Menu

Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Topics - gmu

Pages1
#1
German - Deutsch / Unbound / Anderer Nameserver für spezielle Domain
February 24, 2018, 06:19:07 PM
Hallo,
ich habe folgendes Problem.

Das Szenario:

[Windows-Server + Exchange-Server]// === VPN ===// [OPNsense]===LAN1===[Notebook]

Mit meinem Notebook möchte ich vom Homeoffice auf den Windows-Server und Exchange-Server in der Firma zugreifen.
Das Tunnel steht. Alles kann angepingt werden.
Um die Namensauflösung für die Firmendomain (Bsp: MYDOMAIN.LOCAL) über den DC in der Firma abzuwickeln habe ich unter Services > Unbound DNS > Overrides bei Domain Overrides einfach die Domäne MYDOMAIN.LOCAL und die IP-Adresse des DCs auf Firmenseite eingetragen.
Unter Services > Unbound DNS > General habe ich den Enable Resolver aktiviert.
Ein nslookup am Notebook löst den Namen (DC.MYDOMAIN.LOCAL) nicht auf.
Über Interfaces / Diagnostic / DNS Lookup sehe ich, dass er nicht den eingetragenen Domain-Server verwendet, sondern den, den der ISP meiner WAN-Schnittstelle zugewiesen hat.

Muss hier noch etwas eingestellt werden, damit mein Nameserver für die Firmendomain verwendet wird?

Danke.

#2
German - Deutsch / Datendurchsatz im Vergleich OPNsense / ZyWALL 2 Plus / Desktop Switch
February 17, 2018, 10:11:13 AM
Hallo,

ich habe meine alte ZyXEL ZyWALL 2 Plus gegen eine OPNsense Lösung austgetauscht.
Als Hardware habe ich ein APU2-Board apu2c4 mit AMD 64 1 GHz QC,  4 GB RAM, 16 GB M2 SSD, 3 x GbE (http://www.pcengines.ch/apu2.htm)
Die Version meiner OPNsense ist 18.1.2_2-amd64.

Mich interessierte in erster Linie die Performance zwischen den internen Netzen, da mein WAN mit 6 MBit sowieso einen Flaschenhals darstellt.

Die Messungen habe ich mit zwei Notebooks und dem Tool iperf-3 (https://de.wikipedia.org/wiki/Iperf) durchgeführt.

Auf einer Seite startet man den Server über die Kommandozeile mit:

Code Select
iperf3 -s

Auf der anderen Seite den Client mit Angabe der IP-Adresse des anderen Gerätes mit dem Server:

Code Select
iperf3 -c <IP-Adresse des anderen Notebooks>

Hier die Ergebnisse meiner Messungen:

Messung ZyWALL 2 Plus:

Code Select
Connecting to host 192.168.130.111, port 5201
[ 4] local 192.168.128.43 port 65187 connected to 192.168.130.111 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.01 sec 512 KBytes 4.13 Mbits/sec
[ 4] 1.01-2.02 sec 512 KBytes 4.19 Mbits/sec
[ 4] 2.02-3.02 sec 512 KBytes 4.19 Mbits/sec
[ 4] 3.02-4.00 sec 512 KBytes 4.26 Mbits/sec
[ 4] 4.00-5.00 sec 256 KBytes 2.09 Mbits/sec
[ 4] 5.00-6.00 sec 256 KBytes 2.10 Mbits/sec
[ 4] 6.00-7.00 sec 512 KBytes 4.19 Mbits/sec
[ 4] 7.00-8.00 sec 512 KBytes 4.19 Mbits/sec
[ 4] 8.00-9.01 sec 256 KBytes 2.10 Mbits/sec
[ 4] 9.01-10.00 sec 384 KBytes 3.15 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 4.12 MBytes 3.46 Mbits/sec sender
[ 4] 0.00-10.00 sec 3.96 MBytes 3.32 Mbits/sec receiver
iperf Done.


Messung OPNsense:

Code Select
Connecting to host 192.168.129.108, port 5201
[ 4] local 192.168.128.43 port 65222 connected to 192.168.129.108 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 31.8 MBytes 265 Mbits/sec
[ 4] 1.00-2.00 sec 31.2 MBytes 262 Mbits/sec
[ 4] 2.00-3.00 sec 30.9 MBytes 260 Mbits/sec
[ 4] 3.00-4.00 sec 31.1 MBytes 261 Mbits/sec
[ 4] 4.00-5.00 sec 31.2 MBytes 262 Mbits/sec
[ 4] 5.00-6.00 sec 31.4 MBytes 263 Mbits/sec
[ 4] 6.00-7.00 sec 31.4 MBytes 263 Mbits/sec
[ 4] 7.00-8.00 sec 31.1 MBytes 261 Mbits/sec
[ 4] 8.00-9.00 sec 31.2 MBytes 262 Mbits/sec
[ 4] 9.00-10.00 sec 31.4 MBytes 263 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 313 MBytes 262 Mbits/sec sender
[ 4] 0.00-10.00 sec 313 MBytes 262 Mbits/sec receiver
iperf Done.


Messung nur an einem 8er Desktop-Switch Gigabit (D-Link DGS-1008):

Code Select
Connecting to host 192.168.128.112, port 5201
[ 4] local 192.168.128.111 port 65297 connected to 192.168.128.112 port 5201
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-1.00 sec 109 MBytes 912 Mbits/sec
[ 4] 1.00-2.00 sec 110 MBytes 926 Mbits/sec
[ 4] 2.00-3.00 sec 110 MBytes 926 Mbits/sec
[ 4] 3.00-4.00 sec 111 MBytes 928 Mbits/sec
[ 4] 4.00-5.00 sec 111 MBytes 933 Mbits/sec
[ 4] 5.00-6.00 sec 110 MBytes 923 Mbits/sec
[ 4] 6.00-7.00 sec 110 MBytes 923 Mbits/sec
[ 4] 7.00-8.00 sec 110 MBytes 927 Mbits/sec
[ 4] 8.00-9.00 sec 102 MBytes 859 Mbits/sec
[ 4] 9.00-10.00 sec 108 MBytes 911 Mbits/sec
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval Transfer Bandwidth
[ 4] 0.00-10.00 sec 1.07 GBytes 917 Mbits/sec sender
[ 4] 0.00-10.00 sec 1.07 GBytes 917 Mbits/sec receiver
iperf Done.


Mein Fazit:
Ich bin enttäuscht, dass ich die Messung nicht früher durchgeführt habe.
Da wäre die ZyWALL schon längst ausgetauscht worden.
Da in meinem Fall Homeoffice-Netz und Privat-Netz getrennt wurde war die Performance zwischen den beiden Netzen eigentlich egal, da der Zugriff untereinander nicht notwendig war.


Der Datendurchsatz für mein OPNsense ist mir noch zu niedrig.
Erwartet hätte ich so um die 600 MBit.
Das kann aber auch daran liegen, dass ich den NetFlow mitschneide (Report > NetFlow > Capture local aktiviert)

Der windige D-Link-Switch hat mich überrascht. Dem hätte ich max. 800 MBit zugetraut.


Ggf. kann ja hier auch jemand mal Werte veröffentlichen mit Angabe der verwendeten Hardware.


Pages1