136
German - Deutsch / Re: Wireguard: Link Status prüfen/anzeigen lassen?
« on: March 09, 2021, 06:12:03 pm »
Ja, das stimmt -- aber da es hier viele nutzen dachte ich, dass hier vielleicht trotzdem jemand was dazu sagen kann. ...
Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
137
German - Deutsch / Wireguard: Link Status prüfen/anzeigen lassen?
« on: March 09, 2021, 06:01:06 pm »
Hallo.
Hier nutzen ja viele von Euch bereits Wireguard. Daher hoffe ich, dass meine Frage hier nicht OT ist:
Klar -- das tolle an Wireguard ist, dass der Tunnel sehr schnell angelegt werden kann, da kein "aktiver Verbindungsaufbau" wie bei OpenVPN stattfindet (Austausch eines Zertifikates). Das ist leider aber auch ein Nachteil, da man so nicht sofort erkennen kann, wenn ein Tunnel nicht steht.
Das zeigen sowohl die App im Smartphone als auch wg-quick nicht an. Ich habe zwar diese Seite gefunden:
https://vmwaremine.com/2020/10/01/how-to-check-vpn-link-status-on-wireguard/
aber wäre es nicht schön, wenn man den Status des VPN-Tunnels direkt in der App oder im Client beurteilen könnte? Geht das irgendwie?
Hier nutzen ja viele von Euch bereits Wireguard. Daher hoffe ich, dass meine Frage hier nicht OT ist:
Klar -- das tolle an Wireguard ist, dass der Tunnel sehr schnell angelegt werden kann, da kein "aktiver Verbindungsaufbau" wie bei OpenVPN stattfindet (Austausch eines Zertifikates). Das ist leider aber auch ein Nachteil, da man so nicht sofort erkennen kann, wenn ein Tunnel nicht steht.
Das zeigen sowohl die App im Smartphone als auch wg-quick nicht an. Ich habe zwar diese Seite gefunden:
https://vmwaremine.com/2020/10/01/how-to-check-vpn-link-status-on-wireguard/
aber wäre es nicht schön, wenn man den Status des VPN-Tunnels direkt in der App oder im Client beurteilen könnte? Geht das irgendwie?
138
German - Deutsch / "Wireguard für alle" ... per OPNSense realisierbar?
« on: February 22, 2021, 02:56:26 pm »
Hallo.
Ich habe gehört, dass es mit der OPNSense und VPN rel. einfach möglich sein, soll, den Zugang zum heimischen Netz auch mittels LDAPS und Zugangskontrolle für einzelne Gruppen zu realisieren. Das ist natürlich super -- aber "leider" setzen wir seit einiger Zeit auf Wireguard und sind damit bestens auch zufrieden. Es wäre natürlich super, wenn so ein Feature auch mit Wireguard umsetzbar wäre. Genaueres weiß ich dazu leider nicht, aber ich wollte das doch mal kurz hier in die Runde werfen. Wie seht ihr das?
In diesem Beitrag klingt es so, als sei das "per Design ausgeschlossen"??
https://serverfault.com/questions/948816/wireguard-user-authentication
Ich habe gehört, dass es mit der OPNSense und VPN rel. einfach möglich sein, soll, den Zugang zum heimischen Netz auch mittels LDAPS und Zugangskontrolle für einzelne Gruppen zu realisieren. Das ist natürlich super -- aber "leider" setzen wir seit einiger Zeit auf Wireguard und sind damit bestens auch zufrieden. Es wäre natürlich super, wenn so ein Feature auch mit Wireguard umsetzbar wäre. Genaueres weiß ich dazu leider nicht, aber ich wollte das doch mal kurz hier in die Runde werfen. Wie seht ihr das?
In diesem Beitrag klingt es so, als sei das "per Design ausgeschlossen"??
https://serverfault.com/questions/948816/wireguard-user-authentication
139
German - Deutsch / Re: 10GBit: Wie misst man den Durchsatz richtig?
« on: December 03, 2020, 06:04:20 pm »
Astrein. Danke -- das werde ich so testen!
140
German - Deutsch / Re: 10GBit: Wie misst man den Durchsatz richtig?
« on: December 03, 2020, 05:54:37 pm »
Ok, danke! Dachte ich mir schon und hätte mich auch echt gewundert, wenn man an der MTU-Größe da drehen muss...
Aber: kann iperf das mit den parallelen streams auch?
Aber: kann iperf das mit den parallelen streams auch?
141
German - Deutsch / 10GBit: Wie misst man den Durchsatz richtig?
« on: December 03, 2020, 05:36:54 pm »
Hallo.
Diese Frage ist hier vielleicht etwas OT -- aber ich denke, dass es hier trotzdem jemand weiß...
Ich wüsste gerne, wie ich den Durchsatz von einem
Server A <--> Cisco-Switch <-> Server B
(alles mit 10GBit ausgestattet) richtig messen kann?
Meine Versuche mit iperf(3) zeigen hier bei weitem keinen 10 GBit-Durchsatz an. Heute hörte ich, dass das evtl deshalb nicht richtig klappt, weil die MTU-Size (normalerweise 1500) für 10GBit zu klein ist und auf 9000 hochgedreht werden müsse?! Stimmt das? Ich sehe noch nicht, wie das auf Switches, die sowohl 10GBit als auch 1GBit Ports haben, funktioniert?
Und um die Frage doch wieder auf die OPNSense zu beziehen: Dort habe ich das Plugin "os-iperf" installiert. Auch das zeigt mir bei weitem keine 10GBit an ... gleiches Problem?
Danke für einen guten Tipp.
Diese Frage ist hier vielleicht etwas OT -- aber ich denke, dass es hier trotzdem jemand weiß...
Ich wüsste gerne, wie ich den Durchsatz von einem
Server A <--> Cisco-Switch <-> Server B
(alles mit 10GBit ausgestattet) richtig messen kann?
Meine Versuche mit iperf(3) zeigen hier bei weitem keinen 10 GBit-Durchsatz an. Heute hörte ich, dass das evtl deshalb nicht richtig klappt, weil die MTU-Size (normalerweise 1500) für 10GBit zu klein ist und auf 9000 hochgedreht werden müsse?! Stimmt das? Ich sehe noch nicht, wie das auf Switches, die sowohl 10GBit als auch 1GBit Ports haben, funktioniert?
Und um die Frage doch wieder auf die OPNSense zu beziehen: Dort habe ich das Plugin "os-iperf" installiert. Auch das zeigt mir bei weitem keine 10GBit an ... gleiches Problem?
Danke für einen guten Tipp.
142
German - Deutsch / Re: Installation auf AMD-Rechner schlägt fehl
« on: November 29, 2020, 05:20:02 pm »
Ok, aber eine Lösung gibt es da scheinbar auch nicht ...
143
German - Deutsch / Installation auf AMD-Rechner schlägt fehl
« on: November 29, 2020, 01:21:18 pm »
Hi.
Ich habe versucht, OPNSense auf einem "ganz normalen" PC (Asus-Board, AMD-CPU, ein paar Jahre alt...) zu installieren. Die Installation (vom USB-Stick) brach mit dieser Meldung ab. Kann damit jemand etwas anfangen?
VG.
Ich habe versucht, OPNSense auf einem "ganz normalen" PC (Asus-Board, AMD-CPU, ein paar Jahre alt...) zu installieren. Die Installation (vom USB-Stick) brach mit dieser Meldung ab. Kann damit jemand etwas anfangen?
VG.
144
German - Deutsch / Re: Frage zu DHCP-Server und Client-Isolation
« on: November 18, 2020, 10:40:47 pm »
Hi.
Das Problem ist gelöst .. und wie hier schon alle richtig vermutet haben lag es nicht an der OPNSense-Konfiguration sondern an den Unifi-Einstellungen zu den WLANs. Dort gibt es einen Punkt bei den Advanced Features, der da lautet:
Es ist also auf Unifi-Seite zu finden und ist daher hier OT ... dennoch gut, dass ich es irgendwann gefunden habe.
Das Problem ist gelöst .. und wie hier schon alle richtig vermutet haben lag es nicht an der OPNSense-Konfiguration sondern an den Unifi-Einstellungen zu den WLANs. Dort gibt es einen Punkt bei den Advanced Features, der da lautet:
- "Sperrung von LAN zu WLAN Multicast- und Broadcastverkehr"
Es ist also auf Unifi-Seite zu finden und ist daher hier OT ... dennoch gut, dass ich es irgendwann gefunden habe.
145
German - Deutsch / Re: Sende-Empfangsfehler auf LAGG -- wie weiter einkreisen?
« on: November 16, 2020, 01:51:03 pm »
Hi.
Das klingt gut! Wo/wie hast du das eingestellt?
Das klingt gut! Wo/wie hast du das eingestellt?
146
German - Deutsch / Re: Sende-Empfangsfehler auf LAGG -- wie weiter einkreisen?
« on: November 15, 2020, 06:17:22 pm »
Hi.
Ich pushe den Thread nochmal nach oben, weil das Problem erneut aufgetreten ist. Der Unifi-Switch meldet wieder "Sende-/Empfangsfehler". Nun habe ich mal auf der OPNSense unter
"Schnittstellen --> Überblick --> lagg0" nachgesehen und stelle fest, dass da für das Netz, das untagged auf der Leitung liegt, steht:
Was könnte das sein oder wie kann man das weiter eingrenzen?
Hat einer eine gute Idee?
Ich pushe den Thread nochmal nach oben, weil das Problem erneut aufgetreten ist. Der Unifi-Switch meldet wieder "Sende-/Empfangsfehler". Nun habe ich mal auf der OPNSense unter
"Schnittstellen --> Überblick --> lagg0" nachgesehen und stelle fest, dass da für das Netz, das untagged auf der Leitung liegt, steht:
Code: [Select]
LAGG Ports ix0
ix1
Eingehende/Ausgehende Pakete 15779936 / 16268351 (7.04 GB / 11.35 GB )
Eingehende/Ausgehende Pakete (erlaubt) 15324284 / 16268348 (6.85 GB / 11.35 GB )
Eingehende/Ausgehende Pakete (blockiert) 201300082 / 3 (445 KB / 216 bytes )
Eingehende/ausgehende Fehler 0/252
Kollisionen 0
Was könnte das sein oder wie kann man das weiter eingrenzen?
Hat einer eine gute Idee?
147
German - Deutsch / Re: Frage zu DHCP-Server und Client-Isolation
« on: November 13, 2020, 04:20:56 pm »
Ach ja -- die Clients sind Samsung-Tablets; LANDroid ist installiert und liefert richtige Infos bzgl der IP-Adressen, DNS- und Gateway-Einträge ...
148
German - Deutsch / Re: Frage zu DHCP-Server und Client-Isolation
« on: November 13, 2020, 04:15:27 pm »
Hi,
ok, ich habe die Situation gerade "skizziert" ... betroffen sind diese beiden Netze auf der FW ... wenn zwei Clients auf der linken Seite im WLAN sind, klappt der gegenseitige ping nicht -- sind sie hingegen auf der rechten Seite im WLAN, funktioniert es.
Den eingzeichneten Unifi-Controller kann man sich da auch wegdenken ... der macht nichts weiter ...
ok, ich habe die Situation gerade "skizziert" ... betroffen sind diese beiden Netze auf der FW ... wenn zwei Clients auf der linken Seite im WLAN sind, klappt der gegenseitige ping nicht -- sind sie hingegen auf der rechten Seite im WLAN, funktioniert es.
Den eingzeichneten Unifi-Controller kann man sich da auch wegdenken ... der macht nichts weiter ...
149
German - Deutsch / Frage zu DHCP-Server und Client-Isolation
« on: November 13, 2020, 02:16:59 pm »
Hallo.
Wir haben hier folgende Situation:
Unser WLAN wird von Unifi-Accesspoints abgestrahlt, die IP-Adresse wird von der OPNSense-FW in diesem Subnetz vergeben. Das Netzwerk hat diese Maske 172.16.0.0/16 aber der DHCP-Bereich geht lange nicht so weit, sondern umfasst nur einen Bruchteil.
Nun ist es so, dass sich zwei Geräte untereinander nicht anpingen können -- ok, das klingt jetzt relativ vage, doch ich vermute, dass die OPNSense das blockiert. In den Firewall-Livelogs sehe ich leider nichts entsprechendes. Liege ich hier richtig oder liegt das Problem nicht auf der Firewall?
In den unifi-Einstellungen ist "Client Isolation" definitiv nicht aktiviert.
Zudem gibt es ein zweites WLAN, das aber über einen anderen DHCP-Server läuft -- und da funktioniert das gegenseitige Pingen ... so kam ich erst auf die Idee.
Hat jemand vielleicht einen guten Tipp, wonach ich suchen soll?
Danke.
Wir haben hier folgende Situation:
Unser WLAN wird von Unifi-Accesspoints abgestrahlt, die IP-Adresse wird von der OPNSense-FW in diesem Subnetz vergeben. Das Netzwerk hat diese Maske 172.16.0.0/16 aber der DHCP-Bereich geht lange nicht so weit, sondern umfasst nur einen Bruchteil.
Nun ist es so, dass sich zwei Geräte untereinander nicht anpingen können -- ok, das klingt jetzt relativ vage, doch ich vermute, dass die OPNSense das blockiert. In den Firewall-Livelogs sehe ich leider nichts entsprechendes. Liege ich hier richtig oder liegt das Problem nicht auf der Firewall?
In den unifi-Einstellungen ist "Client Isolation" definitiv nicht aktiviert.
Zudem gibt es ein zweites WLAN, das aber über einen anderen DHCP-Server läuft -- und da funktioniert das gegenseitige Pingen ... so kam ich erst auf die Idee.
Hat jemand vielleicht einen guten Tipp, wonach ich suchen soll?
Danke.
150
German - Deutsch / Re: Sende-Empfangsfehler auf LAGG -- wie weiter einkreisen?
« on: September 08, 2020, 05:51:38 pm »
Da das 10GBit-Netz und damit auch das LAGG relativ neu sind und im neuen Netzwerk (noch) nicht viel los ist, kann ich nicht genau sagen, ob es mit voller Geschwindigkeit auf beiden Leitungen läuft. Aber es sollte ja auch auf OPNSense-Seite möglich sein zu sehen, ob es RX/TX-Fehler gab, oder?