Possibile problema con firbra aruba e opnsene

[peg87]

Ciao a tutti,
poco fa mi hanno portato la fibra di aruba ma ho notato una cosa molto strana.
Tecnicamente è una 2.5/1 ma il mi router opnsense al momento ha solo porte da 1GB.
Detto questo la cosa strana è che vado molto lento in down. Cioè non arrivo nemmeno 100Mbps, mentre prima, con un router 5G andavo anche a 300. Sull'up invece arrivo oltre i 500M.
Sapete da cosa possa dipendere?

 

[jesse83]

Ciao a tutti,
poco fa mi hanno portato la fibra di aruba ma ho notato una cosa molto strana.
Tecnicamente è una 2.5/1 ma il mi router opnsense al momento ha solo porte da 1GB.
Detto questo la cosa strana è che vado molto lento in down. Cioè non arrivo nemmeno 100Mbps, mentre prima, con un router 5G andavo anche a 300. Sull'up invece arrivo oltre i 500M.
Sapete da cosa possa dipendere?

Da una marea di cose. prima di tutto che router è di preciso? anche io uso opnsense, ma su hw barebone, un mini pc dedicato. Secondo poi, il test l'hai fatto via cavo? a quanto si allinea la scheda del pc? Metti un po di informazioni più precise

 

[peg87]

Grazie l'interessamento.
vado nel dettaglio:
mini pc con proxmox e sopra un paio di vm, tra cui opnsene. Il mini pc ha 2 nic da 1 GB. Lato wan è collegata all'ont, lato lan è collegata ad uno switch 2,5g. il test lo ho fatto sia in wifi, che collegato allo switch, tramite un adattatore 2.5G - Usb c e tutto si allinea 2.5G. Per assurdo vado più veloce in wifi che con cavo. in wifi sono limitato prorpio dall'AC (dato da un router mikrotik), ma domani dovrei mettere un unifi U7 lite e quella parte la dovrei sistemare.
ho provato anche lo speed test da una VM linux sullo stesso server, ma non supera i 140Mb, ma potrebbe essere questione di risorse.
l'host è un vecchio i7 5500U.

 

[jesse83]

Grazie l'interessamento.
vado nel dettaglio:
mini pc con proxmox e sopra un paio di vm, tra cui opnsene. Il mini pc ha 2 nic da 1 GB. Lato wan è collegata all'ont, lato lan è collegata ad uno switch 2,5g. il test lo ho fatto sia in wifi, che collegato allo switch, tramite un adattatore 2.5G - Usb c e tutto si allinea 2.5G. Per assurdo vado più veloce in wifi che con cavo. in wifi sono limitato prorpio dall'AC (dato da un router mikrotik), ma domani dovrei mettere un unifi U7 lite e quella parte la dovrei sistemare.
ho provato anche lo speed test da una VM linux sullo stesso server, ma non supera i 140Mb, ma potrebbe essere questione di risorse.
l'host è un vecchio i7 5500U.

Eh bisogna vedere come hai configurato la vm di opnsense e lo switch anche (marca? Modello?)

 

[r3dl4nce]

Prova prima di tutto con un router direttamente sull'ONT fibra, se conosci mikrotik ti basta una rb760. Se con quello va bene, hai configurato male opnsense e/o la VM relativa, potrebbe avere problemi di risorse, potresti avere hardware offloading sulle interfacce attivo, ecc ecc

Tra laltro minipc + proxmox , che CPU e quanta ram ha il minipc in oggetto?

 

[peg87]

in realtà di ram poca, ho solo 8GB divisa tra 2 VM, domani me ne arrivano altri 8 che è il massimo che la mia CPU può gestire.
comunque ho fatto altre 2 prove collegandomi prima direttamente allo switch con un altro pc e anche direttamente alla porta lan di opnsense sono andato a 600Mb in entrambi i casi. Non è certo un valore fenomenale, ma con l'hw a mia disposizione non mi lamento. Quindi probabilmente era solo assestamento e wifi che al momento non è il massimo.
Non ho capito con la RB cosa ci avrei dovuto fare? Metterla tra ont e opnsense?

 

[jesse83]

in realtà di ram poca, ho solo 8GB divisa tra 2 VM, domani me ne arrivano altri 8 che è il massimo che la mia CPU può gestire.
comunque ho fatto altre 2 prove collegandomi prima direttamente allo switch con un altro pc e anche direttamente alla porta lan di opnsense sono andato a 600Mb in entrambi i casi. Non è certo un valore fenomenale, ma con l'hw a mia disposizione non mi lamento. Quindi probabilmente era solo assestamento e wifi che al momento non è il massimo.
Non ho capito con la RB cosa ci avrei dovuto fare? Metterla tra ont e opnsense?

Non esiste assestamento con la fibra ottica, o va o non va. Quasi sicuramente hai configurato male la vm e lo switch (sto aspettando marca e modello per dare un parere). Mio parere personale, preferisco opnsense per i cavoli suoi, non in una vm. Poi certo se si hanno le competenze giuste si può anche fare con buoni risultati.

 

[r3dl4nce]

Non ho capito con la RB cosa ci avrei dovuto fare? Metterla tra ont e opnsense?

Un RB760 è di base un router, se con quella al posto di opnsense arrivi a valori più consoni di speedtest, hai la certezza che è l'hardware su cui hai opnsense o la configurazione di opnsense che hanno problemi.
Ma su che cpu gira? Se metto opnsense virtualizzato, non dargli meno di 8GB RAM, almeno 4 core di una CPU decente (minimo I5) e metto tutte le periferiche come virtio su proxmox.
Altrimenti fai meglio a far fare da router a un apparato dedicato

 

[peg87]

La cpu la avevo scritta prima, è un i7 5500u di almeno 10 anni fa. Ora la VM ha solo 4GB di ram e 4 core.
Lo switch è keeplink cinese, non so dirti il modello esatto al momento, ma è 2.5G su 8 porte + 10 SFp da 10 G, poe e web managed (considerate che mi sono appena separato e sono in una casa di passaggio, quindi anche hw ciofeca va bene), anche perchè al momento l'unico dispositivo che ho in casa a 2,5g è il nas, e domani l'ap. Quando avrò messo a posto tutta la rete (ho ancora molte cose nella casa dove sta la ex) farò i dovuti test.

 

[r3dl4nce]

La prova è quella di togliere opnsense e mettere un normale router dedicato, un fritzbox o simile. Se raggiungi velocità di picco consone con il contratto, il collo di bottiglia è nelle risorse, nella configurazione o nelle impostazioni di opnsense

 

[peg87]

Ok ma non ha abbia senso comprare un router da 2,5G solo per fare una prova.
Considera che su opnsense c'è anche zen armor che in qualche modo rallenterà tutto.

 

[r3dl4nce]

Ok ma non ha abbia senso comprare un router da 2,5G solo per fare una prova.
Considera che su opnsense c'è anche zen armor che in qualche modo rallenterà tutto.

zenarmor con 4 gb e una cpu mobile? e ci credo che ti va tutto lento
Se vuoi continuare a usare opnsense, ti conviene spendere seriamente per una macchina dedicata seria, con cpu di fascia medio alta non mobile, almeno 8 meglio 12 gb a opnsense, ecc.
Altrimenti spendi molto meno con un normale router se non ti servono le funzionalità avanzate di un firewall con ids/ips

Questo per esempio è come ho in ditta da me, macchina dedicata a firewall e la CPU che vedi sta iniziando a fare molta fatica, la RAM come vedi usa più di 6GB, e considera che ho una FTTC 200, i lavori FTTH li stanno completando proprio in questi giorni, quando passerò a FTTH chiaramente dovrò assolutamente cambiare la macchina su cui mi gira opnsense

Spoiler

 

[peg87]

OK grazie della dritta, io guardo molto l'efficienza energetica. Mi sai consigliare qualcosa? Cioè consisera che ora tra ONT, mini pc firewall con 2 VM, un mikrotik Chateat LTE 12 che mi sta facendo da AP, sono attorno ai 25W. L'altra VM è solo un ubuntu che fa da router per tailscale, quindi è praticamente sempre in idle.

Considerate che nella rete attuale, nel caso peggiore (e improbabile) in rete ci sarebbero attivi 2 pc, un surface, una tv, e 1 cellulare. il resto sono una decina di dispositivi IoT + 2 echo, quindi di dispositivi ce ne sono davvero pochi. Ma considerando che sono in casa da solo, al massimo accesi ci saranno la tv e un pc che scarica aggiornamenti + un cell.

Il problema delle tabelle di zenarmor dove fanno vedere l'hw da utilizzare in base alla banda e dispositivi è che non contempla il caso" pochi dispositivi - molta banda".
Poi a me di arrivare a 2.5G di down mi importa poco

Se si riuscisse a trovare un mini pc che prenda delle ddr4 da notebook avrei già 32GB a disposizione. Magri con un processore serie H o P.

Comunque, non è tanto ids/ips che mi interessa, quando al web filter centralizzato, blocco pubblicità, blocco app. Questo per zen armor, poi opnsense per le vlan. e firewall, ma soprattuto per la possibilità di integrare zen armor. Nulla che un router casalingo possa fare.

 

[r3dl4nce]

L'altra VM è solo un ubuntu che fa da router per tailscale, quindi è praticamente sempre in idle.

Inutile, tailscale è installabile su opnsense, togli la virtualizzazione e butta opnsense diretto su hardware, intanto ne guadagni in prestazioni
Poi questo mini pc ha almeno due ethernet vero?

Se si riuscisse a trovare un mini pc che prenda delle ddr4 da notebook avrei già 32GB a disposizione. Magri con un processore serie H o P.

Credo qualunque minipc con cpu intel recente che supporta ddr4 suppoti 32 gb di sodimm

Comunque, non è tanto ids/ips che mi interessa, quando al web filter centralizzato, blocco pubblicità, blocco app. Questo per zen armor, poi opnsense per le vlan. e firewall, ma soprattuto per la possibilità di integrare zen armor. Nulla che un router casalingo possa fare.

Metti tailscale direttamente su opnsense e installano in hardware diretto, senza virtualizzazione. Già ne guadagni in prestazioni

 

[peg87]

Il problema è che tailscale mi bypassa zenarmor. Cioè avevo provato a configuaralo qualche mese fa nella vecchia casa ed avevo visto che il traffico che passava da taiscale non veniva controllato da zenarmor, anche se avevo incluso l'inerfaccia, motivo per cui ho preferito una VM dedicata. Se hai qualche soluzione in merito sono pronto ad ascoltare!

Credo qualunque minipc con cpu intel recente che supporta ddr4 suppoti 32 gb di sodimm

Non che sia un problema, ma perchè proprio intel? Cioè AMD non andrebbe bene?
Per cpu moderna intendi anche quella da notebook oppure HK o similari?