Zelfbouw project: Firewall / Router / AP

casemodder schreef op maandag 12 juni 2023 @ 15:47:
Komende vrijdag nieuwe ronden nieuwe kansen. Dan heb ik weer de ruimte om het internet plat te gooien

Videopac schreef op maandag 12 juni 2023 @ 18:26:
Wat is er mis met OPNsense dat veel mensen bij pfSense blijven hangen?

RobertMe schreef op maandag 12 juni 2023 @ 18:42:
Waarom uberhaupt voor *Sense gaan?

Da's toch geen zelfbouw

Zwelgje schreef op maandag 12 juni 2023 @ 18:42:
ik persoonlijk vindt de interface van OPNsense mooier (maar dat is persoonlijk)

(of de Unified Controllers daarvan! )

en er zit een Nederlands bedrijfje achter dat is ook wel leuk.

Gunth schreef op dinsdag 13 juni 2023 @ 09:55:
Hier een topton n100 barebone besteld.
Hopelijk een goede
https://m.nl.aliexpress.c...wKnn&gatewayAdapt=glo2nld
Levering rond 2juli.
Ga me eens verdiepen in mijn netwerk en op punt zetten.
Promox erop en pfsense denk ik met 2 TP-Link TL-SG2008P switchen er achter.
Benieuwd,ondanks goed met Tech,pc linux geen kaas gegeten van netwerk 😁

• opnsense
• Docker
• -> DSMR reader
• -> PiHole + unbound

Tornado85 schreef op dinsdag 13 juni 2023 @ 12:56:
[...]


Idem hier! Lees al een tijdje mee.
Verder hoop ik een Pi, switch en router te vervangen door deze machine.
Zit te denken aan proxmox met:

• opnsense
• Docker
• -> DSMR reader
• -> PiHole + unbound

VPN moet ik nog even bekijken of die vanuit opnsense gaat komen of een container.

Heb hem barbone besteld. Hoeveel geheugen raden jullie aan?

RobertMe schreef op dinsdag 13 juni 2023 @ 14:42:
Want PiHole is v.w.b. bare metal draaien maar een bitch (gaar bash installer script?!
Update commando dat een apt update && apt upgrade doet?!) en daarom voor Docker gegaan.

Gunth schreef op dinsdag 13 juni 2023 @ 09:55:
Hier een topton n100 barebone besteld.
Hopelijk een goede
https://m.nl.aliexpress.c...wKnn&gatewayAdapt=glo2nld
Levering rond 2juli.
Ga me eens verdiepen in mijn netwerk en op punt zetten.
Promox erop en pfsense denk ik met 2 TP-Link TL-SG2008P switchen er achter.
Benieuwd,ondanks goed met Tech,pc linux geen kaas gegeten van netwerk 😁

RobertMe schreef op dinsdag 13 juni 2023 @ 14:42:
Afgelopen weekend heb ikzelf PiHole (+ Unbound) vervangen door Blocky (+ Unbound). Reden is dat ik PiHole toch maar beetje mwah vond. Blocky zou dan wat lichter moeten zijn (single executable, geen web interface, geen logging noch metrics). En met Blocky zou ik ook DoT & DoH kunnen doen. En mocht ik toch een dashboard willen (waar ik vervolgens nooit op kijk) heeft Blocky nog steeds de mogelijkheid om queries te loggen naar MySQL/PostgreSQL en metrics (/statistieken) aan te leveren in het metrics format van Prometheus.
Blocky ondersteund daarbij ook hetzelfde format van lijsten als PiHole (& ADG?), dus dat is om het even.

En doordat Blocky een single executable in Go is kan ik potentieel nog eens overwegen om op de router Docker in de ban te doen. Want PiHole is v.w.b. bare metal draaien maar een bitch (gaar bash installer script?! Update commando dat een apt update && apt upgrade doet?!) en daarom voor Docker gegaan. FreeRadius in eerste instantie bare metal gedraaid maar uiteindelijk ook maar naar Docker verplaatst omdat het er toch op stond, en Dante (socks proxy) valt ook gewoon uit Debian repo te installeren.

1
2

# Load additional modules (RPZ)
  module-config: "respip validator iterator"

1
2
3
4
5
6
7
8
9
10

# RPZ config
rpz:
  name: "rpz.custom.home.arpa."
  zonefile: "/etc/unbound/zones/custom.rpz"

rpz:
  name: "rpz.stevenblack.home.arpa."
  zonefile: "/etc/unbound/zones/stevenblack.rpz"
  rpz-log: no
  rpz-log-name: stevenblack

1
2
3
4
5
6
7
8
9

$TTL 600
$ORIGIN rpz.custom.home.arpa.

; Netflix tracking
ichnaea.netflix.com CNAME .
customerevents.netflix.com CNAME .
; NPO Start
adconfigproxy.azurewebsites.net CNAME .
b.scorecardresearch.com CNAME rpz-passthru.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41

[Unit]
Description=service
After=network.target unbound.service

[Service]
Type=oneshot

ExecStart=/usr/local/sbin/adblock.sh
ExecStartPost=/bin/systemctl reload unbound

# filesystem access
ProtectSystem=strict
ProtectHome=true
PrivateTmp=true
PrivateDevices=true
ProtectControlGroups=true
ProtectKernelModules=true
ProtectKernelTunables=true
ReadWritePaths=/etc/unbound/zones/

# network
RestrictAddressFamilies=AF_UNIX AF_INET AF_INET6

# misc
NoNewPrivileges=true
PrivateUsers=true
RestrictRealtime=true
MemoryDenyWriteExecute=true
ProtectKernelLogs=true
LockPersonality=true
ProtectHostname=true
RemoveIPC=true
RestrictSUIDSGID=true
ProtectClock=true
RestrictNamespaces=true

# capabilities
CapabilityBoundingSet=
AmbientCapabilities=
SystemCallFilter=@system-service
SystemCallErrorNumber=EPERM

1
2
3
4
5
6
7
8
9

[Unit]
Description=Update ads blocklist

[Timer]
OnCalendar=weekly
Persistent=true

[Install]
WantedBy=timers.target

Yoshimi schreef op dinsdag 13 juni 2023 @ 21:25:
Wat betreft Blocky, heb je misschien ook eens overwogen om het native in Unbound te doen? Dit kan namelijk middels Response Policy Zones (RPZ). Middels dit concept roep je files aan waarin je bepaalde overrides meegeeft voor domeinnamen (block of allow). Zeker omdat je aangeeft eigenlijk geen fancy dashboarding te gebruiken, is dit denk ik een prima oplossing.

Omdat het native is, heb je niks anders nodig dan een aantal extra regels in je "server.conf" file in /etc/unbound/unbound.conf.d/, te weten:

1

code:

1 2	# Load additional modules (RPZ) module-config: "respip validator iterator"

Vervolgens aan het eind van de config file de volgende regels:

2

code:

1 2 3 4 5 6 7 8 9 10

# RPZ config rpz: name: "rpz.custom.home.arpa." zonefile: "/etc/unbound/zones/custom.rpz" rpz: name: "rpz.stevenblack.home.arpa." zonefile: "/etc/unbound/zones/stevenblack.rpz" rpz-log: no rpz-log-name: stevenblack

De .rpz files bevatten je gewenste configuratie. Mijn 'custom.rpz' ziet er bijvoorbeeld zo uit:

Snippet:

code:

1 2 3 4 5 6 7 8 9

$TTL 600 $ORIGIN rpz.custom.home.arpa. ; Netflix tracking ichnaea.netflix.com CNAME . customerevents.netflix.com CNAME . ; NPO Start adconfigproxy.azurewebsites.net CNAME . b.scorecardresearch.com CNAME rpz-passthru.

"CNAME ." betekent block. "CNAME rpz-passthru." betekent allow. Die kun je combineren.
"rpz-log: yes" logt alle entries in de Unbound service log. Ik heb besloten dat alleen aan te zetten als ik wat wil troubleshooten. Ik geloof het allemaal wel wat geblokkeerd wordt .

De blocklist heb ik nog wel wat werk aan gehad, aangezien de meeste voorbeelden niet in RPZ formaat aangeleverd zijn. Er zijn wel steeds meer sites die dit formaat ook aanbieden. Dat is dus nog wat grep/awk/sed werk in een scriptje.

Dit alles heb ik in een systemd script gegoten, zodat ik de lijst op de achtergrond kan laten verversen.

Service:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

[Unit] Description=service After=network.target unbound.service [Service] Type=oneshot ExecStart=/usr/local/sbin/adblock.sh ExecStartPost=/bin/systemctl reload unbound # filesystem access ProtectSystem=strict ProtectHome=true PrivateTmp=true PrivateDevices=true ProtectControlGroups=true ProtectKernelModules=true ProtectKernelTunables=true ReadWritePaths=/etc/unbound/zones/ # network RestrictAddressFamilies=AF_UNIX AF_INET AF_INET6 # misc NoNewPrivileges=true PrivateUsers=true RestrictRealtime=true MemoryDenyWriteExecute=true ProtectKernelLogs=true LockPersonality=true ProtectHostname=true RemoveIPC=true RestrictSUIDSGID=true ProtectClock=true RestrictNamespaces=true # capabilities CapabilityBoundingSet= AmbientCapabilities= SystemCallFilter=@system-service SystemCallErrorNumber=EPERM

Timer:

code:

1 2 3 4 5 6 7 8 9

[Unit] Description=Update ads blocklist [Timer] OnCalendar=weekly Persistent=true [Install] WantedBy=timers.target

Dit kan ook in combinatie met DoT en upstream resolvers.
Het volgende artikel heb ik als startpunt gebruikt: https://medium.com/nlnetl...s-in-unbound-5d453de75f26

Misschien heb je (of anderen) hier iets aan

RobertMe schreef op dinsdag 13 juni 2023 @ 21:38:
Maar Unbound had hier ook iets voor.

offtopic:
En voor mooie Topic Search linkjes heb ik nog steeds dit mooi topic staan : Topic Search link de term laten weergeven ?

Effe erop stemmen en duimen dat het ooit werkelijkheid wordt...

Alvast bedankt!

Gunth schreef op dinsdag 13 juni 2023 @ 09:55:
Hier een topton n100 barebone besteld.
Hopelijk een goede
https://m.nl.aliexpress.c...wKnn&gatewayAdapt=glo2nld
Levering rond 2juli.
Ga me eens verdiepen in mijn netwerk en op punt zetten.
Promox erop en pfsense denk ik met 2 TP-Link TL-SG2008P switchen er achter.
Benieuwd,ondanks goed met Tech,pc linux geen kaas gegeten van netwerk 😁

frank3523 schreef op dinsdag 13 juni 2023 @ 18:36:
[...]

Ik heb er ook zo een. M2 en memory naderhand besteld. Proxmox was wel een dingetje. De interne gpu werd niet ondersteund moest eerst met vi een bestand creëren om het werkende te krijgen.

[ Voor 29% gewijzigd door Gunth op 13-06-2023 23:37 ]

Gunth schreef op dinsdag 13 juni 2023 @ 23:11:
[...]

Bedankt voor de headsup maar wel raar dat het niet werkt.
Volgens deze review werkt proxmox out of the box.
YouTube: HUGE UPGRADE! New Firewall Router Virtualization Host
Zou je eventueel u bestand willen delen moest ik het nodig hebben of verwijzen hoe ik het aanmaak.
Alvast bedankt

[ Voor 3% gewijzigd door Raven op 15-06-2023 11:13 ]

Raven schreef op donderdag 15 juni 2023 @ 11:12:
Debian 11->12
[Afbeelding]
Beat that MS , als ik zie hoelang W10/W11 bezig zijn met downloaden

[ Voor 15% gewijzigd door casemodder op 16-06-2023 19:56 ]

casemodder schreef op vrijdag 16 juni 2023 @ 19:55:
Vandaag geprobeerd mijn PFsense te virtualiseren in proxmox.

VM aangemaakt, bridge met netwerkpoort door gegeven aan de VM.
Backupfile van de baremetal install geladen op de VM en interfaces aan gepast.

Resultaat alles werkt maar...

IPTV loopt na een paar sec vast.
Het probleem lijkt met de multicast van proxmox te zijn.

echo 0 > /sys/class/net/vmbrX/bridge/multicast_snooping

bied helaas geen oplossing.
https://forum.proxmox.com...st-bridge-problem.107410/
(niet mijn post maar wel precies hetzelfde porbleem)
Mijn config is iets anders, alle vlans komen door 1 apparte bridge, die op zijn beurt weer een eigen interface heeft die met een eigen kabel naar de switch gaat.

In de switch staat alles 100% goed.

Iemand een idee wat ik nog meer kan doen in proxmox?

stormfly schreef op vrijdag 16 juni 2023 @ 20:28:
[...]


IGMP proxy interface namen juist geselecteerd, zijn ze niet van naam veranderd na het importeren van de config?

casemodder schreef op vrijdag 16 juni 2023 @ 20:31:
[...]


yep, de geselcteerde interfaces matchen met upstream (wan) en downstream (lan)

stormfly schreef op vrijdag 16 juni 2023 @ 20:32:
[...]


Je kunt nog even in pfSense en in PVE een tcpdump starten voor igmp. Als deze verschillen is het inderdaad proxymox.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

10:33:16.069874 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 323
10:33:16.223969 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 360
10:33:16.533045 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 376
10:33:16.551137 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 313
10:33:16.752256 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 373
10:33:17.150350 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 353
10:33:17.430439 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 322
10:33:17.504573 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 374
10:33:17.798326 IP 10.162.198.22.28191 > 213.75.117.154.50307: UDP, length 28
10:33:17.798355 IP 10.162.198.22.17694 > 213.75.117.154.50306: UDP, length 28
10:33:17.799769 IP 213.75.117.154.50307 > 10.162.198.22.28191: UDP, length 52
10:33:17.800566 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 52
10:33:17.813532 IP 10.162.198.22.58752 > 213.75.117.154.7309: UDP, length 112
10:33:17.815523 IP 213.75.117.154.50307 > 10.162.198.22.28191: UDP, length 740
10:33:17.825431 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.825463 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.826201 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.826233 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.827098 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.827131 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.827863 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.827895 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.828628 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.828660 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.829399 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.829431 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.830169 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.830202 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.831060 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.831092 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.831827 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.831859 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.832610 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.832643 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.833361 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.833393 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.834260 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.834292 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.835029 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.835061 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.835798 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.835830 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.836565 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.836597 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.837335 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.837368 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.838247 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.838280 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.838994 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.839027 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.839760 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.839792 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.840535 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.840567 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.841301 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.841333 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.842194 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.842226 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.842964 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.842996 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.843731 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.843763 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.844503 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.844535 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.845401 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.845433 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.846164 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.846196 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.846929 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.846961 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.847704 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.847736 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.848474 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.848506 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.849365 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.849397 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.850129 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.850161 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.850907 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.850940 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.851671 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.851684 IP 10.162.198.22 > 224.0.0.22: igmp
10:33:17.851704 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.852570 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.852603 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.853327 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.853360 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.854100 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.854133 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.854869 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.854902 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.855627 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.855660 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.856531 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.856564 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.857299 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.857332 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.858064 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.858096 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330
10:33:17.858834 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100

10:43:00.568276 IP 192.168.250.254 > 224.0.0.22: igmp
10:43:00.634104 IP 192.168.250.100.52556 > 213.75.117.152.50303: UDP, length 148
10:43:00.634197 IP 192.168.250.100 > 224.0.0.2: igmp
10:43:00.639252 IP 192.168.250.100 > 224.0.0.2: igmp
10:43:00.641266 IP 192.168.250.100.56275 > 213.75.119.105.50209: UDP, length 28
10:43:00.641319 IP 192.168.250.100.60200 > 213.75.119.105.50208: UDP, length 28
10:43:00.642952 IP 213.75.119.105.50209 > 192.168.250.100.56275: UDP, length 52
10:43:00.643056 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 52
10:43:00.645478 IP 192.168.250.100.56006 > 213.75.119.105.8211: UDP, length 112
10:43:00.647800 IP 213.75.119.105.50209 > 192.168.250.100.56275: UDP, length 740
10:43:00.657734 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.657750 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.658469 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.658479 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.659230 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.659239 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.659985 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.659995 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.660926 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.660945 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.661647 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.661658 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.662452 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.662465 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.663200 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.663234 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.664093 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.664104 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.664911 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.664936 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.665645 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.665661 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.666404 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.666455 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.667147 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.667203 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.668044 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.668102 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.668827 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.668869 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.669592 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.669645 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.670348 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.670398 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.671255 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.671305 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.672023 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.672066 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.672825 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.672836 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.673587 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.673603 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.674330 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.674369 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.675224 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.675280 IP 192.168.250.100.51974 > 213.75.117.152.7305: UDP, length 84
10:43:00.675292 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.675977 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.676023 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.676797 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.676809 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.677507 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.677560 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.678407 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.678461 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.679187 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.679241 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.679942 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.680722 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.680765 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.681502 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.681548 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.682398 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.682407 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.683145 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.683177 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.683920 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.683967 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.684692 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.684736 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.685592 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.685641 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.686346 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.686397 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.687107 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.687167 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.687901 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.687938 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.688655 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.688699 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.689542 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.689595 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.690303 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.690362 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.691083 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.691937 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.691943 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.691946 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.692633 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330
10:43:00.693531 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330

1
2

root@Saturnus:~# cat /sys/class/net/vmbr1/bridge/multicast_snooping
0

casemodder schreef op zaterdag 17 juni 2023 @ 10:49:
[...]


Ze zien er voor mij hetzelfde uit:

iptv vlan via de baremetal pfsense

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

10:33:16.069874 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 323 10:33:16.223969 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 360 10:33:16.533045 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 376 10:33:16.551137 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 313 10:33:16.752256 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 373 10:33:17.150350 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 353 10:33:17.430439 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 322 10:33:17.504573 IP 213.75.167.58.45566 > 224.3.2.6.9875: UDP, length 374 10:33:17.798326 IP 10.162.198.22.28191 > 213.75.117.154.50307: UDP, length 28 10:33:17.798355 IP 10.162.198.22.17694 > 213.75.117.154.50306: UDP, length 28 10:33:17.799769 IP 213.75.117.154.50307 > 10.162.198.22.28191: UDP, length 52 10:33:17.800566 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 52 10:33:17.813532 IP 10.162.198.22.58752 > 213.75.117.154.7309: UDP, length 112 10:33:17.815523 IP 213.75.117.154.50307 > 10.162.198.22.28191: UDP, length 740 10:33:17.825431 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.825463 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.826201 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.826233 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.827098 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.827131 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.827863 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.827895 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.828628 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.828660 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.829399 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.829431 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.830169 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.830202 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.831060 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.831092 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.831827 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.831859 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.832610 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.832643 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.833361 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.833393 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.834260 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.834292 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.835029 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.835061 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.835798 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.835830 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.836565 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.836597 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.837335 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.837368 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.838247 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.838280 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.838994 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.839027 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.839760 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.839792 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.840535 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.840567 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.841301 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.841333 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.842194 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.842226 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.842964 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.842996 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.843731 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.843763 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.844503 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.844535 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.845401 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.845433 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.846164 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.846196 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.846929 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.846961 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.847704 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.847736 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.848474 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.848506 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.849365 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.849397 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.850129 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.850161 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.850907 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.850940 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.851671 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.851684 IP 10.162.198.22 > 224.0.0.22: igmp 10:33:17.851704 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.852570 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.852603 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.853327 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.853360 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.854100 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.854133 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.854869 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.854902 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.855627 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.855660 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.856531 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.856564 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.857299 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.857332 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.858064 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.858096 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330 10:33:17.858834 IP 213.75.117.154.50306 > 10.162.198.22.17694: UDP, length 1330

iptv vlan via de VM in pve (de capture loopt door nadat het beeld is vastgelopen en error stb-nmc-400 verschijnt)

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100

10:43:00.568276 IP 192.168.250.254 > 224.0.0.22: igmp 10:43:00.634104 IP 192.168.250.100.52556 > 213.75.117.152.50303: UDP, length 148 10:43:00.634197 IP 192.168.250.100 > 224.0.0.2: igmp 10:43:00.639252 IP 192.168.250.100 > 224.0.0.2: igmp 10:43:00.641266 IP 192.168.250.100.56275 > 213.75.119.105.50209: UDP, length 28 10:43:00.641319 IP 192.168.250.100.60200 > 213.75.119.105.50208: UDP, length 28 10:43:00.642952 IP 213.75.119.105.50209 > 192.168.250.100.56275: UDP, length 52 10:43:00.643056 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 52 10:43:00.645478 IP 192.168.250.100.56006 > 213.75.119.105.8211: UDP, length 112 10:43:00.647800 IP 213.75.119.105.50209 > 192.168.250.100.56275: UDP, length 740 10:43:00.657734 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.657750 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.658469 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.658479 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.659230 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.659239 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.659985 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.659995 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.660926 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.660945 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.661647 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.661658 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.662452 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.662465 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.663200 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.663234 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.664093 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.664104 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.664911 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.664936 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.665645 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.665661 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.666404 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.666455 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.667147 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.667203 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.668044 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.668102 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.668827 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.668869 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.669592 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.669645 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.670348 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.670398 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.671255 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.671305 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.672023 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.672066 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.672825 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.672836 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.673587 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.673603 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.674330 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.674369 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.675224 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.675280 IP 192.168.250.100.51974 > 213.75.117.152.7305: UDP, length 84 10:43:00.675292 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.675977 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.676023 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.676797 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.676809 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.677507 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.677560 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.678407 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.678461 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.679187 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.679241 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.679942 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.680722 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.680765 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.681502 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.681548 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.682398 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.682407 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.683145 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.683177 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.683920 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.683967 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.684692 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.684736 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.685592 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.685641 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.686346 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.686397 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.687107 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.687167 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.687901 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.687938 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.688655 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.688699 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.689542 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.689595 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.690303 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.690362 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.691083 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.691937 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.691943 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.691946 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.692633 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330 10:43:00.693531 IP 213.75.119.105.50208 > 192.168.250.100.60200: UDP, length 1330

heb ook een capture gedaan van de wan zijde maar die is ook hetzelfde op beide machines. En die lijkt mij ook minder relevant.

en toch lijkt multicast snooping uit te zijn op de bridge waar pfsense op zit

code:

1 2	root@Saturnus:~# cat /sys/class/net/vmbr1/bridge/multicast_snooping 0

stormfly schreef op zaterdag 17 juni 2023 @ 11:20:
[...]


Je moet eigenlijk met -v of -vv de tcpdump commando's gebruiken, nu zie je niet welke streams hij joined.

Dit verkeer ziet er erg unicast achtig uit, weinig multicast te zien, toch?

casemodder schreef op zaterdag 17 juni 2023 @ 11:23:
[...]


Ah zo sorry, eerste keer dat ik deze functie gebruik.
Maar ik heb het opgelost, het bleek het vinkje bij firewall te zijn in proxmox.

[Afbeelding]

wat ik op zich vreemd vind want ik heb geen FW regels in PVE staan.

Maargoed, in ieder geval bedankt voor het meedenken en misschien heeft iemand hier iets aan in de toekomst.

frank3523 schreef op zondag 18 juni 2023 @ 14:46:
[...]


Vreemd dat dat aan stond dan heb dezelfde config maar heb daar niks hoeven te veranderen.

casemodder schreef op zondag 18 juni 2023 @ 14:48:
[...]


Ja en het beïnvloedde alleen het multicast verkeer.
Het internet ging er zonder problemen in volle gigabit doorheen.

Programma terugkijken heb ik niet getest. Dat is unicast toch?

DutchCrownNL schreef op maandag 19 juni 2023 @ 20:24:
Aangezien hier veel *Sense in gebruik is leg ik de vraag hier even neer, al weet ik dat die hier waarschijnlijk niet thuis hoort.
Sinds kort draai ik zoals jullie weten OPNsense op een TopTon met N100, super stabiel en geen omkijken naar.

Er is alleen 1 dingetje, en ik weet niet of dat met OPNsense te maken heeft, maar is wel ontstaan nadat ik de nieuwe router in gebruik heb genomen.
Voor mijn werk heb ik een laptop en maken we veelvuldig gebruik van MS Outlook en MS Teams.
Op willekeurige momenten (veelal na een aantal uur) kan Outlook geen verbinding meer maken met de Exchange server, gek genoeg wel mijn privé mail wat ook via MS Exchange loopt, Teams raakt deels de verbinding kwijt en Windows Search geeft totaal geen resultaten weer. Een herstart van de laptop lost het probleem direct op.

In OPNsense is in de logs (Firewall -> Log Files en Firewall -> Diagnostics) niets te zien dat er iets is geblokkeerd, wat me op zich al vreemd leek omdat het een vrij kale installatie van OPNsense is maargoed.
IPv6 uitschakelen (om makkelijker door de logs te bladeren) geeft geen ander beeld in de logs.

Voordat ik deze setup in gebruik nam had ik een FritzBox 7590 als router met een pfsense router (in DMZ en eigen ipv6 subnet) daarachter, en ben ik dit probleem nog nooit tegen gekomen.
Ook als ik de laptop op een ander netwerk gebruik (bijvoorbeeld als ik op kantoor ben) doet het probleem zich niet voor.

Iemand hier die zoiets al eens heeft meegemaakt?
Ik ben me rot aan het zoeken, maar een oplossing heb ik nog niet kunnen vinden.

DutchCrownNL schreef op maandag 19 juni 2023 @ 20:24:
Aangezien hier veel *Sense in gebruik is leg ik de vraag hier even neer, al weet ik dat die hier waarschijnlijk niet thuis hoort.
Sinds kort draai ik zoals jullie weten OPNsense op een TopTon met N100, super stabiel en geen omkijken naar.

Er is alleen 1 dingetje, en ik weet niet of dat met OPNsense te maken heeft, maar is wel ontstaan nadat ik de nieuwe router in gebruik heb genomen.
Voor mijn werk heb ik een laptop en maken we veelvuldig gebruik van MS Outlook en MS Teams.
Op willekeurige momenten (veelal na een aantal uur) kan Outlook geen verbinding meer maken met de Exchange server, gek genoeg wel mijn privé mail wat ook via MS Exchange loopt, Teams raakt deels de verbinding kwijt en Windows Search geeft totaal geen resultaten weer. Een herstart van de laptop lost het probleem direct op.

In OPNsense is in de logs (Firewall -> Log Files en Firewall -> Diagnostics) niets te zien dat er iets is geblokkeerd, wat me op zich al vreemd leek omdat het een vrij kale installatie van OPNsense is maargoed.
IPv6 uitschakelen (om makkelijker door de logs te bladeren) geeft geen ander beeld in de logs.

Voordat ik deze setup in gebruik nam had ik een FritzBox 7590 als router met een pfsense router (in DMZ en eigen ipv6 subnet) daarachter, en ben ik dit probleem nog nooit tegen gekomen.
Ook als ik de laptop op een ander netwerk gebruik (bijvoorbeeld als ik op kantoor ben) doet het probleem zich niet voor.

Iemand hier die zoiets al eens heeft meegemaakt?
Ik ben me rot aan het zoeken, maar een oplossing heb ik nog niet kunnen vinden.

Starck schreef op maandag 19 juni 2023 @ 20:57:
Staat misschien Hardware Checksum Offloading aan? In het verleden ook vage problemen gehad die jij omschrijft, en die waren opgelost toen de offloading uit ging.


[...]

DutchCrownNL schreef op maandag 19 juni 2023 @ 20:24:
Op willekeurige momenten (veelal na een aantal uur) kan Outlook geen verbinding meer maken met de Exchange server, gek genoeg wel mijn privé mail wat ook via MS Exchange loopt, Teams raakt deels de verbinding kwijt en Windows Search geeft totaal geen resultaten weer. Een herstart van de laptop lost het probleem direct op.

ThinkPad schreef op dinsdag 20 juni 2023 @ 09:57:
Wat gebruiken jullie om in OPNsense op de hoogte te blijven van notificaties zoals nieuwe updates, schijf die stuk gaat, te hoge temperatuur etc? Ik kon zo geen mogelijkheid vinden om mails in te stellen.

Heb ook PRTG Network Monitor draaien dus zou evt. e.e.a. via SNMP kunnen doen, maar ik zou niet weten of er een OID is voor "update available"?

ThinkPad schreef op dinsdag 20 juni 2023 @ 09:57:
Wat gebruiken jullie om in OPNsense op de hoogte te blijven van notificaties zoals nieuwe updates, schijf die stuk gaat, te hoge temperatuur etc? Ik kon zo geen mogelijkheid vinden om mails in te stellen.

Heb ook PRTG Network Monitor draaien dus zou evt. e.e.a. via SNMP kunnen doen, maar ik zou niet weten of er een OID is voor "update available"?

stormfly schreef op dinsdag 20 juni 2023 @ 11:46:
[...]


Voor pfSense gebruik ik dit

frank3523 schreef op dinsdag 20 juni 2023 @ 12:10:
[...]

services > monit > settings

[ Voor 59% gewijzigd door ThinkPad op 02-08-2023 14:02 ]

frank3523 schreef op vrijdag 23 juni 2023 @ 17:51:

# sed -i -e 's/bullseye/bookworm/g' /etc/apt/sources.list.d/pve-install-repo.list 

code:

1	# sed -i -e 's/bullseye/bookworm/g' /etc/apt/sources.list.d/pve-install-repo.list

[ Voor 21% gewijzigd door ThinkPad op 29-06-2023 13:08 ]

ThinkPad schreef op donderdag 29 juni 2023 @ 11:43:
Oef, de Unbound DNS resolver in OPNsense heeft een hele lelijke bug erin zitten i.c.m. Wireguard.

Omdat Unbound eerder wordt gestart dan dat Wireguard actief is, had ik op een VPN-client geen DNS en gaf nslookup 'query refused' aan. Na het booten nogmaals handmatig herstarten van Unbound lost dit op, tot een volgende reboot. Door het handmatig toevoegen van een acces list bij Unbound zou het ook verholpen moeten zijn: https://github.com/opnsen...42#issuecomment-713159533

Duurde even voor ik dit had gevonden, zeker omdat het Wireguard-clientsubnet wel gewoon bij de access lists stond Zat mij al helemaal scheel te starten of ik wellicht een firewall rule mistte

Videopac schreef op donderdag 29 juni 2023 @ 12:14:
[...]

Hoe ben je hier achter gekomen?

Videopac schreef op donderdag 29 juni 2023 @ 12:14:
[...]

Hoe ben je hier achter gekomen?

ThinkPad schreef op donderdag 29 juni 2023 @ 13:05:
[...]

Veel Googlen.

@RobertMe Het vreemde is dat het Wireguard subnet wel in het ACL overzicht van Unbound stond

Videopac schreef op donderdag 29 juni 2023 @ 13:11:
[...]

Duidelijk, maar wat was de aanleiding? Websites die traag of niet laden?

Yoshimi schreef op dinsdag 13 juni 2023 @ 21:25:
[...]


Dank je wel voor de tip m.b.t. de interfaces. Heb het ook meteen doorgevoerd en gelijk geprofiteerd in nftables door de regels wat leesbaarder te maken .

Wat betreft Blocky, heb je misschien ook eens overwogen om het native in Unbound te doen? Dit kan namelijk middels Response Policy Zones (RPZ). Middels dit concept roep je files aan waarin je bepaalde overrides meegeeft voor domeinnamen (block of allow). Zeker omdat je aangeeft eigenlijk geen fancy dashboarding te gebruiken, is dit denk ik een prima oplossing.

Omdat het native is, heb je niks anders nodig dan een aantal extra regels in je "server.conf" file in /etc/unbound/unbound.conf.d/, te weten:

1

code:

1 2	# Load additional modules (RPZ) module-config: "respip validator iterator"

Vervolgens aan het eind van de config file de volgende regels:

2

code:

1 2 3 4 5 6 7 8 9 10

# RPZ config rpz: name: "rpz.custom.home.arpa." zonefile: "/etc/unbound/zones/custom.rpz" rpz: name: "rpz.stevenblack.home.arpa." zonefile: "/etc/unbound/zones/stevenblack.rpz" rpz-log: no rpz-log-name: stevenblack

De .rpz files bevatten je gewenste configuratie. Mijn 'custom.rpz' ziet er bijvoorbeeld zo uit:

Snippet:

code:

1 2 3 4 5 6 7 8 9

$TTL 600 $ORIGIN rpz.custom.home.arpa. ; Netflix tracking ichnaea.netflix.com CNAME . customerevents.netflix.com CNAME . ; NPO Start adconfigproxy.azurewebsites.net CNAME . b.scorecardresearch.com CNAME rpz-passthru.

"CNAME ." betekent block. "CNAME rpz-passthru." betekent allow. Die kun je combineren.
"rpz-log: yes" logt alle entries in de Unbound service log. Ik heb besloten dat alleen aan te zetten als ik wat wil troubleshooten. Ik geloof het allemaal wel wat geblokkeerd wordt .

De blocklist heb ik nog wel wat werk aan gehad, aangezien de meeste voorbeelden niet in RPZ formaat aangeleverd zijn. Er zijn wel steeds meer sites die dit formaat ook aanbieden. Dat is dus nog wat grep/awk/sed werk in een scriptje.

Dit alles heb ik in een systemd script gegoten, zodat ik de lijst op de achtergrond kan laten verversen.

Service:

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41

[Unit] Description=service After=network.target unbound.service [Service] Type=oneshot ExecStart=/usr/local/sbin/adblock.sh ExecStartPost=/bin/systemctl reload unbound # filesystem access ProtectSystem=strict ProtectHome=true PrivateTmp=true PrivateDevices=true ProtectControlGroups=true ProtectKernelModules=true ProtectKernelTunables=true ReadWritePaths=/etc/unbound/zones/ # network RestrictAddressFamilies=AF_UNIX AF_INET AF_INET6 # misc NoNewPrivileges=true PrivateUsers=true RestrictRealtime=true MemoryDenyWriteExecute=true ProtectKernelLogs=true LockPersonality=true ProtectHostname=true RemoveIPC=true RestrictSUIDSGID=true ProtectClock=true RestrictNamespaces=true # capabilities CapabilityBoundingSet= AmbientCapabilities= SystemCallFilter=@system-service SystemCallErrorNumber=EPERM

Timer:

code:

1 2 3 4 5 6 7 8 9

[Unit] Description=Update ads blocklist [Timer] OnCalendar=weekly Persistent=true [Install] WantedBy=timers.target

Dit kan ook in combinatie met DoT en upstream resolvers.
Het volgende artikel heb ik als startpunt gebruikt: https://medium.com/nlnetl...s-in-unbound-5d453de75f26

Misschien heb je (of anderen) hier iets aan

RobertMe schreef op donderdag 29 juni 2023 @ 23:10:
[...]

Ik heb hier nu toch eindelijk maar eens even snel naar gekeken. Maar
1. ik mis het script dat je uitvoert / aanroept (dat de conversie doet);
2. kun je niet gewoon de RPZ van hier downloaden: https://scripttiger.github.io/alts/

V.w.b. 2. Die "ScriptTiger" zie ik ook bij de StevenBlack repo langs komen (bij discussie over RPZ in dit geval, en heeft ook aantal contributions gedaan aan de lists). Zo op het eerste oog lijkt mij dat dus wel "veilig". En dan is het natuurlijk een kwestie van 1x per week gewoon die file downloaden i.p.v. zelf de originele hosts file downloaden en converteren. Of is er nog een specifieke reden waarom je zelf iets doet met de hosts file van de StevenBlack hosts file?

1
2
3
4
5
6
7
8
9
10
11
12
13
14

#!/bin/bash

# Controleer of .rpz file bestaat (en verwijder deze eerst)
file="/etc/unbound/zones/stevenblack.rpz"

if [ -f "$file" ] ; then
    rm "$file"
fi

curl -s -o - "https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" | grep -v '^0\.0\.0\.0 0\.0\.0\.0' | grep '^0\.0\.0\.0' | awk '{print ""$2" CNAME .\n*.\""$2" CNAME .\""}' >> /etc/unbound/zones/stevenblack.rpz

# RPZ attributen toevoegen aan begin van de file
sed -i '1 i\$TTL 600' /etc/unbound/zones/stevenblack.rpz
sed -i '2 i\$ORIGIN rpz.stevenblack.home.arpa.' /etc/unbound/zones/stevenblack.rpz

[ Voor 7% gewijzigd door laurens362 op 30-06-2023 10:46 ]

Yoshimi schreef op vrijdag 30 juni 2023 @ 09:16:
Misschien ook goed om wat kennis op te doen, mocht de eigenaar van deze site besluiten te stoppen met dit werk, dan kun je in elk geval zelf nog verder.

Hopelijk heb je hier wat aan en misschien kun je me nog uit de brand helpen met die " " uitdaging .

1
2
3
4
5
6
7
8
9

#!/bin/bash

file="/etc/unbound/zones/stevenblack.rpz"

# RPZ attributen toevoegen aan begin van de file
echo '$TTL 600
$ORIGIN rpz.stevenblack.home.arpa' > $file

curl -s -o - "https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" | grep -v '^0\.0\.0\.0 0\.0\.0\.0' | grep '^0\.0\.0\.0' | awk '{print ""$2" CNAME .\n*."$2" CNAME ."}' >> $file

ThinkPad schreef op donderdag 29 juni 2023 @ 13:15:
Ik had helemaal geen DNS, kon geen websites openen inderdaad en via nslookup een 'query refused'.

nero355 schreef op donderdag 12 januari 2023 @ 14:58:
Kortom : Prutprodukt!

Ik zou daar in ieder geval niet mee akkoord gaan!

stormfly schreef op vrijdag 31 maart 2023 @ 08:13:
[...]


Ja dat kan hij prima aan, de N5105 is voor een aantal idle VM's een prima CPU. Je moet alleen even in de gaten houden dat deze CPU wat problemen kent met hypervisors. Nu lijkt daar met microcode 24 wel echt verbetering waarneembaar.

1

deb http://ftp.be.debian.org/debian bookworm main contrib non-free-firmware

1
2
3
4
5

root@proxmox:~# dmesg | grep microcode
[    0.000000] microcode: microcode updated early to revision 0x24000024, date = 2022-09-02
[    0.130700] SRBDS: Vulnerable: No microcode
[    1.089273] microcode: Microcode Update Driver: v2.2.
root@proxmox:~#

laurens362 schreef op vrijdag 30 juni 2023 @ 10:13:
Ik zou graag met opnsense willen gaan werken! Momenteel ben ik in het bezit van een usg3 & 2 unifi aps en 3 managed switches. Ik lees hieral veel over topton en vroeg me af welke aan te raden is?
Ik zelf wil graag met een aantal vlans gaan werken & wireguard.
Hoeveel ram & gb ssd zou ik nodig hebben?

frank3523 schreef op zaterdag 1 juli 2023 @ 17:28:
Ik heb deze:
https://nl.aliexpress.com/item/1005005369671744.html

offtopic:
.
Zonder

?spm=a2g0o.detail.1000013.2.4dc57cc7fOxngu&gps-id=pcDetailBottomMoreThisSeller&scm=1007.13339.291025.0&scm_id=1007.13339.291025.0&scm-url=1007.13339.291025.0&pvid=c4a71bb6-8c8c-4c6c-a280-e117e9644eba&_t=gps-id:pcDetailBottomMoreThisSeller,scm-url:1007.13339.291025.0,pvid:c4a71bb6-8c8c-4c6c-a280-e117e9644eba,tpp_buckets:668%232846%238109%231935&pdp_npi=3%40dis%21EUR%21365.11%21237.32%21%21%21%21%21%40211b600916882250921295244e1123%2112000032775310511%21rec%21NL%21

erachter werkt de link ook prima hoor!

hussie01 schreef op vrijdag 7 juli 2023 @ 12:02:
Volgens mij heeft Topton een R86S variant uitgebracht.
https://nl.aliexpress.com/item/1005005710685540.html?

frank3523 schreef op zaterdag 1 juli 2023 @ 17:28:
[...]

Ik heb deze:
https://nl.aliexpress.com...32775310511%21rec%21NL%21

werkt nu al een aantal weken als een zonnetje. Heb ook unify spullen maar dat maakt niets uit.
Ik heb 32gb ram en 500gb disk genomen. En ik heb de N100 config.

[ Voor 11% gewijzigd door oltk op 09-07-2023 13:05 ]

oltk schreef op zondag 9 juli 2023 @ 12:11:
[...]


Ik heb 2 proxmox NUC-jes. 1. met een dubbele LAN (maar geen Intel Ethernetpoorten ) waarop ik OPNSense heb draaien en Pihole. En 2. een erg lichte waarop ik Homeassistant en de UNIFIcontroller heb waarbij HA steeds langzamer op draait: deze NUC is enkel-LAN.

Nu zit ik te zoeken naar een vervanger van (1) omdat deze underperformed (300 Mbit down, terwijl ik nu 400 down bij Ziggo heb). Dan ga ik de lichtste eruit gooien en zet ik op de huidige (1) HA. Dan heb ik voor het geval dat een van de NUC's uitvalt nog een redundant NUC die ik voor alle applicaties kan inzetten. Dat heb ik nu niet omdat de lichtste NUC maar één Lanpoort heeft

Even los van de vraag of je bij Ali wil bestellen: Ik zie vaak dat het hart de celeron N5105 vormt. Maar ik zie bij Amazon voor ongeveer vergelijkbare prijzen de AMD Ryzen 5 5500U. 2 Ethernetpoorten zijn voldoende: 1 in en 1 uit (naar de switch). Op deze computer zit windows 11 (die ik er meteen af moet halen, zonde van het geld) maar wel incl geheugen en SSD. Volgens performance tests is de Ryzen veel sneller en kan ik het servertje ook nog voor andere zaken inzetten. Maar eigenlijk snap ik niet veel van de hardware requirements en de verschillen die er zijn. Dus hebben jullie een reflectie??

oltk schreef op zondag 9 juli 2023 @ 12:11:
[...]


Ik heb 2 proxmox NUC-jes. 1. met een dubbele LAN (maar geen Intel Ethernetpoorten ) waarop ik OPNSense heb draaien en Pihole.

Tom Paris schreef op zondag 9 juli 2023 @ 13:36:


Waarom niet bare-metal *sense op die NUC dan? 400 Mbit zonder PPPoE mag geen bottleneck zijn voor elk systeem van de afgelopen ~7 jaar.

[ Voor 3% gewijzigd door oltk op 09-07-2023 15:46 ]

oltk schreef op zondag 9 juli 2023 @ 15:30:
[...]


Ik heb er nog andere dingen op draaien (via een VM) en wil mijn *sense makkelijk kunnen overzetten naar een ander systeem indien er iets fout gaat / een NUC of een onderdeel ervan sneuvelt.

Anders krijg ik acuut klachten thuis. Dus eigenlijk moet het binnen 5 minuten weer online zijn Dat is requirement 1. Maar daarna is wat betere prestaties wel lekker zodat ik mijn abbo ook optimaal kan gebruiken

@Videopac hmm. ik weet het niet. Ik heb wel eens vaker toekomstproof dingen gekocht die al waren afgeschreven tegen de tijd dat het ook echt zover was dat ik het ging gebruiken.
2,5 vergt ook een behoorlijke upgrade van het interne netwerk (cat6, alles is nu 5a), switches, wifi5--> wifi 6. Dat zie ik de komende tijd niet gebeuren

Ik ga me wel even verdiepen in de N100 met meer geheugen en SSD. Wellicht zit ik inderdaad teveel op de processorspecs

edit: ik zie dat in de N100 machines maximaal 16 GB kan. Kijk ik verkeerd?

oltk schreef op zondag 9 juli 2023 @ 15:30:
[...]


Ik ga me wel even verdiepen in de N100 met meer geheugen en SSD. Wellicht zit ik inderdaad teveel op de processorspecs

edit: ik zie dat in de N100 machines maximaal 16 GB kan. Kijk ik verkeerd?

Videopac schreef op zondag 9 juli 2023 @ 15:56:
[...]

Officieus ondersteunen ze maximaal 16GB, in de praktijk minimaal 32GB. De N5105 (de voorloper van de N100) ondersteund officieel ook maximaal 16GB maar ik heb in mijn N5105-gebaseerde NAS gewoon 32GB zitten.

oltk schreef op zondag 9 juli 2023 @ 15:30:
Ik heb wel eens vaker toekomstproof dingen gekocht die al waren afgeschreven tegen de tijd dat het ook echt zover was dat ik het ging gebruiken.

2,5 vergt ook een behoorlijke upgrade van het interne netwerk (cat6, alles is nu 5a), switches, wifi5--> wifi 6. Dat zie ik de komende tijd niet gebeuren

theduke1989 schreef op woensdag 12 juli 2023 @ 06:08:
Ik lees al een tijdje mee. En ik zie iedereen de proxmox virtualisatie software gebruiken. Betekent dit dat het beter is dan bijvoorbeeld VMware of wat dan ook ?

Zwelgje schreef op woensdag 12 juli 2023 @ 06:56:
[...]


Beter, ach wat is beter. eerder meer geschikt voor thuisgebruik om een aantal redenen.

-gratis
-hoge mate van aanpasbaarheid van het systeem
-werkt op bijna alle hardware, van schoenendoos tot high-end server
-veel enterprise functionaliteit, wat leuk is voor thuisgebruik om concepten te doorgronden
-lichtgewicht tov combinatie ESXi en Vcenter, management interface decentraal dus geen dedicated server/vm nodig

theduke1989 schreef op woensdag 12 juli 2023 @ 06:26:
[...]


Waar kan je zien welk model je krijgt ? En welke model de betere is?

Ik heb een nvme van Kingston NV2 gekocht bij Amazon Spanje 1TB voor 48€ dacht is prima. Moet alleen nog ergens goedkoop wat sodimm kopen.

silentkiller schreef op woensdag 12 juli 2023 @ 08:20:
[...]


Dat was mij spijtig genoeg pas duidelijk als ik al besteld had ;-).
Ze bieden de systemen meerdere keren te koop aan met andere prijzen. Het is moeilijk om daar een overzicht over te krijgen.
Hier zie je model A en model B (staat er gewoon bij)
Hier zie je een model C

Je ziet het aan de behuizing van de doosjes en het staat niet altijd goed vermeld.

Model A is beter dan Model B
Model B is beter dan Model C
(dit geldt volgens mij vooral voor de koeling)

theduke1989 schreef op woensdag 12 juli 2023 @ 08:02:
[...]

Bedankt ga toch eens kijken dan. Zelf omdat ik er dagelijks mee bezig ben is VMware een optie geweest. Zal sowieso kijken of ik van de baas een licentie kan krijgen. Zo niet wordt het proxmox.

This Raspberry Pi sized device packs SO MUCH MORE power and speed than you ever thought possible. An Intel 12th Gen Pentium Silver N6005, Triple Intel i225 2.5Gb NICs, Dual Mellanox 10Gb SFP+, 32GB of DDR4, eMMC storage onboard, along with m.2 NVMe for expansion.

theduke1989 schreef op woensdag 12 juli 2023 @ 08:02:
[...]


Bedankt ga toch eens kijken dan. Zelf omdat ik er dagelijks mee bezig ben is VMware een optie geweest. Zal sowieso kijken of ik van de baas een licentie kan krijgen. Zo niet wordt het proxmox.

theduke1989 schreef op woensdag 12 juli 2023 @ 06:08:
Ik zie iedereen de proxmox virtualisatie software gebruiken.
Betekent dit dat het beter is dan bijvoorbeeld VMware of wat dan ook ?

theduke1989 schreef op woensdag 12 juli 2023 @ 08:02:
Bedankt ga toch eens kijken dan. Zelf omdat ik er dagelijks mee bezig ben is VMware een optie geweest.
Zal sowieso kijken of ik van de baas een licentie kan krijgen. Zo niet wordt het proxmox.

GoBieN-Be schreef op woensdag 12 juli 2023 @ 10:42:
- Webmanagement interface van ESXi is prima te gebruiken, geen vCenter nodig.

- ESXi heeft beperktere hardware ondersteuning tegenover Proxmox, realtek NICs werken niet

- Baremetal ESXi zonder onderhoud van een Linux Distro

- ESXi is zeer stabiel, al is mijn Proxmox nu ook al maanden up zonder issue.

- Mindere energie optimalisatie mogelijk met ESXi, op Proxmox kan je powertop gebruiken.

- Met ESXi kan je Veeam back-up gebruiken.

Zwelgje schreef op woensdag 12 juli 2023 @ 06:56:
[...]

-lichtgewicht tov combinatie ESXi en Vcenter, management interface decentraal dus geen dedicated server/vm nodig

Tom Paris schreef op woensdag 12 juli 2023 @ 17:11:
Zou je dit verder willen onderbouwen? ESXi is een type 1 bare-metal hypervisor, een hele dunne laag tussen hardware en VM. Proxmox is een type-2 hosted hypervisor, een volledig OS (Debian) + KVM. Imo is ESXi dus juist de lichtgewicht optie tov Proxmox?

ESXi heeft ook gewoon een webinterace waar je alles kunt managen, vCenter is voornamelijk interessant/noodzakelijk als je een cluster van ESXi machines wil managen.

nero355 schreef op woensdag 12 juli 2023 @ 17:24:
[...]

ESXi heeft toch ook gewoon een OS draaien

IMHO scheelt dat niet veel...

nero355 schreef op woensdag 12 juli 2023 @ 17:24:
Hoe doe jij dan het een en ander qua VLAN's en Bridges of vSwitch toestanden zonder vCenter

Laten we zeggen de "Basic Client" software vond ik nooit echt bepaald uitgebreid te noemen op dat gebied...

Zwelgje schreef op woensdag 12 juli 2023 @ 17:53:
sure ESXi heeft een prima webinterface maar dan kan je geen VM clonen, geen VM's migreren, geen centraal performance overzicht van al je hosts. en dat kan met proxmox gewoon 'out of the box' zonder een VM die 12gb ram wegneemt (+licentie!)

Tom Paris schreef op woensdag 12 juli 2023 @ 18:21:
[...]


Oke, maar dan is het verschil dus echt pas wanneer je een cluster draait, niet een enkele hypervisor (wat de use-case zal zijn van de meeste Tweakers). Daarin merk je de enterprise-roots van ESXi, dat schaalt meteen voor grote omgevingen.

[ Voor 26% gewijzigd door theduke1989 op 12-07-2023 21:37 ]

theduke1989 schreef op woensdag 12 juli 2023 @ 21:23:
(...)

Ik heb een NVMe Kingston 1TB NV2
En ik moet nog een setje sodimm aanschaffen. Nu lees ik op de website van Intel dat de N100 maar tot 16GB kan. Klopt dit? Want 8GB wil ik eigenlijk aan Opensense toewijzen.

Of kan er meer toegepast worden, iemand eentje die wilt verkopen?

(...)

Memory: 1* SO-DIM DDR5 480OMHZ (compatible with 5200//5600MH2) as large as 32GB

Gunth schreef op woensdag 12 juli 2023 @ 22:51:
192.168.1.1 krijg ik nog steeds mijn modem proximus en als ik dit wijzig in opnsense raak ik niet meer online.

silentkiller schreef op donderdag 13 juli 2023 @ 08:13:

Wat bedoel je hier juist mee? Krijg je, als je PPoE aanzet in de opnsense, nog steeds de web pagina van je proximus modem als je naar 192.168.1.1 surft? Dan is je PPoE niet goed geconfigureerd in je opnsense en maakt hij nog steeds gebruik van DHCP aan de WAN kant

silentkiller schreef op donderdag 13 juli 2023 @ 09:09:
Ah ok, ik denk dat ik snap wat je bedoelt.

Je probeert je opnsense te configureren op 192.168.1.1.
Dit kan inderdaad niet, dat is het IP adres van de bbox. Als je in diezelfde range (192.168.1.X) een IP adres wil gebruiken, moet dat een uniek IP adres zijn. Dit zou ik via DHCP doen.
Dan krijgt je opnsense een IP adres in de 192.168.1.X range. Dit is het eerste scenario dat ik beschreef. Als je dit wil gebruiken, moet je in de opnsense configuratie inderdaad de block private IP uitschakelen (omdat je WAN kant een private IP heeft).

Als je het over een andere boeg wil gooien (het tweede scenario dat ik beschreef), laat je de opnsense een PPPoE sessie opbouwen. Dan dien je in opnsense de PPPoE login gegevens te tokkelen en ga je op je WAN kant een extern IP adres krijgen.

Het is het een of het ander, je mag ze niet door elkaar halen.
Niet slecht bedoeld, maar als je probeert je opnsense het adres 192.168.1.1 te geven in je proximus netwerk, weet ik niet of het een goed idee is om aan opnsense te beginnen. Als je wat basis kennis hebt over netwerken, weet je dat dit niet kan. My 2 cents..

[ Voor 27% gewijzigd door Gunth op 13-07-2023 10:44 ]

[ Voor 54% gewijzigd door Gunth op 13-07-2023 13:26 ]

silentkiller schreef op donderdag 13 juli 2023 @ 14:36:
Je PPPoE is niet goed in opnsense.
Packets IN: 0
Je krijgt geen antwoord..

Je hebt je WAN onder 'interfaces' -> 'WAN' op PPPoE gezet?
Dan krijg je een stuk PPPoE configuratie bij.

Bij username gebruik je je proximus login zoals in de bbox? (xxxx@PROXIMUS) en het bijhorende wachtwoord?
(dus niet de login/wachtwoord van je bbox zelf).

Meer info over de PPPoE sessie te vinden onder 'System' -> Log files?


(en zoals gezegd, als je geen fancy dingen vanzin bent, is DHCP nog steeds prima hoor )

theduke1989 schreef op donderdag 13 juli 2023 @ 18:20:
Misschien een domme vraag.

Zou ik met zo'n CWWK machine bijvoorbeeld 2 ISPs kunnen beheren?

Of zou ik twee VMs aan moeten maken en dan een ander poort toewijzen?

Ik heb namelijk een huis en daar ga ik 1 verdieping van verhuren.

In de kelder heb ik 2 switches gemonteerd die verbonden zijn.

Tom Paris schreef op woensdag 12 juli 2023 @ 17:33:
Wikipedia: Hypervisor Classification

The distinction between these two types is not always clear. For instance, KVM and bhyve are kernel modules[6] that effectively convert the host operating system to a type-1 hypervisor.[7] At the same time, since Linux distributions and FreeBSD are still general-purpose operating systems, with applications competing with each other for VM resources, KVM and bhyve can also be categorized as type-2 hypervisors.

Kan gewoon in de webinterface hoor... Misschien is je ervaring van voor ESXi 6? Afaik is vanaf ESXi 6 de webinterface een echt volwaardige management omgeving.

Zwelgje schreef op woensdag 12 juli 2023 @ 17:49:
sinds wanneer is dat want officieel is dit het statement

https://www.veeam.com/kb1435

"Free ESXi is not supported. Veeam Backup & Replication leverages vSphere and vStorage APIs that VMware disables in free ESXi."

theduke1989 schreef op woensdag 12 juli 2023 @ 21:23:
Want 8GB wil ik eigenlijk aan Opensense toewijzen.

silentkiller schreef op donderdag 13 juli 2023 @ 08:13:
Wil je dat je opnsense een publiek IP krijgt van proximus, dan dien je inderdaad een PPoE sessie op te bouwen aan de WAN kant van de opnsense. Deze gaat dan door de bbox een aparte PPoE sessie opbouwen en dan krijg je een publiek IP aan de WAN kant van je opnsense.

Deze setup is bijvoorbeeld handig als je aparaten achter de opnsense router bereikbaar wil maken vanop het internet (dan moet je geen dubbele port forwarding doen).

theduke1989 schreef op donderdag 13 juli 2023 @ 18:20:
Misschien een domme vraag.

Zou ik met zo'n CWWK machine bijvoorbeeld 2 ISPs kunnen beheren?

Of zou ik twee VMs aan moeten maken en dan een ander poort toewijzen?

Ik heb namelijk een huis en daar ga ik 1 verdieping van verhuren.

In de kelder heb ik 2 switches gemonteerd die verbonden zijn.

nero355 schreef op donderdag 13 juli 2023 @ 22:29:


Valt dat niet volledig weg op het moment dat je gewoon met de Veeam Backup Agent werkt binnen de VM en je dus niet via ESXi praat met de VM zeg maar