"Recent posts
#1
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - Today at 10:12:55 AMQuote from: meyergru on Today at 09:14:20 AMDas bringt sowieso so gut wie nichts mit der Jumbo MTU.äh, nein... Kommt natürlich drauf an, aber ob man 5Gbps oder 10Gbps bekommt (auf der bis auf die SSD selben schwächlichen Hardware) würde ich durchaus nicht als "nichts" bezeichnen. Jede aktuelle Hardware kann das auch und es macht sowohl rechnerisch wie auch praktisch einen Unterschied. Es hat Fallstricke, ja, aber hier war ja schon der Beweis erbracht, dass es nichts damit zu tun haben kann.
Aber gut, for the sake of the argument, sowohl der Windows-Host, als auch die VM, als auch der Ubuntu-Zielhost und die Firewall-Interfaces stehen auf MTU 1500. Test wiederholt. Selbes Ergebnis.
Ich denke, ich gehe mal an die Grabbelkiste, ob noch eine SSD da ist und dann installiere ich ein OPNsense Basispaket und schau, wie sich das verhält. Vielleicht habe ich zuviel und an den falschen Stellen herumgepfuscht (aka irgendwelche Empfehlungen übernommen).
#2
25.7, 25.10 Series / Re: Problems Uploading Photos ...
Last post by AnthonyStark - Today at 09:35:12 AMAny ideas or similar problems?
#3
25.7, 25.10 Series / Re: Can't update 25.7
Last post by meyergru - Today at 09:21:32 AMWith certain Intel CPU series, there were hangups from 25.7 on, especially when you use UFS instead of ZFS, which is now recommended. The symptoms are much like yours, so I suggest that this is your problem - even more so, because it seems reproducible.
You can avoid them by applying the tuneables that are described in the links I gave you. Also, on most platforms, the firmware does not have the latest CPU microcode updates, so you should install the appropriate packages.
You should do this before the upgrade to 25.1. If you want a clean install on 25.7.x, use ZFS (but still apply the tuneables).
You can avoid them by applying the tuneables that are described in the links I gave you. Also, on most platforms, the firmware does not have the latest CPU microcode updates, so you should install the appropriate packages.
You should do this before the upgrade to 25.1. If you want a clean install on 25.7.x, use ZFS (but still apply the tuneables).
#4
German - Deutsch / Re: Opnsense DNS Warum funktio...
Last post by Gh0sti - Today at 09:14:59 AMMoin, ich rede ja aber nicht von Clients. Ob die Round Robin oder anders die DNS verwenden spielt erstmal keine rolle.
Wenn schon OpnSense die Reihenfolge in der DNS zuweisung eigenständig ändert kann auch KEIN Client der Welt die richtige Reihenfolge verwenden.
Ich möchte ja gern das meine Windows PCs und XBOX als ersten DNS meinen Lancache .207 verwenden und falls der mal nicht erreichbar ist soll als zweiter dann die OpnSense .1 als DNS drin stehen. Wenn ich die aber so eintrage dreht OpnSense die Reihenfolge und trägt die .1 und dann die .207 ein. Somit nimmt mein Windows Client und auch die XBOX als ersten die OpnSense als DNS und umgeht den Lancache...
Wenn schon OpnSense die Reihenfolge in der DNS zuweisung eigenständig ändert kann auch KEIN Client der Welt die richtige Reihenfolge verwenden.
Ich möchte ja gern das meine Windows PCs und XBOX als ersten DNS meinen Lancache .207 verwenden und falls der mal nicht erreichbar ist soll als zweiter dann die OpnSense .1 als DNS drin stehen. Wenn ich die aber so eintrage dreht OpnSense die Reihenfolge und trägt die .1 und dann die .207 ein. Somit nimmt mein Windows Client und auch die XBOX als ersten die OpnSense als DNS und umgeht den Lancache...
#5
German - Deutsch / Re: Routing-Performance
Last post by meyergru - Today at 09:14:20 AMIch würde mal die MTU auf den Clients aus die üblichen 1500 Bytes reduzieren. Das bringt sowieso so gut wie nichts mit der Jumbo MTU.
#6
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - Today at 09:03:33 AMHallo,
habe jetzt crowdsec und Sensei deinstalliert über den Paketmanager und rebootet.
Keine Veränderung der Routing-Performance, immer noch ca. 200Mbps. Dann habe ich den physischen Windows-Host gestartet (im selben Subnetz), habe von dem auch getestet und im Rahmen der Testgenauigkeit kommen da auch pi mal Daumen 200Mbps heraus.
Spricht demnach dafür, dass es nicht an Sensei/crowdsec gelegen hat.
Nur an was? Die Firewall der OPNsense ist derzeit deaktiviert (Firewall/Settings/Advanced/Disable all packet filtering).
An der Stelle sei erwähnt, dass die MTU auf dem Ubuntu Zielhost im WAN auf 9000 steht, aber ICMP komplett erlaubt ist. Außerdem habe ich gegengeprüft mit --length 1000 und --length 8972 - die Ergebnisse bleiben gleich. Zumindest mit relativ kleiner MTU hätte ich eine Änderung erwartet, wenn Pakete neu assembliert hätten werden müssen. Die Firewall selbst lasse ich auf 1500 (wg0 bei 1380).
habe jetzt crowdsec und Sensei deinstalliert über den Paketmanager und rebootet.
Keine Veränderung der Routing-Performance, immer noch ca. 200Mbps. Dann habe ich den physischen Windows-Host gestartet (im selben Subnetz), habe von dem auch getestet und im Rahmen der Testgenauigkeit kommen da auch pi mal Daumen 200Mbps heraus.
Spricht demnach dafür, dass es nicht an Sensei/crowdsec gelegen hat.
Nur an was? Die Firewall der OPNsense ist derzeit deaktiviert (Firewall/Settings/Advanced/Disable all packet filtering).
An der Stelle sei erwähnt, dass die MTU auf dem Ubuntu Zielhost im WAN auf 9000 steht, aber ICMP komplett erlaubt ist. Außerdem habe ich gegengeprüft mit --length 1000 und --length 8972 - die Ergebnisse bleiben gleich. Zumindest mit relativ kleiner MTU hätte ich eine Änderung erwartet, wenn Pakete neu assembliert hätten werden müssen. Die Firewall selbst lasse ich auf 1500 (wg0 bei 1380).
#7
German - Deutsch / Re: Opnsense DNS Warum funktio...
Last post by Patrick M. Hausen - Today at 07:11:50 AMClients verwenden die übergebenen DNS Server round-robin. Es gibt da keine Reihenfolge.
#8
25.7, 25.10 Series / Re: Blacklist interfaces/netwo...
Last post by jaykumar2005 - Today at 06:20:32 AMCreated a feature request on plugin repo https://github.com/opnsense/plugins/issues/5042
#9
25.7, 25.10 Series / Blacklist interfaces/networks ...
Last post by jaykumar2005 - Today at 06:10:27 AMNow that Tailscale team have implemented a standard mechanism to blacklist interfaces/network that tailscale should use, what would be the best way to configure this on OPNsense? https://github.com/tailscale/tailscale/pull/17762
I guess the best way would have been if implemented on the Plugin GUI, but till this is possible.
#10
Zenarmor (Sensei) / Re: New device alerts
Last post by xpking - Today at 05:45:20 AMHi,
Thank you for reply.
I understand this is on the UI.
The problem is I am not looking at the UI every day.
I just noticed that I have a "new" device that shows 11 days ago, it is extremely difficult to find out the logs to find out what happened.
This is why I am asking any other proactive notification method can be set other than looking at the UI.
Thank you for reply.
I understand this is on the UI.
The problem is I am not looking at the UI every day.
I just noticed that I have a "new" device that shows 11 days ago, it is extremely difficult to find out the logs to find out what happened.
This is why I am asking any other proactive notification method can be set other than looking at the UI.
