Fritz Box Vs Opensens?

[Trimx]

Hi, ich überlege, ob ich mir die OpenSense installiere und meine Kabel-Fritzbox eintausche, um nur noch das Vodafone-Modem zu nutzen.

Meine Frage ist: Ich weiß, dass man die Ping-Zeiten mit OpenSense verbessern kann und dass die Firewall feingranularer einzustellen ist. Aber bringt mir das auch Geschwindigkeitsvorteile, die ich merke? Meine jetzige Fritzbox schafft es, 1 Gigabyte zu übertragen, und die CPU der Fritzbox geht nicht mal auf 100%. Die Frage, die ich mir stelle, ist: Bringt OpenSense einen spürbaren Geschwindigkeitszuwachs oder ist es eher als bessere Firewall anzusehen?

 

[madmax2010]

Die General

Meine jetzige Fritzbox schafft es, 1 Gigabyte zu übertragen, und die CPU der Fritzbox geht nicht mal auf 100%.

Purpose CPU deiner CPU hat nciht viel mit Datentransfer zu tun. Die ist eher fuer Firmware, NAS Dienste & Co gedacht..
Switchingg und Routing passiert in ASICS die dafuer ausgelegt sind mit einem Bruchteil der Latenz den eine ARM / X86 CPU und der Software Stack dahinter brauchen.

eher als bessere Firewall anzusehen?

Es hat unter anderem Firewall Funktionalität.

ch weiß, dass man die Ping-Zeiten mit OpenSense verbessern kann

was zum?
Wenn du "Ping Zeiten" damit verbessern kannst, ist vorher schon was im argen gewesen.
Manche Youtuber scheinen das zu behaupten, aber der löwenanteilder Latenzen kommt noch immer augrund der Distanz zustande. 1ms pro 100km Leitung, i.d.r unter 1ms pro Switch / Router auf dem Weg.

 

[Trimx]

Naja, ich versuche abzuschätzen, ob der Mehrwert für mich vorhanden ist, da die Hardwarekosten extra für Live-Daten-Tracking, Firewall mit mehr Funktionalität und minimale Ping-Verbesserungen für mich nicht das Interessante daran sind. Aber wenn dadurch Internetseiten im Millisekundenbereich schneller aufgerufen werden, wäre das für mich wichtiger. Wenn der Unterschied zu einem normalen Router jedoch kaum spürbar ist, dann eher nicht. DDoS-Attacken werde ich ohnehin weder mit einer Fritzbox noch mit einem kleinen OpenSense-Server abfedern können.

Optimierungen mit PI hole Und Unbound habe ich bereits durchgeführt Firefox wurde auch schon bis zum maximalen Optimiert :-D Aber ich möchte noch mehr Raus holen von Seiten aufbaue Reaktionszeiten aber auch nur wenn diese spür bar ist 1ms mehr oder weniger lohnt sich dann nicht das ist die frage zusagen

 

[madmax2010]

DDoS-Attacken werden dich daheim nicht betreffen. Das regelt dein Provider

Aber wenn dadurch Internetseiten im Millisekundenbereich schneller aufgerufen werden, wäre das für mich wichtiger.

Wwebeblocker, script blocker.
Oblock Origin am besten

Ansonsten so wenig wie moeglich machen. Das bringt am meisten.
Je mehr Software die Daten anfasst, desto laenger dauert es.

Hardwarekosten extra für Live-Daten-Tracking,

Wenn du schon PiPhole und eine Fritzbox hast:

https://grafana.com/grafana/dashboards/12579-fritz-box-status/
GGrafana dazu und gut ist

 

[herrhannes]

Die Fragen klingen eher nach "lieber sein lassen". Kein Scherz. Wenn du dich damit nicht auskennst, wird dir das weder Funktionalität noch Performance bringen.

 

[Raijin]

Ich weiß, dass man die Ping-Zeiten mit OpenSense verbessern kann und dass die Firewall feingranularer einzustellen ist.

Feingranularer (schickes Wort) und vor allem auch potentiell fehlerhaft. Bei Fritzboxxen und Co sind die Firewalls hinter den Kulissen fertig konfiguriert und wurden von fachkundigen IT-Spezialisten erstellt. Im Vordergrund kann der Benutzer sie lediglich per Wizard automatisch anpassen, aber Zugang zur tatsächlichen Firewall bekommt Otto Normal gar nicht. Zum Beispiel Portweiterleitungen, die vollautomatisch die dazugehörige NAT- und Firewall-Regel erzeugen, von denen Otto gar nicht weiß, dass das zwei Paar Schuhe sind.

Wenn man nicht das nötige KnowHow hat, um überhaupt zu wissen was Firewall-Regeln tun, wie sie aufgebaut sind und welche Regeln man wie und in welcher Reihenfolge man konfigurieren muss und wie auf der anderen Seite eben das NAT-System funktioniert, dann kann man eigentlich nur Fehler machen und steht am Ende mit einem Router da, der weniger Sicherheit bietet.

Sicherheit kommt nicht durch die bloße Existenz von OPNsense, sondern durch die fachgerechte Konfiguration, die man verstehen und nachvollziehen kann. Youtube und Foren sind kein Ersatz für das nötige KnowHow bei einem sicherheitskritischen System wie einer Firewall.

Aber bringt mir das auch Geschwindigkeitsvorteile, die ich merke? Meine jetzige Fritzbox schafft es, 1 Gigabyte zu übertragen, und die CPU der Fritzbox geht nicht mal auf 100%.

Sowohl die Übertragungsrate als auch die Latenz im Internet hängen maßgeblich vom Provider und vom Ziel-Server ab und davon ob dein Gerät ggfs per WLAN mit dem Router verbunden ist.

ich versuche abzuschätzen, ob der Mehrwert für mich vorhanden ist, da die Hardwarekosten extra für Live-Daten-Tracking, Firewall mit mehr Funktionalität und minimale Ping-Verbesserungen für mich nicht das Interessante daran sind.

Meinst du damit DPI, also Deep Packet Inspection? Wenn ja, dann sei versichert, dass das Performance kostet, wenn da nicht ein wirklich potentes System hintersteckt, insbesondere bei den erwähnten 1 Gbit/s (ich denke das meintest du mit "1 Gigabyte").


Nichtsdestotrotz kann man das alles natürlich lernen, aber man sollte ähnlich wie ein Herzchirurg nicht gleich an einem lebenden Patienten üben. Da heißt es erst Grundlagen aneignen, Detailwissen aufbauen, Erfahrungen sammeln.

 

[Lee Monade]

https://grafana.com/grafana/dashboards/12579-fritz-box-status/
GGrafana dazu und gut ist

Hast du Erfahrung damit? Wie funktioniert das ganze?

 

[madmax2010]

@Lee Monade Der exporter meldet sich mit einem Account, der auf die Metriken der Fritzbox Zugriff hat an, liest sie und schreibt sie in eine Zeitserien Datenbank.
Grafana liestdie Datenbank und zaubert schicke Graphen daraus.

Ich nutze es immer mal wieder, wenn im Bekanntenkreis Provider versuchen zu versichern, dass mit der Leitung wirklich alles OK ist und den Router tauschen wollen.
1-2 Monate Graphen zu allen Leitungswerten zu haben, kann schon sehr helfen das Problem mit Nachdruck an den Provider abzugeben.

Mein liebstes Erlebnis war, Wetter und Leitungswerte nebeneinander zu plotten. Je mehr Sonne zwischen 11:00 und 15:00, desto mehr Störungen waren auf der Leitung. Der Grund war, dass der schwarz bemalte Verteilerkasten zu der Zeit in der Sonne stand und die Linecard das scheinbar nicht so toll fand. Telekom und Netcologne haben sich vorher Wochen lang den Ball zugespielt wer die Verantwortung haben könnte.

Wolkendichte, Sonnenstand, Leitungswerte in einem Plot -> 2 Tage bis der Techniker da war.

 

[katter]

Hi, ich überlege, ob ich mir die OpenSense installiere und meine Kabel-Fritzbox eintausche, um nur noch das Vodafone-Modem zu nutzen.

Meine Frage ist: Ich weiß, dass man die Ping-Zeiten mit OpenSense verbessern kann und dass die Firewall feingranularer einzustellen ist. [...]

Puh, also erstmal würde ich durchaus empfehlen, das zu lassen. Du wirst bei wenig ausgelasteter Leitung keinen wirklichen Unterschied bemerken. Ich verwende OPNsense selbst seit einigen Jahren zu folgenden Zwecken:

• Zwei WAN Verbindungen (Vodafone Kabel -> Hohe Bandbreite, Telekom VVDSL -> rel. Niedrige Latenz)
• Zugriff auf gefährliche Seiten unterbinden
• Segmentierung des lokalen Netzwerkes (gewisse IoT Geräte dürfen nicht ins Internet, alle nicht meine PCs etc. sehen...)
• Was in deine Richtung geht: Bufferbloat! Wenn mehrere Geräte eine Leitung auslasten, steigt die Latenz ungemein, deckelst du die Bandbreite kurz unter der maximal erreichbaren, dann greifen die Warteschlangen am Router. Habe etwa den Download bei Vodafone Kabel auf 850Mbit, den Upload auf 51 gedeckelt, das eine ist nahe am max. erreichbaren im Gigabit LAN, mein Upload ist max, 53 Mbit. So gibt es keine erhöhten Latenzen bei ausgelasteter Leitung.
• Ich arbeite in der IT-Sicherheit und brauche zu Hause was zum Spielen