Messages

Danke für die Erklärung! In der opnsense Doku habe ich dazu nichts gefunden, sucht man nach "RTT" oder "RTTd" findet man keine Treffer.

Ich habe jetzt mal testweise auf den Google-DNS-Server 8.8.8.8 umgestellt... Die RTTd Werte liegen zwischen 100ms und 300ms. RTT variiert zwischen 21ms und 50ms.

Kann man sich eigentlich irgendwo eine Grafik für RTT und RTTd anschauen, damit man mal die letzten x Stunden oder x Tage zurückschauen kann, wie diese Werte sind?

Und die spannende Frage für mein spezifisches Problem mit den sporadischen Performanceproblemen: wie kreise ich die Ursache ein. Bringt es etwas, wenn ich die Fritzbox mal testweise erneuere? Oder beim Provider ein Ticket aufmache? Von letzterem verspreche ich mir wenig Aussicht auf Erfolg, wenn ich so an meine Erfahrungen mit Provider-Hotlines denke... Und da das Problem nur sporadisch auftritt, ist es auch sehr schwierig den geeigneten Zeitpunkt zu finden, wenn der Fehler tatsächlich mal auftritt.

Schön wäre irgendeine Art "Probe", die verschiedene Parameter des Internetzugangs mal für einen gewissen Zeitraum aufzeichnen und dann als Report ausgeben würde...

@edit: ich habe gerade PRTG entdeckt: das Tool werde ich mir mal installieren und laufen lassen...

Das ist schwierig zu prüfen, denn die Probleme treten ja nur sporadisch auf und sind dann auch nach ca. 10 Sekunden wieder weg...

Häufig sind auch keine Performanceprobleme zu bemerken und der RTTd Wert liegt trotzdem bei 200-300ms...

Ich suche nach Möglichkeiten des Debuggings in der opnsense oder nach möglichen Fehlerursachen...

I have the same problem here: the RTTd shows often values round about 200-300ms, sometimes up to 800ms. Then I have some performance problems with the internet connection: high latency, aborted connections (Citrix VPN), poor bandwith performance.

I am using an AVM Fritzbox as DSL modem and router (it works as well as a PABX). My opnsense is connected to the LAN port of the Fritzbox. I have already changed the ethernet cable, switched to fixed interface speed, switch from 1000BaseT to 100BaseT, and so on... but the problem is still there....

Hallo,
ich habe eine FB7490 an einem VDSL100-Anschluss, wobei die Fritzbox als DSL-Router und TK-Anlage fungiert. Die opnsens hängt im internen LAN der FB mit einer statischen IP-Adresse (192.168.0.1 / 24, FB hat die GW-Adresse .254). Einige Ports sind in der FB freigegeben und werden an die opnsense an eine secondary IP weitergeleitet, weil am DMZ-Interface der opnsense einen kleinen Webserver betreibe.

Ansonsten hängen hinter der opnsens ein paar VLANs, die über die FB7490 als Gateway Richtung Internet zugreifen können.

Ich habe nun recht häufig das Problem, dass die Internet Performance sehr träge wird, VPN-Verbindungen (Citrix VPN) kurzzeitig unterbrochen werden und das immer dann, wenn im Dashboard der RTTd Wert im bereich von mehreren hundert ms steigt (200-300ms, selten war es auch mal bei 800ms). Wenn alles funktioniert, liegt der Wert bei "0,2ms"

Ich habe schon alles probiert, leider ohne Erfolg: Kabel zwischen opnsense und FB getauscht, anderen LAN-Port der FB verwendet, Blick auf die CPU-Auslastung der FB, ....

Ich kann mir die Ursache des Problems nicht erklären. Woher kommen diese sehr hohen RTTd Werte? Was besagt er und wo könnte ich nochmal nachschauen, um den Fehler weiter einzugrenzen?

Danke und Gruß

paulchen

 :) Stimmt, auf die Idee bin ich gar nicht gekommen... ich hatte dort nur einen Eintrag mit dem gleichen Namen als Override angelegt, was leider nichts gebracht hat. Aber das ist natürlich auch eine simple Alternative!

Danke für den Tipp!  :)

Hallo,

ich möchte, dass die WebGUI meiner opnsense nur auf einem Interface erreichbar sein soll (Gateway-IP im Management-VLAN).

Dies habe ich entsprechend so eingestellt, allerdings gibt der Unbound-DNS-Server für "opnsense" weiterhin sämtliche Gateway-IPs aus, nicht nur die Management-VLAN-IP-Adresse der opnsense, so dass ich sie via DNS-Namen nicht erreichen kann...

Ich habe im Unbound bereits einen Eintrag zum Override eingetragen, aber das hat nichts gebracht...

Wo kann ich die DNS-Einträge korrigieren?

Danke und Gruß

paulchen

I am migrating from pfsense to opnsense in the moment and visiting the doc often, but there is still missing very much to explain the several options in the WebGUI to the user.

I would like to contribute some help adding documentation into the WebGUI (some ? symbols are empty, others could be added with more text) and into the doc section of the opnsense webpage/wiki.

But how can I contribute my help?

And I could help translating into german: I have realized some wrong and some missing translations in the web gui. How can I contribute? The translation system is a closed system in the moment...