Toon posts:

Teveel connecties op router (vermoedelijk)

Pagina: 1
Acties:

Vraag

dinsdag 27 augustus 2019 20:55

Acties:
  • 0 Henk 'm!
  • BernardV
  • Registratie: December 2003
  • Laatst online: 00:01

BernardV

Topicstarter
Ik draai een TOR-exit node sinds 8 dagen, dit is voor mij meer een principe dan dat het nodig is, dus graag daar geen oordeel over.
Waar ik tegenaan loop is dat ik nu ongeveer 3000 inbound connecties heb en een 50 outbound.
Zodra ik over de 1000 a 1500 inbound ga heb ik het idee dat mijn router/modem het niet meer trekt. Ik heb nu eem Fritzbox 7581 met een subnet via XS4ALL. In de Fritzbox zijn de poorten alleen open voor de tor connecties die nodig zijn.

Ik kan me voorstellen dat een Fritzbox niet gemaakt is om zoveel constante connecties te hebben, maar wat is dan een optie?

Ik heb nog een Dell R210 liggen, niet de nieuwste maar met een Xeon low-voltage die ook weinig gebruikt. Als ik daar pfsense op zou draaien, ga ik dan betere resultaten halen?

Graag hoor ik jullie advies.

Beste antwoord (via BernardV op 27-08-2019 21:29)

dinsdag 27 augustus 2019 21:02

  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Maximum number of simultaneous IP connections
When configured for operation as a router, the FRITZ!Box manages all IP connections to the internet so that it can forward responses from remote sites to the correct devices in the home network. FRITZ!Box does not limit the number of simultaneous IP connections.

Since the maximum number of IP connections depends on the usage of the FRITZ!Box's memory, in practice it can differ according to the other functions being used at a given time (such as wireless LAN, telephony). According to experience, it is possible to have several hundred simultaneous IP connections.
Ze praten hier over "several hundred connections", iets waar je ver overheen zit.
https://en.avm.de/service...ultaneous-IP-connections/


Heb je een glasvezel verbinding? Dan zou je PFsense makkelijk kunnen inzetten. Deze kan, naar gelang jij de resources schaalt op de VM, met gemak die 3000 actieve verbindingen kunnen verwerken.

Direct op de hardware kan ook, maar als je toch bezig bent, waarom niet je TOR node gelijk op een VM zetten naast PFsense op die Dell R210.

Alle reacties

dinsdag 27 augustus 2019 21:02

Acties:
  • Beste antwoord
  • +1 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Maximum number of simultaneous IP connections
When configured for operation as a router, the FRITZ!Box manages all IP connections to the internet so that it can forward responses from remote sites to the correct devices in the home network. FRITZ!Box does not limit the number of simultaneous IP connections.

Since the maximum number of IP connections depends on the usage of the FRITZ!Box's memory, in practice it can differ according to the other functions being used at a given time (such as wireless LAN, telephony). According to experience, it is possible to have several hundred simultaneous IP connections.
Ze praten hier over "several hundred connections", iets waar je ver overheen zit.
https://en.avm.de/service...ultaneous-IP-connections/


Heb je een glasvezel verbinding? Dan zou je PFsense makkelijk kunnen inzetten. Deze kan, naar gelang jij de resources schaalt op de VM, met gemak die 3000 actieve verbindingen kunnen verwerken.

Direct op de hardware kan ook, maar als je toch bezig bent, waarom niet je TOR node gelijk op een VM zetten naast PFsense op die Dell R210.

dinsdag 27 augustus 2019 21:28

Acties:
  • 0 Henk 'm!
  • BernardV
  • Registratie: December 2003
  • Laatst online: 00:01

BernardV

Topicstarter
@Vorkie Ik heb inderdaad glas (500/500mbits). Ik heb hier ook al veel gelezen over de opties dit te draaien via pfsense en dat lijkt me ook goed te doen. Ik gebruik geen telefonie, did TV en internet zijn relatief makkelijk in te stellen.

Ik maak ook op uit je reactie dat de Dell dit “makkelijk” zou moeten trekken.
Ik ga hier naar kijken en zal mijn bevindingen ook weer plaatsen.

Enige waar ik waarschijnlijk nog tegenaan ga lopen is mijn extra subnet die ik heb via XS4ALL, die is routed en zal ik op een of andere manier in pfsense moeten krijgen.

Bedankt voor je reactie en je/jullie horen!

//EDIT: Ik ga dan ook zeker de tor exit draaien op die R210, deze draait nu op een laptop met een i5. Maar als de R210 in gebruik gaat kan ik veel meer veranderen in huis. Enige probleem is het “lawaai” van de fans.

[ Voor 15% gewijzigd door BernardV op 27-08-2019 21:31 ]

dinsdag 27 augustus 2019 21:33

Acties:
  • +1 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

BernardV schreef op dinsdag 27 augustus 2019 @ 21:28:
@Vorkie Ik heb inderdaad glas (500/500mbits). Ik heb hier ook al veel gelezen over de opties dit te draaien via pfsense en dat lijkt me ook goed te doen. Ik gebruik geen telefonie, did TV en internet zijn relatief makkelijk in te stellen.

Ik maak ook op uit je reactie dat de Dell dit “makkelijk” zou moeten trekken.
Ik ga hier naar kijken en zal mijn bevindingen ook weer plaatsen.

Enige waar ik waarschijnlijk nog tegenaan ga lopen is mijn extra subnet die ik heb via XS4ALL, die is routed en zal ik op een of andere manier in pfsense moeten krijgen.

Bedankt voor je reactie en je/jullie horen!
Voor zover ik weet is het toevoegen van Virtual IP's op je WAN interface voldoende.
Daarna zorgen voor NAT regels etc. etc.

En anders, XS4ALL heeft toch een goeie technische helpdesk :)
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq