicht so kleinlich aqui.
Er hat ein ADSL mit einer superschnellen Download und Uploadgeschwindigkeit. (Der Upload kommt mir ja eher etwas hoch vor, warum
also "nur", medikopter?)
und 17158 kkbit/s macht 16,36 GBit/s oder 16755,86 MBit/s.
Tippe ganz schwer auf Tippfehler.
Dies wird es wohl gewesen sein, habe vom Handy kommentiert.
Zitat von derTelekomseite:
Flat mit bis zu 16 MBit/s im Download, bis zu 2,4 MBit/s im Upload.
Damit ist das ja dann geklärt was für eine Leitung ich habe,
Bei mir kommen 1,8MB pro Sekunde an, wenn die Leitung mal nicht überlastet ist also quasi nur nach 0 Uhr bis ca. 16 Uhr und am Wochenende gar nicht.
Ich danke allen Beteiligten über die doch sehr angeregte Diskussion ;)
Na dann ist doch alles in Butter...
1,8MByte/s = 14,4 Mbit/s was ja ein normaler Wert für die Leitung ist....
1,8MByte/s = 14,4 Mbit/s was ja ein normaler Wert für die Leitung ist....
