rko1979
Goto Top

Gigabit-Durchsatz mit PCEngines APU-Boards und PfSense möglich

Hallo Zusammen,

das ist mein erster Thread. Ich bin bei meiner Suche nach einer neuen Firewall natürlich über Aquis Anleitungen „gestolpert“. Außerdem habe ich folgendes gefunden. Mit dem neuesten BIOS/Firmware und ein paar Tweaks können die APU-Boards in Verbindung mit PfSense wohl Gigabit-Durchsatz schaffen. Die durchgeführten Performance-Tests auf der Seite des Links sind für mich als nicht IT-Mensch plausibel.

APU-Boards Gigabit mit PfSense

Viele Grüße

René

Content-Key: 421967

Url: https://administrator.de/contentid/421967

Ausgedruckt am: 28.03.2024 um 11:03 Uhr

Mitglied: magicteddy
magicteddy 25.02.2019 um 11:40:32 Uhr
Goto Top
Moin,

habs "mal eben" auf meiner Lanner FW-7525B mit i210 Nics ausprobiert, beide Ergebnisse kurz nach einem Neustart. mal abwarten ob sich noch Nebenwirkungen zeigen. Danke für den Hinweis. Die Settings in der GUI hatte ich schon passend, habe nur die 2 Zeilen eingesetzt.

hw.igb.rx_process_limit="-1"  
hw.igb.tx_process_limit="-1"  

alt:
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel

TCP connection established.
Packet size  1k bytes:  97.79 MByte/s Tx,  70.79 MByte/s Rx.
Packet size  2k bytes:  97.96 MByte/s Tx,  76.56 MByte/s Rx.
Packet size  4k bytes:  97.55 MByte/s Tx,  95.06 MByte/s Rx.
Packet size  8k bytes:  98.10 MByte/s Tx,  99.52 MByte/s Rx.
Packet size 16k bytes:  97.92 MByte/s Tx,  101.65 MByte/s Rx.
Packet size 32k bytes:  97.44 MByte/s Tx,  108.28 MByte/s Rx.
Done.

neu:
NETIO - Network Throughput Benchmark, Version 1.31
(C) 1997-2010 Kai Uwe Rommel

TCP connection established.
Packet size  1k bytes:  103.14 MByte/s Tx,  78.76 MByte/s Rx.
Packet size  2k bytes:  102.07 MByte/s Tx,  77.97 MByte/s Rx.
Packet size  4k bytes:  103.80 MByte/s Tx,  110.24 MByte/s Rx.
Packet size  8k bytes:  103.09 MByte/s Tx,  109.76 MByte/s Rx.
Packet size 16k bytes:  102.27 MByte/s Tx,  109.82 MByte/s Rx.
Packet size 32k bytes:  105.57 MByte/s Tx,  110.00 MByte/s Rx.
Done.

-teddy
Mitglied: 107235
107235 25.02.2019 um 12:04:41 Uhr
Goto Top
Ist der Post des TO mit einer Frage verbunden?
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.02.2019 um 12:05:31 Uhr
Goto Top
Zitat von @107235:

Ist der Post des TO mit einer Frage verbunden?

Nein, Das ist ein Tipp.

lks
Mitglied: 107235
107235 25.02.2019 um 12:22:01 Uhr
Goto Top
Möglich.

Dennoch wenig praxisrelevant.
Mitglied: Lochkartenstanzer
Lochkartenstanzer 25.02.2019 um 12:28:31 Uhr
Goto Top
Zitat von @107235:

Möglich.

Dennoch wenig praxisrelevant.

Tut aber keinem weh.

Und für den teddy war es anscheinend interessant genug.

lks
Mitglied: RKo1979
RKo1979 25.02.2019 aktualisiert um 13:48:06 Uhr
Goto Top
Der Post ist ein Tipp.
Die Praxisrelevanz ergibt sich doch daraus, dass gerade ein APU- Board im Soho-Bereich preislich und technisch als Firewallhardware interessant ist.
Wenn dann die Performance noch Luft nach oben hat, um quasi mit steigenden Internetbandbreiten mitzuwachsen, ist das Praxisrelevant. Da die Tweaks auf der Seite des Links ja auch für nicht IT-Menschen umsetzbar sind, ist das aus meiner Sicht ein vernünftiger Hinweis, dass es die Möglichkeit gibt.

VG

René
Mitglied: 107235
107235 25.02.2019 um 15:24:58 Uhr
Goto Top
Hast du Mal geguckt wie groß die Pakete sind die ins WAN typischerweise gehen und welche Paketgrößen im LAN vorhanden sind.

Ja, für die Zukunft gedacht passt das bestimmt mittelfristig.

Für eine sonstige Einschätzung fehlen mir aber diverse Eckdaten, daher würde ich die Informationen nicht Mal für eine kurzfristige Planung hinzuziehen.
Mitglied: IceAge
IceAge 25.02.2019 um 17:40:42 Uhr
Goto Top
Hallo René,

vielen Dank für den Tipp. Kannte ich noch nicht, werde ich probieren.

@107235: Reden ist Silber, Schweigen ist Gold! Man muss nicht immer alles kommentieren und seinen unnützen Senf dazugeben.

Grüße I.
Mitglied: 107235
107235 25.02.2019 um 18:03:14 Uhr
Goto Top
Unnützer Senf? Sorry, aber es nicht Mal eine Benchmark. Lass mich raten, die hast ganz viel RAM verbaut und ein Tool laufen zum RAM freimachen?

Ich sende im LAN Paketgröße in einer Größe die in der Praxis heutzutage kaum vorkommen und spreche von einer Prognosetauglichkeit für zukünftige WAN-Anschlüsse? Sorry, aber das ist vermutlich Senf.

Wenn nicht eine Lichtweile im Haus anliegt als Layer-2 Verbindung, sondern irgendein Modem dran ist, dann ist das schon Mal unnützes Senf.

Im LAN ist die Masse der Pakete erstens größer und zweitens in verschiedenen Größen zugleich. Daher Senf.

Auch als reiner Troughput ist es wenig aussagekräftig. Was passiert denn während der Messung mit z. B. einem Ping in einem großen TCP-Rahmen? Was hat es zu bedeuten, wenn ich pro Sekunde nicht mehr 5000 Pakete realistischer größer durch bekomme sondern nur noch 1000?
Wie viel Pakete Schaft meine Internetleitung überhaupt bei der MTU und z. B. dem TCP-Protokoll.
Mitglied: magicteddy
magicteddy 25.02.2019 um 18:33:38 Uhr
Goto Top
Wenn dich das Thema nicht interessiert ist es doch ok, es gibt auch genug Themen die mich nicht interessieren.
Und ich glaube, jeder darf für sich entscheiden ob er es mal ausprobiert ob es ihm was bringt, es kostet schließlich nur ein wenig Zeit.
Oder leidest Du an akuter Kommentitis und versuchst nur Deinen Level möglichst schnell hochzutreiben?

-teddy
Mitglied: 107235
107235 25.02.2019 um 19:12:35 Uhr
Goto Top
Natürlich, soll jeder probieren.
Aber auch den gesamten Sachverhalt kommunizieren.

Die Darstellung ist verkürzt und einseitig, fachlich obendrein fragwürdig.

Was soll denn der Kern der Aussage sein? Die CPU kann das Co-processing aufbringen? Das ist ein alter Hut.
Mitglied: magicteddy
magicteddy 25.02.2019 um 20:29:12 Uhr
Goto Top
Dann bring doch gerne sachlich Licht ins Dunkel, das ist doch der Sinn dieses Forums! Mach den Erklärbär face-smile und nicht die Motzkuh.

Ich muss auch nicht alles im Detail verstehen, die Änderungen kosten kein Geld, wenig Zeit und sind problemlos und schnell rückgängig zu machen. Es laufen keine kritischen Prozesse bei mir, die solche Experimente verbieten und meine Frau hat inzwischen ausreichend mobiles Datenvolumen somit droht zuhause kein Nudelholz bei den maximalen 10 Minuten Downtime wenn es mal in die Hose gehen sollte die ich für eine Neuinstallation und Wiederherstellung der alten Einstellungen brauche...

-teddy
Mitglied: chgorges
chgorges 26.02.2019 aktualisiert um 07:14:21 Uhr
Goto Top
Zitat von @107235:

Möglich.

Dennoch wenig praxisrelevant.

Wahnsinn, wie manche von sich immer auf andere schließen... IceAge hat dazu schon alles gesagt.

Für mich ist der Tipp in der Tat interessant, weil ich aktuell eine Linux-Firewall für meine Magenta-Giga-Leitung suche, aber keine Lust auf große Testerei habe. Und die oberflächliche Darstellung reicht mir vollkommen, mehr muss man erstmal nicht wissen.

Deshalb vielen Dank an den TE an der Stelle!