Het >10 Gbit zelfbouw router topic

ikke26 schreef op dinsdag 30 april 2024 @ 12:07:
gebruik ik een Lenovo M720q omgebouwd tot router met Debian 12, systemd-networkd en firewalld.

ikke26 schreef op dinsdag 30 april 2024 @ 12:07:

• Lenovo M720q met i3 8100T, 8GB RAM, 256GB NVMe SSD €110.00

[ Voor 11% gewijzigd door stormfly op 30-04-2024 15:25 ]

ikke26 schreef op dinsdag 30 april 2024 @ 15:28:
[...]


De keuze voor firewalld is vooral gebruiksgemak.
De hoeveelheid dubbele firewall rules voor ipv4 en ipv6 zijn er minimaal mee geworden.
Dynamische reloads werken ook erg fijn.
Nu ik eenmaal een goed begrip heb van hoe zones werken en hoe die mappen naar nftables/iptables is het een mooie abstractie, vooral i.c.m. VLANs in networkd.

Nftables, heb ik nog niet veel ervaring mee, maar Firewalld genereert die op de achtergrond.

code:

1 2 3 4 5 6

sudo nft list tables table ip filter table ip io.systemd.nat table ip6 io.systemd.nat table inet firewalld

Ik had Firewalld al in gebruik voor een aantal VPS'en die ik beheer met Incus containers, en realiseerde me dat client devices in principe niet anders zijn.

ikke26 schreef op dinsdag 30 april 2024 @ 15:28:
[...]


Ik gebruik op dit moment nog geen IDS / IPS, maar zonder haal ik makkelijk 10Gb.
Dit is een iperf3 vanaf een van de Incus containers die op de router draait.
Wanneer ik dit run, gaat 1 core naar 100% en een andere naar ca. 80%.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

iperf3 -c 10.10.20.1 -p 5201 Connecting to host 10.10.20.1, port 5201 [ 5] local 10.10.20.21 port 54212 connected to 10.10.20.1 port 5201 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 4.03 GBytes 34.6 Gbits/sec 0 420 KBytes [ 5] 1.00-2.00 sec 4.04 GBytes 34.7 Gbits/sec 0 420 KBytes [ 5] 2.00-3.00 sec 4.00 GBytes 34.3 Gbits/sec 0 536 KBytes [ 5] 3.00-4.00 sec 4.03 GBytes 34.6 Gbits/sec 0 650 KBytes [ 5] 4.00-5.00 sec 4.05 GBytes 34.8 Gbits/sec 0 650 KBytes [ 5] 5.00-6.00 sec 4.02 GBytes 34.5 Gbits/sec 0 686 KBytes [ 5] 6.00-7.00 sec 4.05 GBytes 34.8 Gbits/sec 0 686 KBytes [ 5] 7.00-8.00 sec 4.00 GBytes 34.4 Gbits/sec 0 686 KBytes [ 5] 8.00-9.00 sec 4.05 GBytes 34.8 Gbits/sec 0 686 KBytes [ 5] 9.00-10.00 sec 4.05 GBytes 34.8 Gbits/sec 0 686 KBytes - - - - - - - - - - - - - - - - - - - - - - - - - [ ID] Interval Transfer Bitrate Retr [ 5] 0.00-10.00 sec 40.3 GBytes 34.6 Gbits/sec 0 sender [ 5] 0.00-10.00 sec 40.3 GBytes 34.6 Gbits/sec receiver iperf Done.

Kanarie schreef op dinsdag 30 april 2024 @ 17:37:
[Afbeelding]

Voor mijn 10Gbit router gebruik ik een R86S-N met N305 CPU en een Mellanox ConnectX3 OCP netwerkkaart. Ook te krijgen met een Intel NIC, maar die kan in dit systeem geen 2x full duplex 10Gbit aan vanwege PCIe bandbreedte (Gen2 kaart, 4x connectie). Een Mellanox ConnectX4 kaart kan ook, voor dual 25G met SFP28, maar die kaart alleen al heeft een idle power draw van 9W en kan vanwege de PCIe bandbreedte (Gen3 kaart, 4x connectie) niet full duplex 25G verwerken.

Idle power is 14W met een 10G SFP+ DAC, 1G SFP BiDI fiber optic en een 1Gbit UTP verbonden.

stormfly schreef op dinsdag 30 april 2024 @ 18:08:
[...]


Wat kan dit kastje aan bandbreedte routeren over de N-305? Heb je dat kunnen testen, via PPPoE encapsulatie en/of DHCP/static IP?

ikke26 schreef op dinsdag 30 april 2024 @ 20:03:
[...]


Mooie setup! Heb daar ook naar gekeken, maar de R86S was helaas wat boven mijn budget.
Net idle stroomverbruik ook, zeker als je in acht neemt dat de CX3 geen ASPM ondersteunt.

Wel lees ik wisselende verhalen over hoe warm ze kunnen worden en dat sommige mensen daarom twijfels hadden over hoe lang ze daarom mee kunnen gaan. Hoe is dat bij jou?

[ Voor 4% gewijzigd door Kanarie op 30-04-2024 22:08 ]

Raven schreef op donderdag 2 mei 2024 @ 08:40:
... maar een tutorial voor basis router-functionaliteit met VPP heb ik nog niet kunnen vinden.

hawaltie schreef op dinsdag 7 mei 2024 @ 11:25:
@ikke26 Je geeft dat je als je opnieuw de keuze had voor een IntelX710 kaart dat je dan voor de Intel X710-DA4 met 4 had gekozen. Is dat omdat je in dat geval 2 van de 4 poorten kunt gebruiken voor bijvoorbeeld 2.5 Gbps RJ45 SFPs? Ik ben nog aan het onderzoeken hoe ik de multi 2.5G support voor elkaar kan krijgen ;-)

ArnoldSmit schreef op dinsdag 7 mei 2024 @ 12:09:
[...]


Ik heb ook voor die keuze gestaan, ben zelf in bezit van de Intel X710-BM2, deze kaart is voor mij een perfect compromis tussen verbruik en performance:
5.1W maximaal verbruik.
het is een PCIe kaart versie 3.0 met 8 lanes.
1 lane is gelijk aan 984.6 MB/s
8 lanes levert 7880 MB/s op

7880 MB/s omgerekend naar Mb/s is: 63.040, wat ruimschoots de behoefte moet dekken van 2 X of 4 X10Gb/s

In mijn geval heb ik OPNsense met 4 VLAN's via de Ubiquiti USW-Aggregation draaien.
Vanaf de USW-Aggregation heb ik twee switches aangesloten:
USW-Enterprise-8-PoE, wat me 8 X 2.5Gb/s porten geeft waarop o.a. mijn wifi 7 AP is aangesloten de U7-Pro
USW-Lite-8-PoE, Geeft me 4 X 1Gb/s Poe porten, en 4 X 1Gb/s porten.

ikke26 schreef op dinsdag 7 mei 2024 @ 12:38:
[...]

Eventueel voeg ik in de toekomst nog een switch toe met 2x SFP+ en extra 2.5 Gbit poorten, maar daar is nu nog geen behoefte aan. Dat wordt voor ons vooral relevant bij de volgende generatie WiFi APs met 2.5Gb poorten, maar dat is nu nog niet aan de orde. Ik denk namelijk dat goedkope 2.5Gb switches in de nabije toekomst nog een stuk beter worden, zowel qua energieverbruik als software

Mich schreef op dinsdag 7 mei 2024 @ 13:30:
[...]


Draai je die Intel kaart in linux? Heb je toevallig de output van lspci -vvv er van? Zodat ik kan zien wat aspm doet.

Het lijkt erop dat een hoop Intel netwerkkaarten van 5xx en 7xx uit 2015 en 2016 komen. Waarom maken ze zo weinig nieuwe kaarten?

ikke26 schreef op dinsdag 7 mei 2024 @ 17:44:
@dion_b Ik ben het wat betreft de hardware met je eens! Ik hoop alleen dat er binnenkort support komt in OpenWRT of een andere firmware waarbij je weet dat je de software jarenlang kunt blijven upgraden. Willekeurige Chinese firmware die niet geupgrade wordt blijf ik toch liever weg van voor een managed switch.

Die Dell ziet er interessant uit! Echte enterprise hardware, maar op eBay wel nog wat prijzig, met de VEP1425 voor zo'n €700,-.

ArnoldSmit schreef op woensdag 8 mei 2024 @ 02:35:
[...]

Intel is ondertussen overgegaan op 25, 40 en 100Gb netwerk kaarten.
10Gb zal denk ik op langere termijn meer voor thuis gebruikers worden.
Data centers zitten op hogere snelheden.]

[ Voor 34% gewijzigd door dion_b op 08-05-2024 10:22 ]

[ Voor 20% gewijzigd door ArnoldSmit op 09-05-2024 02:24 ]

ikke26 schreef op dinsdag 7 mei 2024 @ 17:44:
@dion_b Ik ben het wat betreft de hardware met je eens! Ik hoop alleen dat er binnenkort support komt in
Die Dell ziet er interessant uit! Echte enterprise hardware, maar op eBay wel nog wat prijzig, met de VEP1425 voor zo'n €700,-.

ArnoldSmit schreef op donderdag 9 mei 2024 @ 02:05:
@dion_b
Maar voor de gemiddelde persoon zie ik de komende jaren geen meerwaarde voor meer dan 1Gb/s.

[ Voor 42% gewijzigd door Uberprutser op 13-05-2024 10:27 ]

Uberprutser schreef op maandag 13 mei 2024 @ 10:11:
[...]

Weinig use-case waar grote bestanden heen en weer worden gesleept en zo ja dan vaak met een consumenten SSD zijn waarbij de snelheid dusdanig inkakt als de cache vol zit... Ik zie het ook nog niet zo snel gebeuren op de thuis(werk)markt. Enterprise is een ander verhaal natuurlijk.

dion_b schreef op maandag 13 mei 2024 @ 22:02:
[...]

Sowieso weinig echt zinnige use case, maar dat geldt voor dit hele topic natuurlijk

Toch komt het er alleen al vanwege de marketing aan - verschillende providers hebben al aankondigingen gedaan of demo's getoond van >10Gbps over glas en coax. Geheid gaan die dingen ook op gegeven moment voor consumenten beschikbaar komen. Zolang mensen nog geloven dat sneller = beter = meer geld waard, gaat die circus door. En zodra mensen >10Gbps op de WAN hebben gaan ze het LAN ook willen kunnen. Dat er geen zinnige toepassing is voorbij patsen met je speedtest doet daar niet aan af

raiden1985 schreef op dinsdag 28 mei 2024 @ 00:14:
Ik ga deze bestellen: https://www.gowinfanless....-2u-server/gw-bs-1ur2-25g

Waar dus een ConnectX4 in zit. Gaat die FS module daar gewoon in werken of moet ik dit via een switch laten lopen?

Overigens super gaaf om dit zelfbouw 10GB+ topic tegen te komen

ArnoldSmit schreef op dinsdag 14 mei 2024 @ 01:30:
Behalve het pronken met de speedtests
Heb ik wel echt profijt van mijn multi Gigabit snelheden.
Werk vaak met grote bestanden voor me werk en heb mijn download systeem volledig geautomatiseerd, het is heerlijk om als ik een film of serie in overseerr toevoeg dat ik het via plex al binnen 2 minuten kan kijken.

Ik het noodzakelijk, nope, maar wel heel prettig.
Voor mijn vriendin, de gemiddelde gebruiker, maakt het niet uit.


[...]

Frogmen schreef op dinsdag 28 mei 2024 @ 08:58:
[...]

Je bent er in ieder geval eerlijk in, als ik een vraag mag stellen over hoe grote bestanden heb je het dan voor je werk en wat is je daadwerkelijke tijdwinst ten opzichte van een 300 Mb verbinding? Wat voor verbinding heeft je werk dan wel niet liggen om dit nuttig te laten zijn voor al zijn medewerkers?
Dat die films naar binnen vliegen snap ik wel, maar zelfs dan is de winst in tijd beperkt. (niet meer dan het maken van kop koffie).

[ Voor 5% gewijzigd door ArnoldSmit op 28-05-2024 13:51 ]

raiden1985 schreef op dinsdag 28 mei 2024 @ 00:14:
Ik ga deze bestellen: https://www.gowinfanless....-2u-server/gw-bs-1ur2-25g

Waar dus een ConnectX4 in zit. Gaat die FS module daar gewoon in werken of moet ik dit via een switch laten lopen?

Overigens super gaaf om dit zelfbouw 10GB+ topic tegen te komen

Yariva schreef op dinsdag 28 mei 2024 @ 17:03:
[...]


Uit interesse, waarom zou je kijken naar dit soort apparatuur voor het geld en niet kijken naar een netwerk router zoals een MikroTik CCR2004 welke ook 10G op zijn sloffen kan forwarden?

Misschien vloeken in de kerk in dit topic maar ik ben oprecht nieuwsgierig naar de beweegredenen.

Yariva schreef op dinsdag 28 mei 2024 @ 17:03:
[...]


Uit interesse, waarom zou je kijken naar dit soort apparatuur voor het geld en niet kijken naar een netwerk router zoals een MikroTik CCR2004 welke ook 10G op zijn sloffen kan forwarden?

Misschien vloeken in de kerk in dit topic maar ik ben oprecht nieuwsgierig naar de beweegredenen.

hussie01 schreef op dinsdag 28 mei 2024 @ 18:37:
[...]

Ik denk voor pfsense/opnsense?

raiden1985 schreef op dinsdag 28 mei 2024 @ 00:14:
Ik ga deze bestellen: https://www.gowinfanless....-2u-server/gw-bs-1ur2-25g

Waar dus een ConnectX4 in zit. Gaat die FS module daar gewoon in werken of moet ik dit via een switch laten lopen?

Overigens super gaaf om dit zelfbouw 10GB+ topic tegen te komen

Yariva schreef op dinsdag 28 mei 2024 @ 17:03:
[...]


Uit interesse, waarom zou je kijken naar dit soort apparatuur voor het geld en niet kijken naar een netwerk router zoals een MikroTik CCR2004 welke ook 10G op zijn sloffen kan forwarden?

Misschien vloeken in de kerk in dit topic maar ik ben oprecht nieuwsgierig naar de beweegredenen.

GarBaGe schreef op dinsdag 28 mei 2024 @ 17:53:
[...]

Eerlijk is eerlijk...
Ik volg dit topic al een tijdje en ben ook wel benieuwd.

[ Voor 7% gewijzigd door Raven op 25-06-2024 18:45 ]

raiden1985 schreef op dinsdag 25 juni 2024 @ 14:32:
[Afbeelding]

Dit is de rack versie van die Gowin server. Ziet er nog niet netjes uit maar is nog work in progress(de rackmount kit van die unifi switch is niet leverbaar)

[ Voor 3% gewijzigd door SaMiNaToR op 29-09-2024 15:57 ]

GarBaGe schreef op dinsdag 28 mei 2024 @ 17:53:
[...]


Voor 10G zou ik zeker de CCR2004 nemen met 10x SFP+ (10G) en 2x SFP28 (25G).

Egbert Jan schreef op maandag 21 oktober 2024 @ 22:48:
bijvoorbeeld de Intel X710-DA2. Ik lees hier dat als je die kaart wil gebruiken je een xl710-unlocker nodig bent om Zaram ZXOS11NPI werkende te krijgen? Als je die xl710-unlocker nodig bent werkt dat dan ook met de nieuwste NVM firmware en moet je xl710-unlocker bij elke NVM update weer toepassen? Klopt het ook dat je de xl710-unlocker onder ubuntu kan installeren en dat je het commando per poort op de kaart moet topassen?

ArnoldSmit schreef op maandag 21 oktober 2024 @ 23:43:
[...]

Je kan de Intel X710 ook unlocked kopen zoals hier:
https://www.fs.com/uk/pro...OTfjVCsfPbeQaAtW0EALw_wcB

Heb deze zelf, firmware updates en dergelijke zijn geen probleem, kaart blijkt netjes unlocked.

Egbert Jan schreef op maandag 21 oktober 2024 @ 22:48:
Ik heb nu een aon 1gb verbinding over het KPN Netwerk van HeldenVanNu en wil daar gaan overstappen op een 4GB verbinding met XGS-PON.

Ik heb een zelf gebouwde pc met pfsense erop waar de glasvezel kabel direct in gaat.

Intel i7700k
16gb
ASUS STRIX Z270F Gaming
Intel X520-DA1 met een sfp module
Intel Ethernet Network Adapter X710-T4L

Nu heb ik een paar vragen?
Is deze pc snel genoeg om 4gb over pppoe af te kunnen handelen?
kan ik de Intel X520-DA1 kaart blijven gebruiken in combinatie met de Zaram ZXOS11NPI of ben ik een nieuwere Intel X710-DA2 nodig om deze Zaram ZXOS11NPI werkende te krijgen? bijvoorbeeld de Intel X710-DA2. Ik lees hier dat als je die kaart wil gebruiken je een xl710-unlocker nodig bent om Zaram ZXOS11NPI werkende te krijgen? Als je die xl710-unlocker nodig bent werkt dat dan ook met de nieuwste NVM firmware en moet je xl710-unlocker bij elke NVM update weer toepassen? Klopt het ook dat je de xl710-unlocker onder ubuntu kan installeren en dat je het commando per poort op de kaart moet topassen?

Kabouterplop01 schreef op dinsdag 22 oktober 2024 @ 09:12:
[...]


De PC is hoogstwaarschijnlijk nog behoorlijk wat sneller, de beperkende factor is in dit geval pfsense.
Dat maakt geen gebruik van de multicored / hyperthreaded options in de CPU en zal 1 core dedicated belasting met de pppoe thread.

Egbert Jan schreef op vrijdag 15 november 2024 @ 12:47:
Hoe kan je in ubuntu zien of de SPF+ module werkt in de intel xxv710-da2 met de Zaram XGS-PON ONU SFP+. Ik wil dit graag weten voor ik het pon id laat registeren.

ethtool -m <interface>

root@pve:~# ethtool -m enp2s0f1np1 
	Identifier                                : 0x03 (SFP)
	Extended identifier                       : 0x04 (GBIC/SFP defined by 2-wire interface ID)
	Connector                                 : 0x01 (SC)
	Transceiver codes                         : 0x20 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
	Transceiver type                          : 10G Ethernet: 10G Base-LR
	Encoding                                  : 0x06 (64B/66B)
	BR, Nominal                               : 10300MBd
	Rate identifier                           : 0x00 (unspecified)
	Length (SMF,km)                           : 20km
	Length (SMF)                              : 20000m
	Length (50um)                             : 0m
	Length (62.5um)                           : 0m
	Length (Copper)                           : 0m
	Length (OM3)                              : 0m
	Laser wavelength                          : 1270nm
	Vendor name                               : Zaram
	Vendor OUI                                : 00:0b:6f
	Vendor PN                                 : ZXOS11NPI
	Vendor rev                                : 1B
	Option values                             : 0x22 0x02
	Option                                    : RX_LOS implemented
	Option                                    : Power level 2 requirement
	Option                                    : Power level 3 requirement
	BR margin, max                            : 0%
	BR margin, min                            : 0%
	Vendor SN                                 : *knip*
	Date code                                 : *knip*
	Optical diagnostics support               : Yes
	Laser bias current                        : 18.752 mA
	Laser output power                        : 4.5034 mW / 6.54 dBm
	Receiver signal average optical power     : 0.0156 mW / -18.07 dBm
	Module temperature                        : 56.50 degrees C / 133.70 degrees F
	Module voltage                            : 3.3590 V
	Alarm/warning flags implemented           : Yes
	Laser bias current high alarm             : Off
	Laser bias current low alarm              : Off
	Laser bias current high warning           : Off
	Laser bias current low warning            : Off
	Laser output power high alarm             : Off
	Laser output power low alarm              : Off
	Laser output power high warning           : Off
	Laser output power low warning            : Off
	Module temperature high alarm             : Off
	Module temperature low alarm              : Off
	Module temperature high warning           : Off
	Module temperature low warning            : Off
	Module voltage high alarm                 : Off
	Module voltage low alarm                  : Off
	Module voltage high warning               : Off
	Module voltage low warning                : Off
	Laser rx power high alarm                 : Off
	Laser rx power low alarm                  : Off
	Laser rx power high warning               : Off
	Laser rx power low warning                : Off
	Laser bias current high alarm threshold   : 90.000 mA
	Laser bias current low alarm threshold    : 2.000 mA
	Laser bias current high warning threshold : 80.000 mA
	Laser bias current low warning threshold  : 4.000 mA
	Laser output power high alarm threshold   : 6.5535 mW / 8.16 dBm
	Laser output power low alarm threshold    : 2.1380 mW / 3.30 dBm
	Laser output power high warning threshold : 6.5535 mW / 8.16 dBm
	Laser output power low warning threshold  : 2.3442 mW / 3.70 dBm
	Module temperature high alarm threshold   : 90.00 degrees C / 194.00 degrees F
	Module temperature low alarm threshold    : -45.00 degrees C / -49.00 degrees F
	Module temperature high warning threshold : 85.00 degrees C / 185.00 degrees F
	Module temperature low warning threshold  : -40.00 degrees C / -40.00 degrees F
	Module voltage high alarm threshold       : 4.0000 V
	Module voltage low alarm threshold        : 3.0000 V
	Module voltage high warning threshold     : 3.5000 V
	Module voltage low warning threshold      : 3.1000 V
	Laser rx power high alarm threshold       : 0.1995 mW / -7.00 dBm
	Laser rx power low alarm threshold        : 0.0006 mW / -32.22 dBm
	Laser rx power high warning threshold     : 0.1778 mW / -7.50 dBm
	Laser rx power low warning threshold      : 0.0008 mW / -30.97 dBm

Egbert Jan schreef op zaterdag 16 november 2024 @ 00:09:
Ik las ook ergens dat je instellingen voor de sfp+ module niet op auto negotiation speed moet hebben staan bij kpn ,maar vast moet zetten op 10gb. Als dit zo is hoe kan ik dat doen in pfsense. Ik kan bij de wan interface geen speed instellen of moet ik dat via de command line doen? als dat moet wat zijn dan de freebsd commando's omdat te doen.

FireDrunk schreef op zaterdag 16 november 2024 @ 07:49:
Ik heb niets aan de autonegotiation aangepast.

Als je de kpn glasvezel kabel er in prikt zou de link gewoon op moeten komen.
Ookal heb je je ponid nog niet gewijzigd.

Kabouterplop01 schreef op dinsdag 22 oktober 2024 @ 09:12:
[...]


De PC is hoogstwaarschijnlijk nog behoorlijk wat sneller, de beperkende factor is in dit geval pfsense.
Dat maakt geen gebruik van de multicored / hyperthreaded options in de CPU en zal 1 core dedicated belasting met de pppoe thread.

Egbert Jan schreef op maandag 2 december 2024 @ 21:21:
Bedankt voor jullie hulp hier. De Intel XXV710-DA2 werk inmiddels met de Zaram en nvm 9.52 met pfsense 24.11. Na eerst in ubuntu 24.04 een unlock script te hebben gedraaid. Nu heb ik nog wel een vraag hoe kan ik het beste testen of ik de 4gb haal. Als ik de kpn speedtest doe kom ik download 3,7gb en upload op 3,2gb en mijn pfsense machine heeft dan 8% cpu verbruik (7700K). Wie kan mij hier bij helpen?

Egbert Jan schreef op maandag 2 december 2024 @ 21:21:
Bedankt voor jullie hulp hier. De Intel XXV710-DA2 werk inmiddels met de Zaram en nvm 9.52 met pfsense 24.11. Na eerst in ubuntu 24.04 een unlock script te hebben gedraaid. Nu heb ik nog wel een vraag hoe kan ik het beste testen of ik de 4gb haal. Als ik de kpn speedtest doe kom ik download 3,7gb en upload op 3,2gb en mijn pfsense machine heeft dan 8% cpu verbruik (7700K). Wie kan mij hier bij helpen?

MMaster23 schreef op woensdag 8 januari 2025 @ 02:29:
Wat voor software draaien jullie voor jullie zelfbouw 10gbit router? Ik heb een Minisforum MS-01, i5 12600H, 64GB RAM, 2x 10G SFP+ Intel X710 en probeer daar diverse combinaties op maar krijg maar rare resultaten. Soms krijg ik bv bij opnsense/pfsense aan de LAN kant "maar" 3 gbit/sec, en vaak zelfs maar 500mbit. Zelfs wanneer ik het virtueel draai onder Hyper-V of Proxmox, van VM naar VM (haal ik meestal 9.9gbit of over de vswitch richting de 17gbit/sec), blijf ik rare cijfers krijgen.

Veel na zitten lezen over BSD en zijn netwerk stack, over hoe het single core zou zijn etc. Een miljard tunables geprobeerd, diverse offloading, pci-e passthrough, bare metal etc. Ik krijg uiteindelijk niet meer dan 2,5gbit/sec van mijn 5~7gbit WAN verbinding.

Ik krijg op mijn UDM Pro ook niet meer dan 3gbit/sec, maar dat komt door de PPPoE performance op die processor. Ik kijk dus actief naar een nieuwe router maar de zelfbouw route heeft de afgelopen 4 dagen vrijwel geen goede resultaten gegeven.

Geprobeerd:

- Virtueel met Hyper-V 2025, Proxmox
- Baremetal
- Virtueel met pci-e passthrough
- Alles virtueel met puur vswitches (kale FreeBSD haalt gewoon nooit meer dan 500mbit op iPerf3?)
- RSC settings op Hyper-V switch
- BSD Tunables van iedere optimalisatiegids/reddit post die kan vinden
- X710 firmware update
- HT op cpu uit
- E-cores uit
- Windows en Ubuntu haalt 10gbit prima, BSD gewoon niet
- Ook even IPFire geprobeerd, haalt 10gbit op LAN maar niet meer dan 2gbit op WAN PPPoE (single core)
- Diverse power settings op uit gezet (NICs, CPU etc).
- Drie verschillende virtualisatie software (ook gewoon VMWare op mijn 7900X desktop, FreeBSD clean install, 500mbit iperf3)

Moet ik dan maar gewoon een CCR2004 kopen? Stiekem wil ik gewoon een UDM die goed werkt met PPPoE maar zelfs de nieuwe UDM Pro Max versie kan er schijnbaar niet veel uithalen.

MMaster23 schreef op woensdag 8 januari 2025 @ 02:29:
Wat voor software draaien jullie voor jullie zelfbouw 10gbit router? Ik heb een Minisforum MS-01, i5 12600H, 64GB RAM, 2x 10G SFP+ Intel X710 en probeer daar diverse combinaties op maar krijg maar rare resultaten. Soms krijg ik bv bij opnsense/pfsense aan de LAN kant "maar" 3 gbit/sec, en vaak zelfs maar 500mbit. Zelfs wanneer ik het virtueel draai onder Hyper-V of Proxmox, van VM naar VM (haal ik meestal 9.9gbit of over de vswitch richting de 17gbit/sec), blijf ik rare cijfers krijgen.

Veel na zitten lezen over BSD en zijn netwerk stack, over hoe het single core zou zijn etc. Een miljard tunables geprobeerd, diverse offloading, pci-e passthrough, bare metal etc. Ik krijg uiteindelijk niet meer dan 2,5gbit/sec van mijn 5~7gbit WAN verbinding.

Ik krijg op mijn UDM Pro ook niet meer dan 3gbit/sec, maar dat komt door de PPPoE performance op die processor. Ik kijk dus actief naar een nieuwe router maar de zelfbouw route heeft de afgelopen 4 dagen vrijwel geen goede resultaten gegeven.

Geprobeerd:

- Virtueel met Hyper-V 2025, Proxmox
- Baremetal
- Virtueel met pci-e passthrough
- Alles virtueel met puur vswitches (kale FreeBSD haalt gewoon nooit meer dan 500mbit op iPerf3?)
- RSC settings op Hyper-V switch
- BSD Tunables van iedere optimalisatiegids/reddit post die kan vinden
- X710 firmware update
- HT op cpu uit
- E-cores uit
- Windows en Ubuntu haalt 10gbit prima, BSD gewoon niet
- Ook even IPFire geprobeerd, haalt 10gbit op LAN maar niet meer dan 2gbit op WAN PPPoE (single core)
- Diverse power settings op uit gezet (NICs, CPU etc).
- Drie verschillende virtualisatie software (ook gewoon VMWare op mijn 7900X desktop, FreeBSD clean install, 500mbit iperf3)

Moet ik dan maar gewoon een CCR2004 kopen? Stiekem wil ik gewoon een UDM die goed werkt met PPPoE maar zelfs de nieuwe UDM Pro Max versie kan er schijnbaar niet veel uithalen.

MMaster23 schreef op woensdag 8 januari 2025 @ 10:32:
[...]


Ring buffers heb ik in tweaking niet voorbij zien komen. Heb je daar meer info over?

VyOS heb ik even kort mee gespeeld maar het is wel erg hardcore. Niet alles hoeft point and click te zijn maar de kans dat ik een onveilige config via cmdline in mekaar flats is wel groot. Opnsense e.d. zet een solide basis neer waar ik verder op kan bouwen en heb ik best vertrouwen in om jaren lang draaiende te houden. Bij VyOS zet ik daar mijn vraagtekens bij (voor mijzelf, that is).. en stiekem ook wel beetje bij Mikrotik.

1
2
3
4
5
6
7
8
9
10
11
12
13

# ethtool -g eth0
Ring parameters for eth0:
Pre-set maximums:
RX:                     4096
RX Mini:                n/a
RX Jumbo:               n/a
TX:                     4096
TX push buff len:       n/a
Current hardware settings:
RX:                     4096
RX Mini:                n/a
RX Jumbo:               n/a
TX:                     4096

1

ethtool -G eth0 rx 4096 tx 4096

MMaster23 schreef op woensdag 8 januari 2025 @ 18:02:
Wat ik gewoon echt niet kan begrijpen.. ik heb nu even een Hyper-V VM met Opnsense (en pfsense, zelfde), X710 in PCI-E passthrough voor de LAN nic. Stock settings, alleen iperf3 en OS updates erop. Ene keer als de VM opstart, kan ik een kleine 4,5gbit single thread door iperf3 gooien. Doe ik een reboot van de VM, 250mbit/sec. En daar blijft hij dan. Apply dan wat random settings op de interface heen en terug, ineens weer 4,5gbit. Reboot ik weer, 200mbit / sec. De hele netwerkstack van BSD lijkt zo random.

Ik zag overigens hetzelfde met baremetal.

Ook wat tunables van deze pagina geprobeerd, lijkt weinig effect te hebben. HW Offload lijkt soms iets te doen maar is meer placebo effect omdat de nic random slecht of beter werkt.

1

ethtool -K eth1 rx on tx on sg on tso off gso off gro off lro off ntuple on rxhash on

1
2
3
4
5
6

echo 32768 > /proc/sys/net/core/rps_sock_flow_entries
for card in eth1 eth3; do
  for queue in $(seq 0 5); do
    echo 5461 > /sys/class/net/$card/queues/rx-$queue/rps_flow_cnt
  done
done

1

cpupower frequency-info

1
2
3
4

current policy: frequency should be within 1.50 GHz and 2.50 GHz.
                  The governor "performance" may decide which speed to use
                  within this range.
  current CPU frequency: 2.50 GHz (asserted by call to hardware)

1

cpupower frequency-set --governor performance

MMaster23 schreef op donderdag 9 januari 2025 @ 07:25:
Voor mij was dat primaire OS dus opnsense (freebsd). E cores en HT had ik al eerder getest door ze in de eufi uit te schakelen.

sambaloedjek schreef op donderdag 9 januari 2025 @ 20:41:
[...]


Had die MS01 ook bijna besteld maar de prijs en het idle verbruik hield me tegen.

Je zou nog eens OpenWRT x64 kunnen overwegen; plain Linux met een GUI. Als die ook zo slecht performed dan zou ik eens verder kijken naar jouw kabels e/o test methodiek. Het is bijv. welbekend dat als je hoge throughput testen uitvoerd met interne niet-gelijke interface snelheden (bijv. van 10gbps client naar 2.5gbps WAN) dat die testen behoorlijk kunnen inzakken ivm beperkte packet buffering.

Kan me niet voorstellen dat een MS01 dit soort slechte performance laat zien. Of zit er ergens een verborgen hardware limiet mbt PCI lanes?