Firewall
Langsame Netzwerkgeschwindigkeit mit virtuellen Hyper-V-Computern unter Windows Server Server 2019
Unter Windows Server 2019 kann es zu einer langsamen Netzwerkgeschwindigkeit mit virtuellen Hyper-V-Computern kommen. Dieses Problem wird durch die neue Funktion von Microsoft namens "Receive Segment Coalescing (RSC)" verursacht. RSC im vSwitch ist eine Funktion in Windows Server 2019 und Windows 10 October 2018 Update, die dazu beiträgt, die CPU-Auslastung des Hosts zu reduzieren und den Durchsatz für virtuelle Workloads zu erhöhen, indem mehrere TCP-Segmente zu weniger, aber größeren Segmenten zusammengefasst werden. Die Verarbeitung weniger, großer Segmente (zusammengeführt) ist effizienter als die Verarbeitung zahlreicher, kleiner Segmente.
Weitere Informationen erhalten Sie bei Microsoft.
Genau diese Funktion führt aber bei einer virtualisierten pfSense mit der Version 2.6.0 zu einer langsamen Netzwerkgeschwindigkeit am WAN Interface.
Laut Microsoft ist auf externen Hyper-V-Switches standardmäßig RSC aktiviert. Sie können dies mit dem folgenden Befehl anzeigen.
Get-VMSwitch -Name <vSwitchName> | Select-Object *RSC*
Deaktivieren Sie RSC und kontrollieren Sie, ob das Netzwerkproblem durch diese Einstellung behoben wurde.
Anmerkung: RSC kann im laufenden Betrieb ohne Auswirkungen auf vorhandene Verbindungen aktiviert und deaktiviert werden.
Set-VMSwitch -Name <vSwitchName> -EnableSoftwareRsc $false
Bei meiner virtuellen pfSense mit der Version 2.6.0 sind die Netzwerkprobleme gelöst und der durchgeführte Netzwerktest lieferte wieder die gewünschten Ergebnisse.
Virtualizing pfSense under Hyper-V
If you're installing pfSense 2.3 select Generation 1. If you are installing pfSense 2.4 select Generation 2. (Support for Microsoft® Hyper-V™ Generation 2 virtual machines, and other Hyper-V support improvements)
Bei einer meiner Pfsense Firefalls startet der Dienst ClamAntivirus nicht mehr.
Beim Aufruf des Befehls: freshlam in der console, erhält man den Hinweis, dass die Datenbank beschädigt ist.
Also alle Einträge von ClamAntivirus löschen:
rm -rf /var/db/clamav/*
Danach Update der Virendefinitionen starten, der Dienst startet wieder.
In einer Umgebung ohne Domäne musste ich einen WDS als Standalone installieren.
Der DHCP Server läuft in dieser Umgebung auf einer PFsense. Damit der PXE Boot funktioniert sind an der PFsense folgende Einträge in den DHCP Optionen zu erstellen:
Unter Network Booting:
Enable network booting
Next server: IP Adresse des WDS Servers
Default BIOS file name: \\boot\\x64\wdsnbp.com\000 oder \\boot\\x86\wdsnbp.com\000
Unter Additional BOOTP/DHCP Options
Option 66 IP address or host 192.168.1.200
Option 67 Text \\boot\\x64\pxeboot.com\000