PPPoE performances degradanti?

alestark · 2025-05-21T21:38:18+00:00

Buonasera a tutti, premetto che ho provato a cercare ma non ho trovato niente di simile, chiedo scusa da ora se, effettivamente, così non fosse. Mi trovo in...

walt

alestark Può essere dovuto al protocollo PPPoE?

In alcuni scenari può generarsi un collo di bottiglia, su quale hardware (CPU/NIC) esegui pfSense? Hai applicato le impostazioni ad esempio indicate qui https://www.netgate.com/blog/optimizing-pppoe-performance-in-pfsense-software?

alestark Che voi sappiate l'ONT rilascia solo IP tramite PPPoE su TIM FTTH o anche via DHCP/IPoE?

La connettività residenziale TIM è fornita soltanto via PPPoE.

TheMarsican L'ONT è completamente trasparente, si occupa solo della trasduzione ottico-elettrica del segnale e dell'autenticazione sull'OLT.

E della VLAN translation!

TheMarsican È il DHCP server di Tim a rilasciare l'IP alla WAN e Tim eroga la connessione solo in PPPoE.

O DHCP o PPPoE, deciditi 😅

alestark

Grazie a tutti delle risposte. Vado per gradi:

Fraternal3954
"Sni", nel senso che si alza (indipendentemente da quanti core assegno alla vm), ma rimane bilanciato, dubito sia un problema di single thread:

TheMarsican È il DHCP server di Tim a rilasciare l'IP alla WAN e Tim eroga la connessione solo in PPPoE.
Sensato, fattibile, anche come test, senza "coinvolgere" PPPoE? O è l'unico modo "ormai"?

@All: la macchina su cui gira pfSense è un minipc cinese con un N5105, 16gb di memoria e 4 I226-V 4rev.
Al momento pfSense gira virtualizzato tramite Proxmox, come da documentazione, ovvero con bridge VirtIO e disabilitazione dei checksum offloading.

Sto anche valutando di levare dal bridge l'interfaccia WAN e mandarla in pass-trough, tenendo la LAN in bridge. Anche se, sulla carta, dovrebbe cambiare poco e niente, ok il layer di astrazione, ma una perdita del genere non credo sia dovuta a ciò.

walt Hai applicato le impostazioni ad esempio indicate qui https://www.netgate.com/blog/optimizing-pppoe-performance-in-pfsense-software?

No, ci ho guardato, ma if_pppoe è disponibile da pfSense 2.8.0, che al momento è in RC, la stable è ancora 2.7.2 (da una vita). Stavo pensando di lanciare un upgrade e vedere, avendo un buon metodo di rollback, eventualmente.

walt

alestark No, ci ho guardato, ma if_pppoe è disponibile da pfSense 2.8.0, che al momento è in RC

Lo ignoravo, in effetti io utilizzo OPNsense, vedi ad esempio https://kb.protectli.com/kb/pppoe-and-opnsense/

Fraternal3954

alestark nel senso che si alza (indipendentemente da quanti core assegno alla vm), ma rimane bilanciato, dubito sia un problema di single thread:

È al 100% la cpu quando scarica a soli 300 mb.

Poi io, parere personale, sono contrario al router virtualizzato per vari motivi.

alestark

walt Lo ignoravo, in effetti io utilizzo OPNsense, vedi ad esempio https://kb.protectli.com/kb/pppoe-and-opnsense/

Nel rabbit-hole di questa sera ho anche tirato su una vm opnsense veloce, collegata al bridge WAN e fatto anche questo. Performances identiche.

Fraternal3954 È al 100% la cpu.

Puoi dettagliare? Troppi pochi core? Troppo poco potente?

Fraternal3954 Poi io, parere personale, sono contrario al router virtualizzato per vari motivi.

Pro e contro, ma capisco perfettamente, a suo tempo ho valutato gli scenari e ho migrato da bare metal a virtuale. Indipendentemente da ciò, dubito che il layer di virtualizzazione riduca così tanto le performances.

walt

alestark ho anche tirato su una vm opnsense veloce

Mi sfugge la differenza rispetto allo scenario principale 🤔

Comunque concordo sulla perplessità legata al carico CPU: il mio OPNsense gira, sempre come VM Proxmox, su una CPU con benchmark metà della tua e regge senza sforzo la 2500/1000 TIM.

Fraternal3954

alestark Puoi dettagliare? Troppi pochi core? Troppo poco potente?

Se aumenti i cores e costantemente sono lo stesso al 100%, potrebbe essere la cpu troppo poco potente (non ho guardato le specifiche della cpu). Ma se aumenti i cores aumenta un po’ la velocità?

Hai molte regole firewall, ids attivo?

Hai provato la velocità interna delle rete locale?

alestark Pro e contro, ma capisco perfettamente, a suo tempo ho valutato gli scenari e ho migrato da bare metal a virtuale. Indipendentemente da ciò, dubito che il layer di virtualizzazione riduca così tanto le performances.

Sotto l’aspetto performance non cambia molto. Era solo un mio pensiero non riguardante il tuo problema.

GiuseppePaglialonga

innanzitutto prova un attimo a piallare la configurazione del router, installando la rete senza mini pc pfsense.
così abbiamo la certezza che non sia la rete, ma un possibile errore di configurazione di pfsense.

poi che schede di rete usa il mini pc?

perché dallo speed test che hai inserito, sembra che pfsense eroghi una connessione castrata e praticamente simmetrica. e mi fa pensare ad un'impostazione errata sulla gestione della rete da parte del mini pc o di pfsense.

alestark

GiuseppePaglialonga innanzitutto prova un attimo a piallare la configurazione del router, installando la rete senza mini pc pfsense.

Ovvero ricollegando il tim hub?

GiuseppePaglialonga poi che schede di rete usa il mini pc?

Intel I226-V 4rev

GiuseppePaglialonga e mi fa pensare ad un'impostazione errata sulla gestione della rete da parte del mini pc o di pfsense.

Ho anche provato a tirar su una vm veloce OPNSense e, praticamente stock, con solo queste ottimizzazioni, uguale.

alestark

walt Mi sfugge la differenza rispetto allo scenario principale 🤔

Ho voluto "escludere" possibile errate configurazioni da parte mia su pf, e ho fatto un test su una vm "pulita".

walt Comunque concordo sulla perplessità legata al carico CPU: il mio OPNsense gira, sempre come VM Proxmox, su una CPU con benchmark metà della tua e regge senza sforzo la 2500/1000 TIM.

Sono abbastanza perplesso anche io, considerato che la CPU è economica, ma comunque sufficientemente potente per questo tipo di linea. E considerate le CPU nei router consumer..

Hai impostato qualche tunable particolare? Che tipo di installazione hai? bridge VirtIO o PCI passtrough?

walt

alestark

Potrebbe dipendere ad esempio da una interazione "strana" tra Proxmox e quelle NIC...oltre a quanto già suggerito da altri, io al tuo posto mi prenderei del tempo anche per fare prove incrociate con lo stesso OPNsense - in quanto analogo ovviamente a pfSense - e magari con altri soft router quali OpenWRT o RouterOS giusto per capire come si comportano rispetto a pfSense.

Fraternal3954 potrebbe essere la cpu troppo poco potente

Io lo escluderei, come detto prima la mia CPU ha potenza ben inferiore a quella ed anche a banda piena non arrivo nemmeno al 50% dell'occupazione cicli (senza particolari regole fwl & co, s'intende).

alestark

Fraternal3954 Hai provato la velocità interna delle rete locale?

Ho provato un iperf veloce con una vm sulla stessa macchina, client:

Connecting to host 192.168.2.1, port 5201
[  5] local 192.168.2.8 port 40786 connected to 192.168.2.1 port 5201
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  69.0 MBytes   577 Mbits/sec  438   1.44 MBytes       
[  5]   1.00-2.00   sec  66.2 MBytes   555 Mbits/sec    0   1.10 MBytes       
[  5]   2.00-3.00   sec  75.0 MBytes   631 Mbits/sec    0   1.16 MBytes       
[  5]   3.00-4.00   sec  68.8 MBytes   577 Mbits/sec    0   1.20 MBytes       
[  5]   4.00-5.00   sec  72.5 MBytes   608 Mbits/sec    0   1.23 MBytes       
[  5]   5.00-6.00   sec  68.8 MBytes   577 Mbits/sec  101   1.10 MBytes       
[  5]   6.00-7.00   sec  66.2 MBytes   556 Mbits/sec    0   1008 KBytes       
[  5]   7.00-8.00   sec  76.2 MBytes   639 Mbits/sec    0   1.07 MBytes       
[  5]   8.00-9.00   sec  71.2 MBytes   598 Mbits/sec   32   1.14 MBytes       
[  5]   9.00-10.00  sec  77.5 MBytes   649 Mbits/sec    0   1.18 MBytes       
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-10.00  sec   712 MBytes   597 Mbits/sec  571             sender
[  5]   0.00-10.01  sec   709 MBytes   594 Mbits/sec                  receiver

iperf Done.

router:

Accepted connection from 192.168.2.8, port 40784
[  5] local 192.168.2.1 port 5201 connected to 192.168.2.8 port 40786
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  65.8 MBytes   549 Mbits/sec                  
[  5]   1.00-2.00   sec  65.6 MBytes   552 Mbits/sec                  
[  5]   2.00-3.00   sec  75.4 MBytes   632 Mbits/sec                  
[  5]   3.00-4.01   sec  68.5 MBytes   568 Mbits/sec                  
[  5]   4.01-5.00   sec  72.8 MBytes   618 Mbits/sec                  
[  5]   5.00-6.01   sec  68.6 MBytes   571 Mbits/sec                  
[  5]   6.01-7.00   sec  67.1 MBytes   567 Mbits/sec                  
[  5]   7.00-8.00   sec  76.1 MBytes   639 Mbits/sec                  
[  5]   8.00-9.00   sec  71.4 MBytes   599 Mbits/sec                  
[  5]   9.00-10.00  sec  77.0 MBytes   647 Mbits/sec                  
[  5]  10.00-10.01  sec  1.12 MBytes   759 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-10.01  sec   709 MBytes   594 Mbits/sec                  receiver

GiuseppePaglialonga hai provato a controllare eventuali aggiornamenti firmware del produttore?

Qui casca l'asino. Sono pc aliexpress (TOPTON), non è sempre così facile risalire al produttore, e quando ci riesci il sito per i download degli aggiornamenti firmware spesso non funziona o è datato.

Fraternal3954

walt Io lo escluderei, come detto prima la mia CPU ha potenza ben inferiore a quella ed anche a banda piena non arrivo nemmeno al 50% dell'occupazione cicli (senza particolari regole fwl & co, s'intende).

Si, non avevo letto e non avevo neanche cercato info.

alestark Qui casca l'asino. Sono pc aliexpress (TOPTON), non è sempre così facile risalire al produttore, e quando ci riesci il sito per i download degli aggiornamenti firmware spesso non funziona o è datato

Ho trovato questo post: https://www.reddit.com/r/Proxmox/s/pOmN196eUU

GiuseppePaglialonga

mi ricordo che quel modello di scheda di rete, era soggetto a diversi bug, dove la rete o saltava, si bloccava con lag continui oppure la connessione iniziava ad andare in simmetrico con basse velocità, proprio come accade a te.

hai provato a controllare eventuali aggiornamenti firmware del produttore?

alestark

Fraternal3954 Ho trovato questo post: https://www.reddit.com/r/Proxmox/s/pOmN196eUU

Andiamo bene:

[root@pve-02]: /tmp $ ethtool -i enp1s0
driver: igc
version: 6.8.12-9-pve
firmware-version: 2014:8877

Fraternal3954

alestark firmware-version: 2014:8877

2014? Mi sa che è un po’ vecchiotto o no?

alestark

Fraternal3954
Dici? 😛
Ho scritto al venditore, vediamo se riesco ad avere un update del bios...

walt

alestark

L'ethernet controller Intel I226-V è uscito nel 2022...come può il fw essere datato 2014...? Cosa mi sfugge?🙄

Fraternal3954

alestark Dici?

No, non sono sicuro perché nel post un utente ha il 2013 e uno il 2023

I noticed the firmware on your i226 is firmware-version: 2023:889d where my card is firmware-version: 2013:8877. This is the issue with random cards from ebay/aliexpress you have no idea if the chips are seconds or how you go about getting firmware updates. This worked out well for me but not so great for yourself.
Not sure if mines newer or older, as it's a weird version number style.

alestark

walt
Magari "2014" per qualche strana ragione non indica l'anno?

Fraternal3954

walt mi sa che sono numeri a caso, o con una logica non conosciuta

Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile