Beiträge von gdh

ich glaube ich habe eine lösung. freebsd´s implementierung von esxis VMXNET3 treiber ist nicht wirklich state of the art.

der WAN intel nic unterstützt SR-IOV -> In ESXi aktiviert, pfsense VM neu gestarte und BAM!

Download: 4087

Upload: 9460

Warum der upload so hoch ist im vergleich zum download weiss ich noch nicht.

leider sind meine mellanox connectx-2 karten nicht SR-IOV fähig. es gibt aber wohl eine möglichkeit die firmware um zu schreiben und es damit zu aktivieren....

PCI passthrough wäre wohl auch möglich ABER wenn der LAN exklusiv für PFsense da ist und irgendwas verheddert sich, komme ich nicht mehr auf sämtliche management consolen. plus ein zusätzliches routing für das VM Netzwerk auf ESXi wäre nötig.

Also entweder connectx-2 firmware bearbeiten oder mit dem speed leben oder nach einer alternative schauen.

wenn jemand ein 10gbit SFP NIC rumliegen hat, mit kompatibilität zu SR-IOV, freebsd, esxi, linux, windows für einen schmalen taler....

Zitat von Mannyac

Hast du auf der pfsense irgendwelche Filter laufen ala IPS/IDS, Antivirus, SSL Filter etc? Das benötigt massiv CPU Power, müsstest du ziemlich sicher abschalten um die 10Gbit zu erreichen.

kein IDS

Kein SSL aufbrechen

kein AV

CPU bottleneck kann ich ausschliessen. ESXi CPU monitor ist nicht am durchdrehen, gleiches bei dem pfsense monitor.

kann natürlichs ein, dass von den 3 vcores einer bei 100% ist und dadurch alles bremst.

ABER das verhalten von den iperf3 LAN/ WAN ist gleich. und mit LRO komme ich auf den wert.

ich denke nicht, dass es ein CPU problem ist, sonst müsste es auf der WAN seit eoder auf der LAN + WAN seite ausgerägter sein.

habe etwas zeit gefunden...

X520 Karte im PC, via browser ernüchterndes ergebnis. via ookla app komme ich auf die 10gbits.

Weiss jemand warum?

iperf3 testing:

Debian VM - Debian VM = >10gbit

-> ESXi internes netzwerk kann >10gbit

debian VM - windows PC = 10gbit

-> ESXi Vm zu meinem rechner läuft auch.

Debian VM - pfsense VM = ~3gbits

Windows PC - pfsense VM = ~3gbits

-> hier wird es wohl ein pfsense problem sein

es gibt user im turenas forum, die mit LRO (large receive offload) die 10gbits hinbekommen haben

-> LRO aktiviert in PFsense und iperf3 laufen lassen

Debian VM - pfsense VM = 10gbit

windows PC - pfsense VM = 10gbit

huray, netzwerk scheint zu laufen. also wieder speedtest gemacht

-> 670Mbps download, 16Mbps upload :-(((((((((((

zusammenfassung:

10gbit internet direkt, ohne pfsense kann nur durch die ookla app verifiziert werden.w arum ist mir nicht schlüssig.

LRO aktiviert in pfsense zeigt 10gbits mittels iperf3, aber internet speed ist miserable.

-> muss ein freebsd/pfsense problem zu sein (ggf. nur bei virtualisiertem pfsense und/ oder vielleicht virtualisierten nics?)

ich bin jetzt zwar schlauer als gestern aber es ist nicht zufriedenstellend.... hat jemand noch inputs für mich?

server mit MX linux live stick gebootet. speeds sind auch damit über die Intel X520 um die 2-3 gbit/s.

Um auszuschliessen, dass es mein server ist, die Karte in meinen windows PC gesteckt, gleiches testergebnis.

Also, entweder ist die Intel Karte mist oder etws auf init7 seite.

Hat noch jemand ein SFP+ RJ45 (10gbit) modul oder eine RJ45 karte für einen schmalen taler zu verkaufen?

ich glaube ich werde die tage mal die intel RJ45 karte aus dem server ausbauen und direkt in den windows desktop setzen und dann nochmal probieren.

sind zu viele variablen im spiel, die es unnötig verkomplizieren.

Zitat von Kangaroo

Nur um sicher zu gehen;

Mach mal

Code

1. speedtest-cli --list

um die Server-ID von Init7 zu kriegen.

Und dann

Code

1. speedtest-cli --server [server ID]

um gegen den Server von Init7 zu testen.

Bei mir war das

Code

1. speedtest-cli --server 43030

Alles anzeigen

Zitat von Kangaroo

Zumindest von der pfsense ist ein speedtest möglich. pfSense Speedtest

danke für den tip. das ergebnis deckt sich mit den tests am desktop rechner, sowie iperf3 zu den öffentlichen servern

ich glaube nicht, dass es am LAN liegt. das problem muss zwischen meinem WAN port der pfsense/ ESXI und dem zu verbindenen server liegen.

Zitat von Kangaroo

Bist du zufrieden mit init7 ?

Und wie hast du dein internes Netz jetzt aufgebaut ? Welches Modem hast du genommen ? Und ist dein Anschluss per P2P od. P2MP aufgeschaltet ?

hm es geht.

ich habe das gefühl, dass die leitung nicht gut ist.

im download bekomme ich keine 3gbit/s im upload max 4,4. Download ping zeiten sind auch eher durchwachsen.

Ich bin dann leider doch auf den Zyxel router gegangen, da der 19" router nicht lieferbar war.

mein netzwerk.

von Zyxel via RJ45 auf intel x520 meiner ESXi Büchse, dann pfSense dann auf mellanox connectx 2 via DAC auf den windows Rechner. also gesamtes netzwerk 10gbit

zwischen Windows und der ESXi pfsense erreiche ich die 8,x gbit/s aber alles, was nach draussen geht ist echt mies.

getestet habe ich es mittels dsl speed test im browser, sowie öffentlich verfügbaren iperf3 servern.

leider ist mir kein weg bekannt, wie ich vom router aus die leitung testen kann.

Wie auch immer, sollte es ein ESXi Problem auf dem WAN port sein, müssten immernoch download und upload gleich hoch sein, wie auch die ping zeiten.

ich glaub ich muss init7 mal schreiben oder hat noch jemand von euch tipps, wo man schauen kann?

cool, freut mich, dass etwas bei dir angekommen ist

code habe ich benutzt, aufschaltung kommt am 1.7.

sollte somit auch bei dir etwas ankommen.

Hat jemand tipps für 10 gbit SFP module und 10gbit netzwerk karte?

Suche eine karte für windows client und eine für Truenas core/VMware mit entsprechender kompatibilität.

2nd hand ist auch ok. x520 scheinen recht grosse akzeptanz zu haben. wie sieht es mit den modulen aus, kann man da einfach "irgendwelche" 10 gbits nehmen?

Zitat von Kangaroo

Es ging ja mal auch noch um Internetanbieter hier.

Meine Erfahrungen mit Init7 sind durchweg positiv.

Die Mitarbeiter wissen von was sie reden, lesen definitiv kein Script ab, sind alle sehr hilfsbereit.

Wenn's nicht auf den letzten Rappen drauf ankommt, ist Init7 wohl ein rundum Sorglos-Paket.

Ich hatte nie einen Hänger, die Verbindung ist stabil und ich habe konstant 1Gbit, zu jeder Tages- und Nachtzeit.

Zumal ich mit meinen Abogebühren gerne dazu beitrage, dass die Swisscom endlich anfängt die Schweiz mit P2P-Glasfaser auszubauen.

Ms. Kangaroo mag noch ein Festnetztelefon haben. Das habe ich dann über phonestar und einem Gigaset SL450A-GO gelöst.

Ach ja, meinen Empfehlungscode nicht vergessen

Alles anzeigen

jap, werde ich nutzen, im kleingedruckten steht, dass es nur per sofort aufschaltung nutzen kann und nicht per termin. wird also noch nen monat oder 2 dauern

mega cool zu lesen, für was ihr pfsense so nutzt und danke für traffic total, kannste ich noch nicht.

+1 für pfsense hinter dem router.

hab mir auch so eine all in one kiste gebaut.

ESXi mit pfsense, truenas, nextcloud, vaultwarden, jirafeau, paperless-ngx...

ist schon echt cool mit dem zeug rumspielen zu können, sobald man mal ein wenig die infrastruktur dafür hat und pfsense ist genau richtig hierfür.

ps: hatte pihole und pfsense mit pfblocker-ng. der funktionsumfang mit pfsense ist um welten besser.

wifi benötige ich eigentlich nicht, hab noch nen dd-wrt linksys

wingo wird bei mir leider nicht aufgeschaltet. darum bleibt mir leide rnur salt und init7

ich denke ich werde noch etwas nach alternative routern schauen.

das hier wäre iene interessante möglichkeit:

PCIe router

einen Server habe ich eh zuhause stehen und so kann ich es direkt mit pfsense bündeln.

nur sollte der server mal aus, sein, gibt es halt kein internet...

danke für den Input, die 555 chf für die Hardware schrecken mich grad noch ab.

TV schaue ich nicht, daher ist mir der Preis/Angebot egal.

hat jemand eine gute router alternative die passt?

PS: mag jemand einen einladungscode teilen?

Hallo liebe community

ich benötige neues internet und vor "kurzem" wurde bei mir in der Wohnung eine Fiber Optik Dose installiert.

Ich habe ein paar Anbieter verglichen und es auf 2 Anbieter reduziert, Salt und Init7

salt ist preislich mit knapp 50 CHF dabei, 10gbit symetrisch, wird wohl aber mit 31 weiteren Teilnehmern geteilt

init7 ist preislich bei etwa 70 CHF + 555 chf für die Hardware, dafür aber wohl eine dedizierte leitung. Die Infos sind uralt (habe ich im internet gefunden) und möglicherweise nicht mehr aktuell.

Daher würde ich gerne hier fragen, ob jemand erfahrungen mit den beiden anbietern hat.

Hoi zusammen,

ich suche eine neue Maus für meinen Desktop PC, bin aber leider gar nicht mehr auf dem laufenden, was man heute so kauft.

Daher dachte ich, ich könnte hier vielleicht eine Empfehlung bekommen.

Must have criteria:

• Kabelgebunden
• Min 3 Tasten, nicht mehr als 5
• läuft unter linux (sollte eigentlich kein problem sein)
• keine RGB Disco und kein super fancy design. Es soll nur eine Maus sein und nicht aussehen wie ein stealth bomber.

Soll zum zocken tauglich sein.

Derzeitig habe ich eine Mionix castor, mit der ich eigentlich recht happy bin, nur geht der mausrad taster nicht mehr, das mausrad hakt und links Klick hat kaum noch feedback. Wird also zeit für eine neue.

Gerne würde ich um corsair, razer und logitech einen bogen machen. Ich habe zu viele schlechte Erfahrungen damit gemacht.

Habt ihr einen geheimtipp?

Gruss

ok, danke werde mich mal umsehen.

Hallo zusammen,

ich habe bisher auf das start.me plugin gesetzt, um eine schöne, saubere Startpage im Browser zu haben.

Leider haben die jetzt angefangen mit ref. links zu arbeiten. Daher die idee, eine eigene Webpage zu hosten, wo ich meine Links habe. Die infrastruktur ist vorhanden.

Mein problem hierbei ist, wo fange ich an und was brauche ich?

Ziel ist es eine Seite zu haben mit Links und einen button, um einträge zu löschen oder hinzuzufügen und diese seite lokal im Netz verfügbar zu haben.

Beispiel:

bei der wahl amd vs nvidia sollte man ggf. auch im hinterkopf halten, dass amd mit offenen karten spielt, bzgl. open source treibern.

lunx/unix sind mit freien treibern bei nvidia karten einfach hinten an, da nvidia nichts offen legt.

bei den cpus muss man sich vielleicht auch mal in erinnerung rufen, dass intels chips immernoch nach einem defektem design gebaut und verkauft werden (stichwort spectre/meltdown)

imap und outlook nutze ich seit langer zeit, bisher ohne probleme...

alternativ kamm man z.b. mit roundcube oder rainloop etwas machen