# Virtualisierung mit Proxmox

# 🧠 Optimierung einer pfSense-VM auf Proxmox VE

Dieser Artikel beschreibt Best Practices zur Performance-Optimierung einer pfSense-VM in einer Proxmox-Umgebung, insbesondere in Kombination mit VirtIO-Netzwerkadaptern (vtnet), Intel-CPUs und fortgeschrittenen CPU-Tunings.

---

## ✅ Systemvoraussetzungen und Ausgangslage

- Hypervisor: Proxmox VE 8.x
- VM: pfSense CE oder pfSense+ (FreeBSD-basiert)
- CPU: z. B. Intel Core i7-10710U (Comet Lake, 6C/12T, AVX2)
- Netzwerk: VirtIO (`vtnet`) mit VLANs und Bridge-Setup
- Zugriffe: Nur von fixer externer IP via WireGuard, restlicher Verkehr wird geblockt
- Weitere VMs auf demselben Host vorhanden (Multi-VM-Umgebung)

---

## 🎯 Ziele

- Netzwerk- und CPU-Leistung der pfSense-VM maximieren
- Stabilität und Latenz verbessern
- Sicherheits-Risiko durch Mitigation-Abschaltung bewusst abwägen
- CPU-spezifische VM-Features korrekt konfigurieren

---

## 🛠️ Virtuelle Hardware-Empfehlung

| Komponente       | Einstellung                  |
|------------------|------------------------------|
| CPU              | `host` oder `x86-64-v3`      |
| vCPUs            | 2–4 vCPUs                    |
| RAM              | mind. 2 GB (mehr bei Suricata etc.) |
| Netzwerk (NIC)   | `VirtIO (vtnet)`             |
| Multiqueue       | `queues = Anzahl vCPUs`      |
| Storage          | `VirtIO SCSI`, `writeback`, `ssd=1` |
| Ballooning       | **Deaktivieren**             |
| IOThreads        | Aktivieren (`io_thread: 1`)  |
| NUMA             | Aktivieren (`numa: 1`)       |

---

## ⚙️ CPU-Features & Level (für CPU-Typ-Auswahl)

**CPU:** Intel Core i7-10710U (Comet Lake, 2019)  
**Unterstützt:** `x86-64-v3` (inkl. AVX2, FMA3, SSE4.2)  
**Nicht unterstützt:** `x86-64-v4` (kein AVX-512)

### Empfehlung:
```ini
cpu: host