Messages

106

German - Deutsch / Re: Günstige Hardware für ein VPN-Gateway

« on: December 21, 2023, 07:02:32 pm »

Nun es ergeben sich fragen.

Günstig Client seitig oder Server seitig?

OPNsense ist mehr als nur VPN. Es ist eine Firewall mit VPN Möglichkeiten.

Definiere günstig.
Wie viele Clients?

107

German - Deutsch / Re: Publizieren wordpress site via nginx

« on: December 06, 2023, 08:29:00 am »

Rufts Du die Site URL auch wirklich von extern auf.

ansonsten habe ich das hier zum Therma WordPress und Site URL gefunden.

https://wordpress.stackexchange.com/questions/357172/how-to-use-wordpress-with-any-site-url-the-url-in-settings-for-development

Wenn man das nicht machen möchte und trotzdem eine valide Site URL gesetzt hat die von extern funktioniert dann kann man intern ja einen eignen DNS Eintrag setzen welcher dann auf die interne Ip Adresse zeigt. Split DNs


Poste doch mal Deine ngnix Config

108

German - Deutsch / Re: Publizieren wordpress site via nginx

« on: December 05, 2023, 05:19:09 pm »

Wie sprichts Du den intern deinen Server an?

Mit http://ipadresse/index.php oder mit einer internen Namen http://tollerwordpress.local/index.php

109

German - Deutsch / Re: Publizieren wordpress site via nginx

« on: December 05, 2023, 10:54:33 am »

Das hat mit dem Reverse Proxy nur insoweit zu tun, als der die externe Erreichbarkeit herstellt, er macht kein Rewriting von Inhalten.

Doch genau das macht er wenn ich es richtig einrichte.

110

German - Deutsch / Re: Publizieren wordpress site via nginx

« on: December 05, 2023, 10:35:39 am »

Der ngnix muss als Reserve Proxy eingerichtet werden.

Gibt es im Netz etliche Anleitungen zu.

https://bloggerbu.de/reverseproxy/

111

German - Deutsch / Re: Wireguard Skalierung

« on: December 05, 2023, 10:12:55 am »

Für Neue Verbindungen nutze ich nur noch Wireguard.

Warum?

1. Es ist deutlich schneller als OpenVPN. Es hat niedrigere Latenzen.
2. Ich brauch den ganzen Zertifikate Müll nicht. Ständig drauf achten ob die evtl. ungültig sind.
3. Genau das keine weitere Auth. ist ein wichtiger Punkt für mich. Hehe So unterschiedlich sind Anforderungen.

auch dass es keine weitere Authentifizierung am Client gibt ist mir ein Dorn im Auge.

Korrekt ist das einem evtl. etwas bessere Verwaltung fehlt. Wobei ich hier auch mit den Wireguard Instanzen arbeite an denen dann die Peers hängen.

Ich habe bisher aber nur so 30 Clients und gut 8 S2S Verbindungen. Ich mag das Konzept der Allowed IPs, weil ich darüber einem Client den Zugriff auf genau ein Ziel (IP) einschränken kann. Da brauche ich dann keine zusätzlichen Firewall regeln.

Es ist stabil und ich hatte bisher bei keinem der Updates von OPNsense eine Config die nicht mehr ging.

112

German - Deutsch / Re: geringe Performance mit wireguard

« on: November 30, 2023, 02:27:08 pm »

Für vollen VPN Durchsatz ist die Hardware zu schwach.

Es sollte aber evtl. mehr sein.

Bitte mal unter Firewall->Settings->Normaliziation eine Neue Regel für Wireguard Group anlegen.
Da die MSS auf 1300 stellen.


Wenn Intrusion Detection läuft diese mal deaktivieren.

113

German - Deutsch / Re: NEWBIE - Ersatz für Ubiquitti UDM

« on: November 30, 2023, 09:19:36 am »

Tipp für die einfache Installation vom Unifi Controller.

https://community.ui.com/questions/UniFi-Installation-Scripts-or-UniFi-Easy-Update-Script-or-UniFi-Lets-Encrypt-or-UniFi-Easy-Encrypt-/ccbc7530-dd61-40a7-82ec-22b17f027776

114

German - Deutsch / Re: OPNsense auf Hypervisor hinter Fritzbox

« on: October 30, 2023, 07:29:59 am »

Wenn es dann doch auf Proxmox sein soll dann geht das mit virtuellen Adaptern und Bridge.

115

German - Deutsch / Re: Router Build + allgemeine Fragen.

« on: October 08, 2023, 02:04:52 pm »

https://forum.opnsense.org/index.php?topic=35603.0

https://www.amazon.de/Firewall-Appliance-HUNSN-Barebone-Storage-N100/dp/B0BZJC12VP?th=1

Naja das schöne an einer Software Lösung ist ja du kannst die Hardware tauschen. Mit Virtualisierung oftmals auch noch viel einfacher.

116

German - Deutsch / Re: Router Build + allgemeine Fragen.

« on: October 08, 2023, 01:48:57 pm »

Das ist jetzt Äppel /Birnen vergleich. Es gab sehr wohl Probleme bei der Performance jenseits von 10 Gbit. Zumindest wenn man es als Firewall benutzen will.

117

German - Deutsch / Re: Router Build + allgemeine Fragen.

« on: October 08, 2023, 01:40:29 pm »

- Hat OPNsense nicht Probleme mit sehr hohem Durchsatz, speziell VPN und Gigabit Leitungen, aufgrund des BSD
Kernel? -

Nein nicht auf diesem Level. Ich bekomme quasi fast die gesamte Bandbreite von der Cabel/ Fritte bis zu meinen Clients. Und den vollen Upload. Mit Wireguard bekommen ich bei mir auch die volle Bandbreite (die mein gegenüber liefern kann). Das sind bei mir ca. 60 Mbit. Da ist die Sense dann zu 60 % ausgelastet. Ich habe das ganze auf einem ca. 10 Jahren alten i5 am laufen. Die Adler Lake A100 sind in einer ähnlichen wenn nicht sogar besseren Leistungsklasse. Bei deutlich weniger verbrauch.

118

German - Deutsch / Re: Router Build + allgemeine Fragen.

« on: October 08, 2023, 11:42:31 am »

Ich habe selbigen Tarif.

Bei mir geht der Bridge Mode mit Vodafone derzeit nicht. Ich habe das ganze virtualisiert aufgebaut.

Grund
1. Mehr Hardwareauswahl als nativ OPNsense erlaubt.
2. Bessere Nutzung der Hardware. Siehe mein Screenshot. Ich kann auf dem gleichen Rechner Pi-Hole und eine Unifi Instanz betreiben.
3. Mit Backup und Restore auf VM Ebene bin ich schneller wieder am Start  (Wenn mal ein update OPNsense schief geht oder noch nicht optimal läuft)

Als Rechner bieten sich kleine Mini PC Instanzen an. (Intel N100  Alder Lake)

119

German - Deutsch / Re: OPNSense auf Proxmox 3 NICs mit openvswitch möglich?

« on: October 02, 2023, 10:05:36 am »

Ich hätte das so gebaut.



Und zwar wegen Telefonie und PPP.

120

German - Deutsch / Re: OPNsense auf Hypervisor hinter Fritzbox

« on: October 01, 2023, 05:31:22 pm »

Habe das hier mit Proxmox und Fritzbox als WAN eingerichtet.