MTU op 1500 maakt geen verschil:
Download: 296.79 Mbit/s
Upload: 740.73 Mbit/s
gemeten vanaf de router om de ruis vanaf het netwerk zo veel mogelijk te omzeilen.
Ik ben nu aan de hand van deze handleiding de settings aan het nalopen:
Bij:
Onder Interfaces / PPPs vind je na het opslaan de PPPoE settings die je net hebt ingevuld. Ga naar de instellingen hiervan en zoek onder Advanced naar de Link Parameters (ix1.6). Stel daar de MTU in op 1508 en sla het op.
Krijg ik een foutmelding dat 1508 te groot is en dat 1504 het maximale is. Met 1504 is er iig geen verschil in de snelheid
De MTU van je pppoe link moet wel 8 bit kleiner zijn dan van je fysieke netwerk. Als je 1508 niet haalt zou ik voor de zekerheid terug stappen naar 1500 en voor je pppoe link 1492 aanhouden.
Aangepast en nu kon het wel… wellicht verkeerde volgorde gedaan.
Zowel de settings uit de link als die van jou veranderen nauwelijks iets.
Download tussen de 250 en 350 en upload tussen de 450 en 800
Router al een aantal maal gereset, maar geen significante toename in snelheid.
Het enige wat ik nog weet te verzinnen is MSS clamping. Hier staat ie op clamp-mss-to-pmtu (iptables module optie), waarmee je 'm vast zet op de gedetecteerde path mtu. Als je 'm handmatig vast zet moet ie op pppoe MTU - 40 voor ipv4 (1460 in jouw geval) en voor ipv6 de ipv4 MSS - 20 (1440).
Dat of pfSence kan ook iets met smp_affinity doen… Maar ik heb geen pfSence/BSD omgeving. (wordt wel eens tijd denk ik 
)
MTU is al redelijk aan de grens van mijn kunnen, maar MSS gaat daar overheen. Kan ook geen “clamp-mss-to-pmtu” oid vinden en geen idee of dat icm MTU moet.
Ben ik dan de enige die van 500MB naar 1GB ga met pfsense en dergelijke problemen heeft?
Ik ging van 50Mbps naar 1Gbps met een RPi 4. Dat ik voor beide het zelfde bedrag moest neertellen maakte de tragere snelheid in het begin niet al te vervelend, dat was professionele/technische nieuwsgierigheid. Ik vond 1 post over tuning van de RPi 4 voor netwerk troughput op internet.
Als ik op startpage.com zoek naar pfsence en low troughput kom ik wat meer tegen, maar ook niet echt recent of meer dan ‘check dit eens’. De Freedom community is op dit moment ook minder met eigen hardware bezig lijkt het.
ja dat is ook mijn bevinding helaas.
Reddit is ook vaak wel een goede bron, maar daar is het ook vooral “probeer dit of dat eens” en al helemaal niet op het gebied van Freedom 
Het is toch gek dat het zo verschilt per gebruiker wat je moet instellen. Misschien mijn geluk bij de helpdesk proberen, maar die zijn er ook niet erg happig op is mijn ervaring.
in elk geval dank voor je moeite!
Uit chagrijn de WAN en de Freedom interface opnieuw aangemaakt en geconfigureerd volgens beide handleidingen. Resultaat: Niks
Alle MTU en MSS clamp settings geprobeerd. Resultaat: niks
Deze settings geprobeerd: Welke instellingen heb ik nodig voor mijn eigen modem? | Freedom Helpdesk
Resultaat: niks.
De up en down blijven
Collega gebeld die KPN heeft met vergelijkbare hardware voor pfsense: Niks invullen: 920 up en down 
Voor de zekerheid de glas->ethernet module uitgezet en na een minuutje weer aangezet. Resultaat: niks
Ik blijf nu rond de U:250 en D:600 hangen.
Voor de zekerheid de volgende zaken uitgesloten:
- Bekabeling: speedtest direct van de router vanaf de cli
- Bekabeling: kabel tussen kasje en router vervangen door bewezen 1Gb kabel
- MTU-settings: Alles uit documentaties en tips geprobeerd: null invloed.
- MSS-CLAMP: geen invloed.
Waar kan het in zitten? Ik zit nu lager dan bij mijn 500Mb-abonnement met dezelfde settings.
Wie o Wie heeft er de gouden tip?
ok… als ik alleen bij de ethernetpoort 1508 bij MTU invul, kom ik tussen de 650 - 750 up- en download. MSS-clamp aan op 1448 is het einde van mijn GUI op pfsense.
Wat ook gek is, is dat mijn OpenVPN er uit ligt; in zoverre… de verbinding wordt tot stand gebracht en er wordt een IP-adres gegeven, maar geen verbinding.
Terug naar hoe het was en alles in de reset, maakt geen verschil 
Mss pfsense opnieuw installeren, of toch open stappen op opnsense.
Zo’n beetje elke handleiding heeft zijn eigen MTU-settings lijkt wel. 
Ik heb alles tussen de 1512 en 1492 geprobeerd ondertussen en inmiddels is mijn pfsense omgevallen; Hij werkt nog wel, maar kan geen mutaties opslaan. Ik krijg dan een 504 en kan dan niet meer inloggen.
Een buurman heeft KPN en moest 1492 bij de MTU op de nic invullen en die heeft 930+ up en down Volgens mij heeft Freedom toch hetzelfde netwerk als KPN?
Ik zal een dezer dagen wel even de router opnieuw installeren en configureren, maar blijf het een vaag verhaal vinden
Hey @MarcVank ik denk dat jij en ik hetzelfde euvel hebben en ik heb hem volgens mij nog niet genoemd gezien hier.
Maar het probleem ligt hem in feit dat PFSense (ik draai zelf OPNSense) BSD based is en de PPPoE implementatie van BSD niet verder komt dan 1 core en zodra die op 100% staat je CPU de limiterende factor is.
Ik draai zelf mijn OPNSense op een 4 core CPU die ieder 4 threads aankunnen en een Intel Server dual NIC (die met de juiste driver CPU zou moeten ontlasten ) maar ondanks dat is de PPPoE encapsulation (download) maxed out bij 450Mbit, en na wat tune werk (zal ik zo ff uitleggen) krijg ik er nu net 620Mbit doorheen.
PPPoE decapsulation (upload) is een stukje minder CPU intensief en daar zit ik haast aan de max van 940Mbit.
Als je inlogt op SSH en naar de console gaat en top -P start kun je mooi zien tijdens een speedtest dat de download een volle core helemaal op 100% staat en je andere cores vrolijk uit hun neus staan te eten.
Hier een filmpje dat ik vond en mij op het juiste spoor zette.
Daarna ben ik wat verder gaan speuren en met tuneables kun je wel wat tweaken, scheelde mij bijna 200Mbit.
In dit artikel vond ik als je deze tuneables toevoegd (moet je ff handmatig doen) pers je er net ff wat meer performance uit.
net.isr.dispatch:deferrednet.isr.maxthreads:-1net.isr.bindthreads:1
Ik ben inmiddels wel een beetje klaar met dit gedoe, de PPPoE implementatie in BSD is gewoon ruk en daarmee diskwalificeert ieder product op basis van BSD zich voor gebruik als router / firwall als je gedwongen bent PPPoE te gebruiken.
Ik heb een lullig klein reis VPN routertje rondslingeren die met 2 vingers in de neus er wel lijnsnelheid doorheen blaast up and down (die had ik eerst even getest waardoor ik al snel wist dat dit niet een issue was van Freedom / verbinding).
Kortom ik ga nu maar aan de slag met een Linux based product (IP fire / Endian / OpenWrt / Untagle) waar deze issue niet in zit omdat daar wel een degelijke PPPoE implementatie in zit.
Dat betekent dus dat je op jouw huidige hardware makkelijk max snelheid kunt halen.
Mocht je perse PF / OPN Sense willen blijven gebruiken dan moet je op zoek naar een snellere CPU die op basis van de performance van 1 core de 1Gbit wel kan halen (begreep dat een i7 CPU dit wel redt namelijk).
Ik ga mijn hardware iig niet vervangen (want lekker zuinig en snel genoeg) maar OPNSense gedag zeggen, jammer vond het geinig om weer eens met een BSD based product te spelen, en in basis vind ik PPPoE ook niet ideaal maarja heb het helaas niet voor het kiezen.
Ik draai ook opnsense en op een Intel i5-7500 CPU @ 3.40GHz (4 cores, 4 threads)
en die pakt ook makkelijk de 1 gbit. Ik heb overigens ook de tunetables toegevoegd die jij beschrijft.
Goed om te weten dat je dus beter een krachtigere cpu kan kopen dan je in eerste instantie zou denken
Dank voor het delen een recente i5 redt het dus ook al da’s goed om te weten.
Persoonlijk heb ik gekozen voor een zuinige CPU / hardware die de snelheid makkelijk aan kan m.b.h. een ander OS met een PPPoE implementatie die wel meerdere cores kan utiliseren.
Zoals ik al zei een klein routertje met een ARM CPU trekt zelfs makkelijk de 1Gbit.
Mijn huidige “router” verbruikt net aan 7 watt, vermoed dat jij dat niet gaat redden met een i5 7500
Behalve dat is mijn totale budget voor deze unit (inclusief M2 SSD en extra geheugen en Intel Server NIC) ruim onder de 100 euro gebleven.
Even snel wat vergelijkend waren onderzoek gedaan (bron)
Mijn AMD GX-415GA is qua single thread ruim 4x zo traag als jouw Intel i5-7500 CPU @ 3.40GHz.
En dat zie je ook terug in het energie verbruik mijn CPU is ruim 4x zo zuinig als de jouwe.
Daar heb je helemaal gelijk in. Die 7 watt red ik niet en eerder rond de 30watt en qua aanschaf zeker duurder dan jou eur 100. Ik heb voor deze gekozen vanwege de hoge CPU Single Thread rating, maar ik vond het ook eerlijk gezegd knap lastig om op voorhand de juiste config te kiezen. Heb ik genoeg power voor alleen data, en wat als ik ook vpn of iets anders wil draaien, etc. Dus ik hoop dat andere dit soort forum posts kunnen gebruiken om betere keuzes te kunnen maken. Dank voor het delen!
Hi @Optimus,
Mijn bek valt open…
Heb de video gekeken en de ervaring is zó identiek dat ik het wel geloof. Wat ik wél gek vind is, dat de speedtests enorm verschillen
De speedtest van Freedom zelf (waarvan je verwacht dat die het meest eerlijk zou moeten zijn zegt dit:
Ookla zegt:
Maar dit zijn wel meerdere connecties… dat maakt denk ik het verschil
Speedtest.nl was mij ook aangeraden door de helpdesk, maar die slaat helemaal nergens op. Zit meestal tussen de 250 en 10 Mbit/s en een ping van minimaal 320ms
Ik heb de tunables toegevoegd en gereboot met dit resultaat:
Freedom:
Ookla:
In mijn geval maken de tunables dus niks uit helaas.
Ik zal eens kijken naar OpenWRT. Heb dat eerder op een router gehad, maar nog niet op linux. Moet ff kijken of ik alles kwijt kan, want heb redelijk wat vlans en VPN-verbindingen (OpenVPN én WireGuard)
OpenWRT is sowieso Linux based in tegenstelling tot OPNSense / PFSense dat BSD based is.
Dus ook al op jouw router was dat Linux based.
Verder heb ik zelf ook al aardig wat config in mijn OPNSense doos zitten gelijk als jou (VLANS / VPN / flinke FW Policy ) dus zit ook niet echt te springen om dit te gaan doen.
Maar zoals het er nu uitziet ga ik morgen dan maar “door het donker” al vind ik de keuze voor welke “smaak” ik ga nemen best lastig.
Kortom migratie runbook ligt nog niet klaar, en ik houd sowieso een backup van mijn OPN Sense achter de hand mocht het me niet zinnen en ik een rollback wil gaan doen.
Nondejuh lijkt wel werk joh
Ooh trouwens een andere optie is (voor mij geen optie want ik wil zo min mogelijk componenten) dat je de PPPoE door een losse router laat afhandelen en die in bridge mode zetten voor je Firewall.
[Update dagje later]
Ook maar even gekozen voor OpenWRT, draait vrij makkelijk en snel vanaf een USB stick (dus zonder dat ik mijn OPNSense installatie van de SSD hoefde te halen dus was makkelijk en snel te doen.
En nu haal ik op exact dezelfde hardware netjes de volle GB up and down kortom bevestigd volledig de vermoedens dat het “euvel” de PPPoE implementatie betreft van BSD.
Jammer want stiekem ben ik meer gecharmeerd van OPNSense dan OpenWrt qua look and feel maargoed OpenWRT gaat het functioneel ook wel regelen vermoed ik zo.
Maar Botom line je kunt dus vrij simpel en snel met een losse USB stick even snel OpenWRT optuigen om het eventjes te proberen.
1 like
Even mijn twee cents.
Ik heb het probleem niet met mijn pfSense CE 2.7.0-RELEASE doosje.
De cores doen wel wat op mijn Intel(R) Celeron(R) J4125 CPU maar ik zie dat de load word verspreid over meerdere cores. Een enkel core tikt kort tegen de 49% aan bij een speedtest met 930 down en 900 up. De speedtest fluctueren wel maar blijven zowel met down en up boven de 900 
Had je update gemist… maar dat klinkt hoopvol!
Heb er nog geen tijd voor gehad om er mee bezig te gaan, maar heb nog wel een nuc liggen die ik er voor kan inzetten, zodat ik ze kan swappen
Thnx voor het goede bericht!
@digi-man Is dat op de speedtest van Freedom zelf (https://speedtest.freedom.nl/) of die van Ookla (https://www.speedtest.net/)
Hoi Marc,
Dat was met de speedtest.net test. Ik wist niet dat Freedom ook een eigen speedtest site had
Die van Freedom is wat mee, ik haal daarbij niet meer dan 292 Mbps qua Up. Down is wel goed op die van Freedom namelijk 973 Mbps. Op speedtest.net is de Down en Up ongeveer gelijk 933 Mbps.