2
Site-to-site vpn mit pfsense hinter 6490
Moin zusammen ...
... wir wollten eigentlich mal testweise eine site-to-site Verbindung mit unseren beiden Kabelanschlüssen (Vodafone) testen, da unsere aktuelle "Business-VPN-Verbindung" des rosa T mit 2MBit SDSL doch recht schmalbrüstig ist.
Also haben wir ganz simpel die beiden Boxen via dyndns miteinander gekoppelt. Klappte sofort.
Allerdings ist der Datendurchsatz unterirdisch gering (< 2MBit/s) obwohl wir einen Upload von rund 50MBit/s haben.
Die werden auch nahezu voll erreicht, wenn ich etwas in unsere Cloud hochlade.
Recherchen ergaben, dass der Flaschenhals hierbei wohl die CPU der 6490 ist, die in den Boxen für das VPN verantwortlich ist.
Deshalb der Gedanke: Pro Standort eine pfSense hinter die Box klemmen und diese in den 6490 als Exposed Host hinterlegen und als default Gateway verwenden.
Damit sollte doch dann alles an Traffic auf den pfSense landen, oder liege ich hier falsch?
Bestimmt haben einige hier eine ähnliche Konstellation und können mir etwas auf die Sprünge helfen.
Danke im voraus
Der Rico
... wir wollten eigentlich mal testweise eine site-to-site Verbindung mit unseren beiden Kabelanschlüssen (Vodafone) testen, da unsere aktuelle "Business-VPN-Verbindung" des rosa T mit 2MBit SDSL doch recht schmalbrüstig ist.
Also haben wir ganz simpel die beiden Boxen via dyndns miteinander gekoppelt. Klappte sofort.
Allerdings ist der Datendurchsatz unterirdisch gering (< 2MBit/s) obwohl wir einen Upload von rund 50MBit/s haben.
Die werden auch nahezu voll erreicht, wenn ich etwas in unsere Cloud hochlade.
Recherchen ergaben, dass der Flaschenhals hierbei wohl die CPU der 6490 ist, die in den Boxen für das VPN verantwortlich ist.
Deshalb der Gedanke: Pro Standort eine pfSense hinter die Box klemmen und diese in den 6490 als Exposed Host hinterlegen und als default Gateway verwenden.
Damit sollte doch dann alles an Traffic auf den pfSense landen, oder liege ich hier falsch?
Bestimmt haben einige hier eine ähnliche Konstellation und können mir etwas auf die Sprünge helfen.
Danke im voraus
Der Rico
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 444270
Url: https://administrator.de/contentid/444270
Printed on: April 25, 2024 at 20:04 o'clock
2 Comments
Latest comment
Du liegst richtig...
Das ist eine simple Router Kaskade wie sie hier beschrieben ist:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Einfach mal die Suchfunktion benutzen
Entweder du nimmst die Schrotschuß Option mit dem exposed Host oder die elegantere, da sicherere Methode, dediziert die IPsec Ports forzuwarden.
Beides führt zum Ziel.
Und ja, der SoC der FritzBoxen ist sehr mickrig von der VPN Performance und kann nicht mehr als um die 2 Mbit Tunneltraffic.
2 APU2 oder APU3 Boards oder andere geeignete HW mit pfSense sollten das Problem dann lösen.
Das ist eine simple Router Kaskade wie sie hier beschrieben ist:
IPsec IKEv2 VPN für mobile Benutzer auf der pfSense oder OPNsense Firewall einrichten
Einfach mal die Suchfunktion benutzen
Entweder du nimmst die Schrotschuß Option mit dem exposed Host oder die elegantere, da sicherere Methode, dediziert die IPsec Ports forzuwarden.
Beides führt zum Ziel.
Und ja, der SoC der FritzBoxen ist sehr mickrig von der VPN Performance und kann nicht mehr als um die 2 Mbit Tunneltraffic.
2 APU2 oder APU3 Boards oder andere geeignete HW mit pfSense sollten das Problem dann lösen.
Danke für die schnelle Rückmeldung.
Und danke nochmal für den Hinweis auf das HowTo ...
Ich habe so viele von Dir schon gelesen, da wusste ich einfach nicht mehr, wo DAS drin stand ;)
Greetz
Der Rico
Und danke nochmal für den Hinweis auf das HowTo ...
Ich habe so viele von Dir schon gelesen, da wusste ich einfach nicht mehr, wo DAS drin stand ;)
Greetz
Der Rico
