*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Vermutlich wegen dem Wireguard Kernel Modul.Sehe gerade, dass pfSense mutiger wird was aktuelle Software angeht: Sprung von FreeBSD 12 direkt auf FreeBSD 14!
Edit2: Netgate hat gerüchteweise auch die erneute Kernel-Implementierung mitbezahlt, OPNsense kann sie einfach mitbenutzen. Quellen dazu kann ich nicht finden.Wireguard läuft ja beim aktuellen Release immer noch im Userspace.
Wie gesagt, gerüchteweise hat Netgate auch Geld für die neue, gute Implementierung in die Hand genommen.Mein letzter Stand ist noch, dass netgate das total verkackt hatte und Jason Donenfeld das selbst neu implementiert hatte
Ebenfalls Kernel-Mode:pfSense CE 2.5.2-RELEASE Now Available
Highlights
WireGuard can now be installed as an experimental add-on package
OK. Wenn es Patche bzw. Security-Fixe auch für ältere Versionen noch gibt, dann ist das eh etwas anderes. Ich war in der IPFire-Denkweise. Da gibt es einfach nur neue Versionen.Doch und wenn man dem Netgate Forum glauben schenkt, dann ist die Verwendung älterer Versionen (ggf. mit nachinstallierten Patches) unter professionellen Nutzern eher noch verbreiteter als unter Privatanwendern.
Der J3160 sollte doch eigentlich mehr als genug Dampf für CAKE haben.zumindest so lange ich nicht Cake (QoS) nutze
Und wie sind die Latenzen unter last? `ping 8.8.8.8` + speedtest.net?Mit Cake bricht der Download-Speed laut diverser Tests von 500 auf ca. 300 ein.
Wunder mich auch ein wenig...Der J3160 sollte doch eigentlich mehr als genug Dampf für CAKE haben.
+ laufendes Fernsehprogram (Magenta TV Smart) auf einem völlig ausgelasteten Mac mini (mit viel zuvielen Programmen, Browser-Fenstern und Tabs gleichzeitig offen) - angeschlossen per Gigabit-Lan:Und wie sind die Latenzen unter last? `ping 8.8.8.8` + speedtest.net?
Interessant ist ja vor allem der direkte Vergleich zu ohne CAKE.MIr fehlt leider die Zeit um das alles systematisch durchzutesten...
Das habe ich natürlich gemacht.Interessant ist ja vor allem der direkte Vergleich zu ohne CAKE.
Mit ping + speedtest bekommt man in der Regel mit minimalem Aufwand ein sehr genaues Ergebnis.letzteres ist je nach verwendetem Test unterschiedlich stark ausgeprägt
Schon, aber die Frage ist halt, wie sehr die Latenz unter Last ansteigt, wenn du CAKE weglässt. Die Hälfte der Bandbreite würde ich persönlich glaub nicht ohne Weiteres wegen ein paar ms mehr oder weniger opfern.Wie gesagt Download steigt über 500 Mbps und Upload Mbps über 100 bei steigender Latenz bzw. erhöhtem Bufferbloat
CAKE geht damit, denke ich, nicht.Werde vermutlich auf OPNsene schwenken
Daran habe ich auch schon gedacht. In der IPFire UI scheint das nicht vorgesehen zu sein. Man kann sicherlich das in den Config-Dateien selber konfigurieren. Finde ich aber immer suboptimal, wenn man bei einer Appliance an den vorgesehen Einstellmöglichkeiten vorbeiarbeitet und an die Config selber rangeht. Werde das mir aber dennoch ggf. mal ansehen. Wobei ich ja wahrscheinlich ohnehin auf OPNsense gehe (will das halt nicht unüberlegt zwischen Tür und Angel machen).Wie wär es mit CAKE nur im Upload?
CAKE geht damit, denke ich, nicht.
Ich habe eben wahllos eine 200er Download-Klasse im QoS stehen gelassen (wegen der grafischen Darstellung im UI) und die Latency ist merklich runter gegangen. Entweder ist das Zufall oder meine Konfiguration passt nicht und das ist der Grund für den starken Einbruch. Wie QoS / Cake im Detail funktioniert, habe ich noch nicht verstanden.Edit: Doch das scheint durch Löschen der Download-Klassen zu gehen:
SPEEDTEST.net und ping auf heise.de:
Download: 523.48 Mbps
Upload: 86.62 Mbps
Idle Latency: 7
Download Latency: 27
Upload Latency: 5
WireGuard Tools - QR Code Generator?Was mit am nervigsten ist ist die fehlende QR-Code-Generierung für die Clients.
Bei pfSense geht das. Sicher, dass es bei OPNsense nicht doch irgendwie geht?Wenn man wenigstens aus der Gui eine config herunterladen könnte
Merkt man beim Stromverbrauch einen Unterschied zwischen diesen beiden CPU's, wenn man sie für OPNSense nutzt!?
- Pentium Gold G5600 (3,9 GHz / 2C/4T / TDP 54W)
- I3-8100 (3,6 GHz / 4C/4T / TDP 65W)
In meinem Anwendungsfall läuft der G5600 derzeit im Schnitt bei 0-4% CPU-Auslastung (zeitweise schnellt er mal für ein paar Sekunden auf 15-20% hoch).
Der I3-8100 hätte ja 4 Kerne - würde sich somit "leichter tun" und vermutlich dann auch nicht mehr Strom brauchen als der G5600 - oder ist das eine falsche Annahme!?
Danke!
LG
Also unter pfsense gibt es für sowas das Paket ntopng.Ich suche gerade in meinem Netz einen Client, der Lastspitzen verursacht. Alle 30 Sekunden zieht der was aus dem WAN. Wie stelle ich das am besten in opnsense dar um den Kandidaten zu erwischen?
Ist zwar für PFSense, aber sowas in der Regel brauchst du. Und dann noch, je nachdem wie es bei dir gelöst ist, ne NAT Regel (Bild Nr. 1 Firewall ; Bild Nr. 2 NAT).Wireguard
Hätte da mal eine Frage zu Wireguard.
Hab bisher nur mal eine Verbindung für mein iPhone eingerichtet - funktioniert prinzipiell auch.
Übertrage von unterwegs dann die gemachten Fotos via der App "PhotoSync" auf mein TrueNAS.
Einziges Problem, solange die VPN-Verbindung am iPhone aktiv ist, funktionieren am iPhone keine Internetdienste (Mail, Safari, ...)!
Wie/was muss ich denn an der OPNSense/den Regeln ändern, damit ich unterwegs quasi über mein "Heimnetz" im Internet surfen kann!?
Ist zwar für PFSense, aber sowas in der Regel brauchst du. Und dann noch, je nachdem wie es bei dir gelöst ist, ne NAT Regel (Bild Nr. 1 Firewall ; Bild Nr. 2 NAT).