Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • HMaster_II
  • Registratie: december 2015
  • Laatst online: 17-08 22:26
Hallo mensen,

Ik ben nog sterk aan het overwegen of ik mijn bare-metal server nu ga voorzien van Sophos UTM9 of PFsense. Voor beide zijn natuurlijk de voordelen en de nadelen op te noemen.
Ik heb nu géén firewall meer draaien behalve de Windows en Fritz!box settings. Maar ik wil weer meer afgeschermd werken.
Waar ik met Sophos tegenaan liep, was het NAT en dubbelNat verhaal en het probleem, dat ik het WiFi deel van uit de Fritz!box niet goed geregeld kreeg met DHCP vanaf een server achter de firewall.
Nu ga ik dat waarschijnlijk ook met PFSense krijgen. Wat kan ik het beste doen?

Doel: Bijna (VoIP via Fritz) volledig netwerk achter de firewall drukken.
Wens: IPv6 laten werken in Netwerk en daarbuiten
Zaken waar ik tegenaanloop: IPTV krijgt nu vanuit mijn server een Static DHCP ip adres (reservering op basis van MAC-adres. Hoe hou ik dat vanachter de firewall in stand?
Mijn Router heeft nu het GW adres, maar bij de UTM9 setup, moest ik met 2 verschillende IP-ranges werken vanwege de routering. Is dat anders te regelen?

Te gebruiken hardware: Fujitsu Siemens RX100-S5 server met 4GB geheugen, 2x 250GB HDD, 2 onboard GBLanpoorten en 1x 4poorts GBlan NIC

PFSense kennisniveau: n00b
Graag jullie advies/hulp/kunde :)

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Wat is precies je doel? Als je in de Fritz!box geen port forwards aanmaakt dan is je thuisnetwerk toch al niet meer van buitenaf bereikbaar en dus veilig :? Het klinkt voor mij alsof je een oplossing wilt maken voor een probleem dat er niet is. Zeker omdat je aangeeft dat je er weinig verstand van hebt vraag ik mij af wat je beweegreden voor dit projectje is.

Tevens ga je niet blij worden van het stroomverbruik van die server verwacht ik, als hij 24/7 moet draaien om te zorgen dat jij internet hebt.

ThinkPad wijzigde deze reactie 27-09-2016 12:19 (57%)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Philip J. Dijkstra
  • Registratie: februari 2000
  • Laatst online: 17-07 11:24
Er zijn VPN providers die niet loggen en snelle exit nodes in veel landen hebben staan (bijv. AirVPN).
Overigens is auteursrechtelijk beschermd materiaal zoals films, series en spelletjes downloaden strafbaar maar de Torrent techniek is niets illegaals aan. Microsoft & Blizzard rollen hun updates middels torrent techniek uit. Maar ik begrijp wat je bedoelt.

Ik heb getest met exit nodes om nederland heen en haal met Steam 17,3 MB/s.
Dat is dus versleuteld over VPN mijn Ziggo 150 Mbit helemaal leeg trekken/vol stampen (?).
De bottleneck gaat de cpu zijn die de on/ver-sleuteling gaat doen. Zet je de VPN client software op je pc dan zal het niet zo'n probleem zijn maar wil je het op je router configureren voor je hele netwerk dan loop je bij commerciele routers direct tegen die bottleneck aan (vandaar de wall of text hier boven)

  • HMaster_II
  • Registratie: december 2015
  • Laatst online: 17-08 22:26
quote:
ThinkPad schreef op dinsdag 27 september 2016 @ 12:09:
Wat is precies je doel? Als je in de Fritz!box geen port forwards aanmaakt dan is je thuisnetwerk toch al niet meer van buitenaf bereikbaar en dus veilig :? Het klinkt voor mij alsof je een oplossing wilt maken voor een probleem dat er niet is. Zeker omdat je aangeeft dat je er weinig verstand van hebt vraag ik mij af wat je beweegreden voor dit projectje is.

Tevens ga je niet blij worden van het stroomverbruik van die server verwacht ik, als hij 24/7 moet draaien om te zorgen dat jij internet hebt.
Mijn doel is, als ik de boel op orde heb ik huis, weer bezig gaan met testomgevingen en een download-systeem wat ik in DMZ of VLAN omgeving wil zetten. Zodat het ding wel in het netwerk te benaderen is op remote of via de kvm-monitor in kast zelf.

En ik heb deze server al een tijd in huis en het stroomverbruik valt erg mee. Met 2x 24 poort switches, 1 synology nas en 2 fujitsu pizzadozen, kom ik volgens de UPS niet boven de 250W verbruik.
:) Green en Silent netwerk in huis.

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

250W continu is anders nog steeds ¤500 euro per jaar, of ¤42 per maand... Noem ik niet echt 'green' :?

Je zou ook een gevirtualiseerde pfSense kunnen draaien, dan kun je de server ook nog voor andere taken gebruiken, als je daardoor maar één server nodig hebt dan scheelt dat nogal in stroom.

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • HMaster_II
  • Registratie: december 2015
  • Laatst online: 17-08 22:26
quote:
ThinkPad schreef op dinsdag 27 september 2016 @ 13:27:
250W continu is anders nog steeds ¤500 euro per jaar, of ¤42 per maand... Noem ik niet echt 'green' :?

Je zou ook een gevirtualiseerde pfSense kunnen draaien, dan kun je de server ook nog voor andere taken gebruiken, als je daardoor maar één server nodig hebt dan scheelt dat nogal in stroom.
Dan zou dat bijna 50% van onze kosten per maand zijn O-) Doe ik het toch niet slecht :X

Maar een zware Firewall lijkt jou te veel van het goede? Kan ik dan beter de DownloadPC die ik op ga zetten op 1 van de 2 ESXi systemen in een VLAN zetten om zo te scheiden van de rest van het netwerk? 1 van de Fritzbox poorten met de pc in een vlan zetten en zo afschermen van de rest van het netwerk?
Ik wil niet hebben, dat een cryptlocker oid mijn hele netwerk sloopt nl. :/

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
HMaster_II schreef op dinsdag 27 september 2016 @ 13:07:
En ik heb deze server al een tijd in huis en het stroomverbruik valt erg mee. Met 2x 24 poort switches, 1 synology nas en 2 fujitsu pizzadozen, kom ik volgens de UPS niet boven de 250W verbruik.
:) Green en Silent netwerk in huis.
Ik gok dat je meer met dat spul doet dan alleen een router draaien?

Persuader of bytes.


  • HomeServ
  • Registratie: mei 2005
  • Laatst online: 17:48

HomeServ

Linux only?

Al mijn standby spul, DS415+ (4 hdd's) en Intel Nuc i5 zit op 180w. Geen idee of het veel is, maar het is in ieder geval minder dan mijn vorige setup (ds411 met 3 hdd's en een zelfsamengesteld servertje)

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
HomeServ schreef op dinsdag 27 september 2016 @ 15:11:
Al mijn standby spul, DS415+ (4 hdd's) en Intel Nuc i5 zit op 180w. Geen idee of het veel is, maar het is in ieder geval minder dan mijn vorige setup (ds411 met 3 hdd's en een zelfsamengesteld servertje)
Waar zit dan het grootste deel van het verbruik in? Ik vind het samen nog best wat.

Persuader of bytes.


  • HomeServ
  • Registratie: mei 2005
  • Laatst online: 17:48

HomeServ

Linux only?

Ik heb geen individuele energie meters in huis staan, maar volgens mij gaat het grootste gedeelte naar m'n NAS.
Daarnaast nog twee 16p switches, edgerouter lite, 2 TV's en 2 monitoren (32" en 27") in standby, 2 Raspberry PI's, Printer (standby). Koelkast heb ik nog niet eens mee gerekend...

  • HMaster_II
  • Registratie: december 2015
  • Laatst online: 17-08 22:26
quote:
Camacha schreef op dinsdag 27 september 2016 @ 14:44:
[...]

Ik gok dat je meer met dat spul doet dan alleen een router draaien?
Teveel dan nodig :9
2 pizza dozen / 1 towerserver liggend / 2x NAS / 2x switch enz. :X hobby :X

  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
Wat een verbruik.. Zou voor mij persoonlijk onacceptabel zijn. En ja, ik heb nog steeds een ESXi home-lab welke lang niet zo veel gebruikt als hier boven.

Het bare-metal vs. virtualiseren verhaal:
Ik had voorheen mijn PfSense box gevirtualiseerd met ESXi.. Echter als ik wilde rotzooien op de server en moest rebooten oid kreeg ik gezeur met de WAF. Om die reden heb ik het bare-metal draaien tegenwoordig met alle tevredenheid. Nu een nieuwe mini-itx mobo gekochtmet 4 Intel NICs waarbij ik ga proberen om ook een NIC te koppelen aan een AP. Vervolgens misschien ook nog maar eens wat meer met VLANs gaan werken :)

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Wat levert het thuis op om met VLAN's te werken? (Niet negatief bedoeld, juist een vraag uit interesse :) ). Wat zijn de voordelen?

ThinkPad wijzigde deze reactie 27-09-2016 22:41 (10%)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 17-08 13:15

CAPSLOCK2000

zie teletekst pagina 888

Het is vooral voor de veiligheid. Het maakt het makkelijker om data gescheiden te houden. Zo heb ik een VLAN met WIFI voor mijn gasten. Mijn firewall zorgt dan dat ze wel op internet mogen maar niet naar mijn desktop.
Ik zou ook een tweede accesspoint kunnen kopen en een extra kabel trekken maar vlans zijn makkelijker.

This post is warranted for the full amount you paid me for it.


  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
renedis schreef op dinsdag 27 september 2016 @ 22:37:
Het bare-metal vs. virtualiseren verhaal:
Ik had voorheen mijn PfSense box gevirtualiseerd met ESXi.. Echter als ik wilde rotzooien op de server en moest rebooten oid kreeg ik gezeur met de WAF.
Waarom heb je die server niet ook gevirtualiseerd?
quote:
renedis schreef op dinsdag 27 september 2016 @ 22:37:
Wat een verbruik.. Zou voor mij persoonlijk onacceptabel zijn.
Same here. Het spul mag maximaal enkele tientallen watts verbruiken. Dat gaat dan niet eens om de stroomkosten, maar ik vind het simpelweg zonde.

Camacha wijzigde deze reactie 28-09-2016 02:47 (40%)

Persuader of bytes.


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
Camacha schreef op woensdag 28 september 2016 @ 02:02:
Waarom heb je die server niet ook gevirtualiseerd?
Vanwege de WAF.
Ik had het gevirtualiseerd maar ze was er niet blij mee gezien PfSense op m'n home-lab stond en ik nog al eens wilde rebooten oid.
Tijdens zulke acties was er geen internet, TV(headend) en Domotica beschikbaar omdat ik wilde rebooten gezien al die dingen in verschillende VM's draaide op m'n home-lab.

Ondertussen draai ik PfSense bare-metal en TVHeadend+Domoticz ook. Simpelweg om de vrouw tevreden te stellen zo dat ze kan blijven snapchatten, facebook'en etc.

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
renedis schreef op woensdag 28 september 2016 @ 09:17:
Vanwege de WAF.
Ik had het gevirtualiseerd maar ze was er niet blij mee gezien PfSense op m'n home-lab stond en ik nog al eens wilde rebooten oid.
Tijdens zulke acties was er geen internet, TV(headend) en Domotica beschikbaar omdat ik wilde rebooten gezien al die dingen in verschillende VM's draaide op m'n home-lab.
Nogmaals, waarom heb je die server die steeds gereboot moest worden niet gevirtualiseerd? Je gaat me niet vertellen dat je net die host steeds moest rebooten en dat daar ook geen andere oplossing voor was dan dat het een fysieke host moest zijn :P Hyper-V Server onder alle VM's, je host ook naar een VM en rebooten zo vaak je wilt. Een host wil je doorgaans zo min mogelijk verknutselen.

Nog even los van de Facebookverslaving van je vrouw, maar dat wordt wel erg off-topic O-)
quote:
Ondertussen draai ik PfSense bare-metal en TVHeadend+Domoticz ook. Simpelweg om de vrouw tevreden te stellen zo dat ze kan blijven snapchatten, facebook'en etc.
Draai je drie losse fysieke servers?

Camacha wijzigde deze reactie 28-09-2016 09:26 (17%)

Persuader of bytes.


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
Camacha schreef op woensdag 28 september 2016 @ 09:23:
[...]

Nogmaals, waarom heb je die server die steeds gereboot moest worden niet gevirtualiseerd? Je gaat me niet vertellen dat je net die host steeds moest rebooten en dat daar ook geen andere oplossing voor was dan dat het een fysieke host moest zijn :P Hyper-V Server onder alle VM's, je host ook naar een VM en rebooten zo vaak je wilt. Een host wil je doorgaans zo min mogelijk verknutselen.

Nog even los van de Facebookverslaving van je vrouw, maar dat wordt wel erg off-topic O-)


[...]

Draai je drie losse fysieke servers?
Ik reboot m'n ESXi host. Omdat ik aardig veel speel met PCI-passthrough en zo nu en dan met wat NICs etc wil rotzooien moet ik rebooten. Daar is het juist een home-lab voor.. Die virtualiseren is dus niet mogelijk :P

Ik heb:
3x 1U ultra short depth behuizing met:
- Router PfSense (trekt 12W en staat altijd aan, ben benieuwd hoe dat gaat met m'n nieuw bestelde mobo)
- TVHeadend + Domoticz (trekt 12W en staat altijd aan)
- Linux media 12TB BTRFS RAID5 (trekt idle 12W, tijdens film kijken oid zo'n 28W)

1x 2U short depth behuizing met:
- ESXi home-lab host (31W met 6 vm's actief op NVME ssd, Xeon E5-2620v4)


De PfSense router en TVHeadend/Domoticz machines staan altijd aan.

Het lage verbruik van de media machine icm 12TB klinkt onwaarschijnlijk maar is toch echt zo. Ik gebruik 4x 4TB 2.5 inch schijven hier voor in plaats van de reguliere 3.5 inch 4TB NAS disks. De machine gaat automatisch uit na 30 min idle via een script. Aanzetten kan via een knop in Domoticz (WOL functie) als ik en/of mijn vrouw bijvoorbeeld een film willen kijken. Overige data benaderen gebruik ik eerlijk gezegd zelden op back-ups maken na. Back-ups gaan op vaste tijdstippen en daar voor gaat de machine 5 min voor de start van de back-up via een BIOS schedule aan. Uiteraard gaat ie weer automatisch uit na een 30 min idle tijd. Downloaden enz pakt ie allemaal tussendoor als ie aan staat. Ik heb niet de behoefte om continue de machine aan te laten staan voor een mogelijke nieuwe serie of film. Back-ups, films, series enz gaan allemaal eerst naar SSD. Vervolgens als die weer een keer aan staat gaat ie met een script de data naar de RAID5 configuratie schrijven. Dit om onnodig stroom te verbruiken te voorkomen, dat kan namelijk ook tijdens het kijken van een film.

Evenals m'n home-lab. Een knop via Domoticz zorgt er voor dat ie aan kan (gekoppeld via IPMI). Uitzetten doe ik bij m'n home-lab handmatig. Mocht ik dat eens keer vergeten zijn heb ik daar ook nog een knop voor in Domoticz (gekoppeld via IPMI).

Deze setup is nog redelijk nieuw bij mij. Had voorheen altijd alles op de ESXi host draaien wat ook tegelijk mijn home-lab was. Tot de dag dat we 2 dagen zonder internet enz zaten en mijn vrouw het zat was :+


Maar we dwalen af.. Het gaat over routers hier :+

  • raymonvdm
  • Registratie: december 2001
  • Laatst online: 30-07 16:34
Dit is ook de reden dat ik losse routers gebruik voor mijn internet verbinding en een los systeem voor domotica. De ESXi hosts moeten gewoon uitkunnen zonder dat de bazin daar echt last van heeft

Ik ben overigens wel benieuwd naar plaatjes :-)

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
renedis schreef op woensdag 28 september 2016 @ 10:46:
Ik heb:
3x 1U ultra short depth behuizing met:
- Router PfSense (trekt 12W en staat altijd aan, ben benieuwd hoe dat gaat met m'n nieuw bestelde mobo)
- TVHeadend + Domoticz (trekt 12W en staat altijd aan)
- Linux media 12TB BTRFS RAID5 (trekt idle 12W, tijdens film kijken oid zo'n 28W)
Welke hardware draai je specifiek als hosts en waarom heb je daarvoor gekozen?
quote:
Ik gebruik 4x 4TB 2.5 inch schijven hier voor in plaats van de reguliere 3.5 inch 4TB NAS disks.
Ik heb daar inderdaad mee gespeeld. Het verbruik is bij een apparaat dat altijd aanstaat een relevante factor.
quote:
Maar we dwalen af.. Het gaat over routers hier :+
De overwegingen van het virtualiseren of bare metal draaien van een router lijken me juist relevant :) Wellicht iets minder voor mannen die niet zo onder de plak zitten :+

Persuader of bytes.


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
Camacha schreef op donderdag 29 september 2016 @ 15:14:
Welke hardware draai je specifiek als hosts en waarom heb je daarvoor gekozen?
- Router PfSense:
Momenteel:
- pricewatch: ASRock N3150DC-ITX
- pricewatch: Kingston KVR16S11S8/4
- pricewatch: Kingston SSDNow UV400 120GB
- pricewatch: Intel Gigabit CT Desktop Adapter
- X1 raiser voor de NIC

Moederbord wordt straks: J1900 4NIC + 3G SIM Fanless
De NIC en raiser heb ik dan over.

De PfSense box heb ik zo geconfigureerd omdat ik gecharmeerd was van de DC oplossing. Daar zat al een zuinige power adapter bij en scheelde mij weer investeren. De NIC, het geheugen en de SSD had ik nog liggen en scheelde mij tevens een investering.


TVHeadend + Domoticz:
- pricewatch: Raspberry Pi 2 Model B 1GB tijdelijk.

Werkt niet ideaal maar de vrouw des huizes wilt het niet meer in een VM hebben. Na dat het nieuwe mobo binnen is voor de PfSense box gaat het oude mobo daar van de Pi vervangen. De Pi zit nu in de 1U behuizing :9 Simpelweg ter voorbereiding voor wat er gaat komen :) De Pi verbruikt zoveel vanwege een scherm wat er op aan zit gesloten. Ik heb nog een pricewatch: Samsung 830 series SSD 256GB en wat geheugen liggen die van pas komen bij het bouwen van deze machine.

Pi is echt als noodoplossing. Na binnenkomst van nieuwe mobo heb ik de N3150DC over en kan die mooi dienst doen als deze server. Wederom heb ik een SSD enz nog over en kan ik die hergebruiken wat weer een investering scheelt.

Linux media 12TB BTRFS RAID5:
- pricewatch: ASRock J3160DC-ITX
- pricewatch: Kingston KVR16S11S8/4 x 2
- pricewatch: Samsung SM951 (NVMe) 256GB
- pricewatch: Addonics ADM2PX4 M2 PCIe SSD adapter
- pricewatch: Seagate Laptop HDD, 4TB x 4

Schijven heb ik niet op die manier gekocht. Ik heb 4 x USB3 versies gekocht en daar de disks uitgehaald. Ik ben er achter gekomen na wat onderzoek dat dezelfde disks namelijk hier in zitten. Scheelde mij bijna 70,- per disk :)

Heb heel erg zitten twijfelen of ik niet gewoon een Synology NAS wilde. Ja dat vind ik prachtig. Heb het zelfs nog als Xpenology VM draaien, productiewaardig. Maar zo'n NAS die aan mijn eisen voldoet kost al gauw 500/600 euro. Dat is een hoop geld aangezien ik voor dat bedrag zelf iets veel mooiers in elkaar kon zetten. Ik heb toen met mij zelf afgesproken dat als ik het idle shutdown script werkend krijg in een VM dat ik dan geen Synology NAS zou kopen. Zo niet dan nam ik het voor lief en zou ik over gaan op een Synology NAS. Het is mij echter gelukt en om die reden heb ik toen bovenstaande gekocht waar ik nog steeds geen spijt van heb. De J3160 doet erg goed zijn werk. En ja... Het is weer een DC versie waardoor ik geen PSU meer hoef aan te schaffen.Wederom had ik (met een gelukje) de nvme SSD en geheugen nog liggen en hoefde ik enkel een pcie adapter te kopen.


Als ik het nieuwe mobo binnen heb zal ik wel eens fotootjes schieten van de machines
quote:
ThinkPad schreef op dinsdag 27 september 2016 @ 22:41:
Wat levert het thuis op om met VLAN's te werken? (Niet negatief bedoeld, juist een vraag uit interesse :) ). Wat zijn de voordelen?
Heb je post gemist, my bad.

Je kunt met VLANs meerdere netwerken opbouwen en toch gescheiden houden terwijl dit fysiek wel met elkaar verbonden is. Op zich wat overkill voor thuis misschien maar wel leuk om mee te knutselen. je moet je zelf immers blijven triggeren :P

Een idee is bijvoorbeeld om vrienden/kennissen etc de toegang tot mijn domotica systeem te ontnemen. Ja het is password protected maar met een VLAN kan je het dan uberhaupt niet benaderen. Of iemand die toegang tot mijn wifi heeft enkel internet toegang geven en connectie naar de game consoles (voor Youtube).

renedis wijzigde deze reactie 29-09-2016 16:15 (8%)
Reden: Thinkpad zijn post toegevoegd


  • GEi
  • Registratie: december 2012
  • Laatst online: 09-08 21:49
Bedankt voor je uitgebreide reactie. Ga je met het nieuwe moederbord, de J1900, er niet op achteruit qua processor capaciteit? En heeft dat niet direct gevolgen voor benutten van de beschikbare bandbreedte en bv een OpenVPN server?
Slim ook om de HDD uit een mobiele variant met enclosure te halen. Heb ik ook al eens gedaan nadat ik zag dat een mobiele schijf in een enclosure goedkoper was dan de losse schijf...
Volg deze draad met belangstelling omdat ik zelf ook een pfSense doos wil bouwen, maar dan wel één die de 1Gb up/down voltrekt...

  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
GEi schreef op donderdag 29 september 2016 @ 16:22:
Bedankt voor je uitgebreide reactie. Ga je met het nieuwe moederbord, de J1900, er niet op achteruit qua processor capaciteit? En heeft dat niet direct gevolgen voor benutten van de beschikbare bandbreedte en bv een OpenVPN server?
Slim ook om de HDD uit een mobiele variant met enclosure te halen. Heb ik ook al eens gedaan nadat ik zag dat een mobiele schijf in een enclosure goedkoper was dan de losse schijf...
Volg deze draad met belangstelling omdat ik zelf ook een pfSense doos wil bouwen, maar dan wel één die de 1Gb up/down voltrekt...
De N3150 doet hardwarematig AES-NI wat als voordeel is. Echter ondersteund OpenVPN nu net niet het juiste protocol voor AES-NI en schiet dat dus niets op.

Daarnaast is OpenVPN op PfSense een singlethreaded proces waardoor je maar 1 core kan gebruiken per sessie. Dat is op de webpagina van je PfSense router dan ook heel duidelijk te zien op de CPU belasting. Die is dan voor 25% belast (1 core :) )

De J1900 heeft 2.42 GHz burst snelheid
De N3150 heeft 2.08 GHz burst snelheid

Als je het dan gaat bekijken zou in theorie de J1900 sneller moeten zijn maar meer stroom moeten verbruiken vanwege de TDP. In de praktijk ga je hier echter geen verschil in merken.

Check hier anders eens even voor praktijk cijfers van het bordje:
https://forum.pfsense.org/index.php?topic=109121.0

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
Foei, wat een mooi bordje voor een router. Je betaalt voor een PCIe-kaart met vier Intel-NICs vaak al meer. Als ik dat zo zie ga ik toch twijfelen of ik niet beter een dedicated bordje kan kopen. Ik kan alleen geen setjes vinden met behuizing en al die nog daadwerkelijk te koop zijn.

Je zou zelfs een paar VM's kunnen draaien op die hardware. Met 2 tot 2,42 GHz doet het niet echt onder voor de cores in een serieuze server. Het is dan wel weer jammer dat het maximaal op 8 GB gaat.

Persuader of bytes.


  • LightStar
  • Registratie: juli 2003
  • Laatst online: 22:06
quote:
renedis schreef op donderdag 29 september 2016 @ 16:09:
Moederbord wordt straks: J1900 4NIC + 3G SIM Fanless
Ben wel benieuwd hoe die performd !

Ubiquiti UniFi®


  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

Ik heb inmiddels een relevante en interessante pagina gevonden. Dit soort pagina's kosten op één of andere manier altijd geld :(

Let ook op de omschrijvende URL.

Camacha wijzigde deze reactie 01-10-2016 05:31 (12%)

Persuader of bytes.


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
Camacha schreef op vrijdag 30 september 2016 @ 20:54:
[...]

Foei, wat een mooi bordje voor een router. Je betaalt voor een PCIe-kaart met vier Intel-NICs vaak al meer. Als ik dat zo zie ga ik toch twijfelen of ik niet beter een dedicated bordje kan kopen. Ik kan alleen geen setjes vinden met behuizing en al die nog daadwerkelijk te koop zijn.

Je zou zelfs een paar VM's kunnen draaien op die hardware. Met 2 tot 2,42 GHz doet het niet echt onder voor de cores in een serieuze server. Het is dan wel weer jammer dat het maximaal op 8 GB gaat.
VM's draaien is mogelijk ja maar uiteraard niet mijn doel :P
Setjes bestaan wel met behuizing. Zowel via AliExpress (incl ssd en geheugen, EX stroom adapter) als via Amazon (kan de link niet zo 1 2 3 vinden). Let wel even op met de verzendkosten bij AliExpress.. Er zijn meerdere aanbieders van deze setjes die gunstiger zijn.

Deze is ook leuk maar jammer genoeg niet mini-tix.
quote:
LightStar schreef op vrijdag 30 september 2016 @ 21:01:
[...]


Ben wel benieuwd hoe die performd !
Komt goed :) Je kan het één en ander al op het PfSense forum vinden.

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
renedis schreef op zaterdag 01 oktober 2016 @ 17:48:
Komt goed :) Je kan het één en ander al op het PfSense forum vinden.
Ik ben vooral benieuwd naar het daadwerkelijke stroomverbruik idle, typisch en volledig loaded. Intel heeft er helaas een handje van de tdp op een wat creatieve manier te interpreteren.

Persuader of bytes.


  • niomar
  • Registratie: augustus 2015
  • Laatst online: 18:59
knip..

Equator wijzigde deze reactie 12-10-2016 06:58 (94%)


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
https://tweakers.net/aanbod/nieuw/ O-)

Raven wijzigde deze reactie 12-10-2016 10:01 (23%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Equator
  • Registratie: april 2001
  • Laatst online: 23:24

Equator

Admin Internet & Netwerken

Bowmore & Laphroaig fan

Modbreak:
^^ Dat dus.. Geen V&A in de topics..

Vragen/opmerkingen
Privacy is something you can sell, but you can't buy back!


  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
renedis schreef op zaterdag 1 oktober 2016 @ 17:48:
Komt goed :) Je kan het één en ander al op het PfSense forum vinden.
Kan je al meer zeggen over de performance en het stroomverbruik? Ik weet wat de TDP van de chip is, maar ben zeer benieuwd hoe zich dat vertaalt naar daadwerkelijk verbruik :)

Persuader of bytes.


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
Camacha schreef op zaterdag 3 december 2016 @ 08:10:
[...]

Kan je al meer zeggen over de performance en het stroomverbruik? Ik weet wat de TDP van de chip is, maar ben zeer benieuwd hoe zich dat vertaalt naar daadwerkelijk verbruik :)
Heeft lang geduurd maar draait inmiddels al een hele tijd erg stabiel.


Hardware:
- J1900 bordje
- 32GB SSD MLC
- 4GB DDR3 SODIMM
- 2x 40mm fan


19.5W Load max
15.0W Load avarage
14.0W Idle
12.0W Idle (PowerD adaptive)
11.0W Idle (PowerD minimum)

Temps gemideld:
- 39.0 C Load
- 38.0 C Load avarage
- 35.0 C Idle
- 35.0 C Idle (PowerD adaptive)
- 35.0 C Idle (PowerD minimum)


Geen echte winst dus op gebied van stroomverbruik. Wel een verdubbeling van NIC's. Daarnaast zijn het Intel NIC's en geen Realteks. Ook erg tevreden over de stabiliteit.

Bordje ondersteund ook UEFI en ik kan meerdere zaken uitzetten. Wellicht dat ik daar nog iets in kan winnen op energie verbruik maar voor nu vind ik het goed genoeg.

Minpuntje vind ik wel de overbodige LED's die aan de voorkant van het moederbord zitten. Ik heb nog geen manier gevonden om deze uit te schakelen.

Ander grappig puntje vind ik wel dat PfSense een boot/shutdown geluidje heeft :+ Nooit geweten en is wel een grappig "Gameboy" geluid. Hier ben ik achter gekomen sinds dit bordje gezien er een speaker op gesoldeerd zit.

Ben overigens eens aan het kijken of RouterOS wat is.. Wellicht eens proberen op hetzelfde bordje en kijken wat dat doet :)














En er was eerder nog een verzoekje tot meer foto's :) Dus bij deze ook van de NAS.
I know, kabelmanagement kan netter. Echter is dat behoorlijk lastig in zo'n behuizing.

Hardware:
- J3160 bordje
- 256GB NVME SSD
- 2x 4GB DDR3L SODIMM
- 2x 40mm fan
- 4x 4TB 2.5 inch HDD's in RAID5 BTRFS







  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
renedis schreef op woensdag 7 december 2016 @ 22:20:
Ander grappig puntje vind ik wel dat PfSense een boot/shutdown geluidje heeft :+ Nooit geweten en is wel een grappig "Gameboy" geluid. Hier ben ik achter gekomen sinds dit bordje gezien er een speaker op gesoldeerd zit.
IPFire heeft dat ook :) De nog in te zetten opvolger van mijn router-pc heeft echter geen onboard speaker, i.p.v. daarvan worden dergelijke geluiden geroute naar de speaker- en headphone-output waar een passief speakersetje aanhangt. Ik gebruik daarbij overigens smb_stage_clear.mp3 en smb_gameover.mp3 als opstart-/shutdown-geluiden O-)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • iMars
  • Registratie: augustus 2001
  • Laatst online: 18-08 16:14
quote:
renedis schreef op woensdag 7 december 2016 @ 22:20:
[...]


Heeft lang geduurd maar draait inmiddels al een hele tijd erg stabiel.


Hardware:
- J1900 bordje
- 32GB SSD MLC
- 4GB DDR3 SODIMM
- 2x 40mm fan


19.5W Load max
15.0W Load avarage
14.0W Idle
12.0W Idle (PowerD adaptive)
11.0W Idle (PowerD minimum)

Temps gemideld:
- 39.0 C Load
- 38.0 C Load avarage
- 35.0 C Idle
- 35.0 C Idle (PowerD adaptive)
- 35.0 C Idle (PowerD minimum)


Geen echte winst dus op gebied van stroomverbruik. Wel een verdubbeling van NIC's. Daarnaast zijn het Intel NIC's en geen Realteks. Ook erg tevreden over de stabiliteit.

Bordje ondersteund ook UEFI en ik kan meerdere zaken uitzetten. Wellicht dat ik daar nog iets in kan winnen op energie verbruik maar voor nu vind ik het goed genoeg.

Minpuntje vind ik wel de overbodige LED's die aan de voorkant van het moederbord zitten. Ik heb nog geen manier gevonden om deze uit te schakelen.

Ander grappig puntje vind ik wel dat PfSense een boot/shutdown geluidje heeft :+ Nooit geweten en is wel een grappig "Gameboy" geluid. Hier ben ik achter gekomen sinds dit bordje gezien er een speaker op gesoldeerd zit.

Ben overigens eens aan het kijken of RouterOS wat is.. Wellicht eens proberen op hetzelfde bordje en kijken wat dat doet :)

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]


En er was eerder nog een verzoekje tot meer foto's :) Dus bij deze ook van de NAS.
I know, kabelmanagement kan netter. Echter is dat behoorlijk lastig in zo'n behuizing.

Hardware:
- J3160 bordje
- 256GB NVME SSD
- 2x 4GB DDR3L SODIMM
- 2x 40mm fan
- 4x 4TB 2.5 inch HDD's in RAID5 BTRFS


[afbeelding]

[afbeelding]

[afbeelding]
Kan niks anders zeggen dat ik het super gaaf eruit vind zien. Als ik dit zo zie beginnen mijn handen weer te kriebelen om ook zoiets te maken. Voor nu heb ik er voor gekozen om een Mikrotik Routerboard voor thuis te gebruiken. Doet alles wat ik nodig heb. Maar man, als ik maar 1x tegen een limiet aan loop, ga ik ook zoiets maken >:) _/-\o_ O+

  • Quakie
  • Registratie: december 2001
  • Laatst online: 16-08 01:18

Quakie

quakelen

quote:
renedis schreef op woensdag 7 december 2016 @ 22:20:
[...]


Heeft lang geduurd maar draait inmiddels al een hele tijd erg stabiel.


Hardware:
- J1900 bordje
- 32GB SSD MLC
- 4GB DDR3 SODIMM
- 2x 40mm fan


19.5W Load max
15.0W Load avarage
14.0W Idle
12.0W Idle (PowerD adaptive)
11.0W Idle (PowerD minimum)

Temps gemideld:
- 39.0 C Load
- 38.0 C Load avarage
- 35.0 C Idle
- 35.0 C Idle (PowerD adaptive)
- 35.0 C Idle (PowerD minimum)


Geen echte winst dus op gebied van stroomverbruik. Wel een verdubbeling van NIC's. Daarnaast zijn het Intel NIC's en geen Realteks. Ook erg tevreden over de stabiliteit.

Bordje ondersteund ook UEFI en ik kan meerdere zaken uitzetten. Wellicht dat ik daar nog iets in kan winnen op energie verbruik maar voor nu vind ik het goed genoeg.

Minpuntje vind ik wel de overbodige LED's die aan de voorkant van het moederbord zitten. Ik heb nog geen manier gevonden om deze uit te schakelen.

Ander grappig puntje vind ik wel dat PfSense een boot/shutdown geluidje heeft :+ Nooit geweten en is wel een grappig "Gameboy" geluid. Hier ben ik achter gekomen sinds dit bordje gezien er een speaker op gesoldeerd zit.

Ben overigens eens aan het kijken of RouterOS wat is.. Wellicht eens proberen op hetzelfde bordje en kijken wat dat doet :)

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]


En er was eerder nog een verzoekje tot meer foto's :) Dus bij deze ook van de NAS.
I know, kabelmanagement kan netter. Echter is dat behoorlijk lastig in zo'n behuizing.

Hardware:
- J3160 bordje
- 256GB NVME SSD
- 2x 4GB DDR3L SODIMM
- 2x 40mm fan
- 4x 4TB 2.5 inch HDD's in RAID5 BTRFS


[afbeelding]

[afbeelding]

[afbeelding]
Super cool om te zien/lezen.

en is het stil te noemen?

Ik teken nergens meer voor


  • epias
  • Registratie: februari 2001
  • Niet online
quote:
Een degelijke setup hoort bij een omgevingstemperatuur van <25 C fluisterstil te zijn.

  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
Quakie schreef op dinsdag 13 december 2016 @ 15:28:
[...]


Super cool om te zien/lezen.

en is het stil te noemen?
Uiterst stil :)

En eerlijk gezegd boven verwachting stil. Normaal gesproken zijn 40mm fans nu niet echt geruisloos te noemen maar deze presteren behoorlijk goed. Merk fans? Geen idee.

De fans op de 3pin en 4pin PWM van het moederbord aansluiten is niet aan te raden, daarmee vond ik persoonlijk de geluidsproductie te hoog. Om die reden heb ik de bijgeleverde molex naar 3pin converter gebruikt die bij de 1U case zat. De fans zitten niet op 12V of 7V aangesloten maar op 5V. Dit gaat perfect en zorgt voor een geruisloze werking. 5V zorgt voor de temperaturen die ik een aantal posts eerder heb vermeld. Kouder dan dat tijdens idle krijg ik het ook niet met andere voltages, onder full load uiteraard wel.

7V is op zich ook nog niet verkeerd. Echter ervoer ik een licht irritante brom/toonhoogte als ik in de gang bleef staan luisteren. (Server rack staat in meterkast in de gang achter een schuifdeur)

Op 12V was het direct merkbaar dat er iets stond te blazen als je de gang in liep, onacceptabel is.

  • Quakie
  • Registratie: december 2001
  • Laatst online: 16-08 01:18

Quakie

quakelen

Thanks, super. Ja was eigenlijk de reden dat ik het vroeg. Ik zag zulke kleine fans en die zijn meestal niet de stilste.. Gelukkig dat ze goed werken op 5V.

Zelf ook maar eens over nadenken.... sindskort een edgerouter lite, maar ik mis het "zelf doen"....

Ik teken nergens meer voor


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
Quakie schreef op woensdag 14 december 2016 @ 09:39:
Thanks, super. Ja was eigenlijk de reden dat ik het vroeg. Ik zag zulke kleine fans en die zijn meestal niet de stilste.. Gelukkig dat ze goed werken op 5V.

Zelf ook maar eens over nadenken.... sindskort een edgerouter lite, maar ik mis het "zelf doen"....
Het werkt nu op PfSense maar moet zeggen dat ik een beetje op zoek met naar een Next Generation FireWall.
Heb zelf ook eens naar de edge-router gekeken. Mooi maar ik kan er tot nu toe nog niet aan wennen. Zodra je "iets" meer wilt loopt hij uit z'n voegen naar mijn idee.

Ik wil graag meer layer7/DPI mogelijkheden zoals bijvoorbeeld in Untangle. Alleen Untangle vind ik te duur voor die opties :P PfSense + ntopng plugin wat ik nu heb vind ik persoonlijk niet toereikend.

Dus als iemand suggesties heeft?
quote:
renedis schreef op woensdag 14 december 2016 @ 10:23:
[...]


Het werkt nu op PfSense maar moet zeggen dat ik een beetje op zoek met naar een Next Generation FireWall.
Heb zelf ook eens naar de edge-router gekeken. Mooi maar ik kan er tot nu toe nog niet aan wennen. Zodra je "iets" meer wilt loopt hij uit z'n voegen naar mijn idee.

Ik wil graag meer layer7/DPI mogelijkheden zoals bijvoorbeeld in Untangle. Alleen Untangle vind ik te duur voor die opties :P PfSense + ntopng plugin wat ik nu heb vind ik persoonlijk niet toereikend.

Dus als iemand suggesties heeft?
Sophos UTM. Die kan echt _ALLES_ boven water toveren over wat er over je lijn gaat...

Is het al bijna vrijdag?


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
DennusB schreef op woensdag 14 december 2016 @ 10:24:
[...]


Sophos UTM. Die kan echt _ALLES_ boven water toveren over wat er over je lijn gaat...
En ook een mooi dashboard weergeven? Ik ga eens onderzoeken of het wat is. Thanks voor de info.
quote:
renedis schreef op woensdag 14 december 2016 @ 10:27:
[...]


En ook een mooi dashboard weergeven? Ik ga eens onderzoeken of het wat is. Thanks voor de info.
Jep, grafiekjes, tabellen met meest gebruikte apps/site's enz. Erg vet.
Enige nadeel : Ze supporten geen UPNP |:(

Is het al bijna vrijdag?


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
DennusB schreef op woensdag 14 december 2016 @ 10:29:
[...]


Jep, grafiekjes, tabellen met meest gebruikte apps/site's enz. Erg vet.
Enige nadeel : Ze supporten geen UPNP |:(
Ziet er goed uit :)

- DNSBL/adblocker
- letsencrypt (support via een github install)
- DPI in dashboard
- Anti-Virus
- Intrusion Prevention
- Reverse Proxy
- VPN

Checklist voldoet ie allemaal aan. Jammer van de UPNP maar goed, niet een extreem erg punt imo.

Geez.. Ooit wel eens eerder van Sophos gehoord maar nooit aandacht aan besteed 8)7 thanks
quote:
renedis schreef op woensdag 14 december 2016 @ 10:47:
[...]


Ziet er goed uit :)

- DNSBL/adblocker
- letsencrypt (support via een github install)
- DPI in dashboard
- Anti-Virus
- Intrusion Prevention
- Reverse Proxy
- VPN

Checklist voldoet ie allemaal aan. Jammer van de UPNP maar goed, niet een extreem erg punt imo.

Geez.. Ooit wel eens eerder van Sophos gehoord maar nooit aandacht aan besteed 8)7 thanks
Jep.. schrik niet van de optie's als je het de eerste keer start hehe.
En UPNP, tja echt handig is het niet met een PS4/XBO en dat soort dingen in huis :(

Is het al bijna vrijdag?


  • ShadowBumble
  • Registratie: juni 2001
  • Laatst online: 20:26

ShadowBumble

Professioneel Prutser

quote:
renedis schreef op woensdag 14 december 2016 @ 10:47:
[...]

Geez.. Ooit wel eens eerder van Sophos gehoord maar nooit aandacht aan besteed 8)7 thanks
Vroeger was de naam ook Astaro ;) Ik persoonlijk ben juist van Sophos UTM naar pfsense gegaan omdat ik het te log en te zwaar vond (mede omdat ik meer als de helft van de functies niet gebruikte en omdat het een 50 IP max heeft waar ik makelijk aan kom op mijn thuis netwerk).

"Allow me to shatter your delusions of grandeur."


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
DennusB schreef op woensdag 14 december 2016 @ 10:48:
[...]


Jep.. schrik niet van de optie's als je het de eerste keer start hehe.
En UPNP, tja echt handig is het niet met een PS4/XBO en dat soort dingen in huis :(
Draait inmiddels sinds gisteravond. Moet nog van alles uitzoeken en kwa regels aanmaken maar ik red mij redelijk goed tot nu toe d:)b

quote:
renedis schreef op donderdag 15 december 2016 @ 11:48:
[...]


Draait inmiddels sinds gisteravond. Moet nog van alles uitzoeken en kwa regels aanmaken maar ik red mij redelijk goed tot nu toe d:)b

[afbeelding]
Best mooi spul he ? :) Het filteren op landen of categorieen werkt ook echt geniaal!

Is het al bijna vrijdag?


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
DennusB schreef op donderdag 15 december 2016 @ 11:49:
[...]


Best mooi spul he ? :) Het filteren op landen of categorieen werkt ook echt geniaal!
Ja ziet er tof uit. Filteren heb ik nog niet naar gekeken. Enkel 2 firewall rules om mijn chinese camera en milight te blokkeren. Die willen verbinden naar een apart IP adres buiten mijn eigen subnet wat voor mij nu niet echt hoeft :+

  • wishmaster1986
  • Registratie: april 2004
  • Laatst online: 17-08 14:04
Beetje vloeken natuurlijk in dit topic maar sinds gisteravond heb ik ook een Sophos VM draaien na de post van DennusB :9

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 23:45

Tomba

Quis custodiet ipsos custodes?

quote:
renedis schreef op donderdag 15 december 2016 @ 11:48:
[...]


Draait inmiddels sinds gisteravond. Moet nog van alles uitzoeken en kwa regels aanmaken maar ik red mij redelijk goed tot nu toe d:)b

[afbeelding]
Ik draai hem ook al een tijdje naar volle tevredenheid :)
Specs : Guest VM op Hyper-V van Windows 2012 R2 met 2vCPU's en 3GB geheugen. Kan met 2 vingers in de neus mijn 100/100MBit filteren. Enige echte nadeel is geen ondersteuning voor UPNP maar goed dat is op zich ook een beveiligings risico. Wat ik wel echt jammer vind is dat hij geen OpenVPN Site2site verbindingen kan opbouwen.

Hou er wel rekening mee dat je op termijn verplicht zal worden te migreren naar Sophos XG omdat ze deze als opvolger zien.

Tomba wijzigde deze reactie 15-12-2016 15:50 (4%)

tomba.tweakblogs.net || Mijn V&A


  • Quakie
  • Registratie: december 2001
  • Laatst online: 16-08 01:18

Quakie

quakelen

quote:
renedis schreef op donderdag 15 december 2016 @ 11:48:
[...]


Draait inmiddels sinds gisteravond. Moet nog van alles uitzoeken en kwa regels aanmaken maar ik red mij redelijk goed tot nu toe d:)b

[afbeelding]
snel opgezet...

wel hoog geheugen gebruik.. oke je hebt ook genoeg.. maar 1.64GB is best veel. Het zal wel komen door intrusion prevention.

Ik teken nergens meer voor


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 23:45

Tomba

Quis custodiet ipsos custodes?

quote:
Quakie schreef op donderdag 15 december 2016 @ 15:40:
[...]


snel opgezet...

wel hoog geheugen gebruik.. oke je hebt ook genoeg.. maar 1.64GB is best veel. Het zal wel komen door intrusion prevention.
Voor Sophos UTM redelijk normaal, aanbevolen is 2+GB memory en 2-4 cores. Snort is memory hungry :)

tomba.tweakblogs.net || Mijn V&A


  • DaydreamBelieve
  • Registratie: maart 2007
  • Laatst online: 18-08 11:14
Ik zit zelf te denken om https://www.aliexpress.co...8-8-1-10/32763461786.html te kopen. In combi met 4GB geheugen en een msata 32GB ssd.

Nu zit ik op ziggo maar mogelijk over een paar maanden op 500 Mbit/s glasvezel. Dit kastje zal vast snel genoeg zijn om de 500Mbit/s te handelen, maar is hij dat ook als je een aantal packages als snort, pfBlockerNG gaat installeren en een enkele OpenVPN client in de lucht hebt of heb je dan een wat grotere processor nodig?

VPN zal voornamelijk gebruikt worden om via mijn tel te browsen, dus niet vaak om remote in te loggen met pc's.

  • HMaster_II
  • Registratie: december 2015
  • Laatst online: 17-08 22:26
quote:
DaydreamBelieve schreef op donderdag 15 december 2016 @ 17:17:
Ik zit zelf te denken om https://www.aliexpress.co...8-8-1-10/32763461786.html te kopen. In combi met 4GB geheugen en een msata 32GB ssd.

Nu zit ik op ziggo maar mogelijk over een paar maanden op 500 Mbit/s glasvezel. Dit kastje zal vast snel genoeg zijn om de 500Mbit/s te handelen, maar is hij dat ook als je een aantal packages als snort, pfBlockerNG gaat installeren en een enkele OpenVPN client in de lucht hebt of heb je dan een wat grotere processor nodig?

VPN zal voornamelijk gebruikt worden om via mijn tel te browsen, dus niet vaak om remote in te loggen met pc's.
Ik zou het verstandiger vinden, als je een grotere disk erin propt. Je gaat snel tegen vollopen van de disk aan lopen. LOG's en caching bijvoorbeeld.

  • DaydreamBelieve
  • Registratie: maart 2007
  • Laatst online: 18-08 11:14
quote:
HMaster_II schreef op vrijdag 16 december 2016 @ 08:30:
[...]

Ik zou het verstandiger vinden, als je een grotere disk erin propt. Je gaat snel tegen vollopen van de disk aan lopen. LOG's en caching bijvoorbeeld.
Heb hem besteld 8gb + 64gb disk, ben benieuwd naar de kwaliteit van het spul. Zal het eerst goed testen 8)

  • M.devries
  • Registratie: december 2012
  • Laatst online: 31-03 11:25
Ben momenteel de hardware voor een utm aan het uitzoeken. Het wordt pfsense of sophos utm home. Heb beide getest en neig naar sophos vanwege de betere virusscanner en de eenvoudige webfiltering.

In geval van pfsense zal ik een vpn server gaan draaien voor remote access, een client voor al het http verkeer, snort, clam antivirus, radiusserver voor wifi authenticatie, pfblockerNg en squid en squidguard voor de filtering.

Gekozen voor een i3-6100 aangezien deze veelal wordt aangeraden voor sophos wanneer gebruikt wordt gemaakt van ips en virusscanning en een beetje overkill mag wel. Nog getwijfeld over de 6100T, maar in idle stand maakt dat niet zoveel uit. Mijn internetverbinding is 150/15 met 5 gebruikers constant of 15 wanneer er gasten zijn die gebruik maken van het gastnetwerk.

Ik heb ongeveer 20-25 apparaten via het netwerk aangesloten. Ben gekomen op dit lijstje. Hebben jullie nog op-en aanmerkingen? Graag hoor ik jullie reacties en tips voor beter/goedkoper ;-)

Indien de intel219 netwerkadapter niet gevonden wordt heb ik nog een losse kaart liggen.
2 asus n66u zullen dienen als AP, wanneer de utm er staat.

#ProductPrijsSubtotaal
1Intel Core i3-6100 Boxed€ 118,-€ 118,-
1Gigabyte GA-H170N-WIFI€ 124,-€ 124,-
1WD Red Mobile WD7500BFCX, 750GB€ 65,-€ 65,-
1Fractal Design Node 304 Zwart€ 75,95€ 75,95
1Crucial CT8G4DFD8213€ 49,-€ 49,-
1Seasonic G-series 360 watt€ 63,95€ 63,95
Bekijk collectie
Importeer producten
Totaal€ 495,90

M.devries wijzigde deze reactie 29-12-2016 15:47 (3%)


  • Frietfabriek
  • Registratie: april 2011
  • Laatst online: 31-07 10:50
Het valt me op dat veel mensen hier kiezen voor een utm met 2 netwerkpoorten. Onlangs heb ik zelf ook een bordje met 2 netwerkpoorten gekozen.

Van de week heb ik nog eens zitten neuzen naar mogelijkheden om web filtering in te stellen. Daarbij viel me op dat mijn utm niet in bridge mode kan draaien omdat ik maar 2 i.p.v. 3 netwerkpoorten heb.

Wie kan er wat licht werpen op de voor- of nadelen van bridge mode i.p.v. gateway mode?

EDIT: of is het vooral prijstechnisch dat er wordt gekozen voor 2 poorten? De bordjes met 3 zijn aanzienlijk duurder.

Frietfabriek wijzigde deze reactie 29-12-2016 19:11 (12%)


  • MGB-hero
  • Registratie: augustus 2007
  • Laatst online: 18-08 11:46
quote:
M.devries schreef op donderdag 29 december 2016 @ 15:35:
Ben momenteel de hardware voor een utm aan het uitzoeken. Het wordt pfsense of sophos utm home. Heb beide getest en neig naar sophos vanwege de betere virusscanner en de eenvoudige webfiltering.

In geval van pfsense zal ik een vpn server gaan draaien voor remote access, een client voor al het http verkeer, snort, clam antivirus, radiusserver voor wifi authenticatie, pfblockerNg en squid en squidguard voor de filtering.

Gekozen voor een i3-6100 aangezien deze veelal wordt aangeraden voor sophos wanneer gebruikt wordt gemaakt van ips en virusscanning en een beetje overkill mag wel. Nog getwijfeld over de 6100T, maar in idle stand maakt dat niet zoveel uit. Mijn internetverbinding is 150/15 met 5 gebruikers constant of 15 wanneer er gasten zijn die gebruik maken van het gastnetwerk.

Ik heb ongeveer 20-25 apparaten via het netwerk aangesloten. Ben gekomen op dit lijstje. Hebben jullie nog op-en aanmerkingen? Graag hoor ik jullie reacties en tips voor beter/goedkoper ;-)

Indien de intel219 netwerkadapter niet gevonden wordt heb ik nog een losse kaart liggen.
2 asus n66u zullen dienen als AP, wanneer de utm er staat.

#ProductPrijsSubtotaal
1Intel Core i3-6100 Boxed€ 118,-€ 118,-
1Gigabyte GA-H170N-WIFI€ 124,-€ 124,-
1WD Red Mobile WD7500BFCX, 750GB€ 65,-€ 65,-
1Fractal Design Node 304 Zwart€ 75,95€ 75,95
1Crucial CT8G4DFD8213€ 49,-€ 49,-
1Seasonic G-series 360 watt€ 63,95€ 63,95
Bekijk collectie
Importeer producten
Totaal€ 495,90
Werkt het Mobo met Sophos UTM? Ik ben zelf ook weer opzoek naar een kastje voor een Sophos UTM want mijn huidige Sophos trekt de 300/30 lijn niet met IPS aan. :/

  • M.devries
  • Registratie: december 2012
  • Laatst online: 31-03 11:25
Het lijkt erop dat 1 nic niet (nog) niet supported is in sophos utm en het m2 slot ook niet. Gelukkig heeft het mobo een pci slot voor een aanvullende nic (indien nodig).

Heeft iemand nog suggesties of opmerkingen over mijn build?

Mag ik vragen welke setup je nu gebruikt voor sophos die je 300/30 niet trekt?

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Even een hele domme vraag. Ik heb een thuisserver draaien met ESXi en zou graag een pfSense router willen opzetten. Het moedebord is een Supermicro X11SSL-F en heeft twee netwerkadapters die ik in ESXi kan zien (derde is voor IPMI maar kan ik niet gebruiken voor andere doeleinden).

Als ik ze beiden toewijs aan pfSense, eentje voor WAN en eentje voor LAN, hoe kan ik dan nog vanaf het LAN bij ESXi komen? Ik kan daar niet helemaal wijs uit worden :$ En wat als pfSense onderuit gaat? Kan ik dan nog wel bij ESXi komen?

ThinkPad wijzigde deze reactie 10-01-2017 20:32 (10%)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
ThinkPad schreef op dinsdag 10 januari 2017 @ 20:31:
Even een hele domme vraag. Ik heb een thuisserver draaien met ESXi en zou graag een pfSense router willen opzetten. Het moedebord is een Supermicro X11SSL-F en heeft twee netwerkadapters die ik in ESXi kan zien (derde is voor IPMI maar kan ik niet gebruiken voor andere doeleinden).

Als ik ze beiden toewijs aan pfSense, eentje voor WAN en eentje voor LAN, hoe kan ik dan nog vanaf het LAN bij ESXi komen? Ik kan daar niet helemaal wijs uit worden :$ En wat als pfSense onderuit gaat? Kan ik dan nog wel bij ESXi komen?
Is er ruimte voor een extra netwerkkaart? Of anders een USB-LAN adapter, mits ESXi daar mee overweg kan. Dan kun je die gebruiken voor de host.

edit: Oh wacht even, je kan voor LAN op pfSense een virtuele netwerkkaart aanmaken en die aan een virtuele switch koppelen en daar een fysieke netwerkkaart aan koppelen. De andere netwerkkaart wijs je dan toe aan pfSense voor WAN.

Raven wijzigde deze reactie 10-01-2017 20:48 (15%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Een derde NIC is sowieso nodig? In dat geval is het plaatje mij wel duidelijk, dan wordt de 3e NIC namelijk de management interface voor ESXi. Maar ik hoopte dat het ook zonder een derde NIC zou kunnen.

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Zie de edit, bedacht mij ineens wat :P

Maar als je de management interface gescheiden wilt houden van je netwerk, dan is een 3e wel handig.

Raven wijzigde deze reactie 10-01-2017 20:49 (57%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • BluRay
  • Registratie: maart 2008
  • Laatst online: 18-08 12:04
quote:
ThinkPad schreef op dinsdag 10 januari 2017 @ 20:47:
Een derde NIC is sowieso nodig? In dat geval is het plaatje mij wel duidelijk, dan wordt de 3e NIC namelijk de management interface voor ESXi. Maar ik hoopte dat het ook zonder een derde NIC zou kunnen.
Nee.. twee nics is voldoende. In het verleden heb ik een ML110 met twee nics gehad met daarop PfSense. Je zet in ESXI op je LAN vSwitch een managementadres dat binnen het zelfde subnet valt als je LAN en je kan er altijd bij. Ook als PfSense uit staat. Verkeer komt niet langs je PfSense VM.

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

quote:
BluRay schreef op dinsdag 10 januari 2017 @ 21:07:
[...]


Nee.. twee nics is voldoende. In het verleden heb ik een ML110 met twee nics gehad met daarop PfSense. Je zet in ESXI op je LAN vSwitch een managementadres dat binnen het zelfde subnet valt als je LAN en je kan er altijd bij. Ook als PfSense uit staat. Verkeer komt niet langs je PfSense VM.
Op deze manier?


De pfSense VM (heb ik nog niet) geef ik dan twee virtuele NICs, eentje in 'VM Network' (de 'LAN' zijde) en de andere in 'WAN'. En op de fysieke vmnic0 kan ik dan ook een accespoint en de rest van m'n thuisnetwerk aansluiten?

Een beetje dingen proberen vind ik niet erg, maar ik wil niet het gevaar lopen dat straks m'n netwerk het niet doet en ik óók niet meer bij ESXi kan komen :+

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • BluRay
  • Registratie: maart 2008
  • Laatst online: 18-08 12:04
quote:
ThinkPad schreef op dinsdag 10 januari 2017 @ 21:23:
[...]

Op deze manier?
[afbeelding]

De pfSense VM (heb ik nog niet) geef ik dan twee virtuele NICs, eentje in 'VM Network' (de 'LAN' zijde) en de andere in 'WAN'. En op de fysieke vmnic0 kan ik dan ook een accespoint en de rest van m'n thuisnetwerk aansluiten?

Een beetje dingen proberen vind ik niet erg, maar ik wil niet het gevaar lopen dat straks m'n netwerk het niet doet en ik óók niet meer bij ESXi kan komen :+
Dat is inderdaad de juiste manier. Je zult inderdaad 'VM Network' en 'WAN' moeten doorgeven aan je PfSense machine. En via vmnic0 kan je je LAN idd verbinden. Meest logische is aan een switch zodat je vanaf die switch al je andere apparaten in je LAN kan verbinden. Zolang 192.168.4.3 binnen je LAN subnet valt, kan je er altijd bij. Dit verkeer komt namelijk niet langs je (toekomstige) PfSense VM.

EDIT: Ik verwacht dat je er wel uitkomt met het installeren, maar mocht je deze nog niet kennen:
https://doc.pfsense.org/index.php/PfSense_2_on_VMware_ESXi_5
En dit kan ook interessant zijn om teleurstelling te voorkomen:
https://www.reddit.com/r/...ughput_and_cpu_load_with/ (zelf ook toegepast op mijn PfSense op ESXi 6.0 met VMXNET3 adapters)

BluRay wijzigde deze reactie 10-01-2017 21:43 (16%)
Reden: Informatie toegevoegd


  • MGB-hero
  • Registratie: augustus 2007
  • Laatst online: 18-08 11:46
quote:
M.devries schreef op vrijdag 30 december 2016 @ 15:11:
Het lijkt erop dat 1 nic niet (nog) niet supported is in sophos utm en het m2 slot ook niet. Gelukkig heeft het mobo een pci slot voor een aanvullende nic (indien nodig).

Heeft iemand nog suggesties of opmerkingen over mijn build?

Mag ik vragen welke setup je nu gebruikt voor sophos die je 300/30 niet trekt?
Momenteel de volgende hardware:

- Gigabyte GA-C1037UN-EU met een Intel Celeron 1037U
- Kingston 4GB
- SSD 120 GB

En met alle toeters en bellen aan kom ik helaas niet verder dan 12 a 13 tijdens het downloaden van back-ups van Usenet. Vooral IPS draait de snelheid echt de nek om.

  • MGB-hero
  • Registratie: augustus 2007
  • Laatst online: 18-08 11:46
quote:
Op welke hardware draait de Sophos nu? En hoe is de performance?

Ik moet nog steeds nieuwe hardware halen maar nergens is te vinden wat er nodig is om met IPS een beetje normale snelheid te behalen.

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 23:45

Tomba

Quis custodiet ipsos custodes?

quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 09:38:
[...]


Op welke hardware draait de Sophos nu? En hoe is de performance?

Ik moet nog steeds nieuwe hardware halen maar nergens is te vinden wat er nodig is om met IPS een beetje normale snelheid te behalen.
Op een VM met 2 cores van een Xeon E3-1230 V5 en 3GB RAM, draaiende onder Hyper-V vanaf een SSD IPS ik probleemloos 100/100Mbit.

tomba.tweakblogs.net || Mijn V&A

quote:
Tomba schreef op donderdag 9 februari 2017 @ 10:03:
[...]

Op een VM met 2 cores van een Xeon E3-1230 V5 en 3GB RAM, draaiende onder Hyper-V vanaf een SSD IPS ik probleemloos 100/100Mbit.
Enig nadeel van UTM blijft dat ze geen UPNP support hebben. M'n Playstation 4 ging er helemaal van over de zeik als ie online moest, idem voor NetFlix... heb jij daar geen last van?

Is het al bijna vrijdag?


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 23:45

Tomba

Quis custodiet ipsos custodes?

quote:
DennusB schreef op donderdag 9 februari 2017 @ 10:08:
[...]


Enig nadeel van UTM blijft dat ze geen UPNP support hebben. M'n Playstation 4 ging er helemaal van over de zeik als ie online moest, idem voor NetFlix... heb jij daar geen last van?
Ik heb hier geen last van; Netflix werkt prima (op zowel laptops, PC als Xbox One) en een PS4 heb ik niet. Voor de Xbox One moest ik wel de WebProtection volledig uitschakelen (vast IP adres and Bob's your uncle) en poort 3544 (tbv Teredo) openzetten.
Wel heb ik flink moeten stoeien om Battle.net (Diablo3/Starcraft II) en Steam werkende te krijgen. Ook het aanmelden op de Konami server tbv Pes 2017 was wat tricky (live mee kijken welke IP adressen hij aan roept) maar niets onoverkomelijks.

Het was even instellen (5 netwerk interfaces, 59 Firewall rules, 17 (S)NAT rules) maar na 1 weekje werkte alles!


De CPU load van de afgelopen 30 dagen:

Tomba wijzigde deze reactie 09-02-2017 10:28 (8%)

tomba.tweakblogs.net || Mijn V&A


  • MGB-hero
  • Registratie: augustus 2007
  • Laatst online: 18-08 11:46
quote:
Tomba schreef op donderdag 9 februari 2017 @ 10:03:
[...]

Op een VM met 2 cores van een Xeon E3-1230 V5 en 3GB RAM, draaiende onder Hyper-V vanaf een SSD IPS ik probleemloos 100/100Mbit.
Bedankt voor de info. Wil alleen graag een fysieke machine voor de Sophos zodat deze niet per ongeluk uit gaat tijdens het "spelen".
quote:
DennusB schreef op donderdag 9 februari 2017 @ 10:08:
[...]


Enig nadeel van UTM blijft dat ze geen UPNP support hebben. M'n Playstation 4 ging er helemaal van over de zeik als ie online moest, idem voor NetFlix... heb jij daar geen last van?
Voor Netflix verschillende Webfilter uitzonderingen gemaakt met regular expressions.
code:
1
2
3
4
5
6
7
8
9
^http?://([A-Za-z0-9.-]*\.)?netflix\.com/.*
^http?://([A-Za-z0-9.-_]*\.)?nflximg\.com/.*
^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*
^http?://([A-Za-z0-9.-]*\.)?nflxvideo\.net/.*
^http?://([A-Za-z0-9.-]*\.)?playstation.nccp.netflix\.com/.*
^http://108\.175\.18[89]/
^http://37\.77\.18[89]/
^http://185\.2\.222\.*$
^http://185\.2\.223\.*$


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 23:45

Tomba

Quis custodiet ipsos custodes?

quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 10:29:
[...]


Bedankt voor de info. Wil alleen graag een fysieke machine voor de Sophos zodat deze niet per ongeluk uit gaat tijdens het "spelen".


[...]


Voor Netflix verschillende Webfilter uitzonderingen gemaakt met regular expressions.
code:
1
2
3
4
5
6
7
8
9
^http?://([A-Za-z0-9.-]*\.)?netflix\.com/.*
^http?://([A-Za-z0-9.-_]*\.)?nflximg\.com/.*
^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*
^http?://([A-Za-z0-9.-]*\.)?nflxvideo\.net/.*
^http?://([A-Za-z0-9.-]*\.)?playstation.nccp.netflix\.com/.*
^http://108\.175\.18[89]/
^http://37\.77\.18[89]/
^http://185\.2\.222\.*$
^http://185\.2\.223\.*$

Wat werkt er precies niet aan Netflix dat dit nodig is? Zowel rechtstreeks als via de WebProxy heb ik geen problemen om Netflix via Sophos UTM te gebruiken.

tomba.tweakblogs.net || Mijn V&A


  • spank_mojoo
  • Registratie: januari 2011
  • Laatst online: 16-08 12:34
quote:
DaydreamBelieve schreef op vrijdag 16 december 2016 @ 18:14:
[...]


Heb hem besteld 8gb + 64gb disk, ben benieuwd naar de kwaliteit van het spul. Zal het eerst goed testen 8)
Hoe gaat het met het testen? :P
Ik ben wel nieuwsgierig namelijk.

spank_mojoo wijzigde deze reactie 09-02-2017 10:41 (6%)


  • MGB-hero
  • Registratie: augustus 2007
  • Laatst online: 18-08 11:46
quote:
Tomba schreef op donderdag 9 februari 2017 @ 10:31:
[...]

Wat werkt er precies niet aan Netflix dat dit nodig is? Zowel rechtstreeks als via de WebProxy heb ik geen problemen om Netflix via Sophos UTM te gebruiken.
De films/serie's starten niet. Scherm blijft dan gewoon zwart.

Dit gebeurd als je de Antivirus aanzet in Web filtering.

Dus die heb ik via een uitzondering weer uitgezet voor Netflix.

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 23:45

Tomba

Quis custodiet ipsos custodes?

quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 10:49:
[...]


De films/serie's starten niet. Scherm blijft dan gewoon zwart.

Dit gebeurd als je de Antivirus aanzet in Web filtering.

Dus die heb ik via een uitzondering weer uitgezet voor Netflix.
Bizar, ik heb WebFilter aanstaan voor mijn HTPC en daar kan ik prima Netflix op kijken.

tomba.tweakblogs.net || Mijn V&A

quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 10:49:
[...]


De films/serie's starten niet. Scherm blijft dan gewoon zwart.

Dit gebeurd als je de Antivirus aanzet in Web filtering.

Dus die heb ik via een uitzondering weer uitgezet voor Netflix.
Ik krijg wel een error, maar altijd pas na een seconde of 10/15. Was vanaf m'n PS4 btw

Is het al bijna vrijdag?


  • MGB-hero
  • Registratie: augustus 2007
  • Laatst online: 18-08 11:46
quote:
DennusB schreef op donderdag 9 februari 2017 @ 10:56:
[...]


Ik krijg wel een error, maar altijd pas na een seconde of 10/15. Was vanaf m'n PS4 btw
Mogelijk even met die aanpassing proberen? Ben benieuwd of dat het ook is bij jou.
Of ben je inmiddels overgestapt op iets anders?
quote:
Tomba schreef op donderdag 9 februari 2017 @ 10:51:
[...]

Bizar, ik heb WebFilter aanstaan voor mijn HTPC en daar kan ik prima Netflix op kijken.
Ook met antivirus scannen geactiveerd?
quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 11:20:
[...]


Mogelijk even met die aanpassing proberen? Ben benieuwd of dat het ook is bij jou.
Of ben je inmiddels overgestapt op iets anders?
Jep, heb nu een USG van Unifi draaien dus kan het niet meer testen helaas haha

Is het al bijna vrijdag?


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

quote:
renedis schreef op donderdag 29 september 2016 @ 16:09:
[...]
Heb je post gemist, my bad.

Je kunt met VLANs meerdere netwerken opbouwen en toch gescheiden houden terwijl dit fysiek wel met elkaar verbonden is. Op zich wat overkill voor thuis misschien maar wel leuk om mee te knutselen. je moet je zelf immers blijven triggeren :P

Een idee is bijvoorbeeld om vrienden/kennissen etc de toegang tot mijn domotica systeem te ontnemen. Ja het is password protected maar met een VLAN kan je het dan uberhaupt niet benaderen. Of iemand die toegang tot mijn wifi heeft enkel internet toegang geven en connectie naar de game consoles (voor Youtube).
Tijdje geleden, maar inmiddels een mooie setup draaien. pfSense als een VM op m'n ESXi host draaien.
Draytek Vigor 130 modem in transparent bridge aan m'n Telfort VDSL-lijntje hangen. Die spuugt over z'n RJ45-aansluiting de VLANs tagged uit.
VLAN4 (IPTV) zet ik op de managed switch (ZyXEL GS1900-24E) untagged door naar een poortje waar settopbox aan hangt. Dat gaat dus helemaal buiten pfSense om, wel zo fijn. Ik kan ESXi uitzetten en GTST blijft gewoon spelen ^) Je hebt dan bridged IPTV, tegenwoordig heb je ook routed IPTV zodat je settopbox internet heeft en je ook Netflix e.d. kan openen. Missen we echter totaal niet en het maakt de situatie voor mij stukken eenvoudiger (anders moet je met een 'IGMP Proxy' e.d. aan de gang in pfSense).

VLAN34 zet ik tagged door naar de VM. Het vreemde is dat het niet werkte om in pfSense de VLAN34 als interface te gebruiken. Hij kwam dan nooit online, dit terwijl ik de virtuele netwerkkaart wel op 'VLAN: All (4095)' had gezet.
Een nieuwe virtuele netwerkkaart toegevoegd en die laten luisteren naar VLAN34 en die toevoegen in pfSense als WAN werkte wel perfect :?

LAN-zijde van pfSense laat ik op een ander VLAN (100) lopen, ook weer door de virtuele netwerkkaart in ESXi een VLAN mee te geven. pfSense heeft dus geen weet van de VLANs eigenlijk omdat hij vanuit ESXi alles untagged binnenkrijgt. Doordat zowel de virtuele WAN- als LAN-netwerkkaart aan dezelfde fysieke netwerkkaart hangen heb ik maar één kabel naar m'n server nodig.
Op de managed switch zet ik VLAN100 weer untagged door naar poortjes waar ik LAN devices aan heb hangen.

Op die manier nog een virtuele netwerkinterface (OPT1) toegevoegd voor een gastnetwerk, die zit in weer een ander VLAN. In pfSense heb ik de toegang geblokt tot LAN (anders is het immers geen gastnetwerk :+ ) en heb ik als upstream DNS de Norton ConnectSafe + OpenDNS Family Shield ingesteld. Dit zodat malware crap e.d. richting internet geblokkeerd wordt.
Mocht ik ooit een shady laptop van iemand moeten repareren met virusrotzooi erop, dan connect ik hem met dit netwerk en kan het nooit bij m'n eigen netwerk komen en wordt het hopelijk ook afgevangen door de DNS van Norton/OpenDNS.

Ik ga binnenkort twee Ubiquiti accespoints bestellen en als het goed is, kan ik dan zo aan een SSID een VLAN hangen.

Vooral met een managed switch wordt het er een stuk eenvoudiger op, om dit soort zaken snel op te kunnen delen en in te richten. En met virtuele netwerkkaarten in ESXi ben je ook erg flexibel. Ik zou nu bijv. ook een andere VM op kunnen zetten die in het juiste virtuele netwerk hangen en dan kan ik de ene VM offline brengen en een andere online. Downtime is dan minimaal.

ThinkPad wijzigde deze reactie 09-02-2017 12:59 (13%)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 23:45

Tomba

Quis custodiet ipsos custodes?

quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 11:20:
[...]


Mogelijk even met die aanpassing proberen? Ben benieuwd of dat het ook is bij jou.
Of ben je inmiddels overgestapt op iets anders?


[...]

Ook met antivirus scannen geactiveerd?
Yes, op HTTP(S), zie screenshot in deze post.
(en ik speel dus af op een Windows 10 machine met de Windows 10 Store app van Netflix)

Tomba wijzigde deze reactie 09-02-2017 12:53 (9%)

tomba.tweakblogs.net || Mijn V&A


  • MGB-hero
  • Registratie: augustus 2007
  • Laatst online: 18-08 11:46
quote:
Tomba schreef op donderdag 9 februari 2017 @ 12:49:
[...]

Yes, op HTTP(S), zie screenshot in deze post.
(en ik speel dus af op een Windows 10 machine met de Windows 10 Store app van Netflix)
Voor mij is het alweer een tijd geleden maar het speelde toen op de SmartTV.
Eigenlijk nooit geprobeerd om het op de PC te testen haha
quote:
Tomba schreef op donderdag 9 februari 2017 @ 10:20:
[...]
Voor de Xbox One moest ik wel de WebProtection volledig uitschakelen (vast IP adres and Bob's your uncle) en poort 3544 (tbv Teredo) openzetten.
Mogelijk het het net zoiets was als jij had met de Xbox One. Want die omzeilt bij jou nu ook de web filtering anti virus.
quote:
DennusB schreef op donderdag 9 februari 2017 @ 11:22:
[...]


Jep, heb nu een USG van Unifi draaien dus kan het niet meer testen helaas haha
Tevreden over? Heeft veel minder firewall optie's dan een UTM toch?

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 23:45

Tomba

Quis custodiet ipsos custodes?

quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 13:28:
[...]


Voor mij is het alweer een tijd geleden maar het speelde toen op de SmartTV.
Eigenlijk nooit geprobeerd om het op de PC te testen haha


[...]
Ah, dat scheelt ik heb een StupidTV ;)
quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 13:28:
[...]


Mogelijk het het net zoiets was als jij had met de Xbox One. Want die omzeilt bij jou nu ook de web filtering anti virus.
[...]
Voor de Xbox heb ik inderdaad exclusions, voor de HTPC echter niet. Ik zie hem netjes de Netflix mirror van mijn provider aanpsreken via HTTPS.

tomba.tweakblogs.net || Mijn V&A

quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 13:28:
Tevreden over? Heeft veel minder firewall optie's dan een UTM toch?
Inderdaad minder optie's, maar wat ie doet doet ie erg goed. Zo stabiel als een huis en het cloud managed deel(samen met m'n Unifi Managed Switches & AP's) is wel heel erg prettig :)

Is het al bijna vrijdag?


  • DaydreamBelieve
  • Registratie: maart 2007
  • Laatst online: 18-08 11:14
quote:
spank_mojoo schreef op donderdag 9 februari 2017 @ 10:41:
[...]


Hoe gaat het met het testen? :P
Ik ben wel nieuwsgierig namelijk.
Het ding draait netjes, werd geleverd met een samsung geheugen chipje en een micron ssd. Heb het eerst een dag laten draaien met memtest86 en mprime. Draait nu al een tijde stabiel in mijn meterkast op pfsense en kan in principe alles aan wat ik er tegen aan gooi. Het de lan poorten in bridge gezet, nadeel is dan wel dat je daar weer geen VLAN's op kan configureren maar die heb ik nu ook niet nodig. Verder draait er Snort en OpenVPN (2x) op. Met mijn ubee modem in bridge en een unifi AP heb ik nu een heel stabiel netwerk.

Enige waar ik over twijfelde was de voeding. Die was zo licht dat ik twijfel aan de kwaliteit maar tot op heden gaat het goed. Ben niet echt een elektrotechnicus dus kan ook niet bepalen of het troep is of niet.

  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
MGB-hero schreef op donderdag 9 februari 2017 @ 09:38:
[...]


Op welke hardware draait de Sophos nu? En hoe is de performance?

Ik moet nog steeds nieuwe hardware halen maar nergens is te vinden wat er nodig is om met IPS een beetje normale snelheid te behalen.
renedis in "Zelfbouw project: Firewall / Router / AP (PfSense)"

Op een J1900. Is eventueel te koop gezien ik zit te denken om een firewall + switch te combineren ;) Bordje zelf werkt perfect en trekt niet veel stroom.
quote:
ThinkPad schreef op donderdag 9 februari 2017 @ 12:02:
[...]
Ik ga binnenkort twee Ubiquiti accespoints bestellen en als het goed is, kan ik dan zo aan een SSID een VLAN hangen.

Vooral met een managed switch wordt het er een stuk eenvoudiger op, om dit soort zaken snel op te kunnen delen en in te richten. En met virtuele netwerkkaarten in ESXi ben je ook erg flexibel. Ik zou nu bijv. ook een andere VM op kunnen zetten die in het juiste virtuele netwerk hangen en dan kan ik de ene VM offline brengen en een andere online. Downtime is dan minimaal.
Je hebt het aardig door d:)b

Ik heb nu ook Ubiquiti's :) Ja je kan VLAN instellen op je SSID, je hoeft niet eens per AP dit te doen, je AP's pakken het automatisch op als je het instelt op je SSID. Zo kan je dus ook meerdere SSID's aanmaken op verschillende VLANs via 1 AP.


  • jmachiels
  • Registratie: januari 2009
  • Laatst online: 22:06
quote:
ThinkPad schreef op donderdag 9 februari 2017 @ 12:02:
[...]

Tijdje geleden, maar inmiddels een mooie setup draaien. pfSense als een VM op m'n ESXi host draaien.
Draytek Vigor 130 modem in transparent bridge aan m'n Telfort VDSL-lijntje hangen. Die spuugt over z'n RJ45-aansluiting de VLANs tagged uit.
VLAN4 (IPTV) zet ik op de managed switch (ZyXEL GS1900-24E) untagged door naar een poortje waar settopbox aan hangt. Dat gaat dus helemaal buiten pfSense om, wel zo fijn. Ik kan ESXi uitzetten en GTST blijft gewoon spelen ^) Je hebt dan bridged IPTV, tegenwoordig heb je ook routed IPTV zodat je settopbox internet heeft en je ook Netflix e.d. kan openen. Missen we echter totaal niet en het maakt de situatie voor mij stukken eenvoudiger (anders moet je met een 'IGMP Proxy' e.d. aan de gang in pfSense).

VLAN34 zet ik tagged door naar de VM. Het vreemde is dat het niet werkte om in pfSense de VLAN34 als interface te gebruiken. Hij kwam dan nooit online, dit terwijl ik de virtuele netwerkkaart wel op 'VLAN: All (4095)' had gezet.
Een nieuwe virtuele netwerkkaart toegevoegd en die laten luisteren naar VLAN34 en die toevoegen in pfSense als WAN werkte wel perfect :?

LAN-zijde van pfSense laat ik op een ander VLAN (100) lopen, ook weer door de virtuele netwerkkaart in ESXi een VLAN mee te geven. pfSense heeft dus geen weet van de VLANs eigenlijk omdat hij vanuit ESXi alles untagged binnenkrijgt. Doordat zowel de virtuele WAN- als LAN-netwerkkaart aan dezelfde fysieke netwerkkaart hangen heb ik maar één kabel naar m'n server nodig.
Op de managed switch zet ik VLAN100 weer untagged door naar poortjes waar ik LAN devices aan heb hangen.

Op die manier nog een virtuele netwerkinterface (OPT1) toegevoegd voor een gastnetwerk, die zit in weer een ander VLAN. In pfSense heb ik de toegang geblokt tot LAN (anders is het immers geen gastnetwerk :+ ) en heb ik als upstream DNS de Norton ConnectSafe + OpenDNS Family Shield ingesteld. Dit zodat malware crap e.d. richting internet geblokkeerd wordt.
Mocht ik ooit een shady laptop van iemand moeten repareren met virusrotzooi erop, dan connect ik hem met dit netwerk en kan het nooit bij m'n eigen netwerk komen en wordt het hopelijk ook afgevangen door de DNS van Norton/OpenDNS.

Ik ga binnenkort twee Ubiquiti accespoints bestellen en als het goed is, kan ik dan zo aan een SSID een VLAN hangen.

Vooral met een managed switch wordt het er een stuk eenvoudiger op, om dit soort zaken snel op te kunnen delen en in te richten. En met virtuele netwerkkaarten in ESXi ben je ook erg flexibel. Ik zou nu bijv. ook een andere VM op kunnen zetten die in het juiste virtuele netwerk hangen en dan kan ik de ene VM offline brengen en een andere online. Downtime is dan minimaal.
Op welke hardware heb je deze setup draaien en wat voor snelheden haal je daarme?

  • jacovn
  • Registratie: augustus 2001
  • Laatst online: 19:01
Ben ik mooi de sjaak met mijn pfsense server die een atom c2xxx chipset heeft.
Rotte Intel soc waar de clock functie na geschat 18 maanden zover gedegradeerd is dat de zaak stopt en niet meer op wil starten.

Maar hopen op goede rma regeling van supermicro..

https://www.servethehome....m-c2000-series-bug-quiet/

jacovn wijzigde deze reactie 11-02-2017 07:42 (11%)


  • Nox
  • Registratie: maart 2004
  • Laatst online: 16-08 19:03

Nox

Zeg maar Nox

quote:
jacovn schreef op vrijdag 10 februari 2017 @ 22:54:
Ben ik mooi de sjaak met mijn pfsense server die een atom c2xxx chipset heeft.
Rotte Intel soc waar de clock functie na geschat 18 maanden zover gedegradeerd is dat de zaak stopt en niet meer op wil starten.

Maar hopen op goede rma regeling van supermicro..

https://www.servethehome....m-c2000-series-bug-quiet/
Ik heb er ook aardig wat, moet er niet aan denken. Intel zal toch wel een oplossing aanbieden? 't Is niet dat het ze failliet maakt als ze de bordjes gaan vervangen...

Overlever van KampeerMeet 4.1
Give me your corks!!11
All your Acer belongs to /dev/null


  • plizz
  • Registratie: juni 2009
  • Laatst online: 19:58
quote:
Nox schreef op zaterdag 11 februari 2017 @ 11:10:
[...]

Ik heb er ook aardig wat, moet er niet aan denken. Intel zal toch wel een oplossing aanbieden? 't Is niet dat het ze failliet maakt als ze de bordjes gaan vervangen...
Schijnbaar gebruikt best veel fabrikanten die Intel Socket. Dell, Netgear, etc. Dus massaal omruilen dus. :o

  • duronbug
  • Registratie: november 2000
  • Laatst online: 17-08 22:19

duronbug

Step on it.....!

Zojuist deze besteld met 8GB en 256GB SSD:

https://nl.aliexpress.com...0-GHz-up/32779814446.html

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 22:16
Ik gebruik pfSense al een tijdje voor de 'core' router in mijn cloud setup (TransIP). Dat bevalt prima en het draait stabiel. Wel vind ik het jammer dat in de laatste pfSense geen Apache modproxy meer zit. Haproxy is toch iets minder flexibel.

Aan mijn cloud zitten drie locaties van familie (waaronder ikzelf dus), die allen een gewone Netgear WNDR3700 hebben met OpenWRT. Functioneert prima met een OpenVPN site-to-site naar de cloud.

Ik ben op een punt aanbeland dat ik wat zaken over wil zetten van mijn thuislocatie naar de cloud, waaronder ownCloud. Ik heb inmiddels voldoende vertrouwen in de veiligheid van mijn data, nu ik weet hoe alles werkt. Een gevolg hiervan is dat ik een hogere snelheid naar de cloud wil en ik vrees dat ik dus een snellere CPU nodig heb.

Daarom overweeg ik om ook thuis over te stappen van OpenWRT naar pfSense. In dit topic is gelukkig genoeg te vinden over allerlei zaken die hierbij komen kijken. Maar ik ben vooral benieuwd of mensen ook concreet deze overstap gemaakt hebben. Qua hardware neig ik naar Supermicro met Xeon CPU. Virtualisatie is geen optie, om de reden die ook renedis hierboven aanvoerde.

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

quote:
jmachiels schreef op donderdag 9 februari 2017 @ 19:42:
[...]


Op welke hardware heb je deze setup draaien en wat voor snelheden haal je daarme?
Op deze hardware, onder ESXi 6u2.
M'n VDSL-lijntje trek ik helemaal dicht met een Speedtest vanaf een W10 VM op dezelfde ESXi host erachter.

ThinkPad wijzigde deze reactie 13-02-2017 14:39 (10%)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • JT
  • Registratie: november 2000
  • Laatst online: 17-08 15:33

JT

VETAK y0

quote:
Dennis schreef op maandag 13 februari 2017 @ 14:26:
Ik gebruik pfSense al een tijdje voor de 'core' router in mijn cloud setup (TransIP). Dat bevalt prima en het draait stabiel. Wel vind ik het jammer dat in de laatste pfSense geen Apache modproxy meer zit. Haproxy is toch iets minder flexibel.

Aan mijn cloud zitten drie locaties van familie (waaronder ikzelf dus), die allen een gewone Netgear WNDR3700 hebben met OpenWRT. Functioneert prima met een OpenVPN site-to-site naar de cloud.

Ik ben op een punt aanbeland dat ik wat zaken over wil zetten van mijn thuislocatie naar de cloud, waaronder ownCloud. Ik heb inmiddels voldoende vertrouwen in de veiligheid van mijn data, nu ik weet hoe alles werkt. Een gevolg hiervan is dat ik een hogere snelheid naar de cloud wil en ik vrees dat ik dus een snellere CPU nodig heb.

Daarom overweeg ik om ook thuis over te stappen van OpenWRT naar pfSense. In dit topic is gelukkig genoeg te vinden over allerlei zaken die hierbij komen kijken. Maar ik ben vooral benieuwd of mensen ook concreet deze overstap gemaakt hebben. Qua hardware neig ik naar Supermicro met Xeon CPU. Virtualisatie is geen optie, om de reden die ook renedis hierboven aanvoerde.
Wat voor snelheden wil je? Xeon klinkt als zwaar overkill. En dus ook onnodig hoog energieverbruik.

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 22:16
quote:
JT schreef op maandag 13 februari 2017 @ 21:35:
Wat voor snelheden wil je? Xeon klinkt als zwaar overkill. En dus ook onnodig hoog energieverbruik.
Ik wil wel zeker zo'n 30megabit per seconde halen, AES encrypted :).

  • Camacha
  • Registratie: april 2006
  • Laatst online: 03-07-2017

Camacha

Herder of bits.

quote:
JT schreef op maandag 13 februari 2017 @ 21:35:
Wat voor snelheden wil je? Xeon klinkt als zwaar overkill. En dus ook onnodig hoog energieverbruik.
Is dat zo? Tegenwoordig draaien processoren behoorlijk zuinig als ze niets doen. De nieuwe i5-systemen die hier staan doen 11 watt idle, met alle toetsers en bellen ingeschakeld. Ter vergelijking - een oudere router doet 6 watt en dan hebben we het dus over een klein ARM-chipje, geen volwaardige pc.

Naar verluidt zijn Xeon's de best gebinde chips, wat op zichzelf zou moeten betekenen dat ze de meest efficiënte chips op de die zijn.
quote:
Nox schreef op zaterdag 11 februari 2017 @ 11:10:
Ik heb er ook aardig wat, moet er niet aan denken. Intel zal toch wel een oplossing aanbieden? 't Is niet dat het ze failliet maakt als ze de bordjes gaan vervangen...
Gezien de opzij gezette financiële reserve en de ervaringen met de SATA-bug, is de kans aardig dat dit netjes wordt opgelost.

Camacha wijzigde deze reactie 14-02-2017 08:58 (24%)

Persuader of bytes.


  • renedis
  • Registratie: juli 2003
  • Laatst online: 17-08 16:10
quote:
JT schreef op maandag 13 februari 2017 @ 21:35:
[...]

Wat voor snelheden wil je? Xeon klinkt als zwaar overkill. En dus ook onnodig hoog energieverbruik.
quote:
Dennis schreef op dinsdag 14 februari 2017 @ 07:56:
[...]

Ik wil wel zeker zo'n 30megabit per seconde halen, AES encrypted :).
Mijn Xeon 2620v4 is behoorlijk zuinig (onder de 25W idle) maar wel overkill voor een router. Je hebt natuurlijk socket 1151 Xeons, ook die zijn waarschijnlijk nog overkill.

Wil je een redelijk goedkoop systeem kijk dan naar een N3150, J3160, N3700 etc systeem. Deze hebben allen EAS-NI instructies. PfSense heeft ook C-stepping/speedstep ondersteuning voor deze CPU's.

Ik zelf heb een tijd een N3150DC en J3160DC gebruikt. Nadeel is dat ze 1 NIC hebben. Voordeel is dat je een X1 Intel NIC er bij kan plaatsen. De Realteks in die bordjes blijken stabiel te zijn :)

Verbruik Asrock N3150DC/J3160DC met PfSense:
Idle met extra NIC: 12W
Full load met extra NIC: 16W

Let alleen wel op wat voor VPN technologie je gaat gebruiken. EAS-NI is mooi maar niet 100% breed inzetbaar bij alle VPN technologieën. Daarnaast maakt PfSense wel gebruik van de Turbo technologie maar zie je dat niet goed terug in de webinterface. De base-clock is 1600 MHz maar de turbo zie je terug als 1601 MHz in plaats van 2080 MHz zoals bij meer Linux systemen.

Maar ook een H270M-ITX icm een G4560 zal werken. Dit gebruik ik nu tijdelijk (ivm verkoop 4NIC J1900 aan tweaker MGB-hero) icm ESXi 6u2 en daarmee trek ik mijn lijn ook dicht met Sophos UTM (300/30). Uiteraard is deze optie wel duurder dan de DC bordjes.

De N3150DC en J3160DC (en X1 Intel NIC) heb ik nog liggen mocht je/iemand interesse hebben :+

renedis wijzigde deze reactie 14-02-2017 10:47 (29%)


  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 23:23

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Ik zou graag Google DNS als fallback willen gebruiken, voor als de DNS van m'n provider (Telfort) eruit ligt.
Nu lijkt het erop dat zodra ik 8.8.8.8 invoer, de DNS van m'n provider overschreven wordt.

Ik zou graag die van m'n provider als primary willen, en dan automatisch via DHCP ingevuld laten worden (hij zou in theorie immers kunnen wijzigen) en Google DNS als secondary. Ik wil Google DNS niet als primary, ik heb gemerkt dat dit voor vertraging zorgt op grote sites zoals Facebook die CDN's gebruiken.

Maar hoe vul ik dat hier dan in?

In deze situatie krijg ik de DNS (twee stuks) dus automatisch via DHCP toegewezen. Ik heb als #3 en #4 de Google DNS (x.x.x.8 en x.x.4.4) ingevuld, maar dan zet hij ze automatisch naar boven :?

ThinkPad wijzigde deze reactie 16-02-2017 12:23 (29%)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Dennis
  • Registratie: februari 2001
  • Laatst online: 22:16
Je kunt volgens mij niet gedeeltelijk handmatig en gedeeltelijk DHCP doen. Ik zou gewoon de DHCP-servers van je provider handmatig invullen. Je merkt het snel genoeg als het niet werkt :).

Ik gebruik zelf trouwens BIND. Kun je nog meer instellen :).
Pagina: 1 ... 5 ... 9 Laatste


Call of Duty: Black Ops 4 HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S9 Dual Sim Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True