Ich benötige ein paar Tipps bezüglich DHCP, Plugins und Firewall :)

Started by Alex Ander, April 07, 2021, 05:09:57 PM

Previous topic - Next topic
Print
Go Down Pages1 2
User actions
April 07, 2021, 05:09:57 PM Last Edit: April 08, 2021, 10:28:20 PM by Alex Ander
Tut mir leid, aber ich habe es nicht zusammen gebracht einen vernünftig formatierten ASCII-Netzwerkplan zu erstellen, d. h. mein link: http://bitly.ws/cz8v

Zunächst einmal: Was habe ich bereits erreicht: Speedport 3 (als Modem) + Mini-PC (Opnsense) + Vlan7 + PPPOE auf WAN.
Internet läuft, Telefon auch.

Allerdings habe ich anstatt ursprünglich um die 200 - 250 mbit/s download nur noch max 90 mbit/s.
1. Woran könnte es liegen, etwa Unbound? (Hat sich geklärt, liegt am Usb to Ethernet Dongle)

Des Weiteren würde ich gerne auf allen Lan Ports dasselbe Subnetz fahren, sprich alles über einen einzigen DHCP-Server laufen lassen...
2. Wie mach ich das, etwa mit einer Bridge und wie genau muss man das dann konfigurieren?

3. Wie richte ich eine nächtliche Internetsperre ein (Zeitsperre)?

4. Kann man auch Cookie-benachrichtigungen blockieren lassen (wie ein Ad-Blocker)?

5. Wie gehe ich vernünftig mit der Firewall um, würde gerne z.B. für meine Konsolen (XBOX) ports festlegen, ohne das andere Geräte in meinem Netzwerk dann Probleme mit ihrer VPN bekommen (war mit dem alten Setup der Fall, als der Speedport noch der Hauptrouter war)?

6. Wie kann ich ein Lan Port so konfigurieren, dass mein NAS nur ggf. Updates zieht, ansonsten KEINER Zugriff außerhalb meines Heimnetzes hat (also keiner ausm Netz)?

Das dürfte es erstmal sein.

Wäre echt lieb, wenn der eine oder andere mit Kenntnissen mir helfen könnte, finde diesbezüglich kaum was im Internet. Und wenn dann ist es mir oft zu kompliziert erklärt das ich auch nichts damit anfangen kann. Ich würde zwar von mir behaupten das ich überdurchschnittliche IT-Kenntnisse habe, dennoch stoße auch ich mit der Opnsense und der Netzwerktechnik generell an meine Grenzen der Kenntnis.

Wenn ich noch Bilder schicken soll oder vllt. meine Config. Datei (von der Opnsense) weiterhelfen würde, dann kann ich die auch noch hochladen

Vielen Dank im Voraus,
Alex
April 07, 2021, 05:31:45 PM #1
Was für Netzwerkkarten hast du da im Einsatz.

Die Basis Kiste hat ja nur eine Netzwerkkarte. Oder sind die anderen alle VLANs?
April 07, 2021, 06:53:56 PM #2 Last Edit: April 07, 2021, 07:16:55 PM by Alex Ander
Ich bin mir nicht sicher, ich denke es ist die: Intel® Ethernet-Schnittstelle I219-V

Die anderen laufen über USB to Ethernet-Dongles. (USB 3.2) (Keine Vlans... ?)
Also ja es ist nur eine Netzwerkkarte

Der PC auf Amazon:
https://www.amazon.de/ThinkCentre-lautloser-i3-8145U-4-Thread-Garantie/dp/B08CVZTKCL?psc=1
April 07, 2021, 08:24:59 PM #3
Zum Thema alle Lans gleiches Subnetz.

Warum x Lan Karten?

Einfach ein switch um die Netze zu verbinden. Dann haste ein Lan.
In der Konfiguration brauchste in der Sense nur zwei Netzwerkkarten.

Die Sache mit den USB dongle ist eher suboptimal.
April 08, 2021, 12:36:48 PM #4
Ok also sollte Ich auf möglichst wenige USB Dongles setzen. Verstehe schon sind nicht optimal, meine Idee war nur das Ganze ein bisschen aufzuteilen wie mein alter Wlan Router, der eben 4 Lan ports hatte (und alle unter demselben DHCP server liefen).

Verstehe dennoch, das Ganze mit dem Switch ist umsetzbar. (um einen USB dongle jedoch komm ich nicht herum, da ich nur einen physikalischen lan Anschluss habe.

Nichtsdestotrotz, das steht ja nicht im Vordergrund... Wie sieht es mit den anderen Fragen aus?

Danke für die bisherigen Antworten!
April 08, 2021, 04:17:25 PM #5
Du kannst im Interface bereich mal schauen das dieverse Dinge aus sind.

http://sense_ip/system_advanced_network.php

x  Disable hardware checksum offload
x  Disable hardware TCP segmentation offload
x  Disable hardware large receive offload

Disable VLAN Filtering.

Die MTU Size von dem Adapter zum modem (PPPoe) könnte auch eine Rolle spielen.
April 08, 2021, 05:12:16 PM #6
OK hab ich alles abgecheckt, war bereits alles so konfiguriert.
MTU ist gemäß Telekom Anforderungen auf 1492, sowohl bei LAN als auch WAN.
April 08, 2021, 05:13:19 PM #7 Last Edit: April 08, 2021, 05:16:41 PM by Alex Ander
Muss ich die MTU Einstellungen vllt nochmal ändern in etwas höheres?
Update: Download weiterhin im Durchschnitt bei 70 mbts/s.
(Peak 93mtbs/s, kabelgebunden).

Nicht vergleichbar mit 200mbts. :(
April 08, 2021, 05:19:04 PM #8
Mach die Lan MTU mal auf default 1500.

Bei PPPoe bin ich mir nicht sicher. Die Sense macht ja da etwas. Die sollte eigentlich auch auf default sein.
Soweit ich das verstanden habe.
April 08, 2021, 05:21:22 PM #9
Welche USB ethernet Dongle sind im Einsatz?
April 08, 2021, 05:33:33 PM #10
CSL - Netzwerkadapter Gigabit USB 3.2 Gen.1 LAN Adapter – USB TYP A Stecker auf RJ45 Buchse - Gigabit Ethernet Buchse - Kabel 13,5 cm – bis zu 1000 Mbps/ 1000 Base-T - Alugehäuse anthrazit

-Chipsatz RTL8153
April 08, 2021, 05:34:16 PM #11 Last Edit: April 08, 2021, 05:37:25 PM by Alex Ander
Ja auf LAN ist die MTU 1500, hab mich vertan.
Und im ganzen Haus sind Cat6 bis Cat8 Kabel verlegt.
April 08, 2021, 05:37:52 PM #12
https://forums.freebsd.org/threads/rtl8153-usb-nic-help.66172/


Das Problem dürften die USB Adapter sein.
April 08, 2021, 05:49:14 PM #13
Ich werde aus dem Threat leider nicht schlau, welchen Adapter ich stattdessen verwenden sollte...
April 08, 2021, 05:55:32 PM #14
In dem Link beschreiben die Leute genau Dein Problem.

Dieser USB dongle bringt derzeit max 91Mbit in Opensense und FreeBSD . Es ist ein Treiber Problem.

In FreeBSD 13 ist das angeblich gefixt. Einige habe den Neuen Treiber selber Backportet auf FreeBSD 12.
OPNsense basiert auf FreeBSD 12.x

Welcher USB Dongle gut funktioniert wird da auch nicht schrieben.
Print
Go Up Pages1 2
User actions