Probleme mir VLAN; Server hinter Firewall /NAT pfsense Download schnell upload langsam

  • Quote

    Warum eigentlich?

    Wie gesagt - ich hatte zwischen den Systemen praktisch keine Bandbreite und nach vergleichbaren Problemen im Netz gesucht.
    Die Performance-Probleme entsprechen auch den anderen Fragestellern in diesem Thread.

    Primär findet man im Netz als Antworten:
    1. Offloading & Co. überprüfen und abschalten (vgl. https://imgur.com/a/vt4tAMD)

    2. Andere MTU sowie MSS testen - die empfohlenen Werte in verschiedenen Foren- und Blogbeiträgen sind alle ziemlich "random"

    Mangels besseren Wissen und Erfahrung hab ich dann jede Menge Werte nach dem try&error-Prinzip ausprobiert... :)


    Quote

    Zur Erkennung einer geringeren MTU gibt es die pMTUd (path MTU discovery) [...]


    Top - da werde ich mich einlesen. Ich finde es super, dass Du wertvolle Hinweise gibst, wie man tiefer in die Materie einsteigen und den Problemen auf den Grund gehen kann. Danke dafür!
    Der Artikel zu dem Thema sieht vielversprechend aus: https://blog.cloudflare.com/path-mtu-discovery-in-practice/

    Quote

    OpenVPN ist in manchen Versionen auch bei funktionierendem ICMP störisch

    Gut, in meinem Fall ging es nicht um OpenVPN, sondern um die Performance im VLAN - das lies sich ja über den Kontakt zum Netcup-Support im Backend lösen und somit auch ausschließen, dass es an der MTU lag :)

  • Hab übrigens gerade getestet: Via ICMP mit einer 1500 klappt das mit den netcup VLAN geht problemlos. Mir fällt allerdings gerade ein Problem mit iperf/iperf3 auf, das ich noch nicht einordnen kann. Ich würde auch davon ausgehen, dass im Rechenzentrum VxLAN mit Jumbo Frames verwendet wird, um die MTU auf dem Ethernet-Default von 1500 zu halten.


    Da es offenbar auch an den Einstellungen der VMs hängt (wie gerade durch die Einstellungsänderung getestet), bin ich mir nicht sicher, ob die Beschränkung bereits durch den Host kommt bzw. die Fehlermeldung dadurch ausgelöst wird.


    Die MTU soll nun an Einstellungen der VM hängen? Bitte führe das im Detail näher aus.

    Mangels besseren Wissen und Erfahrung hab ich dann jede Menge Werte nach dem try&error-Prinzip ausprobiert...

    Bevor man derart tief zu tunen beginnt, würde ich ein Ticket beim Support aufmachen.

    Was man allerdings auch tun kann: die MTU auf den IPv6-Minimalwert von 1280 stellen. Jedes Abweichen der MTU von 1500 in Kombination mit fehlender oder dysfunktionaler PTMU führt aber unweigerlich zu Problemen, die sich unterschiedlich äußern können.