OPNsense
  • Home
  • Help
  • Search
  • Login
  • Register

  • OPNsense Forum »
  • Profile of micneu »
  • Show Posts »
  • Topics
  • Profile Info
    • Summary
    • Show Stats
    • Show Posts...
      • Messages
      • Topics
      • Attachments

Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

  • Messages
  • Topics
  • Attachments

Topics - micneu

Pages: [1] 2 3
1
Hardware and Performance / OPNsense Dual Intel® Ethernet Controller i225-LM
« on: May 27, 2021, 01:43:24 pm »
I have an Intel NUC 11 Pro Kit (BNUC11TNHV50L00), unfortunately the network card does not work in the current OPNsense. When can you expect the drivers to be integrated?

2
German - Deutsch / Fritzbox VPN (IPSec) Config Creator
« on: April 17, 2021, 07:59:01 pm »
Moin, ich habe mal ein wenig gebastelt, habe ein cli tool gebaut mit der ihr eine Konfig für eure Fritzboxen und Linux Systeme bauen könnt.

- Erstellt die Konfig für Linux Systeme (ipsec.conf, ipsec.secret und für nftables die firewall regel)
- Erstellt die Konfig für Fritzboxen (*.cfg)

Gerne Feedback geben, ist mein erster versuch.

https://github.com/micneu72/FritzL2LVPN

Bisher getestet mit:
- Ubuntu 20.04 Server
- Fritzbox 7490

Gruß Michael

3
German - Deutsch / [gelöst] Opnsense 21.1 ipsec config
« on: April 10, 2021, 03:01:04 pm »
moin,
wo im filesystem ist die generierte ipsec konfiguration abgelegt?
ich habe unter:
Code: [Select]
- /usr/local/etc/ipsec.conf
- /etc/ipsec.conf
nichts gefunden.

4
German - Deutsch / Intel® NUC 11 Pro Kit NUC11TNHv50L
« on: March 30, 2021, 09:10:08 pm »
Moin, habe mal wieder eine neue Hardware.
Rechner:Intel® NUC 11 Pro Kit NUC11TNHv50L
CPU:Intel® Core™ i5-1145G7 Processor (8M Cache, up to 4,40 GHz, with IPU)
RAM:2 x Crucial DDR4-3200 16GB SO-DIMM
ETH:Dual Intel® Ethernet Controller i225-LM
  • Installation von OPNsense 21.1 wollte erst nicht da SecureBoot aktiviert war (habe ich deaktiviert)
  • Problem die Ethernet Schnittstellen werden nicht erkannt, also habe ich erstmal 2 x USB-C Ethernet Adapter genommen mit der Hoffnung das ich die Treiber nachladen kann (leider bisher nicht)
Was mich bei dem Rechner am meisten interessiert hat ist die AES Performance, und da bin ich bisher sowas von begeistert.
Code: [Select]
root@rt:~ # openssl speed -elapsed -evp aes-256-cbc
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-cbc for 3s on 16 size blocks: 2147483647 aes-256-cbc's in 2.73s
Doing aes-256-cbc for 3s on 64 size blocks: 949352368 aes-256-cbc's in 3.02s
Doing aes-256-cbc for 3s on 256 size blocks: 108571095 aes-256-cbc's in 3.00s
Doing aes-256-cbc for 3s on 1024 size blocks: 27283440 aes-256-cbc's in 3.01s
Doing aes-256-cbc for 3s on 8192 size blocks: 3404923 aes-256-cbc's in 3.00s
Doing aes-256-cbc for 3s on 16384 size blocks: 1753082 aes-256-cbc's in 3.09s
OpenSSL 1.1.1d-freebsd  10 Sep 2019
built on: reproducible build, date unspecified
options:bn(64,64) rc4(16x,int) des(int) aes(partial) idea(int) blowfish(ptr)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-256-cbc   12565847.17k 20147913.47k  9264733.44k  9288558.57k  9297709.74k  9284038.95k
root@rt:~ # openssl speed -elapsed -evp aes-256-gcm
You have chosen to measure elapsed time instead of user CPU time.
Doing aes-256-gcm for 3s on 16 size blocks: 1813578232 aes-256-gcm's in 3.06s
Doing aes-256-gcm for 3s on 64 size blocks: 1141754627 aes-256-gcm's in 3.00s
Doing aes-256-gcm for 3s on 256 size blocks: 661257838 aes-256-gcm's in 3.05s
Doing aes-256-gcm for 3s on 1024 size blocks: 219639263 aes-256-gcm's in 3.01s
Doing aes-256-gcm for 3s on 8192 size blocks: 33312238 aes-256-gcm's in 3.01s
Doing aes-256-gcm for 3s on 16384 size blocks: 16918974 aes-256-gcm's in 3.00s
OpenSSL 1.1.1d-freebsd  10 Sep 2019
built on: reproducible build, date unspecified
options:bn(64,64) rc4(16x,int) des(int) aes(partial) idea(int) blowfish(ptr)
compiler: clang
The 'numbers' are in 1000s of bytes per second processed.
type             16 bytes     64 bytes    256 bytes   1024 bytes   8192 bytes  16384 bytes
aes-256-gcm    9475020.97k 24357432.04k 55417127.46k 74775473.97k 90728346.16k 92400156.67k
Fazit:
Auch wenn die Ethernet Schnittstellen noch nicht unterstütz werden, ich werde die Hardware behalten, im Notfall muss halt ein Ubuntu drauf (da werden die Schnittstellen unterstützt)

5
German - Deutsch / Intel NUC 9 Pro
« on: December 12, 2020, 11:54:06 am »
Hey, habe heute durch zufall gesehen das Intel doch mal eine Hardware hat die ich spannend finde für OPNsense:
https://www.intel.de/content/dam/www/public/us/en/documents/product-briefs/nuc-9-pro-kit-product-brief.pdf
mit der Xeon CPU.
- Intel® Xeon® E-2286M Processor
- Dual-channel DDR4 SODIMM slots (max 64 GB), ECC memory support
- Two Intel® 10/100/1000 Mbps (i219-LM and i210-AT) Ethernet ports

was meint ihr?

6
German - Deutsch / PPS (Packets Per Seconds) Firewall Performance
« on: September 14, 2020, 08:56:32 pm »
Moin, wiedermal eine Frage an die Professionellen OPNsense Nutzer,

manche Firewall Hersteller geben auch als Technische angabe PPS an z. B. UBNT (siehe Bild)
Wie kann ich solche tests nachstellen, welches tool kann ich dafür einsetzen, leider habe ich nichts über google gefunden.

Ich versuche mir gerade so eine Test suite zusammen zu stellen um die Verschiedensten Systeme vergleichen zu können:
- OpenSSL aes-256-cbc & aes-256-gcm (was währe noch wichtig) # Ergebnis des Tests, aus aussage wie leistungsstark eine Hardware für VPN ist, die 64Byte spiegeln ungefähr die zu erwartende Leistung bei einem Normalen Internet Zugang
- IPSec, OpenVPN & WireGuard
- PPS, ist sowas wichtig, was würde das Ergebnis aussagen?

7
German - Deutsch / Intel QuickAssist Technology (QAT) und OPNsense
« on: September 08, 2020, 08:17:43 pm »
Moin, wird QuickAssist Technology (QAT) von OPNsense unterstützt (z. B. OpenVPN, IPSec, WireGuard)?
Ich habe gerade einen  Artikel (aus 2019) gelesen über die Xeon D-16XX.
https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/49111-intels-xeon-d-1600-hewitt-lake-bietet-viel-leistung-auf-engstem-raum.html
Ich zitiere mal warum ich Frage:

Quote
Um über die Netzwerkschnittstellen auch eine Verschlüsselung anbieten zu können, verbaut Intel seine QuickAssist Technology (QAT) für alle erdenklichen Verschlüsselungstechnologien, Schlüsselgeneration und Kompressionsverfahren (maximal 30 GBit/s Durchsatz und 30.000 OPS insgesamt). Die 30 GBit/s sollen beispielsweise für SSL und IPSec erreicht werden.

Was bring mehr bei OPNsense:
- mehr Kerne?
- Prozessor Takt (GHz) mein Gefühl ist, mehr Takt?

Was sagen die Netzwerkprofis hier?
Für 10GBit Verschlüsselten Netzwerkverkehr was setzt ihr an Hardware ein (OpenVPN)?

8
German - Deutsch / in sachen nextcloud und home hosting
« on: August 19, 2020, 04:55:38 pm »
finde es ist ein echt guter artikel:
https://nachbelichtet.com/warum-nextcloud-daheim-eine-schlechte-idee-ist/

9
German - Deutsch / [solved] HAProxy & LE Cert
« on: August 07, 2020, 10:39:30 pm »
Ich habe mich mal wieder an meinem HA Proxy gemacht, mein ziel ist es auch zuhause über LE Zertifikate zu nutzen.
Habbe es versucht an der Anleitung:
https://schulnetzkonzept.de/opnsense

Als erste mal einen auszug aus meiner HAProxy Log:
Code: [Select]
2020-08-07T22:29:50 haproxy[32735]: Connect from 80.175.fff.zzz:56011 to 192.168.3.2:80 (http_lan_wan/HTTP)
2020-08-07T22:29:50 haproxy[32735]: Connect from 80.175.fff.zzz:56008 to 192.168.3.2:80 (http_lan_wan/HTTP)
2020-08-07T22:17:44 haproxy[32735]: 80.187.xxx.yy:18061 [07/Aug/2020:22:17:44.135] https_lan_wan/192.168.3.2:443: SSL handshake failure
2020-08-07T22:17:43 haproxy[32735]: 80.187.xxx.yy:18040 [07/Aug/2020:22:17:43.353] https_lan_wan/192.168.3.2:443: SSL handshake failure
2020-08-07T22:17:38 haproxy[32735]: 80.187.xxx.yy:17830 [07/Aug/2020:22:17:38.652] https_lan_wan/192.168.3.2:443: SSL handshake failure
2020-08-07T22:17:38 haproxy[32735]: 80.187.xxx.yy:17828 [07/Aug/2020:22:17:38.649] https_lan_wan/192.168.3.2:443: SSL handshake failure
2020-08-07T22:17:37 haproxy[32735]: 80.187.xxx.yy:17733 [07/Aug/2020:22:17:37.201] https_lan_wan/192.168.3.2:443: SSL handshake failure
als bild werde ich mal meine config posten

10
German - Deutsch / ODYSSEY - X86J4105864 - Hardware Rezension
« on: July 16, 2020, 04:46:20 pm »
Moin,
habe mir diese Hardware mal gekauft, währet ihr interessiert an test mit OPNsense?
https://www.seeedstudio.com/ODYSSEY-X86J4105864-Win10-Enterprise-Activated-p-4446.html

Was würde euch interessieren?

- VPN Performance (OpenVPN & WireGuard)?

11
German - Deutsch / [gelöst] TAPATALK anmeldung
« on: April 24, 2020, 06:44:13 pm »
Moin, seit neuestem geht meine Tapatalk app nicht mehr. ich bekomme einen fehler das ich mich nicht anmelden kann. wurde was am forum geändert?

12
German - Deutsch / [gelöst] HAProxy
« on: April 11, 2020, 10:24:40 pm »
moin, habe mal versucht einen HAProxy zu konfigurieren.
es hat auch mit einer url geklappt. leider taucht aber in den logs immer nur ein ziel auf.
was geht: speedtest-local.xxx.de
was nicht geht: vpn.xxx.de (ist nur zum testen, hatte keine lust noch einen dyndns anzulegen)
ich werde mal bilder meiner konfig posten

13
German - Deutsch / Internet / Gäste LAN/WLAN VLAN Bridge
« on: April 04, 2020, 06:26:19 pm »
Ich will meine Gäste_LAN/WLAN in ein VLAN packen.
Ich habe ein system mit 6xETH (siehe System3 im footer)
Es lief schon mal, nach änderung meiner Konfiguration geht es jetzt nicht mehr.
Mein Vorgehen:
- LANp4 und LANp5 sind eine BRIDGE0 als LAN
- LANp4 und LANp5 jeweils ein VLAN33 erstellt
- GUEST1 (igb3) + VLAN33_LANp4 + VLAN33_LANp5 in BRIDGE1 (VLAN33_GUEST_BRIDGE)
- DHCP-Server VLAN33_GUEST_BRIDGE aktiviert
- Firewall Regel für Interface VLAN33_GUEST_BRIDGE

jetzt das was ich nicht verstehe. wenn ich direkt am Port GUEST1 meinen rechner hänge (wlan aus) kann ich genau wie ich es wollte surfen und ich komme auch nicht auf mein LAN (firewall regel funktioniert)
über wlan wenn ich mich mit meinem gäste wlan verbinde bekomme ich auch eine ip, nur ich kann nicht surfen, ich kann nichts pingen und auch nichts aufrufen.

14
German - Deutsch / poe(+) managed switch empfehlungen
« on: April 02, 2020, 06:55:00 am »
Moin, ich bin auf der suche nach einem vernünftigen managed baren switch, hier das was abgedeckt sein soll, ich hoffe ihr könnt mir was empfehlen:

  • PoE oder PoE+
  • mindestens 1Gbit/s oder NBase-T
  • Managed
  • min. 16 Port
  • VLAN, LACP usw.
  • ohne Lüfter (währe nur optional)

zur zeit habe ich den:
  • JGS516PE – 16-Port Gigabit Ethernet PoE Smart Managed Plus Switch mit 8-Ports-PoE
gefühlt sind die management funktionen sehr eingeschränkt.
alternativ habe ich mir den angeschaut
  • NETGEAR GS516TP 16-Port Gigabit Ethernet LAN PoE Switch Smart Managed Pro
wird zwar nicht benötigt, hier trotzdem mal mein netzwerkplan.

15
German - Deutsch / [gelöst] standort vernetzung / openvpn / hardware empfehlung
« on: January 02, 2020, 11:24:12 pm »
Moin, ich bräuchte mal einen tipp von euch zur hardware.
ich soll 3 standorte vernetzen:
- jeder standort hat eine 50/10mbit Telekom DSL anschluß
- ich will dafür OpenVPN einsetzen

reicht die Hardware denn das budget ist leider nicht so hoch:
APU4C4

wie sieht es mit der OpenVPN Performance bei den teilen aus?

Pages: [1] 2 3
OPNsense is an OSS project © Deciso B.V. 2015 - 2024 All rights reserved
  • SMF 2.0.19 | SMF © 2021, Simple Machines
    Privacy Policy     | XHTML | RSS | WAP2