:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:strip_exif()/i/2007381076.png?f=thumbmini)
:strip_exif()/u/34750/Trooper.gif?f=community)
OpenWrt lost beide problemen op:
@Tom Paris Helemaal vergeten dat FreeBSD die limitatie had inderdaad. Nu heb ik namelijk nergens last van en doet ie fluitend 940/940.
@Zorc Ik ga er inderdaad even over nadenken. Zou niet weten wat er anders kan met een beetje grafische schil. Untangle wellicht?
Voor nu gaan de plannen nog even in de ijskast in ieder geval
Kun je in de meeste gevallen draaien vanaf een USB-stick, dus testdraaien zonder je Sophos OS te verliezen.
[ Voor 10% gewijzigd door Tom Paris op 24-06-2022 21:36 ]
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
:strip_icc():strip_exif()/u/384807/crop64230383615bf_cropped.jpg?f=community)
Dan ga ik dat eens proberen. I’ll keep you posted
GB Aorus Elite | AMD 3700X | 32GB 3733C16 | GTX 1070 Ti
/u/16609/Infinty.png?f=community)
Ben benieuwd of iemand al een N5105 of N6005 based router heeft geprobeerd in combinatie met pf/opnsense en KPN (PPPoE) en de 1Gbps haalt? Alvast bedankt!
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
@nickm82
Je zou eens wat mensen kunnen taggen/aanspreken via DM of ze hun ervaringen willen delen : Zelfbouw project: Firewall / Router / AP
Je zou eens wat mensen kunnen taggen/aanspreken via DM of ze hun ervaringen willen delen : Zelfbouw project: Firewall / Router / AP
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_icc():strip_exif()/u/34634/crop57875dfe76a04_cropped.jpeg?f=community)
Niet helemaal wat je vraagt, ik heb een J4115 met Linux:
Ben benieuwd of iemand al een N5105 of N6005 based router heeft geprobeerd in combinatie met pf/opnsense en KPN (PPPoE) en de 1Gbps haalt? Alvast bedankt!
maar wel KPN glas @ 1Gbps, en dat kan ik vrij makkelijk dichttrekken, zit dan op 60% cpu load op 1 core. Dus dan moet een N5105 het ook prima kunnen lijkt me.
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Het is ook geïmplementeerd, maar het is een configuratie die je zelf moet doen. Het hangt namelijk ook af van de functionaliteit die beschikbaar is op de netwerkkaart zelf + welke type verbinding (in dit geval dus PPPoE) je gebruikt. In het geval van plain IP verkeer is er bijv. geen issue met de verdeling van de queue::
[...]
De voorgestelde oplossing waarnaar je verwijst dateert uit 2018, dat had al lang en breed geïmplementeerd moeten zijn geweest als dit een werkbare oplossing zou zijn geweest.
Naar mijn weten moet de gehele netwerk stack binnen FreeBSD opnieuw worden opgebouwd om de afwikkeling van PPPoE verbindingen af te handelen over meerdere cores. Maar goed de inhoudelijke details moeten we maar in Zelfbouw project: Firewall / Router / AP bespreken
Beide pagina's die je linkt benoemen inderdaad die specifieke configuratie die ik aangeef en de oorzaak ervan, dus in feite wordt er wel degelijk verwezen op die manier
Echter blijkt het dat ondanks de wijziging in configuratie, er blijkbaar toch een snelheidsbeperking is bij gebruik van de APU2/3/4 van Teklager. Protectli zegt niets over de te halen snelheid helaas.
Ja maar het lost niets op behalve dat er wat optimalisatie plaats vindt. De afhandeling vind nog steeds plaats op één single core terwijl andere OS'en (Linux bijvoorbeeld) dit prima kunnen afhandelen over meerdere cores als het gaat om PPPoE verbindingen.:
[...]
Beide pagina's die je linkt benoemen inderdaad die specifieke configuratie die ik aangeef en de oorzaak ervan, dus in feite wordt er wel degelijk verwezen op die manier
Echter blijkt het dat ondanks de wijziging in configuratie, er blijkbaar toch een snelheidsbeperking is bij gebruik van de APU2/3/4 van Teklager. Protectli zegt niets over de te halen snelheid helaas.
Thanks! Zal dan zeker lukken met openWRT en de N5105. Heb je toevallig ook getest met freeBSD (PF/OPNsense) en die CPU?:
[...]
Niet helemaal wat je vraagt, ik heb een J4115 met Linux
Dat lijkt een aanname te zijn van jou want dat is niet wat in de aangedragen oplossing wordt omschreven:
Zoals @Tom Paris schijnbaar heeft kunnen reproduceren.Since FreeBSD 8 we have netisr(network dispatch service allowing any NIC driver just enqueue received ethernet frame and cease its following processing freeing this CPU core. Other kernel threads using other CPU cores will then dequeue received frames to complete decapsilation etc. loading all CPU cores evenly.
Ter informatie; diegene die deze post heeft geschreven, Eugene Grosbein, is een committer voor FreeBSD en Netwerk engineer.
/u/528703/crop565b8adf732d6_cropped.png?f=community)
Ik heb een Topton N6005 appliance met OPNsense draaien op T-mobile glasvezel (1000/1000) maar geen PPPoE. Wat wil je eigenlijk weten? Ik draaide hiervoor OPNsense in een Hyper-V VM en moet zeggen dat het een stuk stabieler is nu. Reboot alleen wanneer een update het vereist.:
Ben benieuwd of iemand al een N5105 of N6005 based router heeft geprobeerd in combinatie met pf/opnsense en KPN (PPPoE) en de 1Gbps haalt? Alvast bedankt!
1x Venus-E v153 +LilyGo HA, CT003 V117 | 5040Wp ZO + 4200Wp NW | Tibber, 3x25A, Easee Charge Lite | EV 98kWh
Of een dergelijke CPU niet onderuit wordt gehaald op het moment dat je een 1000/1000 Mbps lijntje dat loopt via PPPoE authenticatie volledig dicht gaat trekken met zowel Download als Upload tegelijk op basis van pfSense natuurlijk!
Dus dit :
Maar dan anders en wat uitgebreider!:
Niet helemaal wat je vraagt, ik heb een J4115 met Linux
Iets wat trouwens al heel vaak is gevraagd en gepost is in dit topic i.c.m. allerlei soorten CPU/APU modellen en configuraties door de tijd heen...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Yes precies dat. Denk ook over een N6005 Aliboxje ter vervanging van de EB12 met OPNSense of PFSense voor mn KPN 1 Gb/s PPPoE, maar een paar honderd EUR stukslaan om te ontdekken dat je toch moet overstappen naar een variant zoals OpenWRT omdat de max bandbreedte niet gehaald wordt door FreeBSD beperkingen met PPPoE is ook beetje zonde. Dus erg benieuwd naar iemand die de combi N5105/N6005 met i225 B3 NIC’s en 1 Gb/s PPPoE met *Sense draaiend heeft en of dat afdoende is om de lijn dicht te trekken. Andere *nix router varianten lijken allemaal minder community support te hebben en ook wat beperkter qua mogelijkheden.:
[...]
Of een dergelijke CPU niet onderuit wordt gehaald op het moment dat je een 1000/1000 Mbps lijntje dat loopt via PPPoE authenticatie volledig dicht gaat trekken met zowel Download als Upload tegelijk op basis van pfSense natuurlijk!
Dus dit :
[...]
Maar dan anders en wat uitgebreider!
Iets wat trouwens al heel vaak is gevraagd en gepost is in dit topic i.c.m. allerlei soorten CPU/APU modellen en configuraties door de tijd heen...
Het probleem is complexer dan zeggen dat PPPoE wel/niet single-core is op BSD. Binnenkomende en uitgaande ethernet frames ondergaan verschillende stappen tussen de hardware, driver en kernel. Het klopt dat door softwarebeperkingen in BSD standaard al die stappen in een enkele queue (en dus thread) blijven hangen. Met de net.isr.dispatch tweak trek je een deel van de stappen die elk frame ondergaan uit de driver, naar de kernel.
Daarmee is niet ineens het hele pad multi-core, maar een wel een deel. Helaas wordt PPPoE probleem nogal zwart/wit gepresenteerd in de vele guides en blogs, maar de nuance vereist ook veel kennis van de hele BDS netwerk-stack (die ik ook niet heb
). Daarom dat ik zeg, de net.isr.dispatch is geen volledige oplossing, maar heeft zeker wel positieve impact. Zie bijv. de performance nummers getest onder pfSense, en ook in het door jou aangehaalde artikel van Teklager zie je de verschillen in throughput.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Ik ben ook wel geïnteresseerd in die Chinese boxjes met Intel processor voor Opnsense/Pfsense. Eindelijk af van die Experiabox waar ik niks mee kan en alleen maar problemen mee heb als ik iets wil instellen. Het is gelijk mooi dat je het met Proxmox gevirtualiseerd kunt draaien. Zo kun je er ook nog eens andere zaken op kwijt en snapshots maken.
Het zijn behoorlijk snelle machientjes. Mijn vraag is nu: is het nemen van zo'n zelfbouwrouter alleen voor de software (*sense) of is het ook sneller? Binnenkort krijg ik ook een 1 Gb glasvezellijntje, en ik neem aan dat de Experiabox ook gewoon 1Gb up/down tegelijkertijd aankan, volgens de abonnementsspecificaties.
Dan vraag ik me nog af hoe zo'n (vermoedelijk goedkope) Experiabox dat dan aankan. Is dat allemaal met hardwareversnelling? Kan iemand daar misschien iets meer over vertellen? Ik ben verder behoorlijk nieuw in routerland, dus alle informatie stel ik op prijs.
Het zijn behoorlijk snelle machientjes. Mijn vraag is nu: is het nemen van zo'n zelfbouwrouter alleen voor de software (*sense) of is het ook sneller? Binnenkort krijg ik ook een 1 Gb glasvezellijntje, en ik neem aan dat de Experiabox ook gewoon 1Gb up/down tegelijkertijd aankan, volgens de abonnementsspecificaties.
Dan vraag ik me nog af hoe zo'n (vermoedelijk goedkope) Experiabox dat dan aankan. Is dat allemaal met hardwareversnelling? Kan iemand daar misschien iets meer over vertellen? Ik ben verder behoorlijk nieuw in routerland, dus alle informatie stel ik op prijs.
Dat hangt van jouw wensen af : DPI en IDS/IPS i.c.m. PPPoE kan bijvoorbeeld best wel pittig zijn!
Dat kan een Router van € 50 of zo in principe ook dus dat mag geen probleem heten!
Echt goedkoop waren ze in het verleden niet op het moment dat je een exemplaar wilde hebben zonder de KPN Firmware erop!
Offloading Chips of beter gezegd Offloading Features in de gebruikte SoC inderdaad
Ik zou zeggen ga eens searchen op bovenstaande termen en dan kom je al gauw genoeg te wetenKan iemand daar misschien iets meer over vertellen?
Ik ben verder behoorlijk nieuw in routerland, dus alle informatie stel ik op prijs.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Bedankt voor je reactie. Ik heb een beetje verder gelezen, met nog enkele vervolgvragen!
Trouwens, ik lees hier dat KPN dus PPPoE gebruikt, maar dat kan dan dus ook in hardware (ik neem aan dat de Experiabox dat doet).
En dan lees ik hier trouwens weer dat PPPoE eigenlijk niet meer van deze tijd is: Tom Paris in "Zelfbouw project: Firewall / Router / AP"
Heeft iemand ook nog iets over het stroomverbruik van de N5105 (idle)? Is dat inderdaad minder dan 10W? Zou ik eigenlijk ook wel apart vinden, want ze zijn allebei 10nm met dezelfde TDP... Zitten er componenten/functionaliteiten in die meer verbruiken misschien?
IDS en IPS zou best wel handig zijn voor mij. Ik draai een Asterisk-server en wat andere dingen, die volgens de logs eigenlijk allemaal voortdurend worden bestookt met valse inlogpogingen.... daar werkt dit dan tegen denk ik? Eigenlijk maakt het me niet zo heel veel uit, want die inlogpogingen veroorzaken nou niet echt superveel verkeer, maar het zou best een fijn gevoel zijn er wat aan te doen.:
[...]
Dat hangt van jouw wensen af : DPI en IDS/IPS i.c.m. PPPoE kan bijvoorbeeld best wel pittig zijn!
Trouwens, ik lees hier dat KPN dus PPPoE gebruikt, maar dat kan dan dus ook in hardware (ik neem aan dat de Experiabox dat doet).
En dan lees ik hier trouwens weer dat PPPoE eigenlijk niet meer van deze tijd is: Tom Paris in "Zelfbouw project: Firewall / Router / AP"
Ja ik had hiervoor een Edgerouter X. Die verbruikte bijna niks bij mijn DSL-lijntje met hardware offloading. Maar met dingen als QoS werkte dat niet meer, dus eigenlijk is zo'n Pfsense-oplossing daar dus voor bedoeld: je doet geen dingen meer in hardware. En als je alles dus op de gewone CPU doet dan heb je eigenlijk alle vrijheid voor die zaken die je noemde, is dat een beetje hoe ik het moet zien?
Ik neig nu naar zo'n Aliexpress ding met een N5105, omdat de N6005 blijkbaar toch wel wat meer stroom verbruikt volgens deze video: YouTube: Fastest Cheap 4x 2.5GbE Intel Atom N6005 Firewall for pfSense OPNsen.... Zo'n 10 Watt idle, wat ik eigenlijk toch best wel veel vind.[...]
Echt goedkoop waren ze in het verleden niet op het moment dat je een exemplaar wilde hebben zonder de KPN Firmware erop!
[...]
Offloading Chips of beter gezegd Offloading Features in de gebruikte SoC inderdaad
[...]
Ik zou zeggen ga eens searchen op bovenstaande termen en dan kom je al gauw genoeg te weten
Heeft iemand ook nog iets over het stroomverbruik van de N5105 (idle)? Is dat inderdaad minder dan 10W? Zou ik eigenlijk ook wel apart vinden, want ze zijn allebei 10nm met dezelfde TDP... Zitten er componenten/functionaliteiten in die meer verbruiken misschien?
Ik heb nu zo’n 2 maanden een N5105 draaien.:
Bedankt voor je reactie. Ik heb een beetje verder gelezen, met nog enkele vervolgvragen!
[...]
IDS en IPS zou best wel handig zijn voor mij. Ik draai een Asterisk-server en wat andere dingen, die volgens de logs eigenlijk allemaal voortdurend worden bestookt met valse inlogpogingen.... daar werkt dit dan tegen denk ik? Eigenlijk maakt het me niet zo heel veel uit, want die inlogpogingen veroorzaken nou niet echt superveel verkeer, maar het zou best een fijn gevoel zijn er wat aan te doen.
Trouwens, ik lees hier dat KPN dus PPPoE gebruikt, maar dat kan dan dus ook in hardware (ik neem aan dat de Experiabox dat doet).
En dan lees ik hier trouwens weer dat PPPoE eigenlijk niet meer van deze tijd is: Tom Paris in "Zelfbouw project: Firewall / Router / AP"
[...]
Ja ik had hiervoor een Edgerouter X. Die verbruikte bijna niks bij mijn DSL-lijntje met hardware offloading. Maar met dingen als QoS werkte dat niet meer, dus eigenlijk is zo'n Pfsense-oplossing daar dus voor bedoeld: je doet geen dingen meer in hardware. En als je alles dus op de gewone CPU doet dan heb je eigenlijk alle vrijheid voor die zaken die je noemde, is dat een beetje hoe ik het moet zien?
[...]
Ik neig nu naar zo'n Aliexpress ding met een N5105, omdat de N6005 blijkbaar toch wel wat meer stroom verbruikt volgens deze video: YouTube: Fastest Cheap 4x 2.5GbE Intel Atom N6005 Firewall for pfSense OPNsen.... Zo'n 10 Watt idle, wat ik eigenlijk toch best wel veel vind.
Heeft iemand ook nog iets over het stroomverbruik van de N5105 (idle)? Is dat inderdaad minder dan 10W? Zou ik eigenlijk ook wel apart vinden, want ze zijn allebei 10nm met dezelfde TDP... Zitten er componenten/functionaliteiten in die meer verbruiken misschien?
Idle zo’n 7/9 watt zonder tuning.
Onder Unraid met USB HUB, Zigbee stick,Bluetooth stick, 2,5” sata drive en 15 dockers waaronder Home Assistant zo’n 15 watt met 15% cpu….Met zware taken uitschieters naar 25/26W…
Bedankt, dus is die N5105 toch ietsje zuiniger. Misschien dat ik dan toch daarvoor ga.
Het blijft altijd wel een gok met die Chinese dingetjes volgens mij. Er zijn zoveel varianten dat het kiezen wel erg lastig wordt. Neem je er een met kaartlezer en SIM-kaartaansluiting (groot raadsel of dat uberhaupt werkt) dan is ie waarschijnlijk al een stuk minder zuinig...
Ik lees ook dat je de juiste nieuwste versie van de NIC-chips moet hebben, die je bij de nieuwste bordjes met de N6005 sowieso krijgt, maar daarbij heb je dan weer het probleem dat je een engineering sample kunt krijgen van de CPU....
/u/6960/Avatar.png?f=community){kind=avatar}
Ik heb deze hele discussie ook gelezen. Is het al duidelijk of een nieuwe versie van Opnsense of Pfsense nu wel multi-core PPPoE doet? Want dat is dus wel een vereiste aangezien KPN om een of andere reden nog gebruik maakt van PPPoE.:
[...]
Het probleem is complexer dan zeggen dat PPPoE wel/niet single-core is op BSD. Binnenkomende en uitgaande ethernet frames ondergaan verschillende stappen tussen de hardware, driver en kernel. Het klopt dat door softwarebeperkingen in BSD standaard al die stappen in een enkele queue (en dus thread) blijven hangen. Met de net.isr.dispatch tweak trek je een deel van de stappen die elk frame ondergaan uit de driver, naar de kernel.
Daarmee is niet ineens het hele pad multi-core, maar een wel een deel. Helaas wordt PPPoE probleem nogal zwart/wit gepresenteerd in de vele guides en blogs, maar de nuance vereist ook veel kennis van de hele BDS netwerk-stack (die ik ook niet heb
Zie bijv. de performance nummers getest onder pfSense, en ook in het door jou aangehaalde artikel van Teklager zie je de verschillen in throughput.
Het zou eigenlijk wel grappig zijn als een low power machientje zoals de Experiabox de hele 1Gb/s aankan, terwijl een *sense box ergens daaronder blijft hangen, terwijl die een Pentium N6005 heeft.
PPPoE zou verboden moeten worden, mijn FortiGate heeft ook geen PPPoE versnelling dus rond de 700-800Mb/s is het op qua snelheid omdat dan 1 core maxed draait (onder water draait een Fortigate ook Linux), gewoon ethernet haalt hij een veelvoud. Helaas lijken er geen PPPoE devices met half bridge te bestaan die dat probleem zouden kunnen verhelpen…:
[...]
Ik heb deze hele discussie ook gelezen. Is het al duidelijk of een nieuwe versie van Opnsense of Pfsense nu wel multi-core PPPoE doet? Want dat is dus wel een vereiste aangezien KPN om een of andere reden nog gebruik maakt van PPPoE.
Het zou eigenlijk wel grappig zijn als een low power machientje zoals de Experiabox de hele 1Gb/s aankan, terwijl een *sense box ergens daaronder blijft hangen, terwijl die een Pentium N6005 heeft.
Ja dat zijn goede punten. Dat laatste is wel meer voor gevorderden
. En een USB NIC moet je natuurlijk ook weer uitzoeken op Linux-compatibiliteit, is duurder dan als het er al op zit, het kost een USB-poort en het is praktisch onhandiger.
Plus als je virtualiseert dat is het volgens mij fijn om ook nog een aparte NIC te hebben voor Proxmox? Dus dan lijkt zo'n boxje met 4 NIC's me erg handig en interessant.
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Maar ja, misschien dan toch maar gewoon voor de N6005 gaan. Weet iemand hoe ver je komt daarmee i.c.m. FreeBSD, 1Gb/s en KPNs PPPoE?
Of weet iemand misschien of KPN van plan is om binnen afzienbare tijd af te stappen van PPPoE? Aangezien het dus gezien wordt als een verouderde standaard. (Vermoedelijk vanwege de overhead?)
Weet iemand hoe ver je komt daarmee i.c.m. FreeBSD, 1Gb/s en KPNs PPPoE?Of weet iemand misschien of KPN van plan is om binnen afzienbare tijd af te stappen van PPPoE? Aangezien het dus gezien wordt als een verouderde standaard. (Vermoedelijk vanwege de overhead?)
Ik heb een kale Debian, dus optie nummer 3
geen OpenWRT, maar ook geen desktopversie, maar inderdaad Linux. Ik heb in ieder geval niets speciaals geconfigureerd voor PPPoE, maar als dat ootb werkt, dan wel ja.
Nog steeds 'maar' 2 NIC's maar toch al beter dan 1.
pricewatch: Intel NUC 11 Pro Kit NUC11TNHi30L
Ik ben zelf aan het kijken om mijn Ubiquiti USG te vervangen omdat ik momenteel geen IDS/IPS kan doen zonder zwaar in te boeten op internetsnelheid (vooral merkbaar in downloads maar goed). Maak me enkel wat zorgen of een Celeron N5xxx krachtig genoeg is voor mijn 500/50 internetverbinding. Belangrijkste is laag stroomverbruik (wat bij een NUC meestal wel goed zit), goede performance en een zo klein mogelijke footprint. 2 NIC's (WAN/LAN) is genoeg. De 3de poort op mijn USG heb ik nog nooit gebruikt dus die ga ik niet missen.
[ Voor 39% gewijzigd door bibi2205 op 23-08-2022 21:46 ]
Intel Core i7-12700K : Noctua NH-D15S chromax.black : MSI MPG Z690 Edge Wifi DDR4 : 32GB DDR4 G.Skill Trident-Z Neo 3600C16 : Crucial P5 Plus 2TB : AMD Radeon 6800XT Midnight Black : Fractal Design Define R6 : Corsair RM850x
Ook een aardig ding. Als je echt veeleisend bent is dat zeker een optie. Maar die i3 is als ik het goed zie geen Atom processor. Desondanks nog steeds een TDP van maar 12W.:
[...]
Nog steeds 'maar' 2 NIC's maar toch al beter dan 1.
pricewatch: Intel NUC 11 Pro Kit NUC11TNHi30L
Ik ben zelf aan het kijken om mijn Ubiquiti USG te vervangen omdat ik momenteel geen IDS/IPS kan doen zonder zwaar in te boeten op internetsnelheid (vooral merkbaar in downloads maar goed). Maak me enkel wat zorgen of een Celeron N5xxx krachtig genoeg is voor mijn 500/50 internetverbinding. Belangrijkste is laag stroomverbruik (wat bij een NUC meestal wel goed zit), goede performance en een zo klein mogelijke footprint. 2 NIC's (WAN/LAN) is genoeg. De 3de poort op mijn USG heb ik nog nooit gebruikt dus die ga ik niet missen.
Voor mij toch wel wat te veel. En daarbij, om nou meer dan € 300 uit te geven alleen omdat je PPPoE wilt doen met Opnsense lijkt we wat overdreven.
Op zich is twee NIC's inderdaad genoeg om eenvoudig een routertje samen te stellen. Maar als je Proxmox o.i.d. gebruikt is het toch ook wel fijn als je de hypervisor ook fysiek zou kunnen benaderen.
In ieder geval neig ik nog steeds wel naar een N6005...
:strip_icc():strip_exif()/u/230062/crop68a64a5ccbb66_cropped.jpg?f=community)
:strip_icc():strip_exif()/u/655387/crop61f7a5bca3e6c_cropped.jpg?f=community)
Ik weet niet of het al is voorbij gekomen, maar ik gebruik een Artic Freeze USB fan om mijn niet-geforceerd gekoelde firewall te koelen (mijn Intel NUC's trouwens ook), die zich allen in de meterkast bevinden.
Omdat ik de fan even had stil gezet en vergeten was aan te zetten, steeg de temperatuur van de firewall behoorlijk. Nadat ik de fan weer had aangezet, is de CPU temperatuur gedaald met 18(!) graden.
Zoiets dus als firewall...
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/UATPTGmZBTBB7omWfLoewyZo.jpg?f=user_large)
De fans zijn niet duur en het helpt dus echt! Doe er mee wat je wilt.
Omdat ik de fan even had stil gezet en vergeten was aan te zetten, steeg de temperatuur van de firewall behoorlijk. Nadat ik de fan weer had aangezet, is de CPU temperatuur gedaald met 18(!) graden.
Zoiets dus als firewall...
De fans zijn niet duur en het helpt dus echt! Doe er mee wat je wilt.
Ja dat snap ik, maar *sense is toch alléén maar een router/firewall? Bij OpenWRT gaat het erom zoveel mogelijk apparaten te ondersteunen, en daarom ook een zo klein mogelijke installatiegrootte/footprint. Het is dan ook een beetje een beperktere vorm van Linux (alle Linuxtooltjes werken net even anders en met package manager opkg zijn packages ook specifiek gericht op een kleine footprint).
Ik geef toe ik kan eigenlijk geen echte reden noemen waarom OpenWRT als firewall minder "goed" is dan *sense. Maar als de focus ligt op Wi-Fi en ondersteunen van specifieke SoC's/architecturen, dan zegt mijn gevoel dat een toegewijde router/firewall de voorkeur heeft.
Ik kan het natuurlijk mis hebben. Ik laat me graag overtuigen.
OpenWRT = Linux, *sense = FreeBSD. De hardwaresupport van Linux is gewoon een stuk breder dan FreeBSD, waardoor OpenWRT makkelijk gecompileerd kan worden voor heel veel verschillende platformen. Maar::
[...]
Ja dat snap ik, maar *sense is toch alléén maar een router/firewall? Bij OpenWRT gaat het erom zoveel mogelijk apparaten te ondersteunen, en daarom ook een zo klein mogelijke installatiegrootte/footprint. Het is dan ook een beetje een beperktere vorm van Linux (alle Linuxtooltjes werken net even anders en met package manager opkg zijn packages ook specifiek gericht op een kleine footprint).
Ik geef toe ik kan eigenlijk geen echte reden noemen waarom OpenWRT als firewall minder "goed" is dan *sense. Maar als de focus ligt op Wi-Fi en ondersteunen van specifieke SoC's/architecturen, dan zegt mijn gevoel dat een toegewijde router/firewall de voorkeur heeft.
Ik kan het natuurlijk mis hebben. Ik laat me graag overtuigen.
- *sense draait ook op een beperkt aantal ARM devices;
- *sense kan ook prima als WiFi access point fungeren, hoewel wederom de hardwaresupport veel beperkter is.
Ook qua packages zit er in het fundament niet veel verschil, zowel OpenWRT als *sense is uiteindelijk een combinatie van packages die het OS maken. Alleen hanteert OpenWRT is heel modulair principe waarin de basis echt 'basis' is met de packages die je wil daarbovenop (denk aan OpenVPN, Wireguard, RADIUS, etc), terwijl bij *sense alle functionaliteit standaard zit ingepakt.
Maar beiden zeggen verder niets over de firewall-functionaliteit van de software.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Dat gedeelte is toch redelijk nieuw/vers in pfSense en één van de redenen dat men nu het een en ander heeft gewijzigd aan de hele toestand omtrent de Licenties ervan : Onder andere ondersteuning voor "All-in-One" achtige apparaten die ook WiFi aan boord hebben
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik zou niet zeggen dat *Sense prima kan fungeren als WiFi AP. Niet nieuw, maar wel heel beperkt.:
[...]
Dat gedeelte is toch redelijk nieuw/vers in pfSense en één van de redenen dat men nu het een en ander heeft gewijzigd aan de hele toestand omtrent de Licenties ervan : Onder andere ondersteuning voor "All-in-One" achtige apparaten die ook WiFi aan boord hebben
@mrdemc Zoals ik zei, hardwaresupport is inderdaad echt beperkt in FreeBSD. Mijn punt was meer om de verschillen en overeenkomsten tussen OpenWRT en *sense te duiden.
Ik volg je niet... WiFi AP functionaliteit zit al jaren in pfSense?:
[...]
Dat gedeelte is toch redelijk nieuw/vers in pfSense en één van de redenen dat men nu het een en ander heeft gewijzigd aan de hele toestand omtrent de Licenties ervan : Onder andere ondersteuning voor "All-in-One" achtige apparaten die ook WiFi aan boord hebben
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Inmiddels heb ik die tweede WAN verbinding niet meer, heb er wel mee gespeeld. Het had iets te maken met FW rules, niet zo zeer met NAT. Je zou het kunnen testen met een allow any net onder je block rule voor mgmt/ssh.
Ik moest toen alle FW (NAT) rules kopiëren meen ik naar de tweede WAN, en met die onderste dropdown de juiste variant kiezen, beetje vaag maar dan heb je een richting.
Dan heb ik iets verkeerd begrepen omtrent het WiFi gedeelte, want ik dacht dat het helemaal niet kon en onlangs pas erbij is gekomen naar aanleiding van input van de gebruikers/klanten van hun licenties
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Hmm ik ga dat eens bekijken:
[...]
Inmiddels heb ik die tweede WAN verbinding niet meer, heb er wel mee gespeeld. Het had iets te maken met FW rules, niet zo zeer met NAT. Je zou het kunnen testen met een allow any net onder je block rule voor mgmt/ssh.
Ik moest toen alle FW (NAT) rules kopiëren meen ik naar de tweede WAN, en met die onderste dropdown de juiste variant kiezen, beetje vaag maar dan heb je een richting.
/u/179168/bart_avatar_60.png?f=community){kind=avatar}
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
/u/249766/crop61af9f188793d_cropped.png?f=community)
Ik heb exact deze vorige maand besteld en is eergisteren binnen gekomen. Ik heb geen bundle opties erbij genomen, omdat ik nog RAM had liggen en ik heb een losse NVMe SSD er bij besteld via Amazon.
Ik zou zelf nooit voor een voorgeïnstalleerde bundel gaan, omdat je dan niet exact weet wat er geïnstalleerd is. Een systeempje met SSD en RAM voorgeïnstalleerd kan nog, maar ik zou de installatie van *Sense volledig zelf doen.
Mijn eerste indruk en gevoel van het apparaatje zegt dat het een capabel systeempje is. Ik heb even gespeeld met Windows 11 erop installeren en dat gaat gewoon vlekkeloos (en snel!) via USB stick.
Ik heb nog niet uitgebreid getest, maar mijn eerste bevinding is dat ie wel redelijk warm wordt op de touch na een paar uurtjes. Ik denk niet dat het heel erg kwaad kan, maar wellicht is het nuttig even te kijken naar een optie met een betere heatsink.
Ergens komende dagen ga ik spelen met Proxmox en OPNSense om te kijken hoe dit dingetje presteert
.Overigens heb ik deze besteld nav deze (https://www.servethehome....-2-5gbe-options-reviewed/) review over de chipset, NICs, etc.
Cool kan je eens meten wat het stroomverbruik is van het apparaat als je er alleen *Sense op draait? Heb nu een intel NUC i3-7100U:
[...]
Ik heb exact deze vorige maand besteld en is eergisteren binnen gekomen. Ik heb geen bundle opties erbij genomen, omdat ik nog RAM had liggen en ik heb een losse NVMe SSD er bij besteld via Amazon.
Ik zou zelf nooit voor een voorgeïnstalleerde bundel gaan, omdat je dan niet exact weet wat er geïnstalleerd is. Een systeempje met SSD en RAM voorgeïnstalleerd kan nog, maar ik zou de installatie van *Sense volledig zelf doen.
Mijn eerste indruk en gevoel van het apparaatje zegt dat het een capabel systeempje is. Ik heb even gespeeld met Windows 11 erop installeren en dat gaat gewoon vlekkeloos (en snel!) via USB stick.
Ik heb nog niet uitgebreid getest, maar mijn eerste bevinding is dat ie wel redelijk warm wordt op de touch na een paar uurtjes. Ik denk niet dat het heel erg kwaad kan, maar wellicht is het nuttig even te kijken naar een optie met een betere heatsink.
Ergens komende dagen ga ik spelen met Proxmox en OPNSense om te kijken hoe dit dingetje presteert
Overigens heb ik deze besteld nav deze (https://www.servethehome....-2-5gbe-options-reviewed/) review over de chipset, NICs, etc.
Geekbench
Single 675 en Multi 1512: i3-7100U
Single 675 en Multi 2000: N5105
Zoek vooral, oriënterend, naar iets met meer LAN porten dan de NUC. Nu gebruikt KPN PPPoE en dan blijft de singlecore performance het belangrijkste
Ik ben ook besluiteloos aan het loeren naar zo'n kastje
Ik heb die review ook gezien, volgens mij zag ik bij een YouTube comment bij die review dat iemand de temperatuur ook hoog vond. Die persoon heeft een website genoemd waarop hij dat uitlegt en hoe dat op te lossen.
Na het lezen en bekijken van die review zou ik er ook niet voor kiezen om het systeem vooraf compleet te maken met RAM en storage, geen idee wat voor spul er dan in zit. Dan zou ik dat zelf willen kunnen kiezen.
Wat me alleen niet duidelijk is; welke optie bij verzending moet je nu kiezen? Er is afgelopen jaar wat veranderd met importeren buiten de EU en de uitleg in de tekst van die Alishop is sub-optimaal vertaald zullen we maar zeggen.
Dat baart me wel een klein beetje zorgen, ding moet toch 24/7 gaan draaien... Misschien toch beter om niet voor fanless te gaan dan? Hmmm...
Ik heb een "server" bakje staan met Proxmox en een 7-tal LXC's/VM's, voor mij zou dit ding puur als router moeten gaan functioneren. Of is het daarvoor dan een beetje over the top, dat je toch met Proxmox erbij aan de slag gaat...?:
Ergens komende dagen ga ik spelen met Proxmox en OPNSense om te kijken hoe dit dingetje presteert
Weer typisch Chinese kwaliteit zo te zien, dat zou een makkelijke oplossing zijn, thanks for sharing.
Zeer goed punt, ga ik denk ik ook doen. Nu ik erbij nadenk, ik heb nog genoeg spul liggen, zelfs nog een nieuwe 1TB Samsung 980. RAM heb ik ook nog wel volgens mij
Er staat bij standaardverzending, NO TAX, 3-10 dagen van China naar de EU, gratis verzonden. Klinkt goed?
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
:strip_icc():strip_exif()/u/172182/crop5ea83ce62d327.jpeg?f=community)
:strip_icc():strip_exif()/u/16203/linux.jpg?f=community)
Heb vorig jaar deze gekocht : XCY
Intel 5405u
Alle onderdelen die ik erin besteld heb zijn van Chinees merk, maar tot nu toe ben ik er happy mee.
Wifi is alleen nodig voor de auto en de deurbel, bereik is niet heel groot.
Heb er zelf OPNsense op gezet, leek mij veiliger
Verbruik via een Shelly plug was <10w onder actieve internet load.
to linux or not ,that's my quest... | 5800X | 32GB 3800C15 | X570-Pro | 980 1TB | 7900XTX | PVoutput | Fiets
https://www.belastingdien...akket-bestel-buiten-de-eu
Ja of niet, typisch een overheid website.
BTW: zit al in het Ali tarief
Invoerrechten: staat op 0% in de tabel
Inklaringskosten: die blijven dan als enige over?
EDIT:
:fill(white):strip_exif()/f/image/mWbypx3V2i02VpmdbNrsgdOo.png?f=user_large)
[ Voor 25% gewijzigd door stormfly op 14-09-2022 15:53 ]
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
Check altijd effe of je voor een Warehouse in de EU kan kiezen en dan kan je een heleboel gezeik meteen negeren omtrent BTW en Importkosten en zo
Heel veel Chinese Webshops hebben die optie vaak erbij staan!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dit is de kale versie van €148, komt BTW op bij de checkout:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/LH6xOt9HWecJviMb96YaWBCn.jpg?f=user_large)
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
Hebben ze blijkbaar aangepast, er is een periode geweest dat jet het in het checkout gedeelte duidelijk zag.
:fill(white):strip_exif()/f/image/93hzR2ErpEbqDrALTHi08629.png?f=user_large)