"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Bufferbloat - One smart Router to queue them all (Brume, QoS, cake, codel)

TOM 29.04.2021 - 20:10 23845 87 Thread rating
Posts

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11468
:D hehe geil, hab ich gleich geteilt :p

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Ja sehr geil. Passt leider nur zu gut

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Update:

Der kleine Brume wurde soeben durch eine passive "Micro Firewall Appliance" ersetzt :cool:
Der Dualcore ARM Prozessor hat bei voller Bandbreitenauslastung & QoS shaping doch ein bisschen geschwitzt und weil der Brume Hersteller kein OpenWrt nach 19.x offiziell supported, wollte ich weg davon.

Nun also ein passives x86 Device, welches mehr als genug Luft nach oben für Wireguard VPN-Tunnel o.ä. hat
Die Intel 2.5 GbE NICs sind auch nett

CPU: Intel J6413 (10 nm, 4 cores @ 1,80 - 3,00 GHz, 10 W TDP)
NIC: 6x Intel I226-V NIC Chipset (2.5 GbE)
OS: OpenWrt 22.03.2

Gekauft auf Amazon, geliefert innerhalb von ~zwei Wochen mit 4GB RAM und 32GB SSD um EUR 286,99

Statt dem OpenWrt SQM-Paket wie bisher am Brume, habe ich mir QoS nun mit diesem CAKE QoS Script eingerichtet.

Empfehlenswert, vor allem wenn man religiös ist:

click to enlarge
:eek:

Im Prinzip lädt man das cake-script am Router herunter und stellt ein paar Parameter ein:

BANDWIDTH_DOWN & BANDWIDTH_UP
Fertige Presets wie für "docsis" (Chello/UPC/T-Mobile/Magenta/Kabel)
HOST_ISOLATION Ja/nein
RTT (average roundtrip)
Für dedizierte Download/Torrent Boxen kann man IP_Adressen vergeben damit diese mit niedriger prio geshaped werden
QDISC Defaults (cake oder fq_codel)
IRQBALANCE für das Ausnutzen der multi-core Maschine

Wenn man was anpassen möchte, einfach schnell im Sript ändern => abfeuern und testen
Sehr schmerzfrei und funktioniert bisher tadellos... jetzt heisst es mit Werten spielen, bis ich das Optimum finde.

Screenshots einiger Tests (250/50 Mbit):

click to enlarge
click to enlarge
Nacktes OpenWrt ohne QoS

click to enlarge
IRQBalance in Action

click to enlarge
click to enlarge
click to enlarge
Aktueller Stand mit meinen Settings

In nächster Zeit werde ich mal ein paar riesen-Downloads starten und schauen, wie sich der Ping beim Spielen oder die Qualität bei Videostreams verhält :]

Lesson learned: Wer sich auch so eine Box checken will - steckt euer Netzwerkkabel an Eth0 zum konfigurieren an.
Erst dann konnte ich darauf zugreifen.
In OpenWrt musste ich dann unter Network => Devices => LAN => br-lan=> Configure => Bridge Ports die weiteren eth* devices hinzufügen, damit das Gerät quasi als "Switch" fungiert. Ansonsten sind die Anschlüsse tot.
click to enlarge
click to enlarge
C-States mussten im BIOS aktiviert werden um den Stromverbrauch zu verringern
Wake On Power ist per default an und es gibt auch keine Option dafür im BIOS

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Wie schaut die auslastung von CPU und RAM von dem Teil aus wenn so ein Test läuft?

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Zitat aus einem Post von Viper780
Wie schaut die auslastung von CPU und RAM von dem Teil aus wenn so ein Test läuft?

Beim Bild zu "IRQBalance in Action" sieht man die Auslastung während eines solchen Speedtests

Bei einem Gigabit LAN-Filetransfer sind die Cores mit 6-30% ausgelastet
Bei einem Internet Download 15-40%

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Ah Danke - hab ich übersehen.
Also anstrengen tut er sich noch nicht :)

Macht Cake einen unterschied in der Auslastung?

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Hast du mal deinen neuen Router an ein Strommessgerät gehängt?
Am besten Idle und dann mit Last drauf.


preislich gehen die Preise auch schon etwas runter für die Teile zB: https://www.loksing.com.cn/de/produ...=39836872212529

oder wenn man mehr Power braucht: https://www.loksing.com.cn/de/produ...=39813410226225

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Zitat aus einem Post von Viper780
Hast du mal deinen neuen Router an ein Strommessgerät gehängt?
Am besten Idle und dann mit Last drauf.


preislich gehen die Preise auch schon etwas runter für die Teile zB: https://www.loksing.com.cn/de/produ...=39836872212529

oder wenn man mehr Power braucht: https://www.loksing.com.cn/de/produ...=39813410226225

kein strommessgerät vorhanden leider

alle versuche sensoren auszulesen oder mit tools wie 'powertop' haben leider nichts gebracht.

Selbst der temp. sensor steckt bei '0' fest (auch im BIOS), kann also nicht mal sagen was die CPU für temps hat (taktverhalten schaut aber OK aus - kontakt zum gehäuse sollte da sein, wird handwarm)

bisher rennt alles erfräulich stabil, testweise von cake auf fq_codel umgestellt und bisschen mit parametern gespielt, muss aber noch mehr testen.

Steam-Spiel (~30GB) geladen und nebenbei Streams schauen & voicechat haut mal ruckelfrei hin

das loksing teil hat 4 ethernet ports/barebone, damit sind die echt nicht mehr teuer

monitoring via collectd läuft schon mal, inkl. ping test für die ISP latenz (mit history, alles in der webUI schön aufbereitet und effizient)

click to enlarge
click to enlarge

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11468
nicht teuer ist halt relativ. Ich find 160$ noch immer recht viel für den heimbereich. ohne ssd und RAM. nicht teuer würd ich sagen wenns unter 100$ all inkl. angekommen ist.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48756
Zitat aus einem Post von davebastard
nicht teuer ist halt relativ. Ich find 160$ noch immer recht viel für den heimbereich. ohne ssd und RAM. nicht teuer würd ich sagen wenns unter 100$ all inkl. angekommen ist.

Als vollwertiges System ist der Preis sehr hoch okay.
Als reine Router Appliance für private im gehobene Bereich.

Aber wenn man sich anschaut was andere Lösungen mittlerweile kosten (edge Router, Mikrotik RouterBoard, Turris Omnia,...) dann is bei weitem nicht mehr so arg.

Seit dem guten alten Wrt54g sind halt die Anforderungen und Möglichkeiten gewaltig gestiegen.

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Zitat aus einem Post von davebastard
nicht teuer ist halt relativ. Ich find 160$ noch immer recht viel für den heimbereich. ohne ssd und RAM. nicht teuer würd ich sagen wenns unter 100$ all inkl. angekommen ist.

wie kommst du zu dem wunschdenken, dass solch ein (vollwertiger) x86 PC weniger kosten soll als ein (z.B.) raspberry pi?

Die build quality und verbauten komponenten sind schon gut, das ist kein plastikklumpat mit einem lüfter der nach einem jahr eingeht und alles überhitzt

schau mal was ein 2.5 gbe ethernet switch kostet, oder ein höherwertiger 'gaming' router und dann die preisdifferenz zu dem teil

der preis für computation geht stetig in richtung null und wenn man einen sinnvollen einsatzzweck dafür hat, **** yeah

Wenn ich sparen und nix lernen will, bleib ich beim UPC zwangsrouter.... dann darf ich aber auch nicht raunzen wenn irgendein device im netzwerk updates/backups zieht und meine connection quality absauft - so vertiefe ich wissen rund um sys-monitoring, QoS, stable-upgrade paths, autom. backups, wireguard/VPN technologien, etc.

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11468
Ich glaub du hast das in den falschen Hals bekommen. Mir gehts halt da eher um den Vergleich mit was hat ein state of the art Router vor 10 Jahren gekostet (ala wie genannt wrt54gl). Da gabs btw. auch schon 120€ ALIX boards mit x86.

Ich dachte auch man bekommt einen consumer Router wo openwrt drauf rennt auch schon wesentlich günstiger. Aber ich muss zugeben ich hab da die threads ein bisserl vermixt mit dem von ica. Mit traffic shaping und der der fetten Leitung wird man da wohl eh nix finden.

Zum Thema "Lernen": imho kann man mit openwrt und plugins praktisch alles machen was man mit pfsense machen kann.
edit3: Also da wirst du nicht soviel unterschied zum brume haben, das mein ich... beide Produkte sind gut keine Frage

Einen consumer Router wie den von UPC hab ich btw. nie empfohlen und ich würd auch generell keinen Router mehr empfehlen wo proprietäre Firmware drauf läuft (im home bereich)

edit: "teuer" auch im vergleich zu was der brume kostet

edit2: ein raspberry pi ist nur wegen den engpässen über 100$ der ist normal ganz klar drunter
Bearbeitet von davebastard am 01.12.2022, 12:47

TOM

Super Moderator
Oldschool OC.at'ler
Avatar
Registered: Nov 2000
Location: Vienna
Posts: 7236
Kleines Update von der OpenWrt Front (22.03.4) mit QoS (fq_codel)

Die riesigen Game updates laufen durch die Magenta Leitung und der Bufferbloat Test zeigt mit ~30+ MB/s immer noch ein grünes 'A'

click to enlarge

click to enlarge

click to enlarge

click to enlarge

Aufgefallen ist mir aber, dass mein Ping-Test während des Downloads sich mehr als mehr als ver-3-facht (good to know)

Dafür dürften sie mit einem Tailscale update das memory leak gestopft haben... Speicherverbrauch ist wieder schön flach über das Monat

Auch das letzte OpenWrt minor update via Attended Sysupgrade lief smooth durch.

Habe nur aufgrund eines Konfigurationsfehlers (oder Unwissen meinerseits) die historischen collectd Messdaten mit dem Update verloren. Wurde nun unter /etc/sysupgrade.conf ergänzt. (wer's nicht kennt)

Bin happy mit dem Router

Das PiHole hat sich einmalig aufgehängt und brauchte einen hard reboot, sei ihm für die bisherig verrichtete Arbeit aber nicht übel genommen.

Der Router ist rockstable, obwohl da nicht wenig traffic fließt (daily off-site backup(s))
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz