Firewall
- frosch2
- Unerledigt
-
-
frosch2 Ich bin erstaunt, wieviel mehr Performance eine Firewall + Modem -Lösung bringen soll, als ein Standard-Router vom Provider. Das ich VPN-Verbindungen besser auslasten kann,ok, leuchtet mir ein. Das aber eine grundsätzlich, bessere Performance bemerkbar ist, hm?! Woran mache ich das fest, und wie bemessbar? Speedtest bescheinigen auch der Fritzbox gute Werte.
-
Viele parallele Zugriffe mit verschiedenen Anwendungen laufen einfach besser, flüssiger.
VPN hat auch einen gigantischen Schub bekommen.
Ja das ist genau der Punkt!
Durch die gigantische Anzahl an Sessions die so eine richtige Firewall kann, Entfallen die Wartezeiten bis wieder eine Session frei ist.
Zudem kann eine Netgate pro Sekunde einige k Verbindungen auf und abbauen und nicht nur einige hundert.
Dazu läuft auf meiner ein ganz sauberer dNS Resolver mit prefetch.
Das alles führt dazu, das sich die Ladezeiten von Seiten verkürzen.
Meine Frau kann zocken ich 2-3 Games gleichzeitig updaten die einen Torrent dafür verwenden ohne das sie das bemerkt.
Habe eine Fritz als TK und da läuft kein QoS, Aussetzer und Verlust gibt es aber keinen.
Weil einfach immer freie Verbindungen und genug Firewall Durchsatz vorhanden ist.
Fritz etwas über 2 k Sessions
SG-1100 49500 Sessions
SG-3100 900000 Sessions
Bei erstem kannst du eine kleine Firma dran hängen, beim zweiten eine Mittelständische.
-
Da ich kein Online-Gamer bin - nur gelegentlich offline
- habe ich mir eigentlich nie Gedanken über die Anzahl der möglich Sessions gemacht. 2k klingt für mich jetzt erstmal recht viel. Wie bekommt man den so viele gleichzeitig überhaupt zustande? Nur beim Gamen? Beim Laden einer normalen Homepage wohl eher nicht. Ja ich weiß, System und Programme sind auch permanent nachhause am Telefonieren. Aber tausende? Oder was / wieviele Gerätschaften gehen denn bei Dir zuhause gleichzeitig ins Internet? -
Jeder gerade den PC angeworfen, Browser mit x Tabs und gleich fast 500 Sessions aktiv.
Jetzt sind die geladen und es geht runter auf unter 200.
Problem sind halt Torrents, die massiv Verbindungen auf und abbauen und das überlastet so kleine Dinger dann recht schnell.
Gerade sind 20 IPs aktiv, das hält sich also noch in Grenzen.
Games angeworfen, die gehen gleich mal auf ihre Updates Server los und fragen nur an, laden aber nix runter, 1k Sessions aktiv.
Und aktuell ist nur mein PC aktiv.
-
Wie schauts mit Updates und Lizenzkosten aus ?
-
Beim Laden einer normalen Homepage wohl eher nicht. Ja ich weiß, System und Programme sind auch permanent nachhause am Telefonieren. Aber tausende?
Kommt halt darauf an, welche normalen Websites man besucht und mit welchen Webbrowsereinstellungen. Surfst Du immer im Privatmodus Deines Webbrowsers? Oder akzeptierst Du zunächst alle Wünsche des besuchten Webseitenbetreibers (Voreinstellung)? Z.B. gerade auch auf manchen privatrechtlichen Nachrichtenportalen gibt es einen Sturm von verketteten Tracking-Sitzungen, damit die Werbetreibenden wissen, welche Werbung sie Dir am besten noch zusätzlich mit einblenden. Das sind dann locker mehrere Hundert Sessions innerhalb von 1-15 Sekunden durch nur einen Klick im Webbrowser. Wer das nicht will, braucht veränderte Einstellungen seines Webbrowsers oder den Privatmodus und erhält dadurch eine ganz andere Weberfahrung, einschließlich nicht mehr funktionierender Webseiten. Meiner Erfahrung nach sind aber nur wenige der von mir besuchten Webseiten so schlecht konzipiert, dass sie dann nicht mehr funktionieren. Das ist ja auch einer der Grundgedanken der DSGVO, dass der Besucher selbst eine Wahl erhält, und ein Mindestumfang selbst dann geboten werden soll, wenn keine (oder nur sehr eingeschränkte) Zustimmung zur Datenweitergabe erteilt wird.
-
Wie schauts mit Updates und Lizenzkosten aus ?
Netgate hat halt als Hardware was gekostet, dafür bekomme ich dann Updates bis die Hardware aus dem Support fällt, was eine weile dauert da ich mit der SG-1100 ein gerade neu eingeführtes Kästchen erworben habe.
Hat mit pfSense 2.4.3 angefangen, dann auf die 2.4.4p3 hoch und jetzt auf der 2.4.5 unterwegs.
Zudem nutze ich pfBlockerNG, weil wegen Geo Blocking und Add Blocking zentral auf der Firewall.
Da nutze ich die Freien Listen, die man jetzt zwar mit einem registriertem Account laden muss, aber immer noch kostenfrei sind.
Also bisher außer Kaufen und mit Strom und Zeit füttern keine weiteren Kosten.
-
Games angeworfen, die gehen gleich mal auf ihre Updates Server los und fragen nur an, laden aber nix runter, 1k Sessions aktiv.
Das sind dann aber nur kurze Spitzen. Aber ich verstehe, das führt beim Online-Gaming zu nicht erwünschten Latenzen, beim "normalen" Hausgebrauch aber eher vernachlässigbar. Da ich kein Torrent und keine Online-Gaming einsetze ist mir eben bis jetzt bei meiner Fritzbox nie so etwas aufgefallen.
Gerade sind 20 IPs aktiv, das hält sich also noch in Grenzen.
Ist nicht gerade ein kleiner Fuhrpark, aber wenn ich mich bei mir so umsehe... ja, die hat man schnell mal zusammen. Aber solange nicht gerade alle gleichzeitig saugen wollen.
-
Also bisher außer Kaufen und mit Strom und Zeit füttern keine weiteren Kosten.
Ok. Anscheinend bin ich gerade etwas zu blöde eine deutsche Bezugsquelle zu finden.
-
Schaue mal hier:
-
Ich habe versucht eine belastbare Zahl an max. möglichen NAT Sessions für die Fritzboxen herauszubekommen und muss sagen, dass entweder die Infos sehr dünn gestreut sind oder ich die falschen Suchbegriffe genutzt habe.
Hier schreibt jemand über eine 7390 und schätzt zwischen 6000 und 7000 mögliche NAT-Verbindungen. Das wäre ja dann nicht soo schlecht...
-
Verbindungen oder Sessions?
Verbindungen sind für eine Session immer 2 nötig, aus als State bezeichnet.
Schaue mal in den Diagnose Daten der Fritz, da solltest du was finden können.
-
Ich bin erstaunt, wieviel mehr Performance eine Firewall + Modem -Lösung bringen soll, als ein Standard-Router vom Provider. Das ich VPN-Verbindungen besser auslasten kann,ok, leuchtet mir ein. Das aber eine grundsätzlich, bessere Performance bemerkbar ist, hm?! Woran mache ich das fest, und wie bemessbar?
Das Mehr an Geschwindigkeit ist für mich nicht messbar sondern merkbar.
Bisher war es so, dass wenn ich mehrere Downloads laufen hatte, immer Beschwerden meiner Frau kamen. Das Internet sei langsam und Streams stockten.
Das obwohl die 100/40 Mbit-Leitung nicht ausgelastet war. Das ist jetzt vorbei.
Die Reaktionszeiten beim öffnen einer Seite sind merklich kürzer geworden.
Es kommen auch Angewohnheiten dazu, Dennis hat es schon erwähnt, dass auf den Tablets, Handys usw. im Browser mehreren Tabs (>10) offen sind.
Das bringt die 'Normal'-Router an ihre Grenzen.
Ich möchte auch klarstellen, dass ich seit mehr als 20 Jahren mit Fritzboxen unterwegs war und wenig bis keine Probleme hatte und zufrieden war.
Das es besser geht ist mir erst jetzt klar geworden.
Ich hoffe, dass ich damit auch deine Frage beantwortet habe.
-
Das sind sie. Vorallem würde das manche Merkwürdigkeiten erklären die ab und zu mal auftreten. Danke frosch2 .
Manchmal ist man richtig Betriebsblind Crazyhorse . Danke für den Link.
-
Vorallem würde das manche Merkwürdigkeiten erklären die ab und zu mal auftreten.
Die da wären?
Lass dir doch nicht alles aus der Nase ziehen!
-
Mein Frau hält unser Internet zeitweilig auch für zu langsam. Ich hatte das der DNS Auflösung vom Pi-hole zugeschrieben und wollte da mal nach Optimierungen schauen. Ich werde das Thema unter dem Modem - Aspekt auch im Auge behalten.
-
Na z.B. wenn man auf einen Link klickt und sich 2-3 Sekunden nichts tut.
-
frosch2 Ich weiß. Nachdem ich zuerst pfSense ausprobiert hatte, habe ich mich für OPNsense entschieden. Die beiden Firewalls tun sich untereinander nicht viel vom Leistungs- und Funktionsumfang. Ist aber auch kein Wunder, OPNsense ist eine Abspaltung von pfSense, mit dem Unterschied, als freie Firewall-Distribution unter der FreeBSD-Lizenz verfügbar zu sein. Ein wirklich großer Wermutstropfen: So richtig vergleichbares zu pfBlockerNG gibt es bei OPNsense nicht.
