24
Telekom VDLS Upgrade auf 100.000 und mit Pfsense und Draytek Vigor 130 wird es nicht erreicht
Hallo alle zusammen,
und zwar bietet die Telekom jetzt bei uns 100.000 statt 50.000 an und das Angebot habe ich gleich angenommen.
Heute wurde auf 100.000 geschaltet, aber ich bekomme nicht die 100.000.
Erstmal zum Aufbau:
VDLS2 Telekom -> Draytek Vidor 130 -> Pfsense -> meine Netzwerk
Der Draytek leitet über MPoA alles zur Pfsense und diese wählt sich über PPoE erfolgreich ein. Ich bekomme aber nur per speedtest von der Telekom ~30.000, also rund soviel wie vorher.
Jetzt habe ich mich direkt mit einem PC mit dem Draytek verbunden und ihnen über PPoE einwählen lassen und ich habe jetzt per Speedtest 95.000.
In beiden Szenario hat mit der Draytek Download ~100.000 und Upload ~40.000 im Infofeld für VDLS angezeigt.
Wenn Ihr eine Ahnung habt, waran es liegen könnte, ich würde mich freuen.
Vielen Dank und ein angenehmes Wochenende wünsche ich euch.
Grüß
jeschero
und zwar bietet die Telekom jetzt bei uns 100.000 statt 50.000 an und das Angebot habe ich gleich angenommen.
Heute wurde auf 100.000 geschaltet, aber ich bekomme nicht die 100.000.
Erstmal zum Aufbau:
VDLS2 Telekom -> Draytek Vidor 130 -> Pfsense -> meine Netzwerk
Der Draytek leitet über MPoA alles zur Pfsense und diese wählt sich über PPoE erfolgreich ein. Ich bekomme aber nur per speedtest von der Telekom ~30.000, also rund soviel wie vorher.
Jetzt habe ich mich direkt mit einem PC mit dem Draytek verbunden und ihnen über PPoE einwählen lassen und ich habe jetzt per Speedtest 95.000.
In beiden Szenario hat mit der Draytek Download ~100.000 und Upload ~40.000 im Infofeld für VDLS angezeigt.
Wenn Ihr eine Ahnung habt, waran es liegen könnte, ich würde mich freuen.
Vielen Dank und ein angenehmes Wochenende wünsche ich euch.
Grüß
jeschero
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 342144
Url: https://administrator.de/contentid/342144
Ausgedruckt am: 22.11.2024 um 16:11 Uhr
24 Kommentare
Neuester Kommentar
Hallo,
Mal schauen. Mit PFSense ca. 30 MBit/s, ohne PFSense ca. 95 MBit/s. Wo ist jetzt die evtl. Ursache bzw. der Fehler zu suchen?
Gruß,
Peter
Mal schauen. Mit PFSense ca. 30 MBit/s, ohne PFSense ca. 95 MBit/s. Wo ist jetzt die evtl. Ursache bzw. der Fehler zu suchen?
Gruß,
Peter
Hi jeschero,
im Netzwerkunterricht gepennt? Wenn die HW nur 30m/s packt kannst du auch einen 2G/s Anschluss hinpacken, er macht nur 30M/s
vg
im Netzwerkunterricht gepennt? Wenn die HW nur 30m/s packt kannst du auch einen 2G/s Anschluss hinpacken, er macht nur 30M/s
vg
Moin,
Ganz einfach - Besorg Dir potentere Hardware für Deine pfsense.
lks
PS: Hast Du da einen alten 486er laufen?
Ganz einfach - Besorg Dir potentere Hardware für Deine pfsense.
lks
PS: Hast Du da einen alten 486er laufen?
Ich glaube nicht das es an der Hardware liegt.
PFsense läuft virtualisiert auf einem Lenovo ThinkServer RD650 und der Prozessor ist ein
Intel(R) Xeon(R) CPU E5-2620.
PFsense sind 2 CPU Kerne und ein 1GB Ram zugewiesen und es wird beides nicht ausgenutzt. Die Lanlarte ist echt und virtuell 1GB, das Lankabel ist Cat 6a.
Habt Ihr noch andere Idee, oder kann es wirklich an der "schlechten Hardware" liegen?
Gruß
jeschero
PFsense läuft virtualisiert auf einem Lenovo ThinkServer RD650 und der Prozessor ist ein
Intel(R) Xeon(R) CPU E5-2620.
PFsense sind 2 CPU Kerne und ein 1GB Ram zugewiesen und es wird beides nicht ausgenutzt. Die Lanlarte ist echt und virtuell 1GB, das Lankabel ist Cat 6a.
Habt Ihr noch andere Idee, oder kann es wirklich an der "schlechten Hardware" liegen?
Gruß
jeschero
moin...
Ich glaube nicht das es an der Hardware liegt.
PFsense läuft virtualisiert auf einem Lenovo ThinkServer RD650 und der Prozessor ist ein
Intel(R) Xeon(R) CPU E5-2620.
mit was Virtulisiert ?
PFsense sind 2 CPU Kerne und ein 1GB Ram zugewiesen und es wird beides nicht ausgenutzt. Die Lanlarte ist echt und virtuell 1GB, das Lankabel ist Cat 6a.
was ist das für eine Lankarte genau?
und wiso nur eine NIC ? sollten es nicht wenigstens 2 sein?
Habt Ihr noch andere Idee, oder kann es wirklich an der "schlechten Hardware" liegen?
hast du die richtige Firmware auf dem Vigor130?
da gibbet für VDSL2-Vectoring eine extra Firmware..
oder die PFsense & das Vigor schaffen die einwahl nicht sauber, dann schaltet die Telekom Vermitlung auf Rückfalloption...
dann bist du etwa bei deinen werten!
Gruß
jeschero
Frank
Ich glaube nicht das es an der Hardware liegt.
PFsense läuft virtualisiert auf einem Lenovo ThinkServer RD650 und der Prozessor ist ein
Intel(R) Xeon(R) CPU E5-2620.
PFsense sind 2 CPU Kerne und ein 1GB Ram zugewiesen und es wird beides nicht ausgenutzt. Die Lanlarte ist echt und virtuell 1GB, das Lankabel ist Cat 6a.
und wiso nur eine NIC ? sollten es nicht wenigstens 2 sein?
Habt Ihr noch andere Idee, oder kann es wirklich an der "schlechten Hardware" liegen?
da gibbet für VDSL2-Vectoring eine extra Firmware..
oder die PFsense & das Vigor schaffen die einwahl nicht sauber, dann schaltet die Telekom Vermitlung auf Rückfalloption...
dann bist du etwa bei deinen werten!
Gruß
jeschero
Virtualisiert wird mit VMware esxi.
Pfsense hat 3 NICs.
Der Draytek hat die aktuelle Firmware für Telekom. Er kann sich ja auch selber korrekt mit dem Netzwerk verbinden.
Wenn es an der Einwahl mit der Pfsense und dem Draytek nicht passt, wie Frank sagt, was kann ich dann mache?. Den Draytek möchte ich nicht einwählen lassen, da ich in nahe Zukunft VoIP und eventuell Entertain nutzen möchte und ich ja sonst auch noch eine Doppel-Nat habe.
jeschero
Pfsense hat 3 NICs.
Der Draytek hat die aktuelle Firmware für Telekom. Er kann sich ja auch selber korrekt mit dem Netzwerk verbinden.
Wenn es an der Einwahl mit der Pfsense und dem Draytek nicht passt, wie Frank sagt, was kann ich dann mache?. Den Draytek möchte ich nicht einwählen lassen, da ich in nahe Zukunft VoIP und eventuell Entertain nutzen möchte und ich ja sonst auch noch eine Doppel-Nat habe.
jeschero
Hallo,
Es deutet aber alles daraufhin. Und ein nicht glauben bedeutet ein Du weisst es nicht
Womit hast du deine Durchsatzzahlen eigentlich her - Stoppuhr und grosse Datei oder richtig mit z.B. NetIO?
Gruß,
Peter
Es deutet aber alles daraufhin. Und ein nicht glauben bedeutet ein Du weisst es nicht
PFsense läuft virtualisiert auf einem Lenovo ThinkServer RD650 und der Prozessor ist ein
Was läuft sonst noch neben der Virtualisierer ESXi und deiner PFSense auf diesen Blech?PFsense sind 2 CPU Kerne und ein 1GB Ram zugewiesen
Warum nur 1 GB RAM? hast du nicht mehr als 1,5 GB RAM in dein Blech drin?Die Lanlarte ist echt und virtuell 1GB, das Lankabel ist Cat 6a.
Nur eine echte LAN Karte? Keine mind. 2 oder besser 3 wenn du DMZ machst?Habt Ihr noch andere Idee, oder kann es wirklich an der "schlechten Hardware" liegen?
Wenn du mit Turnschuhe auf 30 km/h kommst und ohne Turnschuhe auf 40 km/h, dann ist natürlich die Frisur schuld Womit hast du deine Durchsatzzahlen eigentlich her - Stoppuhr und grosse Datei oder richtig mit z.B. NetIO?
Gruß,
Peter
Das klingt für mich ein bisschen danach, als wenn die Netzwerkkarte den Durchsatz nicht schafft (womit virtualisierst du da eigentlich?) oder vielleicht auch einfach ein Auto-Neg-Problem vorliegt.
So wie du das beschreibst, vermute ich, du hast da einen Switch mit mehreren VLANs und unterscheidest per Tagging dann zwischen dem Draytek und dem restlichen Netzwerk. Prüfe auch mal, ob du auf dem Switch wirklich einen Link mit 1G hast - nicht dass da nur 100 Mbps/HD rauskommen.
Notfalls mal Netzwerkkarte und Switch feste auf diese Geschwindigkeit konfigurieren und auf jeden Fall prüfen, ob CRC-Fehler auf einer der beiden Seiten auftreten. Auch Flow-Control sollte tunlichst auf beiden Seiten ausgeschaltet sein.
Oder hast du auf der pfSense irgendwelche merkwürdigen Dinge wie IDS (Intrusion Detection) oder Antiviren-Filter u.s.w. laufen?
Prüfe in jedem Fall mal, ob innerhalb der VM die CPU komplett ausgelastet wird.
So wie du das beschreibst, vermute ich, du hast da einen Switch mit mehreren VLANs und unterscheidest per Tagging dann zwischen dem Draytek und dem restlichen Netzwerk. Prüfe auch mal, ob du auf dem Switch wirklich einen Link mit 1G hast - nicht dass da nur 100 Mbps/HD rauskommen.
Notfalls mal Netzwerkkarte und Switch feste auf diese Geschwindigkeit konfigurieren und auf jeden Fall prüfen, ob CRC-Fehler auf einer der beiden Seiten auftreten. Auch Flow-Control sollte tunlichst auf beiden Seiten ausgeschaltet sein.
Oder hast du auf der pfSense irgendwelche merkwürdigen Dinge wie IDS (Intrusion Detection) oder Antiviren-Filter u.s.w. laufen?
Prüfe in jedem Fall mal, ob innerhalb der VM die CPU komplett ausgelastet wird.
Zitat von @Pjordorf:
Ein Windows-Server und ein File-Server, aber keine VM ist über 50% CPU ausgelaste und sie laufen aud einem RAID10 mit SSD.Zitat von @jeschero:
PFsense läuft virtualisiert auf einem Lenovo ThinkServer RD650 und der Prozessor ist ein
Was läuft sonst noch neben der Virtualisierer ESXi und deiner PFSense auf diesen Blech?PFsense läuft virtualisiert auf einem Lenovo ThinkServer RD650 und der Prozessor ist ein
PFsense sind 2 CPU Kerne und ein 1GB Ram zugewiesen
Warum nur 1 GB RAM? hast du nicht mehr als 1,5 GB RAM in dein Blech drin?CPU-Auslastung: max 10%
RAM-Auslastung: max 20%
Load average: 0.13, 0.10, 0.08
Also warum aufrüsten?
Die Lanlarte ist echt und virtuell 1GB, das Lankabel ist Cat 6a.
Nur eine echte LAN Karte? Keine mind. 2 oder besser 3 wenn du DMZ machst?Grüß
jeschero
Zitat von @LordGurke:
Das klingt für mich ein bisschen danach, als wenn die Netzwerkkarte den Durchsatz nicht schafft (womit virtualisierst du da eigentlich?) oder vielleicht auch einfach ein Auto-Neg-Problem vorliegt.
Virtualisierst wird mit Vmware esxiDas klingt für mich ein bisschen danach, als wenn die Netzwerkkarte den Durchsatz nicht schafft (womit virtualisierst du da eigentlich?) oder vielleicht auch einfach ein Auto-Neg-Problem vorliegt.
So wie du das beschreibst, vermute ich, du hast da einen Switch mit mehreren VLANs und unterscheidest per Tagging dann zwischen dem Draytek und dem restlichen Netzwerk. Prüfe auch mal, ob du auf dem Switch wirklich einen Link mit 1G hast - nicht dass da nur 100 Mbps/HD rauskommen.
Notfalls mal Netzwerkkarte und Switch feste auf diese Geschwindigkeit konfigurieren und auf jeden Fall prüfen, ob CRC-Fehler auf einer der beiden Seiten auftreten. Auch Flow-Control sollte tunlichst auf beiden Seiten ausgeschaltet sein.
Das ist so nicht korrekt. Der Draytek ist mit einem Port von meinem Server verbunden und wird über esxi direkt zu Pfsense geleitet. Es ist nichts dazwischen.Notfalls mal Netzwerkkarte und Switch feste auf diese Geschwindigkeit konfigurieren und auf jeden Fall prüfen, ob CRC-Fehler auf einer der beiden Seiten auftreten. Auch Flow-Control sollte tunlichst auf beiden Seiten ausgeschaltet sein.
Oder hast du auf der pfSense irgendwelche merkwürdigen Dinge wie IDS (Intrusion Detection) oder Antiviren-Filter u.s.w. laufen?
Nein habe ich nicht, habe nur ein OpenVPN-Tunnel.Prüfe in jedem Fall mal, ob innerhalb der VM die CPU komplett ausgelastet wird.
Wie schon oben geschrieben:Pfsense-Auslastung:
CPU-Auslastung: max 10%
RAM-Auslastung: max 20%
Load average: 0.13, 0.10, 0.08
Gruß
jeschero
Welche MTU hast du auf dem PPP-Interface zur Telekom konfiguriert?
Hallo,
Du hast ein Problem, du willst von uns die Ultimative Antwort haben - wir hier können nur Spekulieren oder Vermuten was bei dir dort hindert, und dazu gehört nun mal auch das Testen von Konfigurationen, und gerade dann wenn die Bits wie mit einem 150 Baud Modem hier eintreffen und du Vorschläge oder teste rundweg ablehnst. Und auch von deinen uns genannten Zahlen in dein ET können wir nicht zwingend von MBit/s ausgehen. Ich habe das mal einfach angenommen. Aber wie auch von @LordGurke angedeutet, zeigt es eher nur 100 MBit niveau. Ich bin draussen.
Gruß,
Peter
Zitat von @jeschero:
Ein Windows-Server und ein File-Server, aber keine VM ist über 50% CPU ausgelaste und sie laufen aud einem RAID10 mit SSD.
Und wenn jede nur 40% hat, ist es insgesamt doch 80% die dein ESXi verteilen muss. Fahr mal deine Tests mit alle anderen VMs ausgeschaltet (heruntergefahren).Ein Windows-Server und ein File-Server, aber keine VM ist über 50% CPU ausgelaste und sie laufen aud einem RAID10 mit SSD.
RAM-Auslastung: max 20%
Und wie ist die Auslagerung? Schon mal mit 2 GB RAM getestet?Load average: 0.13, 0.10, 0.08
Was sagen diese Zahlen? 0.13 Eier in 0.10 sekunden gar aber nur 0.08 Teile vom Apfel? Also warum aufrüsten?
Warum beschwerst du dich über Leistungseinbussen wenn du nocht nicht mal testen willst was in dein Aufbau dort hindert?Im Server ist eine 4-Port-Lankarte
OKHabe schonmal mit iperf den Durchsatz gemessen and habe fast die 1GB erreicht.
Mit PFSense oder ohne PFSense?Du hast ein Problem, du willst von uns die Ultimative Antwort haben - wir hier können nur Spekulieren oder Vermuten was bei dir dort hindert, und dazu gehört nun mal auch das Testen von Konfigurationen, und gerade dann wenn die Bits wie mit einem 150 Baud Modem hier eintreffen und du Vorschläge oder teste rundweg ablehnst. Und auch von deinen uns genannten Zahlen in dein ET können wir nicht zwingend von MBit/s ausgehen. Ich habe das mal einfach angenommen. Aber wie auch von @LordGurke angedeutet, zeigt es eher nur 100 MBit niveau. Ich bin draussen.
Gruß,
Peter
Draytek: 1500
Pfsense: Blank, ist aber der Beschreibung nach dann 1500
Pfsense: Blank, ist aber der Beschreibung nach dann 1500
Auf dem Ethernet-Interface oder wirklich auf der PPPoE-Verbindung zur Telekom?
Wenn letzteres solltest du das dringend auf 1492 Bytes reduzieren.
Wenn letzteres solltest du das dringend auf 1492 Bytes reduzieren.
Zitat von @Pjordorf:
Load average: 0.13, 0.10, 0.08
Was sagen diese Zahlen? 0.13 Eier in 0.10 sekunden gar aber nur 0.08 Teile vom Apfel? Kein Linux-Nutzer? Die Load-Average ist genormt, da muss man normalerweise nichts erklären
Erstmal Schuldigung @Pjordorf, falls ich dich verstimmt habe, war nicht meine Absicht.
SWAP ist bei 0% , 2GB RAM bringen nichts
Siehe Lordgurke unten
[www.fibel.org/linux/lfo-0.6.0/node328.html Load average]
Ohne PFSene, die Lankarte damit getestet
Zitat von @Pjordorf:
Aktuelle gesamt Serverauslastung ~ rund 25%, also noch genug SpielraumZitat von @jeschero:
Ein Windows-Server und ein File-Server, aber keine VM ist über 50% CPU ausgelaste und sie laufen aud einem RAID10 mit SSD.
Und wenn jede nur 40% hat, ist es insgesamt doch 80% die dein ESXi verteilen muss. Fahr mal deine Tests mit alle anderen VMs ausgeschaltet (heruntergefahren).Ein Windows-Server und ein File-Server, aber keine VM ist über 50% CPU ausgelaste und sie laufen aud einem RAID10 mit SSD.
RAM-Auslastung: max 20%
Und wie ist die Auslagerung? Schon mal mit 2 GB RAM getestet?Load average: 0.13, 0.10, 0.08
Was sagen diese Zahlen? 0.13 Eier in 0.10 sekunden gar aber nur 0.08 Teile vom Apfel? [www.fibel.org/linux/lfo-0.6.0/node328.html Load average]
Habe schonmal mit iperf den Durchsatz gemessen and habe fast die 1GB erreicht.
Mit PFSense oder ohne PFSense?Zitat von @LordGurke:
Auf dem Ethernet-Interface oder wirklich auf der PPPoE-Verbindung zur Telekom?
Wenn letzteres solltest du das dringend auf 1492 Bytes reduzieren.
Habe es jetzt im Draytek und im PPPoE-Interface vom PFSene auf 1492 Bytes geändert, leider kein ErfolgAuf dem Ethernet-Interface oder wirklich auf der PPPoE-Verbindung zur Telekom?
Wenn letzteres solltest du das dringend auf 1492 Bytes reduzieren.
Zitat von @jeschero:
Habe es jetzt im Draytek und im PPPoE-Interface vom PFSene auf 1492 Bytes geändert, leider kein Erfolg
Ja, nein, aber...Habe es jetzt im Draytek und im PPPoE-Interface vom PFSene auf 1492 Bytes geändert, leider kein Erfolg
Auf dem Ethernet-Interface muss die MTU auf 1500 Bytes stehen bleiben. Nur das PPPoE-Interface muss die 1492 Bytes MTU haben.
Theoretisch sollte das nicht derartige Auswirkungen haben, aber falsch advertisete MTU-Werte können dazu führen dass Pakete dich nicht erreichen, neu gesendet werden müssen (dann entsprechend kleiner) und dadurch die Geschwindigkeit leidet.
Zitat von @LordGurke:
Auf dem Ethernet-Interface muss die MTU auf 1500 Bytes stehen bleiben. Nur das PPPoE-Interface muss die 1492 Bytes MTU haben.
Theoretisch sollte das nicht derartige Auswirkungen haben, aber falsch advertisete MTU-Werte können dazu führen dass Pakete dich nicht erreichen, neu gesendet werden müssen (dann entsprechend kleiner) und dadurch die Geschwindigkeit leidet.
Habe ich geändert.Zitat von @jeschero:
Habe es jetzt im Draytek und im PPPoE-Interface vom PFSene auf 1492 Bytes geändert, leider kein Erfolg
Ja, nein, aber...Habe es jetzt im Draytek und im PPPoE-Interface vom PFSene auf 1492 Bytes geändert, leider kein Erfolg
Auf dem Ethernet-Interface muss die MTU auf 1500 Bytes stehen bleiben. Nur das PPPoE-Interface muss die 1492 Bytes MTU haben.
Theoretisch sollte das nicht derartige Auswirkungen haben, aber falsch advertisete MTU-Werte können dazu führen dass Pakete dich nicht erreichen, neu gesendet werden müssen (dann entsprechend kleiner) und dadurch die Geschwindigkeit leidet.
Habe jetzt auch das Problem gefunden.
Ich hatte testweise wohl mal ein Traffic Sharper eingebaut, aber nicht wieder deaktiviert. Nach dem ich Ihn deaktiviert habe, funtkioniert jetzt alles.
Tut mir leid um eure Mühen
, wünsche euch aber nichts desto trotz noch ein angenehmes Wochenende.Gruß
jeschero
Was zu überprüfen wäre.
PFsense läuft virtualisiert auf einem Lenovo ThinkServer RD650 und der Prozessor ist ein
Intel(R) Xeon(R) CPU E5-2620.
Intel(R) Xeon(R) CPU E5-2620.
Prüf das mal mit echtem Blech und dann sehen wir weiter. Eine pfsense, die nicht auf echtem Blech läuft, kann man sich sparen.
lks
APU2 Hardware schafft mit Ethernet zu Ethernet und NAT ca. 90% Wirespeed. Ein paar Prozent müsste man noch abziehen für PPPoE Encapsulation.
Es liegt also de facto an der Virtualisierung !
Es liegt also de facto an der Virtualisierung !
Oder so...eben vergurkter Software oder Konfiguration
