pfSense Logo

Ich wurde nun schon zum 3. mal angesprochen ob ich eine Idee hätte bezüglich Performance Problemen auf den Netzwerk-Interfacen der PfSense. Wenn man über die PfSense Firewall einen Speedtest macht, dann würde dieser weitaus geringer ausfallen, als bei einem Test ohne die Firewall. Und ja, in bisher 100% der Fälle konnte die Lösung mit nur einem Häkchen auf der PfSense gelöst werden.

Das Problem ist das Hardware Checksum Offloading

Netgate beschreibt sogar das Problem in der Dokumentation der PfSense, doch man überliest genau diese Stelle sehr schnell. Netgate empfiehlt hier das Häkchen bei Hardware Checksum Offloading zu setzen! Wie oben schon erwähnt, war dies nun zum wiederholten male die Problemlösung für meine Anfragen.

Standardmäßig sind die beiden Funktionen Hardware TCP Segmentation Offloading & Hardware Large Receive Offloading zwar gesetzt, aber kontrolliert dies direkt auch nochmal mit.

Also wenn Ihr mit langsamen Geschwindigkeiten auf den Interfaces zu kämpfen habt, aktiviert zunächst zum Testen alle 3 Optionen, so wie hier unten im Bild zu sehen ist.

Zu finden sind diese Optionen unter System -> Advanced -> Networking.

TCP Segmentation Checksum Offloading
Aktiviere alle 3 Optionen unter System -> Advanced -> Networking

Dein Problem besteht weiterhin ?

Netgate gibt noch viele weitere Informationen zum Thema „Geringer Durchsatz auf den Interfacen“ in der Dokumentation Preis. Schau einfach mal in die Doku, ob eventuell das Richtige für dich dabei ist.

https://docs.netgate.com/pfsense/en/latest/interfaces/low-throughput-troubleshooting.html

Viele weitere PfSense Beiträge und Informationen findest du hier:

https://schroederdennis.de/?s=pfsense

Habe ich etwas vergessen? Fehlen dir noch Informationen? Benötigst du trotzdem noch Hilfe bei deinem Anliegen? Dann schreib mir eine private Nachricht oder poste es hier direkt in die Kommentare.

Dennis Schröder
Ansichten: 7.856