Ciao a tutti,
per escludere problemi al mio router (Archer BE800 10 Giga e Wifi7) ma anche in vista di una futura configurazione di rete più complessa, sto provando a configurare OpnSense su un computer x86 per la connessione in fibra 10Gigabit di Dimensione.

Il mio piano originale era installare OpenWRT ma non ci sono riuscito in nessuna maniera (ci riproverò più avanti con calma).. quindi ho "ripiegato" su OpnSense almeno per il momento, ma il piano era installarlo tra qualche settimana, cioè dopo che mi fossi messo a studiare come configurare tutto nel modo corretto, e invece lo sto installando ora senza conoscere nulla del sistema, ma come detto mi serve per capire se il mio router ha qualche problema a gestire la connessione 10Giga.

L'hardware del computer utilizzato come router è il seguente:
Cpu: intel 12400
Ram: 64GB DDR4
Scheda madre chipset INTEL B760M (Asus B760M-Plus D4)
Scheda di rete: Intel X710-da4 (4 porte SFP+ da 10Gigabit ognuna, totale 40Gigabit), PCIe 8x , collegata su slot x16 pcie v4 sulla scheda madre.
Transreceiver SFP+: Mikrotik S+RJ10 x2

Ho installato OpnSense su SSD Nvme interno.
Dopo l'installazione ho proceduto alla seguente configurazione:

1) ONT OpenFiber 10 Gigabit collegato alla porta scheda di rete identificata come ixl0, impostata come porta WAN
2) Client LAN (per il momento solo un computer con scheda 10 giga) collegata alla porta ixl1 della suddetta scheda, impostata come porta LAN
3) Creato interfaccia VLAN01 su porta wan (ixl0) con id 835
4) Configurato PPPoE su interfaccia VLAN01 appena creata

A questo punto la connessione funziona: dal computer in LAN riesco a navigare, ma la connessione non sembra 100% stabile: in alcuni momenti si "blocca" per una decina di secondi generando timeout delle pagine, perfino su quella 192.168.1.1 dell'interfaccia di OpnSense.

Inoltre se provo a lanciare uno speedtest (ookla) non funziona, andando in timeout dopo alcuni secondi di attesa e con errore "impossibile aprire il socket".

Qualcuno è in grado di darmi una mano indicandomi cosa verificare o come impostare Firewall e Nat per fare in modo che tutto funzioni a dovere? Intendo ovviamente una configurazione "base" che mi permetta di navigare e accedere a tutti gli eventuali servizi e protocolli.

Per quanto riguarda configurazioni di port forwarding o regole di firewall più avanzate, ci penserò più avanti, per ora mi serve solo riuscire a navigare e fare speed test da questo singolo Pc in lan, senza configurazioni avanzate.

Grazie!

  • jesse83 ha risposto a questo messaggio

    rafpigna Il mio piano originale era installare OpenWRT ma non ci sono riuscito in nessuna maniera (ci riproverò più avanti con calma).. quindi ho "ripiegato" su OpnSense almeno per il momento, ma il piano era installarlo tra qualche settimana, cioè dopo che mi fossi messo a studiare come configurare tutto nel modo corretto, e invece lo sto installando ora senza conoscere nulla del sistema, ma come detto mi serve per capire se il mio router ha qualche problema a gestire la connessione 10Giga.

    Innanzitutto ti direi di rimanere con OpnSense, è molto superiore a OpenWRT (comunque valido ma lo ritengo buono solo per rianimare vecchi router e/o apparati con funzionalità limitate)

    rafpigna Qualcuno è in grado di darmi una mano indicandomi cosa verificare o come impostare Firewall e Nat per fare in modo che tutto funzioni a dovere? Intendo ovviamente una configurazione "base" che mi permetta di navigare e accedere a tutti gli eventuali servizi e protocolli.

    Allora, per il NAT io non ho toccato niente, è tutto a default di OpnSense. Stessa cosa per l'interfaccia WAN.
    Per l'interfaccia LAN ho fatto così:

    e PrivateNetworks è questo:

    e mi funziona tutto senza problemi.

    Tu hai le stesse regole?

      jesse83 e PrivateNetworks è questo:

      Purtroppo non riesco a capire dove configurare questa voce

      • jesse83 ha risposto a questo messaggio

        rafpigna
        Firewall -> Alias
        Crea nuovo (+)

        Dopo 24 ore di prove e reinstallazioni ho capito che il problema era la mia scheda di rete sulla workstation principale, su windows, perchè dava gli stessi problemi di instabilità anche quando ho connesso di nuovo tutto al router Tplink.

        Quindi ho rimosso la scheda e i driver dal sistema e l'ho reinstallata, e ora sembra tutto funzionare a dovere.

        Tramite OpnSense sono riuscito a fare diversi test e non sono riuscito ad andare oltre 4,4 / 4,6 Gigabit.

        Solo all'alba verso le 6, su un server di Roma di WindTre, ho raggiunto ben 5,7 Gigabit, l'ho ripetuto tre volte per essere sicuro, ma alla quarta volta quando stavo per fare la foto, si è fermato di nuovo a 4,6 Gigabit.

        Ho provato anche a usare direttamente una live di ubuntu connessa in PPPoE e stessi risultati. Monitorando la CPU con htop durante il test ho visto che un core del 12400 andava al 98% mentre gli altri tra il 5% e il 15%

        a questo punto dubito che il "problema" sia il mio hardware o la mia rete.

        Giusto per togliermi qualsiasi dubbio ho ordinato un Quhora 301 da amazon, dovrebbe arrivare venerdì, e farò una prova per capire se con quello va meglio oppure uguale...

          rafpigna Secondo me non vai oltre i 6 Gib (che per inciso è tantissima roba per me). Ci sta comunque fare un'altra prova se vuoi toglierti lo sfizio (io avrei preso un mikrotik però, ma sono gusti. per ora mi trovo da dio con il mio opnsense)

            jesse83 io avrei preso un mikrotik però

            Ho preso quello perché è il modello "certificato," da Dimensione, quindi se quello non va, non andrà nessun altro...

            jesse83 Secondo me non vai oltre i 6 Gib (che per inciso è tantissima roba per me)

            Ma come ho detto anche per me va benissimo, è solo lo "sfizio" di capire se il limite è mio o della linea.

            Allora, sono le 3.25 e ho appena finito le mie prove, a meno di altro test che farò domani in giornata per verificare che quello che ho scoperto sia veritiero e cioè che ne il mio hardware, ne la mia lan, ne il mio router hanno difficoltà a gestire queste velocità, ma è solo un problema di "congestione" del trasporto di Dimensione/OpenFiber.

            Verso le 3 ho fatto dei test con una installazione di ubuntu in PPPoE (non Live, perchè non volevo metterci in mezzo anche il limite della usb) installata su Nvme è il risultato è stato (con almeno 10 test ripetuti) di circa 5,5 Gigabit in download ma abbastanza scarso in upload rispetto a prima, circa 1,6 Gigabit rispetto ai 2,2/2,3 di prima.

            Sono passato a fare prove tramite l'ONT collegato direttamente alla macchina con OpnSense, collegata alla workstation Windows tramite una seconda interfaccia di rete: circa 5,6 Gigabit in down e 2,2 in Up. Test ripetuti più volte con server diversi. Perfetto.

            Allora per curiosità ho riattaccato il mio router il TpLink BE800 e ho fatto i test sempre dalla macchina Windows principale, collegata via cavo Cat7 di 50cm allo switch 10 gigabit e quest'ultimo collegato sempre in cat7 ma 25 metri al router stesso, e ho ottenuto gli stessi risultati., anzi in alcuni momenti anche migliori, raggiungendo 6 Gigabit in down e 2,4 in up, anche se per pochi istanti di picco durante i test, che comunque si concludevano sempre ad almeno 5,6 Gigabit in down e 2,3 in up.

            A questo punto direi che la prova con il qhora 301 è superflua, il BE800 riesce tranquillamente a reggere la velocità che mi arriva dalla fibra.

            Sarei solo curioso di capire perchè vedo test su infrastruttura OF che arrivano anche ad 8 Gigabit/s.. boh!

            Comunque al momento non penso di continuare ad utilizzare OpnSense, per quello che serve a me è fin troppo complicato da utilizzare e si rischia sempre di bloccare qualcosa o ridurne le prestazioni per una configurazione errata.

            Ecco alcuni screenshot dei test sia con Ubuntu, sia da windows collevato via OpnSense, sia da windows collegato con il router "normale"

            Test con Ubuntu collegato all'ont in PPPoE

            Test con Client Windows collegato ad OpnSense

            TEST CON ROUTER TPLINK ARCHER BE800

            In giornata farò dei nuovi test per confermare il sovraccarico...

            xfm Puoi impostare opnsense in multicore per la pppoe

            https://forum.fibra.click/d/41348-hardware-firewall-opnsense-baremetal-o-vm/12

            Così magari raggiungi velocità più elevate, anzi sicuramente

            ottimo, ci proverò al test che farò in giornata in orario "normale" per vedere la congestione sui server speedtest

            Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈
            P.I. IT16712091004 - info@fibraclick.it

            ♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile