Zelfbouw project: Firewall / Router / AP

theduke1989 schreef op vrijdag 2 april 2021 @ 17:02:
@wian waar haal je de ESXi vandaan? heb meerdere keren alleen de 60 day versie kunnen bemachtigen, maar niet echt langer. Proxmox ken ik niet.

https://my.vmware.com/en/web/vmware/evalcenter?p=free-esxi7

en

https://my.vmware.com/en/...e/evalcenter?p=free-esxi6

Neem 7 alleen als je hardware het ondersteunt.
Proxmox heb ik in enkele (professionele) omgevingen gezien en ik ben er nog niet van overtuigd. Het is overigens wel gratis

[ Voor 6% gewijzigd door kipjr op 02-04-2021 17:13 ]

Dat heb ik gedaan, maar op mijn pas geregistreerde account kan in alleen de 60 days versie krijgen dit al meerdere keren geprobeerd.

Ik haal ESXi gewoon bij vmware vandaan (gratis versie). Regelmatig een nieuw account aanmaken en dan krijg je toegang tot de laatste versie en een key. De eerste 60 dagen heb je alle features, daarna de key installeren voor behoud van de basis features.

Ik draai ook al jaren ESXi voor home assistant, linux servers, dev VMs, etc en ben er heel tevreden mee, maar heb uiteindelijk wel een dedicated firewall genomen.

Met de link van @kipjr en een nieuw accountje moet het goed gaan.

[ Voor 9% gewijzigd door wian op 02-04-2021 17:39 ]

theduke1989 schreef op vrijdag 2 april 2021 @ 17:02:
Proxmox ken ik niet.

Dan wordt het tijd om die te leren kennen : Het grote Proxmox VE topic
Voor thuisgebruik komt VMWare er bij mij niet meer in!

Overigens ook zat klanten in het verleden geholpen die hun hele hosting op Proxmox draaiden naar volle tevredenheid!

[ Voor 8% gewijzigd door nero355 op 02-04-2021 17:45 ]

theduke1989 schreef op vrijdag 2 april 2021 @ 17:02:
@wian waar haal je de ESXi vandaan? heb meerdere keren alleen de 60 day versie kunnen bemachtigen, maar niet echt langer. Proxmox ken ik niet.

Je kan je gratis registreren en dan inloggen, dan zie je de key.

Ik heb dit geprobeerd met een oude pc die ik had staan. Extra netwerkkaart erin maar die werd niet herkend in esxi. Openwrt erop was het idee....die als router gebruiken met een w10 als server.
Krijg het niet voor elkaar....

Iemand tips?

groxgrox schreef op vrijdag 2 april 2021 @ 17:55:
[...]


Je kan je gratis registreren en dan inloggen, dan zie je de key.

Ik heb dit geprobeerd met een oude pc die ik had staan. Extra netwerkkaart erin maar die werd niet herkend in esxi. Openwrt erop was het idee....die als router gebruiken met een w10 als server.
Krijg het niet voor elkaar....

Iemand tips?

Bekijk de HCL van ESXI. Oftewel, de Hardware Compatibility List. Waarschijnlijk staat je netwerkkaart chip er niet tussen.

ANdrode schreef op zaterdag 27 maart 2021 @ 20:25:
[...]


Ik heb hier zelf ook naar zitten zoeken en kom dan op eigenlijk te krachtige SFF pc's die ik als basis wil gebruiken. Direct gevolg daarvan is dat de prijs niet leuk is.

Als je kijkt naar het minimale dat nodig is dan kom je uit op iets zoals
V&A aangeboden: Dell Optiplex 3040 Micro Intel G4400T 8Gb 120Gb SSD . Hier kan je als het goed is via een adapter een PCIe kaart op aansluiten. Wordt wel een beetje ghetto een projectje.

Ik zocht ze trouwens net en zie goedkopere i350-T2 dan jij aangaf, bijvoorbeeld voor ~EUR 40 shipped.

@Miki kan alleen even geen positieve berichten vinden over het gebruik van de mini-PCIe poort via een mini-PCIe naar PCI adapter. Als je daarover een bron vind: graag!


[...]

Leuke advertenties!

Ik was nog niet uitgepuzzeld en ik ben er achter gekomen dat je de Fujitsu D3045 (i350-t4 AM4) in duitsland goed kunt vinden zowel via Ebay als duitse webshops, prijs tussen de €30 en €40. Gaat het toch nog lukken om wat leuks te vinden

Edit: specs van de kaart

[ Voor 5% gewijzigd door Miki op 04-04-2021 17:52 ]

Kan een yanling j3160 Gbit glasvezel aan?

sander817 schreef op woensdag 14 april 2021 @ 19:28:
Kan een yanling j3160 Gbit glasvezel aan?

Dat ligt geheel af van de aansluiting. Als je verbinding tot stand komt via PPPoE zal het erom spannen. Technisch moet de cpu kunnen opschalen naar 2.24Ghz maar dat is sterk afhankelijk van de passieve koeling. De basissnelheid is 1,6Ghz.

De APU kastjes zijn bijvoorbeeld ook niet in staat om 1Gbit te halen ondanks dat het uitstekende bordjes zijn en gewoon met gemak 1Gbit halen. Zie: https://teklager.se/en/kn...gabit-throughput-pfsense/ en dan sectie “PPPoE connection is slow on pfSense and OPNsense”

Tweak 1gbit is dhcp

sander817 schreef op woensdag 14 april 2021 @ 20:05:
Tweak 1gbit is dhcp

Dan kun je een Yanling halen of een zo’n APU kastje bij Teklager

sander817 schreef op woensdag 14 april 2021 @ 19:28:
Kan een yanling j3160 Gbit glasvezel aan?

heeft zo'n ding niet alleen een utp aansluiting?

Neem aan dat Tweak gewoon een media converter levert. Dus UTP.
En hoe zit het met die kastjes als je ook Suricata of Snort wilt gaan draaien, haalt ie het dan nog?

Ik heb een sfp module op mijn switch

IJsbeer schreef op woensdag 14 april 2021 @ 21:49:
[...]
En hoe zit het met die kastjes als je ook Suricata of Snort wilt gaan draaien, haalt ie het dan nog?

Ligt natuurlijk aan de processor en RAM. Van Celeron tot I7 en tot 8GB is mogelijk (en dat is meer dan genoeg voor heel veel services).

IJsbeer schreef op woensdag 14 april 2021 @ 21:49:
Neem aan dat Tweak gewoon een media converter levert. Dus UTP.

dan kan ie dus nog steeds niet glasvezel aan

Theone098 schreef op donderdag 15 april 2021 @ 09:31:
[...]

Ligt natuurlijk aan de processor en RAM. Van Celeron tot I7 en tot 8GB is mogelijk (en dat is meer dan genoeg voor heel veel services).

Thx,maar het ging hier om de j3160 (en evt de APU4 dingetjes).. Die kastjes zijn relatief goedkoop, maar vraag me af of ze krachtig genoeg zijn voor Snort/Suricata en WireGuard.
Processor is natuurlijk een kostenafweging...

IJsbeer schreef op donderdag 15 april 2021 @ 14:02:
[...]


Thx,maar het ging hier om de j3160 (en evt de APU4 dingetjes).. Die kastjes zijn relatief goedkoop, maar vraag me af of ze krachtig genoeg zijn voor Snort/Suricata en WireGuard.
Processor is natuurlijk een kostenafweging...

That depends .... ik heb heel veel services draaien (o.a. ARPwatch, IGMP proxy, 2x OpenVPN (site-to-site), Suricata, PfblockerNG, DNS, DHCP, vlans etc.) en een 100mbit up/down glaslijn. De Yanling J3160 is daar niet echt van onder de indruk. Max 50%-60% processor usage. De load komt af en toe wel > 1. Voor een 4-core processor niet echt een probleem, echter als er door freebsd maar 1 thread wordt gebruikt, betekent dit dat programma's soms moeten wachten. Maar niets dramatisch, denk aan een load van 1.1.

Voor een 1Gbit lijn? Tja, dan zal je wss. naar iets zwaarders moeten of minder services draaien.

Na enige tijd gebruik te hebben gemaakt van een EdgeRouter X met OpenWRT ben ik toch weer teruggegaan naar een Draytek. Omdat de implementatie van IPv6 vanuit mijn FTTH verbinding niet goed werkt met OpenWRT.

Vanuit mijn PPPoe sessie wordt een IPV4 en IPV6 dual stack (ik heb een eigen /56 subnet) geleverd. IPV4 is uiteraard geen probleem, ik geef gewoon mijn pppoe gegevens op en het werkt. Enkel is IPV6 toch wat anders. De enige optie die OpenWRT heeft is DHCPv6, enkel werkt mijn stack dan niet. Pas als ik een Prefix meegeef dan werkt het (zo nu en dan). Na weer een crash was ik het zat en heb ik mijn Draytek gepakt. En bij een Draytek geef ik gewoon simpel aan PPP, op basis van mijn IPV4 credentials en het werkt meteen...

Ik ben dus benieuwd of er meer mensen zijn die een IPV6 verbinding hebben (met PFsense / OPNsense) en die mogelijk kunnen nagaan wat voor verbindingstype daar worden ondersteund.

Ik ben aan het kijken naar een Yanling die ik ga flashen naar Protectli. En heb mijn zinnen gezet op de J3160. Nu vraag ik me alleen nog af hoeveel geheugen en hoeveel opslag ik nodig heb. Ik verwacht 4/8GB RAM en 32/64GB ssd. Maar dat is nergens op gebaseerd. En kan ik dit dan het beste los kopen of direct via ali? Het gaat om een 1GB glas verbinding en een pfSense installatie.

Als ik de onderdelen zelf kies zou ik gaan voor:

#	Category	Product	Prijs	Subtotaal
1	Geheugen intern	Kingston ValueRAM KVR16LS11/4	€ 31,40	€ 31,40
1	Solid state drives	Kingston UV500 mSATA 120GB	€ 30,61	€ 30,61
			Totaal	€ 62,01

[ Voor 50% gewijzigd door Famous Copra op 16-04-2021 12:16 ]

Famous Copra schreef op vrijdag 16 april 2021 @ 11:55:
Ik ben aan het kijken naar een Yanling die ik ga flashen naar Protectli. En heb mijn zinnen gezet op de J3160. Nu vraag ik me alleen nog af hoeveel geheugen en hoeveel opslag ik nodig heb. Ik verwacht 4/8GB RAM en 32/64GB ssd. Maar dat is nergens op gebaseerd. En kan ik dit dan het beste los kopen of direct via ali? Het gaat om een 1GB glas verbinding en een pfSense installatie.

Als ik de onderdelen zelf kies zou ik gaan voor:

#	Category	Product	Prijs	Subtotaal
1	Geheugen intern	Kingston ValueRAM KVR16LS11/4	€ 31,40	€ 31,40
1	Solid state drives	Kingston UV500 mSATA 120GB	€ 30,61	€ 30,61
			Totaal	€ 62,01

Gezien je waarschijnlijk nog invoerrechten en belasting moet betalen is het verstandiger om de prijs bij Ali zo laag mogelijk te houden, tenminste zo lijkt me.

Ik ga in juni overstappen naar KPN dus ik ben zeer benieuwd naar je uiteindelijke keuze, ik zit ook te azen op een Yanling kastje. Zo 'n Experia box heb ik toch liever niet als router

Er zijn geen invoerrechten verschuldigd indien dit onder beveiligingsapparatuur (firewall) ingevoerd wordt.
Dit staat ergens op dit forum, dacht ik.
Ik heb er in elk geval geen betaald.
Ik heb 8 G ram 64G ssd.
Ruim genoeg.

Pietsnot56 schreef op vrijdag 16 april 2021 @ 12:32:
Er zijn geen invoerrechten verschuldigd indien dit onder beveiligingsapparatuur (firewall) ingevoerd wordt.
Dit staat ergens op dit forum, dacht ik.

Dus alleen BTW en inklaringskosten van PostNL?

Die voorkom ik zelf liever als het kan.

Pietsnot56 schreef op vrijdag 16 april 2021 @ 12:32:
Er zijn geen invoerrechten verschuldigd indien dit onder beveiligingsapparatuur (firewall) ingevoerd wordt.
Dit staat ergens op dit forum, dacht ik.
Ik heb er in elk geval geen betaald.
Ik heb 8 G ram 64G ssd.
Ruim genoeg.

Zou jij de winkel willen delen waar je besteld hebt? Yanling heeft een eigen winkel op AliExpress maar er zijn ook resellers en op Bangood gaat hetzelfde doosje onder de naam XSK door.

Ik heb deze rechtstreeks op de site van Yanling besteld.
Ik wou - al dan niet terecht - het risico op Chinese namaak vermijden.
Het werd verstuurd met dhl of ups en was op enkele dagen afgeleverd.

Dag allemaal,

ik zit enorm te klooien met mijn synology DS220+ en pfsense.
Wanneer ik de vpn server van synology activeer en configureer in windows, krijg ik maar geen verbinding.
Mijn poorten zijn als volgt geconfigureerd:


Echter op één of andere manier krijg ik geen verbinding.
Wanneer ik intern verbinding maak dan lukt het wel. Ik verbind via ddns. De poorten die openstaan zijn standaard voor synology.

Nu vraag ik me af:
Is het niet beter om via openvpn een verbinding op de zetten rechtstreeks met mijn pfsense en dan door naar de synology op het netwerk? Ik denk dat het voordeel dan ik dat ik andere poorten kan gebruiken dan de standaard van synology om eventueel hacking te voorkomen?
Heeft iemand een idee hoe ik dit kan oplossen / aanpakken?
Na aardig wat gezoek kan ik hier niets over vinden? Óf hoe ik een vpn op kan zetten met de pfsense?

Staat de firewall op de synology ook open?
Ja, kan ook via pfsense.

@Boomster Probeer je vanuit hetzelfde LAN te verbinden, of zit je op een andere internetverbinding? Als je vanuit het LAN zit kan het met je NAT-reflection settings te maken hebben. Heb je al uitgesloten dat er iets mis gaat met je DynDNS adres? Dus direct op je WAN-IP adres verbinden?

VPN op pfSense werkt het makkelijkst met OpenVPN, je kunt daarvoor ook de 'client export utility' package gebruiken.

Boomster schreef op vrijdag 16 april 2021 @ 19:41:
[...]
Wanneer ik dus van buiten het kan verbinding wil maken dan luit het dus niet.

Weet je zeker dat er op die andere verbinding geen beperking is qua uitgaand verkeer?

Boomster schreef op vrijdag 16 april 2021 @ 19:41:
[...]
Je geeft aan dat openvpn op pfsense het makkelijkste is echter kan ik geen goede tutorial vinden hoe ik dat moet doen, ze zijn allemaal weer anders...

De Yanling besteld in januari bij Banggood.
Kies bij verzending de optie Priority Direct Mail.
Je heb dan geen extra kosten bij het invoeren.
Verzending duurde een kleine maand.
Tracking is matig; je ziet dat het pakket is verzonden.
Meer niet.
Een maal in Nederland; in handen van GLS.
Een matige koeriersdienst.
Kon het pakket zonder handtekening of legitimatie in ontvangst nemen.

Bij 123 firewalls is de Netgate SG-1100 ex btw €165. Verre van goedkoop en ook niet het snelste apparaat zeker als je de Chinese producten in vergelijking meeneemt maar wel origineel spul en daarmee ondersteun je ook Netgate die Pfsense weer onderhoud.

https://www.123firewalls.nl/product/netgate-sg-1100/

De SG-2100 met SFP poort hebben ze ook op voorraad daar. Nice.

Miki schreef op vrijdag 23 april 2021 @ 15:51:
Bij 123 firewalls is de Netgate SG-1100 ex btw €165. Verre van goedkoop en ook niet het snelste apparaat zeker als je de Chinese producten in vergelijking meeneemt maar wel origineel spul en daarmee ondersteun je ook Netgate die Pfsense weer onderhoud.

https://www.123firewalls.nl/product/netgate-sg-1100/

Leuk als je heel nobel bent en daar genoeg aan hebt, maar jeetje wat een halvegare specs voor dat geld zeg!

Ik zou daar echt met een flinke boog omheen lopen...

nero355 schreef op vrijdag 23 april 2021 @ 18:37:
[...]

Leuk als je heel nobel bent en daar genoeg aan hebt, maar jeetje wat een halvegare specs voor dat geld zeg!

Ik zou daar echt met een flinke boog omheen lopen...

Eens, er hangt een “te” stevig prijskaartje aan al kan ik niet inschatten of dit soort enterprise apparatuur van kwalitatief betere componenten zijn voorzien. De reviews zijn middelmatig en schieten beide kanten uit. Die vent van Lawrence systems looft deze dingen maar ik lees ook dat er problemen waren met de ingebakken emmc module.

[ Voor 10% gewijzigd door Miki op 23-04-2021 18:45 ]

Miki schreef op vrijdag 23 april 2021 @ 18:41:
Eens, er hangt een “te” stevig prijskaartje aan al kan ik niet inschatten of dit soort enterprise apparatuur van kwalitatief betere componenten zijn voorzien. De reviews zijn middelmatig en schieten beide kanten uit.

Zelfs een Synology/QNAP NAS heeft een betere SoC voor dat geld als het goed is...

Ik zou me echt opgelicht vinden als ik dat ding zou moeten kopen!

Ik heb een Netgate firewall en zie toch wel duidelijke voordelen van een officiele Netgate firewall:

• support (mijn firmware was corrupt geraakt door een verkeerde installatie, dit heeft Netgate netjes opgelost, zonder verlies van data, ook al heb ik geen support contract)
• performance - Netgate tweakt de performance van pfSense voor hun hardware
• documentatie - de documentatie is up to date
• stabiliteit - zelfbouw met juiste hardware is ook stabiel, maar bij Netgate weet je zeker dat er geen gare drivers tussen zitten.
• extra features - cloud integratie, wireguard. Met de nieuwe koers van Netgate komt er helaas steeds meer verschil tussen de community versie van pfSense en de Netgate versie.
• je steunt de ontwikkeling van pfSense. Yanling, Protectli etc. dragen nul bij aan de ontwikkeling.

Of dit de prijs waard is moet iedereen zelf bepalen. Voor thuisgebruik wellicht niet, maar voor een bedrijf(je) waarschijnlijk wel.

Zelf bouwen is natuurlijk wel veel leuker. En dan kun je ook met OPNsense experimenteren, wat steeds beter en mooier wordt. Maar tegenwoordig krijg ik bij iedere minuut downtime de volle laag dus experimenteren doe ik niet vaak meer.

[ Voor 4% gewijzigd door wian op 24-04-2021 10:27 ]

Voor mijn gevoel zijn de Netgate apparaten €50-€75 te duur maar ik ben het verder wel met je eens. Ik geef persoonlijk de voorkeur aan stabiliteit, zeker in het meest kritieke punt van je netwerk wil je geen hobby projectje hebben waar je veel tijd kwijt bent aan onderhoud.

Ik vind zelf de SG-2100 interessanter dan de SG-1100 maar met een prijskaartje van €375 all-in vind ik dat te gortig. Voor dat geld kun je betere spullen kopen.

Het is jammer dat met SG1100 geen 1gbit gehaald kan worden.

Ik zou ook liever stabiliteit willen, wat is een goed alternatief op de Netgate? Protect cli is niet te koop in NL.

Samplex schreef op zaterdag 24 april 2021 @ 12:45:
Het is jammer dat met SG1100 geen 1gbit gehaald kan worden.

Ik zou ook liever stabiliteit willen, wat is een goed alternatief op de Netgate? Protect cli is niet te koop in NL.

Zo'n Yanling doosje! Als je die binnen hebt kun je er de firmware van ProtectCLI overheen flashen.
Of dat nuttig is weet ik niet.
We kunnen nl immers niet checken of er ergens een chipje inzit die je data verzamelt en verstuurt.
máár het kan

Samplex schreef op zaterdag 24 april 2021 @ 12:45:
Het is jammer dat met SG1100 geen 1gbit gehaald kan worden.

Ik zou ook liever stabiliteit willen, wat is een goed alternatief op de Netgate? Protect cli is niet te koop in NL.

De Protectli die in Amerika verkocht wordt is gewoon een Yanling die je via AliExpress kunt bestellen. Je kunt zelfs de firmware van de Amerikaanse site flashen dus de kastjes zijn 100% gelijk aan elkaar. Je zit alleen met garantie dat je niet krijgt als je daar aansprak op zou willen maken.

Alleen via Ali express komt er nog dikke btw import & inklaringkosten bij. Dan kom kom je op t zelfde bedrag als een sq-2100 of heb ik t fout?

Samplex schreef op zaterdag 24 april 2021 @ 13:56:
Alleen via Ali express komt er nog dikke btw import & inklaringkosten bij. Dan kom kom je op t zelfde bedrag als een sq-2100 of heb ik t fout?

Je hebt het fout!

_{Doe eens wat research voordat je zomaar wat roept...}

Miki schreef op zaterdag 24 april 2021 @ 12:43:
Ik geef persoonlijk de voorkeur aan stabiliteit, zeker in het meest kritieke punt van je netwerk wil je geen hobby projectje hebben waar je veel tijd kwijt bent aan onderhoud.

"You are overthinking it!" zoals ze dat zeggen : Gewoon een leuk bouwsel op basis van kant en klare software gaat je echt niet constante ellende opleveren of zo...

Zat oplossingen die ik zelfs in een MKB zou toepassen zonder enig probleem!

nero355 schreef op zaterdag 24 april 2021 @ 14:10:
[...]

Je hebt het fout!

_{Doe eens wat research voordat je zomaar wat roept...}

[...]

"You are overthinking it!" zoals ze dat zeggen : Gewoon een leuk bouwsel op basis van kant en klare software gaat je echt niet constante ellende opleveren of zo...

Zat oplossingen die ik zelfs in een MKB zou toepassen zonder enig probleem!

Eens, daar heb ik wel vaker last van maar heeft wel zo zijn voordelen dat als ik iets koop dat het wel in 1x goed is

Ik neig nu het meest naar een APU2E4, dan lijkt me een goede mix tussen kwaliteit, stabiliteit en ook dat je kunt terugvallen op garantie.

Samplex schreef op zaterdag 24 april 2021 @ 13:56:
Alleen via Ali express komt er nog dikke btw import & inklaringkosten bij. Dan kom kom je op t zelfde bedrag als een sq-2100 of heb ik t fout?

Een pagina terug heeft iemand nog een tip gegeven dat je via Bangood bestelt en kiest voor een bepaalde verzendmethode er geen extra kosten aan verbonden waren. Dat is echter geen 100% garantie.
Kosten zijn dan voor de j3160 4/64Gb een kleine €200.

Van wat ik heb ik heb kunnen zien zitten de inklaringskosten bij de AliExpress Yanling store al in de hoge verzendkosten (€ 29,58) maar zit je nog wel met eventuele BTW die je wel zou moeten betalen als ze je eruit pikken. Dan zit je voor een Yanling j3160 4/64Gb ram op €232 en als je pech hebt €288.

Bangood is dus de betere optie.

[ Voor 36% gewijzigd door Miki op 24-04-2021 15:14 ]

Idd, als je de Yanling wilt, zou ik voor de banggood optie gaan.

De SG-2100 is een stuk duurder maar wel een mooi doosje. Je hebt ook geen media converter meer nodig bij glasvezel.

edhollan schreef op maandag 19 april 2021 @ 12:28:
De Yanling besteld in januari bij Banggood.
Kies bij verzending de optie Priority Direct Mail.
Je heb dan geen extra kosten bij het invoeren.
Verzending duurde een kleine maand.
Tracking is matig; je ziet dat het pakket is verzonden.
Meer niet.
Een maal in Nederland; in handen van GLS.
Een matige koeriersdienst.
Kon het pakket zonder handtekening of legitimatie in ontvangst nemen.
[Afbeelding]

@edhollan ik zie bij banggood die Priority Direct Mai er niet tussen staan. Waar staat deze?

Samplex schreef op zondag 25 april 2021 @ 17:24:
[...]

@edhollan ik zie bij banggood die Priority Direct Mai er niet tussen staan. Waar staat deze?

Heb je wel de juiste advertentie te pakken



Link: https://nl-m.banggood.com...cur_warehouse=CN#popuppoa

Ik had deze gevonden https://www.banggood.com/...s=search&cur_warehouse=CN

maar die heeft de optie niet, snap er niks van bij de banggood.

Kan die XSK NUC Intel Celeron J3160 1000mbit aan van Ziggo?

Samplex schreef op dinsdag 27 april 2021 @ 11:51:
Kan die XSK NUC Intel Celeron J3160 1000mbit aan van Ziggo?

XSK J3160 = Yanling J3160 = Protectli FW4B

Anyway, doordat je het kastje achter een Ziggo modem in bridge zet, moet dat wel goed gaan. Je zult waarschijnlijk wel wat tweaks moeten doorvoeren afhankelijk welke versie van PFsense dan wel OPNsense gebruik maakt.

1000Mbit/s ga je trouwens niet halen, het zal afhankelijk van externe factoren een goede 9xx Mbit/s zijn.

@Miki Bedankt voor je reactie.

1000Mbit is eigenlijk voor de toekomst, heb nu 600mbit van ziggo. Dat moet ik toch wel goed trekken met wat plugin geïnstalleerd?

Wil eigenlijk nu een kopen die lang mee gaat ook voor toekomst of wat zwaarders kopen?

Ik haal met de Ookla speedtest op een Yanglin J3160 8G dit:

PING ms 11
DOWNLOAD Mbps 930.76
UPLOAD Mbps 47.81
Verbindingen Meerdere Telenet BVBA/SPRL Mechelen

Wijzig server
Telenet

Bij de maximale download in de test gaat de processor wel hoog boven de 90%
Heel wat apps zijn geladen met inbegrip van PfblockerNG en Suricata.

Bedankt voor de extra info. Is er geen hardware offloading mogelijk?

Samplex schreef op dinsdag 27 april 2021 @ 14:53:
Bedankt voor de extra info. Is er geen hardware offloading mogelijk?

NOFI, maar gezien je vragen zou ik zeggen lees/doorzoek het topic effe door, want je vragen zijn al uitgebreid besproken!

HINT : Nee.

Heb een server met pfsense erop en ik wil deze graag wireless ap functionaliteit geven.

Ik heb gelezen dat veel m.2 netwerk adapters geen ap mode ondersteunen. Hoe kan ik vinden welke dat wel doen? Is er ergens een lijst ofzo? In de pricewatch is er geen filter voor.

Odinos schreef op woensdag 28 april 2021 @ 17:59:
Heb een server met pfsense erop en ik wil deze graag wireless ap functionaliteit geven.

Ik heb gelezen dat veel m.2 netwerk adapters geen ap mode ondersteunen. Hoe kan ik vinden welke dat wel doen? Is er ergens een lijst ofzo? In de pricewatch is er geen filter voor.

Volgens mij is het niet zozeer de adapters als de beschikbaarheid van (BSD) drivers.

Odinos schreef op woensdag 28 april 2021 @ 17:59:
Heb een server met pfsense erop en ik wil deze graag wireless ap functionaliteit geven.

Ik heb gelezen dat veel m.2 netwerk adapters geen ap mode ondersteunen. Hoe kan ik vinden welke dat wel doen? Is er ergens een lijst ofzo? In de pricewatch is er geen filter voor.

In de tijd dat ik een mini PCIe wifi kaartje als AP gebruikte, waren kaartjes met een chip van Atheros volgens mij toen de enigen die als AP ingesteld konden worden, geen idee hoe dat nu is.

De ath9k driver in pfSense was toen erg bagger, na overstap op IPFire geen problemen meer

[ Voor 6% gewijzigd door Raven op 28-04-2021 18:45 ]

Wifi + pfSense is geen goede combinatie. Als je het al werkend krijgt, is het bereik en de snelheid ernstig beperkt. Kan iedereen aanraden om bij pfSense met losse accesspoints te werken. Ofwel je wifi router configureren als dom accesspoint (routing + dns + dhcp uit), of bv ubiquiti accesspoints kopen.

Vraagje aan degenen die glasvezel met PPPOE hebben, hoe snel haalt Yanling J3160/Protectli FW4B in dat geval?

[ Voor 197% gewijzigd door wian op 28-04-2021 19:19 ]

wian schreef op woensdag 28 april 2021 @ 19:14:
Wifi + pfSense is geen goede combinatie. Als je het al werkend krijgt, is het bereik en de snelheid ernstig beperkt. Kan iedereen aanraden om bij pfSense met losse accesspoints te werken. Ofwel je wifi router configureren als dom accesspoint (routing + dns + dhcp uit), of bv ubiquiti accesspoints kopen.

Vraagje aan degenen die glasvezel met PPPOE hebben, hoe snel haalt Yanling J3160/Protectli FW4B in dat geval?

De tip over de access point is waardevol.
Nog een aanvulling is het gebruik van een switch.

Wifi en pfsense staan volgens mij los van elkaar.

Gebruik zelf opnsense.
Komt uit Nederland

edhollan schreef op donderdag 29 april 2021 @ 09:36:
[...]


De tip over de access point is waardevol.
Nog een aanvulling is het gebruik van een switch.

Wifi en pfsense staan volgens mij los van elkaar.

Gebruik zelf opnsense.
Komt uit Nederland

Ik zou PFsense/ OPNsense niet inzetten als switch, het opzetten van een bridge tussen de verschillende LAN's vergt ook weer het nodige van je cpu tenzij je hiervan meer dan voldoende over hebt kun je beter een aparte switch halen.

Miki schreef op donderdag 29 april 2021 @ 09:56:
[...]

Ik zou PFsense/ OPNsense niet inzetten als switch, het opzetten van een bridge tussen de verschillende LAN's vergt ook weer het nodige van je cpu tenzij je hiervan meer dan voldoende over hebt kun je beter een aparte switch halen.

Was niet helemaal duidelijk voor sommige.

Je gebruik de in en uit poort van de router.
Op de uitgang komt de switch.
De ingang wordt verbonden met het Modem
Op de switch sluit je het accesspoint aan.

wian schreef op woensdag 28 april 2021 @ 19:14:
Wifi + pfSense is geen goede combinatie. Als je het al werkend krijgt, is het bereik en de snelheid ernstig beperkt. Kan iedereen aanraden om bij pfSense met losse accesspoints te werken. Ofwel je wifi router configureren als dom accesspoint (routing + dns + dhcp uit), of bv ubiquiti accesspoints kopen.

En toch wil het bedrijf achter pfSense ook uitbreiding gaan toevoegen voor Accesspoint gebruik...

Vraagje aan degenen die glasvezel met PPPOE hebben, hoe snel haalt Yanling J3160/Protectli FW4B in dat geval?

Volgens mij proberen we daar al enkele pagina's lang achter te komen, maar kan niemand er wat nuttigs over zeggen...

Ja.. daar hik ik dus ook tegen aan (ook gezien ik geen zekerheid kan vinden mbt IPV6) en om dan even € 150 tot € 200 uit te geven aan iets wat niet werkt..

Als iemand mij tijdelijk een Yanling J3160/Protectli FW4B kan lenen (of ermee langs komen), dan wil ik best mee werken aan een test.

Freedom Internet abonnee hier in Almere, via het 1 Gbit/s Coanet van Cambrium. Met PPPoE (IPv4 en IPv6)

Ik heb eindelijk een thread gevonden op Reddit die antwoord geeft op de prangende vraag:

https://www.reddit.com/r/...se_pppoe_gigabit_service/

PFSense PPPoE Gigabit service

I know this has been beaten to death, but throughout my reading, I'm still not fully grasping the issue at hand here. I have a proteceli box with a Intel(R) Celeron(R) CPU J3160 @ 1.60GHz and I'm not getting close to full speed. I'm getting about 400/400 I've removed all packages, followed everything here: [https://docs.netgate.com/pfsense/en/latest/hardware/tune.html#pppoe-with-multi-queue-nics](https://docs.netgate.com/...poe-with-multi-queue-nics) but still cannot get close to Gigabit.

Wondering if anyone has run into this issue? If someone can explain a little better what the actual limitation is? and finally, If there is hardware (barebones prefer small form factor like protecteli) that will allow for it to work adequately.

As an FYI, I achieve 940/940 on the CLink provided router.

EDIT: With /u/Ronaldoz87 settings I was able to achieve 870/650!

Het ziet er naar uit dat je met tweaks nog wel iets kunt verbeteren maar de trage proc is niet voldoende om PPPoE verbinding aan te kunnen. Dit komt vanwege de beperking die het onderliggende OS FreeBSD heeft met het verwerken van connecties over één core met een PPPoE verbinding. Zonder PPPoE verbinding voorzie ik dat deze cpu wel over voldoende power beschikt.

Een cpu die meer dan 2Ghz per core kan leveren (voorbeeld: desktop class) draait zal zeer waarschijnlijk wel uitkomst bieden. De vraag is dan alleen of je een desktop pc aan je NTU wilt hangen waarbij je ook nog met forse stroomkosten moet rekenen per jaar rekenen.

Als je in plaats van PFsense/ OPNsense OpenWRT zouden draaien dat op Linux is gebaseerd dan voorziet de J3160 die in de Yanling kastjes zit ruimschoots vanwege het kunnen verwerken over meerdere cores. Zie ook bevestiging onderaan dit artikel: https://teklager.se/en/kn...gabit-throughput-pfsense/
Enig nadeel is wel dat het naast prima routing software niet de firewall mogelijkheden heeft die PFsense/ OPNsense software bieden.

Hiermee moet het vraagstuk wel zijn beantwoord waarnaar we allen opzoek waren

[ Voor 3% gewijzigd door Miki op 30-04-2021 14:38 ]

Miki schreef op vrijdag 30 april 2021 @ 14:36:
Als je in plaats van PFsense/ OPNsense OpenWRT zouden draaien dat op Linux is gebaseerd dan voorziet de J3160 die in de Yanling kastjes zit ruimschoots vanwege het kunnen verwerken over meerdere cores.

Zie ook bevestiging onderaan dit artikel: https://teklager.se/en/kn...gabit-throughput-pfsense/

Enig nadeel is wel dat het naast prima routing software niet de firewall mogelijkheden heeft die PFsense/ OPNsense software bieden.

OpenWRT zou eigenlijk wel gewoon hetzelfde moeten kunnen, maar misschien dat je wat vaker via SSH en .conf bestandjes het een en ander in moet stellen dan via de webGUI dus ik denk dat het wel mee zal vallen!

Ik heb het gewoon(?) fysiek gescheiden: een router met OPNsense, een switch (Zyxel in mijn geval) en een AP met OpenWrt. Router is megastabiel (zal met pfSense ook wel zo zijn), AP met OpenWrt op zich ook, maar als ik er al mee wil rommelen heeft dat geen gevolgen voor het hele internet in huis.

@Miki Desktop PC aan je NTU..... ik snap op zich je punt wel.

Aan de andere kant....

Zoals eerder gezegd draait OPNSense hier, zelfs gevirtualiseerd als KVM VM onder Proxmox met 2 vcpu's, prima op een Core i3-8100. Dat is natuurlijk inderdaad wel 'desktop class', maar in een PC met een zeer kleine form factor (Shuttle DH310). Idle of onder lage belasting draait die best wel zuinig.

1 van de NIC's (degene die aan de NTU hangt) wordt via VT-D direct 'pass-through' aangeboden aan de OPNSense VM. En via de PPPoE verbinding van Freedom wordt 1 Gbps met gemak gehaald, zonder dat de CPU graph op het OPNSense dashboard echt uitslaat als ik een speedtest uitvoer die deze snelheid ook haalt .

eymey schreef op maandag 3 mei 2021 @ 11:45:
@Miki Desktop PC aan je NTU..... ik snap op zich je punt wel.

Aan de andere kant....

Zoals eerder gezegd draait OPNSense hier, zelfs gevirtualiseerd als KVM VM onder Proxmox met 2 vcpu's, prima op een Core i3-8100. Dat is natuurlijk inderdaad wel 'desktop class', maar in een PC met een zeer kleine form factor (Shuttle DH310). Idle of onder lage belasting draait die best wel zuinig.

1 van de NIC's (degene die aan de NTU hangt) wordt via VT-D direct 'pass-through' aangeboden aan de OPNSense VM. En via de PPPoE verbinding van Freedom wordt 1 Gbps met gemak gehaald, zonder dat de CPU graph op het OPNSense dashboard echt uitslaat als ik een speedtest uitvoer die deze snelheid ook haalt .

Nou ja punt, het is gewoon dat FreeBSD niet goed om kan gaan met PPPoE verbindingen zonder dat er een relatief zware cpu tegenover gezet moet worden. In de meeste fabriek-af router/ firewall kastjes zitten energie zuinige cpu’s die op zichzelf prima prestaties leveren gezien ook wat er met OpenWRT mogelijk is.
Een desktop class cpu heb je nodig omdat je voldoende rauwe power moet hebben om om de beperking in FreeBSD heen te werken.

Zie: https://www.cpubenchmark....-Intel-i3-8100/2772vs3103
Deze test is alles behalve representatief maar het geeft wel een indruk wat het verschil in rekenkracht is tussen jouw i3-8100 en de J3160 in de Yanling op basis van een enkele core.
Kwa stroomverbruik schat ik zo in dat je ergens rond de 20 á 25 watt schommelt. Ik heb toevallig ook een klein pc-tje op basis van een i3-8100. Dat is een kleine €40 per jaar tegenover hooguit een tientje. Dus het tikt wel fors aan als je zo’n “gulzige desktop pc” 24/7 in je meterkast hebt staan.

Aan de andere kant als je al een server hebt draaien voor o.a. wat VM’s en containers Dan kan ik goed inkomen om daarop een extra VM aan te maken voor PFsense/OPNsense. Je hebt de hardware tenslotte toch al.

@Miki De Shuttle kan qua verbruik zo laag komen als 5-10 watt idle. Dat had ik van te voren ook niet verwacht, maar heb het wel een keer gemeten .

En ach, op de rest van ons verbruik is dit 1 van de kleinere verbruikers .

Maar het is inderdaad wel zo dat ik er inmiddels ook meer VM's en containers op draai (vandaar dat ik op een gegeven moment ook voor Proxmox ben gegaan). Sowieso ligt het verbruik met een virtualisatielaag en meer load inmiddels dus inderdaad wel wat hoger.

Maar goed, als zuinigheid je absolute topprioriteit heeft, dan is het uberhaupt de vraag of je wel voor een UTM-achtige oplossing als PFSense of OPNSense moet kiezen. Want wat je er allemaal mee gaat doen zal dan sowieso wel tot meer stroomverbruik leiden, ook als je kiest voor die energie-efficiente cpu's.

Dat gezegd hebbende zou het inderdaad wel fijn zijn als FreeBSD gewoon PPPoE met meerdere threads zou ondersteunen zodat je in ieder geval het maximaal haalbare uit zo'n zuiniger multi-core cpu kan trekken zonder dat je per saldo ook weer meer vermogen kwijt bent aan een device dat de PPPoE moet afhandelen. En heel zeldzaam is PPPoE nou ook weer niet.

Wanneer komt die xsk weer eens in de aanbieding :-O

[ Voor 5% gewijzigd door sander817 op 05-05-2021 20:57 ]

sander817 schreef op woensdag 5 mei 2021 @ 18:40:
Wanneer komt die zal weer eens in de aanbieding :-O

En dan nu in het Nederlands gewoon

Sorry, autocorrectie

ja ik zit ook te wachten

@sander817 Prijs is nu weer naar 206 euro gegaan met 4gb en 64gb. Heb m maar besteld nu..

Samplex schreef op donderdag 6 mei 2021 @ 10:25:
@sander817 Prijs is nu weer naar 206 euro gegaan met 4gb en 64gb. Heb m maar besteld nu..

Bedankt om even aan te geven, heb ook snel eentje besteld

De barebone is ook in de aanbieding. Vooral interessant als je nog een DDR3 SODIMM en een mSATA hebt liggen. Als je alleen geheugen hebt liggen, kun je deze 64GB mSATA van Kingspec erbij bestellen. Krijgt goede reviews.

[ Voor 34% gewijzigd door wian op 08-05-2021 22:24 ]

Hey forummers,
Ik volg dit topic al een tijdje. Was al een tijdje van plan om mijn huidige thuis netwerk op een hoger plan te krijgen. De huidige Asus RT-C87U / AsusWRT-Merlin krijgt het steeds moeilijker. Veel meer devices, zwaardere load. Heb YazFi draaien voor een apart wireless IOT netwerk. Het is echter teveel aan elkaar geknupt.

Dus tweakers forum in de gaten houden en vooral dit topic. Uiteindelijk 2 weken geleden de knoop doorgehakt en een Yanling besteld via ome Ali. Ik heb de uitvoering genomen met de i3/6 lan ports. Na 10 dagen al in NL maar helaas wat lang blijven liggen bij de douane. Maar gisteren eindelijk op het postkantoor kunnen ophalen.

Kek dingetje hoor. Via V&A een 16gb so-dimm ddr4 gescoord. Een Evo 870 sdd had ik nog liggen.
Ben gestart met het installeren van Proxmox. Dat was een eitje.

En nu net de installatie van opnsense als VM. Ging vlot en probleemloos. De WAN verbinding is naar een Ziggo Connectbox (600mbit verbinding).

Volgende stap is de installatie van een vpn server. Leuke hobby is het toch

@vvo moest je geen import kosten betalen?

Samplex schreef op zondag 9 mei 2021 @ 17:18:
@vvo moest je geen import kosten betalen?

Ik moest 60 euro inklaringskosten aftikken op het postkantoor.
De Yanling zelf was 276 euro.

Bedankt, dan word het wel een dure aankoop 276 + 60= 336 eur.

[ Voor 52% gewijzigd door Samplex op 10-05-2021 18:34 ]

Iemand ervaring met een Atom C3558 en PPPoE performance?
Over 3 weken komen ze mijn KPN Glasvezel installeren (backup) en als ik het zo lees is er een aardige performance hit met PPPoE?

Uberprutser schreef op dinsdag 11 mei 2021 @ 10:10:
Iemand ervaring met een Atom C3558 en PPPoE performance?
Over 3 weken komen ze mijn KPN Glasvezel installeren (backup) en als ik het zo lees is er een aardige performance hit met PPPoE?

Ik heb geen Atom C3558, maar een Ryzen 3 2200G in m'n OPNsense bakkie, en zie bijna geen verschil tussen de Ziggo (600/50Mbit DHCP) en KPN Glasvezel (500/500Mbit PPPoE)
PPPoE schijnt wel een performance hit te zijn, want 1 core,
wanneer ik de verbinding dicht trek zie ik de CPU eigenlijk niet boven de 50% uit komen, en dat met Suricata (IPS) aan.

Miki schreef op zondag 25 april 2021 @ 17:33:
[...]

Heb je wel de juiste advertentie te pakken

[Afbeelding]

Link: https://nl-m.banggood.com...cur_warehouse=CN#popuppoa

Het kan aan mij liggen, maar ik kan uit de omschrijving niet goed opmaken of dit een complete machine is. Het lijkt erop dat het een compleet machientje is. Staat ook niet bij welke voeding (EU, US, UK) erbij zit.

Kabouterplop01 schreef op zaterdag 24 april 2021 @ 13:14:
[...]


Zo'n Yanling doosje! Als je die binnen hebt kun je er de firmware van ProtectCLI overheen flashen.
Of dat nuttig is weet ik niet.
We kunnen nl immers niet checken of er ergens een chipje inzit die je data verzamelt en verstuurt.
máár het kan

Zou dit serieus een risico kunnen zijn? Ook als je Pfsense vers download en installeert?

@Sppak Ik heb m besteld vorige week, kreeg ook niet optie welke stekker.

Samplex schreef op dinsdag 11 mei 2021 @ 16:16:
@Sppak Ik heb m besteld vorige week, kreeg ook niet optie welke stekker.

Hmm, dan ben ik benieuwd welke je ontvangt. Ik las namelijk in de reviews enkele malen dat er een verkeerde stekker bij zat. Nu kregen ze die wel omgeruild, maar tof anders.

Sppak schreef op dinsdag 11 mei 2021 @ 15:43:


Zou dit serieus een risico kunnen zijn? Ook als je Pfsense vers download en installeert?

Security technisch gezien moet je het als een risico benoemen/beschrijven als je er pro zaken mee gaat doen.
Daar moeten de afwegingen voor worden beschreven.

Maar als je hobbymatig aan de slag gaat dan val je buiten de risicogroep denk ik.
(bovendien kun je het monitoren, of fysiek controleren of het boardje hetzelfde is, dan zal je er iig meer dan 1 moeten aanschaffen.)

Sppak schreef op dinsdag 11 mei 2021 @ 15:43:
[...]

Het kan aan mij liggen, maar ik kan uit de omschrijving niet goed opmaken of dit een complete machine is. Het lijkt erop dat het een compleet machientje is. Staat ook niet bij welke voeding (EU, US, UK) erbij zit.


[...]

Zou dit serieus een risico kunnen zijn? Ook als je Pfsense vers download en installeert?

Ik zou zelf het gehele kastje flashen, core boot zou ik installeren en daarna een verse installatie van OPNsense of PFsense. Je hangt tenslotte dit kastje in je netwerk waar alles aan vast hangt.

Sppak schreef op dinsdag 11 mei 2021 @ 15:43:
Zou dit serieus een risico kunnen zijn?

Ook als je Pfsense vers download en installeert?

Ik zou het enkel doen om de eventuele toekomstige updates/patches die de een wel en de ander niet uitbrengt

Zelfs Cisco heeft tenslotte weleens allerlei rare toestanden geflikt op het gebied van "spyware" dus wie moet je dan nog vertrouwen

Als het bakkie binnen komt twijfel ik nog wat te draaien, opnsense of pfense voor mijn Ziggo verbinding.

Zoek eigenlijk ervaring vanuit mede tweakers met hun afwegeingen.

Samplex schreef op donderdag 13 mei 2021 @ 11:04:
Als het bakkie binnen komt twijfel ik nog wat te draaien, opnsense of pfense voor mijn Ziggo verbinding.

Zoek eigenlijk ervaring vanuit mede tweakers met hun afwegeingen.

Leestip: https://teklager.se/en/pfsense-vs-opnsense/

Ja die had ik gezien bedankt daarvoor maar zoek wat meer gebruikers ervaring

Samplex schreef op maandag 10 mei 2021 @ 18:34:
Bedankt, dan word het wel een dure aankoop 276 + 60= 336 eur.

Duur ten opzichte van wat?
Het is de i3/6 ports uitvoering

Samplex schreef op donderdag 13 mei 2021 @ 11:04:
Als het bakkie binnen komt twijfel ik nog wat te draaien, opnsense of pfense voor mijn Ziggo verbinding.

Zoek eigenlijk ervaring vanuit mede tweakers met hun afwegeingen.

Zelf geef ik de voorkeur aan een niet-kantenklaar router-OS, Debian bijv., je hebt volledig toegang tot een gigantische repository i.p.v. een lijstje addons, je krijgt veel sneller updates en je hebt geen beperkingen (zoals max. 4 interfaces in IPFire).

Ik heb thuis een KPN glasvezel PPPoE verbinding en gebruik nu een compleet unifi netwerk (USG, unifi switches, en unifi AP's). Ik zat te denken om de USG-3P te vervangen voor een PFSENSE bak i.v.m. meer instellingen en addons. Nu lees ik dat PPPoE nog niet multi treated is bij PFSENSE (FreeBSD). Een paar vragen:

(1) Is het dan nog aan te raden om de USG te vervangen voor een PFSENSE bak? Zo ja, door welke hardware?

(2) Heeft er iemand ervaring met een APU2E4 en/of de Yanling J3160/Protectli FW4B i.c.m. KPN glasvezel (PPPoE)? En wat zijn de maximale internet snelheden bij deze bakjes met PFSENSE?

(3) Heeft iemand inzicht of / en wanneer FreeBSD (PFSENSE) multi treated PPPoE gaat ondersteunen?

(Op dit moment heb ik 200/200 mbps, maar verwacht komend jaar of jaar daarna naar 1000/1000 mbps te gaan.)

Raven schreef op donderdag 13 mei 2021 @ 11:24:
Zelf geef ik de voorkeur aan een niet-kantenklaar router-OS, Debian bijv., je hebt volledig toegang tot een gigantische repository i.p.v. een lijstje addons, je krijgt veel sneller updates en je hebt geen beperkingen (zoals max. 4 interfaces in IPFire).

pfSense heeft gewoon een volledig FreeBSD OS eronder zitten voor zover ik weet dus dat mag geen beperking zijn!

Maar waar ik vooral naar benieuwd ben : Wat draai jij dan bovenop Debian als Router oplossing

IPTables ?!

nero355 schreef op donderdag 13 mei 2021 @ 15:56:
[...]

pfSense heeft gewoon een volledig FreeBSD OS eronder zitten voor zover ik weet dus dat mag geen beperking zijn!

Ok

nero355 schreef op donderdag 13 mei 2021 @ 15:56:
Maar waar ik vooral naar benieuwd ben : Wat draai jij dan bovenop Debian als Router oplossing

IPTables ?!

Nah, iets nieuwers , zo nieuw dat ik er toen ik erover begon te lezen geen kant en klare voorbeelden voor kon vinden: nftables, kan daar mooi wat regels combineren

Raven schreef op donderdag 13 mei 2021 @ 17:35:
Nah, iets nieuwers , zo nieuw dat ik er toen ik erover begon te lezen geen kant en klare voorbeelden voor kon vinden: nftables, kan daar mooi wat regels combineren

Ow ja... daar had je het inderdaad over een tijdje geleden!

Maar dan nog : Lijkt me niet echt handig voor de gemiddelde hedendaagse "Alles moet snel snel snel en makkelijk via een webGUI of zelfs een app " gebruiker...

nero355 schreef op donderdag 13 mei 2021 @ 20:24:
Maar dan nog : Lijkt me niet echt handig voor de gemiddelde hedendaagse "Alles moet snel snel snel en makkelijk via een webGUI of zelfs een app " gebruiker...

Daarom heb ik van de huidige Debian install alle aanpassingen in een bash-script gezet, het script werd uiteindelijk zo lang dat ik met functies ben gaan werken

En voor webGUI is er Webmin