Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Ballebek schreef op zaterdag 4 mei 2019 @ 08:32:
[...]

Ik denk dat dit de replacement gaat worden voor mijn HP Microservers; heb alleen nog Openhab en OPNSense hier in huis draaien dus dit is dan meer dan voldoende. Staat in de meterkast dus als ie even moet werken dan hoor ik de fans toch niet.
Ik zag net een review: https://www.anandtech.com...tal-signage-powerhouse/10
The power consumption at the wall was measured with a 4K display being driven through the HDMI port. In the graphs below, we compare the idle and load power of the Shuttle XPC slim DH370 with other low power PCs evaluated before. For load power consumption, we ran the AIDA64 System Stability Test with various stress components, as well as our custom Prime95 / Furmark loading scripts, and noted the maximum sustained power consumption at the wall.
Afbeeldingslocatie: https://images.anandtech.com/graphs/graph14292/pwr_il.png
Dat is met een 4K display, als er geen aanzit, zou die dan nog lager kunnen met idle?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +1 Henk 'm!

  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 06-08 11:41
Raven schreef op zaterdag 11 mei 2019 @ 13:30:
[...]
Dat is met een 4K display, als er geen aanzit, zou die dan nog lager kunnen met idle?
Let's find out... Als het goed is wordt er vanavond een Microserver opgehaald en dan bestel ik gelijk die Shuttle.

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

@Ballebek Heb je 'm binnen? :)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • 0 Henk 'm!

  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 06-08 11:41
Helaas staat het rode monster (microserver) nog steeds op mijn bureau dus nog niet besteld. :(

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

:/

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +2 Henk 'm!

  • eymey
  • Registratie: Februari 2000
  • Laatst online: 06-08 09:51
Hier onlangs een Shuttle DH310 (http://global.shuttle.com/news/productsDetail?productId=2261) gekocht, met een Core i3-8100 en 16 GB DDR4-2400 geheugen en 500 GB Crucial P1 NVME SSD, als vervanging voor het geknutselde Asrock N3150 systeempje met provisorische extra Realtek NIC op de MPCIe.

Ik was eerst van plan om hier, netals op de N3150, ook weer ESXi te gaan draaien als hypervisor, maar ben uiteindelijk voor "Proxmox VE" gegaan. Het stoorde me te veel dat er met ESXi geen manier was om makkelijk de CPU temperatuur te kunnen verkrijgen, en Proxmox VE is onder water gewoon Debian, wat op monitoring vlak wat meer mogelijkheden biedt.

Voor Router/Firewall draai ik OPNSense als KVM VM, waarbij LAN een bridged VirtIO device is, en waarbij ik voor WAN het tweede PCI-E ethernet device van de Shuttle als passthrough beschibaar heb gemaakt aan OPNSense.

Voorlopig heb ik 2 cores van de i3-8100 en 8 GB RAM toegewezen aan OPNSense, zodat ik nog wat ruimte heb voor verdere VM's.

In deze setup kan ik mijn 1 Gbps verbinding bij Tweak vol benutten en kan ondertussen ook Suricata mee draaien. 'Idle' (wanneer de verbinding niet dicht wordt getrokken en er gewoon 'normaal' verkeer is van Androidtelefoons, Netflix, Chromecasts, etc.) verbruikt het systeem ongeveer 7-9 W.

Wel heb ik inmiddels een aantal keer gehad dat OPNSense ontzettend traag werd, beginnend met onbetrouwbare TCP-connecties, uitbreidend naar slechte forwarding/firewalling performance tot aan DHCP en Unbound die dienst weigeren. Ik kan nog steeds niet helemaal de vinger op de zere plek leggen omtrent wat er dan precies gebeurt. Noch PVE, noch OPNSense laten op dat moment echt voldoende logging achter (of het 'verdwijnt' omdat ik de VM hard moet rebooten) om precies te achterhalen wat er gebeurt.

Marstek Venus 5.12kWh v151, CT002 V118, CT003 V114 DSMR4, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk


Acties:
  • 0 Henk 'm!

  • nike
  • Registratie: November 2000
  • Niet online
@eymey heb je Hardware Checksum Offloading uitgezet en die andere settings?
Ik denk zelf dat je processor te traag is. ik had eerst een celeron g1610 maar met een speedtest trok hij 100% cpu.

Nu heb ik er een i5 en pfsense op bare metal, en draaid het een stuk beter.
Kan ik teminste met het servertje spelen zonder dat internet uit valt en de vrouw weer boos word.

draai trouwens PFsense met alles er op en er aan. VPN/snort/app_id/haproxy/vlans/ eigelijk alles:)

-edit-


Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

eymey schreef op donderdag 16 mei 2019 @ 14:11:
In deze setup kan ik mijn 1 Gbps verbinding bij Tweak vol benutten en kan ondertussen ook Suricata mee draaien. 'Idle' (wanneer de verbinding niet dicht wordt getrokken en er gewoon 'normaal' verkeer is van Androidtelefoons, Netflix, Chromecasts, etc.) verbruikt het systeem ongeveer 7-9 W.
Onder de 10W en dan nog met virtualisatie software ook, dat is interessant :9
@Ballebek Ligt het aan mij of heeft die DH310 geen (voor dit doel) noemenswaardige verschillen met de 370? Scheelt een paar tientjes namelijk :+

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +1 Henk 'm!

  • ik222
  • Registratie: Maart 2007
  • Niet online
Benodigde CPU en geheugen is echt heel afhankelijk van welke features je gebruikt. Zelf draai ik een pfSense VM op ESXi host (Core i5, 32GB ram en SSD). De pfSense VM heeft 2 cores en 2GB geheugen maar staat daarmee uit zijn neus te vreten, zelfs als ik 1Gb/s tussen mijn fileserver en LAN trek (gescheiden VLAN's waartussen de firewall routeert). In totaal heb ik 8 VLAN's waarin pfSense overal de gateway is en waar vrij uitgebreide firewall regels tussen staan. Een daarvan is voor IPTV met bijbehorende IGMPProxy. Zelfs met een s2s OpenVPN voor offsite backups en mijn road warrior OpenVPN heeft hij dankzij AES-NI geen noemenswaardige load.

Maar kan me voorstellen dat het anders wordt als je dingen als snort gaat aanzetten of als je al je internetverkeer via een VPN gaat sturen.

[ Voor 3% gewijzigd door ik222 op 16-05-2019 20:58 ]


Acties:
  • 0 Henk 'm!

  • eymey
  • Registratie: Februari 2000
  • Laatst online: 06-08 09:51
Het hangt inderdaad erg af van wat je wil doen.

Mijn specifieke keuze is vooral gebaseerd op het vinden van een balans tussen genoeg CPU-power en andere system resources, maar ook weer niet de hoofdprijs betalen. Gebaseerd op 'load' ervaringen van anderen hier met Core i configuraties en ook elders op internet ben ik tot deze keuze gekomen.

De i3-8100 heeft 4 cores op aardig hoge frequentie, wat dus heeft doen besluiten om niet voor een Core i5 of i7 te gaan, ook al hebben die natuurlijk wel veel meer cache, wat een voordeel had kunnen zijn als ik eventueel écht met IDS/IPS aan de gang ga. Dat laatste is nu nog in een zeer experimenteel stadium, gewoon om te kijken wat het kan en doet.

Volgens mij zit er tussen de DH310 (waar nu overigens ook 2 nieuwere versies van uit zijn gekomen, zie ik) en de DH370 niet zo veel verschil. Die 370 heeft volgens mij nog wat meer mogelijkheden op multi monitor gebied en als ik het me goed herinner ook qua USB generatie. Maar daar heb ik me verder niet zo in verdiept, dus neem het met een korrel zout :)
nike schreef op donderdag 16 mei 2019 @ 20:00:
@eymey heb je Hardware Checksum Offloading uitgezet en die andere settings?
Ik denk zelf dat je processor te traag is. ik had eerst een celeron g1610 maar met een speedtest trok hij 100% cpu.

Nu heb ik er een i5 en pfsense op bare metal, en draaid het een stuk beter.
Kan ik teminste met het servertje spelen zonder dat internet uit valt en de vrouw weer boos word.

draai trouwens PFsense met alles er op en er aan. VPN/snort/app_id/haproxy/vlans/ eigelijk alles:)
Een i3 is natuurlijk nog wel weer net even wat stapjes sneller dan een g1610 ;). Ik heb inderdaad al die offloading settings uitgezet, al ondersteunt de Intel chipset die op de Shuttle NIC's zit die features sowieso ook niet echt.

Hoe dan ook heb ik nu iig ruim genoeg performance voor de 'normale' routing en firewalling taken. Als ik echt serieus met IDS/IPS aan de slag wil gaan wordt het misschien een ander verhaal, maar tijdens het uitvoeren van een speedtest halen de 2 cores die ik aan de OPNSense VM heb toegewezen het iig aardig goed vol.

Ik heb trouwens ook wel nagedacht of ik m'n router/firewall wel virtueel moet willen draaien, vooral als ik misschien ook wat met andere VM's wil gaan doen, ook vanuit stabiliteitsoogpunt qua internet, zoals je zelf ook aanhaalt. Maar heel veel klooien zal het toch niet worden (en anders doe ik dat wel op het moment dat vriendinlief er niet is :P ).

[ Voor 61% gewijzigd door eymey op 17-05-2019 08:59 ]

Marstek Venus 5.12kWh v151, CT002 V118, CT003 V114 DSMR4, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk


Acties:
  • +1 Henk 'm!

  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 06-08 11:41
Raven schreef op donderdag 16 mei 2019 @ 20:14:
[...]

Onder de 10W en dan nog met virtualisatie software ook, dat is interessant :9
@Ballebek Ligt het aan mij of heeft die DH310 geen (voor dit doel) noemenswaardige verschillen met de 370? Scheelt een paar tientjes namelijk :+
Jahaaaaa (3 tientjes volgens mij). Het is meer het probleem dat ik nu eerst eens van wat af wil voor ik wat nieuws koop want ik heb genoeg rommel staan wat stof staat te happen.

Verschillen zijn minimaal (2x DP port vs 1x en 2x USB 3.1 gen 2 poorten) maar je weet nooit waar je 'm nog meer voor gaat inzetten.

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


Acties:
  • 0 Henk 'm!

  • Shamalamadindon
  • Registratie: Juni 2009
  • Laatst online: 30-03-2024
Heren, dit lijkt me wel een mooie deal als je op zoek bent naar een 1U *sense oplossing,

https://www.ebay.nl/itm/S...LM-LN4F-LGA-1150-1x-CPU-Kühler/142856276559

Ruimte voor een E3 V3, 4 gigabit poortjes en 1 pci-e slot over voor 10 gigabit.

Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!


Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Ballebek schreef op vrijdag 17 mei 2019 @ 10:03:
[...]

Jahaaaaa (3 tientjes volgens mij). Het is meer het probleem dat ik nu eerst eens van wat af wil voor ik wat nieuws koop want ik heb genoeg rommel staan wat stof staat te happen.
Hier heb ik ook genoeg spul, maar dat verdwijnt de zolder op tot ik er ooit misschien weer naar kijk :+
Ballebek schreef op vrijdag 17 mei 2019 @ 10:03:
Verschillen zijn minimaal (2x DP port vs 1x en 2x USB 3.1 gen 2 poorten) maar je weet nooit waar je 'm nog meer voor gaat inzetten.
De DP poorten zijn nutteloos voor mij, doe niks met 4K en USB3 is alleen nodig voor snelle Windows install :P Dus kan mooi een paar tientjes besparen :+ als dat 'm wordt. Denk het wel :)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +1 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Leo1010 schreef op vrijdag 17 mei 2019 @ 13:20:
Heren, dit lijkt me wel een mooie deal als je op zoek bent naar een 1U *sense oplossing,

https://www.ebay.nl/itm/S...4F LGA 1150 1x CPU Kühler

Ruimte voor een E3 V3, 4 gigabit poortjes en 1 pci-e slot over voor 10 gigabit.
Je link was een beetje brak ;)
Raven schreef op vrijdag 17 mei 2019 @ 13:42:
Hier heb ik ook genoeg spul, maar dat verdwijnt de zolder op tot ik er ooit misschien weer naar kijk :+
Ballebek schreef op vrijdag 17 mei 2019 @ 10:03:
Jahaaaaa (3 tientjes volgens mij). Het is meer het probleem dat ik nu eerst eens van wat af wil voor ik wat nieuws koop want ik heb genoeg rommel staan wat stof staat te happen.
Ik ben dus niet de enige! :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • Boomster
  • Registratie: Januari 2006
  • Laatst online: 05-08 07:27
dag tweakers,
aangezien Netflix het weer eens voor elkaar heeft gekregen om de vpn te blokkeren, kan ik geen netflix meer kijken wanneer mijn vpn actief is in pfsense. Als ik hem uitzet, dan kan ik gewoon kijken.
Nu heb ik ergens gelezen dat je de as2906 lijst kan whitelisten in ofblockerng en op deze manier als deze ip's te bypassen en via de WAN laten lopen.
nu heb ik deze tut gevolgd maar Netflix det het nog niet. ik heb de eerste methode gebruikt.

https://www.reddit.com/r/...tflix_to_wan_not_opt1vpn/

iemand het wel gelukt om op deze manier netflix te bypassen naar WAN voor vpn?

Acties:
  • +1 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Boomster schreef op maandag 20 mei 2019 @ 19:33:
dag tweakers,
aangezien Netflix het weer eens voor elkaar heeft gekregen om de vpn te blokkeren, kan ik geen netflix meer kijken wanneer mijn vpn actief is in pfsense. Als ik hem uitzet, dan kan ik gewoon kijken.
Nu heb ik ergens gelezen dat je de as2906 lijst kan whitelisten in ofblockerng en op deze manier als deze ip's te bypassen en via de WAN laten lopen.
nu heb ik deze tut gevolgd maar Netflix det het nog niet. ik heb de eerste methode gebruikt.

https://www.reddit.com/r/...tflix_to_wan_not_opt1vpn/

iemand het wel gelukt om op deze manier netflix te bypassen naar WAN voor vpn?
Volgens mij past dat beter in [VPN] Ervaringen & Discussie ;)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • 0 Henk 'm!

  • I-Lynx
  • Registratie: April 2008
  • Laatst online: 31-07 10:05
Workaholic schreef op zondag 5 mei 2019 @ 13:40:
Heeft iemand hier recent nog een Qotom kastje gekocht en ook ervaring met kosten voor porto en custom fees? Eerder had je dit niet met UPS maar zie dat ze het nu wel vermelden als risico.
29 april een Qotom Q370G4 I7-4500U 8GB ram 32GB SSD besteld op Ali.
16 mei netjes binnen via UPS. Zonder extra porto kosten.

Het blijft een risico maar ik heb gelukkig geen extra porto kosten gehad.

Al met al een prima apparaat en een snelle levering.

Acties:
  • 0 Henk 'm!

  • jimmya3
  • Registratie: Februari 2008
  • Laatst online: 06-08 11:52
Boomster schreef op maandag 20 mei 2019 @ 19:33:
dag tweakers,
aangezien Netflix het weer eens voor elkaar heeft gekregen om de vpn te blokkeren, kan ik geen netflix meer kijken wanneer mijn vpn actief is in pfsense. Als ik hem uitzet, dan kan ik gewoon kijken.
Nu heb ik ergens gelezen dat je de as2906 lijst kan whitelisten in ofblockerng en op deze manier als deze ip's te bypassen en via de WAN laten lopen.
nu heb ik deze tut gevolgd maar Netflix det het nog niet. ik heb de eerste methode gebruikt.

https://www.reddit.com/r/...tflix_to_wan_not_opt1vpn/

iemand het wel gelukt om op deze manier netflix te bypassen naar WAN voor vpn?
Ik heb een manier gevonden om een aantal vast IP-adressen via vpn te sturen en de tv bijvoorbeeld gewoon via wan ik zal morgen even kijken voor de tut die ik daarvoor gevolgd heb.. het was iets met no_wan_egress en een alias waarin je de IP-adressen zet welke wel via vpn moeten gaan

https://www.infotechwerx....OpenVPN-Client-Connection

deze guide heb ik ervoor gebruikt

[ Voor 6% gewijzigd door jimmya3 op 22-05-2019 16:19 ]


Acties:
  • 0 Henk 'm!

  • Workaholic
  • Registratie: Februari 2003
  • Niet online
I-Lynx schreef op maandag 20 mei 2019 @ 20:37:
[...]


29 april een Qotom Q370G4 I7-4500U 8GB ram 32GB SSD besteld op Ali.
16 mei netjes binnen via UPS. Zonder extra porto kosten.

Het blijft een risico maar ik heb gelukkig geen extra porto kosten gehad.

Al met al een prima apparaat en een snelle levering.
Porto is 50 euro met UPS - nog best aan de prijs dus! Maar dank, ik ga het even in overweging nemen. Pfsense vereist nu geen speciale CPU meer, dus mogelijk dat ik mijn oude hw fw nog even blijf gebruiken.

[ Voor 14% gewijzigd door Workaholic op 21-05-2019 08:03 ]

Mijn V&A


Acties:
  • 0 Henk 'm!

  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 06-08 11:41
jimmya3 schreef op maandag 20 mei 2019 @ 22:12:
[...]


Ik heb een manier gevonden om een aantal vast IP-adressen via vpn te sturen
Ik heb 2 VLANs; een is "normaal" internet en de ander via een VPN naar New York.
API call gemaakt welke het VLAN op de switchport veranderd, TV aan et voila.

En er zijn vast makkelijkere manieren maar deze vond ik zelf geinig. :)

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


Acties:
  • +2 Henk 'm!

  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 06-08 11:41
"Red" Is van Marktplaats en V&A af sinds vandaag.
Besloten om mijn meterkast af te maken wanneer T-Mobile de glasvezel naar binnen heeft geduwd (Juli als het goed is). Als ie dan nog steeds voldoende power heeft zonder absurd veel herrie te maken dan mag ie z'n ouwe dag hier blijven. Blue en Silver hebben een nieuw huisje gekregen. Voor wie deze namen niet kan plaatsen:

Afbeeldingslocatie: https://img.alza.cz/Foto/LegendFoto/photos/TH700a3_1.jpg

De HP P420 RAID kaart is eruit en een dual Intel 10Gbit kaart ervoor terug gezet. Een poort voor de glasvezel (SFP) en de ander voor naar m'n switch (staat achter Red).

Voor wie nog niet heeft gegeten, hier een plaatje met spaghetti:

Afbeeldingslocatie: https://tweakers.net/ext/f/JcA1MqVgUSIuKlgID3eJHA0E/full.jpg

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


Acties:
  • 0 Henk 'm!

  • MuVo
  • Registratie: Februari 2008
  • Laatst online: 19:13
Hallo,

Mijn zelfbouw firewall draait prima met pfsense. Nu heb ik zonder te veel moeite HAproxy geïnstalleerd en geconfigureerd, HAproxy is geconfigureerd als een reserve proxy met https/http requests.

HAproxy werkt uitstekend voor HTTPS en HTTP verbindingen. Maar voor Websocket verbindingen, WS:// en secure WSS:// krijg ik een time out.

Nu probeer ik een maand om dit op te lossen, maar ik kom er niet uit. Ik heb wisselende oplossingen geprobeerd met wisselend resultaat.

Bij de ene oplossing accepteert HAproxy de websocket verbinding en krijg ik een groene 101 valide connectie melding. Maar dan onstaat het probleem dat WS:// wordt omgezet naar WSS:// en dan kan HAproxy de bestemmingsserver niet meer vinden. WebSocket Error: Network Error 12152, The server returned an invalid or unrecognized response
Visuele error in de applicatie met noVNC: Msg: Server disconnected (code: 1006)

Als ik niks aanpas aan mijn config krijg ik de volgende error:
WebSocket Error: Incorrect HTTP response. Status code 500, Internal Server Error
Visuele error in de applicatie met noVNC: Msg: Server disconnected (code: 1006)

HAproxy ondersteund websockets:
https://www.haproxy.com/b...d-balancing-with-haproxy/

Heeft iemand hier ervaring met HAproxy met websockets in een pfsense omgeving en mij hiermee wil/kan helpen?

  • MuVo
  • Registratie: Februari 2008
  • Laatst online: 19:13
Geen reacties gehad op bovenstaande post, toch ben ik zelf al verder gekomen maar heb ik mijjn doel nog niet bereikt.

Zie onderstaand.

Mijn Firefox docker container is nu via HAproxy in de vorm van een reserve proxy bereikbaar vanuit het externe domein via het het internet buiten mijn eigen netwerk vanuit safari op een iPhone:
Afbeeldingslocatie: https://tweakers.net/ext/f/vmHdpAExuyqlypKUUraRgN53/full.jpg


Alleen werkt het niet op mijn werk, blijkbaar wordt de wss (Websocket (secure)) geblokkeerd door een (transparante) firewall op het werk. Hier heb ik nog geen oplossing voor. Zie het verschil met boven, vanuit Chrome:
Afbeeldingslocatie: https://tweakers.net/ext/f/9AgqKwFFjWMWWJezPDdD4nHK/full.jpg

Zoals je ziet lijkt noVNC wel te worden geladen op bovenstaande screenshot:
Msg: noVNC ready: native WebSockets, canvas rendering, maar nog steeds eror 1006.

Voor diegene die geinterseerd zijn, om noVNC werkend te krijgen buiten je netwerk met HAproxy, dan dien je de onderstaande regel toe te voegen aan je back-end in de advance config:

timeout tunnel 50000ms
option forwardfor # This sets X-Forwarded-For

Acties:
  • +1 Henk 'm!

  • sloth
  • Registratie: Januari 2010
  • Niet online
Even crossposten uit sloth in "Het grote zuinige server topic - deel 2"

Update:

Inmiddels de stap gemaakt naar de inzet van een tweedehands Dell Wyse 5020 (Dx0Q) thin client als zuinige DIY pfSense firewall build. Dit naar aanleiding van Dreamvoid in "Het grote zuinige server topic - deel 2"

Resultaten: 10 watt idle (schommelend tussen 9.4 en 10.6 watt) met 1 aangesloten netwerkkabel en pfSense als OS. Gemeten met een betrouwbare Voltcraft Energy Logger 4000.

Het verbruik mocht wat lager zijn maar met 10 watt kan ik ook prima leven als ik de TCO in rekening neem.

Zuinigere builds zouden me veel meer in aanschaf kosten, en de extra besparing op de stroomkosten haal je er op een horizon van een jaar of 3 moeilijk uit. Ik heb via eBay 60 euro inclusief verzendkosten voor de Wyse betaald. De extra 'milieu belasting' door dit hogere verbruik is wat mij betreft verwaarloosbaar. Je hergebruikt ook bestaande hardware die mogelijk anders op de vuilnisbelt zou belanden.

De interne netwerkkaart wordt standaard meteen herkend. Uiteindelijk ben ik na wat uitzoekwerk van de extra mPCIe NIC richting afgestapt (berichten over drivers die niet worden herkend, hardware failures, ...) en heb ik voor dezelfde prijs een zuinige en goedkope 5 port managed switch gekocht. Door middel van 802.1Q/VLAN tagging ("router on a stick") werkt het prima om WAN en LAN verkeer te scheiden op 1 NIC.

De prestaties zijn voor mij uitstekend te noemen. CPU load is bij maximale belasting van het 100 Mbps internet hier rond de 5%. Dit is met NAT, maar nog zonder complexe firewall rules en ad filtering (pfBlockerNG) ingeschakeld.

edit: dit systeem is in combinatie met pfSense standaard niet stabiel door de Realtek netwerkkaart, zie sloth in "Zelfbouw project: Firewall / Router / AP"

edit2 alles werkt prima en is 100% stabiel na de driver update sloth in "Zelfbouw project: Firewall / Router / AP"

[ Voor 8% gewijzigd door sloth op 05-10-2019 10:25 ]


Acties:
  • +1 Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:44
sloth schreef op zaterdag 28 september 2019 @ 09:56:
Even crossposten uit sloth in "Het grote zuinige server topic - deel 2"

Update:

Inmiddels de stap gemaakt naar de inzet van een tweedehands Dell Wyse 5020 (Dx0Q) thin client als zuinige DIY pfSense firewall build. Dit naar aanleiding van Dreamvoid in "Het grote zuinige server topic - deel 2"
Tsja, helaas wel een Realtek NIC. Ik heb het zelf ook een tijdje geprobeerd met een Wyse thin client, maar met meerdere VLANs en een beetje netwerk load klapte de Realtek NIC er telkens uit. Op het pfSense forum zijn meerdere initiatieven om nieuwere/andere Realtek drivers te mergen, maar het blijft gepriegel.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


  • Ankh
  • Registratie: Mei 2001
  • Laatst online: 22:24

Ankh

|true

Uberprutser schreef op zondag 26 mei 2019 @ 19:39:
"Red" Is van Marktplaats en V&A af sinds vandaag.
Besloten om mijn meterkast af te maken wanneer T-Mobile de glasvezel naar binnen heeft geduwd (Juli als het goed is). Als ie dan nog steeds voldoende power heeft zonder absurd veel herrie te maken dan mag ie z'n ouwe dag hier blijven. Blue en Silver hebben een nieuw huisje gekregen. Voor wie deze namen niet kan plaatsen:

[Afbeelding]

De HP P420 RAID kaart is eruit en een dual Intel 10Gbit kaart ervoor terug gezet. Een poort voor de glasvezel (SFP) en de ander voor naar m'n switch (staat achter Red).

Voor wie nog niet heeft gegeten, hier een plaatje met spaghetti:

[Afbeelding]
Hoeveel verbruikt ie continu. Heb nu een microserver over, en wil wel eens gaan testen :)

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8


  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 06-08 11:41
Ankh schreef op zaterdag 28 september 2019 @ 13:35:
[...]

Hoeveel verbruikt ie continu. Heb nu een microserver over, en wil wel eens gaan testen :)
Als ie aan staat dan zit ie tussen de 28 en 30 Watt.
Dit is met een E5-1230v2, 16GB RAM en 2x Samsung 840 Pro.
De 10Gbit kaart is er ook weer uit, Gbit is genoeg en dat scheelde nog eens 15 Watt (eerst was het gemiddeld 45 Watt). Vooral bij activiteit met 10Gbit zag ik aardig wat extra verbruik.

[ Voor 22% gewijzigd door Uberprutser op 28-09-2019 13:49 ]

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


Acties:
  • 0 Henk 'm!

  • Melantrix
  • Registratie: Maart 2009
  • Laatst online: 02-08 09:40
Heeft iemand hier ervaring met een 16gb ram in de qotom Q575G6? Ik heb nu Corsair valueselect 8gb en wil upgraden naar 16gb. Echter heb ik nu al 2x een valueselect 16gb via Amazon binnen gekregen die dead on arrival is. Nu vraag ik me af of dat ligt aan de ram of dat t aan de qotom ligt. Ik zie staan in de specs dat het tot 16gb 2133 aankan, en daar voldoet de qotom ook aan maar er start bij mij helemaal niks op, ik krijg niet eens post te zien..

"Never attribute to malice that which is adequately explained by stupidity"


Acties:
  • 0 Henk 'm!

  • serial_killa159
  • Registratie: Juni 2009
  • Laatst online: 18:01
@Melantrix aangezien je op de qotom store de mini pc kan configureren met 16gb ram zou het geen probleem mogen zijn.
Gaat het om dit latje ram? Omdat ik van plan ben om deze te bestellen voor mijn qotom Q575G6. Ik draai nu proxmox erop en wat meer gegeugen zou prettig zijn.

Discogs collection


Acties:
  • 0 Henk 'm!

  • Melantrix
  • Registratie: Maart 2009
  • Laatst online: 02-08 09:40
serial_killa159 schreef op zondag 29 september 2019 @ 11:07:
@Melantrix aangezien je op de qotom store de mini pc kan configureren met 16gb ram zou het geen probleem mogen zijn.
Gaat het om dit latje ram? Omdat ik van plan ben om deze te bestellen voor mijn qotom Q575G6. Ik draai nu proxmox erop en wat meer gegeugen zou prettig zijn.
Ja daarom lijkt t me ook geen probleem maar blijkbaar werkt dat latje niet (ja dat is hem). Ik zou die dus niet aanschaffen :+

Ik draai hem ook in proxmox en vraag me dus af of er mensen zijn met 16gb er al in wat werkt, dan durf ik de derde namelijk nog wel aan te schaffen 8)7

"Never attribute to malice that which is adequately explained by stupidity"


Acties:
  • +1 Henk 'm!

  • sloth
  • Registratie: Januari 2010
  • Niet online
Tom Paris schreef op zaterdag 28 september 2019 @ 13:14:
[...]


Tsja, helaas wel een Realtek NIC. Ik heb het zelf ook een tijdje geprobeerd met een Wyse thin client, maar met meerdere VLANs en een beetje netwerk load klapte de Realtek NIC er telkens uit. Op het pfSense forum zijn meerdere initiatieven om nieuwere/andere Realtek drivers te mergen, maar het blijft gepriegel.
Je hebt helemaal gelijk, dank zij jouw post ook meteen de root cause gevonden. pfSense was na installatie een keer blijven hangen, ik dacht dat het een eenmalige 'glitch' was omdat ik net wat settings had veranderd. De oorzaak is dus inderdaad de default Realtek driver die problemen geeft in combinatie met VLANs. Je krijgt dan watchdog errors als:
Sep 29 17:24:15 pfSense check_reload_status: Linkup starting re0
Sep 29 17:24:15 pfSense kernel: re0: watchdog timeout
Sep 29 17:24:15 pfSense kernel: re0: link state changed to DOWN
Sep 29 17:24:15 pfSense kernel: re0.99: link state changed to DOWN
Sep 29 17:24:15 pfSense kernel: re0.10: link state changed to DOWN
Sep 29 17:24:15 pfSense check_reload_status: Linkup starting re0.99
Sep 29 17:24:15 pfSense check_reload_status: Linkup starting re0.10

Ik kan dit af en toe reproduceren door flink wat load te genereren, door speedtests uit te voeren.

Inmiddels nieuwe realtek drivers geïnstalleerd die hopelijk het probleem moeten oplossen. Instructies die bij mij werken gevonden in Official Realtek Driver Binary 1.95 For 2.4.4 Release
Unzip & Place "if_re.ko" file at "/boot/kernel"

Change ownership and permissions on the if_re.ko file

    chown root:wheel if_re.ko
    chmod 0555 if_re.ko

Then edit "/boot/loader.conf” to add this line:

    if_re_load="YES"

Reboot.

Then go to diagnostics > command prompt in the WebGUI

Run the command

    kldstat

If you did everything properly you’ll see “if_re.ko” in the list that comes up. If not, the driver isn’t loaded.

Nu de komende dagen maar even testen of dit het probleem gaat oplossen. Ik las ook al dat er voor de aankomende pfSense 2.5 release custom Realtek drivers zijn. Ik geef je wel helemaal gelijk dat het wel wat gedoe is. Had ik me eigenlijk niet aan verwacht, met Realtek NICS in combinatie met ESXi heb ik nooit problemen gehad na het laden van een custom driver.

Ik kijk het nog even aan en mogelijk ga ik over naar een ander systeem als alles nog niet 100% stabiel blijkt te zijn.

edit: alles werkt prima en is 100% stabiel na de driver update :)

[ Voor 11% gewijzigd door sloth op 05-10-2019 10:23 ]


Acties:
  • 0 Henk 'm!

  • EWK
  • Registratie: Mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

Ik heb een qotom bak hangen met Pfsense en vpn.
Nu is er maar één output poort actief van de 4 en ik kan er maar niet achter komen hoe ik de andere 3 poorten ook actief maak. Heb de tutorial nog een keer nagelopen, maar zie ik het nu over het hoofd?
Lijkt me dat dat bij interface zou moeten staan en dan een groep aanmaken?
Lampjes op de qotom knipperen wel als ik de kabel in een andere poort stop, maar ik krijg geen adres.

[ Voor 13% gewijzigd door EWK op 01-10-2019 10:02 ]

Hoi!


Acties:
  • 0 Henk 'm!

  • Melantrix
  • Registratie: Maart 2009
  • Laatst online: 02-08 09:40
EWK schreef op dinsdag 1 oktober 2019 @ 09:54:
Ik heb een qotom bak hangen met Pfsense en vpn.
Nu is er maar één output poort actief van de 4 en ik kan er maar niet achter komen hoe ik de andere 3 poorten ook actief maak. Heb de tutorial nog een keer nagelopen, maar zie ik het nu over het hoofd?
Lijkt me dat dat bij interface zou moeten staan en dan een groep aanmaken?
Lampjes op de qotom knipperen wel als ik de kabel in een andere poort stop, maar ik krijg geen adres.
Heb je pfsense direct op de qotom geïnstalleerd of draait het op proxmox oid?
Melantrix schreef op zondag 29 september 2019 @ 07:43:
Heeft iemand hier ervaring met een 16gb ram in de qotom Q575G6? Ik heb nu Corsair valueselect 8gb en wil upgraden naar 16gb. Echter heb ik nu al 2x een valueselect 16gb via Amazon binnen gekregen die dead on arrival is. Nu vraag ik me af of dat ligt aan de ram of dat t aan de qotom ligt. Ik zie staan in de specs dat het tot 16gb 2133 aankan, en daar voldoet de qotom ook aan maar er start bij mij helemaal niks op, ik krijg niet eens post te zien..
Helemaal niemand die de qotom heeft met 16gb die me de type nummer kan geven?

"Never attribute to malice that which is adequately explained by stupidity"


Acties:
  • +1 Henk 'm!

  • EWK
  • Registratie: Mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

Melantrix schreef op dinsdag 1 oktober 2019 @ 10:04:
[...]


Heb je pfsense direct op de qotom geïnstalleerd of draait het op proxmox oid?
Rechtstreeks. Ben er volgens mij achter, had de poorten wel enabled, maar had de ' IPv4 Configuration Type ' nog niet ingevuld.

Hoi!


Acties:
  • 0 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Melantrix schreef op zondag 29 september 2019 @ 07:43:
Heeft iemand hier ervaring met een 16gb ram in de qotom Q575G6? Ik heb nu Corsair valueselect 8gb en wil upgraden naar 16gb. Echter heb ik nu al 2x een valueselect 16gb via Amazon binnen gekregen die dead on arrival is. Nu vraag ik me af of dat ligt aan de ram of dat t aan de qotom ligt. Ik zie staan in de specs dat het tot 16gb 2133 aankan, en daar voldoet de qotom ook aan maar er start bij mij helemaal niks op, ik krijg niet eens post te zien..
Melantrix schreef op dinsdag 1 oktober 2019 @ 10:04:
Helemaal niemand die de qotom heeft met 16gb die me de type nummer kan geven?
Je kan toch gewoon je huidige 8 GB module nog een keer kopen en erbij proppen :?

Of als er maar één module in kan dan gewoon uit dezelfde serie RAM modules de 16 GB versie kopen ?!

Lijkt mij niet zo moeilijk, toch ?

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • Melantrix
  • Registratie: Maart 2009
  • Laatst online: 02-08 09:40
nero355 schreef op dinsdag 1 oktober 2019 @ 16:56:
[...]


[...]

Je kan toch gewoon je huidige 8 GB module nog een keer kopen en erbij proppen :?

Of als er maar één module in kan dan gewoon uit dezelfde serie RAM modules de 16 GB versie kopen ?!

Lijkt mij niet zo moeilijk, toch ?
Laten we voorop stellen dat dat inderdaad niet zo moeilijk is en vrij logisch ;) . Alleen:

1. Ik heb maar 1 ram poort.
2. Zoals ik in m'n oorspronkelijke bericht ook zeg, heb ik al 16gb uit dezelfde serie gekocht en die werken niet. Dat kan 2x heel erg pech zijn hebben en dat ze alle twee dead on arrival waren, of dat er iets anders mis gaat. Vandaar mijn vraag ook :>

"Never attribute to malice that which is adequately explained by stupidity"


Acties:
  • +1 Henk 'm!

  • sloth
  • Registratie: Januari 2010
  • Niet online
Niet lullig bedoeld, maar wat doe je allemaal in pfSense om 16 GB ram nodig te hebben?

Acties:
  • +1 Henk 'm!

  • Melantrix
  • Registratie: Maart 2009
  • Laatst online: 02-08 09:40
sloth schreef op woensdag 2 oktober 2019 @ 20:49:
Niet lullig bedoeld, maar wat doe je allemaal in pfSense om 16 GB ram nodig te hebben?
Dat is geen lullige vraag. ik gebruik de Qotom als Proxmox host, en daarop draait OPNsense met (nu) 2gb ram. Echter wil ik meer VM's draaien zoals Security Onion en dan vind ik het prettig om 16gb ram te hebben, vandaar.

Overigens heb ik nu deze gekocht bij Azerty: HX424S14IB/16 en deze werkt zonder problemen. Viel me op dat Azerty het opstuurde in een verpakking die minder makkelijk buigt, dus wellicht zijn de twee sticks die ik heb gekocht bij Amazon gewoon onderweg beschadigd.

Kan dus zijn dat ze gewoon niet compatible zijn, of dat ik 2x achter elkaar pech heb gehad maar bovenstaande is dus wat mij betreft confirmed compatible :)

"Never attribute to malice that which is adequately explained by stupidity"


Acties:
  • +1 Henk 'm!

  • Xilvaro
  • Registratie: Oktober 2009
  • Laatst online: 06-08 14:30
Ik heb ondertussen mijn Astaro SG220 Rev4 verkocht. Ik krijg volgend jaar een nieuwe woning waar ik een patchkastje wil monteren. Maar die Astaro was me te diep. Dus ik heb eens even wat rondgekeken en de huidige setup is nu als volgt:

Firewall
SuperMicro SC505 Case
Intel DH61DL moederboard
Core i3-2100
8GB RAM
Sophos UTM Home Edition (met extra PCIe LAN kaart voor WAN)

Server
SuperMicro SC503 Case
Gigabyte H310 moederboard
Intel Core i3-8100
16GB RAM
Proxmox (draait HomeAssistant als VM en Docker voor Pi-Hole, Unifi, etc)

Rest
Netgear GS724T 24-port Managed switch
Unifi AC-LR accesspoint

Hele spulletje draait nu in mijn tijdelijke woning, volgend jaar alles vers in de nieuwbouw :)

[ Voor 3% gewijzigd door Xilvaro op 03-10-2019 11:37 ]

What seems to be the officer, problem?


Acties:
  • +2 Henk 'm!

  • BigEagle
  • Registratie: Oktober 2000
  • Laatst online: 21:15
Melantrix schreef op zondag 29 september 2019 @ 07:43:
Heeft iemand hier ervaring met een 16gb ram in de qotom Q575G6? Ik heb nu Corsair valueselect 8gb en wil upgraden naar 16gb. Echter heb ik nu al 2x een valueselect 16gb via Amazon binnen gekregen die dead on arrival is. Nu vraag ik me af of dat ligt aan de ram of dat t aan de qotom ligt. Ik zie staan in de specs dat het tot 16gb 2133 aankan, en daar voldoet de qotom ook aan maar er start bij mij helemaal niks op, ik krijg niet eens post te zien..
Ik heb in mijn Q575G6 deze zitten. Vendorcode: CMSO16GX4M1A2133C15.
De CMSO8GX4M1A2133C15 (8GB) werkt ook.

Ik had de Qotom leeg bested en er een Samsung 860 EVO 250GB mSATA ingehangen. Werkt nog steeds top met OPNsense i.c.m. KPN glasvezel! :)

Met een hamer in je hand lijkt alles op een spijker...


Acties:
  • +1 Henk 'm!

  • Melantrix
  • Registratie: Maart 2009
  • Laatst online: 02-08 09:40
BigEagle schreef op donderdag 3 oktober 2019 @ 11:45:
[...]


Ik heb in mijn Q575G6 deze zitten. Vendorcode: CMSO16GX4M1A2133C15.
De CMSO8GX4M1A2133C15 (8GB) werkt ook.

Ik had de Qotom leeg bested en er een Samsung 860 EVO 250GB mSATA ingehangen. Werkt nog steeds top met OPNsense i.c.m. KPN glasvezel! :)
Ah kijk, dan heb ik dus gewoon 2 DoD vanuit Amazon.de gekregen :+ just my luck |:(

Nja, ik heb nu ook werkend erin zitten, maar toch wel veel pech gehad.

"Never attribute to malice that which is adequately explained by stupidity"


Acties:
  • 0 Henk 'm!

  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 06-08 13:08
Vraagje: ik heb thuis een pfSense router staan en ik heb ook een pfSense router in mijn "datacenter" (aantal TransIP VPS'en). Tussen deze twee routers loopt een OpenVPN lijntje maar ik ben niet tevreden over de snelheid.

Als ik via SFTP direct over het internet een bestand overzet haal ik snelheden van ruim 40MB, als ik dit via de VPN doe blijft het onder de 4MB. Aan de internetverbinding ligt het niet: TransIP heeft een gigabit netwerk en ik heb thuis 750mbit up/down via glasvezel. Ik zie dat de CPU van de cloud-router (dus bij TransIP) richting 80-90% schiet op het moment dat ik via de VPN ga uploaden.

Dit moet natuurlijk veel beter kunnen en ongetwijfeld ligt het aan wat instellingen. Ik kwam dit topic al tegen maar vond daar nog niet het ei van Columbus.

In de logfiles zie ik dat de verbinding als volgt tot stand komt:
code:
1
2
3
4
Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication

Daarnaast staat op beide hardware AES-NI aan:
code:
1
2
CPU type: AES-NI CPU Crypto: Yes (active) 
Hardware crypto: AES-CBC,AES-XTS,AES-GCM,AES-ICM

Iemand een goede tip waar ik kan beginnen?

Acties:
  • 0 Henk 'm!

  • Xilvaro
  • Registratie: Oktober 2009
  • Laatst online: 06-08 14:30
Wordt op de PfSense bij TransIP ook snort/dpi gebruikt voor pakketjes over de VPN heen? Dat vreet vermogen volgens mij. Ik had ooit ter test een Intel Atom bakje voorzien van Sophos UTM (gebruiken ook Snort), maar die bottleneckte zo hard dat mijn 200Mbit/s Ziggo lijn nog maar 25/30 door kon pompen :')

What seems to be the officer, problem?


Acties:
  • 0 Henk 'm!

  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 06-08 13:08
Xilvaro schreef op dinsdag 8 oktober 2019 @ 10:43:
Wordt op de PfSense bij TransIP ook snort/dpi gebruikt voor pakketjes over de VPN heen? Dat vreet vermogen volgens mij. Ik had ooit ter test een Intel Atom bakje voorzien van Sophos UTM (gebruiken ook Snort), maar die bottleneckte zo hard dat mijn 200Mbit/s Ziggo lijn nog maar 25/30 door kon pompen :')
Nee, ik gebruik geen snort of vergelijkbare DPI tools. Aan beide zijdes niet overigens.

Acties:
  • 0 Henk 'm!

  • derx666
  • Registratie: Februari 2004
  • Laatst online: 04-08 23:25

derx666

mecker ende blaet

Misschien heel simpel om even een ssh sessie naar de pfsense bij TransIP te maken en te kijken met top wat er zoveel CPU verbruikt ?

BMC Roadmachine Two (2024)
Colnago CLX evo di2 (2021)
Cube Nuroad Race (2022)


Acties:
  • +1 Henk 'm!

  • borft
  • Registratie: Januari 2002
  • Laatst online: 04-08 16:05
Dennis schreef op maandag 7 oktober 2019 @ 16:02:
Vraagje: ik heb thuis een pfSense router staan en ik heb ook een pfSense router in mijn "datacenter" (aantal TransIP VPS'en). Tussen deze twee routers loopt een OpenVPN lijntje maar ik ben niet tevreden over de snelheid.

Als ik via SFTP direct over het internet een bestand overzet haal ik snelheden van ruim 40MB, als ik dit via de VPN doe blijft het onder de 4MB. Aan de internetverbinding ligt het niet: TransIP heeft een gigabit netwerk en ik heb thuis 750mbit up/down via glasvezel. Ik zie dat de CPU van de cloud-router (dus bij TransIP) richting 80-90% schiet op het moment dat ik via de VPN ga uploaden.

Dit moet natuurlijk veel beter kunnen en ongetwijfeld ligt het aan wat instellingen. Ik kwam dit topic al tegen maar vond daar nog niet het ei van Columbus.

In de logfiles zie ik dat de verbinding als volgt tot stand komt:
code:
1
2
3
4
Outgoing Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
Outgoing Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication
Incoming Data Channel: Cipher 'AES-128-CBC' initialized with 128 bit key
Incoming Data Channel: Using 256 bit message hash 'SHA256' for HMAC authentication

Daarnaast staat op beide hardware AES-NI aan:
code:
1
2
CPU type: AES-NI CPU Crypto: Yes (active) 
Hardware crypto: AES-CBC,AES-XTS,AES-GCM,AES-ICM

Iemand een goede tip waar ik kan beginnen?
toon volledige bericht
Hmm, volgens mij moet je aan een aantal voorwaarden voldoen om ook daadwerkelijk de hardware versnelling te gebruiken:
- Je CPU moet het kunnen
- Kernel moet het ondersteunen
- libssl moet het ondersteunen (moet meegecompileerd zijn)
- OpenVPN moet die libssl gebruiken
- je moet een cypher gebruiken die hardware versneld wordt

Het zou kunnen dat er ook nog dingen met permissies gefixt moeten worden. Er zijn online denk ik ook wel benchmarks te vinden, waarmee je kunt testen of het werkt, en wat de performance is, als het werkt.

En zoals al eerder opgemerkt, check met tpo even of OpenVPN daadwerkelijk de bottleneck is.

Acties:
  • +2 Henk 'm!

  • derx666
  • Registratie: Februari 2004
  • Laatst online: 04-08 23:25

derx666

mecker ende blaet

borft schreef op dinsdag 8 oktober 2019 @ 11:25:
[...]


Hmm, volgens mij moet je aan een aantal voorwaarden voldoen om ook daadwerkelijk de hardware versnelling te gebruiken:
- Je CPU moet het kunnen
- Kernel moet het ondersteunen
- libssl moet het ondersteunen (moet meegecompileerd zijn)
- OpenVPN moet die libssl gebruiken
- je moet een cypher gebruiken die hardware versneld wordt

Het zou kunnen dat er ook nog dingen met permissies gefixt moeten worden. Er zijn online denk ik ook wel benchmarks te vinden, waarmee je kunt testen of het werkt, en wat de performance is, als het werkt.

En zoals al eerder opgemerkt, check met tpo even of OpenVPN daadwerkelijk de bottleneck is.
Pfsense doet dat (gelukkig) allemaal standaard, echter moet je er voor zorgen dat je onder System -> Advanced -> Misc de hardware crypto aan hebt staan op AES-NI
Ook moet je in je OpenVPN config Hardware Crypto op Intel RDRand hebben staan.
Als crypto gebruik ik: AES-256-CBC

Ik besef me nu wel even dat ik mijn lijn niet heel zwaar belast, max 50mbit ofzo, maar dat haalt ie makkelijk op een i3-5015U @ 2.1GHz zonder noemenswaardige CPU load (3%).

BMC Roadmachine Two (2024)
Colnago CLX evo di2 (2021)
Cube Nuroad Race (2022)


Acties:
  • 0 Henk 'm!

  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 06-08 13:08
@derx666 Die instellingen staan allemaal goed. Als hardware crypto bij de OpenVPN settings staat nu "BSD Cryptodev engine". Dat schijnt geen probleem te moeten geven volgens het internet. Ik ga vanavond nog wel even proberen met "No Hardware Crypto Acceleration".

Acties:
  • 0 Henk 'm!

  • derx666
  • Registratie: Februari 2004
  • Laatst online: 04-08 23:25

derx666

mecker ende blaet

Hmmm raar, ik kan daar specifiek voor Intel RDRand kiezen

BMC Roadmachine Two (2024)
Colnago CLX evo di2 (2021)
Cube Nuroad Race (2022)


Acties:
  • 0 Henk 'm!

  • MuVo
  • Registratie: Februari 2008
  • Laatst online: 19:13
Sinds kort hapert mijn IP televisie via Xs4all lichtjes, zeer korte freezes. Ik heb pfsense draaien met Routed IPTV. Iemand die hier ook problemen mee heeft?

Alle pfsense gerelateerde iptv services heb ik herstart, de tv box ook. Probleem is nog niet weg.

Acties:
  • 0 Henk 'm!

  • Dennis
  • Registratie: Februari 2001
  • Laatst online: 06-08 13:08
derx666 schreef op dinsdag 8 oktober 2019 @ 13:40:
Hmmm raar, ik kan daar specifiek voor Intel RDRand kiezen
Nogmaals gekeken maar alleen op mijn thuis box kan ik voor Intel RDRand kiezen zodra ik in de advanced settings uitsluitend AES-NI activeer (en geen cryptodev).

Ik heb nog wat settings getweakt maar het wordt niet sneller. Vervelend, want aan de hardware zou het niet moeten liggen.

Verdere tips zijn welkom.

Acties:
  • 0 Henk 'm!

  • derx666
  • Registratie: Februari 2004
  • Laatst online: 04-08 23:25

derx666

mecker ende blaet

Dennis schreef op dinsdag 15 oktober 2019 @ 22:39:
[...]

Nogmaals gekeken maar alleen op mijn thuis box kan ik voor Intel RDRand kiezen zodra ik in de advanced settings uitsluitend AES-NI activeer (en geen cryptodev).

Ik heb nog wat settings getweakt maar het wordt niet sneller. Vervelend, want aan de hardware zou het niet moeten liggen.

Verdere tips zijn welkom.
Wat is je CPU load tijdens een data transfer?

BMC Roadmachine Two (2024)
Colnago CLX evo di2 (2021)
Cube Nuroad Race (2022)


Acties:
  • +3 Henk 'm!

  • sloth
  • Registratie: Januari 2010
  • Niet online
Net via deze tutorial alle block lists van Pi-hole aan pfBlockerNG in pfSense toegevoegd, scheelt weer een berg ads/malware en een aparte VM / container voor Pi-hole :)

YouTube: Tutorial:Internet Filtering / Site Blocking Using pfblocker DNSBL on...

Met al deze lists ingeladen heeft pfSense nog steeds minder dan 320 MB aan geheugen in gebruik.

[ Voor 10% gewijzigd door sloth op 18-10-2019 17:03 ]


Acties:
  • 0 Henk 'm!

  • m.eddy
  • Registratie: Juni 2007
  • Laatst online: 00:13
Heerlijk informatief draadje dit! _/-\o_

Wil zelf ook een router neerzetten met openwrt of pfsense (heb al ervaring met openwrt).
Sta daarnaast te trappelen om een Proxmox (geen ervaring nog - voornamelijk ESXi) systeempje neer te zetten voor PiHole en Unify controller bijvoorbeeld, en dan spelen maar.

Ben wel terughoudend om dit alles op 1 systeem, bv een Qotom, te doen. De routerfunctie is ook hier thuis dermate belangrijk dat ik dit liever isoleer.
Maar om nu meteen twee Qotom's in de gangkast te hangen lijkt ook zo overdreven.

De router Qotom zou dan niet zo dik hoeven te zijn natuurlijk, maar wat ik begrijp is een snelle single core handig voor VPN. Ook zou de router een paar vlans moeten configureren en routed iptv.
CPU is toch bepalend voor de prijs van een Qotom, dus dan worden het al snel twee dikke Qotoms :/ .

Acties:
  • +5 Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
Tip voor wie nog een dedicated fanless firewall zoekt met 3 intel poorten; de nieuwste versie van de APU2 (2E2) heb ik gevonden voor 155 euro inclusief behuizing, voeding en verzending naar Nederland.

Alleen nog een SD kaartje erin en pfSense of OPNsense erop. Mijn plan is om met verschillende OS'en te rommelen (pfSense, OPNsense en OpenWRT) en dan is SD het handigst maar je kan ook twee tientjes meer uitgeven en een SSDtje meebestellen.

Het bestel proces is wel omslachtig als je per bank wilt betalen. Eerst doe je een bestelling. Dan moet je wachten op een offerte met daarop de prijs inclusief verzendkosten (a 18 euro) en dan het geld overmaken. Geld overmaken duurde een dag maar er kwamen geen extra kosten bij (SEPA overboeking).

De APU2 is niet geschikt voor virtualisatie etc, maar door tweaks op pfSense of OPNsense haalt ie als dedicated firewall blijkbaar 1Gbit throughput :)

De 2GB geheugen is meer dan genoeg voor een dedicated firewall, en de CPU ondersteunt AES-NI.

Edit: voor wie niet kan kiezen tussen pfSense en OPNsense, hier mijn ervaringen:

pfSense - super stabiel en periodieke updates met nieuwe features. Geschikt voor wie een solide "set and forget" firewall wil "that just works". Web interface doet een beetje gedateerd aan, maar is overzichtelijk en er is erg goede documentatie beschikbaar. Bij significante security issues zijn updates wel snel beschikbaar.

OPNsense - stabiel, regelmatige updates met nieuwe features. OPNsense is dynamischer, heeft een mooiere webinterface en is sneller met het ondersteunen van nieuwe ontwikkelingen zoals bijvoorbeeld wireguard. Documentatie is beschikbaar, maar door de regelmatige veranderingen niet altijd up to date. Geschikt voor enthousiastelingen die vaak nieuwe updates willen en die maandelijke reboots (met bijbehorende downtime) geen probleem vinden.

[ Voor 59% gewijzigd door wian op 22-10-2019 17:57 ]


Acties:
  • 0 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 00:08

Videopac

Rommelt wat aan.

wian schreef op dinsdag 22 oktober 2019 @ 15:08:
Tip voor wie nog een dedicated fanless firewall zoekt met 3 intel poorten; de nieuwste versie van de APU2 (2E2) heb ik gevonden voor 155 euro inclusief behuizing, voeding en verzending naar Nederland.

Alleen nog een SD kaartje erin en pfSense of OPNsense erop. Mijn plan is om met verschillende OS'en te rommelen (pfSense, OPNsense en OpenWRT) en dan is SD het handigst maar je kan ook twee tientjes meer uitgeven en een SSDtje meebestellen.

Het bestel proces is wel omslachtig als je per bank wilt betalen. Eerst doe je een bestelling. Dan moet je wachten op een offerte met daarop de prijs inclusief verzendkosten (a 18 euro) en dan het geld overmaken. Geld overmaken duurde een dag maar er kwamen geen extra kosten bij (SEPA overboeking).

De APU2 is niet geschikt voor virtualisatie etc, maar door tweaks op pfSense of OPNsense haalt ie als dedicated firewall blijkbaar 1Gbit throughput :)

De 2GB geheugen is meer dan genoeg voor een dedicated firewall, en de CPU ondersteunt AES-NI.

Edit: voor wie niet kan kiezen tussen pfSense en OPNsense, hier mijn ervaringen:

pfSense - super stabiel en periodieke updates met nieuwe features. Geschikt voor wie een solide "set and forget" firewall wil "that just works". Web interface doet een beetje gedateerd aan, maar is overzichtelijk en er is erg goede documentatie beschikbaar. Bij significante security issues zijn updates wel snel beschikbaar.

OPNsense - stabiel, regelmatige updates met nieuwe features. OPNsense is dynamischer, heeft een mooiere webinterface en is sneller met het ondersteunen van nieuwe ontwikkelingen zoals bijvoorbeeld wireguard. Documentatie is beschikbaar, maar door de regelmatige veranderingen niet altijd up to date. Geschikt voor enthousiastelingen die vaak nieuwe updates willen en die maandelijke reboots (met bijbehorende downtime) geen probleem vinden.
toon volledige bericht
Ik heb nu al maanden OPNsense draaien op een Odroid H2 en diverse updates doorgevoerd en nooit hoeven herstarten.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • 0 Henk 'm!

  • Eindhovenfinest
  • Registratie: Juli 2002
  • Laatst online: 05-08 09:42
Tom Paris schreef op maandag 7 januari 2019 @ 19:36:
Netgate heeft vandaag de SG-1100 aangekondigd, gebaseerd op de ESPRESSObin. Voor $159 ~900Mbit doorvoer. Ook in Europa al leverbaar voor €195: https://www.voleatech.de/de/produkt/sg-1100/

[Afbeelding]
Heb deze draaiende maar ga denk ik toch switchen naar een APU2x4 (quad core/4GB/16GBSSD,AES) i.p.v. de dual core/1GB/8GB geen AES voor min of meer hetzelfde geld.

De SG-1100 loopt uit z'n geheugen (Snort/OpenVPN/PfblockerNG/Ntopng en wat meer) loopt gewoon uit z'n geheugen. Throughput is wel dik in orde.

Acties:
  • 0 Henk 'm!

  • ToBe
  • Registratie: Juli 2002
  • Niet online
Ik heb het opgegeven. Met veel enthousiasme kocht ik eind 2018 een mooi systeem (
Intel Atom® E3845 4 LAN AES-NI 4G Fanless Firewall Router) met als idee om er OPNSense op te draaien (of te experimenteren met pfSense). Iets meer dan een jaar later moet ik concluderen dat het systeem nog steeds ongebruikt voor mijn neus staat, omdat ik er onvoldoende tijd in heb kunnen steken om het goed werkend te krijgen. Door de vele mogelijkheden van deze pakketten, is er ook het gevaar dat je te veel wilt en daardoor door de bomen het bos niet meer ziet. Zeker ook met de niet altijd up-to-date documentatie zoals Wian hierboven ook al benoemde.

Eens kijken of ik voor dit beestje een goede nieuwe eigenaar kan vinden.

Acties:
  • 0 Henk 'm!

  • K!K
  • Registratie: April 2008
  • Laatst online: 21:16

K!K

Goedemorgen!

Ik ben al een tijdje bezig met pfSense.
Inmiddels ben ik over de brug en wil ik graag een pfSense router gaan bouwen. Na het enige leeswerk hier in op het forum en op het internet kom ik uit op onderste configuratie.
Echter mis ik eigenlijk nog 1 ding en dat is de mogelijkheid tot 2 x 10 GBe SFP of RJ45 aansluiting.

#CategoryProductPrijsSubtotaal
1ProcessorsIntel Core i3-9100F (SRF7W) Boxed€ 77,50€ 77,50
1BarebonesShuttle DH370€ 248,-€ 248,-
1Geheugen internCrucial CT2K2G4SFS624A€ 0,-€ 0,-
1Solid state drivesSamsung 850 EVO 500GB€ 0,-€ 0,-


De ssd en het geheugen heb ik nog liggen. mocht het geheugen aan de lage kant zijn dan kan ik dit nog altijd later een upgrade geven.

Zijn er mogelijke alternatieveren voor huidige set-up maar dan met de mogelijkheid voor 10GBe ( meer toekomst bestendig maken).

Acties:
  • 0 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 00:08

Videopac

Rommelt wat aan.

K!K schreef op dinsdag 3 maart 2020 @ 07:45:
Goedemorgen!

Ik ben al een tijdje bezig met pfSense.
Inmiddels ben ik over de brug en wil ik graag een pfSense router gaan bouwen. Na het enige leeswerk hier in op het forum en op het internet kom ik uit op onderste configuratie.
Echter mis ik eigenlijk nog 1 ding en dat is de mogelijkheid tot 2 x 10 GBe SFP of RJ45 aansluiting.

#CategoryProductPrijsSubtotaal
1ProcessorsIntel Core i3-9100F (SRF7W) Boxed€ 77,50€ 77,50
1BarebonesShuttle DH370€ 248,-€ 248,-
1Geheugen internCrucial CT2K2G4SFS624A€ 0,-€ 0,-
1Solid state drivesSamsung 850 EVO 500GB€ 0,-€ 0,-


De ssd en het geheugen heb ik nog liggen. mocht het geheugen aan de lage kant zijn dan kan ik dit nog altijd later een upgrade geven.

Zijn er mogelijke alternatieveren voor huidige set-up maar dan met de mogelijkheid voor 10GBe ( meer toekomst bestendig maken).
toon volledige bericht
Je hebt al een behuizing?
Ik zou 10GB NIC's pas kopen op het moment dat je daadwerkelijk een >1GB internetconnectie hebt.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • 0 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 00:08

Videopac

Rommelt wat aan.

ToBe schreef op zondag 19 januari 2020 @ 22:14:
Ik heb het opgegeven. Met veel enthousiasme kocht ik eind 2018 een mooi systeem (
Intel Atom® E3845 4 LAN AES-NI 4G Fanless Firewall Router) met als idee om er OPNSense op te draaien (of te experimenteren met pfSense). Iets meer dan een jaar later moet ik concluderen dat het systeem nog steeds ongebruikt voor mijn neus staat, omdat ik er onvoldoende tijd in heb kunnen steken om het goed werkend te krijgen. Door de vele mogelijkheden van deze pakketten, is er ook het gevaar dat je te veel wilt en daardoor door de bomen het bos niet meer ziet. Zeker ook met de niet altijd up-to-date documentatie zoals Wian hierboven ook al benoemde.

Eens kijken of ik voor dit beestje een goede nieuwe eigenaar kan vinden.
Ik was zelf ook nieuw met OPNsense maar kreeg het vrij eenvoudig aan de praat. Je hebt een goede handleiding nodig en wat tijd en rust. Maar echt moeilijk is het niet. Ik zal eens kijken of ik de handleiding die ik gebruikt heb nog kan vinden.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • 0 Henk 'm!

  • K!K
  • Registratie: April 2008
  • Laatst online: 21:16

K!K

Videopac schreef op dinsdag 3 maart 2020 @ 09:11:
[...]

Je hebt al een behuizing?
Ik zou 10GB NIC's pas kopen op het moment dat je daadwerkelijk een >1GB internetconnectie hebt.
De Shuttle DH370 Is een behuizing met een moederboard en en externe voeding. Daarbij past in een Shuttle behuizing geen PCI-E uitbreiding in. En kan ik de 10GBe niet later toevoegen.
Vandaar dat ik me afvraag of er iemand is met een vergelijkbare suggestie waar deze uitbreiding wel mogelijk is. Dit mag ook een 1u rack module zijn.

Acties:
  • +1 Henk 'm!

  • Shamalamadindon
  • Registratie: Juni 2009
  • Laatst online: 30-03-2024
Ik heb zelf een Supermicro server draaien,

https://www.ebay.nl/itm/S...50dc8f:g:G~kAAOSwl2BePHeG

Nadeel is wel dat Unregistered ECC RAM best duur is.

Wanneer heb je het laatst je wachtwoord verandert? Er word op T.net de laatste tijd regelmatig misbruikt gemaakt van accounts met gelekte wachtwoorden om andere gebruikers op te lichten. Verander je wachtwoord, geef oplichters geen kans!


Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

K!K schreef op dinsdag 3 maart 2020 @ 07:45:
Goedemorgen!

Ik ben al een tijdje bezig met pfSense.
Inmiddels ben ik over de brug en wil ik graag een pfSense router gaan bouwen. Na het enige leeswerk hier in op het forum en op het internet kom ik uit op onderste configuratie.
Echter mis ik eigenlijk nog 1 ding en dat is de mogelijkheid tot 2 x 10 GBe SFP of RJ45 aansluiting.

#CategoryProductPrijsSubtotaal
1ProcessorsIntel Core i3-9100F (SRF7W) Boxed€ 77,50€ 77,50
1BarebonesShuttle DH370€ 248,-€ 248,-
1Geheugen internCrucial CT2K2G4SFS624A€ 0,-€ 0,-
1Solid state drivesSamsung 850 EVO 500GB€ 0,-€ 0,-


De ssd en het geheugen heb ik nog liggen. mocht het geheugen aan de lage kant zijn dan kan ik dit nog altijd later een upgrade geven.

Zijn er mogelijke alternatieveren voor huidige set-up maar dan met de mogelijkheid voor 10GBe ( meer toekomst bestendig maken).
toon volledige bericht
Is er geen Shuttle uit die serie met USB3 poorten die 10Gbps of meer kunnen halen en er dan externe 10Gb NIC's aan hangt?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • +1 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Raven schreef op dinsdag 3 maart 2020 @ 14:21:
Is er geen Shuttle uit die serie met USB3 poorten die 10Gbps of meer kunnen halen en er dan externe 10Gb NIC's aan hangt?
:N Dat zou ik dus echt NOOIT doen!

Netwerkverkeer dat afhankelijk is van een USB verbinding is alleen acceptabel als we het over Raspberry Pi achtige apparaatjes hebben! :P :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1 Henk 'm!

  • K!K
  • Registratie: April 2008
  • Laatst online: 21:16

K!K

nero355 schreef op dinsdag 3 maart 2020 @ 20:34:
[...]

:N Dat zou ik dus echt NOOIT doen!

Netwerkverkeer dat afhankelijk is van een USB verbinding is alleen acceptabel als we het over Raspberry Pi achtige apparaatjes hebben! :P :+
Sluit ik me bij aan. Het is niet mijn bedoeling om via usb de NICs aan te sluiten voor een 10 GBe verbinding. Dus meer alternatieve?

Acties:
  • +1 Henk 'm!

  • sloth
  • Registratie: Januari 2010
  • Niet online
Waar heb je op dit moment 10 Gbps op een thuis firewall voor nodig? Ik zou het gewoon lekker op 1 Gbps houden, voor 2 tientjes een managed switch kopen en met 802.1Q/VLAN tagging ("router on a stick") werken.

[ Voor 3% gewijzigd door sloth op 03-03-2020 21:37 ]


Acties:
  • 0 Henk 'm!

  • K!K
  • Registratie: April 2008
  • Laatst online: 21:16

K!K

sloth schreef op dinsdag 3 maart 2020 @ 21:36:
Waar heb je op dit moment 10 Gbps op een thuis firewall voor nodig? Ik zou het gewoon lekker op 1 Gbps houden, voor 2 tientjes een managed switch kopen en met 802.1Q/VLAN tagging ("router on a stick") werken.
Volgens mij geef ik nergens aan dat ik het nu nodig heb maar schrijf ik er in dat ik graag de mogelijkheid zou hebben ivm de toekomst!

Acties:
  • +2 Henk 'm!

  • sloth
  • Registratie: Januari 2010
  • Niet online
Waarom je er dan nu druk om maken, je build onnodig duurder? Focus je lekker op het nu en hou het geld voor 10 Gbps opzij voor wanneer je binnen x tijd écht de noodzaak hebt.

Of is dit een gevalletje "omdat het kan"?

[ Voor 8% gewijzigd door sloth op 04-03-2020 07:37 ]


Acties:
  • 0 Henk 'm!

  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op dinsdag 3 maart 2020 @ 20:34:
[...]

:N Dat zou ik dus echt NOOIT doen!

Netwerkverkeer dat afhankelijk is van een USB verbinding is alleen acceptabel als we het over Raspberry Pi achtige apparaatjes hebben! :P :+
K!K schreef op dinsdag 3 maart 2020 @ 21:04:
[...]


Sluit ik me bij aan. Het is niet mijn bedoeling om via usb de NICs aan te sluiten voor een 10 GBe verbinding. Dus meer alternatieve?
't was maar een idee :P Dergelijke systemen met 2* onboard 10Gb heb ik volgens mij nog niet gezien.

[ Voor 6% gewijzigd door Raven op 04-03-2020 09:45 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


Acties:
  • 0 Henk 'm!

  • K!K
  • Registratie: April 2008
  • Laatst online: 21:16

K!K

Raven schreef op woensdag 4 maart 2020 @ 09:45:
[...]


[...]

't was maar een idee :P Dergelijke systemen met 2* onboard 10Gb heb ik volgens mij nog niet gezien.
Dus dat zou betekenen een zelfbouw systeem met een mogelijkheid voor een PCI E kaart.
Mochten er toch nog suggesties zijn verneem ik deze natuurlijk graag!

EDIT: wat is jullie ervaring hoe lang zn systeem mee zal gaan. Als het een kwestie is van enkele jaren (max 3). dan is het mis een goed idee voor nu een shuttle te kopen omdat het vooruitzicht nog niet direct naar 10 GBe zal zijn dit omdat we huidige dit aanbod nog niet hebben. Als zn systeem toch een langere levensverwachting heeft dan kies ik er namelijk voor om zelf een systeem te bouwen waardoor ik vrij en kan upgrade.

[ Voor 35% gewijzigd door K!K op 04-03-2020 14:17 ]


Acties:
  • +1 Henk 'm!

  • jimmya3
  • Registratie: Februari 2008
  • Laatst online: 06-08 11:52
Goeieavond hier draait een r720 met een 2x10gbe rj45 doughterboard met Esxi daarop draai ik een aantal vm’s en een pfsense instantie welke perfect draait..

Mocht je meerdere vm’s gebruiken dan kun je ook voor zoiets gaan een r620 zal ook voldoen en heeft ook mogelijkheid tot het insteken van een 10gbe kaart ;)

Ooit begonnen met een qotom box die nu in de kast ligt niks te doen omdat ik daar niet alle vm’s op kon draaien die ik nodig heb.

[ Voor 17% gewijzigd door jimmya3 op 04-03-2020 23:33 ]


Acties:
  • +2 Henk 'm!

  • Uberprutser
  • Registratie: Januari 2000
  • Laatst online: 06-08 11:41
Als je per se 10Gbit SFP+ / 10Gbase-T wil, kan je kijken naar een Xeon-D boardje zoals de SuperMicro X11SDV-4C-TP8F (zelf voor 450 euro gekocht via Ebay).

En anders een zelfbouwdoos met een Intel X520-DA2 (die heb ik in mijn huidige server samen met een I350-T4). Als je het nu niet nodig hebt, gewoon voor je 1Gbit optie gaan.

p.s. De i3-9100F heeft geen iGPU dus die doet weinig in een barebone, tenzij je er een GPU bij prikt.

[ Voor 19% gewijzigd door Uberprutser op 05-03-2020 10:24 ]

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


Acties:
  • +1 Henk 'm!

  • Radiance
  • Registratie: April 2005
  • Laatst online: 05-08 23:01
Ik heb nu sinds een maand of 2 pfSense op een oude Dell Optiplex staat welke draait in een VM op Proxmox.
Nu wil ik pfSense gaan scheiden van Proxmox omdat ik nu ik wat meer VM's aan het draaien ben ik de snelheid van mijn 250mbit lijn van Ziggo niet meer haal. Ook intern kom ik niet meer boven de 200mbit uit.

Ik heb deze PC gekregen en was hier gewoon mee aan het rommelen om te kijken of ik alles werkend kon krijgen en zo dus wat kennis op te doen en dat gaat allemaal prima nu. Die Optiplex gaat tzt ook wel vervangen worden voor iets wat zuiniger is maar ik wil eerst zorgen dat de netwerk kant weer optimaal presteert.

Nu zit ik te twijfelen tussen 2 systemen.
Een Qotom met i5 7200u of dit systeem
#CategoryProductPrijsSubtotaal
1ProcessorsIntel Pentium Gold G5400 Boxed€ 57,35€ 57,35
1BarebonesShuttle XPC slim DH310€ 198,26€ 198,26
1Geheugen internCrucial CT8G4SFS824A€ 34,19€ 34,19
1Solid state drivesHP EX900 120GB€ 32,03€ 32,03
Bekijk collectie
Importeer producten
Totaal€ 321,83

Het voordeel van de Qotom is dat die zuiniger is. Ik heb niet meer dan 2 NIC's nodig dus die 6 NIC's op de Qotom heeft voor mij geen voordelen.

Het voordeel van de Shuttle setup is dat alles gewoon in Nederland te bestellen is. Dus sneller in huis en makkelijker qua garantie mocht dat nodig zijn. De Shuttle PC is ook iets goedkoper dan de Qotom.
FYI douane kosten van de Qotom maak ik mij niet druk om. Deze zou ik bestellen bij Banggood waarbij je tarif insurance hebt dus mochten ze je er tussenuit pikken krijg je het douane bedrag netjes op je rekening gestort.

De shuttle setup zou ook iets sneller moeten zijn als ik de benchmarks moet geloven al zouden beide systemen ruim voldoende moeten zijn. VPN gebruik ik sowieso niet en die enkele keer dat ik iets via VPN wil doen gebruik ik wel een client op Windows.

Zijn er nog dingen die ik over het hoofd zie of raad iemand toch iets anders aan? Of waarom toch de Qotom en niet de Shuttle of visa versa?

Youtube


Acties:
  • 0 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 00:08

Videopac

Rommelt wat aan.

Radiance schreef op zaterdag 4 april 2020 @ 10:46:
Ik heb nu sinds een maand of 2 pfSense op een oude Dell Optiplex staat welke draait in een VM op Proxmox.
Nu wil ik pfSense gaan scheiden van Proxmox omdat ik nu ik wat meer VM's aan het draaien ben ik de snelheid van mijn 250mbit lijn van Ziggo niet meer haal. Ook intern kom ik niet meer boven de 200mbit uit.

Ik heb deze PC gekregen en was hier gewoon mee aan het rommelen om te kijken of ik alles werkend kon krijgen en zo dus wat kennis op te doen en dat gaat allemaal prima nu. Die Optiplex gaat tzt ook wel vervangen worden voor iets wat zuiniger is maar ik wil eerst zorgen dat de netwerk kant weer optimaal presteert.

Nu zit ik te twijfelen tussen 2 systemen.
Een Qotom met i5 7200u of dit systeem
#CategoryProductPrijsSubtotaal
1ProcessorsIntel Pentium Gold G5400 Boxed€ 57,35€ 57,35
1BarebonesShuttle XPC slim DH310€ 198,26€ 198,26
1Geheugen internCrucial CT8G4SFS824A€ 34,19€ 34,19
1Solid state drivesHP EX900 120GB€ 32,03€ 32,03
Bekijk collectie
Importeer producten
Totaal€ 321,83

Het voordeel van de Qotom is dat die zuiniger is. Ik heb niet meer dan 2 NIC's nodig dus die 6 NIC's op de Qotom heeft voor mij geen voordelen.

Het voordeel van de Shuttle setup is dat alles gewoon in Nederland te bestellen is. Dus sneller in huis en makkelijker qua garantie mocht dat nodig zijn. De Shuttle PC is ook iets goedkoper dan de Qotom.
FYI douane kosten van de Qotom maak ik mij niet druk om. Deze zou ik bestellen bij Banggood waarbij je tarif insurance hebt dus mochten ze je er tussenuit pikken krijg je het douane bedrag netjes op je rekening gestort.

De shuttle setup zou ook iets sneller moeten zijn als ik de benchmarks moet geloven al zouden beide systemen ruim voldoende moeten zijn. VPN gebruik ik sowieso niet en die enkele keer dat ik iets via VPN wil doen gebruik ik wel een client op Windows.

Zijn er nog dingen die ik over het hoofd zie of raad iemand toch iets anders aan? Of waarom toch de Qotom en niet de Shuttle of visa versa?
toon volledige bericht
Ik heb zelf OPNsense draaien op een Odroid H2, die kost 130 euro, plus 25 euro voor de voeding en een model 2 behuizing. Er hoeft dan alleen nog geheugen en een ssd bij. Er zitten wel Reatek NIC’s in, maar dst is tegenwoordig geen probleem meer. Ze halen alleen net geen 1Gbit/s, maximaal zo’n 960Mb/s.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • 0 Henk 'm!

  • martinvdm
  • Registratie: Januari 2001
  • Laatst online: 23:13

martinvdm

Martinvdm = TechJunky.nl

Ik wil een nieuwe router, dus zat aan OPNsense te denken. Is zo’n Qotom bakje met Intel NICs en een J3160 nog steeds een beetje gangbaar ding?
Het gaat puur om routing, niet echt vpn. Wellicht wel wat additionele packages als proxy en adblocker.

Wil eigenlijk : goedkoop, stil, Intel NICs geen Realtek.

He who laughs last thinks slowest! | Drone video’s: Youtube | TechJunky.nl | 3000Wp Zonnepanelen


Acties:
  • 0 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 00:08

Videopac

Rommelt wat aan.

martinvdm schreef op zondag 5 april 2020 @ 10:57:
Ik wil een nieuwe router, dus zat aan OPNsense te denken. Is zo’n Qotom bakje met Intel NICs en een J3160 nog steeds een beetje gangbaar ding?
Het gaat puur om routing, niet echt vpn. Wellicht wel wat additionele packages als proxy en adblocker.

Wil eigenlijk : goedkoop, stil, Intel NICs geen Realtek.
Wat is er mis met Realtek?

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • +2 Henk 'm!

  • Kek
  • Registratie: Maart 2007
  • Laatst online: 05-08 16:14

Kek

3flix

Videopac schreef op zondag 5 april 2020 @ 11:24:
[...]

Wat is er mis met Realtek?
er was ooit wat mis met realtek, jááren geleden..

Acties:
  • +1 Henk 'm!

  • martinvdm
  • Registratie: Januari 2001
  • Laatst online: 23:13

martinvdm

Martinvdm = TechJunky.nl

Videopac schreef op zondag 5 april 2020 @ 11:24:
[...]

Wat is er mis met Realtek?
Op zich niks maar als ik een keus heb kies ik liever Intel. Het heeft voor mij betere ervaringen.

He who laughs last thinks slowest! | Drone video’s: Youtube | TechJunky.nl | 3000Wp Zonnepanelen


Acties:
  • +1 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Videopac schreef op zaterdag 4 april 2020 @ 11:34:
Ik heb zelf OPNsense draaien op een Odroid H2, die kost 130 euro, plus 25 euro voor de voeding en een model 2 behuizing. Er hoeft dan alleen nog geheugen en een ssd bij. Er zitten wel Reatek NIC’s in, maar dst is tegenwoordig geen probleem meer. Ze halen alleen net geen 1Gbit/s, maximaal zo’n 960Mb/s.
Die 960 Mbps vind ik wel knap, want over de meeste kabels zal je maximaal 940 a 950 Mbps halen dus meer dan dat zit er sowieso niet in! ;)
Radiance schreef op zaterdag 4 april 2020 @ 10:46:
Ik heb nu sinds een maand of 2 pfSense op een oude Dell Optiplex staat welke draait in een VM op Proxmox.
Nu wil ik pfSense gaan scheiden van Proxmox omdat ik nu ik wat meer VM's aan het draaien ben ik de snelheid van mijn 250mbit lijn van Ziggo niet meer haal. Ook intern kom ik niet meer boven de 200mbit uit.

Ik heb deze PC gekregen en was hier gewoon mee aan het rommelen om te kijken of ik alles werkend kon krijgen en zo dus wat kennis op te doen en dat gaat allemaal prima nu. Die Optiplex gaat tzt ook wel vervangen worden voor iets wat zuiniger is maar ik wil eerst zorgen dat de netwerk kant weer optimaal presteert.

Nu zit ik te twijfelen tussen 2 systemen.
Een Qotom met i5 7200u of dit systeem
#CategoryProductPrijsSubtotaal
1ProcessorsIntel Pentium Gold G5400 Boxed€ 57,35€ 57,35
1BarebonesShuttle XPC slim DH310€ 198,26€ 198,26
1Geheugen internCrucial CT8G4SFS824A€ 34,19€ 34,19
1Solid state drivesHP EX900 120GB€ 32,03€ 32,03
Bekijk collectie
Importeer producten
Totaal€ 321,83

Het voordeel van de Qotom is dat die zuiniger is. Ik heb niet meer dan 2 NIC's nodig dus die 6 NIC's op de Qotom heeft voor mij geen voordelen.

Het voordeel van de Shuttle setup is dat alles gewoon in Nederland te bestellen is. Dus sneller in huis en makkelijker qua garantie mocht dat nodig zijn. De Shuttle PC is ook iets goedkoper dan de Qotom.
FYI douane kosten van de Qotom maak ik mij niet druk om. Deze zou ik bestellen bij Banggood waarbij je tarif insurance hebt dus mochten ze je er tussenuit pikken krijg je het douane bedrag netjes op je rekening gestort.

De shuttle setup zou ook iets sneller moeten zijn als ik de benchmarks moet geloven al zouden beide systemen ruim voldoende moeten zijn. VPN gebruik ik sowieso niet en die enkele keer dat ik iets via VPN wil doen gebruik ik wel een client op Windows.

Zijn er nog dingen die ik over het hoofd zie of raad iemand toch iets anders aan? Of waarom toch de Qotom en niet de Shuttle of visa versa?
toon volledige bericht
Ik zeg doen! d:)b

Is denk ik veel betrouwbaarder dan de Qotom, want je leest nog weleens over rare problemen met die dingen, nadat ze een langere periode 24/7 worden gebruikt :/

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • Radiance
  • Registratie: April 2005
  • Laatst online: 05-08 23:01
Videopac schreef op zaterdag 4 april 2020 @ 11:34:
[...]

Ik heb zelf OPNsense draaien op een Odroid H2, die kost 130 euro, plus 25 euro voor de voeding en een model 2 behuizing. Er hoeft dan alleen nog geheugen en een ssd bij. Er zitten wel Reatek NIC’s in, maar dst is tegenwoordig geen probleem meer. Ze halen alleen net geen 1Gbit/s, maximaal zo’n 960Mb/s.
Bedankt voor je input maar ik wil wel een iets krachtiger kastje hebben zodat ik nog wat ruimte heb om te kloten her en der. Nu zijn ze in Den Haag ook weer volop glasvezel aan het aanleggen dus wie weet dat de verbinding in de toekomst ook een stuk sneller gaat worden.
nero355 schreef op zondag 5 april 2020 @ 18:15:
[...]

Die 960 Mbps vind ik wel knap, want over de meeste kabels zal je maximaal 940 a 950 Mbps halen dus meer dan dat zit er sowieso niet in! ;)


[...]

Ik zeg doen! d:)b

Is denk ik veel betrouwbaarder dan de Qotom, want je leest nog weleens over rare problemen met die dingen, nadat ze een langere periode 24/7 worden gebruikt :/
Mijn voorkeur heeft ook de Shuttle hoor maar heb niet heel veel ervaring met hardware. Ik bouw eens in de zoveel jaar een nieuwe PC en that's it. Ik heb dus geen idee of er nog hake en ogen zitten aan die Shuttle's of de Pentium processor t.o.v. de Qotom. Je leest inderdaad veel wisselende verhalen over de Qotom's maar over het algemeen zijn het wel positieve verhalen.
De Qotom kost mij inclusief verzenden 248 euro met het risico op import kosten dus afgekocht. (Hij staat voor 281 op Banggood maar heb nog aardig wat kortingspunten daar) Met RAM en een disk erbij (61 euro) zit dan aardig op hetzelfde bedrag als een Shuttle PC.
De Qotom zal ongetwijfeld zuiniger zijn maar hoeveel zal dit daadwerkelijk schelen op jaarbasis?

[ Voor 22% gewijzigd door Radiance op 05-04-2020 18:24 ]

Youtube


Acties:
  • 0 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
@Radiance : De G5400 is net als de oudere G4560 juist een hele complete CPU omdat die VT-D en ECC doet onder andere naast het AES-NI verhaal :)

Qua verbruik durf ik niks te zeggen, want je zit dan ook met dingen zoals constante LOAD en dergelijke...

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • Radiance
  • Registratie: April 2005
  • Laatst online: 05-08 23:01
@nero355 als je in de compare functie van cpubenchmark.net de load op 25% zet en 24/7 aan dan scheelt het 30 dollar op jaarbasis maar hoe betrouwbaar dit is zou ik niet weten. Ding zal toch het gros van de dag idle staan als wij aan het werk zijn of slapen dus denk dat gemiddeld gezien over een dag 25% al ruim is. Als hun berekening klopt zijn dat de kosten niet maar als ik het zuinige server topic zo eens lees komt het toch voornamelijk aan op de voeding die je gebruikt.

Youtube


Acties:
  • 0 Henk 'm!

  • Mozart
  • Registratie: September 2001
  • Laatst online: 17:53
nero355 schreef op zondag 5 april 2020 @ 18:15:
[...]

Die 960 Mbps vind ik wel knap, want over de meeste kabels zal je maximaal 940 a 950 Mbps halen dus meer dan dat zit er sowieso niet in! ;)


[...]

Ik zeg doen! d:)b

Is denk ik veel betrouwbaarder dan de Qotom, want je leest nog weleens over rare problemen met die dingen, nadat ze een langere periode 24/7 worden gebruikt :/
Ach, ik heb zelf een qotom met Esx 6.7 erop welke nu al 249 dagen aan staat met daarop iets van 4 VM’s en ik heb nergens last van. Je zult over iedere hardware wel slechte verhalen kunnen vinden denk ik...
1 van de VM’s is mijn pfsense welke mijn xs4all glas internet beschikbaar stelt aan mijn interne netwerk.

[ Voor 7% gewijzigd door Mozart op 05-04-2020 19:10 ]

PSN: PcDCch


Acties:
  • 0 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
Radiance schreef op zondag 5 april 2020 @ 18:29:
@nero355 als je in de compare functie van cpubenchmark.net de load op 25% zet en 24/7 aan dan scheelt het 30 dollar op jaarbasis maar hoe betrouwbaar dit is zou ik niet weten. Ding zal toch het gros van de dag idle staan als wij aan het werk zijn of slapen dus denk dat gemiddeld gezien over een dag 25% al ruim is. Als hun berekening klopt zijn dat de kosten niet maar als ik het zuinige server topic zo eens lees komt het toch voornamelijk aan op de voeding die je gebruikt.
De Shuttle en de Qotom krijgen voor zover ik weet stroom via een 19V adapter zoals een laptop zeg maar en die zouden in het algemeen erg efficiënt moeten zijn dus ik denk dat wat de voeding betreft beiden ongeveer op hetzelfde niveau zitten.
Mozart schreef op zondag 5 april 2020 @ 19:09:
Ach, ik heb zelf een qotom met Esx 6.7 erop welke nu al 249 dagen aan staat met daarop iets van 4 VM’s en ik heb nergens last van. Je zult over iedere hardware wel slechte verhalen kunnen vinden denk ik...
1 van de VM’s is mijn pfsense welke mijn xs4all glas internet beschikbaar stelt aan mijn interne netwerk.
Uiteraard, maar toch heb ik in dit Topic wel wat nadere ervaring gelezen die ik zelf niet graag zou willen meemaken bij een apparaat dat zoveel kost! ;)

En laten we eerlijk zijn : 4 VM's is iets dat mijn oude Atom NUC ook makkelijk aan kan en geen hele zware belasting voor zo'n apparaat :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0 Henk 'm!

  • martinvdm
  • Registratie: Januari 2001
  • Laatst online: 23:13

martinvdm

Martinvdm = TechJunky.nl

Zijn die Qotom’s eigenlijk ook in nederland verkrijgbaar ?

He who laughs last thinks slowest! | Drone video’s: Youtube | TechJunky.nl | 3000Wp Zonnepanelen


Acties:
  • 0 Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21
martinvdm schreef op zondag 5 april 2020 @ 20:02:
Zijn die Qotom’s eigenlijk ook in nederland verkrijgbaar ?
Mag het een Amazon webshop zijn in de EU ?!

Zo ja, dan wel :)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1 Henk 'm!

  • grun93
  • Registratie: April 2004
  • Laatst online: 04:10
Waarschijnlijk niets.
Ik heb altijd geleerd dat Intel NICs beter zijn omdat die meer in hardware doen en met een kleine driver kunnen volstaan, waar andere merken weinig hardware hebben en om dezelfde functionaliteit te bieden, een complexe en relatief grote driver nodig hebben. Daarom heb ik ook liever een Intel, ook al is die iets duurder.

Ik weet niet of dit verhaal tegenwoordig nog steeds van kracht is.

Acties:
  • +1 Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:44
Videopac schreef op zondag 5 april 2020 @ 11:24:
[...]
Wat is er mis met Realtek?
Kek schreef op zondag 5 april 2020 @ 11:29:
[...]
er was ooit wat mis met realtek, jááren geleden..
De Realtek drivers voor BSD zijn instabiel, nog steeds. Lees het pfSense forum er maar op na, veel problemen met performance en instabiliteit zijn terug te herleiden naar de Realtek drivers.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +1 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 00:08

Videopac

Rommelt wat aan.

Tom Paris schreef op maandag 6 april 2020 @ 11:58:
[...]


[...]


De Realtek drivers voor BSD zijn instabiel, nog steeds. Lees het pfSense forum er maar op na, veel problemen met performance en instabiliteit zijn terug te herleiden naar de Realtek drivers.
Ik heb er, voordat ik een Odroid H2 kocht, me er goed in verdiept en vond geen berichten jonger dan een paar jaar geleden die gingen over problemen met stabiliteit en gebrek aan prestaties van Realtek NIC's / drivers. Inmiddels heb ik al maanden die Odroid H2 draaien met OPNsense en heb geen enkel probleem ondervonden.

Kun je concrete voorbeelden geven van recente problemen met Realtek NIC's i.c.m. opnSense?

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • +1 Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
APU2 is ook een optie. Had ik in een week in huis met 2 jaar Europese garantie. Zoek even terug in dit draadje. Heb ondertussen een officiële Netgate router op de kop getikt (ivm AWS VPN access), maar de APU haalt ook gewoon 1gbit met pfSense en OPNsense.

Acties:
  • +1 Henk 'm!

  • eymey
  • Registratie: Februari 2000
  • Laatst online: 06-08 09:51
grun93 schreef op zondag 5 april 2020 @ 22:50:
[...]

Waarschijnlijk niets.
Ik heb altijd geleerd dat Intel NICs beter zijn omdat die meer in hardware doen en met een kleine driver kunnen volstaan, waar andere merken weinig hardware hebben en om dezelfde functionaliteit te bieden, een complexe en relatief grote driver nodig hebben. Daarom heb ik ook liever een Intel, ook al is die iets duurder.

Ik weet niet of dit verhaal tegenwoordig nog steeds van kracht is.
Op zich is dat verhaal nog steeds wel van kracht, maar geldt ook voor de allergoedkoopste Intel NIC's (zoals die bv. in Qotom en consorten zitten).

Marstek Venus 5.12kWh v151, CT002 V118, CT003 V114 DSMR4, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk


Acties:
  • +1 Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:44
Videopac schreef op maandag 6 april 2020 @ 12:17:
[...]
Kun je concrete voorbeelden geven van recente problemen met Realtek NIC's i.c.m. opnSense?
OPNsense blijf ik heel ver van weg, maar aangezien het op dezelfde FreeBSD-basis draait zullen de driver-issues vergelijkbaar zijn.

Januari: Pfsense Crashing - Watchdog Timeout??
Januari: watchdog timeout
Maart: PfSense Crashing after no changes and years of stability

Troubleshooting met alternatieve drivers

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +1 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 00:08

Videopac

Rommelt wat aan.

Ah, nu weet ik weer waarom ik voor OPNsense gekozen heb: bij pfSense weigeren ze de juiste Realtek driver beschikbaar te stellen. Nogmaals (en zoals al jaren bekend is): met de "nieuwste" (nou, ja: nieuw is die niet bepaald) Realtek driver zijn Realtek NICs gewoon zeer betrouwbaar.

En wat is er mis met OPNsense?

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • 0 Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:44
Videopac schreef op maandag 6 april 2020 @ 13:33:
[...]

Ah, nu weet ik weer waarom ik voor OPNsense gekozen heb: bij pfSense weigeren ze de juiste Realtek driver beschikbaar te stellen. Nogmaals (en zoals al jaren bekend is): met de "nieuwste" (nou, ja: nieuw is die niet bepaald) Realtek driver zijn Realtek NICs gewoon zeer betrouwbaar.

En wat is er mis met OPNsense?
Dat is geen kwestie dat pfSense iets weigert, het is de standaard driver van FreeBSD.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +1 Henk 'm!

  • Videopac
  • Registratie: November 2000
  • Laatst online: 00:08

Videopac

Rommelt wat aan.

Tom Paris schreef op maandag 6 april 2020 @ 13:34:
[...]


Dat is geen kwestie dat pfSense iets weigert, het is de standaard driver van FreeBSD.
In ieder geval wordt bij installatie van OPNsense meteen de juiste, nieuwste driver gebruikt waardoor er geen problemen meer zijn.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)


Acties:
  • +2 Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:44
Videopac schreef op maandag 6 april 2020 @ 13:36:
[...]

In ieder geval wordt bij installatie van OPNsense meteen de juiste, nieuwste driver gebruikt waardoor er geen problemen meer zijn.
OPNsense distribueert een closed-source driver waar geen open licentie voor is. Sure, het werkt maar dit soort gedrag is exact waarom ik bij pfSense blijf.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +8 Henk 'm!

  • Radiance
  • Registratie: April 2005
  • Laatst online: 05-08 23:01
Het is uiteindelijk dit systeem geworden
#CategoryProductPrijsSubtotaal
1ProcessorsIntel Pentium Gold G5400 Boxed€ 58,35€ 58,35
1BarebonesShuttle XPC XH310R€ 211,90€ 211,90
1Geheugen internG.Skill Ripjaws F4-2133C15D-8GRS€ 42,45€ 42,45
1Solid state drivesTranscend 110S 128GB€ 33,56€ 33,56
Bekijk collectie
Importeer producten
Totaal€ 346,26


Nu maar hopen dat het voor het weekend binnen is dan kan ik dit weekend nog over op de Shuttle. :)

Youtube


Acties:
  • 0 Henk 'm!

  • Xistance
  • Registratie: September 2007
  • Laatst online: 05-08 21:43
De laatste tijd hangt mn pfsense bak het uit.
Hij gaat altijd down eens er een download bezig is die meer dan 7 mb/s begint te downloaden..
Er zit een realtek nic in, dus ik steek het daar maar op, ook al had ik in het verleden geen enkel probleem.

Dus ik heb onderstaand lijstje in gedachten; enige feedback?

#CategoryProductPrijsSubtotaal
1ProcessorsIntel Core i3-8100 Boxed€ 109,80€ 109,80
1BarebonesShuttle XPC XH310RV€ 221,95€ 221,95
1Geheugen internCrucial CT8G4SFS8266€ 32,48€ 32,48
Bekijk collectie
Importeer producten
Totaal€ 364,23


Edit: een SSD heb ik nog liggen

Acties:
  • +2 Henk 'm!

  • Thijs?
  • Registratie: Juli 2011
  • Laatst online: 05-08 14:18
Met Realtek NIC's kan je deze guide nog proberen:
https://gist.github.com/j...471f249626fd2ccd141f3fe05

Dit heeft bij mij alle problemen opgelost. De verbinding knalde er uit als er iets te veel verkeer was (>50 Mbit zeg maar). Sinds ik de drivers van Realtek zelf gebruik 0 problemen, maanden lang stabiel.
Pagina: 1 ... 13 ... 61 Laatste