Topics

1

German - Deutsch / Mac Mini M1 UTM Opnsense

« on: August 26, 2021, 10:32:36 am »

Moin! Ich habe bereits einen Macbook Air M1 und habe gestern probiert Opnsense in der UTM App (https://mac.getutm.app/) laufen zu lassen. Opnsense läuft - allerdings gefühlt sehr langsam. Das ist für mich kein Problem, denn großartige Performance ist für mich im Heimeinsatz auch nicht notwendig.

Ich kann Opnsense allerdings nicht ausgiebig testen, da ich noch auf meinen Mac Mini warte den ich dafür benutzen will.

Hat jemand Erfahrungen mit M1 Silicon und Opnsense? Alle Themen die ich dazu gefunden habe, sagen dass es überhaupt nicht läuft, dass kann ich so nicht bestätigen.

BG

spaxxilein

2

German - Deutsch / Openvpn Performance Proxmox VM

« on: July 06, 2021, 08:18:36 am »

Moin!

Ich habe OPNsense als VM in einem Proxmox Host laufen. Die AES-Flags werden durchgereicht. Als CPU kommt ein Xeon E3-1231 v3 zum Einsatz der AES-NI unterstützt. Laut dem Speedtest per Openssl funktioniert AES-NI auch. Das Problem ist, dass ich bei einem Speedtest über den VPN immer 100% CPU-Auslastung auf einem Kern habe und das mit 100mbit/s. Die Leitung des Hosts hat aber 500Mbit Upload - wir erreichen also nur 1/5 des maximalen Speeds.

Soweit ich das verstanden habe sollte laut https://docs.opnsense.org/manual/how-tos/sslvpn_client.html#
"Hardware Crypto" auf None gestellt werden - diese Option wird bei mir beim Anlegen oder Bearbeiten eines VPN-Servers überhaupt nicht angezeigt!?

In System -> Settings -> Miscellaneous ist unter Hardware acceleration AES-NI eingestellt.

Hat jemand eine Idee woran das liegen könnte?

Benchmarks:

/usr/bin/openssl speed -elapsed aes-256-cbc

~ 154000K

/usr/bin/openssl speed -elapsed -evp aes-256-cbc

~ 569000K

BG

spaxxilein

3

German - Deutsch / Telekom PPPOE Telekom Website funktioniert nicht

« on: February 28, 2020, 09:29:54 am »

Moin!

Ich habe folgende Konfiguration:

Zyxel Router im Modem Modus (192.168.2.1) -> PPPOE über OPNsense zur Telekom (VDSL, 192.168.2.2) -> Routing über OPNsense zu 192.168.0.X

Die Einwahl klappt auch und alle Clients können ganz normal surfen. Das einzige was komischerweise nicht klappt ist telekom.de aufzurufen, egal ob über OPNsense direkt noch über einen der Clients im 192.168.0.X-Netzwerk.

Hat jemand eine Idee woran das liegen könnte? Der Tracert sieht wie folgt aus:

Code: [Select]

  1    <1 ms    <1 ms    <1 ms  192.168.0.6
  2    16 ms    16 ms    16 ms  62.156.244.19
  3    17 ms    16 ms    16 ms  62.156.246.150
  4    17 ms    16 ms    17 ms  ne-ea5-i.NE.DE.NET.DTAG.DE [217.5.64.158]
  5     *        *        *     Zeitüberschreitung der Anforderung.
  6     *        *        *     Zeitüberschreitung der Anforderung.
  7     *        *        *     Zeitüberschreitung der Anforderung.
  8     *        *        *     Zeitüberschreitung der Anforderung.
  9     *        *        *     Zeitüberschreitung der Anforderung.
 10     *        *        *     Zeitüberschreitung der Anforderung.
 11     *        *        *     Zeitüberschreitung der Anforderung.
 12     *        *        *     Zeitüberschreitung der Anforderung.
 13     *        *        *     Zeitüberschreitung der Anforderung.
 14     *        *        *     Zeitüberschreitung der Anforderung.
 15     *        *        *     Zeitüberschreitung der Anforderung.
 16     *        *        *     Zeitüberschreitung der Anforderung.
 17     *        *        *     Zeitüberschreitung der Anforderung.
 18     *        *        *     Zeitüberschreitung der Anforderung.
 19     *        *        *     Zeitüberschreitung der Anforderung.
 20     *        *        *     Zeitüberschreitung der Anforderung.
 21     *        *        *     Zeitüberschreitung der Anforderung.
Gruß,

spaxxilein