:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:strip_exif()/i/2007381076.png?f=thumbmini)
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Handig hé voor OpenVPN:
En voor webGUI is er Webmin
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/3152/crop562aa23d20f59_cropped.jpeg?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
.... daar moet ik nog steeds mee aan de gang:
[...]
Handig hé voor OpenVPN
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Ook al is het voor thuisgebruik, dan nog is het niet prettig om je data die kant op sturen. Monitoren wat er naar buiten gaat vanuit het kastje zelf of daarna nog?
Core boot als in nieuwe Bios etc? Of doet een core boot wat anders, waarmee je het risico weg neemt? Precies, het hangt in je netwerk, dus wil je dat risico niet of zo min mogelijk.
Klopt, heb je zeker gelijk in. Maar dat het een keer per ongeluk gebeurd of het doen zonder te informeren of er over liegen is natuurlijk andere koek. Dat is ook de reden waarom ik, ondanks het fancy stuk, nog steeds twijfels heb bij een bedrijf als Ubiquiti. Daarom dacht ik bij Pfsense wel goed te zitten.:
[...]
Ik zou het enkel doen om de eventuele toekomstige updates/patches die de een wel en de ander niet uitbrengt
Zelfs Cisco heeft tenslotte weleens allerlei rare toestanden geflikt op het gebied van "spyware" dus wie moet je dan nog vertrouwen
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
Off Topic: tijd om eens te kijken naar Puppet of Ansible of iets dergelijks.:
Daarom heb ik van de huidige Debian install alle aanpassingen in een bash-script gezet, het script werd uiteindelijk zo lang dat ik met functies ben gaan werken
This post is warranted for the full amount you paid me for it.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Zou een Qotom Q555G6 met i5 7200U en 16GB ram en 256GB SSD (volgens mij dezelfde als de TLSense 7200U) voldoen om in de nabije toekomst KPN PPPoE 1000/1000mbps te kunnen verwerken? (Of zijn er betere suggesties om dit te realiseren?):
Ik heb eindelijk een thread gevonden op Reddit die antwoord geeft op de prangende vraag:
https://www.reddit.com/r/...se_pppoe_gigabit_service/
[...]
Het ziet er naar uit dat je met tweaks nog wel iets kunt verbeteren maar de trage proc is niet voldoende om PPPoE verbinding aan te kunnen. Dit komt vanwege de beperking die het onderliggende OS FreeBSD heeft met het verwerken van connecties over één core met een PPPoE verbinding. Zonder PPPoE verbinding voorzie ik dat deze cpu wel over voldoende power beschikt.
Een cpu die meer dan 2Ghz per core kan leveren (voorbeeld: desktop class) draait zal zeer waarschijnlijk wel uitkomst bieden. De vraag is dan alleen of je een desktop pc aan je NTU wilt hangen waarbij je ook nog met forse stroomkosten moet rekenen per jaar rekenen.
Als je in plaats van PFsense/ OPNsense OpenWRT zouden draaien dat op Linux is gebaseerd dan voorziet de J3160 die in de Yanling kastjes zit ruimschoots vanwege het kunnen verwerken over meerdere cores. Zie ook bevestiging onderaan dit artikel: https://teklager.se/en/kn...gabit-throughput-pfsense/
Enig nadeel is wel dat het naast prima routing software niet de firewall mogelijkheden heeft die PFsense/ OPNsense software bieden.
Hiermee moet het vraagstuk wel zijn beantwoord waarnaar we allen opzoek waren
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Wel bij bepaalde pakketjes die over de NIC lopen, maar ik weet de exacte details niet meer...
Zoek maar eens naar bugs/issues bij de Intel X710 en soortgelijke Mellanox 10 Gbps NIC's
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
In dit geval een I219-LM die telkens op zijn lip ging, ik heb dit issue met meerdere typen NIC's (maar wel telkens e1000e driver) voorbij zien komen tot minimaal 6 jaar terug, zonder dat die bugs ooit zijn afgehandeld:
[...]
Wel bij bepaalde pakketjes die over de NIC lopen, maar ik weet de exacte details niet meer...
Zoek maar eens naar bugs/issues bij de Intel X710 en soortgelijke Mellanox 10 Gbps NIC's
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_icc():strip_exif()/u/20822/sander205.jpg?f=community)
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Ik moet effe ranten :
Waarom heeft iedereen tegenwoordig voor elk scheetje een Tutorial/HowTo nodig
Doe eens gek en :
- Ga naar de Proxmox website.
- Download het gekke ding.
- Knal de ISO op een USB Stick.
- Boot een of andere PC ermee en installeer Proxmox.
- Kijk eens rond in de webGUI.
- Voor je het weet heb je een VM aangemaakt.
- Installeer pfSense/OPNsense in die VM.
- Knoei lekker verder met het geheel.
- Maak fouten waardoor je de boel opnieuw moet installeren.
- Leer nieuwe dingen door nog meer fouten te maken!
En nog zoiets :
YouTube/Video Tutorials zijn echt verschrikkelijk!!!
Is iedereen te dom geworden om gewoon instructies te LEZEN of op basis van de documentatie zelf op de juiste plek te clicken of een CLI commando uit te voeren
Of ligt het gewoon allemaal aan mij en word ik te oud of zo ?!?!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Doe eens gek,:
[...]
Ik moet effe ranten :
Waarom heeft iedereen tegenwoordig voor elk scheetje een Tutorial/HowTo nodig
Doe eens gek en :
- Ga naar de Proxmox website.
- Download het gekke ding.
- Knal de ISO op een USB Stick.
- Boot een of andere PC ermee en installeer Proxmox.
- Kijk eens rond in de webGUI.
- Voor je het weet heb je een VM aangemaakt.
- Installeer pfSense/OPNsense in die VM.
- Knoei lekker verder met het geheel.
- Maak fouten waardoor je de boel opnieuw moet installeren.
- Leer nieuwe dingen door nog meer fouten te maken!
En nog zoiets :
[...]
YouTube/Video Tutorials zijn echt verschrikkelijk!!!
Is iedereen te dom geworden om gewoon instructies te LEZEN of op basis van de documentatie zelf op de juiste plek te clicken of een CLI commando uit te voeren
Of ligt het gewoon allemaal aan mij en word ik te oud of zo ?!?!
Zo ga je niet om met je netwerk.
Youtube is juist fijn.
Je ziet de werkwijze, en eventuele tips.
Na een paar video’s weet je wat de bedoeling is.
:strip_icc():strip_exif()/u/1604/60x60.jpg?f=community)
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
Mja... deels met je eens, maar ook deels niet.:
[...]
Ik moet effe ranten :
[...]
YouTube/Video Tutorials zijn echt verschrikkelijk!!!
Is iedereen te dom geworden om gewoon instructies te LEZEN of op basis van de documentatie zelf op de juiste plek te clicken of een CLI commando uit te voeren
Of ligt het gewoon allemaal aan mij en word ik te oud of zo ?!?!
Zelf kijk ik ook geregeld wel tutorials op Youtube, vooral in sommige gevallen waarin ik documentatie niet altijd meteen heel duidelijk vind of het betreffende project/product wat onoverzichtelijk.
Echter, als ik het dan uiteindelijk zelf doe wil ik wel ook echt begrijpen waaróm ik bepaalde stappen doe, of waarom niet op een andere manier
. Ik wil er dus wel van leren.
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
:strip_icc():strip_exif()/u/252842/crop5c3460b3a1c08_cropped.jpeg?f=community)
Daar ben ik ook naar aan het kijken, tenmiste kort naar gekeken en geprobeerd. Ik er niet gelukkig van dat ik simpel een datastore kan aanmaken op een nieuwe lege harddisk vanuit de gui.
Nu ben ik niet schuw van SSH, fdisk en andere tools, maar eenvoudig een datastore aanmaken met 1 zsf volume zat er niet in. Nu weet ik dat bij Proxmox je soms wat meer handmatig acties vereist wat niet erg is, zoals voor NIC passthrough. Maar ik had wel verwacht dat ik een een simple datastore kan aanmaken via de gui. Of ik heb iets over het hoofdgezien.
Ik vind het belangrijk dat een virtuele pfsense host wel snel en eenvoudig opnieuw op te bouwen is na een crash.
Ik heb zelf meer ervaring met Vmware dan Proxmox. Proxmox wil ik best leren, maar de basic zaken verwacht ik toch van een gui te regelen. Heb je nog tips?
Volgens mij heb ik alles wat je noemt via de webGUI gedaan in de versie die 1 of 2 jaar oud is ondertussen ::
Daar ben ik ook naar aan het kijken, tenmiste kort naar gekeken en geprobeerd. Ik er niet gelukkig van dat ik simpel een datastore kan aanmaken op een nieuwe lege harddisk vanuit de gui.
Nu ben ik niet schuw van SSH, fdisk en andere tools, maar eenvoudig een datastore aanmaken met 1 zsf volume zat er niet in. Nu weet ik dat bij Proxmox je soms wat meer handmatig acties vereist wat niet erg is, zoals voor NIC passthrough. Maar ik had wel verwacht dat ik een een simple datastore kan aanmaken via de gui. Of ik heb iets over het hoofdgezien.
Ik vind het belangrijk dat een virtuele pfsense host wel snel en eenvoudig opnieuw op te bouwen is na een crash.
Ik heb zelf meer ervaring met Vmware dan Proxmox. Proxmox wil ik best leren, maar de basic zaken verwacht ik toch van een gui te regelen. Heb je nog tips?
- 250 GB HDD waarop data op een NTFS partitie stond omgetoverd naar ZFS voor VM's.
- 36 GB Raptor ADFD die onderdeel was van een Onboard RAID setje omgetoverd tot ZFS ISO Storage.
- Dell LSI HBA als Passthrough device aan een VM toegekend.
- pfSense VM aangemaakt die als Router functioneert voor een VM netwerkje op een aparte Bridge (die ik wel via de Terminal/SSH moest aanmaken geloof ik) en aan de WAN kant Tagged actief is in een externe VLAN.
Kortom : Test eens een recente versie en kijk hoe ver je komt
Ik heb ook jarenlang VMWare gebruikt, maar op een gegeven moment was ik het helemaal zat, omdat je meteen aan allerlei licenties moet beginnen zodra je wat meer dan alleen VM's wilt draaien en het gezeik met drivers en hardware compatibiliteit begon me ook tegen te staan : Het is maar een "Test Bakkie" tenslotte!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Jouw ervaring klinkt goed! Ik heb de laatste versie van ProxMox geprobeerd, ik ga nog een poging wagen! Ik zal je op de hoogte houden of het gelukt is.:
[...]
Volgens mij heb ik alles wat je noemt via de webGUI gedaan in de versie die 1 of 2 jaar oud is ondertussen :
- 250 GB HDD waarop data op een NTFS partitie stond omgetoverd naar ZFS voor VM's.
- 36 GB Raptor ADFD die onderdeel was van een Onboard RAID setje omgetoverd tot ZFS ISO Storage.
- Dell LSI HBA als Passthrough device aan een VM toegekend.
- pfSense VM aangemaakt die als Router functioneert voor een VM netwerkje op een aparte Bridge (die ik wel via de Terminal/SSH moest aanmaken geloof ik) en aan de WAN kant Tagged actief is in een externe VLAN.
Kortom : Test eens een recente versie en kijk hoe ver je komt
Ik heb ook jarenlang VMWare gebruikt, maar op een gegeven moment was ik het helemaal zat, omdat je meteen aan allerlei licenties moet beginnen zodra je wat meer dan alleen VM's wilt draaien en het gezeik met drivers en hardware compatibiliteit begon me ook tegen te staan : Het is maar een "Test Bakkie" tenslotte!
Dat gezeik met VMWare ben ik met je eens. Zeker als het gaat om geklooi met drivers en hardware. Altijd die vervelende sata controllers die niet ondersteund worden.
:strip_icc():strip_exif()/u/77667/crop56b7832c3f349_cropped.jpeg?f=community)
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
@nero355 Uiteindelijk toch besloten om eerst af te ronden waar ik mee bezig was: een Custom esxi 6.7 iso maken.
Inmiddels is dat gelukt en heb ik esxi stabiel draaien op een Qotom i5-5250U met 500gb SSD als datastore.
Daarnaast heb ik mijn fysieke Pfsense configuratie (zelfde Qotom) gemigreerd naar een virtuele Pfsense. Bestaande uit:
- xs4all (WAN nic passthrough)
- iptv
- iotvlan
Na wat uitzoek werk met de juiste interface koppelen en vlans goed door esxi krijgen met vlan thrunk 4095 en Promiscuous mode werkt alles snel en stabiel.
Het management netwerk van de esxi heb ik voor nu op het zelfde lan netwerk als pfsense. Als de Pfsense vm crasht kan ik met fixed ip de esxi box beheren.
Momenteel als proef esxi op een USB draaien, op de orginele 32 ssd van Qotom staat nog steeds Pfsense. Mocht esxi niet werken dan kan ik zo terug. Maar als het stabiel blijft draaien dan migreer ik de USB installatie van ESXi naar de 32gb SSD.
Voordat ik esxi 6.7 stabiel werkte heb ik esxi 7.0 geprobeerd, maar helaas daar is support voor oude linux drivers verwijderd dus drivers voor de SATA controller en Intel Netwerk kaarten zijn er niet en de standaard esxi drivers werken niet stabiel. Verder heb ik mijn Qotom geupdate naar de laatste Bios versie, daarin zat een fix voor VT-D.
Inmiddels is dat gelukt en heb ik esxi stabiel draaien op een Qotom i5-5250U met 500gb SSD als datastore.
Daarnaast heb ik mijn fysieke Pfsense configuratie (zelfde Qotom) gemigreerd naar een virtuele Pfsense. Bestaande uit:
- xs4all (WAN nic passthrough)
- iptv
- iotvlan
Na wat uitzoek werk met de juiste interface koppelen en vlans goed door esxi krijgen met vlan thrunk 4095 en Promiscuous mode werkt alles snel en stabiel.
Het management netwerk van de esxi heb ik voor nu op het zelfde lan netwerk als pfsense. Als de Pfsense vm crasht kan ik met fixed ip de esxi box beheren.
Momenteel als proef esxi op een USB draaien, op de orginele 32 ssd van Qotom staat nog steeds Pfsense. Mocht esxi niet werken dan kan ik zo terug. Maar als het stabiel blijft draaien dan migreer ik de USB installatie van ESXi naar de 32gb SSD.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/EdyHSKsa2aWIQi0lR4i9BQxY.jpg?f=user_large) | :no_upscale():strip_icc():fill(white):strip_exif()/f/image/Ys8LysRWrKiVwPvcP3iDmYTs.jpg?f=user_large) |
Voordat ik esxi 6.7 stabiel werkte heb ik esxi 7.0 geprobeerd, maar helaas daar is support voor oude linux drivers verwijderd dus drivers voor de SATA controller en Intel Netwerk kaarten zijn er niet en de standaard esxi drivers werken niet stabiel. Verder heb ik mijn Qotom geupdate naar de laatste Bios versie, daarin zat een fix voor VT-D.
Dat jouw setup :
IMHO beter is!
Anders krijg je van die "Router on a Stick" toestanden die dus inderdaad voor bottlenecks kunnen zorgen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
Ik zit te wachten op KPN Netwerk om de aansluiting af te maken. Zouden ze weken terug al doen maar helaas nog niet gebeurd. Ga overigens voor 50/50 aangezien het mijn backup verbinding is naast mijn T-Mobile 1000/1000.
Heb binnenkort wel een partij(tje) nieuwe C3558 bakkies voor de handel, zal melding doen als ze in VA staan.
[ Voor 11% gewijzigd door Uberprutser op 23-06-2021 09:23 ]
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
Maar tmobile heeft toch pppoe?:
[...]
Ik zit te wachten op KPN Netwerk om de aansluiting af te maken. Zouden ze weken terug al doen maar helaas nog niet gebeurd. Ga overigens voor 50/50 aangezien het mijn backup verbinding is naast mijn T-Mobile 1000/1000.
Heb binnenkort wel een partij(tje) nieuwe C3558 bakkies voor de handel, zal melding doen als ze in VA staan.
Wat voor bakkies zijn het?
-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8
T-mobile gebruikt DHCP, KPN gebruik PPPoE
Ik heb KPN 500/500, PPPoE, IPv6 is wel DHCP
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
Zoals hierboven; T-Mobile is idd DHCP.
Het zijn OEM bakkies, C3558 met 8GB onboard, 256GB SATA SSD, 2x X553 SFP+ en 4x i350.
Zit ook nog een mSATA, SIM en mPCIe slot in en zelfs een muurbeugel om 'm op te hangen (jaja).
Verbruik is tussen de 9 en 14 watt idle, ligt eraan of je er een SFP+ in propt of niet.
:fill(white):strip_exif()/f/image/XbJtIMJtdoAXXCdvcON2t4nE.png?f=user_large)
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
@Uberprutser dat is dan wel weer jammer (maar goed om te weten). Toch nog steeds een interessant bakkie
Vooral de gebruikte Intel NICs bieden (als ik de specificaties bij Intel eens bekijk) interessante opties met virtualisatie.
Vooral de gebruikte Intel NICs bieden (als ik de specificaties bij Intel eens bekijk) interessante opties met virtualisatie
.
[ Voor 37% gewijzigd door eymey op 23-06-2021 23:12 ]
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Op welke zelfbouw router draai je de KPN PPPoE sessie, er zijn wat topics dat dit single core CPU is? Haal je 500/500?:
[...]
T-mobile gebruikt DHCP, KPN gebruik PPPoE
Ik heb KPN 500/500, PPPoE, IPv6 is wel DHCP
OPNsense op een AMD Ryzen 5 3600 cpu
voorheen zat er een Ryzen 2200g in, maar die had het moeilijk met 10Gbit met suricata/sensei actief. achteraf blijk dat deze upgrade waardeloos was, er zit iets niet goed in Netmap, blijkbaar is dat niet helemaal multi threated. (suricata en sensei maken gebruik van Netmap) cpu komt nauwelijks boven de 70% uit...die 500 haal ik met gemak (speedtest gaan geregeld richting de 700Mbit), de cpu komt niet eens boven de 30% uit. (suricata/sensei uitgeschakeld)
betreft PPPoE dat single core gebruikt heb ik wat over gelezen, merk er zelf niet veel van, ondanks dat heb ik wel wat aanpassingen gedaan:
code:
1
2
3
4
5
6
7
| net.isr.bindthreads=-1 net.isr.maxthreads=-1 net.isr.numthreads=-1 net.route.netisr_maxqlen=2048 kern.ipc.nmbclusters=1000000 kern.ipc.nmbjumbop=524288 hw.intr_storm_threshold=10000 |
wel heb ik flowcontrol en alle offloading uitgeschakeld, dat laatste word ivm gebruik van suricata/sensei aangeraden. zowel via de GUI als met de volgende tunables:
code:
1
2
| hw.ix.flow_control=0 net.inet.tcp.tso=0 |
mocht ik bij 1000Mbit wat opmerken dan ga ik experimenteren met de volgende:
code:
1
2
| hw.ix.rx_process_limit=-1 hw.ix.tx_process_limit=-1 |
De NIC gebruikt de Intel IX driver.
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
Tenzij je bij Tweak zit en die heerlijke 10 Gbps aansluiting hebt : nieuws: Tweak brengt eerste 10Gbit/s-lijnen naar consumenten voor 95 euro per...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
@stormfly @geenwindows Hier op een Intel i3-8100, KVM-gevirtualiseerd met 2 CPU's toegewezen aan OPNSense, wordt de 1 Gbit/s van mijn Freedom verbinding over een PPPoE sessie ook met gemak gehaald .
Ben wel benieuwd hoe dat op zo'n bakje van @Uberprutser zou gaan.
. Ben wel benieuwd hoe dat op zo'n bakje van @Uberprutser zou gaan
.
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Ik had een intel NUC6i5 over met deze CPU: i5-6260U die draait nu native. Kan het later ook nog op een VM laag zetten maar ik hou wel van echt snappy internet. Zou het jammer vinden als internet traag aanvoelt door een VM backup ;-):
@stormfly @geenwindows Hier op een Intel i3-8100, KVM-gevirtualiseerd met 2 CPU's toegewezen aan OPNSense, wordt de 1 Gbit/s van mijn Freedom verbinding over een PPPoE sessie ook met gemak gehaald
Ben wel benieuwd hoe dat op zo'n bakje van @Uberprutser zou gaan
En het feit dat de NUC als reserve hier lag, maakt het een mooie router on a stick. Als ik de CPU's vergelijk op single core performance dan kom ik tot de volgende vergelijking. Daarmee trek ik voorzichtig de conclusie dat mijn toekomstige KPN 500/500 prima zou moeten kunnen draaien.
i5-6260U: 1620
i3-8100: 2243
Uberprutser bakkie: C3558: 824 single thread performance.
Overigens is dit alleen relevant met PPPoE sessies, zodra je DHCP hebt bij je ISP zoals Budget thuis of oud Telfort heb je geen singlethread beperkingen.
[ Voor 10% gewijzigd door stormfly op 25-06-2021 10:16 ]
Klopt inderdaad .
Ben in ieder geval wel erg benieuwd naar de C3558 (en wat Uberprutser gaat vragen voor de bakjes ). Als dit snel genoeg blijkt voor OPNSense en een paar lichte Linuxcontainers, dan is het wel interessante (en zuinige) optie om in te zetten.
De Shuttle DH310 met die I3-8100 draait overigens zo stabiel als een huis, maar wil zeker met virtualisatie af en toe nog best wat sap uit het stopcontact trekken. En omdat ik zaken als Sensei en Suricata in OPNSense niet gebruik is het nu eigenlijk wat over-powered.
En ik zou die Shuttle graag willen inzetten als alternatief voor een Small Form Factor build voor de (kleine) computerhoek in de woonkamer. Daar staat nu nog een mATX AMD A8 build uit 2013 die beetje om dreigt te vallen
. Ben in ieder geval wel erg benieuwd naar de C3558 (en wat Uberprutser gaat vragen voor de bakjes
). Als dit snel genoeg blijkt voor OPNSense en een paar lichte Linuxcontainers, dan is het wel interessante (en zuinige) optie om in te zetten. De Shuttle DH310 met die I3-8100 draait overigens zo stabiel als een huis, maar wil zeker met virtualisatie af en toe nog best wat sap uit het stopcontact trekken. En omdat ik zaken als Sensei en Suricata in OPNSense niet gebruik is het nu eigenlijk wat over-powered.
En ik zou die Shuttle graag willen inzetten als alternatief voor een Small Form Factor build voor de (kleine) computerhoek in de woonkamer. Daar staat nu nog een mATX AMD A8 build uit 2013 die beetje om dreigt te vallen
[ Voor 5% gewijzigd door eymey op 25-06-2021 10:24 ]
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Flexibeler als je daaronder verstaat dat je een ander OS erop kunt draaien dan klopt dat. Maar PFsense is van zichzelf wel aardig flexibel in wat je zoal kunt instellen
Persoonlijk vind ik de Netgate doosjes net even te duur voor de specificaties. Uiteraard ondersteun je de (door)ontwikkeling van het OS maar ik heb nu het gevoel dat je 50% teveel betaald. De espressobin bordjes waarop bijvoorbeeld de SG-1100 is gebaseerd kost 79$. Terwijl de SG-1100 een kleine €200 kost (via 123firewalls). De 2100 is een opgevoerde 1100 met meer ram geheugen en loopt dan helemaal uit de pas kwa prijs. Erg jammer maar het is duidelijk dat ze zich niet richten op de consumenten > prosumer.
Het is jammer dat de ondersteuning voor de Nanopi doosjes zo moeizaam verloopt. Had de stille hoop dat het prima doosjes waren voor een router/firewall. Maar de documentatie is zoals vaak bij Chinese producten dusdanig slecht dat de ontwikkeling stroef verloopt.
er zijn hier genoeg Tweakers die het op en Qotom/Protectli gebruiken. Mocht je je er niet veilig bij voelen dan kan je ook een zelfbouw gaan gebruiken, genoeg Tweakers die dat doen (o.a. ik heb een zelfbouw)
als je de spullen bijv. via V&A uit zoekt dan kan je nog wel eens een krachtigere machine neerzetten voor minder kosten dan die kant en klare bakken
Overigens, het bedrijf achter OPNsense (Deciso bv) verkoopt ook hardware. hun webshop applianceshop.eu heeft zelfs apparatuur met PFsense CE te koop.
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
Ik vind zelfbouw optie anders nog wel vies tegenvallen. De Intel nic’s zijn best prijzig, zekers als je geen Chinese kloon wilt hebben en ook het stroomverbruik is iets om mee rekening te houden. De oude Intel gen 3 en 4 core i3 of i5 zijn best gulzig waardoor de stroomkosten fors oplopen aangezien je router 24/7 laat draaien.:
[...]
er zijn hier genoeg Tweakers die het op en Qotom/Protectli gebruiken. Mocht je je er niet veilig bij voelen dan kan je ook een zelfbouw gaan gebruiken, genoeg Tweakers die dat doen (o.a. ik heb een zelfbouw)
als je de spullen bijv. via V&A uit zoekt dan kan je nog wel eens een krachtigere machine neerzetten voor minder kosten dan die kant en klare bakken
Overigens, het bedrijf achter OPNsense (Deciso bv) verkoopt ook hardware. hun webshop applianceshop.eu heeft zelfs apparatuur met PFsense CE te koop.
:strip_exif()/u/34750/Trooper.gif?f=community)
![[Afbeelding]](https://tweakers.net/i/yLkr9lSyCxoxj44aFVkowTtozRY=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/xXF2FYOY97g4pFAV4GUPxjOm.jpg?f=user_large){kind=link}
Thin clients
Klein, zuinig, stabiel, en voor een paar tientjes te koop. VLANs op 1 NIC icm managed switch, of een versie kopen met PCIe uitbreidingsslot. Idem voor NUCs met hun mobile-CPUs, maar die beginnen tweedehands ook redelijk duur te worden nu... (en daar dus altijd VLANs gebruiken).
Klein, zuinig, stabiel, en voor een paar tientjes te koop. VLANs op 1 NIC icm managed switch, of een versie kopen met PCIe uitbreidingsslot. Idem voor NUCs met hun mobile-CPUs, maar die beginnen tweedehands ook redelijk duur te worden nu... (en daar dus altijd VLANs gebruiken).
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Thin clients zijn inderdaad een uitstekend alternatief maar je moet maar net geluk hebben dat er een hele partij ergens tegen een leuke stuks prijs verkocht worden. De populaire HP T730 is bijvoorbeeld moeilijk te vinden en als je die vind dan is het prijskaartje vaak niet interessant.:
Thin clients
Klein, zuinig, stabiel, en voor een paar tientjes te koop. VLANs op 1 NIC icm managed switch, of een versie kopen met PCIe uitbreidingsslot. Idem voor NUCs met hun mobile-CPUs, maar die beginnen tweedehands ook redelijk duur te worden nu... (en daar dus altijd VLANs gebruiken).
De Fujitsu Futro S720 of 920/930 zijn ook interessante thin clients die vaak op de duitse Ebay worden aangeboden. Alleen ik kan ze (nog) niet vinden met de ideale configuratie i.c.m. een leuk prijskaartje.
De T730 is een mooi apparaat, maar eigenlijk al vaak overkill. Zelf heb ik heel lang een HP T510 gedraaid, en nu een T610. Op 500/500 PPPoE bij KPN al meer dan dan voldoende, en sinds OpenVPN 2.5 ondersteuning heeft voor ChaCha20-Poly1305 is het onbreken van AES-NI eigenlijk ook geen issue meer (of Wireguard gebruiken). Beide zijn voor tientjes te koop. En aangezien je zo goedkoop klaar bent kun je over een paar jaar ook makkelijker upgraden mocht je verbinding sneller worden of je wensen veranderen ipv dat je nu een Qotom/Protectli van 200/300 euro koopt 'op de groei'
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Iets meer technische achtergrond: Do the ChaCha: better mobile performance with cryptography
Ter indicatie, ik haal ruim 150Mbit in OpenVPN als client op de T610 (op een 200Mbit lijn).
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.