Salve a tutti, è da circa una settimana che ho una connessione ftth (accesso Fastweb e trasporto FT con raccolta su Roma) con Klik e dopo svariate prove fatte mi trovo costretto a chiedere pareri ai forum.
La questione riguarda la banda sia in download che in upload (ho un contratto 2.5/1)
Pare che abbia la velocità cappata intorno i 400mega in down e 5/600 in up sui vari server speedtest, ho provato anche altri tipi di speedtest senza esito positivo per il gigabit simmetrico (sono sprovvisto per il momento di una porta da 2.5).
L’unico riscontro reale di queste velocità l’ho avuto con una iso Ubuntu su torrent dove in down ho sfiorato 60MByte/s
Per il resto nulla! hetzner, FiberTelecom (con i suoi https://test1.fibertelecom.it e https://test2.fibertelecom.it) e altri siti dove scaricare file grossi non mi hanno dato soddisfazione, non più di 28Mbyte/s quando gira bene.
Ho cercato di escludere quanto più possibile il problema e capire se fosse una cosa mia.
Ho fatto un iperf3 tra desktop e il mio server unraid e saturo il gigabit, ho provato tra desktop e pfsense e lo saturo solo con connessioni parallele (ho messo 10) , altrimenti va intorno i 770mbit e in merito a quest'ultimo punto leggendo qui e lì pare non sia proprio l’ideale fare test iperf con un firewall, ma per scrupolo ho ordinato dei transceiver ottici così escludo un malfunzionamento del cavo dac che va dallo switch al firewall.
Inoltre proprio perchè sono scrupoloso farò un bel reset di pf e lo proverò con tutto in default.
Dimenticavo! Il desktop dal quale ho fatto le prove ha un i5 9600k con 16GB di ram
Il firewall ha un i3 9100 con 32gb di ram, due nic intel sulla scheda madre e una porta SFP+ su chip X520 (quest'ultima tra un po' sarà cambiata con una Chelsio T540-CR) la quale mi fa da porta LAN ed è collegata ad uno switch brocade icx 6450.
Sul firewall ci gira: IDS/IPS, reverse proxy, dns filtering, GeoIP blocking, server freeradius e un paio di tunnel wireguard e 3 o 4 VLAN. (Suricata non ha influito sui risultati del test)
Tolto kernel PTI e MDS mitigation, tolta la spunta su allow ipv6, disabilitate tutte le opzioni di hw offloading e inserito in loader.conf questi parametri per una migliore gestione della PPPoE:
hw.intr_storm_threshold=10000
net.isr.dispatch=deferred
net.isr.bindthreads=1
net.isr.maxthreads=4
net.isr.numthreads=4
kern.ipc.nmbclusters="1500000"
Per questo problema oltre ai consigli che mi darete e alle varie prove che ho già fatto e farò ho parlato con Raffaele di Klik il quale ha inoltrato la richiesta a FiberTelecom. Abbiamo ipotizzato possa essere l'ONT F6005 che tra l'altro è alla sua ultima release N20.
Fatte prove anche con un modem Tim Hub moddato con GUI Ansuel , con solo desktop e ONT collegati, ma nulla da fare.
