標題: N3150機配Realtek LAN，響FreeBSD/pfSense真係災難 [打印本頁]

---

作者: kennylam777    時間: 2016-4-27 02:31     標題: N3150機配Realtek LAN，響FreeBSD/pfSense真係災難

本帖最後由 kennylam777 於 2016-4-27 03:48 編輯

我部n3150之前都講過。
微分享: N3150無風扇主機做x86 router with pfSense 2.2.5
http://www.hkepc.com/forum/viewthread.php?fid=12&tid=2240827

早排認真試部N3150, iperf3太低而且成日唔穩定，開頭以為係hardware failure，但換咗返黎問題都係一樣，就懷疑係咪Realtek夾FreeBSD有問題....一試，死火。

Realtek GbE配pfSense 2.2.6, 可以見到斷traffic，console顯示直頭熄port顯示"re0: watchdog timeout"
[attach]1884626[/attach]

Realtek GbE配Ubuntu 16.04 Linux，冇斷traffic一直打爆GbE port
[attach]1884627[/attach]

鬼佬一樣有同樣問題: https://forums.freenas.org/index ... .24052/#post-147189
The bigger problems with Realtek and Atheros are not throughput (although some do hate the poor throughput). The problems are that they randomly just stop working. People will take 80MB/sec over 0MB/sec any day.
FreeNAS一樣係FreeBSD，同一命運。

FreeBSD 10.2一樣死法，一樣n3150 https://forums.freebsd.org/threads/55861/
However, the network has been very unstable with poor throughput and many NIC driver restarts (ie, "re0: watchdog timeout"). It has no expansion slots, so a replacement NIC is not an option.

最慘係，我試埋所有FreeBSD tunable，亦試埋pfSense 2.3，一樣死。

由於我要行VPN，要快嘅OpenVPN同IPSec，好需要AES-NI又好想用pfSense，所以解決方法係扯個mini PCI-e出黎拉Intel卡，之後再貼安裝過程上黎。

如果各位打算行Linux/Windows的話，Realtek都算正常用得，要用pfSense行n3150賺AES-NI的話，我建議大家買塊有3條PCI-E槽嘅n3150板 (x16 + x1 + x1)，再配返Intel多port卡免麻煩。

---

作者: alanh999    時間: 2016-4-27 07:35

Realtek? No way.

---

作者: 雯雯    時間: 2016-4-27 09:22

回覆 1# kennylam777

想請教點樣扯個mini PCI-e出黎拉Intel卡?

---

作者: google    時間: 2016-4-27 10:03



mini-pcie lan card or mini-pcie to pcie adapter

---

作者: dinobb    時間: 2016-4-27 12:10

唉，我嗰時又係間唔屎 watchdog timeout, 搞到用 clearOS, 原來係 realtek 唔夾，但係好似係新 pfsense version 先係咁，以前 version 我用過好似冇呢個問題。。？

---

作者: dchyhk    時間: 2016-4-27 12:16

mini-pcie to pcie adapter 要另外配12V去供電

---

作者: marcolee1314    時間: 2016-4-27 12:17

本帖最後由 marcolee1314 於 2016-4-27 12:19 編輯



我由2.2用到2.2.6都有咁既問題
Realtak同FreeBSD有咁既問題架
我個opt1係realtek 8111g
開左controlflow好左好多無出咁多re0: watchdog timeout
呀, 好似仲要加幾句code
你都試試

https://forum.pfsense.org/index.php?topic=101587.0;topicseen

[attach]1884661[/attach]

---

作者: kennylam777    時間: 2016-4-27 12:34

本帖最後由 kennylam777 於 2016-4-27 12:35 編輯


唔緊要啦本來部機就有12V input, 分多個出黎。



試過flow control冇用, Half-duplex就有但會跌速至500Mbps。果幾句loader tunables都係冇效果......
有時間我試下FreeBSD 11果個新driver同埋Realtek official driver，有改善就考慮下back ports

---

作者: GbE    時間: 2016-4-27 15:59

差 d 想去淘占美 N3150 玩 pfsense, 要觀察下先

---

作者: fakeman    時間: 2016-4-27 16:30

認真，Realtek 既卡從來都無真係係 *nix 好過架喎
Supermicro C2358 向樓主揮手中

---

作者: fakeman    時間: 2016-4-27 16:31




    因為最近既 Realtek chip 係 RTL8111 系列，不論 linux 定 BSD 都鑊氣十足，舊些少既 Realtek 係 linux 就少 d 問題囉

---

作者: kennylam777    時間: 2016-4-27 17:12

回復 10 #fakeman

唉，我再買都係用PCIe x16嘅n3150板，成張Intel Quad ports車上去。

不過，暫時PCIe 1x夠用

via HKEPC Reader for Android

---

作者: marcolee1314    時間: 2016-4-27 18:07

我都係x1 加張dual port 十 APwifi

---

作者: 觀星是答案    時間: 2016-4-27 19:50

1037u + dual intel GbE 舊款 mini pc 用家路過

---

作者: tyranid    時間: 2016-4-27 19:51




    玩個呢隻都係成日drop 同 throughput 得500MB/s左右

---

作者: AC360    時間: 2016-4-27 20:00

Realtek 係被FreeBSD形容為垃圾lan, 玩FreeBSD/Linux首選一定係Intel, 其次就到Broadcom

---

作者: kennylam777    時間: 2016-4-27 20:03




    接受到的話可以試下VyOS，但冇IPSec remote access.....

---

作者: kit01129    時間: 2016-4-27 21:58


師兄,想知邊度可買dual port 十 APwifi?

---

作者: kennylam777    時間: 2016-4-27 22:10

回復 14 #觀星是答案

我都有1073u + Intel 6ports ，乜都好係冇AES-NI

via HKEPC Reader for Android

---

作者: kennylam777    時間: 2016-4-28 01:43

唔忿氣，冇理由咁樣，要做啲嘢。

跟進方法係，我起咗部FreeBSD 10.3 VM，再Compile Realtek official FreeBSD driver，塞返入pfSense 2.3(FreeBSD 10.3)度。

方法好簡單:
1. 起部FreeBSD 10.3
2. 去realtek.com.tw download RTL GbE FreeBSD 9.x driver
3. 跟指示去make, 得到if_re.ko一個
4. 將if_re.ko 放入 pfSense部機嘅 /boot/kernel/
5. pfSense部機/boot/loader.conf加句 if_re_load="YES"
6. Reboot

Realtek Official v1.9 driver for FreeBSD , on pfSense 2.3
[attach]1884857[/attach]

pfSense 2.3 Stock "re" driver
[attach]1884858[/attach]

但個成效唔係太好，1000BaseTX Full-duplex唔斷但仲係慢。
[attach]1884859[/attach]

---

作者: kennylam777    時間: 2016-4-28 02:04

本帖最後由 kennylam777 於 2016-4-28 03:58 編輯

試晒咁多tunables，一樣咁慢，買齊料等到手就換Intel一了百了。

想試Realtek driver嘅自便, if_re.ko都放埋出黎, pfSense 2.3/FreeBSD 10.3都用得
https://drive.google.com/folderv ... UmM&usp=sharing

[attach]1884863[/attach]

---

作者: hkjimmytam    時間: 2016-4-28 03:32

提示: 作者被禁止或刪除 內容自動屏蔽

---

作者: fakeman    時間: 2016-4-28 05:46




    你果部機仔點換 LAN?

---

作者: fakeman    時間: 2016-4-28 05:51

本帖最後由 fakeman 於 2016-4-28 05:58 編輯

BTW 市場上既 N3050/3150/3700 個 extra PCI-E 差唔多全部都係 x1 speed，想玩 quad LAN 都唔得（dual 都唔易搵）

有無考慮過買 AMD E1-2100/A4-5000/A6-5200 果 d ITX 板？呢 D 板都係 mechanical x16, electrical x4，同埋呢 d CPU 都有 AES acceleration。有 benchmark 試咗 TruCrypt，A4-5000 起碼 900M 以上，速度係冇 AES-NI 既 i3 CPU 5 倍.....

---

作者: kennylam777    時間: 2016-4-29 01:37

本帖最後由 kennylam777 於 2016-4-29 01:52 編輯

認真試一試Realtek FreeBSD Driver，pfSense開盡CPU speed @1.4Ghz，都係做唔到Linux咁足速，不過真係穩定返好多。

NAT用屋企內網試就夠。

WAN -> LAN
[attach]1885102[/attach]

LAN -> WAN
[attach]1885103[/attach]

Dual-test都係600Mbps左右，Realtek FreeBSD driver極限如此。

---

作者: fakeman    時間: 2016-4-29 03:46




    one direction 都唔過 800.....真係....好廢

---

作者: kennylam777    時間: 2016-4-29 12:09



可能係因為冇用Realtek firmware，全open API下行唔得快，唔似Linux可以用non-free firmware。

---

作者: s886168    時間: 2016-4-29 13:11

我果部占美N3150用routeros又唔覺有咩問題

---

作者: kennylam777    時間: 2016-4-29 13:38

回復 28 #s886168

RouterOS用Linux kernel，又可以用Realtek firmware，應該好過FreeBSD系列

但唔知RouterOS有冇AES NI

via HKEPC Reader for Android

---

作者: supergag    時間: 2016-4-29 14:50

有無時間試埋ClearOS

---

作者: fakeman    時間: 2016-4-29 17:32




    無，ROS 唔好話無 AES-NI，佢連 x64 都未有，玩到今時今日仲係 max. 2GB ram usable，所以我唔明台灣 Mobile01 班友個個走去砌部 PC 裝 ROS 做乜 Q.....

---

作者: s886168    時間: 2016-4-29 17:54

好似openwrt 有個patch 可以support aes-ni

---

作者: 雯雯    時間: 2016-4-29 20:19



佢既CHR係X64.

---

作者: fakeman    時間: 2016-4-29 20:30




    但 CHR 以外都唔係，你想自己砌部機用佢都幾麻煩

---

作者: 雯雯    時間: 2016-4-29 20:41

回覆 34# fakeman

唯有用ESXI做底, 佢max 2GB的確係硬傷, 想用佢本身個KVM整多D o野都唔得.

---

作者: fakeman    時間: 2016-4-29 21:52




    我都唔明，就算冇 x64，x86 都應該用到 4GB ram，點解個設計會咁.....4GB ram 起碼可以行到一兩個 OpenWRT KVM 先

---

作者: 雯雯    時間: 2016-4-29 22:09

回覆 36# fakeman

感覺Mikrotik好似對RouterOS個KVM/metarouter功能已經唔多理, metarouter想裝個openwrt v14都唔得, 無得用佢整埋openconect VPN同ss, KVM裝個Windows XP都杯水車薪.

---

作者: fakeman    時間: 2016-4-30 01:48




    佢官方 KVM documentation 都無乜，我思疑緊之後會唔會 cut 走.....不過 anyway....最近改返 pfSense 或其他 full feature linux based firewall 感覺會好 d....最重要係買 license 唔駛跟 HDD....

---

作者: kennylam777    時間: 2016-4-30 04:56

回復 30 #supergag

我裝返上production system前可以一試

via HKEPC Reader for Android

---

作者: 雯雯    時間: 2016-4-30 09:22



不咼我仲要用RouterOS個SSTP VPN、EoIP同Virtual AP.

---

作者: cm5    時間: 2016-4-30 12:36

我會試下用Linux 底的firewall OS (eg. untangle , Sophos)
https://en.wikipedia.org/wiki/Li ... ewall_distributions

---

作者: 雯雯    時間: 2016-4-30 13:11

回覆 41# cm5

Sophos正！

---

作者: kennylam777    時間: 2016-4-30 14:06

其實如果有一個Linux firewall做到pfSense咁方便嘅IKE2 Remote Access, 我都會考慮一試

睇過下 Untangle 同Sophos, VPN都好似要錢咁

---

作者: 雯雯    時間: 2016-4-30 15:33

回覆 43# kennylam777

Sophos VPN唔使錢.

---

作者: kennylam777    時間: 2016-4-30 16:10

本帖最後由 kennylam777 於 2016-4-30 16:15 編輯



    試咗，部N3150行ClearOS時個WAN<->LAN speed完全正常 (NAT後Down/Up都有940Mbps左右)，畢竟ClearOS係用CentOS做底，Linux上面Realtek LAN係冇問題的。

但1GB RAM都俾ClearOS話唔夠，而且Dynamic VPN(VPN on Dynamic IP)都要$100/yr，都係算了唔會用。

---

作者: supergag    時間: 2016-4-30 16:15

nat speed夠力喎

我vpn另有server做，岩我

---

作者: supergag    時間: 2016-4-30 16:19



    即係ddns要錢？

---

作者: kennylam777    時間: 2016-4-30 16:20




    而且940Mbps NAT時，CPU usage少到係10%下.....不過，如果唔使VPN加速的話未必使用n3150，J1900配Intel LAN都有的，不過講用電量同性能，n3150 14nm冇得輸。

如果接受到ITX機箱，用“n3150 主板"會搵到有3條PCI-E嘅嘢，不過冇占美呢部咁靚仔同12V直入囉。

---

作者: s886168    時間: 2016-4-30 16:23

clearos 本身就有OPENVPN同PPTP唔使錢

---

作者: kennylam777    時間: 2016-4-30 16:24




DDNS唔使，但IPSec一類本來要睇住個External IP嘅方法，要行Dynamic IP係複雜好多
https://www.clearos.com/products ... s/cloud/Dynamic_VPN

ClearOS個Static IPSec tunnel for Home唔使錢，只係冇pfSense個IKEv2咁爽可以用cert(StartSSL都得，咁樣連Pre-shared key都慳返)，而且似乎要Static WAN IP
https://www.clearos.com/products ... _IPsec_VPN_for_Home

---

作者: kennylam777    時間: 2016-4-30 16:28

本帖最後由 kennylam777 於 2016-4-30 16:37 編輯



    好，Download緊一陣試。Updated: Sophos UTM要10GB disk space....我果部隻24GB SSD抽咗去部1037U router度，部n3150裝住個SLC 4GB SSD，冇得試了。

好彩的話今晚會攞到個mini PCI-e to PCI-E adaptor，到時我會返去pfSense，部機上返去production(屋企長開)就冇得試了。

---

作者: supergag    時間: 2016-4-30 16:31



    itx太大喇

---

作者: kofz    時間: 2016-4-30 18:07



    其實 Linux router 有乜情況下需要多ram？

---

作者: 雯雯    時間: 2016-4-30 18:57



多client或者VM.

---

作者: roytam1    時間: 2016-4-30 20:04




    3.5" SBC正呀喂
http://www.jetwaycomputer.com/NF531.html

---

作者: supergag    時間: 2016-4-30 20:50


正喎，但要搵case

---

作者: roytam1    時間: 2016-5-1 00:04




    3D print或用透明膠板搭個殼咪得囉

---

作者: supergag    時間: 2016-5-1 13:54



無3D printer
用膠板既話，I/O位留空?

---

作者: fakeman    時間: 2016-5-1 17:43




    如果你想做埋 intercept proxy 或者有 UTM 其他 features 果 d 都要多 d ram

---

作者: roytam1    時間: 2016-5-1 18:07




    鎅個窿出I/O咪得囉

---

作者: supergag    時間: 2016-5-1 20:01




    唔夠靚仔

---

作者: kenfung    時間: 2016-5-2 00:48

http://www.hkepc.com/forum/viewt ... p;highlight=pfsense

我都行左N3150 一排....行緊 v2.3  , 發覺行極 nanobsd 個WebGUI 都好慢..
今日去買返ssd 放返落去..裝full installation, 就幾正常...
HKBN BB1000, 去 OFTA speed test 就download 7xx Mb/s , upload 就9xx Mb/s

Wan 同 Lan 都係用張 intel PT Dual-Port server 行pci-e 1x..
感覺 intel nic 真係最穩陣

---

作者: ywthk987    時間: 2016-5-2 00:53

thanks for share

---

作者: kenfung    時間: 2016-5-2 00:56




    邊度有門路買倒 ?

---

作者: fakeman    時間: 2016-5-2 01:53




   NanoBSD 入面 RW mode 轉換會比較慢，又要睇你個 flash media speed....有時真係會慢，我自己果個就暫時無咩野

---

作者: fakeman    時間: 2016-5-2 01:59




    VPN 另搵 server 做的話樓主唔駛特登搵粒有 AES-NI 既去做 firewall 啦
再講由頭到尾呢粒 CPU 都做到 1G NAT speed

---

作者: fakeman    時間: 2016-5-2 02:06




    SSTP on Linux 有人做緊 https://github.com/sorz/sstp-server

---

作者: kennylam777    時間: 2016-5-2 02:22



SSTP on Linux/FreeBSD我直接用SoftEther Server搞掂晒，唔使PPP直接落Virtual hub，好好用。

---

作者: fakeman    時間: 2016-5-2 04:47




    但 SoftEther 官方話唔 recommend 裝係 Windows/Linux 以外 platform，除咗部份 feature 唔得，亦有 performance issue....

---

作者: fakeman    時間: 2016-5-2 05:59

不過話時話，你係用 pkg 定都係自己 compile 上去？
我見明明有個 FreeBSD port 但用 pkg search 係搵唔到

---

作者: 雯雯    時間: 2016-5-2 09:13

本帖最後由 雯雯 於 2016-5-2 11:16 編輯


SoftEther大陸connect過去會有D問題.

---

作者: Comeon    時間: 2016-5-2 10:32




    我之前試過用埋 sophos UTM，上網有成 半 秒 delay，同無用UTM 時明顯 feel 到

---

作者: 雯雯    時間: 2016-5-2 11:17

回覆 72# Comeon

我當時主要試佢D VPN, 不過可惜佢個SSL VPN係OpenVPN.

---

作者: alanh999    時間: 2016-5-2 13:00

回覆 72# Comeon


    That's normal because UTM works at layer 7. It scans all HTTP contents against the security policies and anti-virus database.

---

作者: kenfung    時間: 2016-5-4 20:29



ching 而家用咩media 裝 ?

我行SSD 其實諗住順便埋d package

---

作者: fakeman    時間: 2016-5-4 22:05




    我而家仲用緊隻起碼 8 年前既 4GB 手指，就真係郁下都會慢，再加上見到 error，諗住塞隻舊 SSD 落去或者淘記買張 32GB mSATA 裝 full

---

作者: dchyhk    時間: 2016-5-9 15:57




    Ching 改裝好左部N3150未?  可以分享下嗎?

---

作者: kennylam777    時間: 2016-5-11 02:21




   



本來唔供12V電都著到, 但上到機行咗一陣, 個em0 port係咁跳......

結果用返Realtek + if_re.ko算, 起碼穩定, 我用500Mbps做Gateway都夠用