Messages

So, nachdem ich die 2. opnsense eingerichtet habe und die gleichen Probleme hatte, habe ich mal zu pfsense gegriffen und mit den ähnlichen Einstellungen konfiguriert und siehe da, alles funktioniert ohne Abbrüche etc.

Sehr komisch, schade dass opnsense bei mir nicht mag :/

Dann schau Mal Interface : PPP : Logs .. ob der sich öfters neu verbindet. Ansonsten Mal System : Diagnostics : Logs .. dort schauen ob zu den Zeiten was erscheint.

Hallo Mimugmail,

ich habe in Interface : PPP : Logs keine Fehler gefunden, seit dem letzten Reboot keine Einträge mehr.

den Punkt
System : Diagnostics : Logs
habe ich nicht gefunden.

wie schon geschrieben, ich würde eine andere hardware nehmen
auch wenn die hardware noch unter windows gut lief hat eine neue hardware einige vorteile:
- cpu effizienter und moderne funktionen
- weniger abwärme so wird das system leiser

Habs nun auf anderer Hardware als VM auf ESXI mit der gleichen Konfig, nur die Interfaces angepasst, mit den selben Problemen.

Interface : LAN : MSS, setz da mal 1300

getestet, allerdings keine Besserung

Ich habe irgendwie das Gefühl, dass es Hauptsache längere Verbindungen sind, die zwangsweise beendet werden... Auch auf Twitch bleibt der Stream desöfteren hängen.

Nein, war davor ein normaler Office-PC, der ohne Probleme funktioniert hat.

Die Hardware läuft stabil, zumindest war dies so zu Windows Zeiten.

Ich habe eine 50 Mbit Leitung.

Das mit VPN ist auch nur ein Beispiel, was Probleme macht. Ohne VPN surfe ich ja Privat, das geht relativ gut, außer die langen Ladezeiten ab und zu. Ebenso ist mir aufgefallen, dass ich desöfteren bei Call of Duty rausgeschmissen werde, "Serververbindung unterbrochen".

Ich zieh die Konfig mal auf eine virtuelle Maschine auf meinem ESX-Server und schau wie es sich da verhät.

Oder sonst noch Ideen?

Hallo,

dies ist ein HP-System mit einem
Intel(R) Core(TM) i5-4570 CPU @ 3.20GHz (4 cores)
1x 82571EB/82571GB Gigabit Ethernet Controller D0/D1
1x 82574L Gigabit Network Connection
1x Ethernet Connection I217-LM

Zu 2.
DYNDNS und ACME sind aktiviert.

Hier die Auslese:

root@vRouter:~ # pciconf -lv
hostb0@pci0:0:0:0:      class=0x060000 card=0x1998103c chip=0x0c008086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '4th Gen Core Processor DRAM Controller'
    class      = bridge
    subclass   = HOST-PCI
pcib1@pci0:0:1:0:       class=0x060400 card=0x1998103c chip=0x0c018086 rev=0x06 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = 'Xeon E3-1200 v3/4th Gen Core Processor PCI Express x16 Controller'
    class      = bridge
    subclass   = PCI-PCI
vgapci0@pci0:0:2:0:     class=0x030000 card=0x1998103c chip=0x04128086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Xeon E3-1200 v3/4th Gen Core Processor Integrated Graphics Controller'
    class      = display
    subclass   = VGA
hdac0@pci0:0:3:0:       class=0x040300 card=0x1998103c chip=0x0c0c8086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Xeon E3-1200 v3/4th Gen Core Processor HD Audio Controller'
    class      = multimedia
    subclass   = HDA
xhci0@pci0:0:20:0:      class=0x0c0330 card=0x1998103c chip=0x8c318086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family USB xHCI'
    class      = serial bus
    subclass   = USB
none0@pci0:0:22:0:      class=0x078000 card=0x1998103c chip=0x8c3a8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family MEI Controller'
    class      = simple comms
uart2@pci0:0:22:3:      class=0x070002 card=0x1998103c chip=0x8c3d8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family KT Controller'
    class      = simple comms
    subclass   = UART
em2@pci0:0:25:0:        class=0x020000 card=0x1998103c chip=0x153a8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Ethernet Connection I217-LM'
    class      = network
    subclass   = ethernet
ehci0@pci0:0:26:0:      class=0x0c0320 card=0x1998103c chip=0x8c2d8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family USB EHCI'
    class      = serial bus
    subclass   = USB
hdac1@pci0:0:27:0:      class=0x040300 card=0x1998103c chip=0x8c208086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset High Definition Audio Controller'
    class      = multimedia
    subclass   = HDA
pcib2@pci0:0:28:0:      class=0x060400 card=0x1998103c chip=0x8c108086 rev=0xd4 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family PCI Express Root Port'
    class      = bridge
    subclass   = PCI-PCI
pcib3@pci0:0:28:3:      class=0x060400 card=0x1998103c chip=0x8c168086 rev=0xd4 hdr=0x01
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family PCI Express Root Port'
    class      = bridge
    subclass   = PCI-PCI
ehci1@pci0:0:29:0:      class=0x0c0320 card=0x1998103c chip=0x8c268086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family USB EHCI'
    class      = serial bus
    subclass   = USB
isab0@pci0:0:31:0:      class=0x060100 card=0x1998103c chip=0x8c4e8086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = 'Q87 Express LPC Controller'
    class      = bridge
    subclass   = PCI-ISA
ahci0@pci0:0:31:2:      class=0x010601 card=0x1998103c chip=0x8c028086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family 6-port SATA Controller 1 [AHCI mode]'
    class      = mass storage
    subclass   = SATA
none1@pci0:0:31:3:      class=0x0c0500 card=0x1998103c chip=0x8c228086 rev=0x04 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '8 Series/C220 Series Chipset Family SMBus Controller'
    class      = serial bus
    subclass   = SMBus
em0@pci0:1:0:0: class=0x020000 card=0x7044103c chip=0x105e8086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82571EB/82571GB Gigabit Ethernet Controller D0/D1 (copper applications)'
    class      = network
    subclass   = ethernet
em1@pci0:1:0:1: class=0x020000 card=0x7044103c chip=0x105e8086 rev=0x06 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82571EB/82571GB Gigabit Ethernet Controller D0/D1 (copper applications)'
    class      = network
    subclass   = ethernet
em3@pci0:3:0:0: class=0x020000 card=0xa01f8086 chip=0x10d38086 rev=0x00 hdr=0x00
    vendor     = 'Intel Corporation'
    device     = '82574L Gigabit Network Connection'
    class      = network
    subclass   = ethernet

Hallo zusammen,

ich habe seit neuestem eine opnsense installiert. Zuvor war eine Fritzbox für alles zuständig.

Nun habe ich aber noch ein paar kleine Probleme, die mich etwas nerven kosten.

1. VPN vom Arbeitgeber reist mehrmals Täglich (In 8h min. 15x) ab. (L2TP)

2. Freifunk-Router verliert ständig die Verbindung zum Netzwerk

3. VOIP  ist nicht stabil, Abbrüche nach wenigen Minuten

4. z.T. habe ich sehr lange Aufbauzeiten bei Webseiten

Mit der Fritzbox gab es keine Probleme.

Da ich in Zukunft mehrere VLANs und Netzwerke aufbauen möchte, habe ich mich für opnsense entschieden.

Code Select Expand


WAN / Internet
            :
            : Netcom-BW
            :
      .-----+-----.
      |  Gateway  |  (Vigor165)
      '-----+-----'
            |
        WAN | PPPoE + DHCPv6
            |
      .-----+------. 
      |  OPNsense|
      '-----+------' 
            |
        LAN | 192.168.1.0/24
            |
      .-----+------.
      | LAN-Switch |
      '-----+------'
            |
    ...-----+------... (Clients/Servers)


Was für Logs / Konfigs werden zum Analysieren benötigt?

Danke und viele Grüße

Danke für deine Antwort. Leider erbrachte dies keine Besserung. Was ebenfalls so ist: nachdem für einige Minuten keine Verbindung mehr besteht, ist eine Neuverbindung nicht mehr möglich. Nach einem Neustart von Wireguard, funktioniert es wieder.

Ich konnte das Problem lösen, habe die Firewall von Grund auf neu aufgesetzt.

Allerdings habe ich nun das Problem, dass der Tunnel nur für wenige Minuten (etwa halbe Stunde) geht, anschließend ist wieder kein Traffic mehr möglich, auch die Handshakes bleiben aus.

Starte ich Wireguard neu über das Webinterface, funktioniert es wieder für ne halbe Stunde oder so.

Jemand dazu ne Idee?

Wie kann ich denn so ein Packet Capture einstellen? Geht das übers Webinterface oder über SSH? Hab das noch nie gemacht :)

Danke für die Antworten.

WAN UDP Freigabe besteht, ich sehe unter List Config auch dass der Peer verbunden ist



peer: coxDErP4i..
  endpoint: 185.*.*.*:49493
  allowed ips: 10.100.100.4/32
  transfer: 740 B received, 460 B sent

Ich bekomme trotzdem keinen Traffic über den Tunnel. Sonst noch jemand ne Idee?

Hallo,

ich versuche gerade einen Wireguard VPN aufzusetzten. Die Verbindung klappt auch laut "List Config" und es werden wohl auch Daten übertragen. Allerdings kann ich weder auf die Firewall zugreifen, noch auf das Internet. Handshakes bleiben bei 0.

Ich habe das Interface wg0 zugeordnet mit dynamischer IP. Firewallregeln habe ich ebenfalls erstellt.

Hier mal ein paar Screenshots




Opnsense -> List Config
peer: coxDErP4i...
  endpoint: 185....:59421
  allowed ips: 10.100.100.4/32
  transfer: 14.45 KiB received, 8.98 KiB sent


Handshakes:
wg0   coxDE...   0


Clientkonfig:
[Interface]
PrivateKey = UB0LIU....
Address = 10.100.100.2/24
DNS = 8.8.8.8

[Peer]
PublicKey = 6x1dGb53....
AllowedIPs = 0.0.0.0/0
Endpoint = meinDNS:51820
PersistentKeepalive = 25