pfSense-Durchsatztest mit 10Gbit

pfSense TCP-Durchsatz

pfSense ist ein sehr beliebtes Firewall Betriebssystem. pfSense kann von der offiziellen Webseite pfsense.org downgeloadet und installiert werden. Wir bieten getestete Hardware für pfSense, OPNsense, IPfire, ClearOS, RouterOS usw.

Heute möchte ich Ihnen zeigen, wie wir die Hardware mit Software testen auf Kompatibilität und erreichten TCP-Durchsatz nach der Standardinstallation.

Kompatibilität ist gegeben, wenn die Software erfolgreich installiert werden kann und die Leistung mit vergleichbarer Hardware ähnlich ist. Das bedeutet, dass die Gerätetreiber für SATA, USB-Geräte und Netzwerkkarten enthalten sein müssen. Auch wenn fehlende Treiber oft nachinstalliert werden können, ist die Hardware trotzdem für uns nicht kompatibel, da diese Aufgabe nicht einfach gelöst werden kann, auch wenn es Treiber vom Hersteller gibt. Wir schreiben in einem solchen Fall z.B.

TCP-Durchsatz Messung wird nach erfolgreichem Kompatibilitätstest ohne Konfigurationsanpassungen durchgeführt.
Im Fall von PfSense v2.4.3 und 10Gbit Dual-Netzwerkadapter Intel X550-T2 wurde die folgende zusätzliche Hardware und Software verwendet, siehe Tabelle.

Mini Computer SBT701	Sylbek SBR711-1U-FW	Sylbek SBR706-1U-FW
Windows 7 64Bit CPU: Intel i5-7500 NIC: Intel X540-T2 iPerf 2.0.9	pfSense 2.4.3 CPU: Intel G4560 NIC: Intel X550-T2 & i219V iPerf 2.0.5.5_3	pfSense 2.4.3 CPU: Intel Xeon E3-1220v3 NIC: Intel X550-T2 & i210AT iPerf 2.0.5.5_3

TCP-Durchsatz mit iPerf messen

Bei pfSense kann iPerf in Version 2.0.5.5_3 einfach installiert werden durch /System/Package Manager. Danach laden Sie iperf Server über das Menü Diagnostics.
IPerf für Windows (auch in Version 2) kann von hier downgeloadet werden. Nach dem entpacken geben Sie im DOS-Fenster ein:

Zunächst wurde ein direkter Messtest zwischen Windows7 Mini Computer und pfSense Server durchgeführt. Ergebnis 9,75 Gbits/sec. Dieses gute Ergebnis bedeutet, dass die Hardware mit CPU i5-7500 und Xeon E3-1220v3 für ein 10-Gbit-Netzwerk ausreicht.

Die Messung für 10 parallele Verbindungen erfolgte durch die Eingabe:
Nach mehrmaligem Messen wurde ein durchschnittliches Ergebnis von 7,65 Gbits/sec festgestellt, siehe Ausschnitt unten.





Dies ist ein hoher Wert für TCP-Durchsatz, der mit pfSense 2.4.3 erreicht wurde.
Unter gleichen Bedingungen Durchsatzwerte bei OPNsense 18.1.6 (7,18 Gbits/sec), IPfire 2.19.20 (5,17 Gbits/sec) oder ClearOS 7.5 (6,49 Gbits/sec) waren geringer. Allerdings mit Mikrotik RouterOS 6.40.8 (32-Bit-Embedded-System) wurde 8,23 Gbit/s erreicht.
IPfire und RouterOS waren bis zum Zeitpunkt dieses Tests nicht mit Intel X550-T2 kompatibel, daher wurde X540-T2 verwendet. Bitte berücksichtigen Sie dies bei der Bestellung, um den passenden Netzwerkadapter auszuwählen.

Zusammenfassend ist die Netzwerkleistung des Intel G4560 (2 Kerne, 4 Threads) beeindruckend. Anscheinend gibt es sogar noch Reserven, da die CPU-Auslastung bei etwa 92% lag.

Diese Firewall-Hardware wie im Test (inkl. Intel X550-T2 & pfSense Installation) kostet weit unter 1000 EUR netto (3 Stück unter 900 €). Für aktuelle Preise mit anderen Prozessoren, mehr Speicher siehe Firewall-Hardware-Konfigurator.