Zelfbouw project: Firewall / Router / AP

TerrorToetje schreef op woensdag 16 maart 2022 @ 11:08:
En ik hoopte dat een van jullie eens cpu gebruik kon bekijken tijdens een speedtest zoals op https://www.speedtest.net/nl

Raven schreef op zondag 20 maart 2022 @ 10:12:
Voor de liefhebbers van pfSense

duvekot schreef op zondag 20 maart 2022 @ 12:03:
[...]

Je kan er natuurlijk ook wat anders op draaien

duvekot schreef op zondag 20 maart 2022 @ 12:03:
Ben benieuwd naar je review binnen kort @Raven

* Raven heeft die niet besteld ,

duvekot schreef op zondag 20 maart 2022 @ 12:03:
OpenWRT zou ook wel goed moeten gaan met een recente kernel vermoed ik.

duvekot schreef op zondag 20 maart 2022 @ 12:03:
zo te merken werkt dat Google advies algoritme prima .. ik had hem vanochtend ook voorbij zien komen.

Raven schreef op zondag 20 maart 2022 @ 10:12:
Voor de liefhebbers van pfSense
[YouTube: 4x 2.5GbE Intel J4125 Firewall that Finally Works with pfSense!]

heuvelman schreef op vrijdag 8 mei 2020 @ 16:34:
[...]

Ik heb deze https://www.pcengines.ch/apu2e4.htm
En kan prima tot 940 Mbit hoor. Het board bevat ook AES-NI dus kan ook voor sommige vpns prima op snelheid draaien.

Fortunately, pfSense 2.5.0 does not need any special tweaks. It performs well right after installation.

Kek schreef op zondag 20 maart 2022 @ 13:26:
[...]


Zeker leuk ding, en te bestellen bij amazon: https://www.amazon.nl/Fir...liance/dp/B09PHHMJJB?th=1

Samplex schreef op vrijdag 25 maart 2022 @ 01:53:
@Kek @GerjanT Zijn er ook firmware updates beschikbaar voor dit model?

Samplex schreef op vrijdag 25 maart 2022 @ 08:54:
Ja firmware upgrades voor de hardware/moederbordje wat in die hunsn zit.

MuVo schreef op vrijdag 25 maart 2022 @ 13:40:
Sinds dit jaar heb ik 1 Gigabit glasvezel van KPN. Mijn Qotom Pfsense box (i5) haalt in speedtests 900+mbit. Ik heb in het verleden geprobeerd 1 Giabit met Pfsene proberen te optimaliseren.

Toen kwam ik de volgende site/tweaks tegen: https://teklager.se/en/kn...gabit-throughput-pfsense/

Deze site met tweaks wilde ik hier delen zodat de opties uitgetest kunnen worden, wellicht haalt iemand met deze tweaks hogere snelheden.

Mozart schreef op vrijdag 25 maart 2022 @ 13:55:
[...]

Deze site geeft aan dat de tweaks alleen interessant zijn als je pfsense versie lager is dan 2.5.0

Heb je ze zelf met een versie 2.5.0 of hoger geprobeerd en werkt het?

[ Voor 15% gewijzigd door MuVo op 25-03-2022 14:23 ]

[ Voor 21% gewijzigd door wian op 25-03-2022 14:58 ]

Samplex schreef op zaterdag 26 maart 2022 @ 10:08:
Ja alleen via aliexpress komt er nog verzendkosten bij en importkosten bij dus ben je zo 400 euro lichter..

Samplex schreef op zaterdag 26 maart 2022 @ 10:08:
Ja alleen via aliexpress komt er nog verzendkosten bij en importkosten bij dus ben je zo 400 euro lichter..

Samplex schreef op zaterdag 26 maart 2022 @ 10:08:
Ja alleen via aliexpress komt er nog verzendkosten bij en importkosten bij dus ben je zo 400 euro lichter..

[ Voor 5% gewijzigd door PerlinNoise op 26-03-2022 11:08 ]

wian schreef op vrijdag 25 maart 2022 @ 14:44:
Er komen steeds meer snelle doosjes met 4 x 2.5Gbit Intel NICS. Als je het niet erg vind langer te wachten, vind je op aliexpress een barebone versie met Pentium Silver N6005 CPU voor 256 euro! De N6005 wordt gebakken op 10nm, dus koeler, en is -volgens de verkoper- tot 49% sneller dan de J4125.

Nu nog een versie met SFP+ poort

Samplex schreef op vrijdag 25 maart 2022 @ 11:23:
Ja snap ik maar mijn vraag was zijn er bios updates voor dit merk?

PerlinNoise schreef op zaterdag 26 maart 2022 @ 11:07:
[...]


Ook uit China zit de btw e.d. al in de prijs sinds juli 2021. Dus volgens mij heb je ook geen import kosten.

Editie: sorry Robert was me voor.

dajappie schreef op zaterdag 26 maart 2022 @ 13:18:
[...]


Alleen de Intel i225 met OPNSense gaat nog niet samen toch?

[ Voor 10% gewijzigd door GerjanT op 26-03-2022 13:24 . Reden: Reactie vergeten ]

Lisadr schreef op dinsdag 29 maart 2022 @ 14:46:
Iemand ervaring met HSIPC?

J4125 met 8GB ram, 256GB SSD en 4x 2.5GBE-poort voor 265 euro.

Lisadr schreef op dinsdag 29 maart 2022 @ 14:46:
Iemand ervaring met HSIPC?

J4125 met 8GB ram, 256GB SSD en 4x 2.5GBE-poort voor 265 euro.

[ Voor 26% gewijzigd door nike op 07-04-2022 21:33 ]

nike schreef op donderdag 7 april 2022 @ 17:49:
[...]


yes vandaag binnen gehad.
PFsense 2.6.0 staat er standaard op, maar ik heb hem maar voor de zekerheid opnieuw geinstalleerd.
2,5g poorten worden goed ondersteund, ik heb aleen geen 2,5g switch.

stroom verbruik nu idle is 6,4w en voelt goed aan. van de week omgooien.

Nou de eerste indrukken:
Zojuist opnieuw pfsense geinstalleerd, mijn oude pfsense (een i5) de config een backup van gemaakt.
Deze bewerkt zodat de nics overeen komen en de backup ingelezen in de nieuwe pc.
Alles draaid weer als een zonnetje.
Ik heb wel het idee dat de gui iets trager aan voelt.... maar ik heb geen gewone install. ik draai echt alles, zoals vpn/haproxy/snort/ etc etc.
Komende dagen lekker testen.

toon volledige bericht

*Knip* doet toch maar op V&A

[ Voor 102% gewijzigd door MisteRMeesteR op 07-05-2022 21:02 ]

nike schreef op zaterdag 7 mei 2022 @ 20:16:
@Cafun ,
Hij draaid als een zonnetje, heb zelf een ziggo lijn.
Draai zelf ook haproxy, vpn clients en servers, vlans, pfblocker,tsja de hele mikmak.
Geen idee op 1 gig op en down goed gaat, maar nu zit ik op de 8% cpu.

BernardV schreef op zaterdag 7 mei 2022 @ 20:25:
[mbr]*Knip* doet toch maar op V&A :>[/]

[ Voor 4% gewijzigd door Kabouterplop01 op 08-05-2022 10:34 . Reden: grammatica.. verweggistaans ]

Kabouterplop01 schreef op zondag 8 mei 2022 @ 10:33:
Waarom draaien jullie eigenlijk een Proxy? Vroeger werd er gebruik gemaakt van een proxy om te zorgen dat er zaken die veel gebruikt werden, werden gecached bij gebrek aan bandbreedte.
Hebben jullie behoefte aan een specifiek controle mechanisme, of gewoon omdat het kan?

nike schreef op donderdag 7 april 2022 @ 17:49:
[...]


yes vandaag binnen gehad.
PFsense 2.6.0 staat er standaard op, maar ik heb hem maar voor de zekerheid opnieuw geinstalleerd.
2,5g poorten worden goed ondersteund, ik heb aleen geen 2,5g switch.

stroom verbruik nu idle is 6,4w en voelt goed aan. van de week omgooien.

Nou de eerste indrukken:
Zojuist opnieuw pfsense geinstalleerd, mijn oude pfsense (een i5) de config een backup van gemaakt.
Deze bewerkt zodat de nics overeen komen en de backup ingelezen in de nieuwe pc.
Alles draaid weer als een zonnetje.
Ik heb wel het idee dat de gui iets trager aan voelt.... maar ik heb geen gewone install. ik draai echt alles, zoals vpn/haproxy/snort/ etc etc.
Komende dagen lekker testen.

toon volledige bericht

Another Raspberry Pi router! I’ve been wanting to use a Raspberry Pi as my home internet router for a long time, but previous versions were not quite up to scratch. I needed two ethernet interfaces that could handle 1Gb traffic with low latency. The Pi 2 had 100Mb Ethernet and the Pi 3 had 1Gb ethernet, but it was shared over a USB 2.0 bus thus limiting it to a few hundred Mbps. There were other Pi-like derivatives, but their software and long-term support didn’t look great. So, for the better part of a decade, I’ve been using a small fan-less Intel N3050 mini-ITX system with a Gigabyte N3050N-D3H motherboard that had dual onboard Ethernet running Debian Linux from a USB stick.

Then came the Pi 4 with 1Gb Ethernet on its own bus and USB 3.0! However, I still wasn’t happy with the increased CPU overhead and power consumption of having to have the second Ethernet interface connected to the USB 3.0 hub. This was the main driving reason that I made the PCIe bridge “chip”, so that I could add a PCIe network card. But then a few months later the Compute Module 4 was launched, and now the RouterPi carrier board:



Hardware
- Raspberry Pi Compute Module 4 with 2GB RAM & 8GB eMMC
- 2x Gigabit Ethernet interfaces (CM4 onboard & Realtek RTL8111HS)
- WiFi U.FL to SMA connector
- microHDMI port
- microUSB OTG port
- DS3231 RTC with battery backup
- BME280 Environmental sensor
- 12V to 5V regulator
- Buzzer
- Buttons for safe shutdown and restart/boot



The RouterPi takes 12V in and regulates it down to 5V for the CM4. The 12V is also distributed out through some JST XH connectors to other pieces of networking equipment like the VDSL modem, network switch and WiFi access point. A Realtek RTL8111HS is used to provide the second Ethernet interface from the PCIe bus. There are buttons for safe shutdown and hard reset and a buzzer for playing short tunes on events like on a loss of internet connection.

The base board is a standard 1.6mm 2-layer PCB. This isn’t really the kind of stack-up usually used when dealing with HDMI/PCIe/Ethernet/USB buses as the traces would have to be very thick to get the correct impendences, however I went with it and hoped for the best without bothering with impedance matching. I still made sure that the traces in each differential pair were the same length and ran next to each other of course. In the end everything worked fine, first time even! HDMI is able to output 4k video at 60FPS and PCIe and gigabit Ethernet has no issues.

toon volledige bericht

Samplex schreef op zaterdag 14 mei 2022 @ 10:17:
Ziet er leuk uit alleen realtek nics

nero355 schreef op zaterdag 14 mei 2022 @ 14:13:
Zo'n ding is leuk voor een heleboel dingen, maar als DIY Router of HTPC zou het echt gewoon NOOIT mijn keuze zijn!

RobertMe schreef op zaterdag 14 mei 2022 @ 14:18:

offtopic:
Toch is die ontzettend populair geworden juist door/voor Kodi er op te draaien. Ik heb toentertijd zelfs de aller aller eerste RPi "model B" gebruikt met OpenELEC en dat werkte, voor doe tijd, best aardig. Uiteraard wel met maximaal FHD video's, maar toch. Maar hetzelfde geldt IMO ook voor domotica toepassingen. Leuk dat je Home Assistant met 3x klikken er op kunt draaien, maar ook daarvoor vind ik een RPi niet echt geschikt. Zelf gebruik ik ze intussen in ieder geval nog alleen maar voor minimale taken (eentje met wat USB ontvangers voor Zigbee & Z-Wave, eentje aan mijn 3D printer). Voor echte server toepassingen vind ik ze toch wel ongeschikt, op iets simpels als PiHole of een minimale VPN server na.

offtopic:
Dan zijn we het stiekem toch een soort van eens met elkaar!

Mijn favoriete DIY HTPC uit die tijd : pricewatch: Intel NUC Kit DN2820FYKH

En als je hem zat bent als DIY HTPC dan draait die zelfs Proxmox met gemak voor je Containertjes en dingetjes!

Kabouterplop01 schreef op zaterdag 14 mei 2022 @ 23:03:
Ik kwam deze van de week tegen :
https://www.amazon.de/dp/B08G53R1WF

en het OS van deze Turris hardware. zo te zien zijn dat ARM cpu's maar ik kan nou niet echt opmaken of dat compatible is met *sense (niet heel duur ook)

wian schreef op vrijdag 25 maart 2022 @ 14:44:
Er komen steeds meer snelle doosjes met 4 x 2.5Gbit Intel NICS. Als je het niet erg vind langer te wachten, vind je op aliexpress een barebone versie met Pentium Silver N6005 CPU voor 256 euro! De N6005 wordt gebakken op 10nm, dus koeler, en is -volgens de verkoper- tot 49% sneller dan de J4125.

wian schreef op vrijdag 20 mei 2022 @ 21:02:
[...]


Dit doosje van de fabrikant Topton is helaas geen aanrader. Op "papier" is het top, maar de bouwkwaliteit is bedroevend met een slechte voeding en slechte assemblage waardoor de CPU snel oververhit raakt en throttled en tenslotte een hoog energieverbruik door een brak bios. In deze Duitse review een paar foto's en wat tips om de oververhitting op te lossen, maar je gaat beter op zoek naar iets van betere kwaliteit.

Mirabis schreef op vrijdag 20 mei 2022 @ 23:35:
[...]
Hmm bedankt voor het delen. Begin april besteld en zou ergens volgende week binnen moeten komen.

[ Voor 9% gewijzigd door wian op 21-05-2022 00:39 ]

wian schreef op zaterdag 21 mei 2022 @ 00:35:
[...]

Het kan natuurlijk exemplarisch zijn. Op servethehome hebben ze een ander model van Topton getest en daar geen opmerkingen over de bouwkwaliteit. Ik hoop dat jullie aankopen wel goed zijn. Ben iig erg benieuwd naar jullie ervaringen en de prestaties van deze systeempjes.

Het is erg raar dat het verbruik zo hoog is. De CPU heeft een TDP van maar 10w. Misschien lost die bios update inderdaad alles op.

wian schreef op zaterdag 21 mei 2022 @ 00:35:
[...]

Het kan natuurlijk exemplarisch zijn. Op servethehome hebben ze een ander model van Topton getest en daar geen opmerkingen over de bouwkwaliteit. Ik hoop dat jullie aankopen wel goed zijn. Ben iig erg benieuwd naar jullie ervaringen en de prestaties van deze systeempjes.

Het is erg raar dat het verbruik zo hoog is. De CPU heeft een TDP van maar 10w. Misschien lost die bios update inderdaad alles op.

Tom Paris schreef op zaterdag 28 mei 2022 @ 12:53:
ServeTheHome heeft een review van twee 2.5Gbit machines:

[YouTube: NEW 2.5GbE Fanless Router Firewall Virtualization Hosts]

wian schreef op zondag 29 mei 2022 @ 16:26:
Ben niet echt onder de indruk van de kwaliteit van hun reviews. Nauwelijks benchmarks en niets over bouwkwaliteit of temperatuur.

wian schreef op zaterdag 28 mei 2022 @ 10:25:
Netjes, 20 graden minder! Hoe warm wordt ie onder load? Heb je alleen de pasta vervangen of ook het koeloppervlak geschuurd?

Klagen heeft op aliexpress vaak weinig zin, maar het is niet normaal dat je een voeding krijgt die maar 12w kan leveren. Dan heb je een instabiel systeem dat er binnen een week helemaal mee stopt omdat de voeding het begeeft.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92

iperf3 -c 10.0.40.1 -P 2 -t 20 -p 26791
Connecting to host 10.0.40.1, port 26791
[  5] local 10.0.40.5 port 51087 connected to 10.0.40.1 port 26791
[  7] local 10.0.40.5 port 51088 connected to 10.0.40.1 port 26791
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  17.9 MBytes   151 Mbits/sec                  
[  7]   0.00-1.00   sec  94.0 MBytes   788 Mbits/sec                  
[SUM]   0.00-1.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   1.00-2.00   sec  58.6 MBytes   491 Mbits/sec                  
[  7]   1.00-2.00   sec  53.0 MBytes   444 Mbits/sec                  
[SUM]   1.00-2.00   sec   112 MBytes   936 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   2.00-3.00   sec  56.8 MBytes   477 Mbits/sec                  
[  7]   2.00-3.00   sec  55.1 MBytes   462 Mbits/sec                  
[SUM]   2.00-3.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   3.00-4.00   sec  56.4 MBytes   473 Mbits/sec                  
[  7]   3.00-4.00   sec  55.5 MBytes   466 Mbits/sec                  
[SUM]   3.00-4.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   4.00-5.00   sec  55.7 MBytes   468 Mbits/sec                  
[  7]   4.00-5.00   sec  56.2 MBytes   471 Mbits/sec                  
[SUM]   4.00-5.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   5.00-6.00   sec  56.1 MBytes   470 Mbits/sec                  
[  7]   5.00-6.00   sec  55.8 MBytes   468 Mbits/sec                  
[SUM]   5.00-6.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   6.00-7.00   sec  56.5 MBytes   474 Mbits/sec                  
[  7]   6.00-7.00   sec  55.4 MBytes   465 Mbits/sec                  
[SUM]   6.00-7.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   7.00-8.00   sec  56.3 MBytes   472 Mbits/sec                  
[  7]   7.00-8.00   sec  55.7 MBytes   467 Mbits/sec                  
[SUM]   7.00-8.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   8.00-9.00   sec  56.2 MBytes   471 Mbits/sec                  
[  7]   8.00-9.00   sec  55.7 MBytes   468 Mbits/sec                  
[SUM]   8.00-9.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   9.00-10.00  sec  56.4 MBytes   473 Mbits/sec                  
[  7]   9.00-10.00  sec  55.5 MBytes   465 Mbits/sec                  
[SUM]   9.00-10.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  10.00-11.00  sec  55.1 MBytes   462 Mbits/sec                  
[  7]  10.00-11.00  sec  56.8 MBytes   477 Mbits/sec                  
[SUM]  10.00-11.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  11.00-12.00  sec  55.9 MBytes   469 Mbits/sec                  
[  7]  11.00-12.00  sec  56.0 MBytes   470 Mbits/sec                  
[SUM]  11.00-12.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  12.00-13.00  sec  56.1 MBytes   470 Mbits/sec                  
[  7]  12.00-13.00  sec  56.0 MBytes   470 Mbits/sec                  
[SUM]  12.00-13.00  sec   112 MBytes   941 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  13.00-14.00  sec  55.8 MBytes   468 Mbits/sec                  
[  7]  13.00-14.00  sec  56.1 MBytes   470 Mbits/sec                  
[SUM]  13.00-14.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  14.00-15.00  sec  55.8 MBytes   468 Mbits/sec                  
[  7]  14.00-15.00  sec  56.1 MBytes   471 Mbits/sec                  
[SUM]  14.00-15.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  15.00-16.00  sec  56.2 MBytes   472 Mbits/sec                  
[  7]  15.00-16.00  sec  55.7 MBytes   467 Mbits/sec                  
[SUM]  15.00-16.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  16.00-17.00  sec  56.1 MBytes   471 Mbits/sec                  
[  7]  16.00-17.00  sec  55.7 MBytes   467 Mbits/sec                  
[SUM]  16.00-17.00  sec   112 MBytes   937 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  17.00-18.00  sec  56.4 MBytes   473 Mbits/sec                  
[  7]  17.00-18.00  sec  55.6 MBytes   466 Mbits/sec                  
[SUM]  17.00-18.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  18.00-19.00  sec  55.9 MBytes   469 Mbits/sec                  
[  7]  18.00-19.00  sec  56.1 MBytes   470 Mbits/sec                  
[SUM]  18.00-19.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  19.00-20.00  sec  56.1 MBytes   471 Mbits/sec                  
[  7]  19.00-20.00  sec  55.8 MBytes   468 Mbits/sec                  
[SUM]  19.00-20.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-20.00  sec  1.06 GBytes   456 Mbits/sec                  sender
[  5]   0.00-20.00  sec  1.06 GBytes   456 Mbits/sec                  receiver
[  7]   0.00-20.00  sec  1.12 GBytes   483 Mbits/sec                  sender
[  7]   0.00-20.00  sec  1.12 GBytes   483 Mbits/sec                  receiver
[SUM]   0.00-20.00  sec  2.19 GBytes   939 Mbits/sec                  sender
[SUM]   0.00-20.00  sec  2.19 GBytes   938 Mbits/sec                  receiver

Pietsnot56 schreef op donderdag 9 juni 2022 @ 22:28:
Ik ervaar nu dat vanuit Spanje en Frankrijk vanop mijn ipad ik wel een connectie over openvpn kan opbouwen, maar geen toegang krijg tot web gui van pfsense.
Met iphone,met wifi uitgeschakeld lukt dit wel.

Blokkeren providersopen vpn?

Pietsnot56 schreef op vrijdag 10 juni 2022 @ 19:33:
Dus best het thuisnetwerk in een minder courante range plaatsen.

Pietsnot56 schreef op vrijdag 10 juni 2022 @ 20:16:
Tunnel is wel in de 10.x.x.x range. Net werk in de 192.x.x.

koesie schreef op zaterdag 11 juni 2022 @ 00:54:
Blokkeer je wellicht verkeer uit Frankrijk op je Firewall? Ik draai ipfire en daar kan je een geoblock instellen. Mijn ervaring is dat je op een 4g verbinding met een NL simkaart een ip adres krijgt van je eigen provider. Dus een " NL" op adres.

Pietsnot56 schreef op vrijdag 10 juni 2022 @ 19:24:
De ip range vanuit Frankrijk is inderdaad dezelfde als deze van mijn thuis netwerk.
Is dit de verklaring???
Alle verkeer moet toch over de tunnel gaan.
Of is er een instelling in Pfsense die iets blokkeert?

mrdemc schreef op vrijdag 10 juni 2022 @ 23:30:
Het zal m vooral in de configuratie zitten van de routering.

Op de desktop kun je een prioriteit geven per actieve netwerkverbinding.
Ik vermoed dat dit op een iPhone of iPad wat lastiger gaat.

nero355 schreef op zaterdag 11 juni 2022 @ 13:27:
[...]

Ik denk dat we dat gedeelte ondertussen wel kunnen uitsluiten

Dit is gewoon het probleem :

[...]

Dat is gewoon het probleem op het moment dat je gaat VPN'en over IPv4

Hetzelfde heb je bij NAT als je WAN en LAN range hetzelfde zijn (NAT achter NAT) dan weet je Router niet meer waar het verkeer heen moet net als dat je telefoon nu niet weet waar het verkeer heen moet!

Eigenlijk heb je inderdaad dit nodig :

[...]

Maar dat kunnen die kreupele telefoons en tablets inderdaad helaas niet...

toon volledige bericht

Videopac schreef op dinsdag 14 juni 2022 @ 18:11:
Is dat altijd zo?

Hoe voorkomen grote bedrijven dit dan? Grote kans dat bij een of meer werknemers het lokale subnet hetzelfde is als het lokale subnet van het bedrijf, toch? Of werkt dat anders?

Vorkie schreef op dinsdag 14 juni 2022 @ 17:07:
Gewoon een subnet uit de reeks 172.16. 0.0 – 172.31. 255.255 gebruiken voor je VPN.

Kans is erg klein dat je dit thuis gaat tegenkomen, in tegenstelling tot 10.x.x.x en 192.x.x.x.

Guneyd schreef op dinsdag 21 juni 2022 @ 14:04:
Ik weet niet of dit mag, maar inmiddels staat mijn Opnsense router weer in de aanbieding op: V&A aangeboden: Pfsense/Opnsense firewall met 2.5GbE aangeboden

Ik wil toch liever iets wat overzichtelijker/makkelijker in te stellen is en waar ik niet naar om hoef te kijken. Dus toch maar overstappen op Unifi denk ik.

Guneyd schreef op dinsdag 21 juni 2022 @ 14:04:
Ik weet niet of dit mag, maar inmiddels staat mijn Opnsense router weer in de aanbieding op: V&A aangeboden: Pfsense/Opnsense firewall met 2.5GbE aangeboden

Ik wil toch liever iets wat overzichtelijker/makkelijker in te stellen is en waar ik niet naar om hoef te kijken. Dus toch maar overstappen op Unifi denk ik.

Guneyd schreef op dinsdag 21 juni 2022 @ 14:04:
Ik weet niet of dit mag, maar inmiddels staat mijn Opnsense router weer in de aanbieding op: V&A aangeboden: Pfsense/Opnsense firewall met 2.5GbE aangeboden

Ik wil toch liever iets wat overzichtelijker/makkelijker in te stellen is en waar ik niet naar om hoef te kijken. Dus toch maar overstappen op Unifi denk ik.

Miki schreef op dinsdag 21 juni 2022 @ 14:51:
[...]

Eerlijk gezegd zijn er niet zo heel veel opties.

Edgerouters zijn ook niet de makkelijkste apparaten om eea in te stellen zeker niet als het om IPv6 gaat wat geheel vanuit de CLI moet worden ingesteld.
Daarnaast is het nog maar de vraag hoe lang Ubiquiti deze lijn in leven gaat houden, ze geven er heel weinig aandacht aan momenteel.

Unifi heeft naam en faam maar als ik heel eerlijk ben zijn de routers die ze aanbieden het net niet daar waar de accespoints top zijn. Veel essentiële zaken ontbreken in de firmware die je wel zou mogen verlangen van een bedrijf wat zich ook richt op de zakelijke markt.

Mikrotik is hartstikke leuk speelgoed tegen een mooie prijs maar als je PFsense al lastig vind om te onderhouden dan wordt Mikrotik helemaal een zwaar avontuur. Je hebt echt gevorderde netwerk kennis nodig al is de documentatie wel dik op orde.

FritzBox is dan het eerste wat in mij opkomt wat gebruiksvriendelijk is, voldoende instel mogelijkheden heeft en toch robuust is kwa firmware beleid. Wellicht zonde van het geld als je al AP’s hebt om dan de WiFi functie te moeten uitzetten. Dan is het best een dure router

Succes met je keuze!

toon volledige bericht

Miki schreef op dinsdag 21 juni 2022 @ 14:51:
Eerlijk gezegd zijn er niet zo heel veel opties.

Edgerouters zijn ook niet de makkelijkste apparaten om eea in te stellen zeker niet als het om IPv6 gaat wat geheel vanuit de CLI moet worden ingesteld.

Daarnaast is het nog maar de vraag hoe lang Ubiquiti deze lijn in leven gaat houden, ze geven er heel weinig aandacht aan momenteel.

Unifi heeft naam en faam maar als ik heel eerlijk ben zijn de routers die ze aanbieden het net niet daar waar de accespoints top zijn. Veel essentiële zaken ontbreken in de firmware die je wel zou mogen verlangen van een bedrijf wat zich ook richt op de zakelijke markt.

Mikrotik is hartstikke leuk speelgoed tegen een mooie prijs maar als je PFsense al lastig vind om te onderhouden dan wordt Mikrotik helemaal een zwaar avontuur. Je hebt echt gevorderde netwerk kennis nodig al is de documentatie wel dik op orde.

FritzBox is dan het eerste wat in mij opkomt wat gebruiksvriendelijk is, voldoende instel mogelijkheden heeft en toch robuust is kwa firmware beleid. Wellicht zonde van het geld als je al AP’s hebt om dan de WiFi functie te moeten uitzetten. Dan is het best een dure router

Harmen schreef op dinsdag 21 juni 2022 @ 14:53:
Draai bijvoorbeeld AdGuard Home op m'n Opnsense router. Super combinatie.

wian schreef op dinsdag 21 juni 2022 @ 15:05:
Je neigt naar Unifi - die zou ik alleen kiezen om de grafische interface en integratie met Unifi switches / APs. Qua funtionaliteit voegt het weinig toe aan de router van je internet provider.

nero355 schreef op dinsdag 21 juni 2022 @ 18:14:
[...]

Ligt eraan wat je wensen zijn en of je een echte Tweaker bent of niet!


[...]

Als de CLI een probleem is bij een product waarbij je vooral vanuit de CLI de boel beheert dan is dat product niet voor jou bedoeld IMHO


[...]

Dat is een groter probleem bij hun Routers namelijk ONDUIDELIJKHEID in het algemeen!

Zoveel dingen die beter kunnen of gefixt zouden worden, maar wanneer...?!
Dat vertellen ze je dus nooit!


[...]

** KUCH ** DNAT/SNAT die al sinds de USG reeks in de webGUI ontbreekt... ** KUCH **


[...]

Zie het CLI verhaal


[...]

Ik vind dat hele merk eigenlijk drie keer niks en heb voor mijn xDSL lijntje altijd DrayTek modellen gebruikt, maar een tijdje geleden hebben ze het een en ander zitten patchen voor producten die tot wel !! 9 jaar !! oud waren en dat is toch wel heel veel kudo's waard!

Eerlijk is eerlijk...


[...]

Je weet dat pfBlockerNG standaard in pfSense zit

Tenzij je natuurlijk specifieke redenen voor OPNsense hebt


[...]

Het ligt er een beetje aan hoe je het bekijkt :
- Wil je gewoon een "Click, Click, Router" dan zou zelfs die van een ISP kunnen voldoen...
- Wil je een VPN naar je thuisnetwerk dan wordt het al een ander verhaal!
- Ben je bereid het een en ander via de CLI te doen i.c.m. een bijbehorend config.JSON bestand van een USG bijvoorbeeld dan heb je ineens nog meer opties!

toon volledige bericht

nero355 schreef op dinsdag 21 juni 2022 @ 18:14:

[...]

Je weet dat pfBlockerNG standaard in pfSense zit

Tenzij je natuurlijk specifieke redenen voor OPNsense hebt

Miki schreef op dinsdag 21 juni 2022 @ 18:37:
Check even goed hoe de vraag tot stand is gekomen. Iemand die wat overzichtelijker/ makkelijker systeem wilt hebben dan OPNsense. Don’t shoot the messenger, ik geef gewoon wat opties weer die er momenteel zijn

Ps. Draytek zou ook nog kunnen btw al is dat in mijn belevenis ook een stap terug tov OPNsense.

mrdemc schreef op dinsdag 21 juni 2022 @ 18:38:
Ook OPNSense heeft standaard adblock mogelijkheden via de Unbound plug-in. Door daar naar blocklists te gaan kun je meerdere DNSBL opties aanvinken wat op zichzelf openbare blocklists zijn: https://docs.opnsense.org/manual/unbound.html#blocklists

In mijn geval is trouwens het feit dat OPNSense Nederlands is (Middelharnis zitten ze) een reden om OPNSense te gebruiken ipv PfSense, en de mentaliteit die in het verleden is gebleken vanuit het bedrijf NetGate om PfSense niet te gebruiken. Ook het feit dat ze hun aandacht verschuiven naar de niet open PfSense plus geeft weinig hoop voor de toekomst wat mij betreft. Maar ik ben @Harmen niet

nero355 schreef op dinsdag 21 juni 2022 @ 18:50:
[...]

Leuk, maar zit daar een handige webGUI bij of nog niet ??

Het lijkt een beetje een ondergeschoven kindje te zijn bij OPNsense als ik zo gauw effe rondkijk of heb ik het toch mis

mrdemc schreef op dinsdag 21 juni 2022 @ 19:32:
Ik dacht dat jij niet zo van de GUI was en meer van de CLI

Maar, ja dat is er, en volgens mij met voldoende functionaliteit. Dit is nog redelijk actueel geloof ik (heb het vluchtig bekeken): https://medium.com/swlh/d...-on-opnsense-9ee6a766af55

nero355 schreef op dinsdag 21 juni 2022 @ 19:39:
[...]

Iets met statistieken en makkelijker logs doorzoeken en zo als het om dit soort dingen gaat


[...]

Ik zie daar niks wat lijkt op een manier om alles te beheren of puur bekijken en dergelijke zoals pfBlockerNG of de Pi-Hole webGUI

Oorspronkelijke situatie:

Mijn (tussentijdse) oplossing:

Huidige situatie & oplossing:

Bevindingen & mogelijke oorzaken:

Guneyd schreef op donderdag 23 juni 2022 @ 13:38:
De Unifi AP heeft zijn eigen interface op Pfsense (net zoals de Netgear AP voorheen) en is geïnstalleerd op basis van de iOS app (ik zal later de Unifi console app installeren op mijn homeserver of als het kan Pfsense zelf).

Guneyd schreef op donderdag 23 juni 2022 @ 13:38:
Voor probleem #2 ben ik met een Unifi 6 AP Lite gegaan, zoals ik oorspronkelijk ook van plan was.

[ Voor 18% gewijzigd door Harmen op 24-06-2022 17:01 ]

Tom Paris schreef op donderdag 23 juni 2022 @ 22:45:
https://openwrt.org/toh/ubiquiti/unifi_6_lite#installation

The GUI schreef op vrijdag 24 juni 2022 @ 16:55:
Zit zelf met een Sophos XG 135 rev. 3 [...] kan ik verwachten dat mijn gigabit lijntje volledig dichtgetrokken kan worden?