Firewall

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Langsame Netzwerkgeschwindigkeit mit virtuellen Hyper-V-Computern unter Windows Server Server 2019

Unter Windows Server 2019 kann es zu einer langsamen Netzwerkgeschwindigkeit mit virtuellen Hyper-V-Computern kommen. Dieses Problem wird durch die neue Funktion von Microsoft namens "Receive Segment Coalescing (RSC)" verursacht. RSC im vSwitch ist eine Funktion in Windows Server 2019 und Windows 10 October 2018 Update, die dazu beiträgt, die CPU-Auslastung des Hosts zu reduzieren und den Durchsatz für virtuelle Workloads zu erhöhen, indem mehrere TCP-Segmente zu weniger, aber größeren Segmenten zusammengefasst werden. Die Verarbeitung weniger, großer Segmente (zusammengeführt) ist effizienter als die Verarbeitung zahlreicher, kleiner Segmente.

Weitere Informationen erhalten Sie bei Microsoft.

Genau diese Funktion führt aber bei einer virtualisierten pfSense mit der Version 2.6.0 zu einer langsamen Netzwerkgeschwindigkeit am WAN Interface.

Laut Microsoft ist auf externen Hyper-V-Switches standardmäßig RSC aktiviert. Sie können dies mit dem folgenden Befehl anzeigen.

Get-VMSwitch -Name <vSwitchName> | Select-Object *RSC*

 

RSC 01

Deaktivieren Sie RSC und kontrollieren Sie, ob das Netzwerkproblem durch diese Einstellung behoben wurde.

Anmerkung: RSC kann im laufenden Betrieb ohne Auswirkungen auf vorhandene Verbindungen aktiviert und deaktiviert werden.

Set-VMSwitch -Name <vSwitchName> -EnableSoftwareRsc $false

RSC 02

 

Bei meiner virtuellen pfSense mit der Version 2.6.0 sind die Netzwerkprobleme gelöst und der durchgeführte Netzwerktest lieferte wieder die gewünschten Ergebnisse.

 

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Herstellerseite

Download

OPNsense WIKI

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

Virtualizing pfSense under Hyper-V

Download PfSense 2.4.x

New Features ans Changes

If you're installing pfSense 2.3 select Generation 1. If you are installing pfSense 2.4 select Generation 2. (Support for Microsoft® Hyper-V™ Generation 2 virtual machines, and other Hyper-V support improvements)

Stern inaktivStern inaktivStern inaktivStern inaktivStern inaktiv

Bei einer meiner Pfsense Firefalls startet der Dienst ClamAntivirus nicht mehr.

Beim Aufruf des Befehls: freshlam in der console, erhält man den Hinweis, dass die Datenbank beschädigt ist.

Also alle Einträge von ClamAntivirus löschen:

rm -rf /var/db/clamav/*

Danach Update der Virendefinitionen starten, der Dienst startet wieder.

 

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv

In einer Umgebung ohne Domäne musste ich einen WDS als Standalone installieren.

Der DHCP Server läuft in dieser Umgebung auf einer PFsense. Damit der PXE Boot funktioniert sind an der PFsense folgende Einträge in den DHCP Optionen zu erstellen:

Unter Network Booting:

Enable network booting

Next server: IP Adresse des WDS Servers

Default BIOS file name: \\boot\\x64\wdsnbp.com\000 oder \\boot\\x86\wdsnbp.com\000

Pfsense DHCP PXE 01

Unter Additional BOOTP/DHCP Options

Option 66 IP address or host 192.168.1.200

Option 67 Text \\boot\\x64\pxeboot.com\000

Pfsense DHCP PXE 02

 

Copyright © winxperts4all.com. All Rights Reserved.