Messages

Vielen Dank für den Tip mit dem Exportieren und Durchsuchen.

Das werde ich so machen.

Liebe Grüße
Gerd

Was steht denn unter System > Routes > Configuration?

Da steht nichts.

Hallo zusammen!

ich habe ein Problem in opnsese 24 was mich schon den ganzen Tag beschäftigt:

Nach jedem Reboot unserer opnsense 24 taucht eine falsche statische Route unter "System" -> "Routen" -> "Status" auf.
Ich kann die Route auf der "Status" Seite löschen, dann funktioniert alles. Wenn ich die OpnSense neu starte, ist die falsche Route wieder da.
Die Route ist auf der Status Seite als "UGHS" markiert, also als manuell gesetzt.

Ich gehe davon aus, dass ich diese Route in grauer Vorzeit wirklich einmal erstellt habe. Ich finde aber nirgends wo diese Route herkommt.

Hier eine paar Hintergrund-Infos:


Die opnsense wird als Openvpn-Client verwendet, um das lokale Netz 192.168.60.0/24 mit dem Remote Netz 192.168.40.0/24 zu verbinden.

Das Openvpn Netz ist 192.168.90.0, die opnsense bekommt als ovpn-client die 192.168.90.2, der ovpn-server (nicht opnsense) hat die ovpn ip 192.168.90.1 und die lokale io 192.168.50.10

Der Server pusht über openvpn die route 192.168.50.0/24, das landet auc korrekt in der Routing-Tabelle wenn ich den openvpn tunnel starte:
192.168.50.0/24 -> GW 192.168.90.1 Interface ovpnc1

Zusätzlich steht aber nach jedem reboot in der Tabelle:
192.168.50.10 -> GW [WAN Gateway der opnsense] Netzwerkschnittstelle: WAN

Dadurch kann man aus dem Internen Netz die 192.168.50.10 im remote Netz nicht erreichen, alle anderen IPs in 192.168.50.* schon.

Ich weiss nicht weiter, mein nächster Schritt wäre eine komplette Neuinstallation der opensense was echt ärgerlich wäre, zumal sie einige Kilometer weg ist.

Beste Grüße aus Gießen,
Gerd






 

Hallo Forum,

ich habe eine neue opnsense und möchte erreichen das die TK-Anlage (nutzt einen SIP-Trunk) priorisiert wird. Ich habe mir die Anleitungen

• Reserved Bandwith https://docs.opnsense.org/manual/how-tos/shaper_dedicated_bw.html
• Prioritize Applications (Weighted) using Queues https://docs.opnsense.org/manual/how-tos/shaper_prioritize_using_queues.html

angesehen, verstehe aber einiges noch nicht so ganz und wäre über jeden Tipp dankbar, welches der beste Weg ist:

Bei der Lösung mit Reserved Bandwith (2 bzw. je 2 Pipes up/down) sehe ich zwei Nachteile:

• Bandbreite wird für die TK Anlage reserviert auch wenn gar keiner Telefoniert.
• Ich muss die zur Verfügung stehende Bandbreite wissen, diese schwankt aber etwas. Was passiert wenn die tatsächliche Gesamtbandbreite mal niedriger und mal höher als der vergebene Wert ist? Am am liebsten würde ich sowas haben wie Pipe VOIP: 1024 kbits, Pipe Rest: Rest

Bei der Lösung mit Prioritize Applications using Queues (1 Pipe, 2 Queues) muss ich ja auch eine Pipe erstellen und die zur Verfügung stehende Bandbreite angeben. Was würde hier passieren, wenn dieser Wert nicht stimmt? Ich würde bei dieser Lösung gerne sowas wie 100% als Pipe Bandbreite angeben, aber das geht wohl nicht.

Wie gesagt, bin froh um Tips und Hinweise :-)
Gerd

Danke für die Tips!

Mit reservierten Pipes läut es erstmal, aber mich stört, dass z.B. wenn sich sie Anbindungsbandbreite mal aus irgendeinem Grund reduziert, das ganze ja schiefgehen kann.

Deshalb werde ich am WoE Deine Empfehlung umsetzen.

LG
Gerd

Hallo Forum,

ich bin ganz neu beim Thema Traffic Shaping und weiß nicht recht für welche Strategie ich mich entscheiden soll: Queues (https://docs.opnsense.org/manual/how-tos/shaper_prioritize_using_queues.html) oder reservierte Pipe (https://docs.opnsense.org/manual/how-tos/shaper_dedicated_bw.html)

Es geht darum, dass ein vom Provider gestellter VOIPRouter (Lancom) bisher direkt am DSL hing, nun aber hinter der neuen Opnsense hängt. Also so:


Internet------Modem------Opnsense------Switch------LANCOMVOIPROUTER------TK-Anlage
        DSL         PPoE          Eth.        Eth.                   S0


Verstehe ich das richtig, dass bei priorisierten Queues Nachteil ist, dass nicht zu 100% sichergestellt ist, dass immer genug Bandbreite für VOIP übrig bleibt?

Den einen Nachteil bei einer reservierten Pipe sehe ich darin, dass die Bandbreite ungenutzt bleibt, auch wenn gar keiner telefoniert. Außerdem muss ich bei einer reservierten Pipe recht genau wissen wieviel Bandbreite ich habe oder? Ich kann also nicht sagen "2MBit für Voip und den Rest für alles andere" sondern muss auch für den Rest eine Zahl angeben.

Habe ich das richtig verstanden? Welchen Weg würdet Ihr gehen?

Beste Grüße,
Gerd