Messages

Diese sind statisch.
Geblockt wurde "auf meiner Seite" nichts.

Im hatte jetzt Kontakt mit dem OPNsense Support, dieser konnte das Problem eingrenzen und teilte mir mit das ich mich bei meinem ISP melden soll. Es fehlt sehr wahrscheinlich eine Route, damit das IP Netz korrekt über das Transfernetz geroutet wird.

Mein ISP hat dies geprüft und die Route hinzugefügt, das /48er Netz lässt sich jetzt vollständig nutzen.

Aus dem LAN ist nur das Gateway des LAN Interface zu sehen/zu erreichen.
Von der Opnsense selber geht es direkt über das Gateway vom WAN raus.

Der Traffic von und zum LAN habe ich vollständig erlaubt, da es public IP´s sind.

Hey, ich habe derzeit folgendes Problem:

Ich möchte ein /48 IP Netz auf mehrere Interface aufteilen.
/56 / /64

Wenn ich jetzt meinem LAN ein /64 aus dem /48 zuteile, kann ich das GW des Interfaces auch pingen, komme jedoch nicht ins Internet. Zum testen hatte ich auch bereits eine "any" Regel gesetzt um eine Blockade auszuschließen, auch der Log zeigt keinen Block von Traffic an. Das gleiche gilt für die Wireguard Instanz.

Die Opnsense selber hat ein /29 v4 und /64 v6 Netz, worüber sie vollständig erreichbar ist und auch externe Ziele erreichen kann.
Ich habe mir bereits andere Beiträge angesehen, jedoch stehe ich weiterhin auf dem Schlauch und finde meinen (Denk)Fehler nicht.

Hat jemand einen Tipp?

Anbei eine Grafik die es etwas verdeutlichen soll. (Die IP´s sind fiktiv)

Code Select Expand

                                  +------------------------------------------------+
                                  |                 Internet/ISP                   |
                                  |                                                |
                                  |  IPv4: 198.51.100.0/29                         |
                                  |  IPv6: 2001:db8:abcd:1::/64                    |
                                  |                                                |
                                  |  Zusätzliches IPv4-Netz: 203.0.113.0/26        |
                                  |  Zusätzliches IPv6-Netz: 2001:db8:abcd::/48    |
                                  +-----------------+------------------------------+
                                                    |
                                          +---------v----------------+
                                          |      OPNsense Firewall    |
                                          |                            |
                                          |  WAN IPv4: 198.51.100.2/29 |
                                          |  Gateway: 198.51.100.1/29  |
                                          |                            |
                                          |  WAN IPv6: 2001:db8:abcd:1::2/64 |
                                          |  Gateway: 2001:db8:abcd:1::1/64  |
                                          |                            |
                                          |  Zusätzliches IPv4-Netz: 203.0.113.1/26 |
                                          |  Zusätzliches IPv6-Netz: 2001:db8:abcd::/48 |
                                          +---------+------------------+
                                                    |
                                     +---------------+---------------+
                                     |                               |
                         +-----------v------------+        +--------v----------+
                         |   WireGuard VPN        |        |       LAN (Local) |
                         |                         |        |                   |
                         |  IPv4: 10.10.10.1/24    |        |  IPv4: 192.168.1.1/24 |
                         |  IPv6: 2001:db8:abcd:2::1/64 |    |  IPv6: 2001:db8:abcd:3::1/64 |
                         +--------------------------+       +----------------------------+


1. Getestet hatte ich via iperf3, korrekt.

2. RSS ist ein guter Hinweis gewesen, brachte aber nur minimal Verbesserungen.

Da ich mir nun nicht mehr vorstellen konnte das die Config der Opnsense ein Problem ist, habe ich das RZ nochmals kontaktiert. Diese haben nun eine Limitierung auf meinem UpLink gefunden und entfernt.
Jetzt habe ich 10Gbit/s up/down...

Hey, ich habe das Problem das ich über WAN an der Opnsense nicht die gewünschte Geschwindigkeit erreiche.
Die Opnsense ist über eine Intel X520 DA2 mit einem SFP+ Modul via Glasfaser angeschlossen. Der Glasfaser Uplink wird vom Rechenzentrum bereitgestellt, dort liegt ein IPv4 und IPv6 Netz an.

Der UpLink hat 10Gbit/s (10GBase-SR).
An der Opnsense ist via SFP+ ein 10G Switch (für Server) angeschlossen und via 1G RJ45 Onboard ein 1G Switch (für BMC´s).
Auch über Wireguard beträgt die Geschwindigkeit nur ein Bruchteil.
Im Durchschnitt sind es 180 Mbit/s down und 150 Mbit/s up, weit von 10G entfernt.

Verwendete Hardware und Softwareversionen:
CPU:Intel(R) Core(TM) ¡3-10105
RAM: 4x8 GB DDR4
DISK: 2x480GB SSD
NIC: Intel X520 DA2 , 2x 1G Onboard
Board: SUPERMICRO X12STL-F
OPNsense 24.7_9-amd64
FreeBSD 14.1-RELEASE-p2
OpenSSL 3.0.14

Ich finde aktuell keine Einstellung in der Opnsense, die das Verhalten erklären könnte.
Die Hardware sollte meiner Meinung nach ausreichend sein.
Die SFP+ Module sowie Glasfaserkabel sind kompatible.
Hat jemand vielleicht einen Tipp, was ich probieren/verändern könnte?

Anbei eine einfache Grafik des Aufbaus.

Danke im Voraus!