Giann [cancellato] Prima di fasciarsi la testa però è utile fare delle misure quantitative per vedere se il problema c'è sul serio nel tuo caso e quindi richiede una soluzione o il bufferbloat non avviene. Con FQ_codel diventa A+, però in alcuni casi crasha e ho notato che in console spuntano dei flowset_busy. Mentre all'epoca col timhub e la ansuel con cake 0 problemi. E dovrebbe anche essere più efficiente lato cpu. Che quella del mio thinclient AMD GX217GA fa schifo ma una 100M se la tiene su, e avendo anche AES-NI magari qualcosa per la VPN riesce a farla. Poi il giorno che arriva la FTTH o che mi stufo del thinclient ho già pronto un optiplex con un i5 3a gen.
[cancellato] Giann C'era un bug segnalato anni fa ma non sono mai state riportate informazioni utili ad una diagnosi (https://redmine.pfsense.org/issues/5383). Può essere che dipenda da qualche configurazioni specifica.
Giann [cancellato] no fq_codel crasha solo se avvio troppi torrent quindi immagino magari sia per via del numero di connessioni? Anche perché poi se non ho alcun torrent va bene.
[cancellato] Giann Vabbé, allora te la cerchi 😜 Scherzi a parte, non dovrebbe comunque crashare - se ci sono troppe connessioni non può fare miracoli e ci saranno dati nei buffer, ma non deve crashare. Stai usando ALTQ o altro? Con che schede di rete?
Giann [cancellato] Vabbé, allora te la cerchi 😜 Ah quello sempre 😂 [cancellato] Scherzi a parte, non dovrebbe comunque crashare - se ci sono troppe connessioni non può fare miracoli e ci saranno dati nei buffer, ma non deve crashare. Stai usando ALTQ o altro? Con che schede di rete? No l'ho impostato nei limiter e mi pare direttamente come fq_codel e codelq, la scheda di rete per la WAN è una intel 82574 e per la LAN una realtek non ricordo il modello .
[cancellato] Giann Bisognerebbe provare con una configurazione diversa e vedere se non crasha. Poi Realtek e pfSense/BSD non vanno molto d'accordo con traffico elevato - ma dipende dal modello della scheda e dalla versione del driver.
Giann [cancellato] eh lo so, anche pee questo mi piacerebbe magari provare un'alternativa basata su Linux (che anche loro non è che vadano molto d'accordo con realtek però è già migliore la situazione), infatti quando ho preso la scheda di rete aggiuntiva ho cercato la Intel e trovai questa che non mi ha mai dato un problema e messa per la LAN. Peccato solo che minipcie con 2 slot ce ne sono poche e costano uno sproposito altrimenti avrei usato la Intel per entrambe.
Giann Riesumo la discussione per chiedere specialmente a nexus e magari a @[cancellato] se sapete se sophos supporta bene IPv6 o meno. Che eventualmente oggi lo metto su una macchina dedicata per provarlo ed eventualmente domani lo installo direttamente sul firewall.
itsmatteomanf Giann dipende… per la maggioranza delle cose va bene, ma ha alcuni limiti. Mi pare ci sia una guida sul sito di documentazione di Sophos per cosa è supportato e cosa no. Non ho il link ora però. Per esempio non tira su PPPoE IPv6 con PianetaFibra, ma con altri si.
mark129 nexus poi gli passa dai 😅 Nell'attesa di godot, credo sia più versato su fortinet (come @Matteo_Mabesolani ) ma forse conviene taggare @gandalf2016 (ed il mitico @[cancellato] pure). @Giann di utenti Sophos IIRC ci sono @itsmatteomanf , @Karakurt , @BrianFurious e qualche altro a cui magari chiedere pareri.
Giann itsmatteomanf Per esempio non tira su PPPoE IPv6 con PianetaFibra, ma con altri si Ecco questo è già un problema 😂 e quello di cui avevo paura, quando nella documentazione ho letto IPv6 PPPoE no itsmatteomanf e per il resto però come ti ci trovi?
itsmatteomanf Giann IPv6 di per se sotto PPPoE dovrebbe funzionare, ma PianetaFibra ha un setup particolare… Per il resto ha i suoi pro e i suoi contro. Meno funzionalità di pfSense, ma queste molto più comodo da configurare. Io lo uso su appliance ufficiale con licenza, ma l’ho avuto anche come home. Passato a pfSense però…
Giann Mi sono accorto ora che Sophos devo escluderlo, il mio firewall ha 2GB di RAM e se non ne rileva 4 sophos si rifiuta di partire. ClearOS non mi ispira (non mi piace l'idea di una distro che fa troppe cose invece di focalizzarsi su una). Untangled è diventato a pagamento (14 giorni di prova poi serve l'abbonamento). Rimarebbero IPFire o Endian come avevo scritto nel primo messaggio, a meno che qualcuno non ha un asso nella manica che farebbe al caso mio 🤣 . Altrimenti dato che ho rotto qualcosa con PFsense (non so come ne cosa, dato che di recente non ho toccato nulla, ma ora degli MTR fa vedere solo il primo e ultimo hop...) ne approfitto e rimango sempre su freeBSD provando OPNsense (dove non cambierà nulla rispetto a PFsense ma è per il gusto di provarlo).
itsmatteomanf Giann nota che pfSense Plus (e a breve pfSense 2.7) avranno l'ultima FreeBSD 14, quindi problemi di compatibilità non dovresti averne.
mark129 Giann a meno che qualcuno non ha un asso nella manica che farebbe al caso mio Boh... è un po' datato ma hai dato un'occhiata a Smoothwall Express? https://smoothwall.org/ https://distrowatch.com/table.php?distribution=smoothwall
Giann itsmatteomanf mah guarda, problemi di compatibilità a parte 2 robine elencate prima, sono solo i problemi di compatibilità mentale tra me e BSD 🤣 . Sperando che riescano a farla uscire in tempi decenti, che se non ricordo male erano in ritardo.
mik_online +1 per OPNsense. Provalo. Io lo uso con soddisfazione dopo essere passato da Fortinet e PFsense. Adesso ho un paio di Fortigate 100F per le mani, ma non sono convinto di tornare su quella strada
