"Recent posts
#21
German - Deutsch / Re: Problem mit sftp Backup üb...
Last post by harald99 - Today at 12:43:40 PMDie Netze sind gegenseitig in den WG-Peers erlaubt.
Wenn ich versuche eine Route für das Netz 10.1.1.0/24 über die Shell hinzuzufügen, kommt die Meldung, dass es bereits eine Route hierfür gibt.
Über die GUI kann ich keine neue Route hinzufügen, da das WG-Interface nicht in der Auswahlliste steht.
Wenn ich versuche eine Route für das Netz 10.1.1.0/24 über die Shell hinzuzufügen, kommt die Meldung, dass es bereits eine Route hierfür gibt.
Über die GUI kann ich keine neue Route hinzufügen, da das WG-Interface nicht in der Auswahlliste steht.
#22
German - Deutsch / Re: Opnsense DNS Warum funktio...
Last post by Patrick M. Hausen - Today at 11:26:42 AMDie Reihenfolge ist irrelevant, kein Client auf der Welt beachtet irgendeine Reihenfolge. Das ist so definiert, was die Resolver-Library macht. Gib den Systemen per DHCP nur den richtigen DNS, weshalb überhaupt mehr als einen? Wenn du Redundanz brauchst, dann brauchst du zwei DNS Server, die einen identischen Datenbestand haben.
#23
German - Deutsch / Re: Routing-Performance
Last post by Patrick M. Hausen - Today at 11:24:45 AMIch krieg auf einem Atom der 3er Serie mit einer in TrueNAS (bhyve) virtualisierten OPNsense locker ein knappes Gbit/s hin mit Intel Gbit Interfaces. Interfaces per PCIe passthrough. Detaillierte Specs müsste ich nachgucken.
Spricht dafür, das bei dir irgendwas vermurxt ist.
Spricht dafür, das bei dir irgendwas vermurxt ist.
#24
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - Today at 10:12:55 AMQuote from: meyergru on Today at 09:14:20 AMDas bringt sowieso so gut wie nichts mit der Jumbo MTU.äh, nein... Kommt natürlich drauf an, aber ob man 5Gbps oder 10Gbps bekommt (auf der bis auf die SSD selben schwächlichen Hardware) würde ich durchaus nicht als "nichts" bezeichnen. Jede aktuelle Hardware kann das auch und es macht sowohl rechnerisch wie auch praktisch einen Unterschied. Es hat Fallstricke, ja, aber hier war ja schon der Beweis erbracht, dass es nichts damit zu tun haben kann.
Aber gut, for the sake of the argument, sowohl der Windows-Host, als auch die VM, als auch der Ubuntu-Zielhost und die Firewall-Interfaces stehen auf MTU 1500. Test wiederholt. Selbes Ergebnis.
Ich denke, ich gehe mal an die Grabbelkiste, ob noch eine SSD da ist und dann installiere ich ein OPNsense Basispaket und schau, wie sich das verhält. Vielleicht habe ich zuviel und an den falschen Stellen herumgepfuscht (aka irgendwelche Empfehlungen übernommen).
#25
25.7, 25.10 Series / Re: Problems Uploading Photos ...
Last post by AnthonyStark - Today at 09:35:12 AMAny ideas or similar problems?
#26
25.7, 25.10 Series / Re: Can't update 25.7
Last post by meyergru - Today at 09:21:32 AMWith certain Intel CPU series, there were hangups from 25.7 on, especially when you use UFS instead of ZFS, which is now recommended. The symptoms are much like yours, so I suggest that this is your problem - even more so, because it seems reproducible.
You can avoid them by applying the tuneables that are described in the links I gave you. Also, on most platforms, the firmware does not have the latest CPU microcode updates, so you should install the appropriate packages.
You should do this before the upgrade to 25.1. If you want a clean install on 25.7.x, use ZFS (but still apply the tuneables).
You can avoid them by applying the tuneables that are described in the links I gave you. Also, on most platforms, the firmware does not have the latest CPU microcode updates, so you should install the appropriate packages.
You should do this before the upgrade to 25.1. If you want a clean install on 25.7.x, use ZFS (but still apply the tuneables).
#27
German - Deutsch / Re: Opnsense DNS Warum funktio...
Last post by Gh0sti - Today at 09:14:59 AMMoin, ich rede ja aber nicht von Clients. Ob die Round Robin oder anders die DNS verwenden spielt erstmal keine rolle.
Wenn schon OpnSense die Reihenfolge in der DNS zuweisung eigenständig ändert kann auch KEIN Client der Welt die richtige Reihenfolge verwenden.
Ich möchte ja gern das meine Windows PCs und XBOX als ersten DNS meinen Lancache .207 verwenden und falls der mal nicht erreichbar ist soll als zweiter dann die OpnSense .1 als DNS drin stehen. Wenn ich die aber so eintrage dreht OpnSense die Reihenfolge und trägt die .1 und dann die .207 ein. Somit nimmt mein Windows Client und auch die XBOX als ersten die OpnSense als DNS und umgeht den Lancache...
Wenn schon OpnSense die Reihenfolge in der DNS zuweisung eigenständig ändert kann auch KEIN Client der Welt die richtige Reihenfolge verwenden.
Ich möchte ja gern das meine Windows PCs und XBOX als ersten DNS meinen Lancache .207 verwenden und falls der mal nicht erreichbar ist soll als zweiter dann die OpnSense .1 als DNS drin stehen. Wenn ich die aber so eintrage dreht OpnSense die Reihenfolge und trägt die .1 und dann die .207 ein. Somit nimmt mein Windows Client und auch die XBOX als ersten die OpnSense als DNS und umgeht den Lancache...
#28
German - Deutsch / Re: Routing-Performance
Last post by meyergru - Today at 09:14:20 AMIch würde mal die MTU auf den Clients aus die üblichen 1500 Bytes reduzieren. Das bringt sowieso so gut wie nichts mit der Jumbo MTU.
#29
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - Today at 09:03:33 AMHallo,
habe jetzt crowdsec und Sensei deinstalliert über den Paketmanager und rebootet.
Keine Veränderung der Routing-Performance, immer noch ca. 200Mbps. Dann habe ich den physischen Windows-Host gestartet (im selben Subnetz), habe von dem auch getestet und im Rahmen der Testgenauigkeit kommen da auch pi mal Daumen 200Mbps heraus.
Spricht demnach dafür, dass es nicht an Sensei/crowdsec gelegen hat.
Nur an was? Die Firewall der OPNsense ist derzeit deaktiviert (Firewall/Settings/Advanced/Disable all packet filtering).
An der Stelle sei erwähnt, dass die MTU auf dem Ubuntu Zielhost im WAN auf 9000 steht, aber ICMP komplett erlaubt ist. Außerdem habe ich gegengeprüft mit --length 1000 und --length 8972 - die Ergebnisse bleiben gleich. Zumindest mit relativ kleiner MTU hätte ich eine Änderung erwartet, wenn Pakete neu assembliert hätten werden müssen. Die Firewall selbst lasse ich auf 1500 (wg0 bei 1380).
habe jetzt crowdsec und Sensei deinstalliert über den Paketmanager und rebootet.
Keine Veränderung der Routing-Performance, immer noch ca. 200Mbps. Dann habe ich den physischen Windows-Host gestartet (im selben Subnetz), habe von dem auch getestet und im Rahmen der Testgenauigkeit kommen da auch pi mal Daumen 200Mbps heraus.
Spricht demnach dafür, dass es nicht an Sensei/crowdsec gelegen hat.
Nur an was? Die Firewall der OPNsense ist derzeit deaktiviert (Firewall/Settings/Advanced/Disable all packet filtering).
An der Stelle sei erwähnt, dass die MTU auf dem Ubuntu Zielhost im WAN auf 9000 steht, aber ICMP komplett erlaubt ist. Außerdem habe ich gegengeprüft mit --length 1000 und --length 8972 - die Ergebnisse bleiben gleich. Zumindest mit relativ kleiner MTU hätte ich eine Änderung erwartet, wenn Pakete neu assembliert hätten werden müssen. Die Firewall selbst lasse ich auf 1500 (wg0 bei 1380).
#30
German - Deutsch / Re: Opnsense DNS Warum funktio...
Last post by Patrick M. Hausen - Today at 07:11:50 AMClients verwenden die übergebenen DNS Server round-robin. Es gibt da keine Reihenfolge.
