Home
Help
Search
Login
Register
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Handshake erst nach Reboot
« previous
next »
Print
Pages: [
1
]
Author
Topic: Wireguard Handshake erst nach Reboot (Read 3097 times)
aeschma
Jr. Member
Posts: 64
Karma: 1
Wireguard Handshake erst nach Reboot
«
on:
August 10, 2020, 05:32:37 pm »
Hallo,
bin gerade Wireguard VPN am testen .... war sogar einer meiner Hauptgründe mich für OPNsense zu entscheiden
.... Funktioniert eigentlich soweit so gut. Manchmal muss ich jedoch Neu starten, da anders kein Handshake funktioniert. Ist hier irgendetwas bekannt?
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Wireguard Handshake erst nach Reboot
«
Reply #1 on:
August 10, 2020, 06:00:08 pm »
mir, nicht, habe es einmal eingerichtet und seit dem läuft es bei mir
alles nach der anleitung:
https://www.thomas-krenn.com/de/wiki/OPNsense_WireGuard_VPN_f
ür_Road_Warrior_einrichten
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
aeschma
Jr. Member
Posts: 64
Karma: 1
Re: Wireguard Handshake erst nach Reboot
«
Reply #2 on:
August 10, 2020, 06:02:06 pm »
Hi,
genau die hab ich auch benutzt.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Wireguard Handshake erst nach Reboot
«
Reply #3 on:
August 10, 2020, 08:05:39 pm »
da du ja nicht viele infos hast, solltest du deine konfiguration genau überprüfen.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Wireguard Handshake erst nach Reboot
«
Reply #4 on:
August 10, 2020, 09:43:26 pm »
ups, ich muss leider meinen post berichtigen, irgend wie geht seit demm update auf die 20.7 mein wireguard auch nicht mehr.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
aeschma
Jr. Member
Posts: 64
Karma: 1
Re: Wireguard Handshake erst nach Reboot
«
Reply #5 on:
August 11, 2020, 06:58:29 am »
20.7 benutze ich ebenfalls.
Ansonsten ist meine Wireguard Config genau wie in der oben genannten Anleitung. Habe jedoch mehrere WAN's, glaube jedoch nicht das er deswegen aufhört zu funktionierennach einer Weile ...
Logged
guest22308
Guest
Re: Wireguard Handshake erst nach Reboot
«
Reply #6 on:
August 19, 2020, 10:07:57 am »
Ich hatte WG auf der 20.7 auch laufen, ohne Probleme eigentlich. Allerdings habe ich eine opnSense als VM betrieben und da ist die Performance bei WG echt richtig schlecht. Habe zum Test einen Tunnel zwischen 2 VMs (eine lokal VMWare und eine extern vHost) betrieben und der Durchsatz kam nicht über 20mbit.
Gleichzeitig konnte man auf der Konsole sehen, dass die Prozessleitung der CPU für den WG auf 80-100% hoch ging. Das ist echt übel.
Auf einem Debian (auch VM) war die Leistung sehr gut. Ich befürchte, dass die Implementierung des WG im die opnSense einfach noch nicht gut ist. Ggf kann das jemand mit den VMs ja bestätigen...
LG
Logged
hkp
Newbie
Posts: 15
Karma: 1
Re: Wireguard Handshake erst nach Reboot
«
Reply #7 on:
August 19, 2020, 11:08:03 am »
Hab meine Opnsense nicht in einer VM laufen, aber auf meinem kleinen i3 mobile ist der Durchsatz ok. Wenn ich vom Handy einen Speedtest mache, wird mein 40MBit Upstream gesättigt. Ohne auffällige Prozessorlast.
Was ich gelegentlich erlebe (so auch nach dem Update auf 20.7) ist der scheinbare Verlust der Internetverbindung auf dem remote verbundenen Endgerät. Letztlich war Unbound die Ursache. Aus irgendeinem Grund hatte ich kein DNS mehr auf dem WG Interface.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Wireguard Handshake erst nach Reboot
«
Reply #8 on:
August 19, 2020, 12:22:14 pm »
moin, ich hatte nach dem update auf die 20.7.(1) auch probleme, hatte meine konfig komplett geprüft, alles noch mal neu gespeichert, diesnt beendet und sense neugestartet (alles auf echtem blech), dienst aktiviert und siehe da, läuft wieder. was es genau war kann ich nicht sagen.
@hkp bitte mal infos zu deiner verwendeten hardware auf dem du deine vm laufen lässt.
ich kenne ja deine konfig nicht aber vieleicht warst du etwas geizig mit den resourcen zuteilung deine sense vm.
- ist auf dem motherboard ein realtek NIC verbaut?
- ich habe auf einem core i7 system keine performance probleme, habe nur einen 40er upload aber das schafft die komplett.
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
guest22308
Guest
Re: Wireguard Handshake erst nach Reboot
«
Reply #9 on:
August 19, 2020, 01:35:55 pm »
Wie gesagt: es ist nur grottig bei opnSense in einer VM. Ich vermute es hat was mit der Implementierung des WG im Userkontext zu tun. Als VM linux/debian habe ich "fast" volle Bandbreite von 200mbit im downstream.
Logged
micneu
Hero Member
Posts: 1912
Karma: 59
Re: Wireguard Handshake erst nach Reboot
«
Reply #10 on:
August 19, 2020, 01:51:11 pm »
ich meinte im vorherigen post Adara, nicht hka (sorry).
- könnte sein wenn du ie NIC´s durchreichst das es nochmal besser wird.
- trotzdem währe mal spannend zu erfahren was genau für eine hardware du einsetzt.
- setzt du realtek NIC´s ein?
bitte beantworte meine fragen, danke
Logged
Internet: Willy.tel Down: 1Gbit/s, UP: 250Mbit/s Glasfaser |
Router/Firewall: pfSense+ 23.09 |
Hardware: Netgate 6100
guest22308
Guest
Re: Wireguard Handshake erst nach Reboot
«
Reply #11 on:
August 19, 2020, 09:46:35 pm »
Das eine ist realtek NICs, ja. Auf einem i5. Das andere weiß ich gerade nicht. Aber wie gesagt, es ist in opnSense schlecht, nicht in anderen Maschinen auf dem gleichen Host. Da wird das durchreichen, glaub ich, auch nicht viel bringen.
Logged
Print
Pages: [
1
]
« previous
next »
OPNsense Forum
»
International Forums
»
German - Deutsch
»
Wireguard Handshake erst nach Reboot