Vroeg me al af waar je was gebleven:
[...]
VMWare produkten in het algemeen :
- Wat VM's aanmaken kan nog net wel zonder al teveel gedoe, maar fijn is anders...
- Wil je wat meer dan dat ?
"Welcome in Licensehell !!"
Proxmox :
- Ga naar de webGUI
- Click een irritante License melding weg die je ook kan slopen door wat regeltjes in een bestand te verwijderen.
- Doe wat je maar wilt
- Zie je de optie niet in de webGUI ?
Dan log je in via SSH en heb je alle vrijheid van een regulier Debian systeem!
[...]
Wat je het beste kan doen is gewoon zelf het een en ander testen op een PCtje dat je nog over hebt IMHO
Dank voor deze info.:
[...]
VMWare produkten in het algemeen :
- Wat VM's aanmaken kan nog net wel zonder al teveel gedoe, maar fijn is anders...
- Wil je wat meer dan dat ?
"Welcome in Licensehell !!"
Proxmox :
- Ga naar de webGUI
- Click een irritante License melding weg die je ook kan slopen door wat regeltjes in een bestand te verwijderen.
- Doe wat je maar wilt
- Zie je de optie niet in de webGUI ?
Dan log je in via SSH en heb je alle vrijheid van een regulier Debian systeem!
[...]
Wat je het beste kan doen is gewoon zelf het een en ander testen op een PCtje dat je nog over hebt IMHO
:
Vroeg me al af waar je was gebleven
Hmm...
Wat is er daar zo rampzalig aan dan
HELL NO!
[ Voor 52% gewijzigd door nero355 op 02-12-2022 15:33 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
. Er is dus geen stable image tenzij je een paar K per jaar aftikt, of je moet het zelf builden, of je moet de nightly builds nemen. Da's niet wat ik zoek
[ Voor 7% gewijzigd door RobertMe op 02-12-2022 18:33 ]
Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)
Niet eens IPv6, terwijl daar al ruim 10 jaar om wordt gevraagd en een tutorial om het werkend te krijgen is in het niets verdwenen van het forum en de IPFire wiki
Dat valt wel mee, basis routerfunctionaliteit is simpel:
Als je stable releases gebruikt valt dat wel mee, heb volgens mij nog nooit met Jessie, Stretch etc dergelijke problemen gehad. Daarbij gebruik ik een minimal install, zo min mogelijk packages (ook geen GUI), dan valt er niet zoveel te slopen
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Exact mijn situatie nu, leuk om de checks in je verhaal te zetten! Begon met een Asus N66U, daarna Merlin Firmware. Pfsense in een VM nooit echt van gekomen wel uren aan kwijt van geweest. Nu jaren pfsense stabiel op dedicated QTOM hardware (i5), gescheiden IOT netwerk en Unifi accesspoints(4)/controller(gen 2+).
[ Voor 4% gewijzigd door MuVo op 03-12-2022 13:00 ]
Semi herkenbaar inderdaad. Alleen nooit OpenWRT (/custom firmware) in productie gedraaid. Maar op een gegeven moment van 2 routers (1 als AP) naar full fledged UniFi gegaan, incl. USG. De gevirtualiseerde firewall wil ik tzt ook in een keer overslaan en van de USG naar een dedicated zelfbouw firewall gaan.
Pfft, niet dat ik echt iets mee doe behalve aanzetten op een aantal VLANs, maar ook dat is dan wel een dealbreaker. En nog een argument v.w.b. "wordt totaal niet / veel te traag ontwikkeld en loopt flink achter de feiten aan".:
[...]
Niet eens IPv6, terwijl daar al ruim 10 jaar om wordt gevraagd en een tutorial om het werkend te krijgen is in het niets verdwenen van het forum en de IPFire wiki
Gewoon met het handje toch
Zou niet de eerste keer zijn dat ik systemd-networkd unit files met de hand schrijf.Ook daarbij, kinda been there already. Draaide tot deze week een Alpine VM met daarin OpenVPN als client waarbij de VM dienst deed als default gateway voor een specifiek VLAN en dus alles over de VPN slingerde.
PiHole kan dan vast ook? Stoelt immers op DNSMasq en PiHole kan AFAIK ook officieel als DHCP server worden ingezet.- ISC-DHCP-Server installeren en instellen, voorbeeldconfigs kunnen gecopypasted worden.
Done
) in UniFi was dat maar een paar klikken, en nooit verdiept in hoe dat onder water werkt en wat er voor nodig is.Met wat ik Debian draai inderdaad nooit echt issues gehad. Maar draai het nog niet heel lang. Max 5 tot 10 jaar terug begonnen met een VPS. Zijn intussen twee nieuwe, en daarnaast nu bijna drie jaar Proxmox met Debian based LXCs. Maarja, ik draai al 10+ jaar Arch Linux op desktop, rolling release, periodes met de testing repo enabled, en ook daarbij kan ik het aantal "oepsies" waarschijnlijk op één hand tellen.[...]
[...]
Als je stable releases gebruikt valt dat wel mee, heb volgens mij nog nooit met Jessie, Stretch etc dergelijke problemen gehad. Daarbij gebruik ik een minimal install, zo min mogelijk packages (ook geen GUI), dan valt er niet zoveel te slopen
Toen ik IPFire nog gebruikte was ondersteuning voor VLAN zeer beperkt aanwezig en was er een max aantal netwerkinterfaces van 4: Met LAN, AP (wifi kaartje in router-pc) en WAN zat ik al aan 3, de IPv6-tunnel had ik buiten de webinterface om met ip-commando opgezet. Nu heb ik 4 VLAN's, WAN en de IPv6-tunnel, dan zit ik al aan 6, doe dat maar eens in IPFire....
Kan, maar daar ik het met nmcli heb gedaan kon ik de commando's in een bash-script gooien en indien herinstall nodig is script draaien om alles in te stellen, waarbij het script het niet uitmaakt dat het mogelijk om een andere pc gaat. Hetzelfde geld voor al het andere dat geïnstalleerd/ingesteld dient te worden.:
[...]
Gewoon met het handje toch
Euhm, ik heb het over iptables en nftables, niet VPN
De router-pc was er eerder dan PiHole, nooit overwogen om DHCP-server over te zetten.
Daar heb ik radvd voor, net als ISC-DHCP-Server voorbeeldconfig zoeken, dan de IPv6-prefix e.d. aanpassen aan wat je hebt toegewezen gekregen, subnets kun je (mits je niet goed bent met subnets) overlaten aan websites die op basis van je prefix dat voor je kunnen doen.:
Enige vraagteken voor mij daarin in gebrek aan kennis is dan het IPv6 verhaal. (Zelfs
Ik ben ooit begonnen met (K)Ubuntu op de laptop, later Raspbian op RPi's, Debian als router en Mobian op PineTab, onder de motorkap werken alle hetzelfde en ik ben vanaf het begin zoveel mogelijk op console gaan doen om dat onder de knie te krijgen
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Okay... Nog een minpunt voor IPFire dan. Ik heb nu volgens mij 7 VLANs waarvan 6 daadwerkelijk in gebruik. LAN met netwerk gear etc.; "prive" met PCs, telefoons, tablets, ...; "media" met TVs, versterkers, ...; IoT met Home Assistant & aanverwanten, Tado bridge, ESPs, ...; "gast" dat voor zich spreekt; eentje die alles over VPN gooit dan en nog een "homelab" die niet in gebruik is. En daar komt dan nog WAN bij. (IPv6 heb ik native van Ziggo)
True, met commando's in bash scriptjes is het wellicht makkelijker te hergebruiken. Maar die bash scriptjes kunnen ook een echo outputten naar config files
Ik was niet helemaal duidelijk. Ik bedoelde dus dat ik daarvoor ook zelf de iptables regels heb geschreven / opgezocht (om dus te NATen tussen VLAN & VPN, port forward, IP forwarding an zich aan zetten, ...). Wat in die zin natuurlijk ook een kinda "zelfbouw router" is/was. Intussen is het dus een Wireguard client/tunnel op de USG die dit doet, waardoor de VM obsolete is en er mogelijk wat energie bespaart wordt[...]
Euhm, ik heb het over iptables en nftables, niet VPN
Heb het niet nodig, maar ga ik toch eens naar kijken
Hier geen native IPv6, gelukkig doet de tunnel van Hurricane Electric al 9 jaar prima, heb zelfs een /48 zodat ik de subnets elk van een /64 kan voorzien, dat zullen voorlopig wel genoeg adressen zijn
Dat doet dat script al in geval van firewall, radvd, isc-dhcp-server etc:
[...]
True, met commando's in bash scriptjes is het wellicht makkelijker te hergebruiken. Maar die bash scriptjes kunnen ook een echo outputten naar config files
Ah ok:
[...]
Ik was niet helemaal duidelijk. Ik bedoelde dus dat ik daarvoor ook zelf de iptables regels heb geschreven / opgezocht (om dus te NATen tussen VLAN & VPN, port forward, IP forwarding an zich aan zetten, ...). Wat in die zin natuurlijk ook een kinda "zelfbouw router" is/was. Intussen is het dus een Wireguard client/tunnel op de USG die dit doet, waardoor de VM obsolete is en er mogelijk wat energie bespaart wordt
Nftables is overigens wel een verbetering, je kan bijvoorbeeld regels schrijven die zowel op IPv4 als IPv6 van toepassing zijn, terwijl je daar bij iptables zowel iptables als ip6tables regels voor moet maken.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Is dat niet ook wat Ziggo doet? Of krijg je daar een /64 en dan ook weer net wat kleinere subnets? In ieder geval hebben de VLANs ook allemaal een eigen "prefix" (of dan: de door Ziggo uitgedeelde prefix, dan een nummertje voor het VLAN, en dan dus nog een hele berg bytes voor de adressen van individuele apparaten). En is /48 dan niet een soort standaard / aanbeveling voor ISPs etc juist zodat klanten meerdere /64 kunnen gebruiken?:
[...]
Hier geen native IPv6, gelukkig doet de tunnel van Hurricane Electric al 9 jaar prima, heb zelfs een /48 zodat ik de subnets elk van een /64 kan voorzien, dat zullen voorlopig wel genoeg adressen zijn
nftables ken ik alleen qua naam. Of ja, ik weet dat de kernel tegenwoordig ook gebaseerd is op nftables en dat iptables gewoon een legacy programma is dat de nftables API van de kernel gebruikt. Maar nog nooit inhoudelijk naar nftables gekeken.[...]
Ah ok
FTLDNS = DNSmasq inderdaad!
Die begrijp ik niet helemaal : Wat zit je precies dwars ?!Enige vraagteken voor mij daarin in gebrek aan kennis is dan het IPv6 verhaal.
(Zelfs
Ik weet niet of je het wilt horen, maar stiekem is er nog meer dan dat...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Niks. Ik geef alleen aan dat ik een gebrek aan kennis van IPv6 heb. Conceptueel weet ik hoe DHCP werkt, en 10, 15 jaar geleden ook wel eens wat met DNSMasq (en bind, en mogelijk ics dhcp) geprutst. Maar IPv6 doet natuurlijk geen (/maar zelden) aan DHCP. Dus ik heb geen idee hoe dat conceptueel werkt en hoe dat evt "zelf te doen" (blijkbaar met "radvd" dat @Raven in een eerdere post vandaag benoemde). Juist ook doordat ik het nog maar één keer gebruikt heb. En dat was dat klikkerdeklik in de UniFi Controller die vervolgens wat magie doet. En dus een sneer v.w.b. "zelfs UniFi kan dat". Want zoals jij ook weet is er genoeg dat UniFi niet goed kan (IPv6 op een gast netwerk bv
).Ain't nobody got time fo that[...]
Ik weet niet of je het wilt horen, maar stiekem is er nog meer dan dat...
Dingen als Sophos en Untangled en zo...
Misschien een idee om een tijdje gewoon van alles en nog wat in een VM te testen ??
Je hebt eigenlijk twee opties :
LOL!Juist ook doordat ik het nog maar één keer gebruikt heb. En dat was dat klikkerdeklik in de UniFi Controller die vervolgens wat magie doet. En dus een sneer v.w.b. "zelfs UniFi kan dat". Want zoals jij ook weet is er genoeg dat UniFi niet goed kan (IPv6 op een gast netwerk bv
[...]
Ain't nobody got time fo that
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Waarbij Android apparaten en DHCPv6 nog een uitdaging is:
[...]
Je hebt eigenlijk twee opties :
- Semi onder controle via SLAAC
- Volledig onder controle via DHCPv6
Ik gok dat je dat wel snel uitgezocht hebt eerlijk gezegd
). Da’s veruit de makkelijkste optie. Geen idee, Ziggo deed volgens mij lange tijd aan CGNAT, oftewel IPv6 met niet-publiek IPv4
, dat is al reden om geen Ziggo te willen (de lage upload buiten beschouwing gelaten). Hier een gecensureerd screenshotje van mijn tunnel:
1
2
3
4
5
| IPv4Endpoint="216.66.84.46" IPv6Address="2001:*:*4:*::2/64" IPv6Gateway="2001:*:*4:*::1" nmcli connection add type ip-tunnel con-name he-ipv6 ifname he-ipv6 mode sit remote $IPv4Endpoint -- ipv4.method disabled ipv6.method manual ipv6.address $IPv6Address ipv6.gateway $IPv6Gateway |
1
2
3
4
5
6
| modprobe ipv6 ip tunnel add he-ipv6 mode sit remote 216.66.84.46 local *.*.*.* ttl 255 ip link set he-ipv6 up ip addr add 2001:*:*4:*::2/64 dev he-ipv6 ip route add ::/0 dev he-ipv6 ip -f inet6 addr |
De /48 (of een andere kleine/grotere waarde) krijg je van de provider en die kan onderverdeeld worden in /64's (of grotere/kleinere subnets), waarbij ik hier per VLAN een /64 gebruik, elk met hun eigen prefix, zie radvd.conf
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
| interface lan {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:*:*:1::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
RDNSS 2606:4700:4700::1111 2606:4700:4700::1001
{
# AdvRDNSSLifetime 3600;
};
};
interface wifi {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:*:*:25::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
#RDNSS 2606:4700:4700::1111 2606:4700:4700::1001
RDNSS 2001:*:*:1:*:*:*:*
{
# AdvRDNSSLifetime 3600;
};
};
interface wifiguest {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:*:*:50::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
#RDNSS 2606:4700:4700::1111 2606:4700:4700::1001
RDNSS 2001:*:*:1:*:*:*:*
{
# AdvRDNSSLifetime 3600;
};
};
interface iot {
AdvSendAdvert on;
MinRtrAdvInterval 3;
MaxRtrAdvInterval 10;
prefix 2001:*:*:100::/64 {
AdvOnLink on;
AdvAutonomous on;
AdvRouterAddr on;
};
#RDNSS 2606:4700:4700::1111 2606:4700:4700::1001
RDNSS 2001:*:*:1:*:*:*:*
{
# AdvRDNSSLifetime 3600;
};
}; |
Hier heb je alvast een stukje
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
| #!/usr/sbin/nft -f
define WAN=wan
define LAN=lan
define WIFI=wifi
define WIFIguest=wifiguest
flush ruleset
add table ip filter;
add chain ip filter input { type filter hook input priority 0; policy drop; }
add chain ip filter forward { type filter hook forward priority 0; policy drop; }
add chain ip filter output { type filter hook output priority 0; policy drop; }
add table ip nat;
add chain ip nat prerouting { type nat hook prerouting priority -101; }
add chain ip nat postrouting { type nat hook postrouting priority 100; }
#DHCP
add rule ip filter input udp sport 67-68 udp dport 67-68 counter accept
add rule ip filter output udp sport 67-68 udp dport 67-68 counter accept
#lo
add rule ip filter input iifname lo ip saddr 127.0.0.1/8 ip daddr 127.0.0.1/8 counter accept
add rule ip filter output oifname lo ip daddr 127.0.0.1/8 ip saddr 127.0.0.1/8 counter accept
#Internet
add rule ip filter forward iifname { $LAN , $WIFI , $WIFIguest } oifname $WAN counter accept
add rule ip filter forward iifname $WAN oifname { $LAN , $WIFI , $WIFIguest } ct state related,established counter accept
add rule ip nat postrouting oifname $WAN counter masquerade |
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Sinds eind 2021 ondersteunen ze volledige dual stack in bridge mode. In router mode deden ze dat al (veel) eerder.:
[...]
Geen idee, Ziggo deed volgens mij lange tijd aan CGNAT, oftewel IPv6 met niet-publiek IPv4
Deze voorbeelden zou ik dan eens wat gedetailleerder moeten bestuderen en documentatie erbij nemen. Maar ik neem sowieso aan dat je de interfaces echt wan/lan/wifi/iot etc genoemd hebt? I.p.v. de standaard eth0/eth1/wlan0 en VLANs met een ethX.Y. Anders snap ik er nog minder van[...]
De /48 (of een andere kleine/grotere waarde) krijg je van de provider en die kan onderverdeeld worden in /64's (of grotere/kleinere subnets), waarbij ik hier per VLAN een /64 gebruik, elk met hun eigen prefix, zie radvd.conf
code:
interface lan { AdvSendAdvert on; MinRtrAdvInterval 3; MaxRtrAdvInterval 10; prefix 2001:*:*:1::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; RDNSS 2606:4700:4700::1111 2606:4700:4700::1001 { # AdvRDNSSLifetime 3600; }; }; interface wifi { AdvSendAdvert on; MinRtrAdvInterval 3; MaxRtrAdvInterval 10; prefix 2001:*:*:25::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; #RDNSS 2606:4700:4700::1111 2606:4700:4700::1001 RDNSS 2001:*:*:1:*:*:*:* { # AdvRDNSSLifetime 3600; }; }; interface wifiguest { AdvSendAdvert on; MinRtrAdvInterval 3; MaxRtrAdvInterval 10; prefix 2001:*:*:50::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; #RDNSS 2606:4700:4700::1111 2606:4700:4700::1001 RDNSS 2001:*:*:1:*:*:*:* { # AdvRDNSSLifetime 3600; }; }; interface iot { AdvSendAdvert on; MinRtrAdvInterval 3; MaxRtrAdvInterval 10; prefix 2001:*:*:100::/64 { AdvOnLink on; AdvAutonomous on; AdvRouterAddr on; }; #RDNSS 2606:4700:4700::1111 2606:4700:4700::1001 RDNSS 2001:*:*:1:*:*:*:* { # AdvRDNSSLifetime 3600; }; };
[...]
Hier heb je alvast een stukje
code:sudo ./nftables.rules -> toepassen, overleeft geen reboot.
#!/usr/sbin/nft -f define WAN=wan define LAN=lan define WIFI=wifi define WIFIguest=wifiguest flush ruleset add table ip filter; add chain ip filter input { type filter hook input priority 0; policy drop; } add chain ip filter forward { type filter hook forward priority 0; policy drop; } add chain ip filter output { type filter hook output priority 0; policy drop; } add table ip nat; add chain ip nat prerouting { type nat hook prerouting priority -101; } add chain ip nat postrouting { type nat hook postrouting priority 100; } #DHCP add rule ip filter input udp sport 67-68 udp dport 67-68 counter accept add rule ip filter output udp sport 67-68 udp dport 67-68 counter accept #lo add rule ip filter input iifname lo ip saddr 127.0.0.1/8 ip daddr 127.0.0.1/8 counter accept add rule ip filter output oifname lo ip daddr 127.0.0.1/8 ip saddr 127.0.0.1/8 counter accept #Internet add rule ip filter forward iifname { $LAN , $WIFI , $WIFIguest } oifname $WAN counter accept add rule ip filter forward iifname $WAN oifname { $LAN , $WIFI , $WIFIguest } ct state related,established counter accept add rule ip nat postrouting oifname $WAN counter masquerade
sudo sh -c "nft list ruleset > /etc/nftables.conf" -> toegepaste firewall overleeft reboot.
:
In ieder geval zijn er genoeg IPv6 adressen voorhanden
De eth-naamgeving wordt al een hele tijd niet meer gebruikt:
Maar ik neem sowieso aan dat je de interfaces echt wan/lan/wifi/iot etc genoemd hebt? I.p.v. de standaard eth0/eth1/wlan0 en VLANs met een ethX.Y. Anders snap ik er nog minder van
, de fysieke interfaces heten eno1 en enp3s0, de virtuele heten inderdaad wan/lan/etc, maar dan nog wel met VLAN-nr erachter zodat ik weet op welk VLAN ze zitten, die had ik weggelaten om verwarring te voorkomen en die hoeven overigens niet verplicht in de naam te staan.
[ Voor 3% gewijzigd door Raven op 04-12-2022 12:16 ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
True true. In de Proxmox LXCs heten ze wel nog eth (of ik heb ze zelf zo genoemd:
De eth-naamgeving wordt al een hele tijd niet meer gebruikt
). Op mijn desktop & laptop is het inderdaad eno en ensp. Tijdens het schrijven twijfelde ik al om de nieuwe namen op te zoeken en erbij te vermelden
Maakt niet uit, zolang het maar te volgen is:
[...]
True true. In de Proxmox LXCs heten ze wel nog eth (of ik heb ze zelf zo genoemd
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/bChxruQe9hR7vqB5Yk83CL17.jpg?f=user_large)
[ Voor 19% gewijzigd door Sp33dFr34k op 04-12-2022 16:27 ]
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
Ja de voedingen zijn zeker cheapass, op het STH forum gaan ze veel over naar meanwell voedingen. Ik heb zelf gezocht naar voedingen op zolder en kwam een 12v 3 amp tegen en een 19v 2,4amp tegen. De nieuwe modellen kunnen ook 19 volt aan. En van wat ik nog weet van natuurkunde, hogere spanning is minder verlies.
[ Voor 3% gewijzigd door stormfly op 04-12-2022 16:55 ]
Ik meen dat @D43m0n een Lite-on voeding had (en anders was het iemand anders
). Dat is dan wel nog een "merk" (bij mij bekend van CD spelers, wellicht niet heel betrouwbaar dus voor voedingen 
).Ik weet niet meer of ik dat hier geschreven heb of in een ander topic. Maar ik had laatst een "open" Meanwell RS 12-150 besteld (12V - 150W). Dat ding trok 8W van het net met niks aangesloten. Voor zuinigheid zou ik zelf dus niet direct meer aan Meanwell denken. Vervolgens naar een Leicke adapter gegaan (en kabels af geknipt voor mijn toepassing
), die deed netjes 0,5W met niks aangesloten. Dus hun slogan "We Leicke it", kan ik me wel in vinden Maar volgens mij is dat hele "voeding schakelt vanzelf omhoog en omlaag op basis van last" ook een Europese eis. Dus ik denk dat het eerder uitzonderlijk is dat die Meanwell 8W deed dan dat die Leicke 0,5W deed. Heb van Leicke ook een 5V adapter al jaren aan een RPi hangen, 24/7, en dat gaat ook prima. Dus in mijn N=1 ervaring ben ik er tevreden mee. Maar ik ben geen kenner en heb er geen onderzoek naar gedaan. Origineel opgepikt als merk in het "zuinige server" topic, maar ik meen dat die daar alweer is opgevolgd door een ander merk dat "nog zuiniger/efficiënter is".Als er een spanningsregulator op het bordje zit die er 12V van maakt verwacht ik dat dat niet uit maakt? Naast dat er natuurlijk sowieso 5V, 3.3V etc nodig zijn en die daarvoor toch alweer omlaag moet.
Ja het zijn blijkbaar allemaal no-name voedingen, ofwel er worden lukraak naampjes op geplakt maar kwalitatief zijn ze allemaal even beperkt.:
[...]
Ik meen dat @D43m0n een Lite-on voeding had (en anders was het iemand anders
Ja klopt dat had je geschreven, er is nu volgens mij een Energy level regulering waaraan de moderne voedingen van maanwell (volgens de datasheet) voldoen[...]
Ik weet niet meer of ik dat hier geschreven heb of in een ander topic. Maar ik had laatst een "open" Meanwell RS 12-150 besteld (12V - 150W). Dat ding trok 8W van het net met niks aangesloten. Voor zuinigheid zou ik zelf dus niet direct meer aan Meanwell denken. Vervolgens naar een Leicke adapter gegaan (en kabels af geknipt voor mijn toepassing
Mentaal ben ik er nog niet aan toe om een nieuwe voeding te kopen als die topton binnen is gekomen. Ik ga eerst de voedingen van zolder testen. En dan moet je soms in je eigen business case geloven
Meanwell is over het algemeen een prima PSU fabrikant, die gebruik ik ook een paar voor wat arcade toepassingen. Maar wellicht dat ik nog wel een betere passende voeding op zolder heb liggen, moet eens kijken... De mijne was er overigens heel snel, binnen 2 weken geloof ik, maar volgens mij kwam die stiekem ook uit Duitsland (meen dat er iets van Frankfurt op het doosje stond). Maar ik heb hem al besteld vóór BF, ligt al een tijdje op mijn "todo" stapel:
[...]
Ja de voedingen zijn zeker cheapass, op het STH forum gaan ze veel over naar meanwell voedingen. Ik heb zelf gezocht naar voedingen op zolder en kwam een 12v 3 amp tegen en een 19v 2,4amp tegen. De nieuwe modellen kunnen ook 19 volt aan. En van wat ik nog weet van natuurkunde, hogere spanning is minder verlies.
Wat was je levertijd? Die van mij is met blackfriday besteld, nu afwachten. Je mag alles delen wat je tegenkomt, dat verzacht het wachten aan deze zijde een beetje
Klopt idd, helaas is die van mij niet van Liteon (die ziet er degelijker uit), maar van Delta Electronics. Vooral het feit dat zo'n blok zo licht aanvoelt vind ik een slecht teken. Een kwaliteitsvoeding is normaal gesproken toch wel iets zwaarder. Zonde dat een voeding zo al 8W trekt, zou niet moeten... dat topic wat je bedoelt is deze? Het grote zuinige server topic - deel 3 Dan moet ik daar ook maar eens gaan meelezen..:
[...]
Ik meen dat @D43m0n een Lite-on voeding had (en anders was het iemand anders
[...]
Ik weet niet meer of ik dat hier geschreven heb of in een ander topic. Maar ik had laatst een "open" Meanwell RS 12-150 besteld (12V - 150W). Dat ding trok 8W van het net met niks aangesloten. Voor zuinigheid zou ik zelf dus niet direct meer aan Meanwell denken. Vervolgens naar een Leicke adapter gegaan (en kabels af geknipt voor mijn toepassing
Ik had jouw post inderdaad gevonden, die voeding ziet er niet slecht uit. Gebruik je die nog steeds?
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
Heb voor homeuse ook maar alle migitations uitgeschakeld, op die oude NUC wil je toch wat performance terug wat ze van je af gesnoept hebben:
[...]
Meanwell is over het algemeen een prima PSU fabrikant, die gebruik ik ook een paar voor wat arcade toepassingen. Maar wellicht dat ik nog wel een betere passende voeding op zolder heb liggen, moet eens kijken... De mijne was er overigens heel snel, binnen 2 weken geloof ik, maar volgens mij kwam die stiekem ook uit Duitsland (meen dat er iets van Frankfurt op het doosje stond). Maar ik heb hem al besteld vóór BF, ligt al een tijdje op mijn "todo" stapel
[...]
Klopt idd, helaas is die van mij niet van Liteon (die ziet er degelijker uit), maar van Delta Electronics. Vooral het feit dat zo'n blok zo licht aanvoelt vind ik een slecht teken. Een kwaliteitsvoeding is normaal gesproken toch wel iets zwaarder. Zonde dat een voeding zo al 8W trekt, zou niet moeten... dat topic wat je bedoelt is deze? Het grote zuinige server topic - deel 3 Dan moet ik daar ook maar eens gaan meelezen..
[...]
Ik had jouw post inderdaad gevonden, die voeding ziet er niet slecht uit. Gebruik je die nog steeds?
Wat zou je daar dan precies te weten moeten komen
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/taPfyuhTLNd04bso5myTsZuP.jpg?f=user_large)
-edit-
Waarschijnlijk alweer overnieuw begonnen, want het stopt nooit ook al zijn alle tests gedaan
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Context, geeft info over hoe zuinig desktop/server hardware kan zijn met tips om er aan te kunnen werken. De video heeft zelf een prima intro van 1 minuut, kun je altijd zelf bepalen of het nuttig is om verder te kijken:
[...]
Wat zou je daar dan precies te weten moeten komen
Enige context is wel zo fijn voordat je aan een langdradige video begint die misschien niet eens interessant is...
. Daarnaast is de video in hoofdstukken, dus alleen de interessante hoofdstukken kijken die je interessant lijken kan dan natuurlijk ook.
Mijn punt is dat een hoop van die dingen al lang bekend zijn op GoT dus je zal toch echt wat specifieker moeten zijn helaas...:
Context, geeft info over hoe zuinig desktop/server hardware kan zijn met tips om er aan te kunnen werken. De video heeft zelf een prima intro van 1 minuut, kun je altijd zelf bepalen of het nuttig is om verder te kijken
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ach, daar heb je gelijk in. Maar ik vond dit filmpje interessant genoeg om te delen. Ik had er zelf wat aan en wie weet heeft er iemand op got ook wat aan:
[...]
Mijn punt is dat een hoop van die dingen al lang bekend zijn op GoT dus je zal toch echt wat specifieker moeten zijn helaas...
Alleen Homeassistant crashte wel 1x in de week.:
[...]
Aha dat was jij met die crashes, hoe gaat dat nu? Ik herkende je aan je geheugen SO-DIMM typenummer
-edit-
Enthoo Primo || Ryzen 9 5900X || Asus VIII Dark Hero || TridentZ Royal Silver F4-3600C14D-32GTRS Samsung B-Die || Radeon 6800 XT || Kraken X73 w/ 6x NF-A12x25 || 2x WD Black SN850 1TB || WD-HGST 6TB en 18TB || Seasonic Prime Titanium Ultra 1kW
Je wilt bare metal en Suricate als DPI? Dan heb je aan een N5105 wel genoeg, mijn oudere NUC i3 7100U (uit mijn hoofd, zie ook mijn oudere posts) Die draaide SNORT zonder dat ik het door had
Vanwege EnergySavings uitgeschakeld.Okay duidelijk - N5105 it is then for now:
[...]
Je wilt bare metal en Suricate als DPI? Dan heb je aan een N5105 wel genoeg, mijn oudere NUC i3 7100U (uit mijn hoofd, zie ook mijn oudere posts) Die draaide SNORT zonder dat ik het door had
Voor SNORT/Suricata etc, hoop ruis weinig echte toepasbaarheid. Als je voor deze load een hogere CPU overweegt. Neem dan in je gedachten mee dat je dit mogelijk na 6 maanden al weer uitschakelt.
Waarom 6 porten?
Enthoo Primo || Ryzen 9 5900X || Asus VIII Dark Hero || TridentZ Royal Silver F4-3600C14D-32GTRS Samsung B-Die || Radeon 6800 XT || Kraken X73 w/ 6x NF-A12x25 || 2x WD Black SN850 1TB || WD-HGST 6TB en 18TB || Seasonic Prime Titanium Ultra 1kW
Ik zou aan 2 poorten anders genoeg hebben. 1 voor WAN en 1 voor LAN. Of ja, ok, 2 SFP+ poorten erbij zou ook wel nice zijn. En met VLANs kan WAN natuurlijk ook over dezelfde kabel als alle LANs. Uiteindelijk hang je er toch een managed switch aan, dus ja... En een switch kan natuurlijk verkeer over hetzelfde VLAN direct... switchen. Zo'n router met 4 losse adapters zal dat altijd softwarematig moeten doen (middels een bridge).:
[...]
Okay duidelijk - N5105 it is then for now
Waarom 6 ports?
Just in case - 6 ports
Als je weet dat mijn network nu bestaat uit - niet schrikkendan heb ik wat ports over om mee te spelen, al is misschien 4-port ook wel genoeg...
- Ziggo ConnectBox in bridge mode
- Cisco Router 1111-4P
- 2x Cisco 3750X-48PF-E in stack - layer 3 switch met VRFs, DHCP, VLANs en dus ook SVIs
- UniFi Gen2 controller
- 1x UAP nanoHD
- 1x UAP U6-Mesh
maar een 6-port device is ook groter van formaat en dus grotere casing en dus meer oppervlak om warmte kwijt te kunnen
- Management VLAN
Heel veel van die pfSense/OPNsense Appliances die je kant en klaar kan kopen hebben die optie en dat is inderdaad helemaal niet verkeerd om te hebben in bepaalde gevallen!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
En vervolgens ook 5 losse switches plaatsen?:
[...]
- Management VLAN
- WAN Interface
- Privé LAN VLAN
- Guest VLAN
- IoT VLAN
- Pruts VLAN
Met een beetje pech kom je nog eens poorten tekort...
Of heb je maar 5 PCs / ...
Enthoo Primo || Ryzen 9 5900X || Asus VIII Dark Hero || TridentZ Royal Silver F4-3600C14D-32GTRS Samsung B-Die || Radeon 6800 XT || Kraken X73 w/ 6x NF-A12x25 || 2x WD Black SN850 1TB || WD-HGST 6TB en 18TB || Seasonic Prime Titanium Ultra 1kW
Nee en NEE:
En vervolgens ook 5 losse switches plaatsen?
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dat kan ik nu al doen met mijn switches thuis heb daar een network module in zitten met 2x TenGigabitEthernet SFP+ en 2x GigabitEthernet SFP:
[...]
En dat 10 Gbps netwerk komt vanzelf wel een keer zodat ik 10 Gbps via elke Uplink tussen mijn Switches heb i.p.v. 1 Gbps zoals het nu het geval is
[ Voor 11% gewijzigd door mindwarper op 06-12-2022 15:43 ]
Enthoo Primo || Ryzen 9 5900X || Asus VIII Dark Hero || TridentZ Royal Silver F4-3600C14D-32GTRS Samsung B-Die || Radeon 6800 XT || Kraken X73 w/ 6x NF-A12x25 || 2x WD Black SN850 1TB || WD-HGST 6TB en 18TB || Seasonic Prime Titanium Ultra 1kW
, maar dat is hier niet zo relevant Enthoo Primo || Ryzen 9 5900X || Asus VIII Dark Hero || TridentZ Royal Silver F4-3600C14D-32GTRS Samsung B-Die || Radeon 6800 XT || Kraken X73 w/ 6x NF-A12x25 || 2x WD Black SN850 1TB || WD-HGST 6TB en 18TB || Seasonic Prime Titanium Ultra 1kW
Pff... dit soort dingen zijn zo teleurstellend : https://www.servethehome....nternal-three-components/
Dat dan weer wel!
[ Voor 21% gewijzigd door nero355 op 08-12-2022 16:21 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
If you pay peanuts... you get monkeys.:
[...]
Pff... dit soort dingen zijn zo teleurstellend : https://www.servethehome....nternal-three-components/
Hoe moeilijk kan het zijn om op een fatsoenlijke manier koelpasta aan te brengen
van 4cm fans ivm de noise. Tevens zou de systeem fan tegen de koele zijde van het moederbord blazen. De CPU zit aan de bovenzijde van het kastje, dicht op de koelribben. Door een grotere fan (12v) te laten draaien via USB op 5V heb je een basis flow die over de koelribben waait.
[ Voor 26% gewijzigd door stormfly op 24-12-2022 10:26 ]
Enthoo Primo || Ryzen 9 5900X || Asus VIII Dark Hero || TridentZ Royal Silver F4-3600C14D-32GTRS Samsung B-Die || Radeon 6800 XT || Kraken X73 w/ 6x NF-A12x25 || 2x WD Black SN850 1TB || WD-HGST 6TB en 18TB || Seasonic Prime Titanium Ultra 1kW
Een oude 3 pin connector opsnorren in de zelfbouw PC rommeldoos
en die aan een USB-A kabel solderen en dan in een USB poort stoppen. En al je geen oude 3pin connector hebt kan je de draden van USB-A direct op de fan draden solderen en afplakken.
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Gebruikte model is een GW-R86S-G1 (n5105, 8 GB, 128 GB EMMC, 3 x 2,5 Gb nic, 2 x SFP+ nic)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/Jn6zkZYrj5SBYFftgWyakps9.jpg?f=user_large)
[ Voor 13% gewijzigd door FrOnT242 op 27-12-2022 16:55 ]
Op het moment dat de boel IDLE is bij kamertemperatuur is dat wel degelijk mogelijk : Die gekke CPU's van tegenwoordig kunnen helemaal terugschakelen naar minder dan 1 Watt verbruik!:
Hij wordt niet te warm. Pfsense geeft 28 graden aan maar die geloof ik niet
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Enige reden waarom ne deze hebt genomen en niet een topton via Alie?:
Heb deze nu net besteld op Amazon NL - wachten maar
- HUNSN RJ05f - Intel Celeron N5105, 6 x Intel 2.5GbE I226-V, DP, HDMI, SIM Slot, Barebone, NO RAM, NO Storage, NO System
https://www.amazon.nl/gp/product/B0BNBQKMRK- Crucial RAM 16GB Kit (2x8GB) DDR4 3200MHz CL22 (of 2933MHz of 2666MHz) Laptop Geheugen CT2K8G4SFRA32A
https://www.amazon.nl/gp/product/B08C4WV6F- Samsung 980 M.2 NVME 500GB SSD
https://www.amazon.nl/gp/product/B08THW4S3T- Nog wat Dettol handzeep - heb ik ook nodig
Enthoo Primo || Ryzen 9 5900X || Asus VIII Dark Hero || TridentZ Royal Silver F4-3600C14D-32GTRS Samsung B-Die || Radeon 6800 XT || Kraken X73 w/ 6x NF-A12x25 || 2x WD Black SN850 1TB || WD-HGST 6TB en 18TB || Seasonic Prime Titanium Ultra 1kW
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/PDHlwraGQWr0a0rIwAwVxma4.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/3oYILYm2u5YL7vaicrtCJzyT.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/LCaxnYzNuMn7AJ3rsRU7g6ST.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/3OczNGAp7DrAUUeikrEgbqfa.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/6sW658e9CF1GPnShQRDuLbMB.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/JHjzsmae68WRI0aghm4mSwtj.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/UzIkjPO8J3OMHW7DODpUvQD4.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/zxElBBOnTj4bJJwl45P6N1bG.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/pzJexUIGlfTmDjUUXTvcaLEz.jpg?f=user_large)
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/DGPQkDvclnRXQz3AJ4CnvZWF.jpg?f=user_large)
Zo effe uit het blote hoofd :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| 1. T-Mobile SFP in de SFP Poort van je 24-poorts Switch proppen. 2. De SFP Poort Taggen met VLAN 300 3. De Uplink en Downlink Poorten waarmee je Switches zijn verbonden hebben het "All" Profile waarin VLAN 300 meegetagged is zodat die "vervoerd kan worden" naar andere plekken. 4. De Switch Poort waarop je Proxmox aangesloten is heeft VLAN 300 als Tagged als dat via een Bridge gaat. Indien dat gaat via een NIC die via Passthrough wordt doorgegeven dan kan het zowel Untagged als Tagged. Dan hebben we een aantal voorwaardes => Indien Bridged Setup : - Bij de pfSense/OPNsense VM geef je alleen in de Settings van de VM aan bij de Virtuele NIC dat deze VLAN 300 moet gebruiken. - In pfSense/OPNsense zou je die Virtuele NIC alleen als WAN moeten kunnen gebruiken zonder verdere instellingen wat betreft de VLAN. Indien Passthrough NIC : - Tagged op je Switch ?! Dan ook Tagged in de pfSense/OPNsense instellingen! - Untagged op je Switch ?! Dan hoef je ook niks in te stellen en alleen die NIC of beter gezegd de juiste NIC Poort als WAN instellen! Verder de WAN Connection natuurlijk altijd op DHCP zetten, want dat is het enige dat je bij T-Mobile nodig hebt voor zover ik weet ?! |
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Dank, dus dan hoef ik dus geen vlan aan te maken in opnsense voor de wan poort. Want volgens mij heb ik een bridge, tenminste dat staat zo bij de netwerkinstellingen van de OPNsense VM. Morgen maar proberen. nu zitten kids tv te kijken...:-):
[...]
Zo effe uit het blote hoofd :
code:
En dan zou alles moeten werken!
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
Ben niet zo thuis in welke kwalitatief ook oké zijn, maar thanks voor de link! Kwam deze zelf bijvoorbeeld niet tegen in de zoekresultaten
Goed, zal wel scheel gekeken hebben dan...
As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.
Er was toch ook een Sophos Free/Home Edition of is dat niet meer
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2007820596.jpeg?f=thumbmini)
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
:strip_exif()/u/253566/Thunderdome-logo.gif?f=community){kind=logo}
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
:strip_icc():strip_exif()/u/16677/crop5db01361a1e1e_cropped.jpeg?f=community)
:strip_exif()/u/34750/Trooper.gif?f=community)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
:strip_icc():strip_exif()/u/252842/crop5c3460b3a1c08_cropped.jpeg?f=community)
/u/179168/bart_avatar_60.png?f=community){kind=avatar}
:strip_icc():strip_exif()/u/301812/BioHazard_60x60.jpg?f=community)
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
:strip_icc():strip_exif()/u/19923/unlock_optimized.jpg?f=community)
:strip_icc():strip_exif()/u/1604/60x60.jpg?f=community)
:strip_icc():strip_exif()/u/393076/Lambda_lc-svg22.jpg?f=community)
![[Afbeelding]](https://tweakers.net/i/1dhVdNa3T_uQegygbkH1WftsXTY=/full-fit-in/4920x3264/filters:max_bytes(3145728):no_upscale():strip_icc():fill(white):strip_exif()/f/image/Gl17RzqI8CmDjbPucuubbPBC.jpg?f=user_large){kind=link}