Ciao a tutti, vi chiedo consigli o soluzioni per chi si è trovato nella mia situazione 🙂
Ho seguito alcuni post in questo forum che ho trovato utili, ma purtroppo non sono ancora riuscito a capire dove sta il problema. In seguito vi spiego tutti i test che ho effettuato
link che ho seguito:
https://forum.fibra.click/d/35777-openwrt-e-pfsense-su-proxmox/21
PREMESSA:
Prima dell'attivazione FTTH con Dimensione, disponevo di una linea FTTC con Telecom (80mbps in download,20 in upload). Ho provato in alcuni mesi OpnSense con buoni risultati e solo con Dimensione mi sono accorto che il download era dimenzzato (con TIM avevo full 80mbps, con dimensione arrivo a 300,350mbps max)
Ram 4092, cpu mai con pichi troppo elevati
Configurazione attuale OPNSENSE
Dispongo di un mini pc con una scheda madre Asrock N3700 (micro atx) con 16gb ram e disco SSD; purtoppo una sola NIC. Il case, anch'esso microatx, non mi permette di aggiungere una scheda di rete aggiuntiva per separare WAN e LAN.
E' però un pc fanless, che consuma direi poco (sono intorno ai 10-12w a pieno carico) e sarebbe uno spreco non potrerlo più utilizzare.
Ho provato così ad installare OpnSense in modalità bare-metal con un adattatore usb - ethernet per la wan e nic interna per lan (anche viceversa) ma con risultati pessimi (sembra che freebsd non gradisca driver realtek o comuqnue la soluzione tramite usb 3.0)
Avendo 16GB ho pensato di sfruttare tutta la ram con un hypervisor (ho già un altro home lab con server proxom), mi sono documentato un po' e una possibile soluzione è quella di virtualizzare opnsense taggando le vlan nell'interfaccia. Così ho provato e con tim ha funzionato direi bene
In futuro, nell'ambiente proxmox, vorrei anche aggiungerci un pi-hole e qualche altra vm che potrebbe essere comoda
La configurazione della rete è così impostata
ONT OPENFIBER
|
ROUTER TPLINK FORNITO DA DIMENSIONE
|
SWTICH MANAGED
VLAN 40 WAN
VLAN 50 LAN
VLAN 99 MANAGEMENT (per proxmox)
|
PC CON PROXMOX (nella NIC ci passo tutte le vlan che mi servono)
|
VM OPNSENSE
vtnet0 - WAN
vtnet1 - LAN
vtnet2 - MANAGEMENT
NETWORK IN PROXMOX
IMPOSTAZIONI VM OPNSENSE
Sono conscio che con una NIC ci potrebbe essere collo di bottiglia e sarebbe migliore disporre di due nic separate. Ma chiedo gentilmente se qualcuno si è trovato nella mia stessa posizione (ho provato anche con pfsense, ma i risultati sono gli stessi). Graficamente però mi sembra più intuitivo OpnSense, ma penso siano gusti.
Quindi, potrebbe essere un problema di traficco fra router tplink (che connesso fisicamente ho un download ottimo di 900mbps), switch e nic proxox?
Ho provato anche altre soluzioni:
- Settare su Host la tipologia di vcpu nella vm opensense
- Tre parametri come spiegato nel forum
net.isr.bindthreads = 1
net.isr.dispatch = deferred
net.isr.maxthreads = -1
Forse una possibile soluzione sarebbe quella di eliminare il router tp link fornito da dimensione (non ho guardato in dettaglio ma non penso si riesca a fare un nat 1:1 ALL verso opnsense) e di connettere l'ont alla porta dello switch con vlan40 e passarlo in pppoe su opnsense?
Ovviamente, ogni consiglio è sempre valido 🙂
EDIT:
Mi sono ricordato che la mb microatx ha uno slot per una mini pci-e (praticamente si potrebbe inserire un modulo wifi tipo quell dei notebook). Su un noto ecommerce ho trovato un modulo simile ma con la possibilà di collegarci un frutto wired, quindi se dovesse funzionare bene (dovrei fare dei test se raggiungo il gigabit) riuscirei ad avere due nic separate, una per Wan e una per LAN (in questo caso in futuro potrei optare per più vlan con subnet differenti, tipo lan,wifi, vpn ecc)
