OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of lewald »
  • Show Posts »
  • Messages
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Messages - lewald

Pages: [1] 2 3 ... 15
1
German - Deutsch / Re: geringe Performance mit wireguard
« on: November 30, 2023, 02:27:08 pm »
Für vollen VPN Durchsatz ist die Hardware zu schwach.

Es sollte aber evtl. mehr sein.

Bitte mal unter Firewall->Settings->Normaliziation eine Neue Regel für Wireguard Group anlegen.
Da die MSS auf 1300 stellen.


Wenn Intrusion Detection läuft diese mal deaktivieren.

2
German - Deutsch / Re: NEWBIE - Ersatz für Ubiquitti UDM
« on: November 30, 2023, 09:19:36 am »
Tipp für die einfache Installation vom Unifi Controller.

https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776

3
German - Deutsch / Re: OPNsense auf Hypervisor hinter Fritzbox
« on: October 30, 2023, 07:29:59 am »
Wenn es dann doch auf Proxmox sein soll dann geht das mit virtuellen Adaptern und Bridge.


4
German - Deutsch / Re: Router Build + allgemeine Fragen.
« on: October 08, 2023, 02:04:52 pm »
https://forum.opnsense.org/index.php?topic=35603.0

https://www.amazon.de/Firewall-Appliance-HUNSN-Barebone-Storage-N100/dp/B0BZJC12VP?th=1

Naja das schöne an einer Software Lösung ist ja du kannst die Hardware tauschen. Mit Virtualisierung oftmals auch noch viel einfacher.

5
German - Deutsch / Re: Router Build + allgemeine Fragen.
« on: October 08, 2023, 01:48:57 pm »
Das ist jetzt Äppel /Birnen vergleich. Es gab sehr wohl Probleme bei der Performance jenseits von 10 Gbit. Zumindest wenn man es als Firewall benutzen will.

6
German - Deutsch / Re: Router Build + allgemeine Fragen.
« on: October 08, 2023, 01:40:29 pm »

- Hat OPNsense nicht Probleme mit sehr hohem Durchsatz, speziell VPN und Gigabit Leitungen, aufgrund des BSD
Kernel? -

Nein nicht auf diesem Level. Ich bekomme quasi fast die gesamte Bandbreite von der Cabel/ Fritte bis zu meinen Clients. Und den vollen Upload. Mit Wireguard bekommen ich bei mir auch die volle Bandbreite (die mein gegenüber liefern kann). Das sind bei mir ca. 60 Mbit. Da ist die Sense dann zu 60 % ausgelastet. Ich habe das ganze auf einem ca. 10 Jahren alten i5 am laufen. Die Adler Lake A100 sind in einer ähnlichen wenn nicht sogar besseren Leistungsklasse. Bei deutlich weniger verbrauch.

7
German - Deutsch / Re: Router Build + allgemeine Fragen.
« on: October 08, 2023, 11:42:31 am »
Ich habe selbigen Tarif.

Bei mir geht der Bridge Mode mit Vodafone derzeit nicht. Ich habe das ganze virtualisiert aufgebaut.

Grund
1. Mehr Hardwareauswahl als nativ OPNsense erlaubt.
2. Bessere Nutzung der Hardware. Siehe mein Screenshot. Ich kann auf dem gleichen Rechner Pi-Hole und eine Unifi Instanz betreiben.
3. Mit Backup und Restore auf VM Ebene bin ich schneller wieder am Start  (Wenn mal ein update OPNsense schief geht oder noch nicht optimal läuft)

Als Rechner bieten sich kleine Mini PC Instanzen an. (Intel N100  Alder Lake)


8
German - Deutsch / Re: OPNSense auf Proxmox 3 NICs mit openvswitch möglich?
« on: October 02, 2023, 10:05:36 am »
Ich hätte das so gebaut.



Und zwar wegen Telefonie und PPP.

9
German - Deutsch / Re: OPNsense auf Hypervisor hinter Fritzbox
« on: October 01, 2023, 05:31:22 pm »
Habe das hier mit Proxmox und Fritzbox als WAN eingerichtet.

10
German - Deutsch / Re: OPNSense auf Proxmox 3 NICs mit openvswitch möglich?
« on: October 01, 2023, 05:30:10 pm »
Machst Du Telefonie über die Fritzbox?

PS: Wenn WAN und LAN im gleichen netz sind macht die Firewall eigentlich nichts. BZW kann nicht blocken. Du siehst nur was hier drüber läuft.

11
German - Deutsch / Re: OPNSense schluckt 80% Traffic
« on: September 16, 2023, 01:11:48 pm »
Einfach mal mit MSS experimentieren.

auf dem WAN




12
23.7 Production Series / Re: Wireguard-kmod way too slow on 23.7.4
« on: September 16, 2023, 01:01:33 pm »
Tip: Change MSS for Wireguard Group.




13
German - Deutsch / Re: Probleme mit einem Gateway (Speedport/FritzBox)
« on: August 28, 2023, 06:05:56 pm »
Mach mal folgendes.

DHCP auf Speed port an.
Wan Verbindung Proxmox direkt in den Speedport. Wan Opensense auf DHCP.
Speedport nicht mehr an den switch.
Block privat net auf Opnsense aus.

Die Wan Netzwerkkarte im proxmox sollte eine Linux Bridge ohne ip sein. Im Proxmox

Sind irgendwelche vlans auf proxmox an?

14
German - Deutsch / Re: Vodafone Kabel 1000Mbit - Welche Hardware für Homeoffice
« on: July 22, 2023, 02:23:54 pm »
Ich habe auch so einen Anschluss.

Ich habe einen alten i5 und der reicht vollkommen aus.
Die OPNsense läuft auf diesem virtualisiert (Proxmox).

Nutze derzeit Wirguard als VPN und ich habe bei 55 MBit ca. 30-40 % Prozessauslastung.




Download und upload quasi ohne Einschränkung

PS: Die Protecli Vault FW4b könnte knapp sein.

15
German - Deutsch / Re: OPNsense HA Paar bei Hetzner?
« on: July 22, 2023, 11:25:30 am »
Jup das wär auch meine Idee gewesen. https://docs.hetzner.com/robot/dedicated-server/network/vswitch

Pages: [1] 2 3 ... 15
OPNsense is an OSS project © Deciso B.V. 2015 - 2023 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2