Zelfbouw project: Firewall / Router / AP

Cybergamer schreef op dinsdag 14 maart 2023 @ 20:39:
[...]


Wat is daar nou de lol aan? Ik ben aan het kijken wat voor opties ik allemaal heb. XD

Nee, serieus. Ik denk er over na om van Ziggo naar KPN over te gaan, maar ik wil geen zotte dingen gaan doen op dat netwerk. Met Ziggo heb ik gewoon het modem in bridge mode staan, maar als ik over ga wil ik gewoon eens kijken of het mogelijk is om het modem over te slaan.

En met de keywords van @nero355 denk ik wel dat ik er een beter zicht op krijg. Eigenlijk is dit nog allemaal vrij nieuw voor mij. Maar erg leuk om te leren!

RobertMe schreef op dinsdag 14 maart 2023 @ 20:50:
[...]
En in dat geval kun je je OPNSense box dus gewoon aansluiten aangezien je een doodnormale RJ45 aansluiting / ethernet kabel hebt.

[ Voor 3% gewijzigd door Cybergamer op 14-03-2023 20:58 ]

Cybergamer schreef op dinsdag 14 maart 2023 @ 20:39:
[...]


Wat is daar nou de lol aan? Ik ben aan het kijken wat voor opties ik allemaal heb. XD

Nee, serieus. Ik denk er over na om van Ziggo naar KPN over te gaan, maar ik wil geen zotte dingen gaan doen op dat netwerk. Met Ziggo heb ik gewoon het modem in bridge mode staan, maar als ik over ga wil ik gewoon eens kijken of het mogelijk is om het modem over te slaan.

En met de keywords van @nero355 denk ik wel dat ik er een beter zicht op krijg. Eigenlijk is dit nog allemaal vrij nieuw voor mij. Maar erg leuk om te leren!

[ Voor 5% gewijzigd door mrdemc op 14-03-2023 21:08 ]

bord4kop schreef op maandag 13 maart 2023 @ 15:55:
Goedemiddag specialisten


Ik wil mijn thuisnetwerk beter instellen. Om dit a). veiliger en b). beter schaalbaar te maken,

Mijn idee is om een NUC te plaatsen met VMWare (of andere hypervisor) en daarop pfsense of OPNsense te draaien. En evt. nog wat fileserver / mail / VPN servers....

bord4kop schreef op dinsdag 14 maart 2023 @ 17:18:
[...]

... hardware aangeschaft .. verder met ontwerp..

Of kan ik daar nooit komen vanachter een fysieke switch?.. hmmm
dat mot ik nog ff uitzoeken...

GioStyle schreef op woensdag 15 maart 2023 @ 15:11:
... de Edgerouter X tegen. Voor een paar tientjes heb je er al één en je kan er prima OpenWRT op draaien. ... maar ik ben erg blij met het verbruik, slechts 2,2W.

andru123 schreef op woensdag 15 maart 2023 @ 17:39:
[...]

Leuk verbruik, maar het is niet "paar tientjes", maar 60$? uitvoering: Ubiquiti EdgeRouter X
En, je heb ook een apart WiFi router nodig?

GioStyle schreef op woensdag 15 maart 2023 @ 18:02:
Ik heb geen aparte WiFi router, maar losse access points. De Edgerouter X is nu mijn router, de rest van mijn netwerk is nog steeds UniFi (PoE switch, ap's, camera's, Cloudkey etc.).

GioStyle schreef op woensdag 15 maart 2023 @ 18:27:
Ik gebruik hier meerdere Ubiquiti UniFi 6 Lites om volledige WiFi dekking in huis te krijgen. Het verbruik ligt tussen de 4 en 5W per stuk. Hiervoor had ik Ubiquiti UniFi AP AC LR's, als ik me het goed herinner lag het verbruik van die ap rond de 3,5W.

andru123 schreef op woensdag 15 maart 2023 @ 18:35:
Interessant, volgens specs op tweakers, verbruikt Lite 12W. Maar met 4W is een prima keuze, ik weet geen enkele andere WiFi6 router die minder verbruikt.

andru123 schreef op woensdag 15 maart 2023 @ 18:35:
[...]

Interessant, volgens specs op tweakers, verbruikt Lite 12W. Maar met 4W is een prima keuze, ik weet geen enkele andere WiFi6 router die minder verbruikt.

Max. power consumption 12W

shades684 schreef op woensdag 15 maart 2023 @ 20:54:
Hierbij mijn power metingen voor de topton 5105 met proxmox met momenteel
1 lxc container met de unifi controller
2 vms waarbij 1 met pfsense en 1 met ubuntu met daarbinnen docker (acme, haproxy, mqtt, zigbee2mqtt, home assistant, mariadb etc)

[Afbeelding]

Ondertussen heb ik 3
ethernetpoorten in gebruik, waarvan 2 op passthrough direct naar pfsense. Gisteren deed ik namelijk een reboot en kreeg niets meer een IP adres, waardoor zelfs mijn unifi AP's er mee ophielden, erg lastig debuggen als je computers thuis alleen nog maar wifi doen. De extra poort lijkt ongeveer 1.5W te gebruiken, wat me doet vermoeden dat het base systeem dus ongeveer 5W gebruikt.

Nu eerst eens mijn acme en haproxy van docker naar pfsense overhevelen en dan kijken of we het stroom gebruik misschien nog wat terug kunnen dringen

GioStyle schreef op woensdag 15 maart 2023 @ 22:13:
@RobertMe

Mijn ervaring is dat wanneer je een hypervisor draait met daarop VM's dat dat altijd leidt tot meer overhead (en dus meer stroomverbruik). Je kan dat inderdaad voorkomen door zoveel mogelijk bare metal te draaien.

Wil je een zo'n zuinig mogelijk router creëren met je Topton systeem, dan denk ik dat je Debian als basis moet nemen en kijken of je binnen Debian een router kan opzetten door middel van DNSmasq/iptables.

sir_knudde schreef op woensdag 15 maart 2023 @ 21:41:
Weten jullie misschien in welke categorie V&A ik een APU1D4 kan plaatsen?

shades684 schreef op donderdag 16 maart 2023 @ 09:23:
Dit systeempje vervangt bij mij zowel een USG als een raspberry pi. Ik vermoed dat het stroomverbruik van die 2 apparaten overeen komen met het enkele syssteem wat ik nu heb, maar daar heb ik helaas geen metingen van.

hussie01 schreef op woensdag 15 maart 2023 @ 22:21:
Zuinig zijn en 100w+ systemen vermijden kan ik heel goed begrijpen, maar dit valt toch enigszins mee?

[ Voor 23% gewijzigd door nero355 op 16-03-2023 15:58 ]

[ Voor 43% gewijzigd door Raven op 20-03-2023 19:40 ]

hussie01 schreef op woensdag 15 maart 2023 @ 22:21:
Op basis van 5w en 70cent kost het je 30euro op jaar basis...

Zuinig zijn en 100w+ systemen vermijden kan ik heel goed begrijpen, maar dit valt toch enigszins mee?

Raven schreef op maandag 20 maart 2023 @ 19:39:
Voor de liefhebbers:
[YouTube: This CRAZY SMALL 2.5GbE Node will Change Everything]
Die dingen worden steeds kleiner zeg

Voor degenen die liever lezen dan filmpje kijken: Crazy Small Router Firewall and Virtualization Node iKoolCore R1 Review 4x 2.5GbE

RobertMe schreef op zaterdag 18 februari 2023 @ 18:24:
Zit even op AliExpress te neuzen naar TopTon N5105 I226 systemen. Zie dan o.a. deze: https://nl.aliexpress.com/item/1005004822965821.html en daarbij staat een console port vermeld. Dus dan verwacht ik dat dit een nieuwer? model is waarbij je dus via een serial console toegang kunt krijgen? Dat zou wel nice zijn.

@TumTum, op het plaatje dat jij hierboven bij het i3 systeem heb gezet staat ook een vijfde RJ45 aansluiting. Kun jij toevallig bevestigen dat dat inderdaad om een console poort gaat en je hiermee dus via een serial console toegang kunt krijgen tot het OS?

op tweede "LAN" poort, waarop Ziggo heel leuk ook een publiek IPv4 & IPv6 adres uitdeelt als die in bridge staat , dus dan kan mijn USG nog even blijven doordraaien voordat ik een switch maak.

[ Voor 36% gewijzigd door GioStyle op 25-03-2023 10:18 ]

GioStyle schreef op vrijdag 24 maart 2023 @ 23:22:
@RobertMe

Zo'n kastje kost ook geen pepernoot meer... €142,31...

Meet je toevallig het verbruik?

RobertMe schreef op zondag 26 maart 2023 @ 12:00:
Waarschijnlijk een force niche, maar voor diegenen die én UniFi apparatuur hebben, én zelf een router opzetten, én daarbij systemd-networkd als DHCP server gebruiken. Als je gebruikt wilt maken van DHCP option 43 om het controller adres rond te sturen krijg je dit, in de .network file:

INI:

1 2 3

[DHCPServer] ... SendVendorOption=1:ipv4address:10.3.1.1

Waarbij in dit geval 10.3.1.1 dus het IP adres van de controller is.

En voor de geïnteresseerd: DHCP option 43 is dan "vendor option". De 1 van de value is (sub) optie 1 die UniFi dan gebruikt als "dit is het controller adres" en ipv4address zorgt ervoor dat de boel automatisch goed geëncode wordt. Op de lijn is het dan ook 0x01040a030101. Dus 01 voor het sub type, 4 voor de lengte, en dan de 4 bytes van het IP adres.

RobertMe schreef op zaterdag 25 maart 2023 @ 00:01:
(...)
En een powertop --auto-tune sloopt ethernet
(...)

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49

#### Alle Tunables van Bad -> Good, muv 125c (nic)

# VM writeback timeout
echo '1500' > '/proc/sys/vm/dirty_writeback_centisecs';

#  NMI watchdog should be turned off
echo '0' > '/proc/sys/kernel/nmi_watchdog';

# Autosuspend for USB device USB Storage [USB Storage]
echo 'auto' > '/sys/bus/usb/devices/1-6/power/control';

# Runtime PM for disk sda
echo 'auto' > '/sys/block/sda/device/power/control';

# Runtime PM for PCI Device Micron/Crucial Technology Device 540a
echo 'auto' > '/sys/bus/pci/devices/0000:02:00.0/power/control';

# Runtime PM for I2C Adapter i2c-3 (i915 gmbus dpa)
echo 'auto' > '/sys/bus/i2c/devices/i2c-3/device/power/control';

# Runtime PM for PCI Device Intel Corporation Device 4def
echo 'auto' > '/sys/bus/pci/devices/0000:00:14.2/power/control';

# Runtime PM for PCI Device Intel Corporation Device 4da4
echo 'auto' > '/sys/bus/pci/devices/0000:00:1f.5/power/control';

# Runtime PM for PCI Device Intel Corporation Device 4d87
echo 'auto' > '/sys/bus/pci/devices/0000:00:1f.0/power/control';

# Runtime PM for PCI Device Intel Corporation Device 4e24
echo 'auto' > '/sys/bus/pci/devices/0000:00:00.0/power/control';

# Runtime PM for PCI Device Intel Corporation Device 4ded
echo 'auto' > '/sys/bus/pci/devices/0000:00:14.0/power/control';


#### Alle WakUp disabled

# Wake-on-lan status for device enp4s0
echo 'disabled' > '/sys/class/net/enp4s0/device/power/wakeup';

# Wake-on-lan status for device enp3s0
echo 'disabled' > '/sys/class/net/enp3s0/device/power/wakeup';

# Wake-on-lan status for device enp6s0
echo 'disabled' > '/sys/class/net/enp6s0/device/power/wakeup';

# Wake-on-lan status for device enp5s0
echo 'disabled' > '/sys/class/net/enp5s0/device/power/wakeup';

thof schreef op zondag 26 maart 2023 @ 22:20:
[...]


Met Proxmox had ik hetzelfde, in iedergeval voordat ik de microcode en de kernel updatete.
Bij mij werkte het handmatig aanzetten van alle optimizations m.u.v. die van de Intel i226 2.5GBe nics.

Na elke reboot, voer ik nu handmatig het volgende uit om het verbuik omlaag te brengen.
Moet dat nog automatiseren:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49

#### Alle Tunables van Bad -> Good, muv 125c (nic) # VM writeback timeout echo '1500' > '/proc/sys/vm/dirty_writeback_centisecs'; # NMI watchdog should be turned off echo '0' > '/proc/sys/kernel/nmi_watchdog'; # Autosuspend for USB device USB Storage [USB Storage] echo 'auto' > '/sys/bus/usb/devices/1-6/power/control'; # Runtime PM for disk sda echo 'auto' > '/sys/block/sda/device/power/control'; # Runtime PM for PCI Device Micron/Crucial Technology Device 540a echo 'auto' > '/sys/bus/pci/devices/0000:02:00.0/power/control'; # Runtime PM for I2C Adapter i2c-3 (i915 gmbus dpa) echo 'auto' > '/sys/bus/i2c/devices/i2c-3/device/power/control'; # Runtime PM for PCI Device Intel Corporation Device 4def echo 'auto' > '/sys/bus/pci/devices/0000:00:14.2/power/control'; # Runtime PM for PCI Device Intel Corporation Device 4da4 echo 'auto' > '/sys/bus/pci/devices/0000:00:1f.5/power/control'; # Runtime PM for PCI Device Intel Corporation Device 4d87 echo 'auto' > '/sys/bus/pci/devices/0000:00:1f.0/power/control'; # Runtime PM for PCI Device Intel Corporation Device 4e24 echo 'auto' > '/sys/bus/pci/devices/0000:00:00.0/power/control'; # Runtime PM for PCI Device Intel Corporation Device 4ded echo 'auto' > '/sys/bus/pci/devices/0000:00:14.0/power/control'; #### Alle WakUp disabled # Wake-on-lan status for device enp4s0 echo 'disabled' > '/sys/class/net/enp4s0/device/power/wakeup'; # Wake-on-lan status for device enp3s0 echo 'disabled' > '/sys/class/net/enp3s0/device/power/wakeup'; # Wake-on-lan status for device enp6s0 echo 'disabled' > '/sys/class/net/enp6s0/device/power/wakeup'; # Wake-on-lan status for device enp5s0 echo 'disabled' > '/sys/class/net/enp5s0/device/power/wakeup';

Ik heb daarnaast de cpu governor op power_save staan.
Verder de intel microcode geupdater + kernel update naar 6.2 om stabiliteits issues (freezes) te voorkomen met VM's op Proxmox.

[ Voor 3% gewijzigd door Senaxx op 28-03-2023 14:08 ]

Senaxx schreef op dinsdag 28 maart 2023 @ 14:07:
Nadat @nero355 meerdere keren heeft aangegeven dat ik toch naar pfSense of OpenSense moet gaan kijken i.p.v. een UDM SE wil ik mij er toch even in gaan verdiepen.
Binnenkort komt hier Delta glasvezel met een 8Gbit abonnement.

Ik heb zelf al een Huawei HN8010Ts aangeschaft zodat ik deze straks in bridge mode kan draaien zodat de router het zelf allemaal kan gaan afhandelen. Verbinding zal dan straks Huawei ONT -> pfSense -> 2.5 GbE Switch worden. Aangezien (tenminste staat in de planning) naar 8Gbit connectie ga heb ik dus een 10GbE WAN nodig.

Als ik dit topic een beetje doorgelezen heb zou dat eventueel kunnen met een R86S?
Deze heeft 2 SFP+ poorten en daarnaast ook nog 3 x 2.5GbE poorten. Met een eventuele optie om de 2e SFP+ te gebruiken en die op mijn game/kantoor pc aan te sluiten om volledige 8Gbit te kunnen gebruiken.

nero355 schreef op dinsdag 28 maart 2023 @ 16:40:
[...]

Ik weet niet echt wat ik van dat kastje moet vinden dus ik zou je aanraden om eerst flink wat Reviews en ervaring van anderen te lezen VOORDAT je de R86S gaat bestellen!

RobertMe schreef op dinsdag 28 maart 2023 @ 17:00:
[...]

In dit topic is er al een eigenaar in @FrOnT242. Inclusief zijn ervaringen. En daarnaast was er ook al een link naar de tekst en video review van STH gedeeld.

RobertMe schreef op dinsdag 28 maart 2023 @ 17:00:
In dit topic is er al een eigenaar in @FrOnT242. Inclusief zijn ervaringen. En daarnaast was er ook al een link naar de tekst en video review van STH gedeeld.

nero355 schreef op dinsdag 28 maart 2023 @ 18:10:
[...]

Ik ken al die dingen en heb ze voor de grap nog een keer gelezen en zie bijvoorbeeld nog steeds nergens staan wat er gebeurt als je alle poorten tegelijk volledig belast

Ik heb namelijk zo mijn bedenkingen over een heleboel dingen bij dat kastje, zoals de manier waarop alle NIC's op de SoC zijn aangesloten.
In de reacties onder de Review zijn er ook mensen die zo hun twijfels hebben over de opbouw van de Mellanox 10 Gbps NIC zelf, want die lijkt een beetje half in elkaar gehackt te zijn door twee NIC's op één PCB te plaatsen en dan andere firmware te flashen, nadat er ook nog eens het een en ander is vervangen door te !! solderen !! op dat PCB zelf!

Leuk ding hoor, daar niet van, maar ik zou echt serieus eens over een DIY bouwsel nadenken, eventueel op basis van een leuke Barebone van Shuttle of AsRock of zo

RobertMe schreef op dinsdag 28 maart 2023 @ 18:22:
Je gaf aan om reviews erbij te zoeken, ik verwijs naar reviews

En v.w.b. alle poorten belasten: waarom zou je dat doen.

Senaxx schreef op dinsdag 28 maart 2023 @ 14:07:
Deze heeft 2 SFP+ poorten en daarnaast ook nog 3 x 2.5GbE poorten. Met een eventuele optie om de 2e SFP+ te gebruiken en die op mijn game/kantoor pc aan te sluiten om volledige 8Gbit te kunnen gebruiken.

2x SFP+ aansluiten en de rest heb je een switch voor. Die doet alles lekker efficiënt in hardware, i.p.v. in software gaan te lopen bridgen.

* RobertMe zijn TopTon doosje heeft ook 4x 2,5Gbit/s, maar zou niet weten wat hij er mee moet. Een voor WAN, een voor LAN, en klaar is Kees Robert.

nero355 schreef op dinsdag 28 maart 2023 @ 18:25:
[...]

Uiteindelijk is dat ook allemaal hardware en software die samenwerken...

[...]

Tja, als je die poorten toch hebt dan kan het natuurlijk ook op een andere manier, afhankelijk van je wensen en zo

RobertMe schreef op dinsdag 28 maart 2023 @ 18:54:
Als ik op mijn switches tcpdump draai zie ik daar toch echt 0 verkeer (moet ik het wel over console port doen, anders zie ik SSH verkeer ). Bij een software bridge zie je toch echt alke verkeer langs komen.

En ja, een hardware switch draait ook software op in de vorm van firmware. Maar een hardware switch kan gewoon super efficiënt verkeer rechtstreeks tussen alle poorten verwerken.

Bij een software oplossing heb je 4 losse netwerkchips die niet van elkaar afweten, vervolgens wordt elk pakketje via PCIe naar het OS gestuurd, OS moet het verwerken, en via PCIe weer een andere netwerkchip aansturen.
Dat is toch echt veel complexer / trager.

Of ga je dadelijk ook nog zeggen dat je op jouw USG ook hardware offloading uit hebt staan?
Want ook NAT is allemaal software.
Behalve dan dat een USG het hardwarematig makkelijk af kan op 1Gbit/s, en als je hardware offloading uit zet niet meer.

Enige leuke aan die twee poorten die over blijven is dat ik wellicht een tweede lijntje naar het modem trek.
Bij Ziggo werken twee poorten in bridge en elk krijgen hun eigen externe IP (zowel v4 als v6 prefix).
En dan bv het gast & IoT VLAN over ander IP naar buiten laten gaan dan het prive VLAN.

Bv mijn NAS / server aansluiten op de router zie ik het nut niet van.
Ding draait Proxmox met dedicated LXCs met (alleen) een pootje in het juiste VLAN.
Dus als bv mijn mediaspeler een MKVtje moet oppikken dan gaat dat over hetzelfde VLAN en heeft dat verkeer niks in de router te zoeken (omdat het dus niet gerouteerd hoeft te worden).

FrOnT242 schreef op dinsdag 28 maart 2023 @ 17:48:
[...]


Voor 8 Gbit zou ik toch voor een zwaardere CPU gaan. Natuurlijk is dit sterk afhankelijk van het OS maar ook of je IDS/IPS/Proxy/NTOP etc wilt draaien.

Met een courante I3 desktop CPU kom je erg ver.

Senaxx schreef op woensdag 29 maart 2023 @ 21:44:
Ik twijfel dan een beetje om dedicated hardware ervoor te bouwen, of toch te combineren met een de 1u of 2u server die ik nog wil gaan maken. Proxmox erop en dan pfSense virtueel draaien en daarnaast truenas of unraid.

Of is bovenstaand een recept voor een doomscenario?

En is het beter om pfSense op dedicated hardware te draaien?

andru123 schreef op donderdag 30 maart 2023 @ 03:35:
@RobertMe hoe benader je iot netwerk vanuit je laptop dan? Via het internet? En controleer wat er in je iot netwerk gebeurt?

nero355 schreef op donderdag 30 maart 2023 @ 00:19:
[...]

Ik zou zeggen dat is geheel aan jou : Hoeveel ellende levert het je op als bijvoorbeeld de voeding ineens kapot is gegaan

[...]

Het antwoord daarop zal altijd JA zijn, maar nogmaals : Het is maar net wat je zelf wilt!

nike schreef op donderdag 30 maart 2023 @ 07:43:
@Senaxx *Sense producten kunnen prima virtueel in proxmox of op een andere manier virtueel.
Alleen de WAF factor is wat minder als je je server wil rebooten en je internet ligt er uit.

Mijn ali express topton doosje hoef je eigenlijk nooit te rebooten en is altijd up, en voor het wattage hoef je het niet te laten.

Senaxx schreef op donderdag 30 maart 2023 @ 08:27:
[...]
Dat van die server reboot had ik mij nog niet bedacht. En mijn huidige mediaserver gaat ook in de nacht uit en in de ochtend weer aan. Zoals we hierboven zeiden kan een topcon doosje/ r86s misschien niet voldoende zijn voor een 8Gbit lijn. Zeker niet i.c.m. IDS of IPS. Ik ga mij eens even verdiepen in losse hardware.

stormfly schreef op donderdag 30 maart 2023 @ 08:37:
Ik ken geen doosjes met 10G omdat het gevolg dan is dat de CPU dat in die kleine formfactor niet kan ondersteunen.

nike schreef op donderdag 30 maart 2023 @ 16:07:
Ik zou 10G niet doen op een ali doosje. Dan moet je al gauw over op een fatsoenlijk merk pc met goede intel nic 10G kaarten.

Als de rest van je netwerk niet 10G is lekker een ali doosje op 2,5G.

Prijs om naar 10G over te stappen is mij in ieder geval als consument net te duur.

Senaxx schreef op donderdag 30 maart 2023 @ 08:27:
Zoals we hierboven zeiden kan een topcon doosje/ r86s misschien niet voldoende zijn voor een 8Gbit lijn. Zeker niet i.c.m. IDS of IPS. Ik ga mij eens even verdiepen in losse hardware.

Tom Paris schreef op donderdag 30 maart 2023 @ 16:50:
Een Wyse 5070 Extended met Intel X520 NIC haalt volgens gebruikers op het STH forum zo'n 7.5/8Gbit NAT. Is rond de €150 aan onderdelen ook nog een leuke optie.

nero355 schreef op donderdag 30 maart 2023 @ 17:04:
[...]

Dat is een DELL Thin Client zo te zien : https://duckduckgo.com/?q=Wyse+5070+Extended

Er zou zelfs standaard een Quad Port 1 Gbps NIC in zitten ?!

Heb je toevallig een link naar die 10 Gbps tests ?
Welke CPU zat erin ?!

Tom Paris schreef op donderdag 30 maart 2023 @ 17:08:
Wyse = overgenomen door Dell, dus ja. Extended heeft een vrij PCIe slot, daar zijn af-fabriek meerdere opties voor geweest. Je kunt er natuurlijk in stoppen wat je zelf wil... quad port i350, dual port X520, etc.

nero355 schreef op donderdag 30 maart 2023 @ 18:53:
[...]

Hmm... die zijn in het verleden ook langsgekomen (Thin Clients met een vrij PCIe slot) en ik zie zelfs dat we het ook over dergelijke modellen hadden grofweg 1 jaar geleden : Tom Paris in "Zelfbouw project: Firewall / Router / AP"

Wyse/DELL/HP/Fujitsu/Lenovo en dan allemaal lekker tweedehands om niet de hoofdprijs te betalen!

Tom Paris schreef op donderdag 30 maart 2023 @ 17:08:
[...]


Wyse = overgenomen door Dell, dus ja. Extended heeft een vrij PCIe slot, daar zijn af-fabriek meerdere opties voor geweest. Je kunt er natuurlijk in stoppen wat je zelf wil... quad port i350, dual port X520, etc. Zit een Intel Pentium J5005 in (quad core 1.5 base / 2.8 turbo). Gebruik deze zelf ook nu, maar geen infra om 10Gbit iperf test te doen, vandaar dat ik alleen af kan gaan op STH forum

zAo schreef op donderdag 30 maart 2023 @ 20:05:
Zijn hier mensen die naast Opnsense / pfsense, ook redelijk wat load draaien op een N5105?

Ik wil o.a. Archlinux via Proxmox met Immich, Homeassistant and wat ander klein spul draaien in containers. En natuurlijk Opnsense op een 1Gb/1Gb verbinding.

Ik ben niet van plan ingewikkelde dingen van Opnsense te vragen; alleen wat port forwards en Geo blocking.

Nu vraag ik me af of een N5105/16GB machine dit een beetje in de lucht kan houden, of dat ik toch naar een Ryzen of i3 moet gaan kijken.

Iemand die er iets over kan zeggen?

[ Voor 7% gewijzigd door stormfly op 31-03-2023 08:27 ]

zAo schreef op donderdag 30 maart 2023 @ 20:05:
Ik wil o.a. Archlinux via Proxmox met Immich

offtopic:
Kijk eens naar een project dat wat minder kans heeft op het slopen van al je foto's en video's zoals good old Gallery : http://galleryproject.org/

Men heeft het daar over een erg actieve ontwikkeling van de software en dat komt bij mij in ieder geval over als Unstable i.p.v. Stable en dat is niet handig IMHO

nero355 schreef op vrijdag 31 maart 2023 @ 15:03:
[...]

offtopic:
Kijk eens naar een project dat wat minder kans heeft op het slopen van al je foto's en video's zoals good old Gallery : http://galleryproject.org/

Men heeft het daar over een erg actieve ontwikkeling van de software en dat komt bij mij in ieder geval over als Unstable i.p.v. Stable en dat is niet handig IMHO

Uberprutser schreef op woensdag 23 juni 2021 @ 19:17:
[...]


C3558 met 8GB, 500GB SATA SSD, 2x X553 SFP+ en 4x i350.
Zit ook nog een mSATA/m2, SIM en mPCIe slot in en zelfs een muurbeugel om 'm op te hangen (jaja).

Verbruik is tussen de 9 en 14 watt idle, ligt eraan of je er een SFP+ in propt of niet.
[Afbeelding]

[ Voor 24% gewijzigd door rens-br op 03-04-2023 08:53 ]

Kabouterplop01 schreef op dinsdag 11 april 2023 @ 17:44:
hmm lijkt dan dat je config file waar je de entries in hebt gezet niet worden gelezen.

Ik kan er in de documentatie niet veel over vinden, dus kan er eigenlijk niets zinnigs over zeggen.
Misschien kun je dat zien met ps aux | grep dhcp.
Of met systemctl status dhcpd

RobertMe schreef op dinsdag 11 april 2023 @ 16:35:
Daarnaast ook zitten tcpdump-en, maar daarin zie ik puur de request vanaf de PC langs komen, zonder "voorkeur", en een offer van de router met 192.168.10.176, die de PC ook netjes over neemt.

In zoverre lijkt het probleem zich dan ook in de router te bevinden, en niet in de client (ook systemd-networkd ).

nero355 schreef op dinsdag 11 april 2023 @ 18:55:
[...]

Geef dat ding eens een reboot en kijk eens wat er dan gebeurt ?

Echt zo'n typisch verhaal dat ik laatst met RaspBian en wat SSH en Interfaces gedoe had : Je doet alles goed, maar toch werkt het niet, terwijl de documentatie toch echt claimt dat het wel zou moeten werken!

En na een reboot is alles opeens OK

W-T-F ?!?!

RobertMe schreef op dinsdag 11 april 2023 @ 17:59:
[...]

Config file doet het in ieder geval, want alles staat in een file En alle(?) overige entries werken wel.

nero355 schreef op dinsdag 11 april 2023 @ 18:55:
[...]

Geef dat ding eens een reboot en kijk eens wat er dan gebeurt ?

Echt zo'n typisch verhaal dat ik laatst met RaspBian en wat SSH en Interfaces gedoe had : Je doet alles goed, maar toch werkt het niet, terwijl de documentatie toch echt claimt dat het wel zou moeten werken!

En na een reboot is alles opeens OK

W-T-F ?!?!

[ Voor 23% gewijzigd door nero355 op 11-04-2023 19:16 ]

[ Voor 68% gewijzigd door Raven op 11-04-2023 19:19 ]

Kabouterplop01 schreef op dinsdag 11 april 2023 @ 19:12:
[...]


En als je deze niet werkende entry ter test bovenaan zet? Toch gek, ik zie geen verschil met de syntax van de vorige entry...
Ben benieuwd of , - als dit de laatste entry is, welke dan stopt met werken.

Kabouterplop01 schreef op dinsdag 11 april 2023 @ 19:23:
@RobertMe Je bent iig niet de enige: https://superuser.com/que...host-on-a-certain-interfa

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

[Network] Address=10.0.0.1/24 DHCPServer=yes DNS=10.0.0.1 Domains=lan [DHCPServer] PoolOffset=100 PoolSize=100 [DHCPServerStaticLease] # Wired client - this IP does not get assigned (I've triple checked this MAC and it's correctly entered on client and server) MACAddress=01:23:45:67:89:10 Address=10.0.0.10 [DHCPServerStaticLease] # Wireless client - this IP gets assigned correctly MACAddress=12:34:56:78:90:12 Address=10.0.0.20

daar heb ik mijn twijfels bij de pool offset: het lijkt me dat de static lease zouden moeten beginnen bij .101. Echter ken ik de logica niet van die daemon.
(Want de .20 blijkt wel goed te werken)

RobertMe schreef op dinsdag 11 april 2023 @ 16:35:
Long shot, maar ik zie het niet.

Ik heb dus Debian met standaard Linux tools als router opgezet de afgelopen weken. Aan de DHCP/SLAAC kant gebruik ik systemd-networkd. Hierin heb ik ook een hele lijst statische IP adressen ingesteld, alleen... eentje werkt niet.
Config:

INI:

1 2 3 4 5 6 7 8 9

# Lenovo Laptop Wifi [DHCPServerStaticLease] MACAddress=78:af:08:0e:61:8b Address=192.168.10.15 # PC [DHCPServerStaticLease] MACAddress=40:8d:5c:54:2e:49 Address=192.168.10.10

Waarbij die van de PC het niet doet. Ik heb al geprobeerd met een ander IP (bv met als oorzaak voor niet uitgegeven lease dat er een andere statische lease is ingesteld en die daardoor deze zou negeren), maar dat mocht niet baten. Daarnaast ook zitten tcpdump-en, maar daarin zie ik puur de request vanaf de PC langs komen, zonder "voorkeur", en een offer van de router met 192.168.10.176, die de PC ook netjes over neemt. Mac adres van de request matcht daarbij uiteraard ook: Client-Ethernet-Address 40:8d:5c:54:2e:49. In zoverre lijkt het probleem zich dan ook in de router te bevinden, en niet in de client (ook systemd-networkd ). Maar "ik zie niks", niet in de logs als ik systemd-netwrokd herstart, en niet op het moment dat de request plaatsvindt. En voor zover ik kan vinden is dit veel "gooi het in de config en hoop dat het werkt". Voor zover ik gevonden heb is het niet mogelijk om met een commando te achterhalen welke leases er zijn uitgegeven of welke static leases zijn ingesteld.

Murphy78 schreef op donderdag 20 april 2023 @ 08:30:
Voor wie een Topton N5105 met PfSense heeft: hoe zet je hem vreedzaam uit? De uit-knop doet hier niets, ook niet bij lang ingedrukt houden.

Tevens wordt ie nog best warm, ik zat hem liever niet in een kleine afgesloten ruimte met weinig luchtcirculatie.

RobertMe schreef op woensdag 12 april 2023 @ 16:37:
[...]

Ah, heerlijk...
Blijkt om dit issue te gaan: https://github.com/systemd/systemd/issues/21368
In het kort: systemd-networkd is by default incompatibel met systemd-networkd

Miki schreef op donderdag 20 april 2023 @ 08:44:
[...]

Je kunt toch in een terminal een shutdown commando geven of denk ik nu te simpel

Murphy78 schreef op donderdag 20 april 2023 @ 08:30:
Voor wie een Topton N5105 met PfSense heeft: hoe zet je hem vreedzaam uit?

De uit-knop doet hier niets, ook niet bij lang ingedrukt houden.

nero355 schreef op donderdag 20 april 2023 @ 20:23:
[...]

Heb je hem al een keer uit elkaar gehaald om te kijken of de Aan/Uit knop überhaupt wel is aangesloten
Of misschien is die gewoon kapot en zal een andere knop of de oude "platte schroevendraaier truc" gewoon werken ?

Miki schreef op donderdag 20 april 2023 @ 08:44:
[...]

Je kunt toch in een terminal een shutdown commando geven of denk ik nu te simpel

Btw wat is best warm?

Murphy78 schreef op donderdag 20 april 2023 @ 08:30:
Voor wie een Topton N5105 met PfSense heeft: hoe zet je hem vreedzaam uit? De uit-knop doet hier niets, ook niet bij lang ingedrukt houden.

Tevens wordt ie nog best warm, ik zat hem liever niet in een kleine afgesloten ruimte met weinig luchtcirculatie.

stormfly schreef op donderdag 20 april 2023 @ 21:59:
[...]


Hier heel koel, op het servethehome forum is er voldoende overgeschreven. Eerste generaties hadden een airgap tussen de de CPU en het metalen koellichaam.

robert@router:~$ sensors
coretemp-isa-0000
Adapter: ISA adapter
Package id 0:  +46.0 C  (high = +105.0 C, crit = +105.0 C)
Core 0:        +41.0 C  (high = +105.0 C, crit = +105.0 C)
Core 1:        +41.0 C  (high = +105.0 C, crit = +105.0 C)
Core 2:        +40.0 C  (high = +105.0 C, crit = +105.0 C)
Core 3:        +40.0 C  (high = +105.0 C, crit = +105.0 C)

acpitz-acpi-0
Adapter: ACPI interface
temp1:        +27.8 C  (crit = +119.0 C)

nvme-pci-0100
Adapter: PCI adapter
Composite:    +44.9 C  (low  =  -0.1 C, high = +74.8 C)
                       (crit = +79.8 C)

RobertMe schreef op donderdag 20 april 2023 @ 22:11:
[...]

Ik interpreteerde de opmerking als "behuizing wordt (erg) warm" en in dat geval zal de koeling an zich goed zijn. Immers kan de behuizing (die als koellichaam dienst doet) niet warm worden als er een airgap is tussen de CPU en behuizing. Dus behuizing warm = koeling is correct.

stormfly schreef op donderdag 20 april 2023 @ 22:25:
[...]


Dan draait hij er teveel services op

spoiler:

Of bedoel je installatieservices?

[ Voor 63% gewijzigd door ThinkPad op 27-09-2023 11:00 . Reden: WAN>LAN iperf3 test gedaan. ]

andru123 schreef op dinsdag 25 april 2023 @ 15:52:
Is het schlecht idee om firewall en NAS op een box draaien?
Ik heb een server die ik wil als firewall inzetten, maar ook NAS, VMs, etc. op de server laten draaien.

jadjong schreef op woensdag 8 maart 2023 @ 06:59:
[...]

Plaats overal waar je langer dan een uur bent laadkabels voor de telefoon, VPN trekt de batterij leeg doordat de verbinding niet in standby/low power gaat.

andru123 schreef op dinsdag 25 april 2023 @ 15:52:
Is het schlecht idee om firewall en NAS op een box draaien?
Ik heb een server die ik wil als firewall inzetten, maar ook NAS, VMs, etc. op de server laten draaien.

Dacuuu schreef op dinsdag 25 april 2023 @ 16:48:
[...]


Ik heb dit toch maar gescheiden.

Als je een keer je host os wil updaten, of moet rebooten kom je al snel in de positie dat je router even moet herstarten.

Mijn router bakkie en server bakkie draaien 24/7. Maar toch erg fijn dat het 2 losse bakken zijn.

Murphy78 schreef op dinsdag 25 april 2023 @ 22:10:
Noobvraag:

Ik heb ingesteld:
• WAN
• LAN1: 192.168.50.1, DHCP geeft IP's van 192.168.50.100 t/m 192.168.50.200
• LAN2: 10.80.80.1, DHCP geeft IP's van 10.80.80.100 t/m 10.80.80.200

LAN1 en LAN2 moet elkaar niet zien, dus ik heb regels dat al het verkeer van LAN1 naar LAN2 en v.v. geblokkeerd wordt. Ik zie inderdaad dat vanaf pc 192.168.50.100 ik 10.80.80.100 niet kan pingen, en vice versa. So far, so good.

Ik kan echter nog steeds wel de interface IP's pingen (10.80.80.1 vanaf machine 192.168.50.100, en 192.168.50.1 vanaf machine 10.80.80.100). Is dat "expected behavior"?

hussie01 schreef op woensdag 26 april 2023 @ 10:49:
Ik ben nu een tijdje aan het volgen, maar er zijn zoveel TopTon systeempjes dat mij niet duidelijk is welke nu echt 'goed' is.

Zijn er mede-tweakers die vrij recent een model hebben aangeschaft en hun ervaring willen delen?