Pfsense en fritzbox 5490 - Netwerken

donderdag 28 april 2022 07:06

Acties:

0 Henk 'm!

Topicstarter

Beste allen,

Ik loop tegen een probleem aan. Bij een kennis is een PFsense machine geinstalleerd achter een Fritzbox.
De fritzbox is aangesloten op een glasvezel en de doorvoer snelheid zijn 1000mbit/s up en down moeten zijn.

de PFsense machine wordt voornamelijk gebruikt om zijn captive portal en niet zo zeer als firewall (camping oplossing)
echter nu zit er op de fritzbox ook nog een mediabox aangsloten en het lijkt er op dat PFsense de gehele verbining leeg slurpt. wat kan ik hier aan doen.

Pas als ik traffic shaping aanzet op de wan poort en dan op max 20 mbit/s dan is het een beetje te doen.
Lijkt mij toch niet de bedoeling dat ik de verbinding naar pfsense zo moet knijpen zodat de eigenaar nog een beetje snelheid overhoud.

Wat kan er mis zijn met deze setup ?

gemiddeld zitten er via de captive portal 30 gebruikers aangesloten. Ikzelf ben geen netwerk specialist, via google en proberen kom ik normaal een heel eind, alleen met dit probleem helaas niet.

donderdag 28 april 2022 07:20

Acties:

0 Henk 'm!

Vorkie

Lijkt erop alsof dat arme Fritzboxje al dat verkeer van de camping niet aan kan.

Sinds er glasvezel is, lekker de Fritzbox ertussen uit en dan PFsense inzetten.

Is het wel zakelijk glasvezel? Daar krijg je namelijk wat meer support bij en gezien het gebruik gaat het dan ook niet tegen de voorwaarden in.

donderdag 28 april 2022 07:58

Acties:

0 Henk 'm!

laurens0619

Even kijken of ik het snap
- alle camping clients hangen direct aa. De experiabox en dag gaat goed?
- de pfsense doet puur captive pagina hosten en is de router voor 1 mediabox
- zodra dr mediabox aanstaat zit de verbinding vol. Door je pfsense bak te cappen gaat het goed

Lees ik het dan goed?

CISSP! Drop your encryption keys!

donderdag 28 april 2022 08:07

Acties:

0 Henk 'm!

arnoldg

Topicstarter

Je hebt het bijna goed.

Alle campinggasten hangen aan de pfsense box (via captive portal) en de pfsense box hangt aan de experia box.

(Camping gasten) ----- [pfsense] ----- [
...........................................................[ Experiabox] ---- wan internet
(mediabox IPTV) --------------------------[

[ Voor 52% gewijzigd door arnoldg op 28-04-2022 08:08 ]

donderdag 28 april 2022 09:35

Acties:

+1 Henk 'm!

Vorkie

arnoldg schreef op donderdag 28 april 2022 @ 08:07:
Je hebt het bijna goed.

Alle campinggasten hangen aan de pfsense box (via captive portal) en de pfsense box hangt aan de experia box.

(Camping gasten) ----- [pfsense] ----- [
...........................................................[ Experiabox] ---- wan internet
(mediabox IPTV) --------------------------[

Ja dus verkeer van 30 campingplaatsen+ IPTV broadcast wordt de, nu ineens, Experiabox teveel van het goeie. Door PFsense op 20Mbit/s te zetten zorg je dus voor minder "load" op de Fritzbox en zo doende heeft ie meer ruimte voor de IPTV broadcast.

Door de Experiabox/Fritsbox dus weg te halen en PFsense, als deze voldoende power heeft, in te zetten, zou alles zonder problemen moeten werken.

donderdag 28 april 2022 11:31

Acties:

0 Henk 'm!

Kabouterplop01

chown -R me base:all

With ^ @Vorkie

Je moet de gasten van de camping knijpen/shapen/policen. Nu is het heel nobel; de klanten krijgen gigabit internet en de eigenaar zelf heeft dan niet genoed bandbreedte meer voor zichzelf.
Volgens mij gaat dat door een vlan te shapen op pfsense. (het vlan dat je gebruikt voor de gasten)

donderdag 28 april 2022 12:52

Acties:

+1 Henk 'm!

Rolfie

Misschien eerst eens kijken, hoeveel bandbreedte de pfsense box nu echt genereert? Zou uit het dashboard gehaald moeten kunnen worden op pfsense.
Eventueel het aantal sessies dat opgezet wordt?

Wat geeft de Fritzbox aan, op CPU load? Of bandbreedte gebruik?

Andere vraag, toevallig nog switches ergens tussen na de fritzbox en pfsense/mediabox staan? Iets met IGMP

Al denk ik dat de Fritzbox vervangen voor de pfsense ivm meerdere netwerkkaarten een betere oplossing zal zijn.
Wel je routering en firewall even goed inrichten.

[ Voor 18% gewijzigd door Rolfie op 28-04-2022 12:54 ]

donderdag 28 april 2022 13:16

Acties:

0 Henk 'm!

laurens0619

arnoldg schreef op donderdag 28 april 2022 @ 08:07:
Je hebt het bijna goed.

Alle campinggasten hangen aan de pfsense box (via captive portal) en de pfsense box hangt aan de experia box.

(Camping gasten) ----- [pfsense] ----- [
...........................................................[ Experiabox] ---- wan internet
(mediabox IPTV) --------------------------[

Ah ok
- Die mediabox iptv, is dat de officiele provider tv decoder? zo ja welke provider?
- Zit die decoder direct in de experiabox of zit er nog een switcht tussen oid?
- Hoeveel bandbreedte aan internet & hoeveel connecties verbruikt je pfsense als je geen cap instelt?
- Heb je nu een fritzbox of experiabox?

[ Voor 4% gewijzigd door laurens0619 op 28-04-2022 13:17 ]

CISSP! Drop your encryption keys!

donderdag 28 april 2022 14:30

Acties:

0 Henk 'm!

arnoldg

Topicstarter

laurens0619 schreef op donderdag 28 april 2022 @ 13:16:
[...]

Ah ok
- Die mediabox iptv, is dat de officiele provider tv decoder? zo ja welke provider?
Is de orginele decoder, weet even niet wie de provider is.
- Zit die decoder direct in de fritzbox of zit er nog een switcht tussen oid?
Decoder zit direct in de fritzbox, ook priority aangezet hiervoor
- Hoeveel bandbreedte aan internet & hoeveel connecties verbruikt je pfsense als je geen cap instelt?
even geen idee, zal vanavond even kijken wat de load is, zal wel scherm afdruk sturen.
- Heb je nu een fritzbox of experiabox?
het is een fritzbox.

donderdag 28 april 2022 14:36

Acties:

0 Henk 'm!

Frogmen

Kan je de mediabox niet achter de PFsense zetten wat gebeurt er dan?

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

donderdag 28 april 2022 15:13

Acties:

0 Henk 'm!

laurens0619

arnoldg schreef op donderdag 28 april 2022 @ 14:30:
[...]

Hmm
Is die fritzbox origineel van de provider?

Ik heb dat wel eens eerder in een topic gelezen dat een router (ik dacht de fritzbox) niet goed de prioriteit wist te verdelen. Ging dan niet eens om honderden gebruikers achter een wifi maar 1 iemand die ff een dikke download deed en er waren blokjes in beeld.
Soms kan het ook komen door igmp wat stuq gaat op de switches maar als je de decoder direct in de fritzbox hebt zitten lijkt mij dat sterk.

[ Voor 16% gewijzigd door laurens0619 op 28-04-2022 15:17 ]

CISSP! Drop your encryption keys!

donderdag 28 april 2022 19:05

Acties:

0 Henk 'm!

arnoldg

Topicstarter

Igmp ? Was dat ?
Achter de pfsense box zitten wel enkele switches met daarop enkele wifi acces points

donderdag 28 april 2022 19:32

Acties:

0 Henk 'm!

laurens0619

arnoldg schreef op donderdag 28 april 2022 @ 19:05:
Igmp ? Was dat ?
Achter de pfsense box zitten wel enkele switches met daarop enkele wifi acces points

Achter de pfsense maakt niet uit
Wat zit er allemaal voor? En dan met name tussen de decoder en de fritzbox

CISSP! Drop your encryption keys!

vrijdag 29 april 2022 21:49

Acties:

0 Henk 'm!

arnoldg

Topicstarter

Tussen de decoder en de fritzbox zit verder helemaal niets.
De decoder zit rechtstreeks in een lanpoort van de fritzbox

zaterdag 30 april 2022 14:10

Acties:

0 Henk 'm!

arnoldg

Topicstarter

En de grafieken uit de fritzbox van de laatste 24 uur.
Snaap niet waarom de iptv altijd op 10mbit staat.

Afbeeldingslocatie: https://tweakers.net/i/2weCi0l8EJ-UTg-Nei8IhrQqsVc=/x800/filters:strip_exif()/f/image/7v8IyB5matxyZ3ZtdeBt2FlL.png?f=fotoalbum_large

[ Voor 61% gewijzigd door arnoldg op 30-04-2022 14:10 ]

zaterdag 30 april 2022 14:27

Acties:

0 Henk 'm!

laurens0619

Hoe kan het dat je iptv ziet op je pfsense?
Je iptv zit toch direct in de experiabox “naast” je pfsense?

CISSP! Drop your encryption keys!

zaterdag 30 april 2022 14:50

Acties:

+1 Henk 'm!

jadjong

laurens0619 schreef op zaterdag 30 april 2022 @ 14:27:
Hoe kan het dat je iptv ziet op je pfsense?
Je iptv zit toch direct in de experiabox “naast” je pfsense?

Het zijn grafieken van Fritz...

zaterdag 30 april 2022 18:54

Acties:

+1 Henk 'm!

Kabouterplop01

chown -R me base:all

die continue 10mbit is denk ik de multicast stream.

zaterdag 30 april 2022 19:40

Acties:

0 Henk 'm!

laurens0619

jadjong schreef op zaterdag 30 april 2022 @ 14:50:
[...]

Het zijn grafieken van Fritz...

Oeps! My bad

@arnoldg
Heb je de pfsense cap nog aanstaan?
Miss ook handig om naar de cpu load te kijken als t mis gaat

CISSP! Drop your encryption keys!

zaterdag 30 april 2022 23:28

Acties:

0 Henk 'm!

arnoldg

Topicstarter

Vanmiddag en vanavond eens getest zonder pfsense, dus alle camping gast haddengratis wifi en zaten rechtstreeks op de fritzbox en er waren geen problemen meer.

Probleem komt dus uit de pfsense machine.

Heb ik een uitgebreid systeemnodigals pfsense alshet enigste wat wij willen is zorgen dat gebruikersmiddels een code moeten inloggen.

zondag 1 mei 2022 12:34

Acties:

0 Henk 'm!

Rolfie

De vraag is nog steeds, wat gaat er precies verkeerd. Is het een CPU probleem, raakt je bandbreedte op?
Wat is de belasting in pfsense en je fritzbox als het probleem zich voordoet?
Was als je de Capitive portal uitzet, heb dan het probleem ook?
Zegt je pfsense logs iets?
Eventueel is je pfsense virtueel of fysiek?

Heb je specifiek die fritzbox nodig en kan je alleen niet met pfsense af, icm 3 netwerkkaarten?

zondag 1 mei 2022 12:42

Acties:

0 Henk 'm!

teacher

Frontpage Admin / Global Moderator

Dysgaf!

Een fritzbox kan toch ook gast toegang shapen?
https://nl.avm.de/service...n-FRITZ-Box-configureren/

Of, bandbreedte voor het thuisnetwerk reserveren:
https://service.avm.de/he.../016/hilfe_neues_internet

[ Voor 29% gewijzigd door teacher op 01-05-2022 12:43 ]

Wise enough to play the fool