OPNsense Forum
International Forums => German - Deutsch => Topic started by: Alex Ander on April 07, 2021, 05:09:57 pm
-
Tut mir leid, aber ich habe es nicht zusammen gebracht einen vernünftig formatierten ASCII-Netzwerkplan zu erstellen, d. h. mein link: http://bitly.ws/cz8v
Zunächst einmal: Was habe ich bereits erreicht: Speedport 3 (als Modem) + Mini-PC (Opnsense) + Vlan7 + PPPOE auf WAN.
Internet läuft, Telefon auch.
Allerdings habe ich anstatt ursprünglich um die 200 - 250 mbit/s download nur noch max 90 mbit/s.
1. Woran könnte es liegen, etwa Unbound? (Hat sich geklärt, liegt am Usb to Ethernet Dongle)
Des Weiteren würde ich gerne auf allen Lan Ports dasselbe Subnetz fahren, sprich alles über einen einzigen DHCP-Server laufen lassen...
2. Wie mach ich das, etwa mit einer Bridge und wie genau muss man das dann konfigurieren?
3. Wie richte ich eine nächtliche Internetsperre ein (Zeitsperre)?
4. Kann man auch Cookie-benachrichtigungen blockieren lassen (wie ein Ad-Blocker)?
5. Wie gehe ich vernünftig mit der Firewall um, würde gerne z.B. für meine Konsolen (XBOX) ports festlegen, ohne das andere Geräte in meinem Netzwerk dann Probleme mit ihrer VPN bekommen (war mit dem alten Setup der Fall, als der Speedport noch der Hauptrouter war)?
6. Wie kann ich ein Lan Port so konfigurieren, dass mein NAS nur ggf. Updates zieht, ansonsten KEINER Zugriff außerhalb meines Heimnetzes hat (also keiner ausm Netz)?
Das dürfte es erstmal sein.
Wäre echt lieb, wenn der eine oder andere mit Kenntnissen mir helfen könnte, finde diesbezüglich kaum was im Internet. Und wenn dann ist es mir oft zu kompliziert erklärt das ich auch nichts damit anfangen kann. Ich würde zwar von mir behaupten das ich überdurchschnittliche IT-Kenntnisse habe, dennoch stoße auch ich mit der Opnsense und der Netzwerktechnik generell an meine Grenzen der Kenntnis.
Wenn ich noch Bilder schicken soll oder vllt. meine Config. Datei (von der Opnsense) weiterhelfen würde, dann kann ich die auch noch hochladen
Vielen Dank im Voraus,
Alex
-
Was für Netzwerkkarten hast du da im Einsatz.
Die Basis Kiste hat ja nur eine Netzwerkkarte. Oder sind die anderen alle VLANs?
-
Ich bin mir nicht sicher, ich denke es ist die: Intel® Ethernet-Schnittstelle I219-V
Die anderen laufen über USB to Ethernet-Dongles. (USB 3.2) (Keine Vlans... ?)
Also ja es ist nur eine Netzwerkkarte
Der PC auf Amazon:
https://www.amazon.de/ThinkCentre-lautloser-i3-8145U-4-Thread-Garantie/dp/B08CVZTKCL?psc=1
-
Zum Thema alle Lans gleiches Subnetz.
Warum x Lan Karten?
Einfach ein switch um die Netze zu verbinden. Dann haste ein Lan.
In der Konfiguration brauchste in der Sense nur zwei Netzwerkkarten.
Die Sache mit den USB dongle ist eher suboptimal.
-
Ok also sollte Ich auf möglichst wenige USB Dongles setzen. Verstehe schon sind nicht optimal, meine Idee war nur das Ganze ein bisschen aufzuteilen wie mein alter Wlan Router, der eben 4 Lan ports hatte (und alle unter demselben DHCP server liefen).
Verstehe dennoch, das Ganze mit dem Switch ist umsetzbar. (um einen USB dongle jedoch komm ich nicht herum, da ich nur einen physikalischen lan Anschluss habe.
Nichtsdestotrotz, das steht ja nicht im Vordergrund... Wie sieht es mit den anderen Fragen aus?
Danke für die bisherigen Antworten!
-
Du kannst im Interface bereich mal schauen das dieverse Dinge aus sind.
http://sense_ip/system_advanced_network.php
x Disable hardware checksum offload
x Disable hardware TCP segmentation offload
x Disable hardware large receive offload
Disable VLAN Filtering.
Die MTU Size von dem Adapter zum modem (PPPoe) könnte auch eine Rolle spielen.
-
OK hab ich alles abgecheckt, war bereits alles so konfiguriert.
MTU ist gemäß Telekom Anforderungen auf 1492, sowohl bei LAN als auch WAN.
-
Muss ich die MTU Einstellungen vllt nochmal ändern in etwas höheres?
Update: Download weiterhin im Durchschnitt bei 70 mbts/s.
(Peak 93mtbs/s, kabelgebunden).
Nicht vergleichbar mit 200mbts. :(
-
Mach die Lan MTU mal auf default 1500.
Bei PPPoe bin ich mir nicht sicher. Die Sense macht ja da etwas. Die sollte eigentlich auch auf default sein.
Soweit ich das verstanden habe.
-
Welche USB ethernet Dongle sind im Einsatz?
-
CSL - Netzwerkadapter Gigabit USB 3.2 Gen.1 LAN Adapter – USB TYP A Stecker auf RJ45 Buchse - Gigabit Ethernet Buchse - Kabel 13,5 cm – bis zu 1000 Mbps/ 1000 Base-T - Alugehäuse anthrazit
-Chipsatz RTL8153
-
Ja auf LAN ist die MTU 1500, hab mich vertan.
Und im ganzen Haus sind Cat6 bis Cat8 Kabel verlegt.
-
https://forums.freebsd.org/threads/rtl8153-usb-nic-help.66172/
Das Problem dürften die USB Adapter sein.
-
Ich werde aus dem Threat leider nicht schlau, welchen Adapter ich stattdessen verwenden sollte...
-
In dem Link beschreiben die Leute genau Dein Problem.
Dieser USB dongle bringt derzeit max 91Mbit in Opensense und FreeBSD . Es ist ein Treiber Problem.
In FreeBSD 13 ist das angeblich gefixt. Einige habe den Neuen Treiber selber Backportet auf FreeBSD 12.
OPNsense basiert auf FreeBSD 12.x
Welcher USB Dongle gut funktioniert wird da auch nicht schrieben.
-
Alles klar, dann lohnt sich das Warten denk ich. Meine Geschwindigkeits-Frage hat sich somit geklärt, danke.
Werd es mal mit einem anderen Adapter versuchen...
Zu den anderen Fragen, gibt es dazu noch Tipps?
-
Frage 5. verstehe ich nicht was meinst du genau, ich habe eine ps4 und da habe ich keine Probleme mit irgend einem VPN.
Gesendet von iPhone mit Tapatalk Pro
-
Wäre echt lieb, wenn der eine oder andere mit Kenntnissen mir helfen könnte, finde diesbezüglich kaum was im Internet. Und wenn dann ist es mir oft zu kompliziert erklärt das ich auch nichts damit anfangen kann. Ich würde zwar von mir behaupten das ich überdurchschnittliche IT-Kenntnisse habe, dennoch stoße auch ich mit der Opnsense und der Netzwerktechnik generell an meine Grenzen der Kenntnis.
Wenn du schon die Sense einsetzen willst, musst du dich halt intensiv damit beschäftigen, ich habe die meisten Sachen aus Google und dem Forum, wenn es dann keine weiteren Lösungen gab, habe ich im Forum gefragt, für die Sense sollte man schon gute Netzwerk Kenntnisse haben, das ist meine persönliche Meinung
Gesendet von iPhone mit Tapatalk Pro
-
Frage 5. verstehe ich nicht was meinst du genau, ich habe eine ps4 und da habe ich keine Probleme mit irgend einem VPN.
Gesendet von iPhone mit Tapatalk Pro
Es ist wiefolgt: Ich habe drei Xbox(es) zuhause. Hin und wieder spiele ich gleichzeitig mit meiner Familie ein und dasselbe Spiel. Da kam es, z. B bei Tom Clancy's Ghost Recon Breakpoint, zu Serverkonflikten. Ich habe mich dann ein wenig schlau gemacht und herausgefunden dass man derartige Probleme mit dezidierten (getrennten) Portzuweisungen, seitens der Konsole als auch des Routers, lösen kann. Das hat tlw. beim Speedport geklappt, war aber auch störanfällig. Meine Vermutung ist, dass der Speedport schlichtweg für ein derartiges Szenario nicht vorgesehen ist.
Daher die Opnsense, die es denk ich besser könnte.
Die Sache war die, dass die Portzuweisungen am Router auch noch das geschäftliche VPN an dem Laptop meines Vaters störten. Bei dem Speedport jedoch hatte ich keine Kontrolle darüber, die nicht für das Port-forwarding vorgesehene Geräte von den Regeln auszunehmen.
Daher mein Anliegen.
-
Und welche Ports sollen das gewesen sein?
Deine meisten Fragen kannst du im Forum finden, wurde schon x-mal behandelt.
Zu deiner Hardware, finde ich persönlich nicht ideal da diese nur ein Netzwerkanschluß hat. Meine Empfehlung mindestens 2 x NIC und einen vlan fähigen Switch
Gesendet von iPhone mit Tapatalk Pro
-
Wäre echt lieb, wenn der eine oder andere mit Kenntnissen mir helfen könnte, finde diesbezüglich kaum was im Internet. Und wenn dann ist es mir oft zu kompliziert erklärt das ich auch nichts damit anfangen kann. Ich würde zwar von mir behaupten das ich überdurchschnittliche IT-Kenntnisse habe, dennoch stoße auch ich mit der Opnsense und der Netzwerktechnik generell an meine Grenzen der Kenntnis.
Wenn du schon die Sense einsetzen willst, musst du dich halt intensiv damit beschäftigen, ich habe die meisten Sachen aus Google und dem Forum, wenn es dann keine weiteren Lösungen gab, habe ich im Forum gefragt, für die Sense sollte man schon gute Netzwerk Kenntnisse haben, das ist meine persönliche Meinung
Gesendet von iPhone mit Tapatalk Pro
An der Stelle möchte ich mich für meine eventuell ungelungene Ausdrucksweise entschuldigen.
Ich nehme meine Anliegen dennoch ernst.
Es ist für mich selbstverständlich, dass ich mich weiterhin erkundige. Und da haben Sie recht, da such ich auch erst mal selber. Außerdem beschäftige ich mich gerade intensiv mit der Thematik, und wie bereits erwähnt bin ich auch kein OK-Boomer. Habe diverse Videos bereits geschaut und auch schon ein Buch angegangen.
Dennoch sind meine Fragen sehr spezifisch, und ich habe so erstmal keine Antworten erhalten durch die Eigenrecherche. Und meiner Meinung ist dann dafür das Forum da. Ich verlange ja nicht, das man antworten muss. Wer mir helfen möchte der sollte das tun dürfen.
Ich habe die Zusammenfassung meiner Fragen erstellt, damit es auch für künftige Forumsnutzer leichter ist, zusammenhängende Antworten zu finden, falls sie ein ähnliches Anliegen hätten.
Ich bin grundsätzlich über jeden Beitrag dankbar, der konstruktiv weiterhilft. Danke.
-
Und welche Ports sollen das gewesen sein?
Deine meisten Fragen kannst du im Forum finden, wurde schon x-mal behandelt.
Zu deiner Hardware, finde ich persönlich nicht ideal da diese nur ein Netzwerkanschluß hat. Meine Empfehlung mindestens 2 x NIC und einen vlan fähigen Switch
Gesendet von iPhone mit Tapatalk Pro
Die Ports kann ich Ihnen gleich nennen, werde sie kurz nachschauen.
Diesbezüglich möchte ich ja nur verhindern, dass es in keinem Konflikt mit der VPN steht wie beim alten Setup.
Zu Ihrem Vorschlag mit dem Switch:
https://forum.opnsense.org/index.php?topic=10283.0
Hab diesbezüglich im Englischen Forum an einen bereits erstellten Thread angeknüpft.
Habe derartiges vor. Die Frage ist wie genau ich es zu handhaben muss, das bin ich noch am rausfinden
Edit: Die Hardware lässt sich budgetmäßig momentan nicht ändern, d. H.
-
Laut Xbox-Forum (https://support.xbox.com/de-DE/help/hardware-network/connect-network/xbox-one-nat-error) sollen folgende Ports generell offen sein:
Port 88 (UDP)
Port 3074 (UDP und TCP)
Port 53 (UDP und TCP)
Port 80 (TCP
Port 500 (UDP)
Port 3544 (UDP)
Port UDP 4500 (UDP)
Dann hätte ich Konsolenspezifisch folgende Ports: 51136 (Konsole 1), 54230 (2), 57324 (3)
Außerdem meckert er wegen fehlgeschlagenem UPnP / Teredo.
LG,
Alex
-
keine ahnung wie die anbindung ztuhause bei deinen eltern ist.
- bitte einen grafischen netzwerkplan
- sollte bei dir eine leitung nicht schneller als 100mbit/s sein, schau dir die apu‘s an z.b. apu4d4 die mag ich persönlich nicht (sind mir zu langsam) aber die kosten echt nicht viel (unter 300€)
das sollte man schon üpberhaben wenn man eine sense einsetzen will.
hier hast du mal ein beispiel wie ich meinen gemacht habe
(https://uploads.tapatalk-cdn.com/20210409/bb61fc8861fb4ff1dbcd362319a87410.jpg)
Gesendet von iPad mit Tapatalk Pro
-
mit dem teredo hatten wir hier auch schon mal was im fortum, bitte mal mit mehr informationen deinen grafischen netzwerkplan, bitte auch nennen ob du ipv6, ds-lite oder dualstack hast. bitte soviel informationen wie möglich, und auch bitte mal das was du schon konfiguriert hast und was nicht geht bitte als screenshot posten (z. b. dein portforwarding)
bei einigen ports (sollte dir auch auf gefallen sein, musst du ja nicht wirklich viel machen. die sollten ja nutzbar sein (sonst kannst du das internet garnicht nutzen)
Gesendet von iPad mit Tapatalk Pro
-
Es ist wiefolgt: Ich habe drei Xbox(es) zuhause. Hin und wieder spiele ich gleichzeitig mit meiner Familie ein und dasselbe Spiel. Da kam es, z. B bei Tom Clancy's Ghost Recon Breakpoint, zu Serverkonflikten. Ich habe mich dann ein wenig schlau gemacht und herausgefunden dass man derartige Probleme mit dezidierten (getrennten) Portzuweisungen, seitens der Konsole als auch des Routers, lösen kann. Das hat tlw. beim Speedport geklappt, war aber auch störanfällig. Meine Vermutung ist, dass der Speedport schlichtweg für ein derartiges Szenario nicht vorgesehen ist.
Also bevor ich irgendwelche wilden Ports an irgendwelche XBoxen freigebe, würde ich erstmal hinterfragen OB das sein muss. Bei Spielen genügen meistens 2 Punkte:
a) static Port outbound NAT zu nutzen für die IPs der Konsolen
b) ggf. noch uPNP/NATPnP Daemon für die Konsolen bzw. das LAN/Subnetz konfigurieren
Allein mit static Port bekommt man meistens statt strict NAT (Typ 3) bereits ein NAT Type 2 von den Konsolen zurück was für die allermeisten ordentlich Server nutzenden Spiele völlig ausreicht.
Ich hab hier 3 PS4s die zusammen Ghost Recon Wildlands, Breakpoint und auch Destiny (1/2) oder Division (1/2) problemlos(!) aus dem gleichen Netzsegment miteinander gezockt haben ohne irgendwelchen Probleme.
Ich lese da immer wieder sowohl bei pfSense als bei OPNsense irgendwelche Horrorstories was alles nicht geht und wie Leute dann wild irgendwelche Ports eingehend auf irgendwelche Konsolen/PCs NATten damit das geht weil das irgendwo(TM) vom Spiel empfohlen wird. Ich hab das in 20 Jahren Gaming nicht einmal gebraucht. Und gerade das genannte Beispiel kann ich definitiv sagen, dass es gerade bei den Ubi Titeln (aktuell bspw. WD Legions) nie ein Problem gab.
Cheers