108012
14.11.2017, aktualisiert am 25.09.2022
8953
7
4
PfSense 2.4.1 Port flapping und Packet loss
Hallo zusammen,
es treten immer mehr und mehr Leute in Erscheinung die melden, dass Ihre Firewall recht oft das LAN oder WAN Interface verlieren und das auch nur nach dem Update oder Upgrade auf die Version 2.4.1. Hier sind ein paar Tuning-Einstellungen um dem verhalten ein Ende zu setzen oder aber auch einfach nur Abhilfe zu schaffen. Die Einstellungen betreffen den igb(4) Treiber und sind bis dato alle zusammen, einzeln oder aber nur wenige dann aber zusammen zielführend um die weiter oben genannten Symptome abzustellen.
Es wird empfohlen diese Veränderungen in eine /boot/loader.conf.local Datei zu schreiben damit sie das nächste Update/Upgrade übersteht und sie nicht einfach wieder verschwinden bzw. überschrieben werden.
Sollte die /boot/loader.conf.local Datei noch nicht vorhanden sein muss sie erstellt werden!
Die Zahlen in den Klammern dahinter sind Werte mit denen es auch gut funktioniert damit man etwas zum variieren hat.
/boot/loader.conf.local (Port flapping & packet loss)
________________________________________________________________________________________________
Des weiteren habe ich hier in der letzten Zeit den ein oder anderen Tipp über pfSense bereit gestellt und sie noch einmal alle schnell zusammen gefasst, dann ist das einfacher mit dem Updaten und korrigieren solcher Sachen da sich von Version zu Version ja auch einmal etwas ändern kann.
BIOS Einstellungen: (Geschwindigkeit optimal ausnutzen)
pfSense Dashboard: (CPU Frequenz & TRIM)
Squid Proxy (Mehr RAM zuweisen)
OpenVPN: (Durchsatz erhöhen)
Gruß
Dobby
es treten immer mehr und mehr Leute in Erscheinung die melden, dass Ihre Firewall recht oft das LAN oder WAN Interface verlieren und das auch nur nach dem Update oder Upgrade auf die Version 2.4.1. Hier sind ein paar Tuning-Einstellungen um dem verhalten ein Ende zu setzen oder aber auch einfach nur Abhilfe zu schaffen. Die Einstellungen betreffen den igb(4) Treiber und sind bis dato alle zusammen, einzeln oder aber nur wenige dann aber zusammen zielführend um die weiter oben genannten Symptome abzustellen.
Es wird empfohlen diese Veränderungen in eine /boot/loader.conf.local Datei zu schreiben damit sie das nächste Update/Upgrade übersteht und sie nicht einfach wieder verschwinden bzw. überschrieben werden.
Sollte die /boot/loader.conf.local Datei noch nicht vorhanden sein muss sie erstellt werden!
Die Zahlen in den Klammern dahinter sind Werte mit denen es auch gut funktioniert damit man etwas zum variieren hat.
/boot/loader.conf.local (Port flapping & packet loss)
kern.cam.boot_delay=10000 (kann auch höher oder niedriger sein)
kern.ipc.nmbclusters=1000000 (125000, 250000, 500000, 750000 oder 1000000)
hw.igb.num_queues=1 (1, 2 oder 4)
legal.intel_ipw.license_ack=1
legal.intel_iwi.license_ack=1
hw.pci.enable_msix=0 (oder 1)
hw.igb.enable_msix=0 (oder 1)
________________________________________________________________________________________________
Des weiteren habe ich hier in der letzten Zeit den ein oder anderen Tipp über pfSense bereit gestellt und sie noch einmal alle schnell zusammen gefasst, dann ist das einfacher mit dem Updaten und korrigieren solcher Sachen da sich von Version zu Version ja auch einmal etwas ändern kann.
BIOS Einstellungen: (Geschwindigkeit optimal ausnutzen)
Intel HT einschalten
Intel Speed Step anschalten
Intel TurboBoost 1/2.0 einschalten
pfSense Dashboard: (CPU Frequenz & TRIM)
PowerD (high Adaptive)
ZFS filesystem verwenden (TRIM wird damit automatisch aktiviert)
Squid Proxy (Mehr RAM zuweisen)
cache_mem 2500 MB (weist Squid eine RAM Größe von 2,5 GB zu)
cache_swap 6000 MB (weist Squid eine Cache Größe auf der HDD/SSD von 6 GB zu)
OpenVPN: (Durchsatz erhöhen)
- sndbuf 393216;
- rcvbuf 393216;
- push "sndbuf 393216"
- push "rcvbuf 393216"
- Änder von buffer auf 2 MB
- LZO Kompression aktivieren
- Intel RAND aktivieren)
- Deaktivieren von "hardware checksums" in network adapters (advanced -> networking)
- Aktivieren von 'fragment 0' in der "advanced configuration"
- Aktivieren von 'mssfix 0' in der "advanced configuration"
- Man kann auch noch mittels 'tun-mtu' versuchen etwas heraus zu holen, aber nur wenn man Einstellungen an beiden Enden des VPNs vornehmen kann
UDP Fast I/O -> Aktiviert
Send/Receive Buffer auf 2.00 MiB niedriger oder höher
Gruß
Dobby
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 354821
Url: https://administrator.de/contentid/354821
Ausgedruckt am: 21.11.2024 um 20:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo Dobby,
die /boot/loader.conf.local Einstellungen sind unabhängig von der Hardware? Ich habe eine Alix Board APU1D4 und APU1C4, die haben ja einen AMD Prozessor? Oder ist damit der Intel Netzwerk Chip gemeint?
Danke! der Horst
Bei mir verliert nur der Windows Server seit Tagen die Netzwerkverbindung. Zum Glück kenne ich jetzt den Grund.
Die Ubuntu Kiste hingegen macht keine Probleme.
die /boot/loader.conf.local Einstellungen sind unabhängig von der Hardware? Ich habe eine Alix Board APU1D4 und APU1C4, die haben ja einen AMD Prozessor? Oder ist damit der Intel Netzwerk Chip gemeint?
Danke! der Horst
Bei mir verliert nur der Windows Server seit Tagen die Netzwerkverbindung. Zum Glück kenne ich jetzt den Grund.
Die Ubuntu Kiste hingegen macht keine Probleme.
2.4.2 ist online. Das Problem ist aber nicht beschrieben??
https://doc.pfsense.org/index.php/2.4.2_New_Features_and_Changes
https://doc.pfsense.org/index.php/2.4.2_New_Features_and_Changes
Serie: pfSense firewall
PfSense Packages update scriptePfSense Links5PfSense 2.7.0 Roadmap9Realtek Treiber 1.97.00 für pfSense 2.60 CE und 22.01 oder 22.05 PlusWireGuard VPN and Intel QATPfSense Infos6PfSense 2.4.1 Port flapping und Packet loss7PfSense Repository für Version 2.3.x9PC Engines APU1, APU2 und APU3 - pfSense 2.4.0 - LED Update (apuled.ko)5PfSense Monitoring mit ELK (ElasticSearch, Logstash, Kibana)3PfSense OpenVPN beschleunigenPfSense 2.4.0 und Telekom EntertainTV 2.0 funktionieren5PfSense rückt immer näher an die Version 2.4.0 heranÄnderungen und Bekanntmachungen zu den pfSense Versionnen 2.4 und 2.512Blocklisten für pfSense mit pfBlockerNG plus DNSBL und PI-HolePfSense does not support i386 or NanoBSD since version 2.4!3PfSense Temperatursensor für das APU2C4 BoardPfSense Training - Voleatech1