"Recent posts
#81
German - Deutsch / Re: Problem mit sftp Backup üb...
Last post by harald99 - November 23, 2025, 03:23:13 PMok, Interfaces sind jetzt da, in der Lobby kann ich sehen, dass sie IPs haben.
in der gatewayliste für die Routen tauchen sie aber erst auf, wenn ich den haken bei "This interface dos not require an intermediate System to act as a gateway" gesetzt ist.
Nach setzen der Routen und der entsprechenden FW Regeln funktioniert es jetzt.
Vielen Dank für die Hilfe
in der gatewayliste für die Routen tauchen sie aber erst auf, wenn ich den haken bei "This interface dos not require an intermediate System to act as a gateway" gesetzt ist.
Nach setzen der Routen und der entsprechenden FW Regeln funktioniert es jetzt.
Vielen Dank für die Hilfe
#82
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - November 23, 2025, 03:09:03 PMich habe noch eine SSD gefunden und bin gerade beim Testen mit einer Basisinstallation mit deaktivierter Firewall.
In der Tat, Routing scheint unproblematisch zu sein. Wenn die VM sendet, gehen 1Gbps, wenn der Ubuntu-Host sendet, gehen 2,37Gbps. Das verstehe ich noch nicht (der Ubuntu-Zielhost und der Hypervisor ist mit 10Gbps angeschlossen, die Firewallinterfaces können 2,5Gbps): wenn da was limitiert, dann doch bitte bei Senden *und* Empfangen.
Was mit den 200Mbps sind- in mir keimt eine Vermutung, wenn ich so durch meine Aufzeichnungen gehe. Ich will noch mal den Windows-Host testen und dann zurückbauen. Und dann schau ich in die Richtung.
In der Tat, Routing scheint unproblematisch zu sein. Wenn die VM sendet, gehen 1Gbps, wenn der Ubuntu-Host sendet, gehen 2,37Gbps. Das verstehe ich noch nicht (der Ubuntu-Zielhost und der Hypervisor ist mit 10Gbps angeschlossen, die Firewallinterfaces können 2,5Gbps): wenn da was limitiert, dann doch bitte bei Senden *und* Empfangen.
Was mit den 200Mbps sind- in mir keimt eine Vermutung, wenn ich so durch meine Aufzeichnungen gehe. Ich will noch mal den Windows-Host testen und dann zurückbauen. Und dann schau ich in die Richtung.
#83
25.7, 25.10 Series / Re: Adding a VLAN takes 26 cli...
Last post by franco - November 23, 2025, 03:09:02 PM> I try to see the legacy and direction of the project, but I don't always succeed, of course.
That's fair. I don't try to preach if I can and instead get to the technical side quickly, because ideas and actual patches can often differ in scope and complexity and person who has to carry it out.
Some discussions tend to sway to the wall-of-text postings, which usually means someone else should do the work. I'm not judging, but also blunt enough to say it's not going to be me either.
Cheers,
Franco
That's fair. I don't try to preach if I can and instead get to the technical side quickly, because ideas and actual patches can often differ in scope and complexity and person who has to carry it out.
Some discussions tend to sway to the wall-of-text postings, which usually means someone else should do the work. I'm not judging, but also blunt enough to say it's not going to be me either.
Cheers,
Franco
#84
German - Deutsch / Re: Problem mit sftp Backup üb...
Last post by viragomann - November 23, 2025, 01:17:10 PMQuote from: harald99 on November 23, 2025, 12:43:40 PMÜber die GUI kann ich keine neue Route hinzufügen, da das WG-Interface nicht in der Auswahlliste steht.Ein solches muss auch erst manuell zugewiesen werden:
In Interfaces > Assignments die jeweilige WG Instanz auswählen und Interface hinzufügen. Anschließend dessen Einstellungen öffnen und aktivieren.
Nachdem die Netzwerkkonfiguration von Wireguard erledigt wird, ist nichts weiter zu tun. Das Interface bekommt eine IP und ein Gateway.
Das Gateway ist dann für die statischen Routen zur Remoteseite zu nutzen.
#85
25.7, 25.10 Series / Re: Slow server download speed...
Last post by User074357 - November 23, 2025, 01:12:54 PMJust did some more tests and spun up another linux VPS to which I connected with wireguard. The issue in speed actually doesn't seem to be on the remote side.
The issue is doing the routing on the local OPNsense box. Connecting the remote wireguard tunnel directly to the NAS results in a massive speed increase, compared to having the wireguard tunnel on the local OPNsense box and then port forwarding from there to the NAS.
The issue is doing the routing on the local OPNsense box. Connecting the remote wireguard tunnel directly to the NAS results in a massive speed increase, compared to having the wireguard tunnel on the local OPNsense box and then port forwarding from there to the NAS.
#86
German - Deutsch / Re: Problem mit sftp Backup üb...
Last post by harald99 - November 23, 2025, 12:43:40 PMDie Netze sind gegenseitig in den WG-Peers erlaubt.
Wenn ich versuche eine Route für das Netz 10.1.1.0/24 über die Shell hinzuzufügen, kommt die Meldung, dass es bereits eine Route hierfür gibt.
Über die GUI kann ich keine neue Route hinzufügen, da das WG-Interface nicht in der Auswahlliste steht.
Wenn ich versuche eine Route für das Netz 10.1.1.0/24 über die Shell hinzuzufügen, kommt die Meldung, dass es bereits eine Route hierfür gibt.
Über die GUI kann ich keine neue Route hinzufügen, da das WG-Interface nicht in der Auswahlliste steht.
#87
German - Deutsch / Re: Opnsense DNS Warum funktio...
Last post by Patrick M. Hausen - November 23, 2025, 11:26:42 AMDie Reihenfolge ist irrelevant, kein Client auf der Welt beachtet irgendeine Reihenfolge. Das ist so definiert, was die Resolver-Library macht. Gib den Systemen per DHCP nur den richtigen DNS, weshalb überhaupt mehr als einen? Wenn du Redundanz brauchst, dann brauchst du zwei DNS Server, die einen identischen Datenbestand haben.
#88
German - Deutsch / Re: Routing-Performance
Last post by Patrick M. Hausen - November 23, 2025, 11:24:45 AMIch krieg auf einem Atom der 3er Serie mit einer in TrueNAS (bhyve) virtualisierten OPNsense locker ein knappes Gbit/s hin mit Intel Gbit Interfaces. Interfaces per PCIe passthrough. Detaillierte Specs müsste ich nachgucken.
Spricht dafür, das bei dir irgendwas vermurxt ist.
Spricht dafür, das bei dir irgendwas vermurxt ist.
#89
German - Deutsch / Re: Routing-Performance
Last post by sternchen45 - November 23, 2025, 10:12:55 AMQuote from: meyergru on November 23, 2025, 09:14:20 AMDas bringt sowieso so gut wie nichts mit der Jumbo MTU.äh, nein... Kommt natürlich drauf an, aber ob man 5Gbps oder 10Gbps bekommt (auf der bis auf die SSD selben schwächlichen Hardware) würde ich durchaus nicht als "nichts" bezeichnen. Jede aktuelle Hardware kann das auch und es macht sowohl rechnerisch wie auch praktisch einen Unterschied. Es hat Fallstricke, ja, aber hier war ja schon der Beweis erbracht, dass es nichts damit zu tun haben kann.
Aber gut, for the sake of the argument, sowohl der Windows-Host, als auch die VM, als auch der Ubuntu-Zielhost und die Firewall-Interfaces stehen auf MTU 1500. Test wiederholt. Selbes Ergebnis.
Ich denke, ich gehe mal an die Grabbelkiste, ob noch eine SSD da ist und dann installiere ich ein OPNsense Basispaket und schau, wie sich das verhält. Vielleicht habe ich zuviel und an den falschen Stellen herumgepfuscht (aka irgendwelche Empfehlungen übernommen).
#90
25.7, 25.10 Series / Re: Problems Uploading Photos ...
Last post by AnthonyStark - November 23, 2025, 09:35:12 AMAny ideas or similar problems?
