"Quote from: GaardenZwerch on February 16, 2022, 11:49:24 AM
Hi,
I have a weird behaviour somehow related to source NAT an route-based IPsec tunnels:
..
Maybe a block/reject rule at last position with Direction=out?
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages1
#1
General Discussion / Re: Mysterious "sendto: Permission denied"
April 13, 2024, 11:46:18 PMMaybe a block/reject rule at last position with Direction=out?
#2
German - Deutsch / Re: Opnsense hinter Fritzbox 7490 Pppoe Telekom
October 12, 2022, 07:30:57 PMQuote from: stevie on October 07, 2022, 11:19:21 PM
Mit richtig schlecht, meine ich super langsam.
Beispiel: https://medium.com/avenum-technology-blog/benchmarking-pppoe-connections-with-openwrt-and-opnsense-f5fe6c30b70
Selbst wenn die CPU dann noch für die eigene Leitung schnell genug ist, fehlt die Power dann ggf. für weitere Dienste.
Ist es dann nicht besser die OPNsense als Exposed Host zu betreiben, NAT aus + statische Route (ipv4)? Bzw. IPv6 Delegation hinter der Fritzbox (ipv6).
Ich selber nutze noch kein OPNsene. Bin aber mehr als interessiert. Die PPPoE-Geschichte finde ich aber bescheiden...
Edit:
Auch hier:
"Might I ask why you are using an OpenWRT device in front of Opnsense?"
"Yes of course. The PPPoE only gives me 250MB/s from the ONT. If I put my ISP box or my Openwrt router into the ONT then I get full 500MB/s out of the OPNsense interface."
https://forum.opnsense.org/index.php?topic=26328.0
Machte dieselbe Erfahrung. Höhere Bandbreite bei PPPoE via OpnSense läuft ein Kern auf Volllast, bei einer APU2 von PC Engines (GX-412TC quad core), bei ca. 290 MBit downstream ist die Fahnenstange erreicht, liegt aber nicht an der Hardware sondern wie schon in anderen Threads gezeigt an FreeBSD wie dort PPPoE implementiert ist.
Mein Workaround nun mit rund 1000 MBit (1 GBit): Vor der Firewall ein "Modem" rein zu PPPoE Einwahl, das wäre ein TP-LINK Archer C6 v3 mit OpenWrt 22.03.0. Dank SoC MediaTek MT7621DAT lässt sich Software und Hardware flow offloading aktivieren, ist zwar noch ein Experimental feature, aber es funktioniert. Ohne Offload nur knapp 400 MBit, mit Offloads über 900 MBit :-)
#3
General Discussion / Change LAN IP issue - DHCP disabled - bug? improvement?
November 30, 2020, 02:32:29 PM
Hello, in rare cases I have to change LAN IPv4 address. Unfortunately DHCP is unexpectedly switched off, after Apply.
Reason is, because DHCPv4 (Services) needs full IP range from.. - to.. like 192.168.0.100 - 192.168.0.200. When changing LAN IP e.g. from 192.168.0.1 to 10.0.0.1 DHCP gets invalid, dhcpd disabled.
Workaround is: Interfaces / LAN / change IP / only Save, goto Services / DHCPv4 / LAN / change range from.. + to.. / Save (dhcpd stops), go back to Interfaces / LAN / then Apply changes. This works, but it's complicated.
Could any one change DHCPv4 behavior (like OpenWrt) range only last digits x.y.z.<from> and x.y.z.<to>? That would solve the "issue". Many thanks!
Reason is, because DHCPv4 (Services) needs full IP range from.. - to.. like 192.168.0.100 - 192.168.0.200. When changing LAN IP e.g. from 192.168.0.1 to 10.0.0.1 DHCP gets invalid, dhcpd disabled.
Workaround is: Interfaces / LAN / change IP / only Save, goto Services / DHCPv4 / LAN / change range from.. + to.. / Save (dhcpd stops), go back to Interfaces / LAN / then Apply changes. This works, but it's complicated.
Could any one change DHCPv4 behavior (like OpenWrt) range only last digits x.y.z.<from> and x.y.z.<to>? That would solve the "issue". Many thanks!
Pages1
