OPNsense Forum

Hallo zusammen,

ich habe seit neuestem eine opnsense installiert. Zuvor war eine Fritzbox für alles zuständig.

Nun habe ich aber noch ein paar kleine Probleme, die mich etwas nerven kosten.

1. VPN vom Arbeitgeber reist mehrmals Täglich (In 8h min. 15x) ab. (L2TP)

2. Freifunk-Router verliert ständig die Verbindung zum Netzwerk

3. VOIP  ist nicht stabil, Abbrüche nach wenigen Minuten

4. z.T. habe ich sehr lange Aufbauzeiten bei Webseiten

Mit der Fritzbox gab es keine Probleme.

Da ich in Zukunft mehrere VLANs und Netzwerke aufbauen möchte, habe ich mich für opnsense entschieden.


WAN / Internet
            :
            : Netcom-BW
            :
      .-----+-----.
      |  Gateway  |  (Vigor165)
      '-----+-----'
            |
        WAN | PPPoE + DHCPv6
            |
      .-----+------. 
      |  OPNsense|
      '-----+------' 
            |
        LAN | 192.168.1.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


Was für Logs / Konfigs werden zum Analysieren benötigt?

Danke und viele Grüße

1. bitte mal technische daten deiner hardware auf der die sense läuft (hoffentlich keine realtek NIC)
und wie alt ist deine hardware?
2. hast du noch irgend welche weiteren dienste auf der sense laufen?

danke für den netzwerkplan

Hallo,

dies ist ein HP-System mit einem
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz (4 cores)
1x 82571EB/82571GB Gigabit Ethernet Controller D0/D1
1x 82574L Gigabit Network Connection
1x Ethernet Connection I217-LM

Zu 2.
DYNDNS und ACME sind aktiviert.

Hier die Auslese:

Quoteroot@vRouter:~ # pciconf -lv
hostb0@pci0:0:0:0:      class=0x060000 card=0x1998103c chip=0x0c008086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '4th Gen Core Processor DRAM Controller'
    class      = bridge
    subclass   = HOST-PCI
pcib1@pci0:0:1:0:       class=0x060400 card=0x1998103c chip=0x0c018086 rev=0x06 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = 'Xeon E3-1200 v3/4th Gen Core Processor PCI Express x16 Controller'
    class      = bridge
    subclass   = PCI-PCI
vgapci0@pci0:0:2:0:     class=0x030000 card=0x1998103c chip=0x04128086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Xeon E3-1200 v3/4th Gen Core Processor Integrated Graphics Controller'
    class      = display
    subclass   = VGA
hdac0@pci0:0:3:0:       class=0x040300 card=0x1998103c chip=0x0c0c8086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Xeon E3-1200 v3/4th Gen Core Processor HD Audio Controller'
    class      = multimedia
    subclass   = HDA
xhci0@pci0:0:20:0:      class=0x0c0330 card=0x1998103c chip=0x8c318086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family USB xHCI'
    class      = serial bus
    subclass   = USB
none0@pci0:0:22:0:      class=0x078000 card=0x1998103c chip=0x8c3a8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family MEI Controller'
    class      = simple comms
uart2@pci0:0:22:3:      class=0x070002 card=0x1998103c chip=0x8c3d8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family KT Controller'
    class      = simple comms
    subclass   = UART
em2@pci0:0:25:0:        class=0x020000 card=0x1998103c chip=0x153a8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Ethernet Connection I217-LM'
    class      = network
    subclass   = ethernet
ehci0@pci0:0:26:0:      class=0x0c0320 card=0x1998103c chip=0x8c2d8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family USB EHCI'
    class      = serial bus
    subclass   = USB
hdac1@pci0:0:27:0:      class=0x040300 card=0x1998103c chip=0x8c208086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset High Definition Audio Controller'
    class      = multimedia
    subclass   = HDA
pcib2@pci0:0:28:0:      class=0x060400 card=0x1998103c chip=0x8c108086 rev=0xd4 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family PCI Express Root Port'
    class      = bridge
    subclass   = PCI-PCI
pcib3@pci0:0:28:3:      class=0x060400 card=0x1998103c chip=0x8c168086 rev=0xd4 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family PCI Express Root Port'
    class      = bridge
    subclass   = PCI-PCI
ehci1@pci0:0:29:0:      class=0x0c0320 card=0x1998103c chip=0x8c268086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family USB EHCI'
    class      = serial bus
    subclass   = USB
isab0@pci0:0:31:0:      class=0x060100 card=0x1998103c chip=0x8c4e8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Q87 Express LPC Controller'
    class      = bridge
    subclass   = PCI-ISA
ahci0@pci0:0:31:2:      class=0x010601 card=0x1998103c chip=0x8c028086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family 6-port SATA Controller 1 [AHCI mode]'
    class      = mass storage
    subclass   = SATA
none1@pci0:0:31:3:      class=0x0c0500 card=0x1998103c chip=0x8c228086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family SMBus Controller'
    class      = serial bus
    subclass   = SMBus
em0@pci0:1:0:0: class=0x020000 card=0x7044103c chip=0x105e8086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82571EB/82571GB Gigabit Ethernet Controller D0/D1 (copper applications)'
    class      = network
    subclass   = ethernet
em1@pci0:1:0:1: class=0x020000 card=0x7044103c chip=0x105e8086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82571EB/82571GB Gigabit Ethernet Controller D0/D1 (copper applications)'
    class      = network
    subclass   = ethernet
em3@pci0:3:0:0: class=0x020000 card=0xa01f8086 chip=0x10d38086 rev=0x00 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82574L Gigabit Network Connection'
    class      = network
    subclass   = ethernet

hast du die hardware neu gekauft?
die cpu ist ja schon etwas betagt, wie alt ist die hardware?
läuft sonst die hardware stabil (ohne last)?
- was für eine internet anbindung (bandbreite)?
- mal ohne vpn probiert ob dann die internetverbindung stabil ist?
sollte die hardware NICHT neugekauft sein und schon länger in deinem besitz, bei dem alter könnte auch ein hardware defekt sein (hatte ich mal bei einem kunden), schau dir mal das motherboard an ob das was auffällig ist.

Nein, war davor ein normaler Office-PC, der ohne Probleme funktioniert hat.

Die Hardware läuft stabil, zumindest war dies so zu Windows Zeiten.

Ich habe eine 50 Mbit Leitung.

Das mit VPN ist auch nur ein Beispiel, was Probleme macht. Ohne VPN surfe ich ja Privat, das geht relativ gut, außer die langen Ladezeiten ab und zu. Ebenso ist mir aufgefallen, dass ich desöfteren bei Call of Duty rausgeschmissen werde, "Serververbindung unterbrochen".

Ich zieh die Konfig mal auf eine virtuelle Maschine auf meinem ESX-Server und schau wie es sich da verhät.

Oder sonst noch Ideen?

wie schon geschrieben, ich würde eine andere hardware nehmen
auch wenn die hardware noch unter windows gut lief hat eine neue hardware einige vorteile:
- cpu effizienter und moderne funktionen
- weniger abwärme so wird das system leiser

Interface : LAN : MSS, setz da mal 1300

Quote from: micneu on December 19, 2020, 10:34:50 AM
wie schon geschrieben, ich würde eine andere hardware nehmen
auch wenn die hardware noch unter windows gut lief hat eine neue hardware einige vorteile:
- cpu effizienter und moderne funktionen
- weniger abwärme so wird das system leiser

Habs nun auf anderer Hardware als VM auf ESXI mit der gleichen Konfig, nur die Interfaces angepasst, mit den selben Problemen.

Quote from: mimugmail on December 19, 2020, 07:53:46 PM
Interface : LAN : MSS, setz da mal 1300

getestet, allerdings keine Besserung

Ich habe irgendwie das Gefühl, dass es Hauptsache längere Verbindungen sind, die zwangsweise beendet werden... Auch auf Twitch bleibt der Stream desöfteren hängen.

Dann schau Mal Interface : PPP : Logs .. ob der sich öfters neu verbindet. Ansonsten Mal System : Diagnostics : Logs .. dort schauen ob zu den Zeiten was erscheint.

Quote from: mimugmail on December 20, 2020, 07:11:26 PM
Dann schau Mal Interface : PPP : Logs .. ob der sich öfters neu verbindet. Ansonsten Mal System : Diagnostics : Logs .. dort schauen ob zu den Zeiten was erscheint.

Hallo Mimugmail,

ich habe in Interface : PPP : Logs keine Fehler gefunden, seit dem letzten Reboot keine Einträge mehr.

den Punkt
System : Diagnostics : Logs
habe ich nicht gefunden.

So, nachdem ich die 2. opnsense eingerichtet habe und die gleichen Probleme hatte, habe ich mal zu pfsense gegriffen und mit den ähnlichen Einstellungen konfiguriert und siehe da, alles funktioniert ohne Abbrüche etc.

Sehr komisch, schade dass opnsense bei mir nicht mag :/

Bestimmt einfach nur irgendein Haken der irgendwo fehlt