Netgate SG-1000 microFirewall

Author Topic: openvpn bahnhof  (Read 5495 times)

0 Members and 1 Guest are viewing this topic.

Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #30 on: March 06, 2017, 10:51:35 am »
Du saknar någon regel som styr trafiken till Integrity, därför ändras inget när du kör igång OpenVPN-klienten.

För att testa kan du t.ex. skapa en regel på ditt WAN-interface.

Pass, IPV4, any på allt. Klicka sedan på "Display Advanced" när du sätter upp regeln. Där, ganska långt ner, har du en dropdown där du kan välja gateway. Välj Integrity VPN i den menyn.

Om du mot förmodan inte har något Integrity att välja där får du sätta upp en gateway under System > Routing > Gateways men jag har för mig att den skapas per automatik.

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #31 on: March 06, 2017, 11:05:06 am »
Så där ja!

Hastigheten med TP-test är lite sämre. På en 100/10-lina får jag ut 20,48/9,92 mbit/s

Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #32 on: March 06, 2017, 11:18:35 am »
Det ser bättre ut ja. Nu kan du själv styra i brandväggen vilka klienter/subnät/VLAN som ska skickas ut via OpenVPN och vilka som ska ta den vanliga gatewayen via Bahnhof.

Jag har också Bahnhof. Jag bor i södra Skåne och får normalt sett ut lite mer än angivna 100/100. Med Integrity fick jag ut mellan 30-60% av det medan jag överlag inte tappar någon hastighet alls med OVPN. Vad gäller hastigheten måste man tänka på att krypteringen kräver lite av CPU på pfSense-maskinen så om den inte hänger med får man alltså ut lägre hastighet. Det behöver alltså inte vara Integritys "fel" om du inte maxar linan.

Fint att det funkar!

Om du är paranoid kan du också fundera lite över vilken väg din DNS-trafik går. Potentiellt kan någon "spåra dig" och lägga lite pussel med vilken DNS du använder, vilka sidor du surfar till och vilka filer du tar emot. Å andra sidan tror jag inte att någon är skyldig att logga DNS-data per idag och jag tror inte heller att det i praktiken är en reell risk. Notera att jag på inget vis har djupare kunskap så ta detta med en nypa salt.

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #33 on: March 06, 2017, 11:25:02 am »
Ok, jag har en lite kraftigare fyrkärnig stationär PC med. Jag skall göra en installation på den med och testa skillnaden. Även kolla att jag har full hastighet i uttaget med såklart.

Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #34 on: March 06, 2017, 11:27:06 am »
Jämför också med/utan OpenVPN-klienten igång, det är själva krypteringen som kan vara tung för CPUn. Snabbt kollat utan att dra om sladdar menar jag.

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #35 on: March 06, 2017, 11:42:09 am »
Ska kolla det med.
Samt ringa Bahnhof, TP direkt i uttaget gav bara 66mbit/s

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #36 on: March 07, 2017, 02:05:02 am »
Lite snabbtest i morse gav 100/10 direkt i uttaget via PFSense utan VPN.
PFSens med VPN var fortfarande ca 10 upp och 20 ner. CPU-belastningen låg på mellan 18 och 24% under TP-Testet.

Skall fortfarande testa med andra burken med men funderar redan på alternativ VPN-tjänst.

OVPN är ett alternativ, NordVPN ett annat.

Förslag? Stabilitet är ju ett prio.

Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #37 on: March 07, 2017, 02:30:45 am »
Jag har bara provat OVPN i några veckor men än så länge har det fungerat bra. Du kan prova gratis 5 timmar har jag för mig. Dom har en bra guide för pfSense där du kan se vilka saker du behöver ändra. Om jag inte minns helt fel är det förutom det självklara också port och några custom options att lägga till. Fixat på några minuter. Glöm inte att byta CA  ;) Känner inte till NordVPN.

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #38 on: March 07, 2017, 02:32:07 am »
Jag har bara provat OVPN i några veckor men än så länge har det fungerat bra. Du kan prova gratis 5 timmar har jag för mig. Dom har en bra guide för pfSense där du kan se vilka saker du behöver ändra. Om jag inte minns helt fel är det förutom det självklara också port och några custom options att lägga till. Fixat på några minuter. Glöm inte att byta CA  ;) Känner inte till NordVPN.
Japp, jag har spanat lite på deras guide och mailat dom i försöket att tigga till mig lite längre testtid än 5h :)

Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #39 on: March 07, 2017, 02:33:08 am »
Jo det tyckte jag också var lite snålt... Något dygn kunde dom åtminstone tillåtit.

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #40 on: March 07, 2017, 06:32:09 am »
Så, kundtjänst på OVPN var väldigt tillmötesgående så nu har jag några dagar på mig att testa istället för några timmar.
Inte nog med det så sticker sambon och lillgrabben några timmar ikväll så med lite tur så kan jag testa lite.

PLANEN är att först installera Integrity på den andra enheten och testa om hastigheten blir lika kass.
Efter det så blir det installation av OVPN och testa på den första igen.

Det sagt, kan jag skifta USB-minnet till en annan dator och bara uppdatera nätverkskorten eller behöver jag göra en ren installation?
Om ren installation, kan jag använda de sparade konfigurationsfilerna på den nya "routern"?

Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #41 on: March 07, 2017, 08:11:22 am »
Det vet jag tyvärr inte.

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #42 on: March 07, 2017, 11:59:14 am »
Ok, det här var ju mindre kul.
Min PC med Q8300 processor gav ca 37 upp och 10 ner, så ca 10 högre än den med ion.
Jag gick tillbaks till ion och ställde in OVPN, vilket gick smidigt.
Tptest 3 och tptest5 gav bara 10 upp och 17 ner medan brebandskollens webbaserade gav 45 upp och 45 ner.
Märk väl att linan är 100/10.

Så jag är lite av ett frågetecken nu.

Tillägg 20170308 07:10
Jag körde Speedtest.net i morse med 75 ner och 10 upp.

Om man nu drar den obekräftade slutsatsen att webbaserade mätningar ger korrekt resultat och de nedladdade TPTesten ger felaktigt så verkar det funka fint. Dock verkar OVPN variera med tiden på dygnet.

Jag skall göra ett test till med Integrity och köra webbaserade med den med för att kunna jämföra bättre.
« Last Edit: March 08, 2017, 12:12:54 am by Callmenobody »

Offline StarkJohan

  • Jr. Member
  • **
  • Posts: 30
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #43 on: March 08, 2017, 12:10:21 am »
Varje gång du mäter bör du nog också mäta utanför tunneln så att det inte är grannarnas surf som ställer till det för dig just vid den tidpunkten, för säkerhets skull.

Jag kör pfSense och OpenVPN-klient på en sån här utan att tappa hastighet: https://forum.pfsense.org/index.php?topic=114202
Min Macbook Air (Mid 2013; 1,7 GHz Intel Core i7; 8 GB 1600 MHz DDR3) klarar helt utan problem att köra 100/100 över OpenVPN också så borde knappast vara din PC som inte hänger med.

Jag har valt "pool.prd.se.malmo.ovpn.se" eftersom jag bor ganska nära Malmö. Se till att välja en server eller serverpool nära dig.

Mina resultat är väldigt lika med TPTest5 och BBK generellt men BBK brukar visa något högre hastighet nedströms. Jag har 100/100 öppen fiber.

10 ner låter inte så kul på en 100MBit lina...

Offline Callmenobody

  • Newbie
  • *
  • Posts: 21
  • Karma: +0/-0
    • View Profile
Re: openvpn bahnhof
« Reply #44 on: March 08, 2017, 12:20:48 am »
Varje gång du mäter bör du nog också mäta utanför tunneln så att det inte är grannarnas surf som ställer till det för dig just vid den tidpunkten, för säkerhets skull.

Jag kör pfSense och OpenVPN-klient på en sån här utan att tappa hastighet: https://forum.pfsense.org/index.php?topic=114202
Min Macbook Air (Mid 2013; 1,7 GHz Intel Core i7; 8 GB 1600 MHz DDR3) klarar helt utan problem att köra 100/100 över OpenVPN också så borde knappast vara din PC som inte hänger med.

Jag har valt "pool.prd.se.malmo.ovpn.se" eftersom jag bor ganska nära Malmö. Se till att välja en server eller serverpool nära dig.

Mina resultat är väldigt lika med TPTest5 och BBK generellt men BBK brukar visa något högre hastighet nedströms. Jag har 100/100 öppen fiber.

10 ner låter inte så kul på en 100MBit lina...

Jag har hittills mätt utan tunnel med för att få en referens, det har varit full hastighet med ett undantag.
Imorse fick jag ca 75/10 på speedtest.net mot stockholm via VPN så bättre än igår eftermiddag.
Jag skall köra ett test med din inställning mot malmö. I nuläget kör jag bara mot det första alternativet (Sweden).
Sen skall jag göra samma sak med Integrity igen.

Frågan är bara varför det blir sån skillnad mellan TP-test och webbaserad tjänst.