woensdag 31 mei 2023 12:19

Acties:
  • +3 Henk 'm!
  • GioStyle
  • Registratie: Januari 2010
  • Laatst online: 00:47

GioStyle

@RobertMe

De Edgerouter X is echt stabiel icm met OpenWRT. Ik hoop dat de setup met een Odroid H3 ook zo stabiel wordt. Zodra dat het geval is ga ik voor de behuizing die ik eerder heb genoemd:

https://kksb-cases.com/products/kksb-odroid-h3-and-h3-case

Na mijn 'rant' over radiostilte kreeg ik namelijk een paar dagen later een mailtje met dat de behuizing op voorraad is.

woensdag 31 mei 2023 14:52

Acties:
  • 0 Henk 'm!
  • andru123
  • Registratie: Februari 2004
  • Laatst online: 00:39

andru123

@GioStyle wat is de reden voor vervanging van Edgerouter?

woensdag 31 mei 2023 14:58

Acties:
  • +1 Henk 'm!
  • Chris.nl
  • Registratie: Augustus 2005
  • Niet online

Chris.nl

andru123 schreef op woensdag 31 mei 2023 @ 14:52:
@GioStyle wat is de reden voor vervanging van Edgerouter?
GioStyle in "Zelfbouw project: Firewall / Router / AP"

woensdag 31 mei 2023 16:10

Acties:
  • +1 Henk 'm!
  • Videopac
  • Registratie: November 2000
  • Laatst online: 22:48

Videopac

Rommelt wat aan.

GioStyle schreef op zaterdag 20 mei 2023 @ 21:04:
Met daarbij de opmerking dat ik OpenWRT draai op de Edgerouter X. Bevalt me tot heden prima, ik draai OpenWRT met een paar firewall rules met geen extra software packages erop. Zodra je bepaalde packages erop zet, merk je wel de traagheid van de processor en stort de snelheid in.

Ik wil upgraden als ik iets heb gevonden wat aan de volgende eisen voldoet:

- Extreem laag verbruik (zelfde orde als de Edgerouter X, dus 2/3W).
- 2x 2.5Gbit poorten (WAN/LAN)
- Iets krachtigers (zodat ik Adguard Home op de router kan zetten in plaats van op mijn server, voordeel hiervan is als mijn server om één of andere reden uitgaat, internet blijft doen voor de rest van het huishouden).

't Enige wat dicht in de buurt komt is een NanoPi R6S, maar die heeft nog geen officiële ondersteuning van OpenWRT, en daar wil ik dan ook niet aan beginnen...
Odroid H3.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

woensdag 31 mei 2023 16:21

Acties:
  • +1 Henk 'm!
  • Samplex
  • Registratie: Februari 2000
  • Laatst online: 23:04

Samplex

Odroid H3 zijn realtek nics dus pas op..

woensdag 31 mei 2023 16:43

Acties:
  • +2 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

Samplex schreef op woensdag 31 mei 2023 @ 16:21:
Odroid H3 zijn realtek nics dus pas op..
Tsja, en de reputatie van de Intel i225 dan? En de i226 levert in ieder geval crashes op als ik powertop draai op mijn TopTon systeem.

Dus tsja, de reputatie van Realtek was slecht? Maar dat is meer "van vroeger" dan dat er nu daadwerkelijk bekende issues zijn?
En de reputatie van Intel is wel okay, maar van de i225 zeer zeker niet. En rev 3 is dan wellicht wel "okayish"? En de i226 is gewoon een rev 4 die toch ook nog nukken geeft.

woensdag 31 mei 2023 17:27

Acties:
  • +1 Henk 'm!
  • wian
  • Registratie: September 2005
  • Niet online

wian

Lijkt vooral een Windows/Linux issue te zijn. Ik heb nog nergens gelezen over problemen op OPNsense of pfSense met Intel 225rev3 of i226 NICs en er zijn ondertussen behoorlijk veel reviews te vinden. Als je een officiële Netgate of OPNsense firewall koopt zitten daar ook steevast Intel NICs in. Sophos ook.

Nadeel van Realtek is dat er veel minder taken door de NIC zelf kunnen worden afgehandeld en naar de CPU moeten worden doorgezet. Realtek schijnt tegenwoordig wel stabiel te zijn.

woensdag 31 mei 2023 17:39

Acties:
  • +1 Henk 'm!
  • Videopac
  • Registratie: November 2000
  • Laatst online: 22:48

Videopac

Rommelt wat aan.

Samplex schreef op woensdag 31 mei 2023 @ 16:21:
Odroid H3 zijn realtek nics dus pas op..
Waarvoor?
NB: die discussie is al meerdere malen gevoerd hier.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

woensdag 31 mei 2023 17:56

Acties:
  • +2 Henk 'm!
  • andru123
  • Registratie: Februari 2004
  • Laatst online: 00:39

andru123

Videopac schreef op woensdag 31 mei 2023 @ 17:39:
NB: die discussie is al meerdere malen gevoerd hier.
En wat was de conclusie? Kan iemand die post pinnen? Of meningen blijven verdeeld?
Jammer dat topic starter geen updates meer doet met samenvatting etc. Kan iemand dat overnemen?
i210, i211, i219 zijn gegarandeerd goed voor elke toepassing en zuinig
i225(rev 3) is stabiel, iets minder zuinig, maar mogelijk heeft wel problemen (ik heb niks gemerkt tot nu toe)
i226 heeft issues - stabiliteit, zuinighed
Realtek heeft stuk of 10 verschillende chips, sommige zijn wel stabiel, andere niet zuinig, of helemaal niet compatibel met pfsense/opnsense/… Moeilijk zonder goede overzicht.

woensdag 31 mei 2023 18:13

Acties:
  • +3 Henk 'm!
  • Videopac
  • Registratie: November 2000
  • Laatst online: 22:48

Videopac

Rommelt wat aan.

andru123 schreef op woensdag 31 mei 2023 @ 17:56:
[...]

En wat was de conclusie? Kan iemand die post pinnen? Of meningen blijven verdeeld?
Jammer dat topic starter geen updates meer doet met samenvatting etc. Kan iemand dat overnemen?
i210, i211, i219 zijn gegarandeerd goed voor elke toepassing en zuinig
i225(rev 3) is stabiel, iets minder zuinig, maar mogelijk heeft wel problemen (ik heb niks gemerkt tot nu toe)
i226 heeft issues - stabiliteit, zuinighed
Realtek heeft stuk of 10 verschillende chips, sommige zijn wel stabiel, andere niet zuinig, of helemaal niet compatibel met pfsense/opnsense/… Moeilijk zonder goede overzicht.
M.b.t. Realtek:
  • Werd voor ca. 1873 niet goed ondersteund op FreeBSD, na die tijd wel, m.u.v. pfSense die pas enkele jaren geleden Realtek NICs goed ging ondersteunen. Helaas blijft dit allang opgeloste probleem nog steeds rondzingen op het internet.
  • Realtek NICs hebben minder cachegeheugen waardoor ze bij zwaardere taken minder goed zouden kunnen presteren.
  • Bij Realtek NICs zouden er minder taken door de NIC zelf kunnen worden afgehandeld en dan naar de CPU moeten worden doorgezet. De invloed hiervan lijkt me bij de huidige CPU kracht nihil.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

woensdag 31 mei 2023 20:47

Acties:
  • +2 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 20:18

GoBieN-Be

GioStyle schreef op woensdag 31 mei 2023 @ 08:28:
Vraag: ik zie verschillende Topton kastjes met 4x of 6x netwerkaansluitingen. Gebruiken jullie deze aansluitingen ook echt als switch? En wat doet dat met het stroomverbruik? Wordt de CPU hiermee (flink) belast?
Je kan een bridge maken van 2 of meer netwerkaansluitingen.
Dan heb je een soort van switch gemaakt. Ik heb dat getest op OPNsense.

Maar ik raad het af (en de makers van OPNsense ook i.v.m. CPU load) omdat er toch altijd dingen zijn die niet goed lopen als je een bridge gebruikt.

https://docs.opnsense.org/manual/how-tos/lan_bridge.html

donderdag 1 juni 2023 00:32

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Videopac schreef op woensdag 31 mei 2023 @ 18:13:
M.b.t. Realtek: Werd voor ca. 1873 niet goed ondersteund op FreeBSD, na die tijd wel, m.u.v. pfSense die pas enkele jaren geleden Realtek NICs goed ging ondersteunen.
Helaas blijft dit allang opgeloste probleem nog steeds rondzingen op het internet.
Ik moest echt zo hard lachen toen ik dat las! :D _O_

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 1 juni 2023 13:55

Acties:
  • 0 Henk 'm!
  • Videopac
  • Registratie: November 2000
  • Laatst online: 22:48

Videopac

Rommelt wat aan.

nero355 schreef op dinsdag 30 mei 2023 @ 19:37:
[...]

Op voorwaarde dat het geen XGS-PON of GPON betreft zou het prima moeten werken!

Wat dat betreft zie ik het eigenlijk wel prima werken i.c.m. welke ISP dan ook, zolang het AON Glasvezel betreft! :)


[...]
Heb ik AON?
Afbeeldingslocatie: https://tweakers.net/i/QKkXvR8JTErSoKUyg804AkKjBPw=/x800/filters:strip_icc():strip_exif()/f/image/kfD3ku8CuXQBaFx9lndgklow.jpg?f=fotoalbum_large
En zo ja: is het dan een kwestie van zo’n kabel kopen en inpluggen (waar?)?
uitvoering: Ubiquiti UniFi Direct Attach 2m Zwart

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

donderdag 1 juni 2023 14:11

Acties:
  • +3 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

Videopac schreef op donderdag 1 juni 2023 @ 13:55:
[...]

Heb ik AON?
[Afbeelding]
En zo ja: is het dan een kwestie van zo’n kabel kopen en inpluggen (waar?)?
uitvoering: Ubiquiti UniFi Direct Attach 2m Zwart
Of het AON is weet ik niet. Maar die kabel kun je zeer zeker niks mee. Dat is een "Direct Attach Copper" kabel, en zoals de naam doet vermoeden doet die niks met glasvezel :p Deze kabel is bedoeld om bv twee switches of een switch & router die bij elkaar in een kast/rack hangen te verbinden, middels SFP(+). Waar je voor AON naar op zoek bent is een single mode fiber BiDi SFP(+) module, die gebruik maakt van de juist RX & TX frequenties (die KPN? gebruikt), en daarnaast een bijbehorende glasvezelkabel met de juiste stekkers om van het ONT (waar de binnenkomende kabel op is gemonteerd) naar de router / SFP module te gaan. (Voor de SFP module is dat normaliter denk ik LC, maar ONTs zit meen ik een andere plug op)

donderdag 1 juni 2023 14:51

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Videopac schreef op donderdag 1 juni 2023 @ 13:55:
Heb ik AON?

[Afbeelding]
Dat moet je effe in [KPN Glasvezel] Ervaringen & Discussie - Deel 3 vragen en daar weet ook vast wel iemand welke SFP/SFP+ module je moet hebben + bekabeling :)

[ Voor 17% gewijzigd door nero355 op 01-06-2023 14:51 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 1 juni 2023 15:49

Acties:
  • 0 Henk 'm!
  • andru123
  • Registratie: Februari 2004
  • Laatst online: 00:39

andru123

Leuk, zo'n dozen zonder markering. Er moet ook een boekje dabij. Je kan altijd de oranje en/of witte deksel eraf en dan binnen kijken. Altijd interessant om te zien, welke topic dan ook :) (misschien zitten er klein kabouters)

vrijdag 2 juni 2023 00:06

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

andru123 schreef op donderdag 1 juni 2023 @ 15:49:
Leuk, zo'n dozen zonder markering.
Er schijnt logica in te zitten, maar ik zou het toch effe dubbelchecken VOORDAT je iets gaat kopen :
- sjaak88 in "[MikroTik-apparatuur] Ervaringen & Discussie"
- sjaak88 in "[MikroTik-apparatuur] Ervaringen & Discussie"
- sjaak88 in "[MikroTik-apparatuur] Ervaringen & Discussie"

Dus daarom mijn voorstel voor @Videopac ;)

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 2 juni 2023 12:20

Acties:
  • +2 Henk 'm!
  • DutchCrownNL
  • Registratie: Mei 2012
  • Laatst online: 12-09 11:30

DutchCrownNL

andru123 schreef op dinsdag 30 mei 2023 @ 16:09:
16 graden? Wow! Wat was er voor, tandpasta? :*)
Toevallig pics van processor, koelblock?
Wat is CPU% in idle met 11W? En dat is na powertop? Als het mogelijk te meten met 1 of 2 netwerkport aan, graag.
N100 is helemaal nieuwe processor, niet veel over bekend.
Net even voor je getest, als ik 2 van de 4 poortjes uitschakel / ontkoppel dan scheelt het hooguit 1W.
Je zou echter kunnen spelen in z'n BIOS met ASPM, als je die op auto zet (standaard disabled) met alle 4 de poortjes aangesloten daalt het idle verbruik naar zo'n 9W.

Staat bij mij nu weer uit overigens, weet namelijk niet of het iets doet met de stabiliteit van de verbindingen, en aangezien ik de komende dagen druk ben kies ik maar voor veiligheid :P

Xbox Live Ambassador | Xbox Series X & Xbox One X | Flintstone NL |

zondag 4 juni 2023 18:45

Acties:
  • +1 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 14:28

theduke1989

Hallo allen,

Ik wil binnenkort toch maar eens me vodafone ''moderniseren'' op dit moment is het hier in Duitsland niet mogelijk om port forwarding etc te doen. Dit heb ik wel nodig.

Dus wil zo'n firewall fanless aanschaffen.
Nu heb ik dit op het oog.
Intel N100 Lüfter loser Mini-Industrie-PC n5105 4x2,5g i226 i225 LAN DDR5 NVME Soft Router Firewall HDMI 2,0 Opnsense Pve ESXI Host
voor €140,- maar zonder HDD en RAM.
Nu kan je die erbij kopen voor bijvoorbeeld 8gb ram en 128gb ssd , dan wordt het direct €180 of beter hier in europa iets proberen aan te schaffen via martktplaats of tweakers?

zondag 4 juni 2023 18:47

Acties:
  • +2 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

theduke1989 schreef op zondag 4 juni 2023 @ 18:45:
Hallo allen,

Ik wil binnenkort toch maar eens me vodafone ''moderniseren'' op dit moment is het hier in Duitsland niet mogelijk om port forwarding etc te doen. Dit heb ik wel nodig.

Dus wil zo'n firewall fanless aanschaffen.
Nu heb ik dit op het oog.
Intel N100 Lüfter loser Mini-Industrie-PC n5105 4x2,5g i226 i225 LAN DDR5 NVME Soft Router Firewall HDMI 2,0 Opnsense Pve ESXI Host
voor €140,- maar zonder HDD en RAM.
Nu kan je die erbij kopen voor bijvoorbeeld 8gb ram en 128gb ssd , dan wordt het direct €180 of beter hier in europa iets proberen aan te schaffen via martktplaats of tweakers?
ik heb het via Ali destijds gewoon maar in 1x gedaan, scheelde mij weer uitzoekwerk wat voor geheugen ik moest hebben en het was niet zo heel veel duurder. voor die paar euro heb je dan ook weer meer werk

wat jij wilt :)

A wise man's life is based around fuck you

zondag 4 juni 2023 19:26

Acties:
  • +2 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 20:18

GoBieN-Be

theduke1989 schreef op zondag 4 juni 2023 @ 18:45:
Nu heb ik dit op het oog.
Intel N100 Lüfter loser Mini-Industrie-PC n5105 4x2,5g i226 i225 LAN DDR5 NVME Soft Router Firewall HDMI 2,0 Opnsense Pve ESXI Host
voor €140,- maar zonder HDD en RAM.
In je titel staat N100 en N5105 dat zijn 2 verschillende type processoren. Welke krijg je voor €140?
Ik zou RAM en SSD zelf kopen los en niet bij de unit, waar je wellicht een vreemd chinees merk krijgt.

zondag 4 juni 2023 19:42

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

GoBieN-Be schreef op zondag 4 juni 2023 @ 19:26:
[...]


In je titel staat N100 en N5105 dat zijn 2 verschillende type processoren. Welke krijg je voor €140?
Ik zou RAM en SSD zelf kopen los en niet bij de unit, waar je wellicht een vreemd chinees merk krijgt.
ieder zijn ding, in mijn proxmox hosts waar ik VM's op draait heb ik kwaliteit maar op het doosje waar ik alleen mijn firewall op draait en waar maar en paar writes naar toegaan hoeft het van mij allemaal niet perse van Samsung (of andere betere merken) te zijn.

dito voor geheugen. maar dat is voor iedereen natuurlijk anders, het is maar net hoe je er tegenaan kijkt en wat voor eisen je stelt

A wise man's life is based around fuck you

dinsdag 6 juni 2023 06:16

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 14:28

theduke1989

Zwelgje schreef op zondag 4 juni 2023 @ 19:42:
[...]


ieder zijn ding, in mijn proxmox hosts waar ik VM's op draait heb ik kwaliteit maar op het doosje waar ik alleen mijn firewall op draait en waar maar en paar writes naar toegaan hoeft het van mij allemaal niet perse van Samsung (of andere betere merken) te zijn.

dito voor geheugen. maar dat is voor iedereen natuurlijk anders, het is maar net hoe je er tegenaan kijkt en wat voor eisen je stelt
In dit geval wil ik het als een firewall gebruiken. Kan het zijn dat het dus met Backdoors ingebouwd is? De ram en memory?

dinsdag 6 juni 2023 08:38

Acties:
  • +2 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

theduke1989 schreef op dinsdag 6 juni 2023 @ 06:16:
[...]


In dit geval wil ik het als een firewall gebruiken. Kan het zijn dat het dus met Backdoors ingebouwd is? De ram en memory?
dat kan natuurlijk altijd, het zou vast technisch mogelijk zijn om een backdoor in ram en memory te bouwen en om zwelgje af te luisteren en om te zien wat hij allemaal met zijn device doet.

maar dan maak ik me eerder zorgen om WhatsApp of Google of mijn zonnepanelen van Chinese makelij waar ze op afstand makkelijker op kunnen inbreken dan een backdoor in 'off the shelf' memory en nvme disk.

zoals gezegd: je moet doen waar jij je goed bij voelt

A wise man's life is based around fuck you

dinsdag 6 juni 2023 17:38

Acties:
  • +2 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

Raven schreef op zondag 28 mei 2023 @ 19:51:
#CategoryProductPrijsSubtotaal
1ProcessorsIntel Core i3-8100T Tray€ 153,60€ 153,60
1MoederbordenGigabyte GA-IMB370TN (rev. 1.0)€ 0,-€ 0,-
1BehuizingenAkasa Galileo TU3€ 187,95€ 187,95
1Geheugen internCorsair Vengeance CMSX8GX4M1A2666C18€ 42,99€ 42,99
1Solid state drivesWD Green SSD 2,5" V2 120GB€ 25,73€ 25,73
Bekijk collectie
Importeer producten		Totaal€ 410,27


Sinds vanmorgen RIP :| , ene moment niks aan de hand, andere moment geen netwerkverbinding meer (bij 1 NIC 100Mb bij ander LED's uit) en na powercycle stb- en boot-LED beide aan, powerLED blijft uit.

Daar de UEFI-install van Debian niet wilde booten op router-pc v2 (gebouwd rond een DN2800MT, niet verbazingwekkend dus) zit ik nu tijdelijk op de router van Tweak uitvoering: ZyXEL VMG8324-B10A

Lijkt niet eens VLAN aan de LAN kant te hebben }:|
Raven schreef op maandag 29 mei 2023 @ 10:02:
* Raven doet uitvoering: Shuttle XPC XH310RV bestellen
Hopelijk werken de CPU+RAM nog wel, dan wordt dat router-pc v4. Na vinden pc-speaker geen beeps uit router-pc v3 weten te krijgen, dus vermoed MB stuk :/
Inmiddels is de Shuttle binnen, CPU+RAM van oude systeem erin en systeem werkt, dus lijkt inderdaad MB te zijn, zit nu ff memtest te draaien (gewoonte bij nieuw spul) en daarna SSD met Debian er maar eens in en kijken wat die van het nieuwe systeem vind :)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

dinsdag 6 juni 2023 18:17

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

theduke1989 schreef op dinsdag 6 juni 2023 @ 06:16:
In dit geval wil ik het als een firewall gebruiken.

Kan het zijn dat het dus met Backdoors ingebouwd is?
De ram en memory?
Speciaal voor jou hebben ze dat gedaan en dan kan jij mooi alle toekomstige klanten wegjagen! :') _O-
Zwelgje schreef op dinsdag 6 juni 2023 @ 08:38:
maar dan maak ik me eerder zorgen om WhatsApp of Google of mijn zonnepanelen van Chinese makelij waar ze op afstand makkelijker op kunnen inbreken dan een backdoor in 'off the shelf' memory en nvme disk.
Of "onze vrienden" bij CISCO en DELL die allerlei troep aan boord hadden... :X

Om over de hedendaagse Microsoft produkten maar te zwijgen! :| :F

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

dinsdag 6 juni 2023 20:42

Acties:
  • +2 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 12-09 08:29

Kabouterplop01

chown -R me base:all

nero355 schreef op dinsdag 6 juni 2023 @ 18:17:


Of "onze vrienden" bij CISCO en DELL die allerlei troep aan boord hadden... HEBBEN :X

Om over de hedendaagse Microsoft produkten maar te zwijgen! :| :F
beroepsmatig paranoïde net zoals ik. _/-\o_

dinsdag 6 juni 2023 22:02

Acties:
  • +2 Henk 'm!
  • andru123
  • Registratie: Februari 2004
  • Laatst online: 00:39

andru123

@Raven Shuttle ziet er veel leuker uit van buitenkant, dan Akasa. Verbruik is veel minder geworden?
@theduke1989 Ik dacht dat ram en memory hetzelfde dingen zijn. ;) En ik dacht dat alle memory chips toch buiten China gemaakt? Misschien is dit anders nu. En kijk, helft mens in dit topic een topton koopt van ali, zo blijkt het. Veel makkelijker een backdoor in een topton moederbord in te bouwen, dan in een memory chip of CPU.

dinsdag 6 juni 2023 22:19

Acties:
  • +1 Henk 'm!
  • Videopac
  • Registratie: November 2000
  • Laatst online: 22:48

Videopac

Rommelt wat aan.

andru123 schreef op dinsdag 6 juni 2023 @ 22:02:
@Raven Shuttle ziet er veel leuker uit van buitenkant, dan Akasa. Verbruik is veel minder geworden?
@theduke1989 Ik dacht dat ram en memory hetzelfde dingen zijn. ;) En ik dacht dat alle memory chips toch buiten China gemaakt? Misschien is dit anders nu. En kijk, helft mens in dit topic een topton koopt van ali, zo blijkt het. Veel makkelijker een backdoor in een topton moederbord in te bouwen, dan in een memory chip of CPU.
Dan kunnen ze beter een achterdeur in een Experiabox of Connectbox knutselen: daar zijn er tig keer meer van in gebruik dan Toptons bij hobbytechneuten.

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

woensdag 7 juni 2023 05:24

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 14:28

theduke1989

andru123 schreef op dinsdag 6 juni 2023 @ 22:02:
@Raven Shuttle ziet er veel leuker uit van buitenkant, dan Akasa. Verbruik is veel minder geworden?
@theduke1989 Ik dacht dat ram en memory hetzelfde dingen zijn. ;) En ik dacht dat alle memory chips toch buiten China gemaakt? Misschien is dit anders nu. En kijk, helft mens in dit topic een topton koopt van ali, zo blijkt het. Veel makkelijker een backdoor in een topton moederbord in te bouwen, dan in een memory chip of CPU.
Voor mij was dat niet echt de vraag, pas later ging ik er over nadenken.

Mijn eerste gedachte was beter hier een wat bekendere merk kopen? Houdt het langer vol dan die zij inbouwen. Of direct bij AliExpress verkoper.
Ik persoonlijk ga het alleen voor Pfsense gebruiken.
Of misschien virtual host en dan via dat. Moet nog uitzoeken.

woensdag 7 juni 2023 05:25

Acties:
  • +1 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

theduke1989 schreef op woensdag 7 juni 2023 @ 05:24:
[...]


Voor mij was dat niet echt de vraag, pas later ging ik er over nadenken.

Mijn eerste gedachte was beter hier een wat bekendere merk kopen? Houdt het langer vol dan die zij inbouwen. Of direct bij AliExpress verkoper.
Ik persoonlijk ga het alleen voor Pfsense gebruiken.
Of misschien virtual host en dan via dat. Moet nog uitzoeken.
proxmox erop, en dan een VM met pfsense (zelf opnsense gedaan) en een paar linux containers nu voor wat randzaken. er zit bv wireguard in PFsense/OPNsense maar ik heb hem liever in zijn eigen container idem of een unifi controller in een container. ideal!

ultieme flexibiliteit en maximalisatie van het economische nut. :>

[ Voor 15% gewijzigd door Zwelgje op 07-06-2023 05:29 ]

A wise man's life is based around fuck you

woensdag 7 juni 2023 06:25

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 14:28

theduke1989

Zwelgje schreef op woensdag 7 juni 2023 @ 05:25:
[...]


proxmox erop, en dan een VM met pfsense (zelf opnsense gedaan) en een paar linux containers nu voor wat randzaken. er zit bv wireguard in PFsense/OPNsense maar ik heb hem liever in zijn eigen container idem of een unifi controller in een container. ideal!

ultieme flexibiliteit en maximalisatie van het economische nut. :>
Ik lees voor opensense heb je 40GB minimaal nodig. Hoe groot is jullie ssd? En hoeveel werkgeheugen hebben jullie? Dat jullie meerdere VMs draaien.

Ben inderdaad dan ook van plan om proxmox te draaien. Ook voor Ubiquiti controller. Moet wel reset doen dan. Maar altijd beter dan nu.

woensdag 7 juni 2023 06:50

Acties:
  • +1 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

theduke1989 schreef op woensdag 7 juni 2023 @ 06:25:
[...]


Ik lees voor opensense heb je 40GB minimaal nodig. Hoe groot is jullie ssd? En hoeveel werkgeheugen hebben jullie? Dat jullie meerdere VMs draaien.
Ik heb in mijn TopTon systeem 16GB RAM en 500GB SSD "had ik nog liggen". Maar mijn good old Debian installatie gebruikt maar 2,5GB opslag en 2GB RAM.
Mijn grote bak met Proxmox heeft ook 500GB voor OS, en 32GB RAM. Maar gebruikt iets minder dan 50GB (incl VMs / LXC). Maar (bulk) opslag staat op ouderwetse draaiende schijven. Deze gebruikt wel 22GB RAM, maar veeeel daarvan zal van ZFS zijn (die i.t.t. Linux file caches wel onder gebruik wordt geteld).
En mijn Chinese systeempje met N5105 dat nieuwe " server" wordt (zodat grote meer uit kan) zit 1TB SSD in met 8GB RAM (gesoldeerd, Chinees) en gebruikt krap aan 10GB opslag en 6, 7GB RAM (ook weer incl ZFS file caches).
Ben inderdaad dan ook van plan om proxmox te draaien. Ook voor Ubiquiti controller. Moet wel reset doen dan. Maar altijd beter dan nu.
Reset van? UniFi? Kun je gewoon backuppen en importeren, is geen reset van hardware voor nodig. Tenzij je screwup doet, zoals ondergetekende. Maar in de basis kon ik met een site export en import mijn controller van lokaal naar VPS verplaatsen.

woensdag 7 juni 2023 07:16

Acties:
  • +1 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

theduke1989 schreef op woensdag 7 juni 2023 @ 06:25:
[...]


Ik lees voor opensense heb je 40GB minimaal nodig. Hoe groot is jullie ssd? En hoeveel werkgeheugen hebben jullie? Dat jullie meerdere VMs draaien.

Ben inderdaad dan ook van plan om proxmox te draaien. Ook voor Ubiquiti controller. Moet wel reset doen dan. Maar altijd beter dan nu.
mijn host heeft 16gb ram en 256gb disk. die OPNsense installatie heeft een 32gb disk waarvan na een paar week maar 1.9gb in gebruik is. (en dat was al vanaf dag 1) die 40gb is wat overdreven maar ach het is toch 'Thin provisioned' dus wat geeft het. daarnaast 4gb ram gegeven al had 2gb ook gekund maar ik had wat issues die achteraf aan iets anders lagen dan te weinig geheugen maar was te lui om te downsizen :+

A wise man's life is based around fuck you

woensdag 7 juni 2023 09:55

Acties:
  • +2 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

andru123 schreef op dinsdag 6 juni 2023 @ 22:02:
@Raven Shuttle ziet er veel leuker uit van buitenkant, dan Akasa. Verbruik is veel minder geworden?
Ik heb liever de Akasa omdat die in mijn kleine server-rackje kan :P , deze Shuttle heeft geen rackmount optie.

Helaas is de lijst met ondersteunde moederborden voor de Akasa nogal kort en als we het hebben over moederborden met 2 onboard NIC's dan is het helemaal leuk (not), zelfde geld voor thinITX bordjes met PCIe-slot voor losse dualport kaart.

Verbruik nog niet gemeten, maar verwacht geen noemenswaardig verschil. CPU+RAM+SSD zijn hetzelfde, MB/chipset is van dezelfde generatie, Shuttle heeft actieve koeling (Akasa passief).

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

woensdag 7 juni 2023 10:01

Acties:
  • +1 Henk 'm!
  • thof
  • Registratie: Oktober 2008
  • Laatst online: 19:01

thof

FP ProMod
theduke1989 schreef op woensdag 7 juni 2023 @ 06:25:
(...)
Ik lees voor opensense heb je 40GB minimaal nodig. Hoe groot is jullie ssd? En hoeveel werkgeheugen hebben jullie? Dat jullie meerdere VMs draaien.
(...)
5TB (1+4TB) NVME storage en 64GB (2x32GB) aan werkgeheugen.
Draai ook proxmox, maar zit nog even te dubben hoe ik de 4TB wil inzetten voor storage doeleinden maar dat staat allemaal verder los van een Firewall/Router gebruik...

Server 1: Intel N305 | 48GB RAM | 5*4TB NVME | 4x 2.5GbE
Server 2: Intel N5105 | 64GB RAM | 1TB NVME | 4x 2.5GbE
Server 3: Intel Xeon E5-2670 | 128GB RAM | 512+750GB SATA SSD | 6x10TB HDD | 6x 1GbE [Buiten gebruik]

woensdag 7 juni 2023 11:17

Acties:
  • 0 Henk 'm!
  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 12-09 08:29

Kabouterplop01

chown -R me base:all

thof schreef op woensdag 7 juni 2023 @ 10:01:
[...]


5TB (1+4TB) NVME storage en 64GB (2x32GB) aan werkgeheugen.
Draai ook proxmox, maar zit nog even te dubben hoe ik de 4TB wil inzetten voor storage doeleinden maar dat staat allemaal verder los van een Firewall/Router gebruik...
offtopic:
VET! Dikke Splunk en openCTI omgeving; maak je je eigen Threat Intel Lab. ;)

woensdag 7 juni 2023 11:45

Acties:
  • +1 Henk 'm!
  • oltk
  • Registratie: Augustus 2007
  • Laatst online: 11-09 07:27

oltk

Zwelgje schreef op woensdag 7 juni 2023 @ 07:16:
[...]


mijn host heeft 16gb ram en 256gb disk. die OPNsense installatie heeft een 32gb disk waarvan na een paar week maar 1.9gb in gebruik is. (en dat was al vanaf dag 1) die 40gb is wat overdreven maar ach het is toch 'Thin provisioned' dus wat geeft het. daarnaast 4gb ram gegeven al had 2gb ook gekund maar ik had wat issues die achteraf aan iets anders lagen dan te weinig geheugen maar was te lui om te downsizen :+
Ik draai ook op Proxmox en had een 40GB disk voor OPNSense, maar na 1 jaar kon ik al niet meer updaten omdat de disk vol was. Het was een hoop gedoe om de disk te resizen naar 80GB omdat het geen standaard Linux is. Ik zou voor een lekkere ruime disk gaan.

woensdag 7 juni 2023 12:10

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 14:28

theduke1989

Zo bedankt voor de tips.

Ik heb dan wat zoekwerk gedaan, een firewall zou op zich doordat er meer rekenpower is, meer tegen kunnen houden neem ik aan? of tenminste

Dan wil ik dus nu de CPU kiezen, voor de ram en rom die koop ik wel hier op tweakers voor een paar tientjes. Maar heb dan wel meer zekerheid etc.

Eenige zaken die ik nog moet uitvogelen:
- welke netwerkkaart ? van intel of toch een Realtek, vele zeggen die van intel.
- Welke CPU model, persoonlijk denk ik de N5105 (de middenklasse tussen de N100 de top en de N5100 de low-end)

Korte vraag, hebben jullie met of zonder WiFi gekocht, en zo ja waarom?

[ Voor 6% gewijzigd door theduke1989 op 07-06-2023 12:45 ]

woensdag 7 juni 2023 12:44

Acties:
  • 0 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

oltk schreef op woensdag 7 juni 2023 @ 11:45:
[...]


Ik draai ook op Proxmox en had een 40GB disk voor OPNSense, maar na 1 jaar kon ik al niet meer updaten omdat de disk vol was. Het was een hoop gedoe om de disk te resizen naar 80GB omdat het geen standaard Linux is. Ik zou voor een lekkere ruime disk gaan.
check! al zal het ongetwijfeld ook te maken hebben welke diensten (logging?) je er nog meer op draait.

maar nogmaals bedankt voor deze heads-ups.

A wise man's life is based around fuck you

woensdag 7 juni 2023 13:12

Acties:
  • +1 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

theduke1989 schreef op woensdag 7 juni 2023 @ 12:10:
Eenige zaken die ik nog moet uitvogelen:
- welke netwerkkaart ? van intel of toch een Realtek, vele zeggen die van intel.
Begin eens met 1Gbit/s vs 2,5Gbit/s. De i225 & i226 zijn ~ meh ~ maar ik vermoed de enige 2,5Gbit/s Intels. Realtek heeft voornamelijk van oudsher een slechte naam (slechte ondersteuning), en zou veel offloaden naar de CPU (/driver neem ik aan dan). Maar of dat nu nog zo is? En de CPUs van nu zijn wel iets beter dan 10 of 20 jaar geleden.
- Welke CPU model, persoonlijk denk ik de N5105 (de middenklasse tussen de N100 de top en de N5100 de low-end)
Volgens mij is N5105 ook een top model in zijn range. Alleen is die opgevolgd door de N100. Oftewel: wil je de nieuwste generatie? Dan N100, kan ouder kan N5105 ook, maar de N5105 is geen midrange AFAIK.
Korte vraag, hebben jullie met of zonder WiFi gekocht, en zo ja waarom?
Omdat het een router is en geen access point. Access points heb ik. Wifi op de router, die in kelder staat, heeft voor mij 0,0 nut. Zelfde als dat ik aan 2 poorten voldoende heb. Het is een router en geen switch, en de poorten bridgen (in software) zuigt (en dan heb ik nog steeds niet genoeg aan 4 stuks).

woensdag 7 juni 2023 13:36

Acties:
  • +2 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

andru123 schreef op dinsdag 6 juni 2023 @ 22:02:
@Raven Shuttle ziet er veel leuker uit van buitenkant, dan Akasa. Verbruik is veel minder geworden?
W10 LTSC 2019 op een rondslingerende uitvoering: Kingston SSDNow V300 240GB : 6.6W
De bestaande als router ingestelde Debian 10 (zonder powertop) op uitvoering: WD Green SSD 2,5" (2022) 120GB : 9.4W
Dit met toetsenbord, muis, monitor, 1 LAN-kabel en Voltcraft Energy Logger 4000.

Met de vorige iets andere samenstelling:
Raven schreef op zaterdag 30 mei 2020 @ 15:13:
#CategoryProductPrijsSubtotaal
1ProcessorsIntel Core i3-8100T Tray€ 153,60€ 153,60
1MoederbordenGigabyte GA-IMB370TN (rev. 1.0)€ 0,-€ 0,-
1BehuizingenAkasa Galileo TU3€ 187,95€ 187,95
1Geheugen internCorsair Vengeance CMSX8GX4M1A2666C18€ 42,99€ 42,99
1Solid state drivesWD Green SSD 2,5" V2 120GB€ 25,73€ 25,73
Bekijk collectie
Importeer producten		Totaal€ 410,27

met een bijna zo kaal mogelijke install van Debian Buster (base system, standard system utilities en ssh server) en met ramplank, monitor en 1 netwerkkaart aangesloten zit ie op iets meer dan 10W wanneer ie aan een 150W 12V adapter van Leicke hangt.
De meting van de Shuttle was met de bijgeleverde 90W/19V voeding, iets dat het oude systeem overigens o.a. ook ondersteund.

[ Voor 42% gewijzigd door Raven op 07-06-2023 13:47 ]

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

woensdag 7 juni 2023 15:14

Acties:
  • +5 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

oltk schreef op woensdag 7 juni 2023 @ 11:45:
[...]


Ik draai ook op Proxmox en had een 40GB disk voor OPNSense, maar na 1 jaar kon ik al niet meer updaten omdat de disk vol was. Het was een hoop gedoe om de disk te resizen naar 80GB omdat het geen standaard Linux is. Ik zou voor een lekkere ruime disk gaan.
klopt, FreeBSD is ook geen Linux maar FreeBSD :>

A wise man's life is based around fuck you

woensdag 7 juni 2023 17:50

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 14:28

theduke1989

In die topton kastjes bijvoorbeeld de N5105 model. Op de fotos laat het een msata zien wat een kleine formaat heeft.

Maar in de handleiding/beschrijving nvme m.2 2280

Nu is er op de amazon.es pagina een Kingston 2000 1Tb in de aanbieding voor 41€ inclusief verzendkosten.
(Kingston NV2 NVMe PCIe 4.0 SSD 1000G M.2 2280 -SNV2S/1000G https://amzn.eu/d/8JXTbaH)

Zou deze passen? De verkoper reageert niet en de aanbieding is bijna afgelopen.

[ Voor 16% gewijzigd door theduke1989 op 07-06-2023 17:53 ]

woensdag 7 juni 2023 18:23

Acties:
  • +1 Henk 'm!
  • andru123
  • Registratie: Februari 2004
  • Laatst online: 00:39

andru123

@theduke1989 Let op er zijn verschillende M.2 slots, ene kan wel beide nvme en SATA, andere niet. Zie discussie hier bijvoorbeeld.
Als beschrijving zegt "msata" twijfel ik dat NVME werkt in die slot. Je hebt geen photos of links gepost, dus ga ik niet raden.

woensdag 7 juni 2023 22:50

Acties:
  • +1 Henk 'm!
  • oltk
  • Registratie: Augustus 2007
  • Laatst online: 11-09 07:27

oltk

Zwelgje schreef op woensdag 7 juni 2023 @ 15:14:
[...]


klopt, FreeBSD is ook geen Linux maar FreeBSD :>
haha. Ja, er schijnen voor- en nadelen te zijn aan FreeBSD t.o.v. Linux, maar als ik het al wist ben ik het al meteen weer vergeten. Dat is voor mij iets te low-level info.

Wel even voor de zekerheid de handleiding opgezocht om een disk te kunnen resizen op FreeBSD:
https://roofman.me/2021/01/26/opnsense-resize-disk-space/

Fijn dat er mensen zijn die dit uitzoeken én de moeite nemen het op internet te zetten! O+

donderdag 8 juni 2023 05:31

Acties:
  • +1 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

oltk schreef op woensdag 7 juni 2023 @ 22:50:
[...]


haha. Ja, er schijnen voor- en nadelen te zijn aan FreeBSD t.o.v. Linux, maar als ik het al wist ben ik het al meteen weer vergeten. Dat is voor mij iets te low-level info.

Wel even voor de zekerheid de handleiding opgezocht om een disk te kunnen resizen op FreeBSD:
https://roofman.me/2021/01/26/opnsense-resize-disk-space/

Fijn dat er mensen zijn die dit uitzoeken én de moeite nemen het op internet te zetten! O+
mij teveel werk, ik herinstalleer wel en prak een config file terug of ik configureer hem helemaal opnieuw uit het hoofd.

ook goed om af en toe te doen, blijf je scherp van en je komt tot nieuwe inzichten bij het inrichten. desalniettemin staat jouw link nu *bookmarked* _/-\o_

A wise man's life is based around fuck you

donderdag 8 juni 2023 16:19

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

theduke1989 schreef op woensdag 7 juni 2023 @ 06:25:
Ik lees voor opensense heb je 40GB minimaal nodig.
Het is geen Windows hé! :P :+
oltk schreef op woensdag 7 juni 2023 @ 11:45:
Ik draai ook op Proxmox en had een 40GB disk voor OPNSense, maar na 1 jaar kon ik al niet meer updaten omdat de disk vol was.

Het was een hoop gedoe om de disk te resizen naar 80GB omdat het geen standaard Linux is.
Ik zou voor een lekkere ruime disk gaan.
Wat had je dan allemaal wel niet gedaan om zover te komen :?

Alle mogelijke plug-ins/add-ons erbij geïnstalleerd of zo ?!?!

Volgens mij kom ik niet eens aan zoveel meuk als ik FreeBSD zou installeren i.c.m. een grafische omgeving en een flink aantal applicaties erbij !!
Vaag verhaal...
Zwelgje schreef op woensdag 7 juni 2023 @ 15:14:
klopt, FreeBSD is ook geen Linux maar FreeBSD :>
}) :Y
oltk schreef op woensdag 7 juni 2023 @ 22:50:
Wel even voor de zekerheid de handleiding opgezocht om een disk te kunnen resizen op FreeBSD:
https://roofman.me/2021/01/26/opnsense-resize-disk-space/

Fijn dat er mensen zijn die dit uitzoeken én de moeite nemen het op internet te zetten! O+
Of je pakt gewoon de FreeBSD Handbook erbij : https://docs.freebsd.org/...book/disks/#disks-growing ;) :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 8 juni 2023 16:28

Acties:
  • +1 Henk 'm!
  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 21:52

mrdemc

nero355 schreef op donderdag 8 juni 2023 @ 16:19:
[...]

Het is geen Windows hé! :P :+


[...]

Wat had je dan allemaal wel niet gedaan om zover te komen :?

Alle mogelijke plug-ins/add-ons erbij geïnstalleerd of zo ?!?!

Volgens mij kom ik niet eens aan zoveel meuk als ik FreeBSD zou installeren i.c.m. een grafische omgeving en een flink aantal applicaties erbij !!
Vaag verhaal...


[...]

}) :Y


[...]

Of je pakt gewoon de FreeBSD Handbook erbij : https://docs.freebsd.org/...book/disks/#disks-growing ;) :+
Afhankelijk van de eisen en de hoeveelheid verkeer kan het zijn dat de logging flink oploopt. Voor een periode van 90 dagen met logging van alle firewall regels bijv. kom ik ook zo aan de 30GB.
Resize is trouwens zo gepiept als je de juiste commands weet. In een normale situatie zijn al die loggings niet per se nodig en zal er ook een stuk minder verkeer zijn om te loggen.

[ Voor 10% gewijzigd door mrdemc op 08-06-2023 16:29 ]

donderdag 8 juni 2023 17:06

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

mrdemc schreef op donderdag 8 juni 2023 @ 16:28:
Afhankelijk van de eisen en de hoeveelheid verkeer kan het zijn dat de logging flink oploopt.
Voor een periode van 90 dagen met logging van alle firewall regels bijv. kom ik ook zo aan de 30GB.
Dat lijkt me een beetje excessief eerlijk gezegd, vooral gezien het feit dat kant en klare appliances vaak dergelijke dingen offloaden naar een SysLogNG of iets dergelijks draaiende Server omdat het NAND waar het OS op staat het anders begeeft!
In een normale situatie zijn al die loggings niet per se nodig en zal er ook een stuk minder verkeer zijn om te loggen.
Het lijkt me ook niet echt handig in het geval van een thuisgebruiker...

Beetje het IDS/IPS verhaal : Het oh zo graag willen/moeten hebben, maar uiteindelijke niks ermee doen, want te moeilijk! :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 8 juni 2023 17:10

Acties:
  • +2 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

theduke1989 schreef op woensdag 7 juni 2023 @ 06:25:
[...]


Ik lees voor opensense heb je 40GB minimaal nodig.
Mijn router-pc met Debian heeft met een kale install nog geen 2GB nodig, dan nog wat extra pakketjes (nftables/vlan/isc/networkmanager etc) en dan nog komt het daar verre van in de buurt :P

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

donderdag 8 juni 2023 17:29

Acties:
  • +1 Henk 'm!
  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 21:52

mrdemc

nero355 schreef op donderdag 8 juni 2023 @ 17:06:
[...]

Dat lijkt me een beetje excessief eerlijk gezegd, vooral gezien het feit dat kant en klare appliances vaak dergelijke dingen offloaden naar een SysLogNG of iets dergelijks draaiende Server omdat het NAND waar het OS op staat het anders begeeft!


[...]

Het lijkt me ook niet echt handig in het geval van een thuisgebruiker...

Beetje het IDS/IPS verhaal : Het oh zo graag willen/moeten hebben, maar uiteindelijke niks ermee doen, want te moeilijk! :+
Klopt, sowieso is het beter de logs te verplaatsen naar bijv. een syslog server, in mijn geval was het vooral om een beeld te krijgen van het gemiddelde verkeer over een langere periode om op basis daarvan specifiekere regels te kunnen instellen. Op dit moment zit ik op een verbruik van ongeveer 7/8GB in totaal :)

donderdag 8 juni 2023 18:01

Acties:
  • +2 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

Raven schreef op donderdag 8 juni 2023 @ 17:10:
[...]

Mijn router-pc met Debian heeft met een kale install nog geen 2GB nodig, dan nog wat extra pakketjes (nftables/vlan/isc/networkmanager etc) en dan nog komt het daar verre van in de buurt :P
2,5GB dus in mijn geval. Dat is kale Debian:
  • systemd-networkd voor hele netwerk verhaal incl. DHCP server en IPv6 router advertisements + prefix delegation etc. Maar dat is "gratis" want zit IIRC in de standaard installatie
  • nftables voor firewall verhaal. Maar als het al niet in de standaard installatie zit is het dus puur de CLI tools want filtering zelf zit natuurlijk in de kernel ingebabakken
  • Docker
    • PiHole + Unbound (2x)
    • Socks proxy
    • FreeRADIUS
  • Telegraf (die naar InfluxDB op ander systeem schrijft
En dan 0,0 logging, want daar kijk ik toch niet naar (Telegraf eigenlijk ook niet :X).

donderdag 8 juni 2023 18:35

Acties:
  • 0 Henk 'm!
  • oltk
  • Registratie: Augustus 2007
  • Laatst online: 11-09 07:27

oltk

nero355 schreef op donderdag 8 juni 2023 @ 16:19:
[...]

Of je pakt gewoon de FreeBSD Handbook erbij : https://docs.freebsd.org/...book/disks/#disks-growing ;) :+
Manuals.... }:O bestaan die nog? :+

donderdag 8 juni 2023 18:51

Acties:
  • 0 Henk 'm!
  • andru123
  • Registratie: Februari 2004
  • Laatst online: 00:39

andru123

Raven schreef op woensdag 7 juni 2023 @ 13:36:
W10 LTSC 2019 op een rondslingerende uitvoering: Kingston SSDNow V300 240GB : 6.6W
De bestaande als router ingestelde Debian 10 (zonder powertop) op uitvoering: WD Green SSD 2,5" (2022) 120GB : 9.4W
Dit met toetsenbord, muis, monitor, 1 LAN-kabel en Voltcraft Energy Logger 4000.
So, met Ubuntu waarschijnlijk onder 5W mogelijk na powertop. Muis en monitor heb je normaal niet aangesloten bij een server, wel 2 netwerk kabels, de uitvoering: Shuttle XPC XH310RV heeft 2 ports.
Leuke alternatief voor toptons.

donderdag 8 juni 2023 18:52

Acties:
  • +1 Henk 'm!
  • GoBieN-Be
  • Registratie: Juni 2002
  • Laatst online: 20:18

GoBieN-Be

theduke1989 schreef op woensdag 7 juni 2023 @ 12:10:
- Welke CPU model, persoonlijk denk ik de N5105 (de middenklasse tussen de N100 de top en de N5100 de low-end)
Tussen N5100 en N5105 is niet veel verschil. Enkel de baseclock is een stuk lager en de boost clock een beetje lager. Beide zijn ondertussen van een oudere generatie.

De N100 is een nieuwere generatie met meer rekenkracht en potentieel betere prestatie per energie eenheid.

WiFi doen de meeste apart. Je kan de AP's dan op een betere plaats zetten dan waar je router/firewall staat en je kan er meerdere zetten in mesh of lan.

donderdag 8 juni 2023 19:22

Acties:
  • +2 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

andru123 schreef op donderdag 8 juni 2023 @ 18:51:
[...]

So, met Ubuntu waarschijnlijk onder 5W mogelijk na powertop.
Geen idee hoe laag het kan, maar powertop heb ik nooit daadwerkelijk aangezet omdat er paar jaar terug bepaalde SSD's problemen vertoonden, weet niet meer of die van mij daar ook onder viel.
andru123 schreef op donderdag 8 juni 2023 @ 18:51:
Muis en monitor heb je normaal niet aangesloten bij een server
Hingen er ff aan om met rondslingerende SSD met W10 ff te testen, dan heb je die wel nodig :P , al kom je met een ramplank alleen onder Windows ook een heel eind.

Daarbij moet ik eerst met de netwerkconfig aan de gang voor Debian weer via SSH toegankelijk is.
andru123 schreef op donderdag 8 juni 2023 @ 18:51:
wel 2 netwerk kabels, de uitvoering: Shuttle XPC XH310RV heeft 2 ports.
Dat is dan ook de bedoeling, moet ff door de netwerkinstellingen / VLAN's heen om Debian zover te krijgen van de nieuwe NIC's gebruik te maken, de Debian install staat nog ingesteld op de NIC's van het oude systeem.
andru123 schreef op donderdag 8 juni 2023 @ 18:51:
Leuke alternatief voor toptons.
Dat zijn toch die dingen van AliE?

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

donderdag 8 juni 2023 19:38

Acties:
  • +4 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

andru123 schreef op donderdag 8 juni 2023 @ 18:51:
[...]

So, met Ubuntu waarschijnlijk onder 5W mogelijk na powertop. Muis en monitor heb je normaal niet aangesloten bij een server, wel 2 netwerk kabels, de uitvoering: Shuttle XPC XH310RV heeft 2 ports.
Leuke alternatief voor toptons.
€230 voor een barebone (zonder CPU?) met 2x 1Gbit/s en dan 5W verbruik? Terwijl een TopTon ~€100 goedkoper is en 4x 2,5Gbit/s heeft (toekomstbestendiger) en er geen (losse) CPU gekocht hoeft te worden. Alleen dan ~8W(?) verbruik met een TopTon.
Of de Odroid H3, CPU ingebakken, 2x 2,5Gbit/s < 3W verbruik, voor ~€150(?), moet je alleen nog een case kopen.

@GioStyle, hoe staat het met jouw Odroid H3 als router? :)

donderdag 8 juni 2023 20:09

Acties:
  • 0 Henk 'm!
  • theduke1989
  • Registratie: September 2008
  • Laatst online: 14:28

theduke1989

RobertMe schreef op donderdag 8 juni 2023 @ 19:38:
[...]

€230 voor een barebone (zonder CPU?) met 2x 1Gbit/s en dan 5W verbruik? Terwijl een TopTon ~€100 goedkoper is en 4x 2,5Gbit/s heeft (toekomstbestendiger) en er geen (losse) CPU gekocht hoeft te worden. Alleen dan ~8W(?) verbruik met een TopTon.
Of de Odroid H3, CPU ingebakken, 2x 2,5Gbit/s < 3W verbruik, voor ~€150(?), moet je alleen nog een case kopen.

@GioStyle, hoe staat het met jouw Odroid H3 als router? :)
Inderdaad,

Qutom of topton zijn goed. Qutom is een stuk duurder. Maar goed dat terzijde.

donderdag 8 juni 2023 20:47

Acties:
  • +2 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

theduke1989 schreef op donderdag 8 juni 2023 @ 20:09:
[...]


Inderdaad,

Qutom of topton zijn goed. Qutom is een stuk duurder. Maar goed dat terzijde.
Nouja, stel ik zou nu een router gaan bouwen (i.p.v. ~3 maanden terug :X) dan zou ik voor de Odroid H3 gaan waarschijnlijk. Maar nu heb ik dus een TopTon systeem. Werkt an zich ook prima (enige "issue" is dat met een powertop --autotune die helemaal crasht, iets met de i226 NICs. Maar heb ook niet het idee dat als ik de losse dingetjes toepas (ex NIC gebeuren dan) dat het een verschil maakt). Het kon wel wat zuiniger evt (nu ~8W, Odroid H3 dan ogenschijnlijk < 3W). En qua prijs is het om en nabij gelijk, alleen moet je bij de Odroid H3 dan nog een case kopen (dus wat duurder). En dan 2 NICs minder (echt nodig? neu), en ik heb nu een TopTon met serial console poort (kan leuk zijn als netwerk kant stuk is, maar hoe vaak komt dat voor? :P Maar wel specifiek deze uitvoering gekocht voor die console port).

donderdag 8 juni 2023 21:10

Acties:
  • +2 Henk 'm!
  • GioStyle
  • Registratie: Januari 2010
  • Laatst online: 00:47

GioStyle

RobertMe schreef op donderdag 8 juni 2023 @ 19:38:
[...]

€230 voor een barebone (zonder CPU?) met 2x 1Gbit/s en dan 5W verbruik? Terwijl een TopTon ~€100 goedkoper is en 4x 2,5Gbit/s heeft (toekomstbestendiger) en er geen (losse) CPU gekocht hoeft te worden. Alleen dan ~8W(?) verbruik met een TopTon.
Of de Odroid H3, CPU ingebakken, 2x 2,5Gbit/s < 3W verbruik, voor ~€150(?), moet je alleen nog een case kopen.

@GioStyle, hoe staat het met jouw Odroid H3 als router? :)
Mijn test met OpenWRT viel me tegen qua prestaties, heb nog niet kunnen uitvogelen waar het precies aan lag. Zou kunnen omdat ik een backup heb geplaatst van de Edgerouter X, misschien zit de boel toch niet helemaal lekker en moet ik vanaf scratch beginnen voor meer performance. Ik heb ondertussen wel twee KKSB cases besteld voor de H3's. Jouw optie om voor een kale Debian te gaan met systemd-networkd/nftables is voor mij helaas nog een brug te ver. Qua kennis en qua tijd. Binnenkort even kijken naar OPNsense/VyOS Router.

Trouwens, heb de laatste H3 tweedehands (was een complete build) aangeschaft. Vervolgens alle onderdelen (geheugen, behuizing, voeding) verkocht en eigen hardware geplaatst.

Behuizing: KKSB Odroid H3(+) (is nog onderweg)
Moederbord: Odroid H3
Geheugen: Ramaha 8GB 2666Mhz
SSD: WD SN550 250GB
Voeding: DSA-24PFM-12L (12V2A)

Ben rond de €170 kwijt, alles nieuw behalve de Odroid H3. Zoals hier aangeven doet bovenstaande build in Debian 1,7W met 1 UTP kabel aangesloten. :P

donderdag 8 juni 2023 22:33

Acties:
  • +1 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

oltk schreef op donderdag 8 juni 2023 @ 18:35:
Manuals.... }:O bestaan die nog? :+
Jij leest nooit wat op de Arch Wiki of Debian Wiki om maar wat te noemen :?

Toch best vaak verdomd handig als je iets zit te troubleshooten... ;)

/EDIT :
RobertMe schreef op donderdag 8 juni 2023 @ 22:36:
Die van Debian? Echt nie. Ik ben ~15 jaar geleden juist Arch gaan gebruiken omdat ik toen in mijn OpenSuse tijd steeds op de Arch wiki uit kwam als ik iets aan het opzoeken was. Zelfs nu ik Debian gebruik heb ik nog steeds vaker de Arch wiki open ook al zou ik in eerste instantie wel op de Debian wiki belanden.
Al was het de Wiki van je Gekke Tante Truus die een hoop Linux dingetjes erop heeft staan dan had ik dat ook goed gevonden! ;)

Het gaat er meer om dat je soms niet zonder documentatie kan en waar je die vindt maakt verder niet uit :)

[ Voor 54% gewijzigd door nero355 op 08-06-2023 22:47 ]

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

donderdag 8 juni 2023 22:34

Acties:
  • +8 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

GioStyle schreef op donderdag 8 juni 2023 @ 21:10:
Jouw optie om voor een kale Debian te gaan met systemd-networkd/nftables is voor mij helaas nog een brug te ver. Qua kennis en qua tijd.
Zo lastig is het nu ook weer niet :P En AFAIK moet je bij (nieuwere) OpenWRT versies ook al met nft / nftables werken? Dus dat blijft dan hetzelfde.

En v.w.b. systemd-networkd. Even wat voorzetjes:
Ten eerste fix ik dat mijn interfaces een vaste naam hebben.
80-wan.link
INI:
1
2
3
4
5
6

[Match]
Type=ether
PermanentMACAddress=<MAC van interface>

[Link]
Name=wan


80-lan.link
INI:
1
2
3
4
5
6

[Match]
Type=ether
PermanentMACAddress=<MAC van andere interface

[Link]
Name=lan

Deze bestanden moeten beginnen met een nummer (kleiner dan 99 meen ik, voor 99-default.link), en worden ingebakken in het initramfs image (zodat het wordt toegepast tijdens (early) boot), dus daarna moet je initramfs opnieuw genereren.

Vervolgens de WAN config:
wan.network
INI:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26

[Match]
Name=wan

[Network]
LinkLocalAddressing=ipv6
IPv6AcceptRA=yes
DHCP=yes
IPForward=yes

[DHCPv4]
Hostname=router
UseHostname=no
UseDNS=no
UseNTP=no
UseSIP=no
UseRoutes=no
UseGateway=yes

[IPv6AcceptRA]
UseDNS=no
DHCPv6Client=yes

[DHCPv6]
UseHostname=no
UseDNS=no
UseNTP=no


En dan LAN (untagged dus)
lan.network
INI:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

[Match]
Name=lan

[Network]
LinkLocalAddressing=ipv6
IPv6AcceptRA=no
IPv6SendRA=yes
DHCPv6PrefixDelegation=yes
DHCPServer=yes

VLAN=prive
<VLAN=...>

[Address]
Address=192.168.1.1/24

[DHCPServer]
PoolOffset=100
PoolSize=100
EmitDNS=yes
DNS=192.168.1.1 192.168.1.53

[IPv6SendRA]
EmitDNS=yes
DNS=fd00:1::1 fd00:1::53
EmitDomains=no

[DHCPv6PrefixDelegation]
SubnetId=0x01

# Gebruik een additioneel subnet "intern". Als de IPv6 prefix veranderd blijft dit tenminste constant
[IPv6Prefix]
Prefix=fd00:1::/64
Assign=true
Token=::1


En vervolgens per VLAN (zie ook VLAN=<naam> in lan.network, dit is essentiele koppeling):
prive.netdev
INI:
1
2
3
4
5
6

[NetDev]
Name=prive
Kind=vlan

[VLAN]
Id=10

prive.network
INI:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

[Match]
Name=prive

[Network]
LinkLocalAddressing=ipv6
IPv6AcceptRA=no
IPv6SendRA=yes
DHCPv6PrefixDelegation=yes
DHCPServer=yes

[Address]
Address=192.168.10.1/24

[DHCPServer]
PoolOffset=100
PoolSize=100
EmitDNS=yes
DNS=192.168.10.1 192.168.10.53

[IPv6SendRA]
EmitDNS=yes
DNS=fd00:10:1::53
EmitDomains=no

[DHCPv6PrefixDelegation]
SubnetId=0x10

[IPv6Prefix]
Prefix=fd00:10::/64
Assign=true
Token=::1

[IPv6RoutePrefix]
Route=fd00:10:1::/64


V.w.b IPv6 heb ik mij laten "inspireren" door: https://blog.g3rt.nl/syst...pv6-pd-configuration.html (en daar komen ook al die Use... configs in de wan.network vandaan :P).

Overigens heb ik "vage" stuff waarbij (bepaalde) Docker netwerken een rechtstreeks bereikbaar IPv6 subnet hebben (fd00:<vlan id>:<docker host nummertje>::/64) en daarvoor ook weer een route gepubliceerd wordt er maar uit gelaten :P Want dat maakt het natuurlijk "complexer" dan nodig voor het voorbeeld (incl de router die ineens router advertisements moet accepteren van andere hosts :X). En dan nog wat stuff waarbij ik ook weer additionele routing tabellen heb etc etc.

En als er nog gegadigden zijn voor voorbeeld van Wireguard "server" of "client", ook die heb ik beiden er in zitten :D. Dus ook die kan ik aanleveren.

donderdag 8 juni 2023 22:36

Acties:
  • +1 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

nero355 schreef op donderdag 8 juni 2023 @ 22:33:
[...]

Jij leest nooit wat op de Arch Wiki of Debian Wiki om maar wat te noemen :?

Toch best vaak verdomd handig als je iets zit te troubleshooten... ;)
Die van Debian? Echt nie. Ik ben ~15 jaar geleden juist Arch gaan gebruiken omdat ik toen in mijn OpenSuse tijd steeds op de Arch wiki uit kwam als ik iets aan het opzoeken was. Zelfs nu ik Debian gebruik heb ik nog steeds vaker de Arch wiki open ook al zou ik in eerste instantie wel op de Debian wiki belanden.

vrijdag 9 juni 2023 09:41

Acties:
  • 0 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

GioStyle schreef op donderdag 8 juni 2023 @ 21:10:
Jouw optie om voor een kale Debian te gaan met systemd-networkd/nftables is voor mij helaas nog een brug te ver. Qua kennis en qua tijd.
Je kan hier altijd om een nftables-voorbeeld vragen hoor ;)

En netwerk-instellingen hoeven niet complex te zijn, als je menu's (i.p.v. commando's / config-files) bent gewent, dan kun je nmtui gebruiken. Dat is de text-based menu interface van de network manager, ziet eruit alsof ie in het DOS-era is gemaakt :P

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 9 juni 2023 13:19

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Raven schreef op vrijdag 9 juni 2023 @ 09:41:
En netwerk-instellingen hoeven niet complex te zijn, als je menu's (i.p.v. commando's / config-files) bent gewent, dan kun je nmtui gebruiken.
Dat is de text-based menu interface van de network manager, ziet eruit alsof ie in het DOS-era is gemaakt :P
MS-DOS achtige tooltjes FTW!!! 8) O+

Midnight Commander is ook zo'n prachtig voorbeeld! _O_

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

vrijdag 9 juni 2023 13:52

Acties:
  • +2 Henk 'm!
  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op vrijdag 9 juni 2023 @ 13:19:
[...]

MS-DOS achtige tooltjes FTW!!! 8) O+

Midnight Commander is ook zo'n prachtig voorbeeld! _O_
:Y

Ideaal voor degenen die wat moeite hebben met commando's:
Afbeeldingslocatie: https://www.tecmint.com/wp-content/uploads/2020/04/Edit-Network-Interface-Connection.png
Afbeeldingslocatie: https://www.tecmint.com/wp-content/uploads/2020/04/Select-Network-Interface.jpg
Afbeeldingslocatie: https://www.tecmint.com/wp-content/uploads/2020/04/Configure-Network-Connection.jpg

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

vrijdag 9 juni 2023 20:24

Acties:
  • 0 Henk 'm!
  • TumTum
  • Registratie: Januari 2012
  • Laatst online: 08-09 15:41

TumTum

Ik begreep dat PPPoE beperkt is tot 1 core met OPNsense en PfSense. Is het mogelijk om dit op te lossen door de router in een VM te draaien in proxmox en over de cores te verdelen?

vrijdag 9 juni 2023 20:36

Acties:
  • +1 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

TumTum schreef op vrijdag 9 juni 2023 @ 20:24:
Ik begreep dat PPPoE beperkt is tot 1 core met OPNsense en PfSense. Is het mogelijk om dit op te lossen door de router in een VM te draaien in proxmox en over de cores te verdelen?
Nee? Het probleem is dat de BSD implementatie single threaded is? Daar gaat Proxmox dus niet spontaan meerdere threads van maken. En met zaken als VT-x etc doet Proxmox (/KVM) er sowieso 0,0 mee aangezien er geen emulatie of zo is en de VM rechtstreeks met de CPU babbeld.,

vrijdag 9 juni 2023 20:44

Acties:
  • 0 Henk 'm!
  • TumTum
  • Registratie: Januari 2012
  • Laatst online: 08-09 15:41

TumTum

RobertMe schreef op vrijdag 9 juni 2023 @ 20:36:
[...]

Nee? Het probleem is dat de BSD implementatie single threaded is? Daar gaat Proxmox dus niet spontaan meerdere threads van maken. En met zaken als VT-x etc doet Proxmox (/KVM) er sowieso 0,0 mee aangezien er geen emulatie of zo is en de VM rechtstreeks met de CPU babbeld.,
BSD is inderdaad het probleem. Ik weet niet of dit mogelijk is met een scheduler. Zoek in ieder geval een workaround of oplossing. Al gevraagd bij de provider of dit anders kan, maar helaas.

vrijdag 9 juni 2023 20:54

Acties:
  • +2 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

TumTum schreef op vrijdag 9 juni 2023 @ 20:44:
[...]


BSD is inderdaad het probleem. Ik weet niet of dit mogelijk is met een scheduler. Zoek in ieder geval een workaround of oplossing. Al gevraagd bij de provider of dit anders kan, maar helaas.
Tuurlijk kan de ISP geen oplossing bieden. Hadden die voor een klant PPPoE moeten uitzetten? :p

De makkelijkste oplossing is waarschijnlijk gewoon een dikkere CPU inzetten. Alternatief kan zijn om "iets" er voor te zetten dat de PPPoE ontrafelt en vervolgens weer doorzet. Dus een "router" die je op de WAN aansluit en op de daadwerkelijke router (/*Sense bak) aansluit, en dan het verkeer een op een over pompen, alleen dan met PPPoE sausje aan de WAN kant. Wellicht dat een EdgeRouter X daarvoor voldoet? Heb geen idee of die hardware offloading ondersteund op dit vlak (of wellicht, gezisn het Linux is, door multithreading het wel red, maar er zit gegarandeerd een zeer zwakke (RISC?) CPU in, dus zal wel niet).

Of als je avontuurlijk bent: wellicht dat je dan wel met Proxmox uit kunt. WAN aan Linux hangen, en dan een virtueel poortje tussen Proxmox en de *Sense VM. Vervolgens Linux de PPPoE laten ontrafelen en over dat virtuele poortje het verkeer heen en weer sturen. Maar dat is dan ook nogal hackish. Vooral omdat je dan ook goed op de routering moet letten. En de "standaard" is natuurlijk om middels VT-d natuurlijk hardware passthrough te doen van de NIC, wat op deze manier uiteraard ook vervalt.

* RobertMe is blij Ziggo te hebben, dus geen PPPoE, levert toch alleen maar gedoe op.

vrijdag 9 juni 2023 22:56

Acties:
  • +1 Henk 'm!
  • TumTum
  • Registratie: Januari 2012
  • Laatst online: 08-09 15:41

TumTum

RobertMe schreef op vrijdag 9 juni 2023 @ 20:54:
[...]

Tuurlijk kan de ISP geen oplossing bieden. Hadden die voor een klant PPPoE moeten uitzetten? :p

De makkelijkste oplossing is waarschijnlijk gewoon een dikkere CPU inzetten. Alternatief kan zijn om "iets" er voor te zetten dat de PPPoE ontrafelt en vervolgens weer doorzet. Dus een "router" die je op de WAN aansluit en op de daadwerkelijke router (/*Sense bak) aansluit, en dan het verkeer een op een over pompen, alleen dan met PPPoE sausje aan de WAN kant. Wellicht dat een EdgeRouter X daarvoor voldoet? Heb geen idee of die hardware offloading ondersteund op dit vlak (of wellicht, gezisn het Linux is, door multithreading het wel red, maar er zit gegarandeerd een zeer zwakke (RISC?) CPU in, dus zal wel niet).

Of als je avontuurlijk bent: wellicht dat je dan wel met Proxmox uit kunt. WAN aan Linux hangen, en dan een virtueel poortje tussen Proxmox en de *Sense VM. Vervolgens Linux de PPPoE laten ontrafelen en over dat virtuele poortje het verkeer heen en weer sturen. Maar dat is dan ook nogal hackish. Vooral omdat je dan ook goed op de routering moet letten. En de "standaard" is natuurlijk om middels VT-d natuurlijk hardware passthrough te doen van de NIC, wat op deze manier uiteraard ook vervalt.

* RobertMe is blij Ziggo te hebben, dus geen PPPoE, levert toch alleen maar gedoe op.
Ik heb verschillende glas providers gehad zonder PPPoE. Dit is de eerste met en dus even geïnformeerd. Vragen kan geen kwaad.

Dan moet ik helaas mijn Edgerouter 4 inzetten voor PPPoE en de rest regelen via de topton OPNsense installatie.

vrijdag 9 juni 2023 23:33

Acties:
  • +4 Henk 'm!
  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 21:52

mrdemc

TumTum schreef op vrijdag 9 juni 2023 @ 22:56:
[...]


Ik heb verschillende glas providers gehad zonder PPPoE. Dit is de eerste met en dus even geïnformeerd. Vragen kan geen kwaad.

Dan moet ik helaas mijn Edgerouter 4 inzetten voor PPPoE en de rest regelen via de topton OPNsense installatie.
Niet per sé volgens mij. Als je dit topic even doorzoekt krijg je meerdere discussies over dit onderwerp. Afhankelijk van de gebruikte CPU/NIC of deze het ook daadwerkelijk aankan, kunnen er wel meerdere threads gebruikt worden voor de stappen die het netwerkverkeer maakt, mits de juiste configuraties worden gedaan:
mrdemc in "Zelfbouw project: Firewall / Router / AP"
mrdemc in "Zelfbouw project: Firewall / Router / AP"
Tom Paris in "Zelfbouw project: Firewall / Router / AP"
Tom Paris in "Zelfbouw project: Firewall / Router / AP"

En vooral deze laatste opmerkingen:
stormfly in "Zelfbouw project: Firewall / Router / AP"
TheMystery in "Zelfbouw project: Firewall / Router / AP"

[ Voor 3% gewijzigd door mrdemc op 09-06-2023 23:35 ]

zaterdag 10 juni 2023 20:40

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

RobertMe schreef op vrijdag 9 juni 2023 @ 20:54:
Tuurlijk kan de ISP geen oplossing bieden. Hadden die voor een klant PPPoE moeten uitzetten? :p

* RobertMe is blij Ziggo te hebben, dus geen PPPoE, levert toch alleen maar gedoe op.
In Nederland is KPN de enige die daar maar aan vast blijft houden en ik begrijp eerlijk gezegd niet echt waarom precies, want ALLE andere ISP's in Nederland doen gewoon DHCP en that's it! :)

Mijn beste gok is omdat ze ooit ADSL deden op basis van PPTP en daar iemand sinds die tijd werkt die dol is op tunneling protocollen... :+

Je hoeft niet eens met een geldige username+password in te loggen zoals dat destijds moest! 8)7
De makkelijkste oplossing is waarschijnlijk gewoon een dikkere CPU inzetten. Alternatief kan zijn om "iets" er voor te zetten dat de PPPoE ontrafelt en vervolgens weer doorzet. Dus een "router" die je op de WAN aansluit en op de daadwerkelijke router (/*Sense bak) aansluit, en dan het verkeer een op een over pompen, alleen dan met PPPoE sausje aan de WAN kant. Wellicht dat een EdgeRouter X daarvoor voldoet? Heb geen idee of die hardware offloading ondersteund op dit vlak (of wellicht, gezisn het Linux is, door multithreading het wel red, maar er zit gegarandeerd een zeer zwakke (RISC?) CPU in, dus zal wel niet).
Zo had iemand ooit een USG Pro de PPPoE laten doen en de UDM Pro erachter deed de rest, omdat de PPPoE implementatie toen brak was op de UDM reeks of zoiets! :)

Ik weet alleen effe niet meer of de UDM Pro dan het WAN IP kreeg of dat het anders opgelost was...

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 10 juni 2023 21:02

Acties:
  • +2 Henk 'm!
  • Out.of.Control
  • Registratie: Augustus 2012
  • Laatst online: 19:02

Out.of.Control

Er zijn zeker meer ISP's dan alleen KPN die PPPoE gebruiken. In ieder geval Freedom, maar ik denk nog wel meer.

Op het forum van Freedom kwam de vraag ook al en dit was het antwoord.

zaterdag 10 juni 2023 21:13

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

Out.of.Control schreef op zaterdag 10 juni 2023 @ 21:02:
Er zijn zeker meer ISP's dan alleen KPN die PPPoE gebruiken. In ieder geval Freedom, maar ik denk nog wel meer.

Op het forum van Freedom kwam de vraag ook al en dit was het antwoord.
Dit antwoord lijkt me in het geval van een ISP zoals Freedom geheel logisch :
Freedom heeft geen eigen fysieke kabel (koper/glas) liggen en is naar mijn idee hierdoor ook afhankelijk van andere partijen.
Dit antwoord vind ik echter maar een beetje vaag :
Dit zijn de redenen voor PPPoE ipv DHCP:

DHCP is per definitie gebonden aan IPv4. PPPoE is momenteel de enige mogelijkheid om IPv6 te kunnen bieden. Access netwerken bieden gewoon geen DHCPv6-relays. Met PPPoE kunnen we DHCPv6 en/of ICMPv6 ND/RA door de tunnel heen doen.

PPPoE is een handige en veilige manier om zonder echte username/password toch te kunnen authentiseren en autoriseren. De PPPoE-informatie wordt door de access-provider verrijkt met informatie over fysieke huisaansluiting (PADI tagging).

Deze ‘out-of-band signaling’ is veiliger en robuuster dan ‘in-band signaling’ wat DHCP option 82 uiteindelijk is. Het scheelt een hele hoop gedoe met gebruikersnamen en wachtwoorden. Onderschat niet wat een werk ons dat scheelt.
:?

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zaterdag 10 juni 2023 23:19

Acties:
  • +1 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

nero355 schreef op zaterdag 10 juni 2023 @ 21:13:
[...]

Dit antwoord lijkt me in het geval van een ISP zoals Freedom geheel logisch :

[...]

Dit antwoord vind ik echter maar een beetje vaag :

[...]

:?
Wat snap je niet? :p Ik lees het dat ze access provider (KPN glasvezel dus) in hun PoP informatie toevoegt aan de tunnel. Daar weten ze immers naar welk (fysiek) adres die kabel ligt. Dus i.p.v. dat het modem/ONT zich identificeert tot in de core van het netwerk (wat onveilig is doordat credentials kunnen worden uitgewisseld) lijkt deze informatie in het PoP toegevoegd te worden aan de tunnel.
Dus de vergelijking met ethernet / LAN / VLANs: je kunt geen authenticatie doen waarbij gewoon een VLAN op een poort aan staat (/"datgene wat elke ISP zonder PPPoE doet"); Je kunt authenticatie doen op basis van een 802.11x waarbij de client credentials stuurt, maar "onveilig" is doordat credentials gedeeld kunnen worden (datgene wat jij vraagt); of je kunt de switch automatisch een poort laten authenticeren op basis van het MAC adres (nu is dat ook onveilig, maar de beste vergelijking in dit verhaal v.w.b. "PPPoE tunnel wordt aangevuld met "authenticatie" op basis van "deze fiber ligt naar Rijksweg 5").

zondag 11 juni 2023 00:13

Acties:
  • 0 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

RobertMe schreef op zaterdag 10 juni 2023 @ 23:19:
Wat snap je niet? :P
Waarom men zo moeilijk doet over iets wat andere ISP's gewoon wel lukt als het gaat om IPv6 bijvoorbeeld :P
Ik lees het dat ze access provider (KPN glasvezel dus) in hun PoP informatie toevoegt aan de tunnel. Daar weten ze immers naar welk (fysiek) adres die kabel ligt. Dus i.p.v. dat het modem/ONT zich identificeert tot in de core van het netwerk (wat onveilig is doordat credentials kunnen worden uitgewisseld) lijkt deze informatie in het PoP toegevoegd te worden aan de tunnel.
De OCD'er in mij heeft dan weer zoiets van : Gebruik dan ook daadwerkelijk iets van login details of haal die meuk gewoon helemaal weg! :P
Dus de vergelijking met ethernet / LAN / VLANs: je kunt geen authenticatie doen waarbij gewoon een VLAN op een poort aan staat (/"datgene wat elke ISP zonder PPPoE doet"); Je kunt authenticatie doen op basis van een 802.11x waarbij de client credentials stuurt, maar "onveilig" is doordat credentials gedeeld kunnen worden (datgene wat jij vraagt); of je kunt de switch automatisch een poort laten authenticeren op basis van het MAC adres (nu is dat ook onveilig, maar de beste vergelijking in dit verhaal v.w.b. "PPPoE tunnel wordt aangevuld met "authenticatie" op basis van "deze fiber ligt naar Rijksweg 5").
RADIUS is geen WiFi hé! ;)

Daarnaast kan je ook met unieke certificaten werken en dan of elk jaar of zo verwisselen of juist heel lang geldig laten zijn.

Maar dat hele credentials delen kan je vergeten als het om PPPoE gaat op dit moment, want er zijn geen credentials!
Je kan de raarste onzin invullen en de PPPoE Server aan de andere kant pikt het gewoon! 7(8)7 _O- :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

zondag 11 juni 2023 00:23

Acties:
  • 0 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

nero355 schreef op zondag 11 juni 2023 @ 00:13:
[...]

Waarom men zo moeilijk doet over iets wat andere ISP's gewoon wel lukt als het gaat om IPv6 bijvoorbeeld :P
Volgens mij staat dat er? Over de infrastructuur van KPN kunnen ze geen IPv6 leveren. Maar ze kunnen het verkeer wel tunnelen en binnen die tunnel IPv6 doen. Dus dan ligt het probleem bij KPN en is PPPoE gebruiken een workaround.
[...]

De OCD'er in mij heeft dan weer zoiets van : Gebruik dan ook daadwerkelijk iets van login details of haal die meuk gewoon helemaal weg! :P
Tsja, PPPoE levert een PtP tunnel op, over ethernet. Moet je die tunnel perse authenticeren? Blijkbaar niet. Of beter gezegd, volgens de verklaring van Freedom doen ze liever in de PoP authenticeren op basis van "dit is de vezel die naar Pietje gaat" i.p.v. Pietje die zegt "Hallo, ik ben Pietje".
[...]

RADIUS is geen WiFi hé! ;)
Kan gewoon zeggen dat het een typo was 8) 802.1x vs 802.11x is immers maar een cijfer dubbel :P.
Daarnaast kan je ook met unieke certificaten werken en dan of elk jaar of zo verwisselen of juist heel lang geldig laten zijn.
Dat maakt de infrastructuur alleen nog maar complexer.
Maar dat hele credentials delen kan je vergeten als het om PPPoE gaat op dit moment, want er zijn geen credentials!
Je kan de raarste onzin invullen en de PPPoE Server aan de andere kant pikt het gewoon! 7(8)7 _O- :+
Ja, doordat ze de vezel in de PoP authenticeren i.p.v. dat de gebruiker het zelf doet. Dat ze het negeren is dan het best logisch.

zondag 11 juni 2023 00:28

Acties:
  • +2 Henk 'm!
  • nero355
  • Registratie: Februari 2002
  • Laatst online: 28-02 22:21

nero355

ph34r my [WCG] Cows :P

RobertMe schreef op zondag 11 juni 2023 @ 00:23:
Volgens mij staat dat er?

Over de infrastructuur van KPN kunnen ze geen IPv6 leveren.
Maar ze kunnen het verkeer wel tunnelen en binnen die tunnel IPv6 doen.

Dus dan ligt het probleem bij KPN en is PPPoE gebruiken een workaround.
Dat is dus heel mijn punt : Het lijkt wel een legacy dingetje dat ze elke keer tegenhoudt om voor eens en altijd ervan af te komen en het blijft maar doorgaan! :/

Beetje het verhaal van Tweakers die maar geen Dark Mode kan toepassen, want teveel rommel in de broncode van de huidige website! :+

|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||

maandag 12 juni 2023 13:26

Acties:
  • +1 Henk 'm!
  • casemodder
  • Registratie: Mei 2003
  • Laatst online: 12-09 09:16

casemodder

--->

Afgelopen week nieuw bordje binnen oor mijn PFsense bakje.

https://tweakers.net/pric...rock-n100m/specificaties/

Maar het istalleren van PFsense verliep niet bepaald vlekkenloos.

Afbeeldingslocatie: https://tweakers.net/i/BVDutEXjSSrp-gyX_IXifGMhjGs=/800x/filters:strip_icc():strip_exif()/f/image/IhzD3KknZCZGN4GDiNMJqzka.jpg?f=fotoalbum_large

Afbeeldingslocatie: https://tweakers.net/i/XiTjY4Ej5b7BotGs6bVPyKIH_yM=/800x/filters:strip_icc():strip_exif()/f/image/cJe2hEyEHAN46YWvnMtPhLLy.jpg?f=fotoalbum_large

Diverse dingen geprobeerd, zoals andere SSD en RAM maar dat maakte niets uit.
Ook zoveel mogelijk onboard spul uitgezet zoals de NIC en soundcard, maar de fouten bleven terug komen.

Debian 11 instaleren ging wel vlekkenloos net zoals OPNsense en Proxmox

Het lijkt dus ergens een driver issue te zijn met de (oudere) Debian versie waar PFsense op draait.

Nu draait proxmox op dit bordje met daarin PFsense als VM en dat werkt wel :+
Performance is nog niet getest omdat ik geen tijd meer had. Dus nu tijdelijk even terug op bare metal op mijn oude I5 4690K

Wordt vervolgd :)

Server: Intel Xeon E5 1620v3--Gigabyte X99 sli--128GB ecc--Samsung evo 960 250GB--Samsung evo 970plus 1TB--5x Seagate barracuda 2TB raid6--PSU Coolermaster 1000M--3Ware 9650SE-8LPML

maandag 12 juni 2023 13:40

Acties:
  • +2 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

casemodder schreef op maandag 12 juni 2023 @ 13:26:
Het lijkt dus ergens een driver issue te zijn met de (oudere) Debian versie waar PFsense op draait.
PfSense is toch echt gebaseerd op FreeBSD en niet op Debian ;)
En OPNSense is AFAIK een "heel oude fork" van PfSense en dus ook gebaseerd op FreeBSD (alleen wellicht met een meer up to date FreeBSD basis en/of meer backports voor nieuwe hardware).

maandag 12 juni 2023 13:44

Acties:
  • +1 Henk 'm!
  • casemodder
  • Registratie: Mei 2003
  • Laatst online: 12-09 09:16

casemodder

--->

RobertMe schreef op maandag 12 juni 2023 @ 13:40:
[...]

PfSense is toch echt gebaseerd op FreeBSD en niet op Debian ;)
En OPNSense is AFAIK een "heel oude fork" van PfSense en dus ook gebaseerd op FreeBSD (alleen wellicht met een meer up to date FreeBSD basis en/of meer backports voor nieuwe hardware).
Je hebt gelijk, ik haal wat zaken door elkaar.

Maar feit blijft wel dat als ik andere OSen installeer dit wel goed gaat. Dus daarmee kunnen we hardware falen uitsluiten.

Server: Intel Xeon E5 1620v3--Gigabyte X99 sli--128GB ecc--Samsung evo 960 250GB--Samsung evo 970plus 1TB--5x Seagate barracuda 2TB raid6--PSU Coolermaster 1000M--3Ware 9650SE-8LPML

maandag 12 juni 2023 15:05

Acties:
  • +1 Henk 'm!
  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 21:52

mrdemc

casemodder schreef op maandag 12 juni 2023 @ 13:44:
[...]


Je hebt gelijk, ik haal wat zaken door elkaar.

Maar feit blijft wel dat als ik andere OSen installeer dit wel goed gaat. Dus daarmee kunnen we hardware falen uitsluiten.
Ik zie in dat laatste screenshot een bad_dir melding op /mnt en beiden zijn bij het extracten. Heb je een checksum validatie gedaan op jouw installatie-media? Misschien dat jouw media corrupt is. Je zou de installatie opnieuw kunnen downloaden van een andere mirror en opnieuw op de media kunnen plaatsen met een extra verificatie om daarna de daadwerkelijke installatie nog eens te proberen. Volgens mij heb je in het bootmenu ook de keuze om de installatieschijf te verifiëren op mogelijke fouten.

maandag 12 juni 2023 15:14

Acties:
  • +1 Henk 'm!
  • casemodder
  • Registratie: Mei 2003
  • Laatst online: 12-09 09:16

casemodder

--->

mrdemc schreef op maandag 12 juni 2023 @ 15:05:
[...]


Ik zie in dat laatste screenshot een bad_dir melding op /mnt en beiden zijn bij het extracten. Heb je een checksum validatie gedaan op jouw installatie-media? Misschien dat jouw media corrupt is. Je zou de installatie opnieuw kunnen downloaden van een andere mirror en opnieuw op de media kunnen plaatsen met een extra verificatie om daarna de daadwerkelijke installatie nog eens te proberen. Volgens mij heb je in het bootmenu ook de keuze om de installatieschijf te verifiëren op mogelijke fouten.
Die tip kwam ik ook tegen op internet (ik dacht redit ergens) Maar helaas. Andere download andere usb stick etc. Zelfs een oudere install die ik nog op de schijf had bood geen oplossing.

En later heb ik de meest recente img. wel kunnen gebruiken bij de install via proxmox.
En ik heb dezelfde stick ook gebruikt om PFsense weer terug te installeren op het I5 bord.
(had de NVME daarvan ook gewisseld om het eea uit te sluiten.

Bedankt voor het meedenken iig :)

[ Voor 7% gewijzigd door casemodder op 12-06-2023 15:21 ]

Server: Intel Xeon E5 1620v3--Gigabyte X99 sli--128GB ecc--Samsung evo 960 250GB--Samsung evo 970plus 1TB--5x Seagate barracuda 2TB raid6--PSU Coolermaster 1000M--3Ware 9650SE-8LPML

maandag 12 juni 2023 15:36

Acties:
  • +1 Henk 'm!
  • Chocola
  • Registratie: Mei 2008
  • Laatst online: 14:51

Chocola

casemodder schreef op maandag 12 juni 2023 @ 13:26:

Maar het istalleren van PFsense verliep niet bepaald vlekkenloos.

Debian 11 instaleren ging wel vlekkenloos net zoals OPNsense en Proxmox

Het lijkt dus ergens een driver issue te zijn met de (oudere) Debian versie waar PFsense op draait.

Nu draait proxmox op dit bordje met daarin PFsense als VM en dat werkt wel :+
- PfSense 22.05 draait op FreeBSD 12.3.
- OPNsense 22.7 draait op FreeBSD 13.1.

Die Intel N100 is toch heel nieuw? Alder Lake of ouder? Alder Lake is volgens mij niet supported in FreeBSD 12. 13 zou redelijk moeten werken en voor zover ik weet heeft 14 ook meer support voor de GPU e.d. Je kunt nog proberen om los FreeBSD 12.3 te installeren om te kijken of het dan ook fout gaat. Een installatie van FreeBSD base duurt hooguit een paar minuten en dan weet je zeker of het aan FreeBSD 12 of aan PfSense ligt.

Een andere optie is om PfSense 23 te proberen, die heeft support voor FreeBSD 14.0-CURRENT. Maar let op: dit is nog geen stable release van FreeBSD. Helaas loopt PfSense qua software (bijna) altijd achter met de stable versions.

maandag 12 juni 2023 15:37

Acties:
  • +1 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:04

stormfly

Chocola schreef op maandag 12 juni 2023 @ 15:36:
[...]


- PfSense 22.05 draait op FreeBSD 12.3.
- OPNsense 22.7 draait op FreeBSD 13.1.

Die Intel N100 is toch heel nieuw? Alder Lake of ouder? Alder Lake is volgens mij niet supported in FreeBSD 12. 13 zou redelijk moeten werken en voor zover ik weet heeft 14 ook meer support voor de GPU e.d. Je kunt nog proberen om los FreeBSD 12.3 te installeren om te kijken of het dan ook fout gaat. Een installatie van FreeBSD base duurt hooguit een paar minuten en dan weet je zeker of het aan FreeBSD 12 of aan PfSense ligt.

Een andere optie is om PfSense 23 te proberen, die heeft support voor FreeBSD 14.0-CURRENT. Maar let op: dit is nog geen stable release van FreeBSD. Helaas loopt PfSense qua software (bijna) altijd achter met de stable versions.
23.05-RELEASE (amd64)
built on Mon May 22 15:04:36 UTC 2023
FreeBSD 14.0-CURRENT

Dit zegt mijn GUI, je kunt nog een stapje nieuwer.

maandag 12 juni 2023 15:41

Acties:
  • +2 Henk 'm!
  • Chocola
  • Registratie: Mei 2008
  • Laatst online: 14:51

Chocola

stormfly schreef op maandag 12 juni 2023 @ 15:37:
[...]


23.05-RELEASE (amd64)
built on Mon May 22 15:04:36 UTC 2023
FreeBSD 14.0-CURRENT

Dit zegt mijn GUI, je kunt nog een stapje nieuwer.
Zie mijn laatste zin/alinea :). Ik zou in productieomgevingen nooit unstable kernels/software gebruiken (en daar valt FreeBSD 14.0-CURRENT die nu net in BETA2 is aanbeland zeker onder) dus zodoende tel ik die standaard niet mee. Maar soms zal je op nieuwere hardware wel moeten.

maandag 12 juni 2023 15:47

Acties:
  • +1 Henk 'm!
  • stormfly
  • Registratie: Juli 2001
  • Laatst online: 23:04

stormfly

Chocola schreef op maandag 12 juni 2023 @ 15:41:
[...]


Zie mijn laatste zin/alinea :). Ik zou in productieomgevingen nooit unstable kernels/software gebruiken (en daar valt FreeBSD 14.0-CURRENT die nu net in BETA2 is aanbeland zeker onder) dus zodoende tel ik die standaard niet mee. Maar soms zal je op nieuwere hardware wel moeten.
Zover lees ik niet met deze temperaturen O-) je hebt het inderdaad beschreven. Het draait wel stabiel op een topton N5105. Wel een bijzondere keuze als je als software schrijver een nog niet-stabiel verklaard OS gebruikt voor al je producten.

[ Voor 10% gewijzigd door stormfly op 12-06-2023 15:47 ]

maandag 12 juni 2023 15:47

Acties:
  • +1 Henk 'm!
  • casemodder
  • Registratie: Mei 2003
  • Laatst online: 12-09 09:16

casemodder

--->

Chocola schreef op maandag 12 juni 2023 @ 15:36:
[...]


- PfSense 22.05 draait op FreeBSD 12.3.
- OPNsense 22.7 draait op FreeBSD 13.1.

Die Intel N100 is toch heel nieuw? Alder Lake of ouder? Alder Lake is volgens mij niet supported in FreeBSD 12. 13 zou redelijk moeten werken en voor zover ik weet heeft 14 ook meer support voor de GPU e.d. Je kunt nog proberen om los FreeBSD 12.3 te installeren om te kijken of het dan ook fout gaat. Een installatie van FreeBSD base duurt hooguit een paar minuten en dan weet je zeker of het aan FreeBSD 12 of aan PfSense ligt.

Een andere optie is om PfSense 23 te proberen, die heeft support voor FreeBSD 14.0-CURRENT. Maar let op: dit is nog geen stable release van FreeBSD. Helaas loopt PfSense qua software (bijna) altijd achter met de stable versions.
De N100 is inderdaad een alderlake chip.

Je kunt nog proberen om los FreeBSD 12.3 te installeren om te kijken of het dan ook fout gaat. Een installatie van FreeBSD base duurt hooguit een paar minuten en dan weet je zeker of het aan FreeBSD 12 of aan PfSense ligt.

Dit wilde ik ook op die manier uitsluiten, maar in mijn haast haalde ik freebsd en debian door elkaar. Waar @RobertMe mij dan ook op attendeerde ;)

Komende vrijdag nieuwe ronden nieuwe kansen. Dan heb ik weer de ruimte om het internet plat te gooien :P

[ Voor 4% gewijzigd door casemodder op 12-06-2023 15:48 ]

Server: Intel Xeon E5 1620v3--Gigabyte X99 sli--128GB ecc--Samsung evo 960 250GB--Samsung evo 970plus 1TB--5x Seagate barracuda 2TB raid6--PSU Coolermaster 1000M--3Ware 9650SE-8LPML

maandag 12 juni 2023 18:26

Acties:
  • +1 Henk 'm!
  • Videopac
  • Registratie: November 2000
  • Laatst online: 22:48

Videopac

Rommelt wat aan.

Wat is er mis met OPNsense dat veel mensen bij pfSense blijven hangen?

Asustor AS6704T (32GB, 4x16TB MG08), OpenWrt (3x GL.iNet Flint 2 MT6000), Lyrion Media Server, Odroid H2/N2+/C4/C2, DS918+ (4x8TB WD RED)

maandag 12 juni 2023 18:42

Acties:
  • +2 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

Videopac schreef op maandag 12 juni 2023 @ 18:26:
Wat is er mis met OPNsense dat veel mensen bij pfSense blijven hangen?
Waarom uberhaupt voor *Sense gaan? Da's toch geen zelfbouw :+. Da's gewoon een installer draaien op een kant en klaar systeem en vervolgens klikkerdeklik in de web UI.

maandag 12 juni 2023 18:42

Acties:
  • +1 Henk 'm!
  • Zwelgje
  • Registratie: November 2000
  • Laatst online: 18:07

Zwelgje

Videopac schreef op maandag 12 juni 2023 @ 18:26:
Wat is er mis met OPNsense dat veel mensen bij pfSense blijven hangen?
goeie vraag! ben ik ook benieuwd naar.

ik persoonlijk vindt de interface van OPNsense mooier (maar dat is persoonlijk) en er zit een Nederlands bedrijfje achter dat is ook wel leuk.

A wise man's life is based around fuck you

maandag 12 juni 2023 18:56

Acties:
  • +2 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

Videopac schreef op maandag 12 juni 2023 @ 18:26:
Wat is er mis met OPNsense dat veel mensen bij pfSense blijven hangen?
Andersom toch?

Wat is er mis met PFsense dat mensen graag je naar OPNSense willen hebben?

Ik draai PFSense Plus, gewoon de gratis thuis versie. Ik zie niet in waar hier FreeBSD 12 vandaan komt.

https://www.netgate.com/pfsense-plus-software/software-types
23.01-RELEASE (amd64)
built on Fri Feb 10 20:06:33 UTC 2023
FreeBSD 14.0-CURRENT
Jammer zit @casemodder met een installatie fout - en kan hij de upgrade niet uitvoeren.

Je zou wel op een ander systeem PFsense kunnen installeren op je SSD en deze upgraden en dan overzetten - dat zou dan moeten goedkomen :)

maandag 12 juni 2023 19:30

Acties:
  • +1 Henk 'm!
  • casemodder
  • Registratie: Mei 2003
  • Laatst online: 12-09 09:16

casemodder

--->

@Videopac
Overgaan naar opensense betekend best veel werk met alle vlans, nat rules, firewall, vpn en nog maar zwijgen over IPTV.

Het enige nadeel van pfsense (kan ook een voordeel zijn) dat de updates langzaam komen en ook de hardware support van de oudere freebsd versies.

Ik draai al sinds 2014 pfsense en voor mij werkt het prima. Dus dont fix it...

@Vorkie
Dat werkt dus ook niet, want dan start pfsense niet op op het N100 bordje. Gaat voorbij het 1e scherm van PFsense en blijft dan hangen op zwart beeld met een wit blokje linksboven in het scherm.

Server: Intel Xeon E5 1620v3--Gigabyte X99 sli--128GB ecc--Samsung evo 960 250GB--Samsung evo 970plus 1TB--5x Seagate barracuda 2TB raid6--PSU Coolermaster 1000M--3Ware 9650SE-8LPML

maandag 12 juni 2023 19:32

Acties:
  • 0 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

casemodder schreef op maandag 12 juni 2023 @ 19:30:
@Videopac
Overgaan naar opensense betekend best veel werk met alle vlans, nat rules, firewall en nog maar zwijgen over IPTV.

Het enige nadeel van pfsense (kan ook een voordeel zijn) dat de updates langzaam komen en ook de hardware support van freebsd.

Ik draai al sinds 2014 pfsense en voor mij werkt het prima. Dus dont fix it...

@Vorkie
Dat werkt dus ook niet, want dan start pfsense niet op op het N100 bordje. Gaat voorbij het 1e scherm van PFsense en blijft dan hangen op zwart beeld met een wit blokje linksboven in het scherm.
Ook na de upgrade naar 23.01 eerst?

Dus install op sssd, upgrade en dan pas overzetten?

maandag 12 juni 2023 19:34

Acties:
  • 0 Henk 'm!
  • casemodder
  • Registratie: Mei 2003
  • Laatst online: 12-09 09:16

casemodder

--->

Vorkie schreef op maandag 12 juni 2023 @ 19:32:
[...]


Ook na de upgrade naar 23.01 eerst?

Dus install op sssd, upgrade en dan pas overzetten?
Dat heb ik niet gebrobeerd, omdat ik niet perse fan ben van de bèta releases.

Maar als ik komende vrijdag aan de slag ga kan ik dat wel eens doen. Thanks!

Server: Intel Xeon E5 1620v3--Gigabyte X99 sli--128GB ecc--Samsung evo 960 250GB--Samsung evo 970plus 1TB--5x Seagate barracuda 2TB raid6--PSU Coolermaster 1000M--3Ware 9650SE-8LPML

maandag 12 juni 2023 20:04

Acties:
  • +1 Henk 'm!
  • Yoshimi
  • Registratie: Augustus 2017
  • Niet online

Yoshimi

RobertMe schreef op donderdag 8 juni 2023 @ 22:34:
[...]

Deze bestanden moeten beginnen met een nummer (kleiner dan 99 meen ik, voor 99-default.link), en worden ingebakken in het initramfs image (zodat het wordt toegepast tijdens (early) boot), dus daarna moet je initramfs opnieuw genereren.
Zou je misschien wat meer in detail kunnen toelichten wat je hier precies doet (of mee bereikt)?

Ik heb trouwens gisterochtend naar Debian Bookworm geüpdatet. De statische DHCP reservaties werken nu dankzij systemd-252 *O*. Nu kan ik de MAC-gebaseerde regels ook nog omzetten.

maandag 12 juni 2023 20:31

Acties:
  • +1 Henk 'm!
  • Vorkie
  • Registratie: September 2001
  • Niet online

Vorkie

casemodder schreef op maandag 12 juni 2023 @ 19:34:
[...]


Dat heb ik niet gebrobeerd, omdat ik niet perse fan ben van de bèta releases.

Maar als ik komende vrijdag aan de slag ga kan ik dat wel eens doen. Thanks!
Is 23.01 een beta? Niet meer hoor? Of mis ik wat?

https://www.netgate.com/b...now-available?hs_amp=true

maandag 12 juni 2023 20:32

Acties:
  • +2 Henk 'm!
  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 23:35

RobertMe

Yoshimi schreef op maandag 12 juni 2023 @ 20:04:
[...]


Zou je misschien wat meer in detail kunnen toelichten wat je hier precies doet (of mee bereikt)?
robert@router:~$ ip link show
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: wan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether <knip> brd ff:ff:ff:ff:ff:ff
3: lan: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP mode DEFAULT group default qlen 1000
    link/ether <knip> brd ff:ff:ff:ff:ff:ff

De interfaces heten nu dus letterlijk wan, lan, prive, .... I.p.v. ens0p1, ens1p1, ens1p1.10, .... Een stuk makkelijker de config van heel wat zaken lezen op deze manier.
Ik heb trouwens gisterochtend naar Debian Bookworm geüpdatet. De statische DHCP reservaties werken nu dankzij systemd-252 *O*. Nu kan ik de MAC-gebaseerde regels ook nog omzetten.
Tenzij systemd-networkd de client is. Die stuurt by default niet het mac adres als client identifier in de DHCP request, en systemd-networkd kijkt niet naar het MAC adres in de DHCP (/bootp) request 8)7 Dat issue zou is in 254-dev opgelost (dankzij ondergetekende). Work-a-round is in systemd-networkd (:+ de client) een of andere setting opgeven zodat die het MAC adres als client identifier stuurt (i.p.v. een willekeurige UUID).
Pagina: 1 ... 37 ... 61 Laatste
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq