13
Virtuelle OPNsense sehr langsamer Download
Hallo zusammen,
Für Testzwecke betreibe ich regelmäßig dedicated Server bei Hetzner.
Meistens unter Windows mit ein paar VMs unter Hyper-V, die VMs bekommen Internet über eine virtuelle OPNsense.
Also kein Produktivsystem - es geht hier darum etwas zu lernen.
Vor kurzem habe ich wieder einen neuen Server aufgesetzt:
AMD Ryzen 5 3600 Hexa-Core "Matisse" (Zen2)
64 GB DDR4 RAM
2 x 512 GB NVMe SSD (Software-RAID 1)
1 Gbit/s Anbindung
Wie üblich eine zusätzliche IP bei Hetzner beantragt. Von Hetzner bekommt man dafür eine zusätzliche MAC-Adresse, die wird in Hyper-V auf der Netzwerkkarte eingetragen.
Die Netzwerkkarte wird dann auf einen virtuellen Switch mit Verbindung zur externen Netzwerkkarte verbunden, per DHCP kommt die öffentliche IP.
Also
Host Netzwerkkarte - virtueller Switch - OPNsense WAN - OPNsense LAN - VM (Windows 10)
Es gibt dafür eine Anleitung von Hetzner: https://docs.hetzner.com/de/robot/dedicated-server/virtualization/window ...
Da gibt es eigentlich nicht viel falsch zu machen.
Das habe ich so bisher auf mehreren Servern gemacht, müssten um die 10 Stück gewesen sein, hat immer funktioniert.
Das hat auch dieses Mal direkt funktioniert, nur der Download auf den VMs über die OPNsense ist unterirdisch.
Gemerkt habe ich das direkt beim Update einer VM, das hat ewig gedauert. Also per Speedtest nachgemessen - Donwload schwankt um die 15 Mbps!
Upload ist im normalen Bereich, ca. 850-900 Mbps.
(Gemessen mit speedtest.net).
Probiert habe ich:
Max. MTU per CMD ermittlet, zu speedtest.net komme ich nur auf 1392? Einstellen der MTU auf 1392 an der VM hat aber keine Änderung gebracht.
In der OPNsense die externe IP und das Gateway per Hand eingetragen anstatt DHCP - keine Änderung.
Die OPNsense neu installiert, alles auf Standardeinstellung gelassen - keine Änderung.
Anstatt der OPNsense eine VM probeweise direkt an den externen V-Switch gehängt - voller Speed
Anstatt der OPNsense zum Test IPFIRE installiert, daran dann die VM - voller Speed
Ich habe hier irgendwie einen Denkknoten, woran kann das liegen?
Ich dachte schon an Netzwerktreiber der OPNsense, dann dürfte aber der Upoload auch nicht gut sein?
Danke und Grüße
Peter
Für Testzwecke betreibe ich regelmäßig dedicated Server bei Hetzner.
Meistens unter Windows mit ein paar VMs unter Hyper-V, die VMs bekommen Internet über eine virtuelle OPNsense.
Also kein Produktivsystem - es geht hier darum etwas zu lernen.
Vor kurzem habe ich wieder einen neuen Server aufgesetzt:
AMD Ryzen 5 3600 Hexa-Core "Matisse" (Zen2)
64 GB DDR4 RAM
2 x 512 GB NVMe SSD (Software-RAID 1)
1 Gbit/s Anbindung
Wie üblich eine zusätzliche IP bei Hetzner beantragt. Von Hetzner bekommt man dafür eine zusätzliche MAC-Adresse, die wird in Hyper-V auf der Netzwerkkarte eingetragen.
Die Netzwerkkarte wird dann auf einen virtuellen Switch mit Verbindung zur externen Netzwerkkarte verbunden, per DHCP kommt die öffentliche IP.
Also
Host Netzwerkkarte - virtueller Switch - OPNsense WAN - OPNsense LAN - VM (Windows 10)
Es gibt dafür eine Anleitung von Hetzner: https://docs.hetzner.com/de/robot/dedicated-server/virtualization/window ...
Da gibt es eigentlich nicht viel falsch zu machen.
Das habe ich so bisher auf mehreren Servern gemacht, müssten um die 10 Stück gewesen sein, hat immer funktioniert.
Das hat auch dieses Mal direkt funktioniert, nur der Download auf den VMs über die OPNsense ist unterirdisch.
Gemerkt habe ich das direkt beim Update einer VM, das hat ewig gedauert. Also per Speedtest nachgemessen - Donwload schwankt um die 15 Mbps!
Upload ist im normalen Bereich, ca. 850-900 Mbps.
(Gemessen mit speedtest.net).
Probiert habe ich:
Max. MTU per CMD ermittlet, zu speedtest.net komme ich nur auf 1392? Einstellen der MTU auf 1392 an der VM hat aber keine Änderung gebracht.
In der OPNsense die externe IP und das Gateway per Hand eingetragen anstatt DHCP - keine Änderung.
Die OPNsense neu installiert, alles auf Standardeinstellung gelassen - keine Änderung.
Anstatt der OPNsense eine VM probeweise direkt an den externen V-Switch gehängt - voller Speed
Anstatt der OPNsense zum Test IPFIRE installiert, daran dann die VM - voller Speed
Ich habe hier irgendwie einen Denkknoten, woran kann das liegen?
Ich dachte schon an Netzwerktreiber der OPNsense, dann dürfte aber der Upoload auch nicht gut sein?
Danke und Grüße
Peter
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1912729255
Url: https://administrator.de/contentid/1912729255
Ausgedruckt am: 22.11.2024 um 05:11 Uhr
13 Kommentare
Neuester Kommentar
Hallo
Ich hatte vor kurzem zu Hause die Idee meine OpnSense im HyperV zu virtualiseren. Da hatte ich genau die gleiche Problematik: Alle Netzwerke bzw. Netzwerkschnittstellen der OpnSense hatten unterirdische Performance (um 4-5 MBit). Über Suche im weltweiten Netz bin ich dann drauf gestoßen, dass scheinbar HyperV und BSD nicht wirklich gut in der virtuellen Umgebung zusammenspielen und das - so die diversen Beiträge im Netz - auch noch von der eingesetzten Netzwerkkarte abhängt.
In meinem Fall ist die OpnSense jetzt wieder physikalisch und ich werde irgendwann einen neuen Anlauf machen.
Manuel
der Download auf den VMs über die OPNsense ist unterirdisch.
Ich hatte vor kurzem zu Hause die Idee meine OpnSense im HyperV zu virtualiseren. Da hatte ich genau die gleiche Problematik: Alle Netzwerke bzw. Netzwerkschnittstellen der OpnSense hatten unterirdische Performance (um 4-5 MBit). Über Suche im weltweiten Netz bin ich dann drauf gestoßen, dass scheinbar HyperV und BSD nicht wirklich gut in der virtuellen Umgebung zusammenspielen und das - so die diversen Beiträge im Netz - auch noch von der eingesetzten Netzwerkkarte abhängt.
In meinem Fall ist die OpnSense jetzt wieder physikalisch und ich werde irgendwann einen neuen Anlauf machen.
Manuel
Hallo,
Eine komplett unterirdische Performance könnte ich verstehen, das würde ich auf BSD schieben. Ich stimme mit dir überein, dass das mit Sicherheit auch an der Hardware hängt.
Was ich nicht verstehe, ist dass nur der Download schlecht ist, der Upload aber super.
Grüße
Eine komplett unterirdische Performance könnte ich verstehen, das würde ich auf BSD schieben. Ich stimme mit dir überein, dass das mit Sicherheit auch an der Hardware hängt.
Was ich nicht verstehe, ist dass nur der Download schlecht ist, der Upload aber super.
Grüße
Was ich nicht verstehe, ist dass nur der Download schlecht ist, der Upload aber super.
Sorry, hatte ich nicht geschrieben:
Das war bei mir genauso. Im Upload hatte ich die vollen 50 MBit die mein Anschluss her gibt. Im Download statt um 800 MBit die real ankommen aber nur die besagten 4-5 MBit.
Manuel
Danke dir, dann wird das wohl leider an der Virtualisierung der OPNsense liegen.
Nein, das liegt natürlich nicht daran. In einem ESXi 7 rennt die OPNsense wie auch die pfSense in Wirespeed bei Upload und Download ! Ist wohl die HyperV Krücke !
https://docs.opnsense.org/manual/virtuals.html
https://docs.opnsense.org/manual/virtuals.html
Moin, bei einer PfSense muss zum Betrieb unter HyperV das ganze HW-Offloading deaktiviert werden:
Ansonsten habe ich ähnliche Ergebnisse. Wird bei der OSense wohl ähnlich sein.
Ich hatte somit noch keine Performance Probleme, habe allerdings lange keine OSense mehr getestet.
Gruß
Spirit
Ansonsten habe ich ähnliche Ergebnisse. Wird bei der OSense wohl ähnlich sein.
Ich hatte somit noch keine Performance Probleme, habe allerdings lange keine OSense mehr getestet.
Gruß
Spirit
Danke euch.
Ich habe mehrere OPNsense auf Hyper-V eingerichtet die super laufen, also nur an dem kanns nicht liegen. Muss irgendwie eine Kombination mit bestimmter Hardware sein.
Das Offloading ist auf der OPNsense schon per Default deaktiviert, das war es leider auch nicht.
Grüße
Peter
Ich habe mehrere OPNsense auf Hyper-V eingerichtet die super laufen, also nur an dem kanns nicht liegen. Muss irgendwie eine Kombination mit bestimmter Hardware sein.
Das Offloading ist auf der OPNsense schon per Default deaktiviert, das war es leider auch nicht.
Grüße
Peter
Dann wird es jetzt wirklich interessant. Denn die PfSense basiert bekanntlich auch auf BSD und hat ja quasi den gleichen Unterbau.
Mal kurz ein Update:
Ich habe gerade nochmal einen Versuch gewagt, weil Opnsense seit kurzem nicht mehr auf HardendBSD basiert sondern auf FreeBSD. Ohne sonstige Änderungen am Host und mit einer nicht weiter angepassten frischen Opnsense v22.1.2 sind die Ergebnisse akzeptabel. Die Differenz zum vollen Speed geht eher auf das Konto von Vodafone. Die sind hier in letzter Zeit etwas "wackelig". Außerdem hängt die virtuelle Test-Opnsense mit ihrem WAN auch einfach am LAN der Hardware-Opnsense
Mal sehen, ob ich die Tage Zeit und Lust habe nochmal komplett umzubauen...
Ich habe gerade nochmal einen Versuch gewagt, weil Opnsense seit kurzem nicht mehr auf HardendBSD basiert sondern auf FreeBSD. Ohne sonstige Änderungen am Host und mit einer nicht weiter angepassten frischen Opnsense v22.1.2 sind die Ergebnisse akzeptabel. Die Differenz zum vollen Speed geht eher auf das Konto von Vodafone. Die sind hier in letzter Zeit etwas "wackelig". Außerdem hängt die virtuelle Test-Opnsense mit ihrem WAN auch einfach am LAN der Hardware-Opnsense
Mal sehen, ob ich die Tage Zeit und Lust habe nochmal komplett umzubauen...
Werte sind hier identisch ! Die lahme Performance beim TO ist also einzig ein Problem seines Setups und nicht der OPNsense selber !
Die lahme Performance beim TO ist also einzig ein Problem seines Setups und nicht der OPNsense selber !
Da bin ich mir nicht so sicher.
Ich hatte wie weiter oben beschrieben eine Opnsense (Version von Ende letzten Jahres) auf einem HyperV eingerichtet und unterirdische Performance erzielt. Jetzt habe ich spaßeshalber mit der aktuellen Version nochmal versucht und der Durchsatz ist um ein Vielfaches besser. Auf dem gleichen HyperV-Host!!!
Manuel
PS: Bei Zeit und Lust mache ich noch einen weiteren Versuch auf meinem zweiten HyperV...
OK, nutze hier ESXi 7.0U3 auf einem betagten Doppel Xeon C220 da ist das Verhalten definitiv nicht reproduzierbar.
Macht mit NAT am WAN Wirespeed bei einem iPerf3 Test.
Macht mit NAT am WAN Wirespeed bei einem iPerf3 Test.
Zitat von @manuel-r:
Mal kurz ein Update:
Ich habe gerade nochmal einen Versuch gewagt, weil Opnsense seit kurzem nicht mehr auf HardendBSD basiert sondern auf FreeBSD. Ohne sonstige Änderungen am Host und mit einer nicht weiter angepassten frischen Opnsense v22.1.2 sind die Ergebnisse akzeptabel.
Mal kurz ein Update:
Ich habe gerade nochmal einen Versuch gewagt, weil Opnsense seit kurzem nicht mehr auf HardendBSD basiert sondern auf FreeBSD. Ohne sonstige Änderungen am Host und mit einer nicht weiter angepassten frischen Opnsense v22.1.2 sind die Ergebnisse akzeptabel.
Danke, werd das gelegentlich mit der aktuellen Version probieren.
Grüße
