Firewalls

Firewall

Langsame Internetverbindung mit virtueller pfSense Version 2.6

Zuletzt aktualisiert: 13. Mai 2022 | Veröffentlicht: 13. Mai 2022 | Geschrieben von Köck Bernhard | Zugriffe: 779

Langsame Netzwerkgeschwindigkeit mit virtuellen Hyper-V-Computern unter Windows Server Server 2019

Unter Windows Server 2019 kann es zu einer langsamen Netzwerkgeschwindigkeit mit virtuellen Hyper-V-Computern kommen. Dieses Problem wird durch die neue Funktion von Microsoft namens "Receive Segment Coalescing (RSC)" verursacht. RSC im vSwitch ist eine Funktion in Windows Server 2019 und Windows 10 October 2018 Update, die dazu beiträgt, die CPU-Auslastung des Hosts zu reduzieren und den Durchsatz für virtuelle Workloads zu erhöhen, indem mehrere TCP-Segmente zu weniger, aber größeren Segmenten zusammengefasst werden. Die Verarbeitung weniger, großer Segmente (zusammengeführt) ist effizienter als die Verarbeitung zahlreicher, kleiner Segmente.

Weitere Informationen erhalten Sie bei Microsoft.

Genau diese Funktion führt aber bei einer virtualisierten pfSense mit der Version 2.6.0 zu einer langsamen Netzwerkgeschwindigkeit am WAN Interface.

Laut Microsoft ist auf externen Hyper-V-Switches standardmäßig RSC aktiviert. Sie können dies mit dem folgenden Befehl anzeigen.

Get-VMSwitch -Name <vSwitchName> | Select-Object *RSC*

Deaktivieren Sie RSC und kontrollieren Sie, ob das Netzwerkproblem durch diese Einstellung behoben wurde.

Anmerkung: RSC kann im laufenden Betrieb ohne Auswirkungen auf vorhandene Verbindungen aktiviert und deaktiviert werden.

Set-VMSwitch -Name <vSwitchName> -EnableSoftwareRsc $false

Bei meiner virtuellen pfSense mit der Version 2.6.0 sind die Netzwerkprobleme gelöst und der durchgeführte Netzwerktest lieferte wieder die gewünschten Ergebnisse.

OPNsense firewall and routing platform

Zuletzt aktualisiert: 21. August 2019 | Veröffentlicht: 21. August 2019 | Geschrieben von Köck Bernhard | Zugriffe: 903

Herstellerseite

Download

OPNsense WIKI

Virtualizing pfSense 2.4.x under Hyper-V

Zuletzt aktualisiert: 06. November 2017 | Veröffentlicht: 06. November 2017 | Geschrieben von Köck Bernhard | Zugriffe: 1475

Bewertung: 5 / 5

Virtualizing pfSense under Hyper-V

Download PfSense 2.4.x

New Features ans Changes

If you're installing pfSense 2.3 select Generation 1. If you are installing pfSense 2.4 select Generation 2. (Support for Microsoft® Hyper-V™ Generation 2 virtual machines, and other Hyper-V support improvements)

Pfsense Clam Antivirus startet nicht mehr

Zuletzt aktualisiert: 02. Juli 2018 | Veröffentlicht: 02. Juli 2018 | Geschrieben von Köck Bernhard | Zugriffe: 1104

Bei einer meiner Pfsense Firefalls startet der Dienst ClamAntivirus nicht mehr.

Beim Aufruf des Befehls: freshlam in der console, erhält man den Hinweis, dass die Datenbank beschädigt ist.

Also alle Einträge von ClamAntivirus löschen:

rm -rf /var/db/clamav/*

Danach Update der Virendefinitionen starten, der Dienst startet wieder.

Windows Server 2016 WDS Standalone mit PFsense als DHCP Server

Zuletzt aktualisiert: 20. August 2017 | Veröffentlicht: 20. August 2017 | Geschrieben von Köck Bernhard | Zugriffe: 3969

Bewertung: 5 / 5

In einer Umgebung ohne Domäne musste ich einen WDS als Standalone installieren.

Der DHCP Server läuft in dieser Umgebung auf einer PFsense. Damit der PXE Boot funktioniert sind an der PFsense folgende Einträge in den DHCP Optionen zu erstellen:

Unter Network Booting:

Enable network booting

Next server: IP Adresse des WDS Servers

Default BIOS file name: \\boot\\x64\wdsnbp.com\000 oder \\boot\\x86\wdsnbp.com\000