Een bijzonder probleem met niet alledaagse hardware, dus ik begin bij het begin:
ISP:
Freedom Internet - Glasvezel via XGSPON
Router:
Netgate 7100 1U (pfSense Pro)
- Upgraded naar 24GB RAM
Deze router is voorzien van een 8 Poorts Gbit switch met een 2x 2.5Gbit uplink (LAGG, Load balanced) richting de CPU.
Deze router is voorzien van 2x Intel X553 SPF+ Interfaces.
Deze router is geüpgraded met een Intel X550-T2 10Gbit (2x) ethernet PCI-e kaart
Netwerk layout:
Bovenstaande lijst is wat gecondenseerd hoe het netwerk fysiek in elkaar steekt. Vanzelfsprekend is alles met VLAN's zodanig ingericht dat alle WAN gescheiden zijn van LAN. Later meer over VLANs.
Bridges
Om de 10Gbit poort aan de LAN-zijde, de interne switch en de SFP+-poorten als 1 'LAN' te kunnen gebruiken zijn deze fysieke interfaces softwarematig gebridged. Zo behoud ik het overzicht met slechts één LAN-interface in pfSense. En dat is maar goed ook, want het LAN heb ik opgesplitst in 5 VLANs:
- Admin (100)
- Privé (200)
- Etc, (300,400,500).
De WAN-zijde heeft ook een VLAN, want Freedom werkt met PPPoE over VLAN6.
Bovenstaande is goed uitgedacht (al zeg ik het zelf) en opgezet. Op IPv4 voor alle VLANs netjes alle subnetten gemaakt en alles werkt als een zonnetje.
En dan komt IPv6..
IPv6 instellingen
WAN
:strip_exif()/f/image/5gJV6Iyvp6KQc9UN23kcPOT0.jpg?f=fotoalbum_small)
LAN
:strip_exif()/f/image/gKACcxxsThX0hr0Q1HCl2z31.jpg?f=fotoalbum_small)
DHCP6
:strip_exif()/f/image/1suCs0dRz64TNWhRV7gMuRVH.jpg?f=fotoalbum_small)
Router Advertisements (RA)
:strip_exif()/f/image/RPn2JJxThslVJUd4NdcO08r0.jpg?f=fotoalbum_small)
Bovenstaande is de set-up van het Admin-deel. Voor de andere VLANs is dit exact gelijk, op het subnet na, dat is hier 10, bij de volgende 20, 30, enzovoorts.
En dit alles werkt!
.. Maar niet op VLAN 200 (subnet20).
Constateringen:
- Daar haal ik éénmalig zo goed als de maximaal haalbare snelheid van 1Gbit down en up.
- En binnen een minuut valt dit voor download terug naar zo goed als strak 100Mbit.
- Het zakt niet langzaam in. Ik kan een speedtest doen en 1000Mbit halen. Doe ik er direct erna nog 1. Bam. Strak 100.
- Upload blijft gewoon een kleine Gbit/s doen.
- Op IPv4 is géén sprake van vertraging in de downloadsnelheid.
- Op andere VLANs blijft op IPv6 de download stabiel op 1Gbit/s, net als upload.
- Load op de router (CPU, memory, state tables, MBUF, swap is minimaal).
Troubleshooten:
- Andere netwerkkaart in de computer: geen verschil.
- Andere computer: geen verschil.
- Via een externe (Netgear GS108PEv3) switch: geen verschil.
- Via een andere interface op de Router (direct op de 10Gbit): geen verschil.
- De bridge in de router beperken tot enkel de interne switch: geen verschil.
- Firewall/packetfiltering uit: geen verschil.
De volgende stap:
Help?
Ik kan geen reden bedenken dat een download beperkt wordt op specifiek één VLAN en alleen met IPv6. De instellingen voor IPv6 lijken me juist. Dit zijn bovendien de enige instellingen waar mee IPv6 überhaupt werkt.
Ik ben opzoek naar kennis in de community, wellicht iemand die iets vergelijkbaars heeft meegemaakt of iemand met zo'n enorme kiepwagen vol met pfSense-kennis dat die me de goede kant op kan wijzen. Alle hulp is op dit moment welkom.
Alvast hartelijk bedankt voor jullie tijd en hulp!
ISP:
Freedom Internet - Glasvezel via XGSPON
Router:
Netgate 7100 1U (pfSense Pro)
- Upgraded naar 24GB RAM
Deze router is voorzien van een 8 Poorts Gbit switch met een 2x 2.5Gbit uplink (LAGG, Load balanced) richting de CPU.
Deze router is voorzien van 2x Intel X553 SPF+ Interfaces.
Deze router is geüpgraded met een Intel X550-T2 10Gbit (2x) ethernet PCI-e kaart
Netwerk layout:
- Router <--10Gbit fiber--> Netgear MS510TXPP
- Netgear MS510TXPP <--2.5Gbit koper--> TP-Link AP
- Netgear MS510TXPP <--2.5Gbit koper--> TP-Link AP
- Netgear MS510TXPP <--1Gbit koper--> Netgear GS108PEv3
- Netgear GS108PEv3 <--1Gbit koper--> Clients
- Netgear MS510TXPP <--1Gbit koper--> Netgear GS108PEv3
- Netgear GS108PEv3 <--1Gbit koper--> TP-Link AP
- Netgear GS108PEv3 <--1Gbit koper--> Clients
- Netgear MS510TXPP <--1Gbit koper--> Clients
- Router <--1Gbit koper--> Netgear GS108PEv3
- Netgear GS108PEv3 <--1Gbit koper--> TP-Link AP
- Netgear GS108PEv3 <--1Gbit koper--> Clients
- Router <--1Gbit koper--> Netgear GS108PEv3
- Netgear GS108PEv3 <--1Gbit koper--> Clients
- Router <--1Gbit koper--> Clients
- Router <--1Gbit koper--> Ziggo (WAN2)
- Router <--10Gbit koper--> Freedom Internet (WAN1)
- Router <--10Gbit koper--> Client
Bovenstaande lijst is wat gecondenseerd hoe het netwerk fysiek in elkaar steekt. Vanzelfsprekend is alles met VLAN's zodanig ingericht dat alle WAN gescheiden zijn van LAN. Later meer over VLANs.
Bridges
Om de 10Gbit poort aan de LAN-zijde, de interne switch en de SFP+-poorten als 1 'LAN' te kunnen gebruiken zijn deze fysieke interfaces softwarematig gebridged. Zo behoud ik het overzicht met slechts één LAN-interface in pfSense. En dat is maar goed ook, want het LAN heb ik opgesplitst in 5 VLANs:
- Admin (100)
- Privé (200)
- Etc, (300,400,500).
De WAN-zijde heeft ook een VLAN, want Freedom werkt met PPPoE over VLAN6.
Bovenstaande is goed uitgedacht (al zeg ik het zelf) en opgezet. Op IPv4 voor alle VLANs netjes alle subnetten gemaakt en alles werkt als een zonnetje.
En dan komt IPv6..
IPv6 instellingen
WAN
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/5gJV6Iyvp6KQc9UN23kcPOT0.jpg?f=user_large)
LAN
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/gKACcxxsThX0hr0Q1HCl2z31.jpg?f=user_large)
DHCP6
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/1suCs0dRz64TNWhRV7gMuRVH.jpg?f=user_large)
Router Advertisements (RA)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/RPn2JJxThslVJUd4NdcO08r0.jpg?f=user_large)
Bovenstaande is de set-up van het Admin-deel. Voor de andere VLANs is dit exact gelijk, op het subnet na, dat is hier 10, bij de volgende 20, 30, enzovoorts.
En dit alles werkt!
.. Maar niet op VLAN 200 (subnet20).
Constateringen:
- Daar haal ik éénmalig zo goed als de maximaal haalbare snelheid van 1Gbit down en up.
- En binnen een minuut valt dit voor download terug naar zo goed als strak 100Mbit.
- Het zakt niet langzaam in. Ik kan een speedtest doen en 1000Mbit halen. Doe ik er direct erna nog 1. Bam. Strak 100.
- Upload blijft gewoon een kleine Gbit/s doen.
- Op IPv4 is géén sprake van vertraging in de downloadsnelheid.
- Op andere VLANs blijft op IPv6 de download stabiel op 1Gbit/s, net als upload.
- Load op de router (CPU, memory, state tables, MBUF, swap is minimaal).
Troubleshooten:
- Andere netwerkkaart in de computer: geen verschil.
- Andere computer: geen verschil.
- Via een externe (Netgear GS108PEv3) switch: geen verschil.
- Via een andere interface op de Router (direct op de 10Gbit): geen verschil.
- De bridge in de router beperken tot enkel de interne switch: geen verschil.
- Firewall/packetfiltering uit: geen verschil.
De volgende stap:
Help?
Ik kan geen reden bedenken dat een download beperkt wordt op specifiek één VLAN en alleen met IPv6. De instellingen voor IPv6 lijken me juist. Dit zijn bovendien de enige instellingen waar mee IPv6 überhaupt werkt.
Ik ben opzoek naar kennis in de community, wellicht iemand die iets vergelijkbaars heeft meegemaakt of iemand met zo'n enorme kiepwagen vol met pfSense-kennis dat die me de goede kant op kan wijzen. Alle hulp is op dit moment welkom.
Alvast hartelijk bedankt voor jullie tijd en hulp!
[ Voor 1% gewijzigd door blurryilluzion op 21-03-2022 15:57 . Reden: Typo's ]