Hallo zusammen!
Wie gesagt, ich habe keine IDS/IPS (Suricata) im Einsatz, nicht installiert, nicht aktiviert. Oder beziehst Du Dich auf CrowdSec?
OPNsense läuft auf Proxmox, der PC hat einen Intel N100 und I226-V NICs. Das sollte kein Problem, sein, außer OPNsense läuft nichts CPU-lastiges auf Promox. Die CPU Auslastung von OPNsense (4 Threads) ist in der Regel um die 5% mit gelegentlichen Peaks auf unter 25%.
Das ist richtig.
Das ist richtig, ich habe nur die Intefaces aufgelistet, die für mein Problem relevant erscheinen. Das mindestens ein WAN Interface vorhanden sein muss hielt ich nicht für erwähnenswert, da ich ja beschieben habe das meine internetverbindung im Prinzip funktioniert.
Ich verwende den Unifi Controller/UniFi Network Server 8.5.6, diese Punkte gibt es nicht unter Settings -> Networks -> VLAN-Netzwerk. In Sachen VLAN kan nich nur die ID eingeben.
Wie bereits gesagt habe ich Vodafone Kabel. Die Geschwindigkeiten sind immer im gleichen Rahmen, nur eben deutlich besser wenn direkt über VPN.
Quote
eine Deep Packt Inspection, wie ein IDS / IPS sie vornimmt, kann natürlich den Durchsatz nach unten ziehen. Insbesondere, wenn das keine echte Firewall-Hardware steht. Wobei: normalerweise bezieht sich das auf über das WAN hereinkommende Pakete, wie CrowdSec auch. Hier hätte ich auch an die Spezialisten übergeben, da ich selbst OPNsense erst ein paar Tage im Einsatz habe und nicht weiß, wie das eingebaute IPS/IDS - ich glaube Suricata - mit Verbindungen umgeht, wo es nicht reingucken kann. So eine Verbindung, wie dein VPN eben.
Wie gesagt, ich habe keine IDS/IPS (Suricata) im Einsatz, nicht installiert, nicht aktiviert. Oder beziehst Du Dich auf CrowdSec?
Quote
Die Frage nach dem USG, weil, je nach Modell, nicht übermäßig leistungsfähig und auch hier wieder der Hintergedanke an das noch weiter leistungsvermindernde IDS.
OPNsense läuft auf Proxmox, der PC hat einen Intel N100 und I226-V NICs. Das sollte kein Problem, sein, außer OPNsense läuft nichts CPU-lastiges auf Promox. Die CPU Auslastung von OPNsense (4 Threads) ist in der Regel um die 5% mit gelegentlichen Peaks auf unter 25%.
Quote
Aufgrund deiner Schilderungen gehe ich davon aus, dass deine VPN Verbindung auf dem Notebook in deiner WIFI-Verbindung "getunnelt" wird. Du hast da zwar eine VPN-IP-Adresse, die ist aber nur deinem Notebook bekannt. Der VPN-Client, z.B. NordVPN, schickt das Ganze eingekapselt über deine interne WIFI Verbindung, also über die interne IP, die du in deinem LAN hast.
Das ist richtig.
Quote
Da deine VLANs, sowie dein Heimnetz aber intern (LAN) sind, fehlt in der Liste dein OPNsense WAN Interface.
Das ist richtig, ich habe nur die Intefaces aufgelistet, die für mein Problem relevant erscheinen. Das mindestens ein WAN Interface vorhanden sein muss hielt ich nicht für erwähnenswert, da ich ja beschieben habe das meine internetverbindung im Prinzip funktioniert.
Quote
Unifi Networks
Unifi Controller -> Settings -> Networks -> Eins deiner VLAN Networks auswählen -> da müsste der Haken bei VLAN-only Network gesetzt sein
Unter dem Setting WiFi müsste das Network als Network für ein WiFi-Network (SSID) gesetzt sein.
Ich verwende den Unifi Controller/UniFi Network Server 8.5.6, diese Punkte gibt es nicht unter Settings -> Networks -> VLAN-Netzwerk. In Sachen VLAN kan nich nur die ID eingeben.
Quote
Sag bitte mal wer dein ISP ist und ob du die Geschwindigkeitsproblematik auch bei z.B. Microsoft Downloads hast.
Wie bereits gesagt habe ich Vodafone Kabel. Die Geschwindigkeiten sind immer im gleichen Rahmen, nur eben deutlich besser wenn direkt über VPN.