Recent posts

#1
German - Deutsch / Re: Intel i226-V + OPNsense: W...
Last post by meyergru - Today at 03:14:43 PM
Wie ein Router auf die Schwankungen reagiert, hängt vom Router ab. Tatsache ist, dass große Puffer eher mehr Schwierigkeiten machen. Ich habe  keine Ahnung von Sophos und weiß nicht, was die tun. Das hat mit Sicherheit nichts mit der I226V oder FreeBSD zu tun, sondern eher mit der Verwaltung der Puffergrößen.

Tatsache ist, dass Dein Test mit Sophos nicht zeigt, dass kein Bufferbloat-Problem mit OpnSense existiert. Du hast gefragt, was Du bei etwaigen Problemen mit OpnSense tun kannst (die Du hast) und das war mein Tipp.

Wenn Du es nicht glaubst, schön. Hier sind die Fakten nochmals erklärt:

https://www.bufferbloat.net/projects/
#2
German - Deutsch / Re: Intel i226-V + OPNsense: W...
Last post by Joey78 - Today at 03:11:55 PM
Das habe ich auch schon Probiert und gelesen, Danke, leider erfolglos,... Ich lese nur immer öfter das es mit der i226-V Ethernet und Freebds zu tun haben soll.
#3
German - Deutsch / Re: Intel i226-V + OPNsense: W...
Last post by Zapad - Today at 03:07:18 PM
probier mal wan port speed fix auf 100mb full duplex zu stellen und testen....
manchmal stellt sich Opensense doof mit automatischen geschwindigkeits aushandlung.
#4
German - Deutsch / Re: Intel i226-V + OPNsense: W...
Last post by Joey78 - Today at 02:40:23 PM
Nun ich muss zugeben ich bin nicht der volle Pro auf dem Gebiet, aber ich hatte jetzt all die Jahre nie Probleme mit der Sophos und die 95mbit hinter der UTM hatte ich nahezu permanent eher drüber also so im Bereich 101-105MBit,... Habe auch jetzt nur wenn ich die Sense ins Spiel bringe diese Massiven Schwankungen und wie gesagt die gehen dann auch bis 5Mbit runter aber über 60-max 80 kommt es so gut wie nie! Den Bufferbloat habe ich mal gemacht und da brachte er Grade A Latency 19ms download +27ms und upload +28ms,.. Speed 88,2mbps down 20,3 up das aber hinter der Sophos jetzt mit Manjaro über diesen MiniPC.
#5
German - Deutsch / Re: Anfänger und sorry --- bek...
Last post by DelayLama - Today at 01:52:29 PM
Quote from: meyergru on January 19, 2026, 07:15:10 PMDu kannst in Interfaces->Overview sehen, welche Interfaces online sind. Bei diesem Router-behind-Router-Setup benötigst Du Outbound NAT, wenn Du von "hinter" der OpnSense Internet-Zugriff haben willst. Und ja, das WAN-Gateway (wahrscheinlich 192.168.178.1) fehlt. Das wäre alles korrekt, wenn Du auf dem WAN nicht Static IP, sondern DHCPv4 eingestellt hättest.

Vielleicht liest Du mal dies: https://forum.opnsense.org/index.php?topic=39556

Klares JAIN!
Entweder Outbound / Source NAT, das ist die einfache Methode -
oder aber er wählt hinter der OPNsense am LAN Interface ein überschneidungsfreies IPv4 Subnet und setzt in der Fritz!Box unter "Heimnetz" => "Netzwerk" => "Erweiterte Netzwerkeinstellungen" eine statische Route auf das Netz hinter der pfSense mit der IPv4-Adresse der pfSense an deren WAN Interface (im Adressbereich der Fritz!Box) als Gateway. Das Default Gateway / WAN Gateway der Pfsense muss dann die LAN IP der Fritz!Box sein. Auf diesem Weg kann man dann das (doppelte) NAT der pfSense deaktiviert lassen und klassisch routen.
#6
German - Deutsch / Re: Netzwerk, Security & Firew...
Last post by DelayLama - Today at 01:39:03 PM
Moin zusammen, hier mal ne Kurzvorstellung meinerseits:

Ich bin der Matze, aus Wiesbaden, frisch 43 geworden, und habe angefangen mich mit Computernetzwerken zu beschäftigen, als ich 11 war, also in 1994.
Ich hatte einige Kontakte zu ITlern damals über meine ELtern - und habe sämtliches erreichbares Wissen dazu wie ein Schwamm aufgesogen. Ich hab mir in 1996 auch nen Tanenbaum (Computer Networks, 3. Ausgabe) auf Englisch gekauft und quasi inhaliert - und dabei nebenbei noch Englisch gelernt.
Seit 1996 (mit 13) bin ich auch bei Debian aktiv, seit 2004 bei Ubuntu Linux, und so ab ca. 2006 bin ich damals auch bei m0n0wall gelandet und darüber auch bei pfSense, auch wenn ich damals definitiv m0n0wall bevorzugt habe.

Ich habe in den 2000ern Wirtschaftsinformatik studiert, bin danach aber für 16 Jahre als ITler im Gesundheitswesen gelandet in einem wiesbadener Krankenhaus mit knapp 3000 Mitarbeitern an drei Standorten und habe dort über Netzwerkadministration, IT-Sicherheit, Workplace Management und Medizin-IT alles gemacht, bis ich das Arbeitsumfeld irgendwann nicht mehr ertragen habe.
 
Derzeit arbeite ich (in Teilzeit) in einem mittelständischen IT-Systemhaus mit ca. 60 Mitarbeitern als IT-Projektleiter, gehöre dort zum Kernteam für RZ-Betrieb, IT-Sicherheit und Netzwerke - und ich liebe meinen Beruf. Beruflich sind wir FortiNet & Sophos Partner, bevorzugen dabei klar FortiNet und haben daher bei unseren Kunden auch überwiegend FortiNet Hardware im Einsatz.

Ich arbeite deshalb in Teilzeit, weil ich jeden Tag Zeit für meine beiden Kinder haben möchte, nicht nur am Abend - und ich dadurch auch zwei Fliegen mit einer Klappe schlage, denn als AuDHSler wäre ich sonst viel zu oft im Hyperfokus und könnte mich zum Feierabend nicht von meiner Arbeit  lösen. Meine Kindern bringen mich dazu, hier meiner Gesundheit und Familie zu liebe eine gute Balance zu halten.


Nun habe ich gerade einen Stapel ausgemusterte Sophos SG/XG Hardware erhalten und werde sie zügig auf OPNsense umstellen, da mir die OPNsense Philosophie defintiv besser gefällt als das, was aus pfSense geworden ist. Und dann kommt ein Teil der Hardware in mein HomeLab, beim Rest weiß ich noch nicht, was daraus wird, daher erstmal "Hardware Stapel" als Zwischenlager.

Ich hoffe, ich schaffe es neben Beruf und Familie hin und wieder zu eurem online Stammtisch, auch wenn die Zeiten dafür für mich etwas schwierig sind - in der Hoffnung, dass euer Stammtisch überhaupt noch bestand hat, denn hier im Thread ist ja ziemlich Ebbe in den letzten Monaten.

Viele geekige Grüße aus Wiesbaden,
Matze



#7
German - Deutsch / Re: Intel i226-V + OPNsense: W...
Last post by meyergru - Today at 12:04:17 PM
Deine Hardware ist nicht das Problem, soviel ist klar, aber das hast Du ja selbst schon gesehen.

Zum einen ist TV-Kabel ein shared medium, bei dem Du keine wirklich garantierte Geschwindigkeit bekommst. Wenn andere Nutzer auf Deinem Segment Traffic machen, bekommst Du weniger Bandbreite. Siehe auch hier.

Diese kurzen Geschwindigkeitsschwankungen, gepaart mit Pufferungseffekten, kann massive Auswirkungen auf die gefühlte Geschwindigkeit haben.

Was Du versuchen kannst, ist Traffic Shaping. Konkret meine ich Maßnahmen gegen Bufferbloat. Du kannst auch vorab testen, ob das Dein Problem ist:

https://www.waveform.com/tools/bufferbloat

https://speed.cloudflare.com/
#8
25.7, 25.10 Series / Re: After updating Opnsense fr...
Last post by franco - Today at 12:00:39 PM
Thanks for testing. At first glance I don't see much except the NFS4 which may add more RAM consumption. That would heavily depend on the network traffic that your Suricata is seeing anyway, perhaps also related to the rulesets being used. In any case if it is 8.0.3 it's not a widespread phenomenon.

https://redmine.openinfosecfoundation.org/versions/227


Cheers,
Franco
#9
25.7, 25.10 Series / Re: After updating Opnsense fr...
Last post by TCMSLP - Today at 11:50:26 AM
Thanks Franco!

I have reverted suricata to 25.7.10 as you suggested.  With IDS/IPS enabled I now have very high memory consumption, but not to the point where everything falls apart.

last pid: 45631;  load averages:  0.60,  0.62,  0.42                                                                                                               up 0+18:34:05  12:46:35
77 processes:  1 running, 76 sleeping
CPU:  0.1% user,  0.0% nice,  0.2% system,  0.0% interrupt, 99.7% idle
Mem: 2151M Active, 92M Inact, 369M Laundry, 919M Wired, 56K Buf, 191M Free
ARC: 158M Total, 57M MFU, 59M MRU, 623K Anon, 1231K Header, 40M Other
     75M Compressed, 167M Uncompressed, 2.24:1 Ratio
Swap: 8192M Total, 3984M Used, 4208M Free, 48% Inuse

  PID USERNAME    THR PRI NICE   SIZE    RES STATE    C   TIME    WCPU COMMAND
69656 root         13  20    0    11G  2319M nanslp   1   1:21   0.38% suricata

Perhaps, I'm at the point where I simply need more RAM.
I haven't paid attention to CPU/RAM utilisation previously as the box has 'just worked'.

Hopefully this will provide clues to others hitting this problem.
#10
German - Deutsch / Intel i226-V + OPNsense: WAN-D...
Last post by Joey78 - Today at 11:44:36 AM
Hallo Leute,
Ich bin neu hier und auch generell Neu im OPNsense-Thema.
Kurz, ich habe aktuell eine Sophos UTM9 in Verwendung die auf einer SG115 Appliance läuft. Im Grunde bin ich damit sehr zufrieden aber da Sophos das Produkt im Sommer einstellt benötige ich einen Ersatz.

Nach einer Hardwarerecherche bin ich dann auf folgendes Gerät gekommen.  Da im Youtube usw. nichts negatives berichtet wurde war das für mich eine ideale Alternative.

Neue CPU 12. Generation N150-MNBOXCONET Mini-PC mit Alder Lake-N N150 Prozessor (6 MB Cache, 4C/4T, bis zu 3,6 GHz), TDP 6 W. Vorinstalliertes Win 11 Pro, unterstützt OPNsense, RouterOS, Linux, ESXI, OpenWrt, Ubuntu, Proxmox zur Einrichtung eines kleinen Testlabors. Drücken Sie "Delete" oder die "F7"-Taste, um beim Starten das BIOS-Setup zu betreten. Das BIOS unterstützt Auto Power On, GPIO, PXE
Großer Speicher & Slot – Kompakter Desktop-PC mit 1 x DDR5 SODIMM RAM 4800 MHz, kompatibel mit 5200 MHz/5600 MHz. DDR5 bietet schnellere Geschwindigkeiten, höhere Kapazität, bessere Effizienz und verbesserte Bandbreite im Vergleich zu DDR4. Mini-Computer mit 2 x M.2 NVMe-Slot + 1 x SATA 3.0 für 2.5" SSD/HDD (SATA 3.0 Kabel enthalten), SATA 3.0 und WiFi/BT Signal, wahlweise 1 auswählen
Anschlüsse & Funktionen – Mini Firewall Router PC ist mit vielen Anschlüssen ausgestattet: 1 x Type-C Port, 1 x USB3.2 Port, 4 x USB2.0 Ports, 2 x HD Ports, TF Kartensteckplatz. 6 x 2,5 Gigabit Ethernet I226-V-Ports, gewährleistet schnelle und stabile Konnektivität, ideal für Heim- und Geschäftsumgebungen
Triple Display – Mirco Desktop PC mit 2 HD- + Type-C Triple Display-Schnittstelle, unterstützt 4096 x 2160 @60Hz, UHD-Grafik, ermöglicht es Ihnen, mehrere Aufgaben gleichzeitig online zu erledigen, einfach zu wechseln und effizient zu arbeiten sowie eine flexible Arbeitsplatzanpassung
Fanless Metal Design – Firewall Box Computer mit leiser passiver Wärmeableitung. Die Wärme wird vom Prozessor oder anderen Wärmequellen durch den Metall-Kühlkörper an die umliegende Luft abgegeben. Wenn Sie eine bessere Wärmeumgebung wünschen, wird ein kleiner 12V 4-Pin 80 x 10mm Lüfter unterstützt. Die Lüfter-Stromversorgungsbasis unterstützt Temperaturregelung (Paket enthält 4-Pin-Lüfterkabel)

Verbaut ist jetzt 16GB RAM und eine 500GB NVMe.

Jetzt zum Hauptproblem:
Ich habe mega Schwankungen auf dem WAN wenn ich einen Speedtest mache. Diese reichen von 5Mbit/s bis 60Mbit/s im Download.  Im Upload ist es Konstant super.

ISP:
Ich habe als ISP Magenta und nutze ein Paket mit 100Mbit Down und 20 Up. Das ganze über ein TV-Kabelmodem das auch nur für Internet genutzt wird.

Auf der Sophosseite habe ich konstant zwischen 91-106 mbit/schnelle
Zeitgleich auf der OPNSense der oben genannte Schwankungsbereich.

OPNsense:
Ich habe aktuell die Sense nativ auf der Kiste installiert da ich davor mit Proxmox die selben Probleme hatte, und so eine Fehlerquelle ausschließen wollte.
Ich war mit der Sense direkt hinter dem Modem und auch hinter der Sophos, es machte keinen Unterschied im verhalten.
Die sense wurde nur rudimentär eingerichtet, also keine Filter oder sonstige Features oder ähnliches. Nur LAN und WAN sonst nix.

An der Hardware wurde das aktuellste BIOS geflasht und auch das vom Hersteller empfohlene Ethernet FW-Flash >> CW-125C-NVM-EEUPDATE-i226-V-V2.32-2MB-v20260107 <<
Am BIOS wurde mit Werks Einstellungen und diversen Anpassungen bzgl. Energiesparsettings probiert,... leider auch kein Erfolg.

An der Sense habe ich mit KI mit diversen Tuningsettings rumexperimentiert, Flow abschalten und RX und TX Settings uvm. alles kein Erfolg.

Ich habe dann auch mit iperf3 einen Speedtest zwischen Client und sense getestet und bekam da 801Mbit/s drüber.
Weiter habe ich mal mit IPfire probiert was auch ein ähnliches Bild ergab > Grund war das die sense ja freebsd nutzt und ich da das Problem vermutete.
Weiter habe ich mal Manjaro installiert und da war ein normaler Speedtest dann aber exakt gleich wie auf der Windowskiste, ohne Unterschied. schöne 93Mbit
Ich habe auch noch zwischen den 6 Ports gewechselt um auszuschließen das ein Port ein Problem hat, brachte auch nix.

Jetzt bin ich ziemlich Ratlos inzwischen was ich noch machen kann. Der Hersteller zieht sich hier aus der Verantwortung da es ja mit Manjaro normal und sauber funktioniert.
So wie die Kiste jetzt aber läuft ist sie wirklich unbrauchbar und ich spüre es auch im Testbetrieb wie sie stolpert.

Ich hoffe irgend Jemand von euch kann mir hier weiterhelfen.

LG
Joey