Messages

1

German - Deutsch / Re: Wireguard Performance schlecht

« on: April 08, 2021, 09:07:04 pm »

Hallo zusammen,
es hat eine weile gedauert aber ich habe IPv6 zum Laufen gebracht.
Die Unterschiede zwischen den Bridged und Routed Mode haben mich erfolgreich verwirrt und da ich Probleme hatte Infos zu finden hier meine, für mich, funktionierende Settings für den Routed mode.

/etc/network/interfaces

Code: [Select]

auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp4s0
iface enp4s0 inet static
        address 46.4.38.132/26
        gateway 46.4.38.129
        pointopoint 46.4.38.129
        up route add -net 46.4.38.128 netmask 255.255.255.192 gw 46.4.38.129 dev enp4s0

iface enp4s0 inet6 static
  address 2a01:4f8:221:334a::2
  netmask 128
  gateway fe80::1


auto vmbr0
iface vmbr0 inet static
        address 46.4.38.132/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        pre-up brctl addbr vmbr0
        up ip route add 46.4.38.170/32 dev vmbr0
        up ip route add 46.4.38.171/32 dev vmbr0


 iface vmbr0 inet6 static
   address 2a01:4f8:221:334a::3
   netmask 64
   up ip -6 route add 2a01:4f8:221:334a::/64 dev vmbr0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#LAN Interface

OPNsense
Interfaces->WAN
IPv6 = Static IPv6
IPv6 Adress 2a01:4f8:221:334a::4/64
Gateway=Auto-detect
use IPv4 Connection Nicht angehakt
system->Gateway
IP-Adresse=2a01:4f8:221:334a::3
Upstream Gateway aktiv
Done

In Kombination mit dem Tip von goodomens42 und IPv6 hat sich auch die Performance spürbar verbessert.

Danke an alle die mir Tipps gegeben haben.

2

German - Deutsch / Re: Wireguard Performance schlecht

« on: April 07, 2021, 01:11:39 pm »

Moin,
ich habe über die Feiertage nochmal ein bisschen herumprobiert aber ich bekomme es einfach nicht zum laufen.
Ich bekomme auch im Dashboard keine v6 Adresse angezeigt.
Wenn ich den Haken raus nehme bei "use IPv4 Connection" bekomme ich eine v6 Adresse angezeigt und es erscheint auch eine route aber er antwortet trozdem nicht auf Ping.


Aktuell hat mein Proxmox :2 und meine OPNsense :3 bekommen wobei ich hier schon verschiedenes durchgetestet habe.

Ein Ping verursacht folgende Fehlermeldung bei gesetzten "use IPv4 Connection" -> Destination unreachable: Address unreachable

LG

3

German - Deutsch / Re: Wireguard Performance schlecht

« on: April 01, 2021, 10:01:23 pm »

Mein Hetzner Server ist SB40 ->
da das System fast nur für mich zum lernen und als HomeLab Umgebung dient ein kleiner Dedicated aus der Serverbörse

Gerade im v6 Bereich gibt es verschiedene Anleitungen die sich mitunter stark voneinander unterscheiden.

Von daher nachmals vielen Dank für deine Hilfe

bei der Konfig vom Netzwerkinterface habe ich mich nach dieser Anleitung orientiert

https://community.hetzner.com/tutorials/install-and-configure-proxmox_ve/de

wenn ich es richtig verstehe muss ich dann meinen WAN die :10 konfigurieren?

Code: [Select]


auto lo
iface lo inet loopback
iface lo inet6 loopback

auto enp4s0
iface enp4s0 inet static
        address 46.4.x.y/26
        gateway 46.y.x.129
        up route add -net 46.4.x.ynetmask 255.255.255.192 gw 46.4.38.129 dev enp4s0



iface enp4s0 inet6 static
       address 2a01:4f8:x:y::1
       netmask 128
       gateway fe80::1


auto vmbr0
iface vmbr0 inet static
        address 46.4.38.132/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 46.4.x.y/32 dev vmbr0
        up ip route add 46.4.y.x/32 dev vmbr0
       
iface vmbr0 inet6 static
  address 2a01:4f8:x:y::10
  netmask 64
  up ip -6 route add 2a01:4f8:x:y::/64 dev vmbr0

auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#LAN Interface


4

German - Deutsch / Re: Wireguard Performance schlecht

« on: April 01, 2021, 09:04:14 pm »

Auf alle Fälle erstmal danke für deine Tests <3
In der Tat habe ich bei mir daheim DSLite Anschlus von daher wäre mein nächster Step mal IPSec mit v6 einzurichten.

Hat das schon jemand erfolgreich eingerichtet? Gerade im v6 Bereich war ich noch nicht alzuoft unterwegs.
Ich habe zwar folgende anleitung gefunden ->
 https://dominicpratt.de/hetzner-and-proxmox-using-ipv6-with-router-vm/

aber leider klappt es nicht und ich verstehe auch nicht so ganz was eine fe80:: adresse auf dem WAN Interface zu suchen hat?

5

German - Deutsch / Wireguard Performance schlecht

« on: April 01, 2021, 04:50:35 pm »

Hallo zusammen,
ich hätte da mal  ein kleines Problem mit der Performance.

Gegeben ist eine Virtuelle OPNsense im Hetzner RZ die Synchron mit 1GBs angebunden ist.
Ein Test mit Iperf liefert auch die erwartete Geschwindigkeit.

Wenn ich allerdings versuche von daheim auf die OPNsense via Wireguard zuzugreifen bricht die Performance massiv ein.
Iperf3
Home ->OPNSense -->~600Mbits. (mehr gibt mein Internet im Homenetz nicht her)
Home->Wireguard(OPNsense) --> ~50MBits

Ein Test mit OpenVPN liefert vergleichbare Ergebnisse.

Die CPU/RAM auslastung hält sich bei beide Tests in grenzen.

hat hier jemand eine Idee wo der Flaschenhals liegen könnte?
Alles andere funktioniert wunderbar und ich habe auch sonst keine messbaren PerformanceProbleme.


LG und schöne Feiertage
Tobias

6

German - Deutsch / Re: ReverseProxy Probleme mit Iphones

« on: March 01, 2021, 01:29:11 pm »

Um es mal aufzuklären, es lag an der http/2 einstellung von dem dahinterliegenden Webserver.

LG

7

German - Deutsch / ReverseProxy Probleme mit Iphones

« on: February 26, 2021, 09:47:07 pm »

Hallo zusammen,
ich habe heute einen spannenden Fehler gefunden.
Im Einsatz ist eine OPNSense die mit dem NGINX reverse Proxy verschiedene Websiten bedient.
Von der Sache her Funktioniert alles, aber durch Zufall habe ich heute bemerkt das der Zugriff via Iphones nicht klappt die den Zugriff mit "cannot parse Response" beantworten.
Alles andere (Android, Win, Ubuntu, Chrome, FF,edge) klappt ?!??
Ich habe über mein VPN den direkten Zugriff getestet, dort funktioniert der Aufruf einwandfrei.
Certifikate sind von LetEncrypt und ssllabs sagt alles in ordnung
Hat jemand eine Idee ?
DANKE
LG
Tobias

8

German - Deutsch / Re: Netzwerk Durchsatz

« on: February 03, 2021, 07:57:46 pm »

Ich habe an einigen Stellen gelesen das virtio mit FreeBSD problematisch ist, aber Hey das Ergebnis spricht für sich

Code: [Select]

[SUM]   0.00-180.00 sec  48.6 GBytes  2.32 Gbits/sec  55071             sender
[SUM]   0.00-180.02 sec  48.6 GBytes  2.32 Gbits/sec                  receiver

Die Einstellungen an der CPU hatten keinen nennenswerten Impact, die neuen NICs waren dann des Rätsels Lösung.
Ich habe allerdings nur 4 Queues zugewiesen, paralell zu der Anzahl der zugewiesenen Kernen.

DANKE für die schnelle Hilfe

9

German - Deutsch / Netzwerk Durchsatz

« on: February 03, 2021, 05:22:27 pm »

Hallo zusammen,
ich hätte da mal eine Frage zum Netzwerkdurchsatz.

Coronabedingt bin ich immer noch dabei mich mit OPNsense ein wenig anzufreunden und hätte da mal ein Problem.

Im Einsatz ist ein Dedicated Server mit ProxMox und einer Virtualisierten OPNsense.

Im Gleichen Subnetz habe ich eine Performance von ~2 Gbit/s
Wen es durch die OPNsense geroutet wird fällt es auf ~200 Mbit/s

Zum Testen haben beide Netze any/any bekommen und auch Hardware ist nicht ausgelastet. in ProxMox verwende ich durchgehend Intel E1000 NICs

Hat da jemand einen Tip für mich wo der Flaschenhals liegt
LG
Tobias

10

German - Deutsch / Re: Hetzner + Multiple IPs

« on: January 24, 2021, 07:37:26 pm »

Kennt ihr das wenn man nach langer suche den Fehler findet und man hin und hergerissen ist zwischen Freunde und Ärger über so was dämlich einfaches?

Bei Hetzner kann man im Robot eine Firewall konfigurieren, die per Default alles blockiert........

Letztendlich geht beides man kann der OPNSense 2X vmbr0 Interfaces anhängen mit der jeweiligen IP Konfiguration,
es geht aber auch die Konfig mit VirtualIP und NAT.

auf alle fälle Danke für die Hilfe 

11

German - Deutsch / Re: Hetzner + Multiple IPs

« on: January 24, 2021, 04:24:38 pm »

Es geht um einen Dedicated Server >SB30
Es ist für meine Zwecke etwas OverKill aber ich wollte mir schon lange mal Proxmox und OPNsense  näher anschauen und wenn man eh im Lockdown sitzt, irgendwie muss man die Zeit ja rumkriegen
 

Auf dem Server läuft Proxmox

vmbr0 geht in die virtualisierte OPNSense und routet das Netz 5.9.50.60/32 auf die dahinterliegende VMs.
Das klappt auch einwandfrei und ich hätte jetzt gerne für meinen Mailserver eine eigene IP eben die .59 die ich versuche in die OPNsense zu bekommen.

 

12

German - Deutsch / Re: Hetzner + Multiple IPs

« on: January 24, 2021, 03:55:54 pm »

Ich habe aus gründen der Übersicht nur den relevanten Teil gepostet Sry hat wohl doch etwas verwirrt
->

Code: [Select]


auto lo
iface lo inet loopback

iface lo inet6 loopback

auto enp3s0
iface enp3s0 inet static
        address 5.9.50.112/27
        gateway 5.9.50.97
        up route add -net 5.9.50.96 netmask 255.255.255.224 gw 5.9.50.97 dev enp3s0
# route 5.9.50.96/27 via 5.9.50.97

iface enp3s0 inet6 static
        address 2a01:4f8:161:4221::2/64
        gateway fe80::1
        up sysctl -p

auto vmbr0
iface vmbr0 inet static
        address 5.9.50.112/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 5.9.50.60/32 dev vmbr0
        up ip route add 5.9.50.59/32 dev vmbr0
        up sysctl -w net.ipv4.ip_forward=1
        up sysctl -w net.ipv4.conf.eth0.send_redirects=0


auto vmbr1
iface vmbr1 inet manual
        bridge-ports none
        bridge-stp off
        bridge-fd 0
#LAN Interface



Ich habe auch schon einiges darüber gelesen mit NAT und Virtual IPs zu arbeiten aber wie geht das im Detail? Ich habe schon versucht eine VIP (5.9.50.59/32) anzulegen und alle Pakete auf eine interne VM zu leiten.
Aber das funktioniert leider nicht

13

German - Deutsch / Hetzner + Multiple IPs

« on: January 24, 2021, 02:36:08 pm »

Hallo zusammen,
gefühlt gibt es das Thema schon 100er male aber ich stehe leider ein bisschen auf dem Schlauch und bräuchte da mal einen kleinen Schubs in die richtige Richtung.

Gegeben ist ein Hetzner Dedicated Server mit Proxmox und mehreren IPs

Code: [Select]

iface vmbr0 inet static
        address 5.9.50.112/32
        bridge-ports none
        bridge-stp off
        bridge-fd 0
        up ip route add 5.9.50.60/32 dev vmbr0
        up ip route add 5.9.50.59/32 dev vmbr0
        up sysctl -w net.ipv4.ip_forward=1
        up sysctl -w net.ipv4.conf.eth0.send_redirects=0
.60 geht als WAN in meine OPNsense und es funktioniert einwandfrei.

Nur wie bekomme ich .59 in meine Firewall? Ich habe schon versucht eine zusätzliche vmbr0 anzuhängen und dort einfach .59 als WAN_1 zu konfigurieren aber das hat leider keinen Erfolg gebracht?

Mein Ziel ist das alle IPs in der OPNSense auftauchen und dort nach bedarf geroutet werden können
LG
Tobias

14

German - Deutsch / NGINX reverse-Proxy

« on: January 12, 2021, 01:36:29 pm »

Hallo zusammen,
ich bin gerade dabei mir die nginxReverseProxy funktionalität anzuschauen.
Im Grundsatz funktioniert auch alles. Mit diesem How-To bin ich recht weit gekommen ->https://forum.opnsense.org/index.php?topic=19305.0

Ich vermisse allerdings noch die Funktion Pfade zu blockieren.
z.B. /admin oder xmlrpc.php. Per URL Rewriting konnte ich zwar alles auf / umbiegen aber ich hätte gerne ein sauberers 403 oder auch ein 404
kann mir jemand einen Tipp geben wie das zu realisieren ist?
LG
Tobias 

15

Hardware and Performance / Re: APU 4C4 Bios

« on: February 20, 2020, 07:48:41 pm »

Update:
the jump from Lagacy to Mainline works pretty well.
 I just followed those steps and it works like charm

-> https://forum.opnsense.org/index.php?topic=11472.msg52081#msg52081