Messages

1

German - Deutsch / Re: Mehrere Subnetze über IPsec mit Fritz!Box erreichen

« on: October 24, 2019, 01:38:33 pm »

Zwar schon älteres Topic, aber für die Nachwelt sicher interessant:

Es geht auch mit nur einer Phase 1 und einer Phase 2:

Schritt 1:
Die VPN-Konfiguration in der vpn.cfg manuell im Texteditor wie von AVM hier
https://avm.de/service/fritzbox/fritzbox-7490/wissensdatenbank/publication/show/230_Uber-VPN-Verbindung-zwischen-zwei-FRITZ-Boxen-auf-mehrere-IP-Netzwerke-hinter-einer-FRITZ-Box-zugreifen/ beschrieben anpassen und in die Fritz-Box importieren.
Dem ersten Beispiel folgend:

Code: [Select]

accesslist =
"permit ip any 192.168.1.0 255.255.255.0",
"permit ip any 192.168.2.0 255.255.255.0",
"permit ip any 192.168.3.0 255.255.255.0";

Schritt 2:
Die entsprechenden Subnetze in der OPNsense in Phase 2 im Feld "Manual SPD entries" eintragen.
, dem ersten Beispiel folgend:

Code: [Select]

192.168.1.0/24,192.168.2.0/24,192.168.3.0/24
Hierbei sei gesagt, wenn "Local Network Type" in Phase 2 bereits als Subnetz definiert ist, muss dieses nicht im SPD-Feld eingetragen werden.

2

German - Deutsch / Re: Extreme Leistungs-Drosselung durch die Firewall

« on: March 11, 2019, 06:40:42 pm »

Ich für meinen Teil natürlich. Da ich hier das gesamte Netzwerk komplett umgestellt habe, war WLAN zu diesem Zeitpunkt noch gar nicht wieder eingerichtet. Vor meinen Umstellungen lag der Durchsatz irgendwo bei 180MiB/s und dazu kamen durch die höhere IPv6-Prio bzw. den anderen DNS-Server im lokalen Netz, den Unbound-DNS (in der Standard-Einstellung schickt Unbound-DNS die Anfrage an alle Interfaces) ebenfalls anfragte, etliche Aussetzer dazu.

Aber noch eine Frage zu Deiner Frage: Was haben WLAN und VPN miteinander zu tun?

3

German - Deutsch / Re: Extreme Leistungs-Drosselung durch die Firewall

« on: March 11, 2019, 01:59:54 pm »

Ich habe meine OPNsense am Wochenende in Betrieb genommen.

Dabei hatte ich ebenfalls einige Probleme den Datendurchsatz meines UM 400Mbit/s Anschlusses (IPv4 only) zu erreichen.

Folgende Einstellungen habe ich vorgenommen:

1.) System > Settings > General > Prefer IPv4 over IPv6 aktiviert

-> Dadurch werden IPv6 Pakete durch DNS-Anfragen der lokalen Geräte nachrangig behandelt bzw. die lokalen Geräte wissen, dass sie direkt IPv4-DNS-Anfragen stellen müssen.

2.) Services > Unbound DNS > Enable Forwarding Mode  aktiviert

-> DNS-Anfragen, die von (bei aktiviertem) Unbound DNS noch nicht gecached sind, werden an die unter System > Settings > General gesetzten DNS-Server gesendet, in meinem Falle an die von Unitymedia. Die sind am nächsten dran und somit schneller. Ist das Häkchen nicht gesetzt, werden die DNS-Anfragen an die Root-Server geschickt, die meistens im Ausland stehen und damit länger brauchen.

3.) Services > Unbound DNS > Outgoing Network Interfaces auf WAN gestellt

-> Sollte man, wie ich, vorher bereits einen anderen Router/WLAN-Controller nun ebenfalls im lokalen Netz haben, der bisher die DNS-Anfragen entgegen genommen hat, bestenfalls diesen DNS-Server deaktivieren (beim Zyxel NXC2500 geht das leider nicht! ) oder eben hier auf das WAN-Interface eingrenzen. Sonst fragt Unbound DNS auch dort an und wartet eventuell bis zu einem Timeout, weil der Router nun wiederum Unbound der Firewall befragt.