Goedendag,
Gisteren merkte ik ineens dat een game download erg langzaam verliep. Na uitvoeren van een aantal speedtesten kwam ik erachter dat ik tussen de 250 en 450mbit scoor, zowel op de up als op de down. Voorheen had ik altijd op of boven de 900mbit (wat het theoretische limiet is voor mtu ~1500).
Dit is met een eigen modem (specs hieronder). met de KPN Experiabox haal ik wel de goede snelheid, dus het moet aan de PfSense configuratie liggen.
Waardoor is mijn internet snelheid ineens getankt?
Relevante software en hardware die ik gebruik
Op een topton machine 1U heb ik Proxmox geinstalleerd.
Deze topton heeft 8 cores met 16gb ram en een 1TB micron 5100 SSD (omdat het toen kon).
De VM waarop PfSense(plus) geinstalleerd is, heeft 4 cores als host gekregen met 4gb aan geheugen.
De NIC's zijn middels PCI-E passthrough doorgegeven aan de VM, zodat deze offloading e.d. kan gebruiken.
Naast de VM van PfSense draai ik ook nog een lxc container met pihole, deze heeft IGC5 gekregen. (kan waarschijnlijk beter met bridge of iets, maar dit werkt)
Binnen de configuratie van PfSense gebruik ik IX0 als WAN en IX2 als LAN. IGC1 t/m 4 zijn geconfigureerd als LAN met een eigen ip, mocht ik het ooit nodig hebben of ik mijzelf hebben buitengesloten, kan ik altijd nog via het andere poortje een reset uitvoeren.
Verder heb ik aan de LAN kant 5 actieve Vlan's.
Vlan4 voor iTV testen, Vlan5 voor home (waarop ook STB's zitten), Vlan6 voor IoT, Vlan7 voor game server hosting en Vlan8 voor offsite backups van familie. Deze staan allen geconfigureerd via IX2. IX2 is via een DAC kabel aangesloten op mijn grandstream GWN7822P.
Wat ik al gevonden of geprobeerd heb
De eerste conclusie welke ik trok, was dat tijdens een speedtest de CPU utilization op het dashboard van ~60% naar 99% sprong. En logischerwijs als het een single thread is, dan wordt het een cpu bottleneck.
- Hierop heb ik de VM 6 cores gegeven, geen resultaat
- CPU affiniteit ingesteld van cores 0 - 5, geen resultaat
- TSO4, TSO6 en LRO aan / uitgezet, geen resultaat
Intern testen.
- iperf3 naar unraid zelfde vlan resultaat: 1gbe transmissie (zowel met 1 als 10 streams)
- iperf3 naar unraid andere vlan resultaat: 1gbe transmissie (zowel met 1 als 10 streams)
- 100GB bestand van server naar client en vice versa resultaat: 1gbe transmissie
Conclusie: Intern werkt het wel gewoon. CPU piekt dan ook niet
Firewall rules.
Op alle vlan's als test een pass all als eerste regel ingezet. Geen effect.
VPN clients.
3 OpenVPN en 2 Wireguard tunnels uitgezet. geen effect.
PfSense versie upgrade: 24.11 naar 25.11.
CPU 'idle' van ~65% naar ~30%. Dus al flinke verbetering, maar nog steeds geen hogere internet snelheid.
Wat oh wat zie ik over het hoofd? Enige hulp zou fijn zijn!
Gisteren merkte ik ineens dat een game download erg langzaam verliep. Na uitvoeren van een aantal speedtesten kwam ik erachter dat ik tussen de 250 en 450mbit scoor, zowel op de up als op de down. Voorheen had ik altijd op of boven de 900mbit (wat het theoretische limiet is voor mtu ~1500).
Dit is met een eigen modem (specs hieronder). met de KPN Experiabox haal ik wel de goede snelheid, dus het moet aan de PfSense configuratie liggen.
Waardoor is mijn internet snelheid ineens getankt?
Relevante software en hardware die ik gebruik
Op een topton machine 1U heb ik Proxmox geinstalleerd.
Deze topton heeft 8 cores met 16gb ram en een 1TB micron 5100 SSD (omdat het toen kon).
De VM waarop PfSense(plus) geinstalleerd is, heeft 4 cores als host gekregen met 4gb aan geheugen.
De NIC's zijn middels PCI-E passthrough doorgegeven aan de VM, zodat deze offloading e.d. kan gebruiken.
Naast de VM van PfSense draai ik ook nog een lxc container met pihole, deze heeft IGC5 gekregen. (kan waarschijnlijk beter met bridge of iets, maar dit werkt)
Binnen de configuratie van PfSense gebruik ik IX0 als WAN en IX2 als LAN. IGC1 t/m 4 zijn geconfigureerd als LAN met een eigen ip, mocht ik het ooit nodig hebben of ik mijzelf hebben buitengesloten, kan ik altijd nog via het andere poortje een reset uitvoeren.
Verder heb ik aan de LAN kant 5 actieve Vlan's.
Vlan4 voor iTV testen, Vlan5 voor home (waarop ook STB's zitten), Vlan6 voor IoT, Vlan7 voor game server hosting en Vlan8 voor offsite backups van familie. Deze staan allen geconfigureerd via IX2. IX2 is via een DAC kabel aangesloten op mijn grandstream GWN7822P.
Wat ik al gevonden of geprobeerd heb
De eerste conclusie welke ik trok, was dat tijdens een speedtest de CPU utilization op het dashboard van ~60% naar 99% sprong. En logischerwijs als het een single thread is, dan wordt het een cpu bottleneck.
- Hierop heb ik de VM 6 cores gegeven, geen resultaat
- CPU affiniteit ingesteld van cores 0 - 5, geen resultaat
- TSO4, TSO6 en LRO aan / uitgezet, geen resultaat
Intern testen.
- iperf3 naar unraid zelfde vlan resultaat: 1gbe transmissie (zowel met 1 als 10 streams)
- iperf3 naar unraid andere vlan resultaat: 1gbe transmissie (zowel met 1 als 10 streams)
- 100GB bestand van server naar client en vice versa resultaat: 1gbe transmissie
Conclusie: Intern werkt het wel gewoon. CPU piekt dan ook niet
Firewall rules.
Op alle vlan's als test een pass all als eerste regel ingezet. Geen effect.
VPN clients.
3 OpenVPN en 2 Wireguard tunnels uitgezet. geen effect.
PfSense versie upgrade: 24.11 naar 25.11.
CPU 'idle' van ~65% naar ~30%. Dus al flinke verbetering, maar nog steeds geen hogere internet snelheid.
Wat oh wat zie ik over het hoofd? Enige hulp zou fijn zijn!
:strip_icc():strip_exif()/u/457808/crop5686a95ab9c87_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/352278/crop56730ca93be70_cropped.jpeg?f=community)
