In einer Umgebung, bei der an einer pfSense mehrere Netzwerke hängen, wunderte man sich das der Durchsatz von und in ein bestimmtes Netz nicht der Erwartung entsprach. Ein Blick auf den Status der Schnittstelle zeigte statt 1Gb/s lediglich 100Mbit/s an.

Diese Schnittstelle ist allerdings nur mit einem kurzen Kabel mit einem Cisco-Switch verbunden. Weder im Interface-Status der pfSense noch im Log des Switches fanden sich irgendwelche Fehler. Das Tauschen des Kabels als auch der Wechsel der Ports auf beiden Seiten änderte ebenso wenig. Offensichtlich geht irgendetwas bei der automatischen Aushandlung der Geschwindigkeit schief.

Manuell Einstellen kann man die Geschwindigkeit auf Seite der pfSense unter

Interfaces - <Schnittstellenname> - Speed and Duplex

In diesem Szenario wurde “1000baseT full fuplex” ausgewählt.

Zur Sicherheit sollte man unter “Status – Interfaces” prüfen, ob es bei der entsprechenden Netzwerkkarte zu “In/out errors” oder “Collisions” kommt. Auf der Gegenseite, sofern es sich um einen Managed Switch handelt, sollte man ebenso schauen ob Fehler protokolliert bzw. angezeigt werden.

Offenbar ist es in dieser Umgebung die Kombi aus pfSense mit Intel-Netzwerkkarten und Cisco-Switch. Die anderen Ports führen zu ZyXEL-Switches, wo dieses Phänomen nicht auftritt.