Beim Konfigurieren meines OpenWRT Routers gehörte jedes Mal auch ein abschließender Geschwindigkeitstest mit zum Prozedere. Und dabei fiel auf, dass die Geschwindigkeit nicht das erreichte, was der ISP versprach. Ein Test direkt am Router des ISPs offenbarte jedoch, dass mir die Geschwindigkeit sehr wohl zur Verfügung stand, OpenWRT aber rund 60% davon zu kappen schien. Und das auf kabelgebundener Ebene, WLAN wurde aufgrund der möglichen Fehlerquellen (weitere Netze, ungünstige Position des Routers, weitere Geräte innerhalb des Netzes) gar nicht erst zum Test herangezogen.
Nach all den Schwierigkeiten mit dem R8000, kam ich dann kurzerhand zu dem Entschluss mal eine Firewall / Router Distribution auf virtueller Ebene zu testen. Also begann die Recherche. Ich bin im professionellen Einsatz mit PFSense mal in Berührung gekommen, also war dies meine erste Anlaufstelle. Allerdings legt einem Netgate, die Firma hinter PFSense, ordentlich Steine in den Weg. So müsste die Person, selbst wenn sie nur die Community Edition (CE) herunterladen wollen würde, zunächst einen Account erstellen und dann das Produkt für 0 Euro ‚kaufen‘. Eine direkte Downloadoption ist nicht mehr existent. Allerdings gibt es von PFSense mittlerweile einen sog. Fork, nämlich OPNSense. Die Software ist ohne Probleme downloadbar und wird in manchen Foren sogar als das bessere Produkt gesehen. Also OPNSense Dokumentation durchgelesen, virtuelle Hardware dementsprechend angepasst, den Installer heruntergeladen, und dann installiert.
Zwei Netzwerkkarten sind Minimum, OPNSense kann aber mit wesentlich mehr umgehen. Da ich eh schon ein vollkonfiguriertes Netzwerk auf dem Server laufen habe, war es kein großes Problem Karten in der VM anzulegen und anschließend in OPNSense zu konfigurieren. Also WAN auf der einen und die Netze dahinter auf der anderen Seite konfiguriert, und voilà, ein lauffähiges Netzwerk wie unter OpenWRT:
Das Dashboard einer voll eingerichteten OPNSense-Distribution.
Es kamen, wie bei OpenWRT übrigens auch, noch die Firewall- und Port-Forward-Regeln hinzu, allerdings war dies auch schnell erledigt. Und dann kam der obligatorische Speedtest. Und siehe da: endlich kann ich mit der vollen Bandbreite arbeiten. Anschließend habe ich den OpenWRT Router dann in einen einfachen Access Point umkonfiguriert, sodass dieser jetzt nur noch für das WLAN (wo die Geschwindigkeiten eh nie die volle Bandbreite erreichen werden) zuständig ist.
Tag 3: Proxmox
Neueste Kommentare