Zelfbouw project: Firewall / Router / AP

nero355 schreef op donderdag 13 juli 2023 @ 22:29:
Volgens mij zei er iemand onlangs dat PPPoE eindelijk niet meer nodig is en je gewoon DHCP kon doen

Zwelgje schreef op woensdag 12 juli 2023 @ 17:49:
[...]


sinds wanneer is dat want officieel is dit het statement

https://www.veeam.com/kb1435

"Free ESXi is not supported. Veeam Backup & Replication leverages vSphere and vStorage APIs that VMware disables in free ESXi."

GoBieN-Be schreef op vrijdag 14 juli 2023 @ 17:38:
[...]


Je hebt gelijk, het kan wel met ESXi zonder vCenter maar je moet een licentie op je ESXi staan hebben.

subtiel maar doe maar niet

[ Voor 8% gewijzigd door MisteRMeesteR op 14-07-2023 19:57 ]

Yoshimi schreef op woensdag 19 juli 2023 @ 13:09:
De basis van mijn Debian router draait inmiddels een aantal weken perfect.
Als volgende stap wil ik graag alle uitgaande DNS en NTP verzoeken redirecten naar de router zelf.
Op de router draai ik Chrony (NTP server) en Unbound.

Zover ik begrijp, kun je dat op meerdere manieren doen (DNAT en redirect). Ik weet echter niet welke nu het beste is om te gebruiken. Ik ben pfSense gewend en daar was het middels een NAT redirect rule eenvoudig in te stellen.

Momenteel gebruik ik het volgende:

code:

1 2 3 4

chain prerouting { type nat hook prerouting priority dstnat; policy accept; iifname != $WAN meta l4proto { tcp, udp } th dport domain counter dnat to $router:domain iifname != $WAN udp dport ntp counter dnat to $router:ntp

Maar het kan ook middels:

code:

1 2 3 4

chain prerouting { type nat hook prerouting priority dstnat; policy accept; iifname != $WAN meta l4proto { tcp, udp } th dport domain counter redirect iifname != $WAN udp dport ntp counter redirect

In de 'inbound' chain sta ik DNS en NTP toe.

Deze werken allebei naar behoren, want zodra ik bijv. de DNS server op een apparaat wijzig naar iets anders dan de router (zeg 1.1.1.1) en ik vervolgens een dnsleaktest.com start, zie ik het WAN IP adres.

De reden waarom ik het doe, is meer controle en ad-filtering via Unbound.
De vraag is nu .. wat is wijsheid ?

RobertMe schreef op woensdag 19 juli 2023 @ 13:16:
[...]

Het is in principe hetzelfde, een "redirect" regel is een DNAT naar localhost met behoud van de originele poort.

En v.w.b. pfSense en "NAT redirect", ook dat is hetzelfde. Bij DNAT wordt de destination aangepast en bij SNAT de source. "NAT redirect" klinkt dus nogal alsof je met NAT verkeer ergens anders heen stuurt, oftewel, de destination aanpast, oftewel DNAT.

McKaamos schreef op zondag 23 juli 2023 @ 17:10:
Nog eentje erbij Dit keer een nieuwe router.

Oude was een Asus RT-N66U met DD-WRT firmware en ik merkte dat ik niet de volle snelheid van m'n internet abbo meer haal.
Dus het werd tijd voor een betere oplossing.

Naam:	Sonic der Igel
Functie:	Router VPN server
Locatie:	In de hoek bij de modem
CPU:	Intel Celeron J1900 2Ghz Quadcore
Harddisk:	AliExpress 64GB mSATA SSD Op een carrier naar SATA met een haakse connector
Geheugen:	4GB DDR3L
Mobo:	Igel H830C UD6-LX51
Netwerkkaart:	WAN: Onbaord Realtek 1Gbps LAN: Intel Pro/1000 PT Server
OS:	OpnSense 23.1
Energieverbruik:	Idle: 8Watt Load: 14Watt

Het is een omgekatte Igel H830C thinclient. Dit is een van de weinige waar een PCIe slot in zit. Andere modellen, zoals een HP T620Plus, zijn veel bekender en daar mee ook fors duurder. Uiteraard zijn die ook uitstekend bruikbaar voor deze toepassing.
De standaard 2GB SATA Flash DOM heb ik vervangen voor een merkloze 64GB mSATA SSD, welke op een mSATA-to-SATA carrierbordje zit welke weer met een 90graden haakse connector op het moederbord geprikt is. Zo ligt hij paralel aan het moederbord (zie foto 2, links bovenin).
"Helaas" zit de smartcard reader wel in de weg, maar gezien ik die niet nodig heb, is die verwijderd.

[Afbeelding]

spoiler:

(beetje een geintje, Igel is duits voor Egel, ofwel Hedgehog in het engels, Sonic der Igel, aka Sonic the Hedgehog)

[Afbeelding]

Edit: Voor wie ook zoiets wil doen, er zijn diverse modellen thin clients die een PCIe slot hebben, meestal x1 of x4.
10ZiG 78xxq: https://www.parkytowers.me.uk/thin/10zig/78xxq/
Igel H710C: https://www.parkytowers.me.uk/thin/Igel/ud/ud5/H710C/
Igel H820C: https://www.parkytowers.me.uk/thin/Igel/ud/ud5/H820C/
Igel H830C (UD5=J1800 dualcore of UD6=J1900 quadcore): https://www.parkytowers.me.uk/thin/Igel/ud/ud5/H830C/
HP T610 Plus: https://www.parkytowers.me.uk/thin/hp/t610/plus.shtml
HP T620 Plus: https://www.parkytowers.me.uk/thin/hp/t620/plus.shtml
HP T730
HP T740 (half height): https://www.parkytowers.me.uk/thin/hp/t740/

• serie: Wyse 5070 (via Ebay)
• uitvoering: Crucial CT16G4SFD824A
• uitvoering: WD Blue SA510 M.2 500GB

avdpeijl schreef op maandag 24 juli 2023 @ 11:21:
Een Dell/Wyse 5070 omkatten kan natuurlijk ook. Zelfs de variant zonder PCIe slot heeft een M2 A+E key slot. Met een ethernet adapter hierop heb je een mooie 2de poort.

• serie: Wyse 5070 (via Ebay)
• uitvoering: Crucial CT16G4SFD824A
• uitvoering: WD Blue SA510 M.2 500GB

In eerste instantie alles op Proxmox gedraait met OpnSense erop. Helaas waren de ethernet adapters hierbij niet super stabiel. Uiteindelijk nu OpnSense rechtstreeks op het blik draaien.

[ Voor 7% gewijzigd door McKaamos op 24-07-2023 12:10 ]

RobertMe schreef op donderdag 8 juni 2023 @ 18:01:
[...]

2,5GB dus in mijn geval. Dat is kale Debian:

• systemd-networkd voor hele netwerk verhaal incl. DHCP server en IPv6 router advertisements + prefix delegation etc. Maar dat is "gratis" want zit IIRC in de standaard installatie
• nftables voor firewall verhaal. Maar als het al niet in de standaard installatie zit is het dus puur de CLI tools want filtering zelf zit natuurlijk in de kernel ingebabakken
• Docker
  • PiHole + Unbound (2x)
  • Socks proxy
  • FreeRADIUS
• Telegraf (die naar InfluxDB op ander systeem schrijft

En dan 0,0 logging, want daar kijk ik toch niet naar (Telegraf eigenlijk ook niet ).

Yoshimi schreef op maandag 24 juli 2023 @ 20:11:
[...]


Kwam deze post nog tegen met een zoekopdracht. Heb je gekozen voor de “netinst” ISO en bij de installatie voor “ssh server” en “standard system utilities”, of iets anders? Ben ik wel eens benieuwd naar. Als ik de lijst van ‘standard utilities’ zie, zou die best wel overgeslagen kunnen worden. Less is more

Heb trouwens wat inspiratie gehaald uit je voorbeeld systemd scripts om IPv6 in te stellen, thanks.

Overall power consumption saw idle power in the 5-8W range and a top end in the 45-52W range depending on which adapter we were using.

[ Voor 13% gewijzigd door Raven op 26-07-2023 18:58 ]

[ Voor 95% gewijzigd door Murphy78 op 13-08-2023 10:12 ]

Murphy78 schreef op vrijdag 28 juli 2023 @ 19:16:
De stroom is even uitgevallen, en sindsdien wil de Topton N5105 met Pfsense+ niet meer booten.

Hij zegt vrij snel: "ERROR: cannot open /boot/lua/loader.lua", een FreeBSD error. Google zegt weinig recent's Pfsense-specifiek. Voor ik een verse reinstall probeer: heeft iemand dit ervaren?

Ik zie overigens dat PfSense 2.7 uit is, hopelijk herkent ie de Intel 226 (?) poorten nu wel.

Arite schreef op zondag 23 juli 2023 @ 17:31:
Sinds deze week ook hier de TopTon N100 draaien met een 1TB NVME en 32GB DDR5 geheugen. Werkt als een zonnetje met Proxmox en daarin OPNSense, HassOS en een Debian Docker server. Zonder moeite haal ik de volle 1GBit met PPOE van KPN.

Had al een Unifi Switch & AP, hier meteen SSID's in gemaakt voor IoT en Guests, aparte VLANS en weer aan OPNSense geknoopt. Leuk weekend projectje!

Tortelli schreef op maandag 31 juli 2023 @ 14:53:
Gene waar ik het meeste tegenop zie is het netwerk zelf overzetten qua IP’s etc die ik momenteel uitdeel via Unifi. Denk dat ik eea maar statisch ga maken (server, Shelly’s etc). Dat scheelt mezelf een hoop ellende denk ik.

[ Voor 5% gewijzigd door duvekot op 31-07-2023 15:16 . Reden: ipv6 comment toegevoegd ]

Tortelli schreef op maandag 31 juli 2023 @ 14:53:
[...]


Afgelopen weekend even aan het testen geweest met Proxmox en mijn N6005. Heb het idee dat ik het ondertussen aardig doorheb hoe eea werkt. Jij nog een tip voor een goeie tutorial om opnsense op proxmox te kunnen draaien met PPPoE? Kom veel tutorials tegen die de extra poorten gebruiken voor IPTV maar ik wil de VLAN’s eigenlijk gewoon via mijn switches laten lopen. Werkt nu ook probleemloos met een USG / 24 poort switch . Mijn idee is om Opnsense op poort 1 en 2 te laten draaien en poort 4 te gebruiken voor de overige proxmox machines (linux bakje, Home Assistant etc).

Ding is mooi vlot trouwens: haal 2,5Gbit zonder problemen: 281MB/s read / write over netwerk heen!
Gene waar ik het meeste tegenop zie is het netwerk zelf overzetten qua IP’s etc die ik momenteel uitdeel via Unifi. Denk dat ik eea maar statisch ga maken (server, Shelly’s etc). Dat scheelt mezelf een hoop ellende denk ik.

Nark0tiX schreef op woensdag 9 augustus 2023 @ 23:50:
[...]
(helaas wel net modem in bridge mode laten zetten) dus ff kijken of dit snel terug gezet kan worden bij Ziggo....[...]

ThinkPad schreef op donderdag 10 augustus 2023 @ 07:24:
[...]

Tip: schaf een goedkope router aan (ik heb een Archer C7 voor €5 meegenomen bij de kringloop) zodat je een terugvalmogelijkheid hebt, ook je nieuwe systeem kan kapot gaan.

Aangezien je proxmox draait: misschien kun je OPNsense/OpenWRT gevirtualiseerd draaien voor the time being? Mits je systeem meerdere NICs heeft, of je een managed switch hebt en VLANs kunt gebruiken

Nark0tiX schreef op woensdag 9 augustus 2023 @ 23:50:

Nu zag ik deze staan (N100)
ik zie hier verder geen model A/B/C. Maar wel goede recensies en meeste orders.

Kan iemand bevestigen of dit de goede keuze is? Overigens zal ik hem vooral voor basic zaken gebruiken. Proxmox met Pfsense/Adguard in vm/container.

ThinkPad schreef op donderdag 10 augustus 2023 @ 07:24:
[...]

Tip: schaf een goedkope router aan (ik heb een Archer C7 voor €5 meegenomen bij de kringloop) zodat je een terugvalmogelijkheid hebt, ook je nieuwe systeem kan kapot gaan.

Gunth schreef op donderdag 10 augustus 2023 @ 10:10:
[...]

Hier al een maandje de n100 zonder problemen.
Draai hier enkel proxmox icm opnsense op omdat ik al een proxmox node heb met al mijn vm's.
Zou zeggen zeker doen,geen spijt van.
Moet wel nog veel leren op netwerk vlak

• Intel® Pentium® processor N3710 Quad Core, 1.6GHz
• 2 x Intel® I210AT GbE LAN ports
• 4GB RAM (DDR3L)
• En heb er zelf een 250GB SSD in gezet (2.5" SATA)

[ Voor 7% gewijzigd door ThinkPad op 22-08-2024 11:49 ]

TumTum schreef op maandag 14 augustus 2023 @ 18:54:
Geen DDP shipping meer via AliExpress. Wel jammer, aangezien het dan niet meer lukt om te importeren voor 150 euro. Nu zal het via de andere normale wegen gaan en moet je wss een stuk meer betalen.

[ Voor 30% gewijzigd door GoBieN-Be op 14-08-2023 20:20 ]

GoBieN-Be schreef op maandag 14 augustus 2023 @ 20:19:
Ik kies steeds voor Ali Standard Shipping en niet Seller's Shipping option.
Met Ali Standard Shipping heb ik nog nooit douane kosten gehad in de laatste paar jaar.

Volgens ik het begrijp rekent Ali BTW en invoerrechten al aan via de winkelwagen en met hun shipping zou je dan geen problemen mogen hebben.

Gunth schreef op maandag 14 augustus 2023 @ 21:31:
Ik dacht vanaf 150 euro men btw moet betalen in het huis land.
Zo was het toch bij mij onlangs met mijn topton,verkoper had er 25 euro op geplakt en douane heeft daar naar gerekend.
Was dan toch 50 euro goedkoper

RobertMe schreef op maandag 14 augustus 2023 @ 21:55:
[...]

Volgens mij is dat hoe het vroeger ging. Maar tegenwoordig niet meer kan. Alles moet vooraf gedeclareerd worden en dat wordt ook gecontroleerd. En een PC met waarde van €25 is natuurlijk zwaar onrealistisch, dat zou de douane er ook moeten kunnen pikken (zelfs SBCs krijg niet niet voor die prijs).

[ Voor 49% gewijzigd door Gunth op 15-08-2023 19:36 ]

[ Voor 7% gewijzigd door Dennis op 15-08-2023 09:52 ]

Gunth schreef op maandag 14 augustus 2023 @ 21:31:
Ik dacht vanaf 150 euro men btw moet betalen in het huis land.
Zo was het toch bij mij onlangs met mijn topton,verkoper had er 25 euro op geplakt en douane heeft daar naar gerekend.
Was dan toch 50 euro goedkoper

[ Voor 10% gewijzigd door CurlyMo op 15-08-2023 21:58 ]

[ Voor 18% gewijzigd door GioStyle op 15-08-2023 22:11 ]

CurlyMo schreef op dinsdag 15 augustus 2023 @ 22:25:
[...]

Waarom niet? Er zijn toch genoeg routers met minder geheugen die OpenWRT draaien.

1GB version warning - Currently (2022) the 1GB version is not bootable from snapshot. Use one of the other git builds instead.

Dennis schreef op dinsdag 15 augustus 2023 @ 09:49:
Heeft hier iemand pfSense met FreeRADIUS waar EAP-TLS op wordt gebruikt voor wifi? Dus complete toegang tot wifi met certificaten.

Ik heb bovenstaande config hier in mijn thuisnetwerk, maar krijg FreeRADIUS nooit juist geconfigureerd en draai dat daarom nog op OpenWRT op een oude router. Die zou ik echter het liefst uit zetten.

Ohja ik heb er ook nog een OpenLDAP achter hangen...

[ Voor 6% gewijzigd door Kabouterplop01 op 16-08-2023 07:26 ]

Chris.nl schreef op woensdag 16 augustus 2023 @ 06:25:
Hier benchmarks NanoPi R4S vs R2S.
[...]
'k Vind het sowieso leuke zuinige OpenWRT kastjes
[...]

Chris.nl schreef op woensdag 16 augustus 2023 @ 06:25:
Qua paardenkracht voor SQM speel je meest safe met NanoPi R4S.

CurlyMo schreef op woensdag 16 augustus 2023 @ 07:58:
[...]

Er lijken inderdaad ook niet echt serieuze betaalbare alternatieven te zijn voor deze prestaties. Jammer alleen dat SQM niet getest wordt.

ROUTING WAN -> LAN with SQM 1 000 000 kbit/s
$ iperf3 -c HOST

0.00-10.00 sec 1.10 GBytes 943 Mbits/sec 0 sender
0.00-10.00 sec 1.10 GBytes 941 Mbits/sec receiver
CPU 4: 97% | CPU 5: 88%
Power usage: 7.8 Watt
+0ms RTT on LAN

ROUTING LAN -> WAN with SQM 1 000 000 kbit/s
$ iperf3 -c HOST -R

0.00-10.00 sec 1.10 GBytes 941 Mbits/sec 0 sender
0.00-10.00 sec 1.09 GBytes 939 Mbits/sec receiver
CPU 4: 100% | CPU 5: 20%
Power usage: 6.8 Watt
+7-8ms RTT on LAN

CurlyMo schreef op woensdag 16 augustus 2023 @ 09:54:
@Chris.nl ik heb op mijn telefoon niet echt de mogelijkheid om makkelijk 1300+ reacties te lezen, maar echt plug &play lijkt het niet te zijn. Custom images, specifieke netwerk tweaks, CLI config aanpassingen. Dan werkt het zo te zien wel, maar ideaal is het niet.

CurlyMo schreef op dinsdag 15 augustus 2023 @ 21:51:
Ik heb een KPN 1000/1000 glasvezel verbinding. Nu zoek ik een router die dat aan gaat kunnen en een beetje zuinig is. Nu draai ik alles via mijn zelfbouw NAS in OpenWRT LXC container, maar dat is vind ik niet fool-proof genoeg mocht de NAS uitvallen. WAN en LAN gaan ook beide door dezelfde gigabit netwerk poort. Daardoor haal ik ook niet geen duplex gigabit snelheid. Alternatieven die ik hier op het forum lees zijn de volgende. Eerste vraag is of die duplex gigabit WAN gaan halen?

Ubiguiti Edgerouter-X (SFP)*
Mikrotik RB960PGS*
NanoPi R2S

SFP zou mooi zijn als ik daarmee de NTU er tussenuit kan halen

Als laatste optie kan ik toch nog een extra netwerk poort aan mijn NAS toevoegen voor WAN om wel duplex gigabit te kunnen doen.

@GioStyle @ThinkPad Hier verder

Videopac schreef op woensdag 16 augustus 2023 @ 11:08:
[...]

Banana R3?
Werkt erg goed met OpenWrt, wel inclusief wifi.

CurlyMo schreef op woensdag 16 augustus 2023 @ 14:48:
@Chris.nl @Videopac Ik lees op internet dat de NanoPi R4S ook moeite heeft met duplex gigabit SQM. De R6S wordt dan aangeraden. Dan zit je al snel op de BananaPi R3 prijsrange. Is er nog iets zinnigs te zeggen over de R6S in vergelijking tot de Banana Pi R3? Of is het simpelweg de een zijn voordelen afzetten tegen de ander zijn nadelen en vice versa.

https://wiki.stoplagging....1-gbps-lines-with-openwrt

Chris.nl schreef op woensdag 16 augustus 2023 @ 15:21:
[...]
Misschien dat je op een gegeven moment ook een omslagpunt in aanschafkosten / stroomverbruik / mogelijkheden krijgt waarbij een TopTon eigenlijk gewoon de beste keuze is. Al zal iemand die een R6S of BananaPi heeft gekozen ook mieters tevreden zijn.

[ Voor 6% gewijzigd door CurlyMo op 16-08-2023 15:53 ]

Boomster schreef op woensdag 16 augustus 2023 @ 16:22:
Dag allemaal,

het is mij gelukt om een wireguard tunnel op te zetten met een peer.
Ik heb op mijn pfsense ook pfblockerng draaien, samen met open vpn.
Nu wilde ik eens wireguard proberen en zien hoe deze prestaties zijn.

Ik draai met openvpn een full tunnel, zodat mijn telefoon ook via pfblocker loopt.

Wanneer ik en full tunnel opzet met pfblocker (toegestane ip: 0.0.0.0/0) dan loopt het verkeer niet via pfblockerng. de advertenties komen gewoon door.
De handshake wordt gegeven in pfsense en je ziet dat er data doorheen loopt.

Heeft iemand ervaring met het routeren van traffic via wireguard door pfblocker?
De firwall rules zien er hetzelfde uit van van de openvpn,maar dan met een andere poort.
De wireguard interface is zichtbaar in pfblocker onder de ip interfaces.
Iemand?

stormfly schreef op woensdag 16 augustus 2023 @ 16:24:
[...]


Je moet op de tunnel een DNS server meegeven die op je *Sense router draait. Net als in je LAN.

CurlyMo schreef op woensdag 16 augustus 2023 @ 15:36:
[...]
Zo'n ding dus: 4x 2.5gbit/s LAN J4125 voor $ 125,-
https://nl.aliexpress.com/item/1005003595246245.html

Boomster schreef op woensdag 16 augustus 2023 @ 16:30:
[...]

Ik gebruik de DNS resolver.
Deze is geconfigureerd als zijnde:
netwerk interfaces: all
uitgaan: all

Ik weet dan niet zo goed hoe ik bij wireguard tunnel een dns actie moet instellen, ik zie de optie gewoon niet (pfsense+)

1
2
3
4
5
6
7
8
9
10
11

[Interface]
PrivateKey = 
Address = 10.10.10.2/24, <bla>:10::2/64
DNS = 10.10.10.254,<bla>:10::254

[Peer]
PublicKey = 
PresharedKey = 
AllowedIPs = 0.0.0.0/0, ::/0
Endpoint = tweakers.net:51820
PersistentKeepalive = 25

stormfly schreef op woensdag 16 augustus 2023 @ 17:08:
[...]


Dat klopt dat moet in de config file van de client, de tunnel config.

code:

1 2 3 4 5 6 7 8 9 10 11

[Interface] PrivateKey = Address = 10.10.10.2/24, <bla>:10::2/64 DNS = 10.10.10.254,<bla>:10::254 [Peer] PublicKey = PresharedKey = AllowedIPs = 0.0.0.0/0, ::/0 Endpoint = tweakers.net:51820 PersistentKeepalive = 25

[ Voor 11% gewijzigd door Boomster op 16-08-2023 17:47 ]

CurlyMo schreef op woensdag 16 augustus 2023 @ 16:36:
[...]

Ik dit topic vind ik overigens niemand met een Vnopn minipc als router. Is daar een goede reden voor die ik gemist had?

CurlyMo schreef op woensdag 16 augustus 2023 @ 15:36:
[...]

Je weet wel exact mijn gedachte te verwoorden inderdaad. Ik was ook al naar Qotoms en ThinClients aan het kijken als het in deze bedragen moet lopen. Wat ik begreep is dat je bij de goedkopere Qotoms / TopTons / Thinclients weer tegen de beperkingen van de CPU aanloopt voor o.a. mijn situatie.

Zo'n ding dus: 4x 2.5gbit/s LAN J4125 voor $ 125,-
https://nl.aliexpress.com/item/1005003595246245.html

GoBieN-Be schreef op woensdag 16 augustus 2023 @ 20:45:
De fabrikant (OEM) zou CWWK zijn, ze verkopen ze ook met deze naam.
TopTon koopt ze in en verkoopt ze onder eigen naam.

RobertMe schreef op woensdag 16 augustus 2023 @ 17:55:
[...]
Niemand houd je tegen om iets krachtigers te kopen. Die J4125 is volgens mij ook oud/"zwak"? Pak je toch een N5105, N6000(?) of N100 (IIRC zo op volgorde van power / leeftijd, N100 het nieuwste en "beste"/snelste/...).

RobertMe schreef op woensdag 16 augustus 2023 @ 20:55:
[...]

Ah ja, klopt, CWWK heb ik ze onder gezien op Amazon. Maar wat maakt CWWK de fabrikant? Ook daar kom ik op de eigen website op een webshop, en alleen een webshop, uit. En dus niet een "wij zijn een OEM en leveren ook rechtstreeks onder eigen naam.

[ Voor 8% gewijzigd door mrdemc op 16-08-2023 21:44 ]

HyperBart schreef op woensdag 16 augustus 2023 @ 21:53:
Mja als ik dat allemaal zo lees dan is een ESXi’tje op basis van het gekende en bij mij ingebruik zijnde Fujitsu bordje en i3 9100 op 10W niet slecht.

Daar draai ik dan en een VPN op en een Pihole en straks een routertje . Met 1gbit full duplex naar die ESXI en een SFP in mijn hoofdswitch voor fiber zit je dan helemaal efficient.

CurlyMo schreef op woensdag 16 augustus 2023 @ 21:41:
[...]

Goede tip weer!

Dan zie ik deze langskomen:
https://nl.aliexpress.com/item/1005005234874016.html

N100, 2x Realtek 8111 voor € 132

OpenWRT forum
https://forum.openwrt.org...ntel-n95/164117/29?page=2

HyperBart schreef op woensdag 16 augustus 2023 @ 21:53:
Mja als ik dat allemaal zo lees dan is een ESXi’tje op basis van het gekende en bij mij ingebruik zijnde Fujitsu bordje en i3 9100 op 10W niet slecht.

Daar draai ik dan en een VPN op en een Pihole en straks een routertje . Met 1gbit full duplex naar die ESXI en een SFP in mijn hoofdswitch voor fiber zit je dan helemaal efficient.

RobertMe schreef op woensdag 16 augustus 2023 @ 22:22:
[...]

Zo ongeveer 2 seconden die OpenWRT link geopend, maar die gaat naar een N95 model?

CurlyMo schreef op woensdag 16 augustus 2023 @ 22:24:
[...]

Allemaal dezelfde basis qua apparaat met verschillende procs. Waaronder dus een versie met de N100. Die heb ik gelinkt richting Ali.

RobertMe schreef op woensdag 16 augustus 2023 @ 22:28:
[...]

Proc zal natuurlijk wel een van de belangrijkste componenten v.w.b. energiezuinigheid zijn . Als een processor langzaam is kun je hem nog altijd harder laten lopen door (veel) meer stroom te verbruiken (heeft de RPi Foundation dat niet ook gedaan? Vasthouden aan dezelfde SoC maar "overklokken" ten kostte van verbruik)

CurlyMo schreef op woensdag 16 augustus 2023 @ 22:20:
[...]

Dan heb je alsnog een extra netwerk interface nodig voor je WAN op die ESXi box. Ik draai hier een Proxmox server met een router erop. Alles in LXC. Nog een stuk efficiënter dan ESXi VM's. Maar zonder extra WAN interface waardoor die WAN <-> LAN simplex is.

Hier een uitleg hoe ik dat heb gedaan via VLANs:
CurlyMo in "Het grote Proxmox VE topic"

[ Voor 5% gewijzigd door HyperBart op 17-08-2023 00:51 ]

HyperBart schreef op donderdag 17 augustus 2023 @ 00:48:
[...]


Hoezo? Die pNIC zet je op een vSwitch (doe je sowieso) en dan een port group met VLAN tag voor LAN en een port group met VLAN tag voor WAN.

RobertMe schreef op woensdag 16 augustus 2023 @ 20:55:
[...]

Ah ja, klopt, CWWK heb ik ze onder gezien op Amazon. Maar wat maakt CWWK de fabrikant? Ook daar kom ik op de eigen website op een webshop, en alleen een webshop, uit. En dus niet een "wij zijn een OEM en leveren ook rechtstreeks onder eigen naam.

CurlyMo schreef op donderdag 17 augustus 2023 @ 07:12:
[...]

Snap ik, maar je gaat geen duplex gigabit WAN én LAN over één poort krijgen als die niet tenminste 2.5gbit is.

HyperBart schreef op donderdag 17 augustus 2023 @ 10:02:
[...]

Waarom niet? Het is toch net hetzelfde als je proxmox opstelling.

Je krijgt internet binnen aan 1gbit, dat gaat opwaarts naar de esxi, de esxi doet intern op x86 routing en zet de pakketjes afwaarts aan 1gbit richting de fysieke switch. Op de fysieke switch hangen alle clients. In mijn geval een downloadbakje wat aan 1gbit het verkeer binnen krijgt.

HyperBart schreef op donderdag 17 augustus 2023 @ 10:02:
[...]

Waarom niet? Het is toch net hetzelfde als je proxmox opstelling(?). Wat mis ik of zie jij anders?

Je krijgt internet binnen aan 1gbit, dat gaat opwaarts naar de esxi, de esxi doet intern op x86 routing en zet de pakketjes afwaarts aan 1gbit richting de fysieke switch. Op de fysieke switch hangen alle clients. In mijn geval een downloadbakje wat aan 1gbit het verkeer binnen krijgt.

RobertMe schreef op donderdag 17 augustus 2023 @ 10:44:
[...]

Stukje m.b.t. "over één poort" gemist? Je kunt niet én WAN & LAN middels VLANs over één poort laten lopen én full duplex gigabit halen op beide VLANs tegelijktijdig. Immers moet die gigabit van de fysieke verbinding verdeeld worden over 2 VLANs.

Slonzo schreef op donderdag 17 augustus 2023 @ 11:08:
[...]


Maar het hoeft niet full duplex tegelijkertijd op beide. Je hebt RX op WAN en TX op LAN.
Daarmee benut je dus effectief toch de volle 1Gbit?

RobertMe schreef op donderdag 17 augustus 2023 @ 11:12:
[...]

Dat klopt. Totdat je een Linux ISO wilt torrenten, dan heb je up- & down van (tot) 1Gbit/s en loop je wel tegen de limiet aan (tenzij je dus 2,5Gbit/s hebt tussen routerserver & switch). Dat was dus ook onderdeel van de vraag "full duplex gigabit". Door LAN & WAN over dezelfde poort te laten lopen is het effectief half duplex (voor LAN <=> WAN verkeer). Immers moet elke bit van LAN ook naar WAN en van WAN naar LAN over hetzelfde poortje. Dus als WAN => LAN verkeer over de switch poort gaat kan er "minder" LAN => WAN verkeer "bij".

CurlyMo schreef op donderdag 17 augustus 2023 @ 11:15:
[...]

Denk daarbij dan dus aan videobellen, online gamen e.d. Allemaal activiteiten met een belangrijk upload element.

Slonzo schreef op donderdag 17 augustus 2023 @ 11:23:
[...]


Dat is toch meer QoS dan bandbreedte related?

[ Voor 8% gewijzigd door CurlyMo op 17-08-2023 11:33 ]

CurlyMo schreef op donderdag 17 augustus 2023 @ 11:29:
Het gaat simpelweg over internet verkeer nooit 100% één kant op gaat.

Slonzo schreef op donderdag 17 augustus 2023 @ 12:45:
[...]

Ah, op die manier, dan volg ik inderdaad. De normale protocol overhead e.d. zal je amper merken, maar je zal inderdaad wat bandbreedte opofferen als je tegelijkertijd een Linux ISO downloadt & een Youtube video uploadt. De vraag is natuurlijk of dat soort 'edge cases' nu echt een probleem zijn in een thuissituatie met non-critical infra Maar technisch gezien heb je gelijk natuurlijk.

RobertMe schreef op donderdag 17 augustus 2023 @ 10:44:
[...]

Stukje m.b.t. "over één poort" gemist? Je kunt niet én WAN & LAN middels VLANs over één poort laten lopen én full duplex gigabit halen op beide VLANs tegelijktijdig. Immers moet die gigabit van de fysieke verbinding verdeeld worden over 2 VLANs.

CurlyMo schreef op donderdag 17 augustus 2023 @ 11:01:
[...]

Klopt, totdat iemand me erop wees dat dat niet duplex beide kanten op werkt.

Slonzo schreef op donderdag 17 augustus 2023 @ 11:08:
[...]


Maar het hoeft niet full duplex tegelijkertijd op beide. Je hebt RX op WAN en TX op LAN.
Daarmee benut je dus effectief toch de volle 1Gbit?

RobertMe schreef op donderdag 17 augustus 2023 @ 11:12:
[...]

Dat klopt. Totdat je een Linux ISO wilt torrenten, dan heb je up- & down van (tot) 1Gbit/s en loop je wel tegen de limiet aan (tenzij je dus 2,5Gbit/s hebt tussen routerserver & switch). Dat was dus ook onderdeel van de vraag "full duplex gigabit". Door LAN & WAN over dezelfde poort te laten lopen is het effectief half duplex (voor LAN <=> WAN verkeer). Immers moet elke bit van LAN ook naar WAN en van WAN naar LAN over hetzelfde poortje. Dus als WAN => LAN verkeer over de switch poort gaat kan er "minder" LAN => WAN verkeer "bij".

CurlyMo schreef op donderdag 17 augustus 2023 @ 11:29:
[...]

Ook @RobertMe. Dat is het punt niet. Het gaat simpelweg over internet verkeer nooit 100% één kant op gaat.

Je hebt simpelweg de taart van 1gbit duplex te verdelen. Heb je daar 4 VLANs over lopen, dan is het simpelweg, één VLAN trekt alles dicht en de rest krijgt niks, alle VLANs krijgen 250mbit duplex aan maximale snelheid of iets ertussenin. Of inderdaad. Eén VLAN trekt 1gbit RX dicht, dan is er nog ruimte voor een andere VLAN om 1gbit TX dicht te trekken. QoS kan dat niet opheffen. Enige wat QoS kan is de last verminderen. Het maakt daarbij niet uit of die VLAN WAN verkeer verzorgt of LAN verkeer. Principe is hetzelfde.

[ Voor 6% gewijzigd door HyperBart op 17-08-2023 17:14 ]

[ Voor 83% gewijzigd door Nark0tiX op 24-08-2023 09:52 ]

[ Voor 113% gewijzigd door Gunth op 24-08-2023 14:51 ]

[ Voor 112% gewijzigd door Gunth op 24-08-2023 14:50 ]

Nark0tiX schreef op zondag 20 augustus 2023 @ 19:50:
Nou de Topton N100 is gister binnen gekomen. Op dag 7 en geen verdere inklaring kosten hoeven te betalen.

Met AliExpress standard shipping. Via de link die ik eerder heb gedeeld.

Helaas was Amazon wel wat langzamer dus mijn ram en nvme zijn er nog niet.


[Afbeelding] [Afbeelding] [Afbeelding] [Afbeelding]

Uberprutser schreef op donderdag 24 augustus 2023 @ 11:41:
[...]

Wat doet zoiets idle (als je een energiemeter hebt toevallig)?

Uberprutser schreef op donderdag 24 augustus 2023 @ 11:41:
[...]

Wat doet zoiets idle (als je een energiemeter hebt toevallig)?

Nark0tiX schreef op donderdag 24 augustus 2023 @ 09:57:
De nvme & ram zijn binnen gekomen, door de verhalen in dit topic maar even de koelpasta bekeken en vervangen met mx-6.

Voor de liefhebbers zo zat het er origineel op:

[Afbeelding]

[Afbeelding]

En straks mag die voor het eerst aan.

[Afbeelding]