Messages

1

German - Deutsch / Re: Mehrere Subnetze über IPsec mit Fritz!Box erreichen

« on: February 23, 2021, 05:26:47 pm »

This config with two subnets gets accepted by Fritz!Box 7590 and works fine together with a Strongswan peer:

Code: [Select]

(...)
phase2remoteid {
                        ipnet {
                                ipaddr = <net1>;
                                mask = <mask1>;
                        } {
                                ipaddr = <net2>;
                                mask = <mask2>;
                        }
                }
                phase2ss = "esp-all-all/ah-all/comp-all/pfs";
                accesslist = "permit ip any <net1> <mask1>",
                "permit ip any <net2> <mask2>";
                app_id = 0;
        }


2

Hardware and Performance / Re: PC Engines APU2 1Gbit traffic not achievable

« on: October 01, 2020, 10:29:50 am »

@rcmcronny, http://www.draytektr.com/documents/product/619F295B-B506-2CF1-D9115EA3B629181F.pdf
First set operation mode to "router mode", after this the device will reboot. Then just use the wizard (pages 7 ff. in the manual)

3

Hardware and Performance / Re: PC Engines APU2 1Gbit traffic not achievable

« on: September 25, 2020, 02:55:53 pm »

Just for testing today I deactivated my PPPoE interface in OPNsense and - guess what - the performance on the other two (non-PPPoE) interfaces DOUBLED instantly after a reboot (sorry to say that after reactivating PPPoE the "boost" went away - even without rebooting).
So it looks like you can achieve 1GBit speed only if you don't use PPPoE - regardless of the FW OS used (forget about the others, they will have the same problem).
I bought a DrayTek 165 (VDSL2+ 35b) modem now which is capable of handling the whole PPPoE stuff on its own. This way the OPNsense will only get IP traffic and it should finally work.

4

Hardware and Performance / Re: PC Engines APU2 1Gbit traffic not achievable

« on: September 24, 2020, 11:08:35 am »

Yes, I've set "net.isr.maxthreads" and "net.isr.numthreads" to the number of cores (4) and net.isr.dispatch to "deferred". This led to a a slight performance increase (~10%). I will now try to offload PPPoE stuff from the firewall to the modem (my modem has this option) and see what happens.

5

Hardware and Performance / Re: PC Engines APU2 1Gbit traffic not achievable

« on: September 23, 2020, 05:07:30 pm »

Recommended reading:
APU2 performance is insufficient for Gigabit if WAN is PPPoE
http://www.pcengines.info/forums/?page=post&id=E801CA38-8CD5-4854-95A7-99B67B5DB281&fid=DF5ACB70-99C4-4C61-AFA6-4C0E0DB05B2A&pageindex=1

6

German - Deutsch / Re: [Siproxd & VOIP Support] Herausforderung 2 Geräte mit derselben Nummer

« on: April 02, 2020, 11:33:12 am »

Hallo zusammen, und danke an NR dass er hier so einen Fundus zusammen geschrieben hat. Sehr hilfreich!
Meine Baustelle:
Ich habe zwei VoIP-Gigasets mit jeweils denselben Nummern bei der Telekom (tel.t-online.de) und Sipgate registriert, was auch wunderbar läuft (=man kann mit beiden raustelefonieren, bei ankommendem Anruf klingeln beide). Allerdings braucht man dafür spezifische Portweiterleitungen je Gerät auf der Firewall. Um flexibler zu sein wollte ich gern Siproxd einsetzen und habe das mit der von NR vorgeschlagenen Konfiguration probiert, allerdings scheint das nicht zu klappen, weil sich darüber immer nur ein Gerät je Nummer registrieren kann.
Habe irgendwo gelesen dass man die Siproxd-eigene Authentifizierung nutzen kann, um eine Registrierung mehrerer Geräte mit derselben Nummer zu ermöglichen. Ich sehe aber nicht, wie ich das den Endgeräten (Gigaset!!!) beibringen kann. Oder gibt es noch einen anderen Weg?
Für Eure Hinweise oder Ideen bin ich dankbar... Bleibt gesund!

7

19.1 Legacy Series / Feature Request: strongswan with dhcp and farp plugin(s)

« on: January 02, 2019, 08:47:16 pm »

Would it be possible to integrate the strongswan plugins

--enable-dhcp
--enable-farp

(https://wiki.strongswan.org/projects/strongswan/wiki/DHCPPlugin,
https://wiki.strongswan.org/projects/strongswan/wiki/FARPPlugin)

in an upcoming release? I have some devices needing dhcp replies with additional options set (which cant be done with virtual IPs). farp would be just nice as it allows you to act as if you were in your LAN.
Thanks & best regards
Martin.