Standaard setup Pfsense..maar ik haal geen 1000 mbps

Apparatuur
1

Hoi allemaal,

ik heb van het weekend pfsense op een ouwe intel machine geïnstalleerd (intel sandbridge 25000 met 8 gb aan geheugen op een asus mobo ws). Ik heb twee netwerkkaarten in deze machine zitten en ik heb niks gedaan aan vlan of iets dergelijk. alles gewoon standaard. ik heb wel een poort kunnen opmaken op de fritzbox en ingesteld dat de pfsense een open verbinding heeft met de internet.

maar…ik kan de max snelheid niet halen. ik haal maar 260 mbps bij een internet speed test…
moet ik echt met vlans gaan werken om de volle snelheid te kunnen halen?

2

Check even de cpu status tijdens een speedtest, eventueel ook via diagnostics > system activity.

En geen idee wat een sandbridge 25000 moet zijn.

3

Sorry, ik bedoelde Sandy bridge. Ik ga de cpu in de gaten houden…

4

Hm, apart.

ik heb dit kunnen zien(werkt mijn cpu continu op 100 procent ofzo?):
last pid: 87548; load averages: 0.04, 0.09, 0.08 up 3+18:57:17 15:45:29
234 processes: 9 running, 191 sleeping, 34 waiting

Mem: 276M Active, 344M Inact, 574M Wired, 305M Buf, 6693M Free
Swap: 4096M Total, 4096M Free

PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND
11 root 155 ki31 0K 128K CPU1 1 90.8H 100.00% [idle{idle: cpu1}]
11 root 155 ki31 0K 128K CPU3 3 90.8H 100.00% [idle{idle: cpu3}]
11 root 155 ki31 0K 128K CPU5 5 90.8H 100.00% [idle{idle: cpu5}]
11 root 155 ki31 0K 128K CPU6 6 90.8H 100.00% [idle{idle: cpu6}]
11 root 155 ki31 0K 128K RUN 4 90.8H 100.00% [idle{idle: cpu4}]
11 root 155 ki31 0K 128K CPU2 2 90.7H 100.00% [idle{idle: cpu2}]
11 root 155 ki31 0K 128K CPU0 0 90.6H 100.00% [idle{idle: cpu0}]
11 root 155 ki31 0K 128K CPU7 7 90.8H 99.17% [idle{idle: cpu7}]
12 root -92 - 0K 544K WAIT 0 14:16 0.00% [intr{irq268: re0}]
0 root -92 - 0K 912K - 2 7:13 0.00% [kernel{em0 taskq}]
12 root -60 - 0K 544K WAIT 0 3:40 0.00% [intr{swi4: clock (0)}]
42316 root 20 0 12548K 7444K kqread 2 1:20 0.00% /usr/local/sbin/lighttpd_pfb -f /var/unbound/pfb_dnsbl_lighty.conf
43963 root 20 0 4644K 2324K select 1 0:30 0.00% /usr/local/sbin/clog_pfb -f /var/log/filter.log
0 root -16 - 0K 912K swapin 5 0:29 0.00% [kernel{swapper}]
42598 root 20 0 51880K 37392K piperd 7 0:24 0.00% /usr/local/bin/php -f /usr/local/pkg/pfblockerng/pfblockerng.inc dnsbl
25 root -16 - 0K 16K pftm 0 0:21 0.00% [pf purge]
21018 root 52 0 95064K 40476K accept 2 0:17 0.00% php-fpm: pool nginx (php-fpm)
46879 root 52 0 99292K 43100K accept 4 0:15 0.00% php-fpm: pool nginx (php-fpm){php-fpm}
73082 root 20 0 23680K 9312K kqread 6 0:15 0.00% nginx: worker process (nginx)
59632 root 52 0 95064K 40120K accept 2 0:15 0.00% php-fpm: pool nginx (php-fpm)
79834 root 21 0 95064K 41148K piperd 6 0:14 0.00% php-fpm: pool nginx (php-fpm)
91913 root 52 0 95000K 39980K accept 4 0:14 0.00% php-fpm: pool nginx (php-fpm)
75903 root 52 20 6976K 2756K wait 0 0:14 0.00% /bin/sh /var/db/rrd/updaterrd.sh
91823 root 52 0 99228K 42824K accept 0 0:13 0.00% php-fpm: pool nginx (php-fpm){php-fpm}
57125 root 52 0 95000K 39036K accept 2 0:12 0.00% php-fpm: pool nginx (php-fpm)
92810 root 20 0 6904K 2340K nanslp 7 0:12 0.00% /usr/local/bin/dpinger -S -r 0 -i WAN_DHCP -B 192.168.178.26 -p /var/run/dpinger_WAN_DHCP~192.168.178.26~192.168.178.1.pid -u /
39423 root 20 0 6264K 2192K select 4 0:10 0.00% /usr/local/sbin/radvd -p /var/run/radvd.pid -C /var/etc/radvd.conf -m syslog
15447 unbound 20 0 489M 446M kqread 6 0:10 0.00% /usr/local/sbin/unbound -c /var/unbound/unbound.conf{unbound}
68986 root 20 0 12720K 6056K select 2 0:09 0.00% /usr/local/sbin/ntpd -g -c /var/etc/ntpd.conf -p /var/run/ntpd.pid{ntpd}
76103 root 20 0 6412K 2460K select 2 0:08 0.00% /usr/sbin/syslogd -s -c -c -l /var/dhcpd/var/run/log -P /var/run/syslog.pid -f /etc/syslog.conf
7383 root 20 0 6964K 2736K bpf 4 0:08 0.00% /usr/local/sbin/filterlog -i pflog0 -p /var/run/filterlog.pid
73010 root 20 0 23680K 9360K kqread 1 0:07 0.00% nginx: worker process (nginx)
30 root -16 - 0K 48K psleep 4 0:07 0.00% [pagedaemon{dom0}]
35 root 16 - 0K 16K syncer 5 0:06 0.00% [syncer]
28 root -16 - 0K 16K - 3 0:06 0.00% [rand_harvestq]
0 root -92 - 0K 912K - 6 0:05 0.00% [kernel{fw0_taskq}]
12 root -88 - 0K 544K WAIT 2 0:05 0.00% [intr{irq270: ahci1}]
44011 root 20 0 51944K 36972K piperd 6 0:05 0.00% /usr/local/bin/php_pfb -f /usr/local/pkg/pfblockerng/pfblockerng.inc filterlog
18 root -68 - 0K 320K - 3 0:05 0.00% [usb{usbus3}]
92810 root 20 0 6904K 2340K sbwait 7 0:04 0.00% /usr/local/bin/dpinger -S -r 0 -i WAN_DHCP -B 192.168.178.26 -p /var/run/dpinger_WAN_DHCP~192.168.178.26~192.168.178.1.pid -u /
15447 unbound 20 0 489M 446M kqread 4 0:04 0.00% /usr/local/sbin/unbound -c /var/unbound/unbound.conf{unbound}
18 root -68 - 0K 320K - 7 0:04 0.00% [usb{usbus3}]
18 root -68 - 0K 320K - 5 0:04 0.00% [usb{usbus0}]
18 root -68 - 0K 320K - 1 0:04 0.00% [usb{usbus0}]
350 root 20 0 94868K 25456K kqread 2 0:03 0.00% php-fpm: master process (/usr/local/lib/php-fpm.conf) (php-fpm)
26 root -16 - 0K 16K tzpoll 4 0:03 0.00% [acpi_thermal]
15447 unbound 20 0 489M 446M kqread 3 0:03 0.00% /usr/local/sbin/unbound -c /var/unbound/unbound.conf{unbound}
15447 unbound 20 0 489M 446M kqread 3 0:03 0.00% /usr/local/sbin/unbound -c /var/unbound/unbound.conf{unbound}
33 root 20 - 0K 32K sdflus 4 0:03 0.00% [bufdaemon{/ worker}]
18 root -68 - 0K 320K - 5 0:03 0.00% [usb{usbus2}]
18 root -68 - 0K 320K - 3 0:03 0.00% [usb{usbus1}]

5

Maar als ik kijk naar system info, als ik zo’n speedtest draai, dan zie ik de cpu naar 2 procent schieten, en dat was het.

6

Hmmm, ja pfsense idled nogal raar, dus dat is niet heel vreemd.
2% is opzich prima, zou bijna denken dat het limiet dan of ergens in de NIC zit of in de verbinding naar de fritzbox. (check die kabel even)

7

Ik heb de kabel goed bekeken. Ik heb zelf die kabel vervangen. De Wan en de Lan worden beiden aangegeven als 1000 baseT .
Verdere info: ik heb de pfsense machine aangeduid als exposed host in fritzbox. Dus als het goed is, wordt ie nergens in Fritzbox geblokkeerd.
Tweede punt: de upload schiet naar 500 - 600 Mbps, maar de download blijft schommelen tussen de 250 - 280 Mbps.

8

Probleem lag aan het tweede netwerkkaart. Ik heb deze vervangen en sindsdien haal ik bijna de vollen 1000 mbps. Fijn is dat maar nu met een pfsense met al mijn apparaten veilig zijn…hoop ik.

9

Tja, dat heb je deels zelf in de hand. Draai pfs hier rechtstreeks vanaf de ntu als router/firewall. Suricata loopt mee als IDS en dat werkt super. De FB werkt nu als AP voor de bovenverdieping.