Zelfbouw project: Firewall / Router / AP

nike schreef op dinsdag 10 januari 2023 @ 07:04:
[...]


Bij heeft het geholpen om de kernel van proxmox te updaten.
https://forum.proxmox.com...-ve-7-x-available.115090/

[ Voor 6% gewijzigd door stormfly op 10-01-2023 08:27 ]

nero355 schreef op maandag 9 januari 2023 @ 22:48:
[...]

Er was toch ook een Sophos Free/Home Edition of is dat niet meer

[ Voor 43% gewijzigd door theduke1989 op 10-01-2023 12:57 ]

theduke1989 schreef op dinsdag 10 januari 2023 @ 12:53:
Hoe zit dat met die kleine kastjes die op Aliexpress worden verkocht?

Ik wil bijvoorbeeld van het merk Qotom een firewall OPNSense/PFSense kastje kopen.
Met eigen ram/ opslag

behuizing kost ongeveer 170€ met een INTEL CPU, intel lan driver.
[Afbeelding]

theduke1989 schreef op dinsdag 10 januari 2023 @ 12:53:
Hoe zit dat met die kleine kastjes die op Aliexpress worden verkocht?

Ik wil bijvoorbeeld van het merk Qotom een firewall OPNSense/PFSense kastje kopen.
Met eigen ram/ opslag

behuizing kost ongeveer 170€ met een INTEL CPU, intel lan driver.
[Afbeelding]

duronbug schreef op dinsdag 10 januari 2023 @ 14:12:
[...]


Deze heb ik al een paar jaar draaien (pfSense) zonder problemen, variant met een i3, 8GB en 256GB SSD.

theduke1989 schreef op dinsdag 10 januari 2023 @ 12:53:
Hoe zit dat met die kleine kastjes die op Aliexpress worden verkocht?

Ik wil bijvoorbeeld van het merk Qotom een firewall OPNSense/PFSense kastje kopen.
Met eigen ram/ opslag

behuizing kost ongeveer 170€ met een INTEL CPU, intel lan driver.
[Afbeelding]

offtopic:
Help mij in dit topic voor een mooiere weergave van Search linkjes : nero355 in "Topic Search link de term laten weergeven ?"

Alvast bedankt!

theduke1989 schreef op dinsdag 10 januari 2023 @ 12:53:
Hoe zit dat met die kleine kastjes die op Aliexpress worden verkocht?

Ik wil bijvoorbeeld van het merk Qotom een firewall OPNSense/PFSense kastje kopen.
Met eigen ram/ opslag

behuizing kost ongeveer 170€ met een INTEL CPU, intel lan driver.
[Afbeelding]

[ Voor 22% gewijzigd door stormfly op 10-01-2023 16:01 ]

stormfly schreef op dinsdag 10 januari 2023 @ 15:58:
[...]


Er zit een Intel Core i3-4005U CPU in daarvan is de TDP vrij hoog en het energieverbruik dus niet extreem laag.
[Afbeelding]

Wat is precies jouw vraag? Ik zou zelf voor een native install als router only kiezen voor een J4125, heb nu de N5105 maar dat is way overkill voor een 1Gigabit router. Zelfs met PPPoE op KPN glas zie je de CPU niet echt inspanningen leveren.

[ Voor 5% gewijzigd door mrdemc op 10-01-2023 16:23 ]

mrdemc schreef op dinsdag 10 januari 2023 @ 16:21:
[...]


Dit is een opmerking die voor mij belangrijk is gezien al het commentaar op PPPoE + BSD. Begrijp ik het dus goed dat met een 1Gbps verbinding waarbij *sense de PPPoE regelt (dus niet met een aparte linux-vm ertussen of een modem/router die de PPPoE regelt) je de volle snelheid haalt van 940/940mbps met de N5105 CPU

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

last pid: 63640;  load averages:  0.57,  0.34,  0.23  up 2+00:51:47    16:30:32
578 threads:   6 running, 549 sleeping, 23 waiting
CPU:  1.2% user,  0.2% nice,  1.9% system,  0.1% interrupt, 96.7% idle
Mem: 100M Active, 338M Inact, 1263M Wired, 14G Free
ARC: 673M Total, 103M MFU, 560M MRU, 758K Anon, 2003K Header, 7507K Other
     155M Compressed, 521M Uncompressed, 3.37:1 Ratio
Swap: 1024M Total, 1024M Free

  PID USERNAME    PRI NICE   SIZE    RES STATE    C   TIME    WCPU COMMAND
   11 root        155 ki31     0B    64K CPU1     1  47.3H  96.58% [idle{idle: cpu1}]
   11 root        155 ki31     0B    64K RUN      3  47.3H  96.48% [idle{idle: cpu3}]
   11 root        155 ki31     0B    64K RUN      2  47.4H  83.69% [idle{idle: cpu2}]
   11 root        155 ki31     0B    64K CPU0     0  47.0H  57.28% [idle{idle: cpu0}]
    0 root        -76    -     0B   832K -        0  52:42  45.75% [kernel{if_io_tqg_0}]
    0 root        -76    -     0B   832K -        2   9:29  17.97% [kernel{if_io_tqg_2}]
    0 root        -76    -     0B   832K CPU3     3  29:18   5.57% [kernel{if_io_tqg_3}]
    0 root        -76    -     0B   832K -        1  15:05   4.79% [kernel{if_io_tqg_1}]

En verwacht jij dan dus ook dat dit haalbaar is met J4125?

En geen inspanning: is dat omdat je 1 core 100% gebruikt van de 4 cores en daarom een totaalverbruik ziet op 25%? Of kijk je echt naar het single core verbruik?

En hoe functioneert het als je IPS/IDS ingeschakeld hebt? Want dat is wat mij tot nu toe weerhielt om een dergelijke set-up thuis te gebruiken als vervanger van mijn Unifi USG3P. Had de vraag ook bij de OPNSense makers neergelegd, maar die wilden daar geen uitspraken over doen wat betreft hun eigen appliances.

[ Voor 6% gewijzigd door stormfly op 10-01-2023 17:23 ]

mrdemc schreef op dinsdag 10 januari 2023 @ 16:21:
[...]


Dit is een opmerking die voor mij belangrijk is gezien al het commentaar op PPPoE + BSD. Begrijp ik het dus goed dat met een 1Gbps verbinding waarbij *sense de PPPoE regelt (dus niet met een aparte linux-vm ertussen of een modem/router die de PPPoE regelt) je de volle snelheid haalt van 940/940mbps met de N5105 CPU en verwacht jij dan dus ook dat dit haalbaar is met J4125? En geen inspanning: is dat omdat je 1 core 100% gebruikt van de 4 cores en daarom een totaalverbruik ziet op 25%? Of kijk je echt naar het single core verbruik? En hoe functioneert het als je IPS/IDS ingeschakeld hebt? Want dat is wat mij tot nu toe weerhielt om een dergelijke set-up thuis te gebruiken als vervanger van mijn Unifi USG3P. Had de vraag ook bij de OPNSense makers neergelegd, maar die wilden daar geen uitspraken over doen wat betreft hun eigen appliances.

stormfly schreef op dinsdag 10 januari 2023 @ 16:38:
[...]


Ja dat kan ik ten volste bevestigen. Dit is met 2 streams 1Gieg uit en 1Gieg in. 45.75% + 17.97% voor 2 cores.

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

last pid: 63640; load averages: 0.57, 0.34, 0.23 up 2+00:51:47 16:30:32 578 threads: 6 running, 549 sleeping, 23 waiting CPU: 1.2% user, 0.2% nice, 1.9% system, 0.1% interrupt, 96.7% idle Mem: 100M Active, 338M Inact, 1263M Wired, 14G Free ARC: 673M Total, 103M MFU, 560M MRU, 758K Anon, 2003K Header, 7507K Other 155M Compressed, 521M Uncompressed, 3.37:1 Ratio Swap: 1024M Total, 1024M Free PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 11 root 155 ki31 0B 64K CPU1 1 47.3H 96.58% [idle{idle: cpu1}] 11 root 155 ki31 0B 64K RUN 3 47.3H 96.48% [idle{idle: cpu3}] 11 root 155 ki31 0B 64K RUN 2 47.4H 83.69% [idle{idle: cpu2}] 11 root 155 ki31 0B 64K CPU0 0 47.0H 57.28% [idle{idle: cpu0}] 0 root -76 - 0B 832K - 0 52:42 45.75% [kernel{if_io_tqg_0}] 0 root -76 - 0B 832K - 2 9:29 17.97% [kernel{if_io_tqg_2}] 0 root -76 - 0B 832K CPU3 3 29:18 5.57% [kernel{if_io_tqg_3}] 0 root -76 - 0B 832K - 1 15:05 4.79% [kernel{if_io_tqg_1}]

[...]


Ja ik denk van wel, zou je even de filmpjes over deze CPU van STH moeten kijken. Volgens mij benoemen ze dat deze CPU 2,5Gigabit kan routeren zonder PPPoE. Ik denk dat hij de Gigabit + PPPoE wel moet kunnen halen, maar dat is zonder feiten.

Wat je kunt doen is in mijn screenshot de single core prestaties vergelijken, dan kan je zelf wat fingerspitzengefühl toepassen of jij denkt dat het haalbaar is.

i3-4005U = 910
J4125 = 1167
N5105 = 1517


[...]


Ja in theorie maar 1 core, maar met de dubbele belasting die ik net getest hebt zie je wel dat de 2e core ook actief wordt. Laat dit nu even lopen, zal later vanavond nog eens 1 richting op testen.


[...]


Tja IDS/IPS is wat mij betreft geen oplossing tegen iets wat je echt helpt. Hoe vaak heeft het je op de USG geholpen, ik denk weinig. In pfSense kom je dan uit op SNORT, ik vond het uitermate complex om te configureren en was elke week bezig met false positives filteren in de GUI. Heb het eraf gegooid.

TheMystery schreef op dinsdag 10 januari 2023 @ 16:42:
[...]


Ik heb vorige week OPNsense geïnstalleerd op een Dell wyse 5070 met een Intel J5005 welke als ik de specs bekijk wel overeenkomt met de J4125, en met deze haal ik 1Gb met kpn pppoe.

[ Voor 4% gewijzigd door mrdemc op 10-01-2023 16:46 ]

Uberprutser schreef op zaterdag 7 januari 2023 @ 18:40:
en heb nu alleen nog m'n trouwe Optiplex 5050 en RPi4 draaien in de meterkast

andru123 schreef op dinsdag 10 januari 2023 @ 19:02:
[...]
Dus geen firewall meer?

Uberprutser schreef op dinsdag 10 januari 2023 @ 19:28:maar in plaats van op een losse doos, weer op dezelfde als waar mijn containers/VMs op draaien.

andru123 schreef op dinsdag 10 januari 2023 @ 19:32:
[...]
En performance impact van dit? Heb je toevallig gemeten? Internet 2x traag?

[ Voor 6% gewijzigd door Uberprutser op 10-01-2023 20:21 ]

TumTum schreef op woensdag 11 januari 2023 @ 20:33:
[...]


Mooi ding! Ik heb model B van Topton besteld met vier keer I226. Dit model zou geen problemen meer hebben met koeling.

Ik heb daarnaast een setje van 2x8GB besteld 2666MT/s en een 128GB SSD. Ik wil mijn Edgerouter 4 vervangen. Twijfel nog tussen opnsense en pfsense. Op dit moment kan pfsense nog niet vanwege ontbrekende drivers voor de I226 nics. Zal een foto posten als ik hem heb.

Uberprutser schreef op dinsdag 10 januari 2023 @ 20:20:Gewoon 1Gbps down/up.
OPNsense heeft 4 vCPU en doet 40% als ik een speedtest doe

stormfly schreef op woensdag 11 januari 2023 @ 20:40:
Alle modellen komen nu goed de fabriek uit waarbij de CPU goed tegen de behuizing aan zit met koelpasta.

[ Voor 10% gewijzigd door nero355 op 11-01-2023 23:41 ]

joppybt schreef op woensdag 11 januari 2023 @ 23:42:
Ik overweeg ook zo'n Topton bakje voor een virtuele pfSense op ProxMox. Is de behuizing het enige verschil tussen model A, B en C? Het uiterlijk maakt me verder echt niets uit, dan lijkt model A me de beste koeling te bieden omdat het volgens de foto's de meeste koelribben heeft?

joppybt schreef op woensdag 11 januari 2023 @ 23:42:
Verder: ik gebruik op dit moment alleen de Wifi van mijn Ziggo Connectbox voor mijn telefoon/tablets en wat IoT devices. De dekking is in mijn huis verder uitstekend maar op deze manier gaat de Wifi niet door mijn pfSensen heen. Als ik Wifi antennes aan mijn Topton bakje schroef heb ik veel meer configuratie mogelijkheden. Zijn er mensen met ervaring hiermee of is dit een slecht plan?
Ik kan natuurlijk een los accesspoint gebruiken maar ik probeer het aantal stroomverbruikers te beperken.

TumTum schreef op donderdag 12 januari 2023 @ 10:16:
[Afbeelding]

Dit is ook wel interessant. Misschien wel wat aanpassingen vereist voor optimale koeling. Maar het prijsverschil tussen de N6005 en i5 is vrij klein.

andru123 schreef op woensdag 11 januari 2023 @ 23:37:
[...]

Als je direkt naar buiten speed test doet (zonder firewall) wat haal je dan? Ik ben specifiek geinterreseerd in het verschil.

Sp33dFr34k schreef op donderdag 12 januari 2023 @ 07:47:
Dit is degene die ik heb en daarbij zit de CPU goed tegen de behuizing aan:

https://a.aliexpress.com/_EJ4P4CP

stormfly schreef op donderdag 12 januari 2023 @ 08:10:
Mr China topton een appje sturen en zelf je nieuwe model openschoven. Ze hebben nu een folie (ala dikte van papier) tussen het koperen blok van de behuizing en de cpu + pasta gedaan om de airgap te overbruggen.

Als je het gelaagd bekijkt:

-Behuizing
-Koperblok
-pasta laagje
-koper folie laagje
-pasta laagje
-CPU

stormfly schreef op donderdag 12 januari 2023 @ 08:18:
Model C staat in het rood beschreven dat deze matige koeling heeft en als je er over klaagt, comments/reviews, geeft de verkoper aan dat je A of B had moeten kopen. Mijn keuze is voor A geweest.

Als je naar een eigen router wilt overstappen moet je eigenlijk je modem in bridge zetten waarbij de WiFi mogelijkheden worden uitgeschakeld.
Je kunt dan bijvoorbeeld UniFi Accesspoints en UniFi switches met VLAN ondersteuning aanschaffen om e.a. veilig en gescheiden te configureren. If you wannabe a pro, buy like a pro

stormfly schreef op donderdag 12 januari 2023 @ 12:29:
De J6413 van deze review kan de nics niet met IOMMU doorzetten naar een VM....check dat ff dubbel voor jou i5 CPU

On the software side, Proxmox VE installed without issue, but we could not get the VT-d NIC pass-through working on this unit.

Uberprutser schreef op donderdag 12 januari 2023 @ 14:31:
Geen idee, maar lijkt mij dat NAT de meeste resources opslokt bij een speedtest tov rules die ie maar 1x matched.

stormfly schreef op donderdag 12 januari 2023 @ 12:29:
[...]


Ja ik dacht eerst ook een N6005, maar later dacht ik: stel dat ik hem echt alleen als router ga inzetten is de N5105 al way oversized.

Zelf ben ik heel blij dat ik geen N6005 heb gekozen omdat met de hudige proxmox crashes het nu een bare metal router is geworden. Mogelijk voorkom je die crashes als je voor die i5 gaat, dan heb je wel een goed verhaal. Dan gebruik je de overkill aan CPU cycles voor proxmox en andere VM's.

De J6413 van deze review kan de nics niet met IOMMU doorzetten naar een VM....check dat ff dubbel voor jou i5 CPU

On the software side, Proxmox VE installed without issue, but we could not get the VT-d NIC pass-through working on this unit.

[ Voor 3% gewijzigd door gastje01 op 12-01-2023 15:59 ]

gastje01 schreef op donderdag 12 januari 2023 @ 15:58:
ZItten er hier ook mensen met ervaring met een 4G modem in een pfSense doosje?

nero355 schreef op donderdag 12 januari 2023 @ 14:58:
[...]

Kan de CPU het niet of is de PCIe lanes toestand zo ingewikkeld in elkaar gezet dat het daardoor niet gaat of is het gewoon bugged

Het ligt ook een beetje aan het aantal Firewall Rules : Stuk of 25 zal meevallen, maar een stuk of 100 kan je wel wat meer belasting opleveren denk ik...

Zal ook per model verschillen net als bij kant en klare Routers van MikroTik of Ubiquiti EdgeRouters waar je vaak een tabel ziet staan met de verschillen!

nero355 schreef op donderdag 12 januari 2023 @ 14:58:
Het ligt ook een beetje aan het aantal Firewall Rules : Stuk of 25 zal meevallen, maar een stuk of 100 kan je wel wat meer belasting opleveren denk ik...
Zal ook per model verschillen net als bij kant en klare Routers van MikroTik of Ubiquiti EdgeRouters waar je vaak een tabel ziet staan met de verschillen!

jadjong schreef op donderdag 12 januari 2023 @ 16:13:
[...]

Soms met een telefoon.

if_urndis_load="yes"

https://www.freebsd.org/c...gi?query=urndis&sektion=4

1
2
3
4
5
6

ugen0.1: <0x1022 XHCI root HUB> at usbus0, cfg=0 md=HOST spd=SUPER (5.0Gbps) pwr=SAVE (0mA)
ugen1.1: <AMD EHCI root HUB> at usbus1, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE (0mA)
ugen2.1: <AMD EHCI root HUB> at usbus2, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE (0mA)
ugen2.2: <vendor 0x0438 product 0x7900> at usbus2, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE (100mA)
ugen1.2: <vendor 0x0438 product 0x7900> at usbus1, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE (100mA)
ugen2.3: <Sierra Wireless, Incorporated MC7355> at usbus2, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON (500mA)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

ugen2.3: <Sierra Wireless, Incorporated MC7355> at usbus2, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON (500mA)

  bLength = 0x0012
  bDescriptorType = 0x0001
  bcdUSB = 0x0200
  bDeviceClass = 0x0000  <Probed by interface class>
  bDeviceSubClass = 0x0000
  bDeviceProtocol = 0x0000
  bMaxPacketSize0 = 0x0040
  idVendor = 0x1199
  idProduct = 0x9041
  bcdDevice = 0x0006
  iManufacturer = 0x0001  <Sierra Wireless, Incorporated>
  iProduct = 0x0002  <MC7355>
  iSerialNumber = 0x0003  <>
  bNumConfigurations = 0x0001

gastje01 schreef op donderdag 12 januari 2023 @ 17:34:
[...]

Geen idee of dat hetzelfde werkt.

Als ik usbconfig uitvoer krijg ik:

code:

1 2 3 4 5 6

ugen0.1: <0x1022 XHCI root HUB> at usbus0, cfg=0 md=HOST spd=SUPER (5.0Gbps) pwr=SAVE (0mA) ugen1.1: <AMD EHCI root HUB> at usbus1, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE (0mA) ugen2.1: <AMD EHCI root HUB> at usbus2, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE (0mA) ugen2.2: <vendor 0x0438 product 0x7900> at usbus2, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE (100mA) ugen1.2: <vendor 0x0438 product 0x7900> at usbus1, cfg=0 md=HOST spd=HIGH (480Mbps) pwr=SAVE (100mA) ugen2.3: <Sierra Wireless, Incorporated MC7355> at usbus2, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON (500mA)

Waarbij de laatste mijn PCIE LTE kaartje is.
usbconfig -d 2.3 dump_device_desc geeft

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

ugen2.3: <Sierra Wireless, Incorporated MC7355> at usbus2, cfg=0 md=HOST spd=FULL (12Mbps) pwr=ON (500mA) bLength = 0x0012 bDescriptorType = 0x0001 bcdUSB = 0x0200 bDeviceClass = 0x0000 <Probed by interface class> bDeviceSubClass = 0x0000 bDeviceProtocol = 0x0000 bMaxPacketSize0 = 0x0040 idVendor = 0x1199 idProduct = 0x9041 bcdDevice = 0x0006 iManufacturer = 0x0001 <Sierra Wireless, Incorporated> iProduct = 0x0002 <MC7355> iSerialNumber = 0x0003 <> bNumConfigurations = 0x0001

Kaartje lijkt dus wel gewoon herkend te worden, maar hier stoppen mijn troubleshooting skills wel een beetje. Nog tips waar ik naar kan zoeken?

[b]jadjong schreef op donderdag 12 januari 2023 @ 19:35:[/b
Onderstaande al gevonden?
https://github.com/pfsens.../net/pfSense-pkg-cellular

andru123 schreef op donderdag 12 januari 2023 @ 17:13:
Bedoel je iets als die https://mikrotik.com/product/rb5009ug_s_in#fndtn-testresults

Waar staan de metingen in deze topic?

Is het niet de primair bedoeling om dit te meten met de zelfbouw server en dan vergelijken of het is een goede build?

andru123 schreef op vrijdag 13 januari 2023 @ 05:26:
basic vraag: als ik een zelfbouw router plaats, wordt mijn 100mbit internet opeens 50mbit? En 12ms ping 40 ms?

andru123 schreef op vrijdag 13 januari 2023 @ 05:26:
100 paginas en geen enkele meting?
Wat is de keuze criteria voor een goede router hier dan? Ik hoop niet aleen mooie kleine kast
Ik kan niet makkelijk de posts doorzoeken, op welke keyword dan? Ik ben nieuw in deze topic. Staan er geen gepinde posts met goede (snel, efficient) builds?
basic vraag: als ik een zelfbouw router plaats, wordt mijn 100mbit internet opeens 50mbit? En 12ms ping 40 ms?

andru123 schreef op vrijdag 13 januari 2023 @ 05:26:
100 paginas en geen enkele meting?
Wat is de keuze criteria voor een goede router hier dan? Ik hoop niet aleen mooie kleine kast
Ik kan niet makkelijk de posts doorzoeken, op welke keyword dan? Ik ben nieuw in deze topic. Staan er geen gepinde posts met goede (snel, efficient) builds?
basic vraag: als ik een zelfbouw router plaats, wordt mijn 100mbit internet opeens 50mbit? En 12ms ping 40 ms?

andru123 schreef op vrijdag 13 januari 2023 @ 17:46:
Ik heb een thuis server met 2 netwerkkaarten, die niks doet. Ik dacht mischien ook als router gebruiken?

Bijv, als ik op mijn Asus AC66 router “traffic monitor” activeer, daalt mijn internet snelheid van 400mb (max) naar 250mb.

Is het waard om af en toe een grafiek met traffic te zien? Kan het beter op een andere router?

Kant en klare router kopen is ook een optie, ik doe het omdat ik het leuk vind, er is geen “need”.
Als het niet duur is en veel beter dan een zelfbouw, ook prima.

Maar wat is “veel beter”? Voor mij het is:
- min. impact op internet snelheid,
min. stroom,
leuke UI waar ik kan traffic grafiekjes bekijken en evt. logs

Ik gebruik geen vpn, het is simpel thuisnetwerk met paar 1Gbit wifi routers.

andru123 schreef op vrijdag 13 januari 2023 @ 18:07:
Server is met i3-12100 (4 cores), ssd samsung 980, 16GB. 2 netwerk poorts op Asrock z690m moederbord, i225 en dragon van Realtek, en intel wifi adapter @nero355

andru123 schreef op vrijdag 13 januari 2023 @ 18:07:
Server is met i3-12100 (4 cores), ssd samsung 980, 16GB. 2 netwerk poorts op Asrock z690m moederbord, i225 en dragon van Realtek, en intel wifi adapter

D43m0n schreef op vrijdag 13 januari 2023 @ 19:32:
Ik heb op mijn OpenWRT routers ook grafieken aangezet, met node-exporter zelfs via Grafana prachtige dashboards gemaakt waarbij ik heel veel informatie kon zien van m’n router en access points die allemaal OpenWRT draaien.

nero355 schreef op donderdag 12 januari 2023 @ 14:58:
[...]
Het ligt ook een beetje aan het aantal Firewall Rules : Stuk of 25 zal meevallen, maar een stuk of 100 kan je wel wat meer belasting opleveren denk ik...

Zal ook per model verschillen net als bij kant en klare Routers van MikroTik of Ubiquiti EdgeRouters waar je vaak een tabel ziet staan met de verschillen!

GioStyle schreef op vrijdag 13 januari 2023 @ 21:51:
Iemand die van plan is om een NanoPi R6S icm OpenWRT in te gaan zetten als router?

Tom Paris schreef op vrijdag 13 januari 2023 @ 22:39:
[...]


Lijkt me knap, de SoC van de R6S wordt nog niet ondersteund?

GioStyle schreef op vrijdag 13 januari 2023 @ 21:51:
Iemand die van plan is om een NanoPi R6S icm OpenWRT in te gaan zetten als router?

RobertMe schreef op vrijdag 13 januari 2023 @ 23:03:
[...]

Voor ruim 200 euro (wat ik zo snel zie) zou ik persoonlijk meer verwachten dan maar 3x 1Gbit/s? (als in: dan zou ik toch minimaal 2,5Gbit/s verwachten). Die Topton systemen kosten immers ook maar ~150 ex SSD & RAM. Als je dan voor lekker klein & budget gaat zul je ook voor ~250 klaar zijn, maar heb je wel 4x 2,5Gbit/s. En een normaal x86 systeem waar je alles op kunt draaien.

GioStyle schreef op vrijdag 13 januari 2023 @ 23:36:
[...]


Die NanoPi R6S heeft 1x Gbit netwerkpoort en 2x 2.5Gbit netwerkpoorten. Voor €200 ben je klaar op een voeding na.

Maar wat verbruikt zo'n Topton systeem? 10W? Dat vind ik veel te gortig.

Ik gebruik nu een USG en die verbruikt 8,5W. Die NanoPI R6S doet idle 2,8W zie ik op YouTube.

Je laatste punt is wel een goede: ondersteuning. Hoe lang krijgt zo'n SBC ondersteuning?

GioStyle schreef op vrijdag 13 januari 2023 @ 23:36:
Ik kan bijvoorbeeld ook eerst tweedehands een EdgeRouter X kopen, flashen naar OpenWRT en kijken of dat bevalt voordat ik even €200 kapotsmijt op iets wat mij straks helemaal niet bevalt.

GioStyle schreef op vrijdag 13 januari 2023 @ 23:36:
Ik kan bijvoorbeeld ook eerst tweedehands een EdgeRouter X kopen, flashen naar OpenWRT en kijken of dat bevalt voordat ik even €200 kapotsmijt op iets wat mij straks helemaal niet bevalt.

gastje01 schreef op vrijdag 13 januari 2023 @ 18:19:
[...]

Dat klinkt als heftige overkill voor een thuisnetwerkje, eigenlijk bijna zonde van de hardware als je het mij vraagt. Ik zou me vooral afvragen of je het extra energieverbruik (met de huidige prijzen) wel voor lief wilt nemen. Er is een reden dat veel mensen hier bij de relatief goedkope maar vooral zuinige ali-kastjes uit komen, maximale performance voor je euro's met een beperkt stroomverbruik.

Mijn reden om met *sense aan de slag te gaan zijn voornamelijk dat ik de beperkingen en de releases van Unifi een beetje zat begin te worden, mijn USG niet echt meer lekker ondersteund lijkt te worden (staat een beetje stil) en ik in verband met wat site2site tunnels wat meer controle wil hebben over mijn firewall. Grafiekjes zijn leuk maar kijk ik amper naar. Verder speel ik een beetje met een 4G modem (zie paar posts hier boven), maar het moet vooral gewoon stabiel draaien.

TumTum schreef op zaterdag 14 januari 2023 @ 09:37:
[...]


Dit heb ik dus ook met de Edgerouter 4. Ze lijken ook moeite te hebben met EdgeOS updates. Een tijdje terug gelezen dat het niet EOL is, maar dat veel van de goede ontwikkelaars zijn vertrokken. Het probleem speelt waarschijnlijk met veel ubiquiti producten.

RobertMe schreef op zaterdag 14 januari 2023 @ 09:50:
[...]

Probleem waar Ubiquiti sowieso tegenaan gelopen is is dat veel producten (ER Lite, USG, USG Pro, <ER versie van USG Pro> op zijn minst) gebruik maken van een "aparte" / "bijzondere" SoC in combinatie met hardware offloading. Hier kunnen ze zelf niet aan ontwikkelen en vervolgens ondersteund de SDK van de fabrikant alleen een antieke Debian versie. Daardoor dat voor de USGs er ook nooit een upgrade naar EdgeOS 2 is gekomen, zoals ze uiteindelijk wel gedaan hebben met de ERs.
Dit zou theoretisch met de nieuwere UniFi routers niet/minder moeten spelen omdat dit normalere ARM systemen zijn met hopelijk mainline kernel support.

En in short is dit dus hetzelfde probleem als bv bij Android speelt. Telefoon fabrikanten die niet kunnen upgraden naar de nieuwste Android versie omdat een Qualcomm / Broadcom / Mediatek geen ondersteuning biedt voor nieuwere Linux kernels.

TumTum schreef op zaterdag 14 januari 2023 @ 11:21:
[...]


Dit kan ik helaas nergens verifiëren. Lijkt me ook sterk, omdat de ontwikkeling vrij abrupt is gestopt. Al jaren geen nieuwe features of security settings voor veel devices. In 2021 hebben ze aangegeven dat de Edgerouter lijn zeker niet EOL is en dat ze weer verder gaan met de ontwikkeling. Helaas.. OpenWrt is ook een optie voor in de toekomst.

RobertMe schreef op zaterdag 14 januari 2023 @ 09:50:
En in short is dit dus hetzelfde probleem als bv bij Android speelt. Telefoon fabrikanten die niet kunnen upgraden naar de nieuwste Android versie omdat een Qualcomm / Broadcom / Mediatek geen ondersteuning biedt voor nieuwere Linux kernels.

Kabouterplop01 schreef op vrijdag 13 januari 2023 @ 20:35:
[...]

offtopic:
Dat vind ik dan wel weer heel interessant en had ze graag gezien.

djjvb schreef op maandag 16 januari 2023 @ 17:26:
Ik wil graag als noob de router in ons netwerk beter beveiligen voor onze kids.

Om te beginnen wil ik onze oude Netgear R7800 vervangen voor een stuk hardware om alvast een beetje mee te kunnen experimenteren en als start om de rest van het netwerk daarna te upgraden.

Heb me al wel verdiept in UDM pro/se vs pfsense/opnsense met hardware.
Ik wil toch voor de pfsense/opnsense route gaan met ubiquiti voor switches & AP's.

Ik heb een T-Mobile 1Gbit glas verbinding thuis.
Dus ik was wel gecharmeerd om via SFP de aansluiting te maken, wat kan met de UDM pro/se.

Eventueel ook tussen de 'box' en de ubiquiti switch In ieder geval die media converter & switch (vlans doorgeven) er tussenuit te kunnen halen die ik nu gebruik.

Maar wel met realisme dat past bij een gezin van iemand die niet in IT werkzaam is; opzetten, met name laten draaien en aanpassen/troubleshooten indien nodig.

djjvb schreef op maandag 16 januari 2023 @ 17:26:
Ik wil graag als noob de route in om ons netwerk beter te beveiligen, ook voor onze kids. We hebben nog een traditionele setup. Dat zal een flinke leercurve worden, maar geeft me ook gelijk meer inzicht in hoe dat allemaal werkt, etc. Dus die uitdaging ga ik graag aan.

Om te beginnen wil ik onze oude Netgear R7800 vervangen voor een stuk hardware om alvast een beetje mee te kunnen experimenteren en als start om de rest van het netwerk daarna te upgraden.

Heb me al wel verdiept in UDM pro/se vs pfsense/opnsense met hardware. Ik wil toch voor de pfsense/opnsense route gaan met ubiquiti voor switches & AP's. Ik heb een T-Mobile 1Gbit glas verbinding thuis. Dus ik was wel gecharmeerd om via SFP de aansluiting te maken, wat kan met de UDM pro/se. Eventueel ook tussen de 'box' en de ubiquiti switch In ieder geval die media converter & switch (vlans doorgeven) er tussenuit te kunnen halen die ik nu gebruik.

Meestal is de concrete vraag wat je dan gaat draaien om de hardware te bepalen. Maar dat weet ik dus niet; ik weet niet wat mijn toekomstige behoefte is. Zoek wel hardware dat een beetje (toekomstige) ruimte biedt. Maar wel met realisme dat past bij een gezin van iemand die niet in IT werkzaam is; opzetten, met name laten draaien en aanpassen/troubleshooten indien nodig.

Snap dat het een brede vraag is, maar ik zoek met name een soort bevestiging van een goed stukje hardware waar ik nog een beetje in kan groeien, maar dat ook overweg kan met de 1Gbit internet verbinding. Zelf bouwen of zo'n tomtop achtige kast maakt me niet uit. De tomtop achtige boxjes met een 5105 bijvoorbeeld hebben vaak dan weer geen sfp. STH heeft er laatst dan wel een gereviewd die dat wel had (10Gbit sfp), maar die had weer relatief weinig power. Hij heeft er een gereviewd met een ryzen 5 1600 met veel power, maar die had dan weer geen sfp.

Hoop dat jullie me een beetje in de goede richting kunnen duwen om wat te kopen, ik blijf nu een beetje twijfelen. Ja het is misschien een 'wat moet ik kopen' vraag, maar ook een die je kan lezen als wat moet ik bouwen.

nero355 schreef op maandag 16 januari 2023 @ 19:04:
[...]

Waarom begin je niet gewoon met filtering via DNS en kijk je na een tijdje hoe dat uitpakt

Zoek eventueel alternatieve OpenWRT achtige firmware voor die Netgear Router die goed de NAT Offloading benut en kijk of je dat wat vindt

[...]

Maar kan dat wel i.c.m. jouw type Glasvezel verbinding

Welke van de drie heb je :
- AON
- GPON
- XGS-PON

[...]

Dat klinkt als AON en je doet er verstandig aan om het zo te laten!

De reden :
- nero355 in "[Ubiquiti & IPTV] Ervaringen & Discussie"
- nero355 in "[Ubiquiti & IPTV] Ervaringen & Discussie"

En dat geldt dus ook als je met pfSense/OPNsense/OpenWRT aan de slag gaat!

djjvb schreef op maandag 16 januari 2023 @ 17:26:
Ik wil graag als noob de route in om ons netwerk beter te beveiligen, ook voor onze kids. We hebben nog een traditionele setup. Dat zal een flinke leercurve worden, maar geeft me ook gelijk meer inzicht in hoe dat allemaal werkt, etc. Dus die uitdaging ga ik graag aan.

Om te beginnen wil ik onze oude Netgear R7800 vervangen voor een stuk hardware om alvast een beetje mee te kunnen experimenteren en als start om de rest van het netwerk daarna te upgraden.

Ik heb een T-Mobile 1Gbit glas verbinding thuis.

ik zoek met name een soort bevestiging van een goed stukje hardware waar ik nog een beetje in kan groeien, maar dat ook overweg kan met de 1Gbit internet verbinding. Zelf bouwen of zo'n tomtop achtige kast maakt me niet uit.

Hoop dat jullie me een beetje in de goede richting kunnen duwen om wat te kopen, ik blijf nu een beetje twijfelen. Ja het is misschien een 'wat moet ik kopen' vraag, maar ook een die je kan lezen als wat moet ik bouwen.

MuVo schreef op maandag 16 januari 2023 @ 19:46:
[...]


Goede keus om in de toekomst een robuuster netwerk te hebben en kennis rijker te zijn en je kids meer bescherming online te hebben. Kortom een prima uitdaging, leuk als de puzzel stukjes op zijn plaats vallen! Een tip om je wat op weg te helpen, Lawrence Systems helpt je op weg met heldere uitleg over functies van pfsense en UniFi, zie zijn kanaal op YouTube.

Pfsense:
https://m.youtube.com/pla...zvmsuXCoj6g6vm1N-ZeLJso6o

UniFi:
https://m.youtube.com/pla...zvmvxayWV93dbBleXzt6RCvXP

UDM pro/se & pfsense
https://m.youtube.com/pla...zvms3MhpsQ4zbe_Rlbo_0x01h

djjvb schreef op maandag 16 januari 2023 @ 20:50:


Daarom op zoek naar hardware aanbeveling voor PfSense.

D43m0n schreef op maandag 16 januari 2023 @ 20:46:
[...]


Ik heb/had jarenlang een R7800 met OpenWRT. Ik heb daar lang de "hnyman" builds op gedraaid. Dat is een community build en die is doorgaans zeer stabiel. Anderhalf jaar geleden ben ik van Ziggo (300/30Mbit/s) naar glasvezel van KPN gegaan (500/500Mbit/s). Dat trok die R7800 zonder hardware offloading niet; CPU's op nagenoeg 100%. Ik ben toen met de "ACwifidude" community build aan de slag gegaan. Dat is een OpenWRT build die prima op ipq8065 SoC's (zoals de R7800) draait. Deze builds maken gebruik van de NSS cores die de hardware offloading doen. Daarmee haal je ongeveer 940Mbit/s zonder dat de CPU's wat doen.

Echter... Deze builds zijn een beetje een hack... Er zijn andere community builds die op min of meer dezelfde manier werken. DD-WRT gebruikers kennen misschien de naam "KONG"? Die is een tijdje terug overgestapt van DD-WRT naar OpenWRT builds maken. Hij bemoeit zich af en toe ook met de ondersteuning van die NSS cores in nieuwere OpenWRT versies. De NSS builds gebaseerd op OpenWRT 21.01 (kernel 5.4) waren erg stabiel. Toen OpenWRT 22.03 uitkwam (kernel 5.10) was dat zeker niet het geval. Ik kan langer uitweiden dan mij en anderen hier waarschijnlijk lief is, maar die NSS ondersteuning in OpenWRT is en blijft een hack. Het zal nooit in de mainstream OpenWRT release komen. Ik heb anderhalf jaar dit soort builds op mijn R7800 gehad. Die periode dat de NSS cores het niet deden met een 1Gbit/s glasvezel en thuiswerken was niet altijd fijn. Oh ja, als je SQM wil toepassen met NSS cores; altijd suboptimaal...

Sinds een paar maanden heb ik een Topton N5105 met de stable release van OpenWRT 22.03.2 draaien. Geen community builds. Dat ding draait als een zonnetje en met groot gemak. Ik heb er AdGuard Home op draaien en kan daarmee ouderlijk toezicht prima toepassen. Ook kan ik met dit dingetje prima SQM op de gebruikelijke OpenWRT manier toepassen zodat bufferbloat minimaal is. M'n oude R7800's (ja ik heb er meerdere) heb ik als "dumb AP" geconfigureerd en staan door het huis heen. Allemaal met een kabel verbonden met de Topton als router.

Ik wil je het bovenstaande mee geven voordat je met goede moed aan een *WRT-build begint met hardware offload om erachter te komen dat je van de ene in de andere leercurve terecht komt. Je gezin zal je er niet altijd dankbaar op aankijken. Ik heb lange tijd een baan gehad in de IT en heb veel met Linux gedaan dus ik red me wel.

Wat je ook kunt doen, is proberen met een gebruikte mini-Pc waar een tweede netwerkkaart in kan. Zo'n apparaat hoeft niet direct zoveel te kosten als een Topton bijvoorbeeld. Dan probeer je eens wat en als het niet werkt zet je je Netgear weer terug.

djjvb schreef op maandag 16 januari 2023 @ 17:26:
Ik wil graag als noob de route in om ons netwerk beter te beveiligen, ook voor onze kids. We hebben nog een traditionele setup. Dat zal een flinke leercurve worden, maar geeft me ook gelijk meer inzicht in hoe dat allemaal werkt, etc. Dus die uitdaging ga ik graag aan.

Hoop dat jullie me een beetje in de goede richting kunnen duwen om wat te kopen, ik blijf nu een beetje twijfelen. Ja het is misschien een 'wat moet ik kopen' vraag, maar ook een die je kan lezen als wat moet ik bouwen.

[ Voor 9% gewijzigd door Cybergamer op 16-01-2023 22:31 ]

savale schreef op zaterdag 21 januari 2023 @ 19:17:


Ik heb nog een minit itx z370n pc met een core i3 8100 (dual intel nic) Ik zit eraan te denken die in te zetten voor de router taken en dan de r7800 puur als wifi ap te gebruiken. Een goed idee?

Kabouterplop01 schreef op zaterdag 21 januari 2023 @ 22:00:
[...]


Voor de performance wel ja, maar stroomverbruik? (Dat zeg ik wel heel overtuigd, maar hoeveel wifi clients heb je? Als die al die verbindingen gebruiken denk ik dat je het zelfde houdt)

D43m0n schreef op maandag 16 januari 2023 @ 20:46:
[...]


Ik heb/had jarenlang een R7800 met OpenWRT. Ik heb daar lang de "hnyman" builds op gedraaid. Dat is een community build en die is doorgaans zeer stabiel. Anderhalf jaar geleden ben ik van Ziggo (300/30Mbit/s) naar glasvezel van KPN gegaan (500/500Mbit/s). Dat trok die R7800 zonder hardware offloading niet; CPU's op nagenoeg 100%. Ik ben toen met de "ACwifidude" community build aan de slag gegaan. Dat is een OpenWRT build die prima op ipq8065 SoC's (zoals de R7800) draait. Deze builds maken gebruik van de NSS cores die de hardware offloading doen. Daarmee haal je ongeveer 940Mbit/s zonder dat de CPU's wat doen.

Echter... Deze builds zijn een beetje een hack... Er zijn andere community builds die op min of meer dezelfde manier werken. DD-WRT gebruikers kennen misschien de naam "KONG"? Die is een tijdje terug overgestapt van DD-WRT naar OpenWRT builds maken. Hij bemoeit zich af en toe ook met de ondersteuning van die NSS cores in nieuwere OpenWRT versies. De NSS builds gebaseerd op OpenWRT 21.01 (kernel 5.4) waren erg stabiel. Toen OpenWRT 22.03 uitkwam (kernel 5.10) was dat zeker niet het geval. Ik kan langer uitweiden dan mij en anderen hier waarschijnlijk lief is, maar die NSS ondersteuning in OpenWRT is en blijft een hack. Het zal nooit in de mainstream OpenWRT release komen. Ik heb anderhalf jaar dit soort builds op mijn R7800 gehad. Die periode dat de NSS cores het niet deden met een 1Gbit/s glasvezel en thuiswerken was niet altijd fijn. Oh ja, als je SQM wil toepassen met NSS cores; altijd suboptimaal...

Sinds een paar maanden heb ik een Topton N5105 met de stable release van OpenWRT 22.03.2 draaien. Geen community builds. Dat ding draait als een zonnetje en met groot gemak. Ik heb er AdGuard Home op draaien en kan daarmee ouderlijk toezicht prima toepassen. Ook kan ik met dit dingetje prima SQM op de gebruikelijke OpenWRT manier toepassen zodat bufferbloat minimaal is. M'n oude R7800's (ja ik heb er meerdere) heb ik als "dumb AP" geconfigureerd en staan door het huis heen. Allemaal met een kabel verbonden met de Topton als router.

Ik wil je het bovenstaande mee geven voordat je met goede moed aan een *WRT-build begint met hardware offload om erachter te komen dat je van de ene in de andere leercurve terecht komt. Je gezin zal je er niet altijd dankbaar op aankijken. Ik heb lange tijd een baan gehad in de IT en heb veel met Linux gedaan dus ik red me wel.

Wat je ook kunt doen, is proberen met een gebruikte mini-Pc waar een tweede netwerkkaart in kan. Zo'n apparaat hoeft niet direct zoveel te kosten als een Topton bijvoorbeeld. Dan probeer je eens wat en als het niet werkt zet je je Netgear weer terug.

[ Voor 69% gewijzigd door Videopac op 22-01-2023 11:34 ]

D43m0n schreef op zondag 22 januari 2023 @ 11:00:
@andru123 ik heb een R7800 eens gemeten met verschillende cpu governors waarbij wel de NSS cores voor hardware offloading actief waren. Het verbruik varieert minder dan dat volgens die meting

Rond dezelfde periode heb ik ook m’n Topton N5105 met OpenWRT gemeten. Nu ik dat apparaat een paar maanden naar volle tevredenheid in gebruik heb, is dit het gemiddelde verbruik over 24 uur:

[Afbeelding]

De piek die je ziet tussen 20:00 en 23:00 komt door het televisie kijken met de KPN stb. Igmpproxy is dan vast wat actiever.

D43m0n schreef op zondag 22 januari 2023 @ 11:00:
Over die KPN stb gesproken i.c.m. igmpproxy is voor @Videopac misschien interessant; tot voor dit weekend had ik die stb in routed mode gewoon via vlan 1 actief. Daar zitten uiteraard meer apparaten in zoals een Chromecast en WiFi speakers. Ik had altijd met igmpproxy van die “onschuldige” foutmeldingen zoals deze. Maar het werkte verder allemaal wel. Ik kreeg daar later ook segfault foutmeldingen bij van igmpproxy. Dit ging achter elkaar door, maar multicast IGMP verkeer bleef wel gewoon werken. Hoe dat kan is me dan nog steeds een raadsel maar dit weekend heb ik de stb van KPN in routed mode in een volledig eigen vlan gezet (zelfs met 2 Netgear managed switches ertussen) en alle IGMP foutmeldingen zijn weg.

nero355 schreef op zondag 22 januari 2023 @ 16:09:
[...]

Dat is dan ook de aangeraden manier @ [Ubiquiti & IPTV] Ervaringen & Discussie dus het verbaast me niet echt dat een apart VLAN beter werkt!

Het probleem is dat er tegenwoordig idioot veel apparaten Multicast doen en dat het dan al gauw een drukke toestand op je netwerk wordt waardoor je weer kans hebt dat het een en ander elkaar stoort...

Cybergamer schreef op maandag 16 januari 2023 @ 22:25:
[...]
met een v&a aangeboden: HP NC375T PCI Express Quad Port Gigabit Server Adapter

Luc45 schreef op woensdag 25 januari 2023 @ 17:47:
Ik ben mij ook aan het orienteren naar een Topton doosje als FW thuis, nu zie ik dat er een M.2 slot op zit voor een SSD. Zou hier ook een M.2 SATA SSD in kunnen? Voor pf/opnsense lijkt nvme mij een beetje overdreven.

Tom Paris schreef op zondag 8 januari 2023 @ 23:01:
[...]


Dank voor dit compliment, maar zo diep zit er niet in hoor... Ik weet niet of er optimalisaties in zitten, maar zeker voor PPPoE lijkt me dat stug. De devs hebben vaker gezegd dat multi-core PPPoE een significante rewrite van de kernel zou betekenen, en de focus van de industrie ligt nu heel ergens anders (DPDK en dat soort kernel-bypass networking).

1
2
3
4
5
6
7
8
9
10
11
12

PID USERNAME    PRI NICE   SIZE    RES STATE    C   TIME    WCPU COMMAND
   11 root        187 ki31     0B    64K RUN      2  28:27  85.50% [idle{idle: cpu2}]
   11 root        187 ki31     0B    64K CPU3     3  28:40  84.67% [idle{idle: cpu3}]
   11 root        187 ki31     0B    64K CPU1     1  28:26  81.69% [idle{idle: cpu1}]
   11 root        187 ki31     0B    64K RUN      0  28:06  73.68% [idle{idle: cpu0}]
    0 root        -60    -     0B  1648K -        0   1:04  28.96% [kernel{if_io_tqg_0}]
   12 root        -60    -     0B   288K WAIT     3   0:10  13.18% [intr{swi1: netisr 3}]
    0 root        -60    -     0B  1648K -        1   0:37  12.16% [kernel{if_io_tqg_1}]
   12 root        -60    -     0B   288K WAIT     1   0:28  11.18% [intr{swi1: netisr 1}]
    0 root        -60    -     0B  1648K -        3   0:31   9.96% [kernel{if_io_tqg_3}]
    0 root        -60    -     0B  1648K -        2   0:10   5.76% [kernel{if_io_tqg_2}]
   12 root        -60    -     0B   288K WAIT     3   0:05   2.69% [intr{swi1: netisr 2}]

1
2
3
4
5

[23.01-BETA][admin@pfSense.high.local]/root: sysctl dev.cpu. | grep freq:
dev.cpu.3.freq: 2494
dev.cpu.2.freq: 2685
dev.cpu.1.freq: 2793
dev.cpu.0.freq: 2731

[ Voor 3% gewijzigd door stormfly op 26-01-2023 21:56 ]

stormfly schreef op donderdag 26 januari 2023 @ 21:55:
[...]


Met 1Gi in en 1G uit tegelijk lijkt het erop dat er toch meer dan 1 core wordt aangesproken met 23.01.

stormfly schreef op donderdag 26 januari 2023 @ 21:55:
[...]
Met 1Gi in en 1G uit tegelijk lijkt het erop dat er toch meer dan 1 core wordt aangesproken met 23.01. Overigens ook met één richting zie je direct de 4 cores opspinnen.

stormfly schreef op vrijdag 27 januari 2023 @ 09:34:
[...]


Altijd 8, full package

ANdrode schreef op vrijdag 27 januari 2023 @ 09:36:
[...]


Maar bij één flow haal je de maximale bandbreedte ook? Want die load-balancing speelt mogelijk dan pas.

1
2
3
4
5
6
7
8
9

  PID USERNAME    PRI NICE   SIZE    RES STATE    C   TIME    WCPU COMMAND
   11 root        187 ki31     0B    64K CPU3     3 661:59 100.00% [idle{idle: cpu3}]
   11 root        187 ki31     0B    64K RUN      1 660:34 100.00% [idle{idle: cpu1}]
    0 root        -60    -     0B  1648K CPU2     2   2:31  99.46% [kernel{if_io_tqg_2}]
   11 root        187 ki31     0B    64K CPU0     0 653:40  89.79% [idle{idle: cpu0}]
    0 root        -60    -     0B  1648K -        0  13:46  10.79% [kernel{if_io_tqg_0}]
   11 root        187 ki31     0B    64K RUN      2 658:29   7.37% [idle{idle: cpu2}]
   12 root        -60    -     0B   288K WAIT     3   6:35   0.98% [intr{swi1: netisr 2}]
25176 root         24    0   151M    53M piperd   1   0:23   0.78% php-fpm: pool nginx (php-fpm)

1
2
3
4
5
6
7
8
9
10
11

stormfly@jumpserver:~$ iperf3 -4 -c speedtest.novoserve.com -p 5205  -t 0
Connecting to host speedtest.novoserve.com, port 5205
[  5] local 172.16.1.33 port 43840 connected to 185.80.233.178 port 5205
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec   110 MBytes   925 Mbits/sec    0   3.15 MBytes
[  5]   1.00-2.00   sec   111 MBytes   933 Mbits/sec    0   3.15 MBytes
[  5]   2.00-3.00   sec   110 MBytes   923 Mbits/sec    0   3.15 MBytes
[  5]   3.00-4.00   sec   111 MBytes   933 Mbits/sec    0   3.15 MBytes
[  5]   4.00-5.00   sec   111 MBytes   933 Mbits/sec    0   3.15 MBytes
[  5]   5.00-6.00   sec   110 MBytes   923 Mbits/sec    1   2.22 MBytes
[  5]   6.00-7.00   sec   111 MBytes   933 Mbits/sec    0   2.44 MBytes

1
2
3
4
5
6
7
8
9
10
11
12

PID USERNAME    PRI NICE   SIZE    RES STATE    C   TIME    WCPU COMMAND
   11 root        187 ki31     0B    64K RUN      3 664:20  72.85% [idle{idle: cpu3}]
   11 root        187 ki31     0B    64K RUN      1 662:45  65.19% [idle{idle: cpu1}]
   11 root        187 ki31     0B    64K RUN      2 660:31  64.79% [idle{idle: cpu2}]
   11 root        187 ki31     0B    64K RUN      0 655:56  57.96% [idle{idle: cpu0}]
    0 root        -60    -     0B  1648K -        0  14:00  38.96% [kernel{if_io_tqg_0}]
    0 root        -60    -     0B  1648K CPU1     1   3:47  27.69% [kernel{if_io_tqg_1}]
    0 root        -60    -     0B  1648K CPU2     2   2:54  22.85% [kernel{if_io_tqg_2}]
    0 root        -60    -     0B  1648K -        3   6:01  20.36% [kernel{if_io_tqg_3}]
   12 root        -60    -     0B   288K WAIT     2   9:44   9.47% [intr{swi1: netisr 1}]
   12 root        -60    -     0B   288K WAIT     3   6:38   6.59% [intr{swi1: netisr 2}]
   12 root        -60    -     0B   288K WAIT     1   5:24   5.96% [intr{swi1: netisr 3}]

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

stormfly@jumpserver:~$ iperf3 -4 -c speedtest.novoserve.com -p 5205  -t 0 -P 8
Connecting to host speedtest.novoserve.com, port 5205
[  5] local 172.16.1.33 port 54388 connected to 185.80.233.178 port 5205
[  7] local 172.16.1.33 port 54394 connected to 185.80.233.178 port 5205
[  9] local 172.16.1.33 port 54400 connected to 185.80.233.178 port 5205
[ 11] local 172.16.1.33 port 54412 connected to 185.80.233.178 port 5205
[ 13] local 172.16.1.33 port 54424 connected to 185.80.233.178 port 5205
[ 15] local 172.16.1.33 port 54434 connected to 185.80.233.178 port 5205
[ 17] local 172.16.1.33 port 54446 connected to 185.80.233.178 port 5205
[ 19] local 172.16.1.33 port 54450 connected to 185.80.233.178 port 5205
[ ID] Interval           Transfer     Bitrate         Retr  Cwnd
[  5]   0.00-1.00   sec  16.7 MBytes   140 Mbits/sec   27    219 KBytes
[  7]   0.00-1.00   sec  14.3 MBytes   120 Mbits/sec   18    190 KBytes
[  9]   0.00-1.00   sec  15.4 MBytes   129 Mbits/sec   26    208 KBytes
[ 11]   0.00-1.00   sec  8.53 MBytes  71.5 Mbits/sec    2    128 KBytes
[ 13]   0.00-1.00   sec  20.5 MBytes   172 Mbits/sec    4    259 KBytes
[ 15]   0.00-1.00   sec  18.8 MBytes   158 Mbits/sec    2    249 KBytes
[ 17]   0.00-1.00   sec  13.3 MBytes   112 Mbits/sec   27    183 KBytes
[ 19]   0.00-1.00   sec  9.41 MBytes  78.9 Mbits/sec    5    139 KBytes
[SUM]   0.00-1.00   sec   117 MBytes   980 Mbits/sec  111
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   1.00-2.00   sec  16.1 MBytes   135 Mbits/sec    0    269 KBytes
[  7]   1.00-2.00   sec  13.8 MBytes   116 Mbits/sec    0    239 KBytes
[  9]   1.00-2.00   sec  14.7 MBytes   123 Mbits/sec    0    256 KBytes
[ 11]   1.00-2.00   sec  9.64 MBytes  80.9 Mbits/sec    0    176 KBytes
[ 13]   1.00-2.00   sec  17.7 MBytes   149 Mbits/sec    0    307 KBytes
[ 15]   1.00-2.00   sec  17.4 MBytes   146 Mbits/sec    0    295 KBytes
[ 17]   1.00-2.00   sec  12.9 MBytes   108 Mbits/sec    0    231 KBytes
[ 19]   1.00-2.00   sec  10.4 MBytes  87.1 Mbits/sec    0    188 KBytes
[SUM]   1.00-2.00   sec   113 MBytes   945 Mbits/sec    0
- - - - - - - - - - - - - - - - - - - - - - - - -

stormfly schreef op vrijdag 27 januari 2023 @ 09:54:
[...]

code:

1 2 3 4 5 6 7 8 9

PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 11 root 187 ki31 0B 64K CPU3 3 661:59 100.00% [idle{idle: cpu3}] 11 root 187 ki31 0B 64K RUN 1 660:34 100.00% [idle{idle: cpu1}] 0 root -60 - 0B 1648K CPU2 2 2:31 99.46% [kernel{if_io_tqg_2}] 11 root 187 ki31 0B 64K CPU0 0 653:40 89.79% [idle{idle: cpu0}] 0 root -60 - 0B 1648K - 0 13:46 10.79% [kernel{if_io_tqg_0}] 11 root 187 ki31 0B 64K RUN 2 658:29 7.37% [idle{idle: cpu2}] 12 root -60 - 0B 288K WAIT 3 6:35 0.98% [intr{swi1: netisr 2}] 25176 root 24 0 151M 53M piperd 1 0:23 0.78% php-fpm: pool nginx (php-fpm)

code:

1 2 3 4 5 6 7 8 9 10 11

stormfly@jumpserver:~$ iperf3 -4 -c speedtest.novoserve.com -p 5205 -t 0 Connecting to host speedtest.novoserve.com, port 5205 [ 5] local 172.16.1.33 port 43840 connected to 185.80.233.178 port 5205 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 110 MBytes 925 Mbits/sec 0 3.15 MBytes [ 5] 1.00-2.00 sec 111 MBytes 933 Mbits/sec 0 3.15 MBytes [ 5] 2.00-3.00 sec 110 MBytes 923 Mbits/sec 0 3.15 MBytes [ 5] 3.00-4.00 sec 111 MBytes 933 Mbits/sec 0 3.15 MBytes [ 5] 4.00-5.00 sec 111 MBytes 933 Mbits/sec 0 3.15 MBytes [ 5] 5.00-6.00 sec 110 MBytes 923 Mbits/sec 1 2.22 MBytes [ 5] 6.00-7.00 sec 111 MBytes 933 Mbits/sec 0 2.44 MBytes

code:

1 2 3 4 5 6 7 8 9 10 11 12

PID USERNAME PRI NICE SIZE RES STATE C TIME WCPU COMMAND 11 root 187 ki31 0B 64K RUN 3 664:20 72.85% [idle{idle: cpu3}] 11 root 187 ki31 0B 64K RUN 1 662:45 65.19% [idle{idle: cpu1}] 11 root 187 ki31 0B 64K RUN 2 660:31 64.79% [idle{idle: cpu2}] 11 root 187 ki31 0B 64K RUN 0 655:56 57.96% [idle{idle: cpu0}] 0 root -60 - 0B 1648K - 0 14:00 38.96% [kernel{if_io_tqg_0}] 0 root -60 - 0B 1648K CPU1 1 3:47 27.69% [kernel{if_io_tqg_1}] 0 root -60 - 0B 1648K CPU2 2 2:54 22.85% [kernel{if_io_tqg_2}] 0 root -60 - 0B 1648K - 3 6:01 20.36% [kernel{if_io_tqg_3}] 12 root -60 - 0B 288K WAIT 2 9:44 9.47% [intr{swi1: netisr 1}] 12 root -60 - 0B 288K WAIT 3 6:38 6.59% [intr{swi1: netisr 2}] 12 root -60 - 0B 288K WAIT 1 5:24 5.96% [intr{swi1: netisr 3}]

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31

stormfly@jumpserver:~$ iperf3 -4 -c speedtest.novoserve.com -p 5205 -t 0 -P 8 Connecting to host speedtest.novoserve.com, port 5205 [ 5] local 172.16.1.33 port 54388 connected to 185.80.233.178 port 5205 [ 7] local 172.16.1.33 port 54394 connected to 185.80.233.178 port 5205 [ 9] local 172.16.1.33 port 54400 connected to 185.80.233.178 port 5205 [ 11] local 172.16.1.33 port 54412 connected to 185.80.233.178 port 5205 [ 13] local 172.16.1.33 port 54424 connected to 185.80.233.178 port 5205 [ 15] local 172.16.1.33 port 54434 connected to 185.80.233.178 port 5205 [ 17] local 172.16.1.33 port 54446 connected to 185.80.233.178 port 5205 [ 19] local 172.16.1.33 port 54450 connected to 185.80.233.178 port 5205 [ ID] Interval Transfer Bitrate Retr Cwnd [ 5] 0.00-1.00 sec 16.7 MBytes 140 Mbits/sec 27 219 KBytes [ 7] 0.00-1.00 sec 14.3 MBytes 120 Mbits/sec 18 190 KBytes [ 9] 0.00-1.00 sec 15.4 MBytes 129 Mbits/sec 26 208 KBytes [ 11] 0.00-1.00 sec 8.53 MBytes 71.5 Mbits/sec 2 128 KBytes [ 13] 0.00-1.00 sec 20.5 MBytes 172 Mbits/sec 4 259 KBytes [ 15] 0.00-1.00 sec 18.8 MBytes 158 Mbits/sec 2 249 KBytes [ 17] 0.00-1.00 sec 13.3 MBytes 112 Mbits/sec 27 183 KBytes [ 19] 0.00-1.00 sec 9.41 MBytes 78.9 Mbits/sec 5 139 KBytes [SUM] 0.00-1.00 sec 117 MBytes 980 Mbits/sec 111 - - - - - - - - - - - - - - - - - - - - - - - - - [ 5] 1.00-2.00 sec 16.1 MBytes 135 Mbits/sec 0 269 KBytes [ 7] 1.00-2.00 sec 13.8 MBytes 116 Mbits/sec 0 239 KBytes [ 9] 1.00-2.00 sec 14.7 MBytes 123 Mbits/sec 0 256 KBytes [ 11] 1.00-2.00 sec 9.64 MBytes 80.9 Mbits/sec 0 176 KBytes [ 13] 1.00-2.00 sec 17.7 MBytes 149 Mbits/sec 0 307 KBytes [ 15] 1.00-2.00 sec 17.4 MBytes 146 Mbits/sec 0 295 KBytes [ 17] 1.00-2.00 sec 12.9 MBytes 108 Mbits/sec 0 231 KBytes [ 19] 1.00-2.00 sec 10.4 MBytes 87.1 Mbits/sec 0 188 KBytes [SUM] 1.00-2.00 sec 113 MBytes 945 Mbits/sec 0 - - - - - - - - - - - - - - - - - - - - - - - - -

Boomster schreef op vrijdag 27 januari 2023 @ 09:52:
Goedemorgen Allemaal,

ik ben in het bezit van een mini PC-voor PFSENSE.
Echter deze router is nu gecrashed, geen sjoege.
Nu wil ik graag deze pc opnieuw in gaan stellen en pfsense opnieuw installeren via USB.
Nu lukt het mij niet om in de BIOS te komen om er weer leven in te krijgen.
Nu zit er wel een console - RJ45 poort op deze PC.
Het is een Lanner Electronics, model: FW-7525D.

Kan een Console - RJ-45 naar USB cable volstaan?
óf moet ik een specifieke console - RJ-45 naar rs232 cable hebben?

Ik weet het even niet meer en de handleiding geeft ook geen duidelijkheid. Hier spreken ze alleen over een console cable.

Help?