Categorie: pfSense

pfSense: Gigabit doorvoersnelheid APU2

Ik zie het als een uitdaging om op een efficiënte manier een oplossing uit te werken. Veel kleine ondernemingen hebben belang bij een goede firewall maar willen vaak de kosten zo laag mogelijk houden.

Een aantal jaren terug vond ik een interessant systeembord van PC EnginesTM. Dit systeembord is met een formaat van 152,4 x 152,4 mm klein te noemen. Dit bord past in een behuizing van 168 mm x 157 mm x 30 mm (breedte x diepte x hoogte).

In combinatie met de pfSense® firewall/router softwaredistributie kan een APU2 ingezet worden als een energiezuinige, goedkope maar robuuste firewall.

Een interessant detail is dat Netgate in het verleden ook gebruik heeft gemaakt van dit systeembord en de standaard behuizing onder de naam Netgate APU2.

Het APU2 systeembord met 4 GB RAM en een 1 GHz processor biedt een prima oplossing voor kostenbewuste klanten. Door een paar aanpassingen lukt het zelfs om 1 Gigabit per seconde door te voeren.

Om deze doorvoersnelheid te bewerkstelligen zijn de onderstaande wijzigingen nodig.

    1. WebUI: System – Advanced – Networking
      – Uitvinken: Hardware Checksum Offloading
      – Uitvinken: Hardware TCP Segmentation Offloading
      – Uitvinken: Hardware Large Receive OffloadingVergeet niet om de wijzigingen op te slaan d.m.v. de save-knop.
    2. Console: file “/boot/loader.conf.local” aanpassen/aanmaken met de volgende regels.
      # Acknowledge Intel's license terms
      # Note: ipw/iwi = Intel Pro/Wireless NICs
      # Odd messages appear when you do not acknowledge
        legal.intel_ipw.license_ack=1
        legal.intel_iwi.license_ack=1
      
      # Value "-1" means unlimited packet processing
      # This is required for 1Gbps throughput
        hw.igb.rx_process_limit="-1"
        hw.igb.tx_process_limit="-1"

      Vergeet niet om bovenstaande regels op te slaan. Een herstart van de firewall is nodig om de wijziging actief te maken.

Een belangrijk detail bij network tuning is de gebruikte BIOS versie. De APU2 wordt bijvoorbeeld standaard geleverd met een legacy BIOS. Deze legacy versie heeft geen ondersteuning voor snelheidsverbeteringen. Op de GitHub pagina van PC EnginesTM is de meest recente versie te vinden: https://pcengines.github.io.