Skip to main content

Goeie dag allemaal! 
Ik heb wat hulp nodig van iedereen met pfSense-kennis met zijn eigen router.

Ik heb de onderstaande;

  • Toegewijde pfSense apparaat (er draait niets anders op het apparaat). Dit is het eerste contactpunt in mijn thuisnetwerk. Koppeling is via ethernet, direct via glasvezel modem.
  • VLAN 300 op pfSense apparaat, Ik krijg met succes een openbaar IP-adres toegewezen op de WAN-interface en heb goede internettoegang.
  • Grotendeels standaardopstelling van pfSense.

Ik ben onlangs overgestapt op de 1Gbps-lijnoptie van de 400mbps. Wanneer ik echter een speedtest doe vanaf het pfSense-apparaat (Diagnostics -> Command Prompt -> speedtest-cli), ontvang ik zeer sporadische lijnsnelheden. Ik haal ook nooit de snelheid van 1Gbps.

Snelheden zijn vaak onder 500mbps en somtijds onder 700mbps. Er zijn geen storingen in het gebied en ik heb al mijn netwerkapparaten verschillende keren opnieuw opgestart. 

Heeft iemand configuratierichtlijnen voor mij? Ik realiseer me dat Odido hun handen wast zodra iemand zijn eigen router introduceert.

Dank voor het aangeven van de mogelijkheid om speedtest-cli vanaf de command prompt in pfSense te draaien.

Het was niet geïnstalleerd in mijn geval dus na de struggle om de pkg versie terug te plaatsen naar een pfSense 2.6.0 pkg versie lukte het om de speedtest-cli te draaien.

Mijn getallen zijn op dit moment

Retrieving speedtest.net configuration...
Testing from T-Mobile Thuis (85.144.xx.xx)...
Retrieving speedtest.net server list...
Selecting best server based on ping...
Hosted by KPN B.V. (Amstelveen) 90.74 km]: 14.902 ms
Testing download speed................................................................................
Download: 322.63 Mbit/s
Testing upload speed......................................................................................................
Upload: 239.61 Mbit/s

Alles op een Gigabit aansluiting.
Nog geen test uitgevoerd op een dichterbij geplaatste server die ik daarvoor regelmatig aanriep.

Op een (windows) server heb ik d.m.v taakplanner een half jaar de speedtest-cli versie voor windows gedraaid die elke 2 uur een proefje deed. Conclusie uit de toen aangemaakte tabellen “het kan regenen en het kan dooien”

Ofwel niet teveel aandacht aan een moment meting schenken. Soms is het 950, soms niet, en dat voor zowel up als down. Wel merkbaar is dat Odido behoorlijk aan het uitbreiden is. En je vaker tegen het bekende overboeking gebeuren aanloopt wat zich toont met lagere up/downs. Het helpt soms al als je een vette up of download uitvoert en deze naar het gevoel niet “loopt” deze nogmaals te initiëren waarna het wel draait zoals gewenst.

Voor mijzelf is de stabiliteit van de aansluiting belangrijker dan soms wat stroperige bitjes.

Nog wel te melden dat mijn pfSense opstelling behoorlijk uitgebreid is met een OpenVPN server 😎 pfBlockerNG en diverse routes naar andere “Externe Netwerken” en ook een gast netwerk.


Overheen gelezen, maar wat bedoel je met direct op het glasvezelmodem?

Bij VLAN300 zal pfSense direct op de glasvezel converter utp aangesloten zijn en de (modem)ROUTER is dan niet nodig.

In mij geval is een Zyxel T50 wel in gebruik maar dan met alle dataverkeer via DMZ naar pfSense doorgestuurd. (test en probeer opstelling)


@yalerta En wat als je de ZyXEL er eens helemaal tussenuit haalt? Dus van de ONT naar de OPNSense machine? Ben wel benieuwd of de ZyXEL de bottle neck is. 

@Juan van Rooyen VLAN 300 zou voldoende moeten zijn. Volgens je contract moet je snelheid wel iets hoger zijn dat dat. Misschien dat een Odido-superheld de ONT eens opnieuw kan registreren of een lijnmeting kan doen. 


@yalerta En wat als je de ZyXEL er eens helemaal tussenuit haalt? Dus van de ONT naar de OPNSense machine? Ben wel benieuwd of de ZyXEL de bottle neck is.

 

De Zyxel zit er nog tussen om soms wat vragen op deze community te bekijken/beantwoorden. Inmiddels is de T50 “oud” dus de noodzaak vermindert. Mijn aansluiting is nog op het “Reggefiber” netwerk met de MC huppeldepup mediaconverter.

Bottleneck? Nee want de Zyxel is al vanaf het eerste aansluitmoment wel en niet aanwezig geweest. Dus ook tijdens de periode dat er elke 2 uur een Windows-CLI speedtest werd gedraaid. Toen werden er makkelijk snelheden van 950 aangetikt.

De grootste downfall in snelheid was toen er voor een paar maanden een Microtik RB750 hex i.p.v. de T50 tussen zat. De doorvoer kwam niet boven de 750 ongeacht de verschillende instellingen die ik in RouterOs geprobeerd heb.

Ook is mijn eigen pfSense router direct aangesloten geweest met VLAN300, maar ook daarmee de bekende doorvoersnelheden tussen 250 en 950 die mij inmiddels niet meer boeien. In Home-Assistant draait er een periodieke speedtest maar die is er meer om op een eenvoudige manier te zien of er een verbinding is waarbij helaas die integratie het regelmatig niet doet.

Zoals eerder opgemerkt bemerk ik soms wel mindere doorvoersnelheden maar heb ik die hoge doorvoer “altijd” nodig, Nee, echt niet.

Inmiddels allang niet meer zo gretig om veel tijd te besteden aan speedtesten en dergelijke.
Het werkt. Klaar.


Zelf ben ik ook een 24/7 pfSense gebruiker met een 1G aansluiting, maar zoals @yalerta ook al aangeeft doe ik ook amper speedtesten.

Is dat ik soms lees dat mensen het doen, dan wil ik nog wel eens de moeite nemen om weer eens te kijken.

Voor de rest is bij mij ook Prio 1 dat de verbinding gewoon werkt, dat het huishouden probleemloos er gebruik van kan maken.

En zoals de onderstaande YT al aangeeft, bij 5 personen huishouden heb je meer dan genoeg bandbreedte met 250M .. en dan heb je nog headroom over. Maar hou er rekening, dit alles is vaak niet allemaal in 1 keer nodig .. dus het zou kunnen zijn dat je gemiddeld uitkomt op een factor lager daarvan.

 

 


@Pieter_B Daar kun je bewust voor kiezen als je een 400 Mbps abonnement neemt. Maar als je 1 Gbps afneemt, is 250 Mbps gewoon te weinig en niet volgens het contract. Dat bedoel ik natuurlijk niet gemeen of belerend, maar ik kan me wel voorstellen dat je als klant dan vragen gaat stellen. Los van of het noodzaak is. Je betaalt voor 1 Gbps en dan een vierde van de snelheid halen is natuurlijk wel een teleurstelling. 


@Dennisweb 

Begrijp je stellingname, je neemt 1G af en betaalt er ook voor .. dus verwacht je die bandbreedte i.d.d. ook. Haal je deze bandbreedte niet of amper, heb je reden en recht om vragen te stellen over het waarom.

Dat was ook niet de strekking van mijn verhaal, ging mij meer om wat bredere kijk in het algemeen wat je aan bandbreedte nodig zou hebben.


Juan,

kun je jouw PfSense configuratie voor de VLAN300 delen met ons. Specifiek voor diegenen die moeite hebben om een openbaar IP-adres te verkrijgen.


Juan,

kun je jouw PfSense configuratie voor de VLAN300 delen met ons. Specifiek voor diegenen die moeite hebben om een openbaar IP-adres te verkrijgen.

Hou @rbode1904 , 

Ja graag. Dat doe ik door:


1. Interfaces → Assignments → VLAN Tab

Dan creëer je een VLAN op interface igc0 (je WAN interface) met VLAN tag 300. 

2. Interfaces → Interface Assignments → Selecteer VLAN 300 on igc0.

Dan vervolgens opnieuw opstarten.

Dat zou de oplossing moeten zijn.

 


Juan,

dank voor de toelichting. Ik heb nu een duidelijk IP-adres van ODIDO.

Op mijn Pfsense box heb voldoende poorten om de TV signalen apart van mijn interne netwerk te laten gaan.

Echter dat krijg ik nog niet voor elkaar. De tvbox kan schijnbaar niet met de server van ODIDO communiceren om het juiste signaal/configuratie te verkrijgen.

Is dat bij jou wel gelukt, of heb je geen tv-signaal via de router lopen.

ik ben zeer benieuwd.


Juan,

kun je jouw PfSense configuratie voor de VLAN300 delen met ons. Specifiek voor diegenen die moeite hebben om een openbaar IP-adres te verkrijgen.

Hou @rbode1904 , 

Ja graag. Dat doe ik door:


1. Interfaces → Assignments → VLAN Tab

Dan creëer je een VLAN op interface igc0 (je WAN interface) met VLAN tag 300. 

2. Interfaces → Interface Assignments → Selecteer VLAN 300 on igc0.

Dan vervolgens opnieuw opstarten.

Dat zou de oplossing moeten zijn.

 

Ik draai OPNsense, die gebaseerd is op pfSense, maar als ik hetzelfde doe, VLAN300 tag op mijn WAN interface, krijg ik geen publiek IP.

 

Kan het zijn dat er toch iets vast staat bij Odido? In het "eigen modem" forum thread gaan de eerste reacties ook over dat T-Mobile/Odido mogelijk een IP release moeten doen.


Hallo @SuHwak 

Gebruik je wel DHCP als connectie type en kan je daarna de ONYmT eens herstarten?


Ik draai OPNsense, die gebaseerd is op pfSense, maar als ik hetzelfde doe, VLAN300 tag op mijn WAN interface, krijg ik geen publiek IP.

 

Dus op je WAN interface heb je de iets staan van “VLAN 300 on igxx (omschrijving)”, waarbij de interface de TRUNK 300 kan onderscheiden.

Hieronder een plaatje uit pfsense.

Dus het is niet genoeg om op de VLAN pagina de parent interface aan te wijzen waar de VLAN op zit, je zult dan een extra entry krijgen onder interface assignment met die VLAN 300.

Er ontstaat eigenlijk een soort van ‘extra’ interface, die je vervolgens moet aanwijzen onder de assignment.

Hieronder het stukje wat ik bedoel vanaf 12.45 ..

 

 


Ik draai OPNsense, die gebaseerd is op pfSense, maar als ik hetzelfde doe, VLAN300 tag op mijn WAN interface, krijg ik geen publiek IP.

 

Dus op je WAN interface heb je de iets staan van “VLAN 300 on igxx (omschrijving)”, waarbij de interface de TRUNK 300 kan onderscheiden.

Hieronder een plaatje uit pfsense.

Dus het is niet genoeg om op de VLAN pagina de parent interface aan te wijzen waar de VLAN op zit, je zult dan een extra entry krijgen onder interface assignment met die VLAN 300.

Er ontstaat eigenlijk een soort van ‘extra’ interface, die je vervolgens moet aanwijzen onder de assignment.

Hieronder het stukje wat ik bedoel vanaf 12.45

 

Yup, net 10 minuten geleden dit gerealiseerd terwijl ik ermee aan het klooien was weer. Ik heb het dus nu werkend gekregen.

Héél erg bedankt Pieter!

In OPNsense ziet het er zo uit:
Eerst in Interfaces → Assignments je bestaande WAN verwijderen.

In Interfaces → Other Types → VLAN maak je een nieuwe interface aan (Device wordt, als je die leeg laat, automatisch ingevuld, bij mij werdt het vlan01)

In Interfaces → Assignments zorg je ervoor dat het er zo uit komt te zien (opt5 kan anders zijn):
 

Dan kun je DHCP aan zetten op de interface:
 

Klaar is Kees.


Reageer