Messages

[Pipe:]

Hallo,

@Monviech

könntest du dir das mal anschauen ich hoffe der Shaper ist richtig hinterlegt.

Pipe:
Bandbreite:             100
Bandbreitenmetrik:  Mbit/s
Maske:                   (keine)
Aktiviere CoDel:      JA
PIE aktivieren:        NEIN
Beschreibung:         rdp_pipe


Queues:
Pipe:                     rdp_pipe
Gewichtung:          100
Maske:                  (keine)
Aktiviere CoDel:     Nein
PIE aktivieren:       Nein
Beschreibung:        rdp_pipe


Regeln:
Sequenz:                   1
Schnittstelle:             WIREGUARD_VPN
Protokoll:                  tcp
Quelle:                     10.0.0.0/24
Quelle invertieren:     NEIN
Quellport:                 any
Ziel:                         any
Ziel invertieren:         NEIN
Dst-port:                   3389
Ziel:                          rdp_pipe
Beschreibung:            rdp_pipe

danke.

Hallo,

also könnte man es ungefähr so berechnen

Beispiel:

1 User x 2Mbit/s  = 2Mbit/s 
400 User x 2Mbit/s = 800Mbit/s

Also jetzt nur mal so grob.. es werden wahrscheinlich nicht immer alle 400 User online sein und diese 2Mbit nutzen.





 

Hallo,

leider habe ich bis jetzt nicht wirklich eine Antwort gefunden, vielleicht kann mir jemand hier im Forum helfen.
Im Moment läuft eine virtuelle Maschine mit der Opnsense in einem Rechenzentrum.
Die Firewall wird hauptsächlich benutzt für Wireguard bereitzustellen.
Es gibt ein Paar Blocklisten und verschiedene Regeln um die Cloud hinter der Firewall abzusichern. In der Cloud wird über RDP auf verschiedene Server vebunden
der Datentransfer bleibt meist gering.

Die VM hat einen "AMD EPYC-Milan Processor (2 Kerne, 4 Threads) und 8GB RAM ist mit 2Gbit/s extern und 6Gbit/s intern" angebunden.
Bis jetzt gibt es ca. 80 VPN User. Geplant sind bis zu 500 User die über Opnsense Wireguard benutzen. Hat jemand schon Erfahrung gesammelt wie die Hardware angepasst werden muss oder ist die aktuelle Hardware ausreichend ?

danke

Depend on Carp ist bei beiden drin.
Es funktioniert auch soweit, wenn beide Firewalls laufen, haben alle Clients die externe IP Adresse von dem Master sobald ich die erste Sense in den Testmodus oder abschalte springt die 2. Sense an. Die Clients bekommen dann die externe IP der 2. Sense.

Jetzt bin gerade am überlegen... im WireGuard Client muss man einen Endpoint angeben.
Brauch ich noch eine dritte externe IP Adresse ?

Danke für die Info

Hallo,

welche Vorteile bietet die OPNsense Business Edition Lizenz gegenüber der unlizenzierten Version ?
Deckt eine Business Lizenz 2 Firewalls ab wenn sie im Cluster laufen ?

mfg
Becker Michael

Hallo,

ich betreibe 2 OPNsense virtuell in der Cloud, eine davon dient als Master die andere als Slave. Des weiteren ist
WireGuard VPN eingerichtet. Die Verbindung klappt gut, die Synchronisation ziwschen beiden Maschinen besteht und funktioniert auch. Beide Firewalls haben eigene externe IP Adressen. Sobald ich aber den Master abschalte, verlier ich die Verbindung von der VPN. Sollte nicht der Slave übernehmen ? Vielleicht hab ich auch einen Denkfehler.. aber so langsam weiß ich nicht mehr weiter.