[Sammelthread] pfSense & OPNsense (Firewall- und Routing-Appliance)

  • Ersteller Gelöschtes Mitglied 63700
  • Erstellt am
Tundor schrieb:
Danke! Was heißt sparsam, also auf was läuft das Ding so im Idle bzw. wenn wenig los ist? Meine Aliexpress Kiste hängt irgendwo bei 20-22W dauerhaft rum, finde das schon ganz schön viel. Was ich mir auch vorstellen könnte wär evtl. ein ZimaBoard2 zu kaufen, das hat von der Hardware her alles was ich brauche und liegt anscheinend bei 6-8W im Idle.
Zum Vergrößern anklicken....


Hallo!

HIER hab ich mal eine Verbrauchsmessung gemacht und auch auf andere Geräte verwiesen.


LG
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Tundor schrieb:
Ich melde Vollzug, es läuft alles wunderbar jetzt. Auch Pihole hat keine Fehlermeldung mehr, dass seine Queue volläuft. Es waren tatsächlich diese scheiß BIOS Einstellungen :wut:
Danke an alle, die versucht haben mir zu helfen. Irgendwie bin ich jetzt aber auch froh, dass ich nicht zu blöd war ne Sense zu konfigurieren (abgesehen von der Hardware :fresse:)
Zum Vergrößern anklicken....
Ich wollte hier noch etwas hinzufügen, vlt. hilft das mal jemand der ähnliche Probleme hat. Nach dem BIOS Reset lief soweit alles wesentlich besser, keine ewigen Aussetzer mehr, DNS Fehler und im Heimnetzwerk ist jetzt eigentlich alles perfekt. Aber eine Sache hat immer noch sporadisch Probleme gemacht und das war hauptsächlich im Online Gaming und im Home Office wenn ich Google Meet genutzt habe bemerkbar und zwar hatte ich immer wieder sekundenweise Aussetzer, das verhalten war aber anders als vor dem BIOS reset. In Google Meet äußerte sich das vorallem so, dass in Calls ständig das Videobild der anderen Teilnehmer weg war und nur ein Hinweis kam, dass ich Verbindungsprobleme hätte, die Tonspur ging aber weiterhin klar. Das Internet an sich lief während der Zeit aber ganz normal einigermaßen flüssig. Dann hab ich mal in meiner Fritz Box alles durchgeklickt, und gesehen dass in der Kabel-Information Übersicht extrem viele nicht korrigierbare Fehler auftreten (war im Millionenbereich und die FB lief zum Zeitpunkt gerade mal wenige Stunden durch weil ich sie am Vormittag schon resettet hatte.

Und dann fiel es mir wie Schuppen von den Augen, als ich damals die neue Hardware für die Sense gekauft habe, hab ich auch die Fritzbox anders positioniert und daher ein neues 5m Koaxkabel gekauft.
Mutmaßlich war das totaler Schrott weil nun hab ich es wieder mit dem 3m Vorgänger Kabel in Betrieb und die Fehler sind quasi verschwunden bzw. in nem irrelevanten Bereich. Nun läuft seit gestern Abend alles extrem flüssig, hatte seitdem überhaupt keine Aussetzer mehr. Es ist echt keine gute Idee zu viel Hardware gleichzeitig zu ändern, an dieses scheiß Kabel hab ich gar nicht mehr gedacht :wall:

D.h. ich hatte die ganze Zeit zwei Probleme, einmal intern das fehlerhafte Powerprofil auf der Sense Hardware und einmal ein schrottiges Koaxkabel. Ich vermute mal, dass davon vorallem der UDP Traffic betroffen war, weswegen die Videocalls und Online Gaming besonders mies liefen. Ich hoffe, jetzt ist endlich mal alles erledigt :rolleyes2:

1763909431256.png
 
Die sind aber normal. Scheinbar werden im Kabelnetz so ne Art Testpakete geschickt die die FB dann korrigiert und so eine niedrige Anzahl von Fehlern ist völlig i.O. Wenn man ein Problem hat wie ich vorhin, sind die nicht korrigierbaren Fehler schnell im 6-7 Stelligen Bereich nach wenigen Stunden. Ärgerlich ist vorallem, dass ich mich hier überhaupt noch mit dem Koax Scheiß rumschlagen muss, wir haben im Keller eigentlich schon Glasfaser liegen aber weil man sich den Ausbau bis in die Wohnung spart, hab ich die 1,8Gbit Leitung jetzt weiterhin über Kabel :rolleyes2:
 
Tundor schrieb:
Meine Aliexpress Kiste hängt irgendwo bei 20-22W dauerhaft rum, finde das schon ganz schön viel.
Zum Vergrößern anklicken....
Tausche das Netzteil aus, die mitgelieferten sind schrott.
Ich hab ein altes Netzteil einer USB Festplatte fran gehängt (gleiche Spannung, gleiche Leistung) und der Verrbauch ist von ca. 20W auf 11W runter.
Dann noch ein bissel im BIOS und unter Proxmox optimiert und bin nun bei 8W Idle
 
BobbyD schrieb:
Netgate Releases pfSense Plus Software Version 25.11

25.11 New Features and Changes | pfSense Documentation

docs.netgate.com docs.netgate.com
Zum Vergrößern anklicken....
Ein neues Feature in der Plus, welche nun auf FreeBSD 16 aufsetzt, ist Endpoint-Independent (Port Restricted Cone) Mapping Network Address Translation (EIM-NAT) für UDP-Verbindungen.
Screenshot 2025-12-14 102019.png

Dieses kann man an Stelle von z.B. Static Port Outbound NAT konfigurieren.
Screenshot 2025-12-14 095338.png

Es gehört wohl zu einem der ersten Features, welches Netgate von pf aus OpenBSD in das neuste FreeBSD übernehmen lässt, weitere sollen folgen.

Was es erlaubt ist eine bessere Konnektivität zu erzielen, wenn es um UDP Hole Punching geht. Davon können Online Games, VoIP, etc. profitieren. Dabei wird einem ursprünglichen Source Port beim SNAT immer ein fester, anderer Source Port zugewiesen. Das erlaubt, auch ohne das klassische Static Port Outbound NAT, ein vereinfachtes UDP Hole Punching, da der betreffende Port sich eben nicht mehr ändert und damit von einem Rendezvous-Server an weitere Teilnehmer kommuniziert werden kann.

Das Problem an Static Port Outbound NAT ist, dass es effektiv nur für einen einzigen Hosts verwendet werden kann. Wenn aber mehrere Hosts im privaten LAN existieren, die auch noch das selbe online Game zocken wollen, oder mehrere VoIP Sessions stattfinden, dann braucht es weitere Lösungen für IPv4 und eine solche ist jetzt (erst) für FreeBSD gegeben.

Vergleich OOTB OutboundNAT zu EIM-NAT
1765625328468-screenshot-2025-12-13-122731.png
 
Zuletzt bearbeitet:
Ja genau, das Problem mit UDP Verbindungen zu einem Rendezvous Server (hoste einen Sim der darauf aufbaut) auf meinem Server hinter doppelt NAT beschäftigt mich auch schon länger. Hatte da schon ellenlange Diskussionen mit der KI bezüglich STUN/TURN/Holepunching über UDP, und wie sich das alles nennt. Für die meisten User läuft es gut. Kann aber sein, dass sich welche Clients die den selben Provider haben (selbes CGNAT) sich untereinander nicht joinen können. Oder User die einen Handyhotspot zur Verbindung nutzen kann es auch treffen. Und wie von Dir richtig angemerkt haben auch Nutzer aus dem selben privaten Segment (LAN) Probleme. Obwohl der Sim einen LAN Modus hat, aber der funktioniert eher bescheiden bis gar nicht.

Auch das mit Outbound NAT und allem hatte ich durchgetestet. Bin aber allerdings kein Profi. Hatte aber auch schon Threads hierzu im Forum, wir haben es bislang nicht besser hin gekriegt.

So wie ich verstanden habe, connecten sich die Clients untereinander direkt. Haben die mal eine Sitzung offen, kann ich den Server herunterfahren, die Clientsitzungen laufen munter weiter, ohne dass die Nutzer NAT mässig was beregelt hätten oder gar eine eigene IP haben. Finde ich noch ganz spannend die Technik. Die ganzen Parameter wie Flugrichtung, Geschwindigkeit, Höhe, Modell, Wetter, das wird alles zwischen den Clients direkt verhandelt.

Ich selber hänge ja hinter doppelt NAT. Ich komme zwar auf den Rendezvous Server, aber kann anderen nicht beitreten, bzw. sie mir nicht. Nutze dazu VPN, dann geht es. Will aber dann mal den Provider wechseln, damit ich die Sense die Einwahl machen lassen kann um von dem blöden doppelt NAT weg zu kommen.

Nutze leider die OPNsense, das neue Feature hätte ich gerne angetestet. Aber ein Wechsel zur pfsense kommt nicht in Frage. Hatte ellenlang evaluiert zwischen sophos, pfsense und opnsense. Bin dann aber bei der OPNsense gelandet, mit der bin ich soweit ganz zu frieden.

Bastelbude halt.
 
Zuletzt bearbeitet:
Anmelden, um zu antworten.

Ähnliche Themen

spyfly
  • Artikel
[User-Review] Synology ActiveProtect Appliance DP320 im Lesertest
Antworten
4
Aufrufe
1K
maxblank
M
Man-in-Black
  • Artikel
[User-Review] Die Synology DP320 ActiveProtect Appliance im Lesertest
Antworten
13
Aufrufe
2K
Man-in-Black
Man-in-Black
T
  • Frage / Lösungssuche
[Ungelöst] Hilfe bei der Konfiguration von pfSense hinter einer FritzBox (NetCologne)
Antworten
5
Aufrufe
2K
Zeitmangel
Z
XST3RN
HomeKit/UniFi: Hue-Bridge im gleichen VLAN wie iPhone/HomePod – Option A (eigenes VLAN) vs. Option B (alles im PROD-USERS) + Egress-Firewall?
Antworten
0
Aufrufe
484
XST3RN
XST3RN
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh