Laatste versie van pfsense er op en verder vrij standaard gelaten, op een handvol VLANs na. Volgens mij werkt het allemaal redelijk goed en de firewall kan ik pas afregelen als alles aangesloten is. Dat doe ik stapsgewijs, omdat ook alles gelijk alles omnummer (IP-nummers van 192.168.x.x naar 10.x.x.x).
Vandaag ben ik dus aan het over te stappen en heb wat testjes gedaan. Uploaden en Downloaden lijken sneller te gaan dan met de Draytek, maar de speedtest van Ookla kom met pfsense tot 50-60% van wat ik normaal achter de Draytek haal (heb 500 mb abonnement en zit daar normaliter ietsjes onder met download en ruim er boven met upload).
Uiteraard het halve internet afgezocht en een paar dingen geprobeerd, maar die hielpen niet of waren niet van toepassing.
Nu zag ik bij de reacties van het installeren van pfsense voor Freedom, dat er ook wat MTU-instellingen te doen zijn, maar hier heb ik totaal geen verstand van en heb dus geen idee of dit zinnig is.
Heeft iemand een verklaring voor de -bijna- halvering van mijn internetsnelheid via Ookla? en is de oorzaak daarvan ook van invloed op de werkelijke snelheid van de verbinding in de dagelijkse praktijk?
Probeer met een 2e (fysieke) netwerkkaart/poort 's een backdoortest te doen om daarmee te achterhalven wat de software doet.
Snelheden extern worden imo vooral bepaald door slidingwindows en ja, de specificatie van de aansluiting zegt niet veel over het kunnen gebruiken daarvan.
Er zitten 2 poorten in de NUC, maar heb geen idee hoe iets dergelijks te doen.
Ik weet dat als ik 500mb koop, dat ik niet per se dat ook tot mijn beschikking heb; echter als tot gisteren bij Ookla de Draytek constant rondom de 500 zit, is het gek als de pfsense consequent ineens een stuk later uitvalt. Wellicht dat ik zo nog een testje doe met de Draytek om te zien of het niet aan mijn verbinding ligt, maar dat zou mij verbazen.
Ik heb wel gekeken of ik direct de overstap naar IPv6 kon maken, maar het duizelde mij na 2 dagen inlezen. Ik heb totaal null verstand van IPv6 en ben blij dat ik het met die vlans en zooi aan de praat heb.
Ik ga er zeker naar kijken, want ik zie de voordelen er van zeker wel van in.
Ben de hele dag aan het rotzooien geweest omdat ik de VLANs niet aan de praat kreeg in 1 segment van het netwerk. Dacht aan een verkeerde configuratie, maar het blijkt dat mijn TP-Link POE switch geen VLANs accepteert die niet op de switch zelf in gebruik zijn
Dus nieuw kabeltje naar een andere router en toen werkte het in 1x
Ik moet alleen nog wat firewall rules uitzoeken en OpenVPN te activeren⊠Want daar was ik deze hele exercitie voor begonnen! Met een i3 met AES-NI en 16GB geheugen, zou dat toch als een raket moeten gaan.
persist-tun
persist-key
data-ciphers AES-256-GCM:AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
data-ciphers-fallback AES-256-CBC
auth SHA256
tls-client
client
remote <publiek ip nummer> 443 udp4
nobind
verify-x509-name "abcdef_cert" name
auth-user-pass
remote-cert-tls server
explicit-exit-notify
Met deze instellingen, heb ik een split tunnel; de 2 lokale netwerken zijn bereikbaar en internet ook, alleen het internet gaat niet via OpenVPN.
Dit is tijdelijk wel werkbaar, maar
Wanneer ik in de .ovpn-file de regel redirect-gateway def1 toevoeg, heb ik geen internet meer.
Het liefst zou ik willen dat al het verkeer via de tunnel gaat en dat dit verkeer onderhavig is aan de firewall. Zo kan ik in de firewal rules van OpenVPN niet kiezen voor âOpenVPN netâ of âOpenVPN addressâ. Ik zou graag met vaste IPâs werken zodat ik die toegang kan geven aan de juiste server en de rest onzichtbaar maken.
Ik heb het geprobeerd door een interface aan te maken met ovpns1. Ondanks dat ik er een tabje bij krijg in de firewall rules, doet het niks met de regels die ik instel.
Op zich logisch dat een switch die is ingesteld voor vlanâs, alleen de packets van vlans afhandelt die het moet switchen. De rest wordt dan per definitie genegeerd omdat de switch geen andere vlan packets zal bridgen (laat staan routeren).
Voorbeeld, bij Cisco is er VTP (vlan trunking) dat lijkt op MVRP, hetzelfde doel dient maar maar totaal anders is ingeregeld. Dan onbedacht âzomaarâ een trunk inprikken, kan dan een (her)ontdekking zijn dat iets niet zomaar vanzelfsprekend is om te werken.