Onlangs heb ik 1GB afgenomen, omdat dit slechts 4 euro meer was dan 500. Bij de diverse eerdere speedtesten was er al een verschil tussen up- en download, maar die was niet zo groot;
Download: 350-480
Upload 450-700
Volgens Freedom hoefde ik niks te doen, maar kom nu niet verder dan:
download: 475
upload: 796
In de wan-interface heb ik een MTU van 1508 en IPv4 type PPPoE; alles standaard zoals ik het hier van het forum heb gehaald.
Iemand een idee waar ik nog wat snelheid kan vinden?
Pfsense draait trouwens op een Intel NUC 11 Pro Kit NUC11TNHv50L met 2x 2,5GB poort, 512 Gb nvme en 16GB geheugen (ja overkill, maar had dat nog liggen)
Zijn de netwerkkabels oke? Probeer het (indien mogelijk) met een korte kabel en laptop.
Zijn de drivers van de netwerkkaart up to date?
Staan de instellingen van de netwerkkaart goed in Windows (als je dat gebruikt)…
QoS kan ook problemen geven: Staat deze aan, zet hem uit mocht je die mogelijkheid hebben en anders zet hem op “manual” en voor je voor up en down 1024. Save en test nogmaals je internetsnelheid middels speedtest.
Bij 2,5Gb kun je het ook op 2048 zetten…
Ik neem aan dat je Linux draait op de NUC. Kijk eens naar /proc/interupts .
Ik ben druk aan het jagen geweest naar de oorzaak van het instorten van m’n FiberCrew lijn direct na oplevering (zie hier) en dat bleek gedeeltelijk door de test methode te komen, maar voornamelijk door hoe Linux de interupts over de CPU cores verdeelt op een RPi4. De ‘eerst vrije’ werd al heel snel ‘de eerste’, waardoor zowel het ingaande en uitgaande interface de interupts afgehandeld zagen worden door de eerste core. Hierdoor kwam de snelheid niet boven de 400 Mbps uit. Een interface op een andere core pinnen en ik haal ineens 877 Mbps. (hier beschreven)
Bij deze snelheden merk ik wel dat er een groot verschil zit in hoe je test (ipv6 of het antieke ipv4), tegen welke speedtest site je test (freedom site is soms zelfs trager dan ookla) en of je test vanaf de router/firewall of een computer in je netwerk. Ik heb getest met ookla cli vanaf de firewall, waardoor je ook ineens ipv6 kan testen in het ookla netwerk. (en ik heb een vaste server gekozen voor ipv4 en ipv6 om te testen om die variaties uit te sluiten)
@mlohnen
Ja de netwerkkabels zijn ok, maar ook de speedtest vanaf pfsense zelf laat een zelfde resultaat zien;
Download: 300.62 Mbit/s en Upload: 684.28 Mbit/s.
Alles is up to date en er is geen QoS ingesteld; ook geen vlan-prio’s
De ethernetpoorten staan op 2.5 GB, maar de rest van de componenten zijn 1GB. Ik begreep dat dit geen probleem zou moeten opleveren, maar zal eens kijken of ik ze naar 1GB terug kan zetten.
@KoffieNu
pfSense draait op FreeBSD; een iets meer gesloten eco-systeem dan Linux.
Ik test de snelheden vanaf mijn bekabeld aangesloten desktop en via de cli in pfsense. De verschillen hiertussen zijn marginaal, dus ik kan een beperking in het netwerk (na de router iig) uitsluiten of als minimaal bestempelen.
Het is logisch dat de ene server sneller kan zijn dan de andere en dat het ook afhangt van het moment van de dag dat je test. Als beide boven de 850 komen ben ik al blij
Ik zit nu vanaf de firewall op 851 Mbps op ipv6 en 711 Mbps op ipv4. Het verschil was groter tussen die 2 (ipv4 ± de helft van ipv6)
Ik heb bij de overstap naar Fibercrew de MTUs naar 1500 - 1492 moeten zetten en MSS clamping aan moeten zetten omdat het FC netwerk nog niet met 1508 - 1500 overweg kan.
De MSS clamping was niet nodig voor de snelheid, maar wel om enkele sites (o.a. asnbank.nl) weer werkend te krijgen.
Toen ik met de 1508 - 1500 op een 1500 - 1492 netwerk zat, zag ik ook dergelijke grote verschillen, waarbij download beduidend lager was dan upload. Ik zou haast zeggen, test dat ook eens. In het ‘ergste’ geval kan je uitsluiten dat het daar aan ligt. (Zou niet mogen bij een ophoging binnen dezelfde belichter)
Ik ben nu aan de hand van deze handleiding de settings aan het nalopen:
Bij:
Onder Interfaces / PPPs vind je na het opslaan de PPPoE settings die je net hebt ingevuld. Ga naar de instellingen hiervan en zoek onder Advanced naar de Link Parameters (ix1.6). Stel daar de MTU in op 1508 en sla het op.
Krijg ik een foutmelding dat 1508 te groot is en dat 1504 het maximale is. Met 1504 is er iig geen verschil in de snelheid
De MTU van je pppoe link moet wel 8 bit kleiner zijn dan van je fysieke netwerk. Als je 1508 niet haalt zou ik voor de zekerheid terug stappen naar 1500 en voor je pppoe link 1492 aanhouden.
Aangepast en nu kon het wel… wellicht verkeerde volgorde gedaan.
Zowel de settings uit de link als die van jou veranderen nauwelijks iets.
Download tussen de 250 en 350 en upload tussen de 450 en 800
Router al een aantal maal gereset, maar geen significante toename in snelheid.
Het enige wat ik nog weet te verzinnen is MSS clamping. Hier staat ie op clamp-mss-to-pmtu (iptables module optie), waarmee je 'm vast zet op de gedetecteerde path mtu. Als je 'm handmatig vast zet moet ie op pppoe MTU - 40 voor ipv4 (1460 in jouw geval) en voor ipv6 de ipv4 MSS - 20 (1440).
Dat of pfSence kan ook iets met smp_affinity doen… Maar ik heb geen pfSence/BSD omgeving. (wordt wel eens tijd denk ik )
MTU is al redelijk aan de grens van mijn kunnen, maar MSS gaat daar overheen. Kan ook geen “clamp-mss-to-pmtu” oid vinden en geen idee of dat icm MTU moet.
Ben ik dan de enige die van 500MB naar 1GB ga met pfsense en dergelijke problemen heeft?
Ik ging van 50Mbps naar 1Gbps met een RPi 4. Dat ik voor beide het zelfde bedrag moest neertellen maakte de tragere snelheid in het begin niet al te vervelend, dat was professionele/technische nieuwsgierigheid. Ik vond 1 post over tuning van de RPi 4 voor netwerk troughput op internet.
Als ik op startpage.com zoek naar pfsence en low troughput kom ik wat meer tegen, maar ook niet echt recent of meer dan ‘check dit eens’. De Freedom community is op dit moment ook minder met eigen hardware bezig lijkt het.
ja dat is ook mijn bevinding helaas.
Reddit is ook vaak wel een goede bron, maar daar is het ook vooral “probeer dit of dat eens” en al helemaal niet op het gebied van Freedom
Het is toch gek dat het zo verschilt per gebruiker wat je moet instellen. Misschien mijn geluk bij de helpdesk proberen, maar die zijn er ook niet erg happig op is mijn ervaring.
Uit chagrijn de WAN en de Freedom interface opnieuw aangemaakt en geconfigureerd volgens beide handleidingen. Resultaat: Niks
Alle MTU en MSS clamp settings geprobeerd. Resultaat: niks
ok… als ik alleen bij de ethernetpoort 1508 bij MTU invul, kom ik tussen de 650 - 750 up- en download. MSS-clamp aan op 1448 is het einde van mijn GUI op pfsense.
Wat ook gek is, is dat mijn OpenVPN er uit ligt; in zoverre… de verbinding wordt tot stand gebracht en er wordt een IP-adres gegeven, maar geen verbinding.
Terug naar hoe het was en alles in de reset, maakt geen verschil
Mss pfsense opnieuw installeren, of toch open stappen op opnsense.
Zo’n beetje elke handleiding heeft zijn eigen MTU-settings lijkt wel.
Ik heb alles tussen de 1512 en 1492 geprobeerd ondertussen en inmiddels is mijn pfsense omgevallen; Hij werkt nog wel, maar kan geen mutaties opslaan. Ik krijg dan een 504 en kan dan niet meer inloggen.
Een buurman heeft KPN en moest 1492 bij de MTU op de nic invullen en die heeft 930+ up en down Volgens mij heeft Freedom toch hetzelfde netwerk als KPN?
Ik zal een dezer dagen wel even de router opnieuw installeren en configureren, maar blijf het een vaag verhaal vinden
Hey @MarcVank ik denk dat jij en ik hetzelfde euvel hebben en ik heb hem volgens mij nog niet genoemd gezien hier.
Maar het probleem ligt hem in feit dat PFSense (ik draai zelf OPNSense) BSD based is en de PPPoE implementatie van BSD niet verder komt dan 1 core en zodra die op 100% staat je CPU de limiterende factor is.
Ik draai zelf mijn OPNSense op een 4 core CPU die ieder 4 threads aankunnen en een Intel Server dual NIC (die met de juiste driver CPU zou moeten ontlasten ) maar ondanks dat is de PPPoE encapsulation (download) maxed out bij 450Mbit, en na wat tune werk (zal ik zo ff uitleggen) krijg ik er nu net 620Mbit doorheen.
PPPoE decapsulation (upload) is een stukje minder CPU intensief en daar zit ik haast aan de max van 940Mbit.
Als je inlogt op SSH en naar de console gaat en top -P start kun je mooi zien tijdens een speedtest dat de download een volle core helemaal op 100% staat en je andere cores vrolijk uit hun neus staan te eten. Hier een filmpje dat ik vond en mij op het juiste spoor zette.
Daarna ben ik wat verder gaan speuren en met tuneables kun je wel wat tweaken, scheelde mij bijna 200Mbit.
In dit artikel vond ik als je deze tuneables toevoegd (moet je ff handmatig doen) pers je er net ff wat meer performance uit.
net.isr.dispatch: deferred
net.isr.maxthreads: -1
net.isr.bindthreads: 1
Ik ben inmiddels wel een beetje klaar met dit gedoe, de PPPoE implementatie in BSD is gewoon ruk en daarmee diskwalificeert ieder product op basis van BSD zich voor gebruik als router / firwall als je gedwongen bent PPPoE te gebruiken.
Ik heb een lullig klein reis VPN routertje rondslingeren die met 2 vingers in de neus er wel lijnsnelheid doorheen blaast up and down (die had ik eerst even getest waardoor ik al snel wist dat dit niet een issue was van Freedom / verbinding).
Kortom ik ga nu maar aan de slag met een Linux based product (IP fire / Endian / OpenWrt / Untagle) waar deze issue niet in zit omdat daar wel een degelijke PPPoE implementatie in zit.
Dat betekent dus dat je op jouw huidige hardware makkelijk max snelheid kunt halen.
Mocht je perse PF / OPN Sense willen blijven gebruiken dan moet je op zoek naar een snellere CPU die op basis van de performance van 1 core de 1Gbit wel kan halen (begreep dat een i7 CPU dit wel redt namelijk).
Ik ga mijn hardware iig niet vervangen (want lekker zuinig en snel genoeg) maar OPNSense gedag zeggen, jammer vond het geinig om weer eens met een BSD based product te spelen, en in basis vind ik PPPoE ook niet ideaal maarja heb het helaas niet voor het kiezen.
Ik draai ook opnsense en op een Intel i5-7500 CPU @ 3.40GHz (4 cores, 4 threads)
en die pakt ook makkelijk de 1 gbit. Ik heb overigens ook de tunetables toegevoegd die jij beschrijft.
Goed om te weten dat je dus beter een krachtigere cpu kan kopen dan je in eerste instantie zou denken
Dank voor het delen een recente i5 redt het dus ook al da’s goed om te weten.
Persoonlijk heb ik gekozen voor een zuinige CPU / hardware die de snelheid makkelijk aan kan m.b.h. een ander OS met een PPPoE implementatie die wel meerdere cores kan utiliseren.
Zoals ik al zei een klein routertje met een ARM CPU trekt zelfs makkelijk de 1Gbit.
Mijn huidige “router” verbruikt net aan 7 watt, vermoed dat jij dat niet gaat redden met een i5 7500
Behalve dat is mijn totale budget voor deze unit (inclusief M2 SSD en extra geheugen en Intel Server NIC) ruim onder de 100 euro gebleven.
Even snel wat vergelijkend waren onderzoek gedaan (bron)
Mijn AMD GX-415GA is qua single thread ruim 4x zo traag als jouw Intel i5-7500 CPU @ 3.40GHz.
En dat zie je ook terug in het energie verbruik mijn CPU is ruim 4x zo zuinig als de jouwe.
Daar heb je helemaal gelijk in. Die 7 watt red ik niet en eerder rond de 30watt en qua aanschaf zeker duurder dan jou eur 100. Ik heb voor deze gekozen vanwege de hoge CPU Single Thread rating, maar ik vond het ook eerlijk gezegd knap lastig om op voorhand de juiste config te kiezen. Heb ik genoeg power voor alleen data, en wat als ik ook vpn of iets anders wil draaien, etc. Dus ik hoop dat andere dit soort forum posts kunnen gebruiken om betere keuzes te kunnen maken. Dank voor het delen!
)
