Beiträge von Patrick2024

  • Site2Site IPSEC zu OpnSENSE - Super Langsam

    Moin zusammen,


    da bin ich wieder : - )
    Wir haben das Thema UDM Pro aufgegeben und schauen und nach Alternativen um.
    Diese sind aktuell "Professionelle" hardware Firewalls oder auch die Hauseigene Hardware von OPNSense.
    Meine Frage zum Abschluss:

    Kann die UDM Pro "Exposed Host"?
    Kann ich einen Weiteren Router / Firewall (testweise) hinter die UDM schalten und daran dann einen Test Client verbinden?
    Ziel ist es dann, dass diese Box die Site2Site mit dem Datacenter aufbauen soll.
    Bei Erfolg wird die UDM dann ersetzt.


    Aktueller Gedankengang langfristig:
    FTTH Modem
    Hardware Firewall (DHCP, Routing, Site2Site etc)
    Unifi CloudKey Plus für Switche + APs

    Clients

    Danke euch & Grüße

  • Site2Site IPSEC zu OpnSENSE - Super Langsam

    Hallo zusammen,


    danke euch für das ehrliche Feedback. So solls auch sein.

    Der Kollege hat heute unverschlüsselte IPERF Tests mit "multiple simultaneous connections" zur OPnsense bei Hetzner durchgeführt und da kamen wir dann auf die ~850 mbits


    Er spielt heute nochmal etwas mit den MTUs.

    Ansonsten wird es wohl wirklich auf eine "Kiste" hinter der UDM hinauslaufen, die dann die Site2Site stemmen muss


    Halte euch aber mal auf dem laufenden.


    PS: Ich habe durch Zufall die alten Spec Sheets gefunden, da steht tatsächlich 800 IPSEC.
    https://www.4gon.co.uk/documents/udm-pro-min.pdf

    https://ia804604.us.archive.org/3/items/unifi-udm-pro/udm-pro-new.pdf




    Grüße

  • Site2Site IPSEC zu OpnSENSE - Super Langsam

    Hallo,


    Den Hetzner ISP kenne ich leider nicht.
    Beim Kunden liegt Telekom Glasfaser


    Hops: Unifi - Telekom Glasfaser MOdem - DTAG.de - DTAG.de - Hetzner Falkenstein
    MS lag jeweils immer unter 10ms

    Gemessen haben wir via iperf, SMB Transfer und nem Monitoring Tool dazwischen, was uns dann die mbits anzeigt.
    Wir haben mal aus Spaß die OPNSENSE von Hetzner an eine Meraki MX95 beim Kunden gehangen und die VPN war mit ~ 450 durchgehend am Anschlag der 500er Leitung des Kunden.
    Somit kann die MX95 schonmal den VPN Durchsatz sehr viel besser stemmen und unsere OPNSEnse scheint OK zu sein.

    Nun könnte man noch die Telekom Leitung bei unserem Kunden vermuten, da dort nur eine Public IPV4 anliegt.

    gelesen habe ich hier und da, dass Site2Sites mittlerweile auch super gerne über IPV6 kommunizieren und einen Perfomance Schub erfahren können.

    Quelle VPN Throughput:
    https://www.increasebroadbands…ifi-dream-machine-udm-pro

  • Site2Site IPSEC zu OpnSENSE - Super Langsam

    Ich verstehe deine Aussage nicht


    Zitat: Allerdings erreichen wir nur etwa 200 Mbit.


    Falls ich etwas falsch verstanden habe, bitte ich das zu entschuldigen.
    Ich vermittelle aktuell zw. unserer Technik und dem Forum hier.
    Was bedeutet, dass wir bei Unifi direkt dazu gerade keine Hilfe bekommen.


    Was fehlt dir denn noch an spezifischeren Infos?

    Danke & Grüße

  • Site2Site IPSEC zu OpnSENSE - Super Langsam

    Hallo,


    Wir haben bei Hetzner erfolgreich einen IPSEC Site2Site-Tunnel zu einem OPNSENSE eingerichtet. Allerdings erreichen wir nur etwa 200 Mbit. 1Gbit ist auf beiden Seiten synchron verfügbar. Verschiedenen inoffiziellen Quellen zufolge soll der UDM einen VPN-Durchsatz von 800 Mbit erreichen können. Kann jemand etwas Positives sagen, oder muss die Box in den Müll?


    Leider habe ich nach 2 Tagen Online-Suche nichts Positives gefunden. Die Verbindung basiert derzeit auf IPv4. Die UDM ist up2date.
    OPnsense Device hat auch genug Power: i5 13th gen 64GB Ram , SSDs


    Vielen Dank