Zelfbouw project: Firewall / Router / AP

[ Voor 57% gewijzigd door ThinkPad op 27-09-2016 12:19 ]

ThinkPadd schreef op dinsdag 27 september 2016 @ 12:09:
Wat is precies je doel? Als je in de Fritz!box geen port forwards aanmaakt dan is je thuisnetwerk toch al niet meer van buitenaf bereikbaar en dus veilig Het klinkt voor mij alsof je een oplossing wilt maken voor een probleem dat er niet is. Zeker omdat je aangeeft dat je er weinig verstand van hebt vraag ik mij af wat je beweegreden voor dit projectje is.

Tevens ga je niet blij worden van het stroomverbruik van die server verwacht ik, als hij 24/7 moet draaien om te zorgen dat jij internet hebt.

ThinkPadd schreef op dinsdag 27 september 2016 @ 13:27:
250W continu is anders nog steeds €500 euro per jaar, of €42 per maand... Noem ik niet echt 'green'

Je zou ook een gevirtualiseerde pfSense kunnen draaien, dan kun je de server ook nog voor andere taken gebruiken, als je daardoor maar één server nodig hebt dan scheelt dat nogal in stroom.

HMaster_II schreef op dinsdag 27 september 2016 @ 13:07:
En ik heb deze server al een tijd in huis en het stroomverbruik valt erg mee. Met 2x 24 poort switches, 1 synology nas en 2 fujitsu pizzadozen, kom ik volgens de UPS niet boven de 250W verbruik.
Green en Silent netwerk in huis.

HomeServ schreef op dinsdag 27 september 2016 @ 15:11:
Al mijn standby spul, DS415+ (4 hdd's) en Intel Nuc i5 zit op 180w. Geen idee of het veel is, maar het is in ieder geval minder dan mijn vorige setup (ds411 met 3 hdd's en een zelfsamengesteld servertje)

Verwijderd schreef op dinsdag 27 september 2016 @ 14:44:
[...]

Ik gok dat je meer met dat spul doet dan alleen een router draaien?

[ Voor 10% gewijzigd door ThinkPad op 27-09-2016 22:41 ]

renedis schreef op dinsdag 27 september 2016 @ 22:37:
Het bare-metal vs. virtualiseren verhaal:
Ik had voorheen mijn PfSense box gevirtualiseerd met ESXi.. Echter als ik wilde rotzooien op de server en moest rebooten oid kreeg ik gezeur met de WAF.

renedis schreef op dinsdag 27 september 2016 @ 22:37:
Wat een verbruik.. Zou voor mij persoonlijk onacceptabel zijn.

[ Voor 40% gewijzigd door Verwijderd op 28-09-2016 02:47 ]

Verwijderd schreef op woensdag 28 september 2016 @ 02:02:
Waarom heb je die server niet ook gevirtualiseerd?

renedis schreef op woensdag 28 september 2016 @ 09:17:
Vanwege de WAF.
Ik had het gevirtualiseerd maar ze was er niet blij mee gezien PfSense op m'n home-lab stond en ik nog al eens wilde rebooten oid.
Tijdens zulke acties was er geen internet, TV(headend) en Domotica beschikbaar omdat ik wilde rebooten gezien al die dingen in verschillende VM's draaide op m'n home-lab.

Nog even los van de Facebookverslaving van je vrouw, maar dat wordt wel erg off-topic

Ondertussen draai ik PfSense bare-metal en TVHeadend+Domoticz ook. Simpelweg om de vrouw tevreden te stellen zo dat ze kan blijven snapchatten, facebook'en etc.

[ Voor 17% gewijzigd door Verwijderd op 28-09-2016 09:26 ]

Verwijderd schreef op woensdag 28 september 2016 @ 09:23:
[...]

Nogmaals, waarom heb je die server die steeds gereboot moest worden niet gevirtualiseerd? Je gaat me niet vertellen dat je net die host steeds moest rebooten en dat daar ook geen andere oplossing voor was dan dat het een fysieke host moest zijn Hyper-V Server onder alle VM's, je host ook naar een VM en rebooten zo vaak je wilt. Een host wil je doorgaans zo min mogelijk verknutselen.

Nog even los van de Facebookverslaving van je vrouw, maar dat wordt wel erg off-topic


[...]

Draai je drie losse fysieke servers?

renedis schreef op woensdag 28 september 2016 @ 10:46:
Ik heb:
3x 1U ultra short depth behuizing met:
- Router PfSense (trekt 12W en staat altijd aan, ben benieuwd hoe dat gaat met m'n nieuw bestelde mobo)
- TVHeadend + Domoticz (trekt 12W en staat altijd aan)
- Linux media 12TB BTRFS RAID5 (trekt idle 12W, tijdens film kijken oid zo'n 28W)

Ik gebruik 4x 4TB 2.5 inch schijven hier voor in plaats van de reguliere 3.5 inch 4TB NAS disks.

Maar we dwalen af.. Het gaat over routers hier

Verwijderd schreef op donderdag 29 september 2016 @ 15:14:
Welke hardware draai je specifiek als hosts en waarom heb je daarvoor gekozen?

ThinkPadd schreef op dinsdag 27 september 2016 @ 22:41:
Wat levert het thuis op om met VLAN's te werken? (Niet negatief bedoeld, juist een vraag uit interesse ). Wat zijn de voordelen?

[ Voor 8% gewijzigd door renedis op 29-09-2016 16:15 . Reden: Thinkpad zijn post toegevoegd ]

GEi schreef op donderdag 29 september 2016 @ 16:22:
Bedankt voor je uitgebreide reactie. Ga je met het nieuwe moederbord, de J1900, er niet op achteruit qua processor capaciteit? En heeft dat niet direct gevolgen voor benutten van de beschikbare bandbreedte en bv een OpenVPN server?
Slim ook om de HDD uit een mobiele variant met enclosure te halen. Heb ik ook al eens gedaan nadat ik zag dat een mobiele schijf in een enclosure goedkoper was dan de losse schijf...
Volg deze draad met belangstelling omdat ik zelf ook een pfSense doos wil bouwen, maar dan wel één die de 1Gb up/down voltrekt...

renedis schreef op donderdag 29 september 2016 @ 16:09:
Moederbord wordt straks: J1900 4NIC + 3G SIM Fanless

renedis schreef op donderdag 29 september 2016 @ 16:09:
Moederbord wordt straks: J1900 4NIC + 3G SIM Fanless

[ Voor 12% gewijzigd door Verwijderd op 01-10-2016 05:31 ]

Verwijderd schreef op vrijdag 30 september 2016 @ 20:54:
[...]

Foei, wat een mooi bordje voor een router. Je betaalt voor een PCIe-kaart met vier Intel-NICs vaak al meer. Als ik dat zo zie ga ik toch twijfelen of ik niet beter een dedicated bordje kan kopen. Ik kan alleen geen setjes vinden met behuizing en al die nog daadwerkelijk te koop zijn.

Je zou zelfs een paar VM's kunnen draaien op die hardware. Met 2 tot 2,42 GHz doet het niet echt onder voor de cores in een serieuze server. Het is dan wel weer jammer dat het maximaal op 8 GB gaat.

LightStar schreef op vrijdag 30 september 2016 @ 21:01:
[...]


Ben wel benieuwd hoe die performd !

renedis schreef op zaterdag 01 oktober 2016 @ 17:48:
Komt goed Je kan het één en ander al op het PfSense forum vinden.

[ Voor 94% gewijzigd door Equator op 12-10-2016 06:58 ]

niomar schreef op dinsdag 11 oktober 2016 @ 16:53:
[mbr]knip..[/mbr]

[ Voor 23% gewijzigd door Raven op 12-10-2016 10:01 ]

renedis schreef op zaterdag 1 oktober 2016 @ 17:48:
Komt goed Je kan het één en ander al op het PfSense forum vinden.

Verwijderd schreef op zaterdag 3 december 2016 @ 08:10:
[...]

Kan je al meer zeggen over de performance en het stroomverbruik? Ik weet wat de TDP van de chip is, maar ben zeer benieuwd hoe zich dat vertaalt naar daadwerkelijk verbruik

renedis schreef op woensdag 7 december 2016 @ 22:20:
Ander grappig puntje vind ik wel dat PfSense een boot/shutdown geluidje heeft Nooit geweten en is wel een grappig "Gameboy" geluid. Hier ben ik achter gekomen sinds dit bordje gezien er een speaker op gesoldeerd zit.

renedis schreef op woensdag 7 december 2016 @ 22:20:
[...]


Heeft lang geduurd maar draait inmiddels al een hele tijd erg stabiel.


Hardware:
- J1900 bordje
- 32GB SSD MLC
- 4GB DDR3 SODIMM
- 2x 40mm fan


19.5W Load max
15.0W Load avarage
14.0W Idle
12.0W Idle (PowerD adaptive)
11.0W Idle (PowerD minimum)

Temps gemideld:
- 39.0 C Load
- 38.0 C Load avarage
- 35.0 C Idle
- 35.0 C Idle (PowerD adaptive)
- 35.0 C Idle (PowerD minimum)


Geen echte winst dus op gebied van stroomverbruik. Wel een verdubbeling van NIC's. Daarnaast zijn het Intel NIC's en geen Realteks. Ook erg tevreden over de stabiliteit.

Bordje ondersteund ook UEFI en ik kan meerdere zaken uitzetten. Wellicht dat ik daar nog iets in kan winnen op energie verbruik maar voor nu vind ik het goed genoeg.

Minpuntje vind ik wel de overbodige LED's die aan de voorkant van het moederbord zitten. Ik heb nog geen manier gevonden om deze uit te schakelen.

Ander grappig puntje vind ik wel dat PfSense een boot/shutdown geluidje heeft Nooit geweten en is wel een grappig "Gameboy" geluid. Hier ben ik achter gekomen sinds dit bordje gezien er een speaker op gesoldeerd zit.

Ben overigens eens aan het kijken of RouterOS wat is.. Wellicht eens proberen op hetzelfde bordje en kijken wat dat doet

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]


En er was eerder nog een verzoekje tot meer foto's Dus bij deze ook van de NAS.
I know, kabelmanagement kan netter. Echter is dat behoorlijk lastig in zo'n behuizing.

Hardware:
- J3160 bordje
- 256GB NVME SSD
- 2x 4GB DDR3L SODIMM
- 2x 40mm fan
- 4x 4TB 2.5 inch HDD's in RAID5 BTRFS


[afbeelding]

[afbeelding]

[afbeelding]

renedis schreef op woensdag 7 december 2016 @ 22:20:
[...]


Heeft lang geduurd maar draait inmiddels al een hele tijd erg stabiel.


Hardware:
- J1900 bordje
- 32GB SSD MLC
- 4GB DDR3 SODIMM
- 2x 40mm fan


19.5W Load max
15.0W Load avarage
14.0W Idle
12.0W Idle (PowerD adaptive)
11.0W Idle (PowerD minimum)

Temps gemideld:
- 39.0 C Load
- 38.0 C Load avarage
- 35.0 C Idle
- 35.0 C Idle (PowerD adaptive)
- 35.0 C Idle (PowerD minimum)


Geen echte winst dus op gebied van stroomverbruik. Wel een verdubbeling van NIC's. Daarnaast zijn het Intel NIC's en geen Realteks. Ook erg tevreden over de stabiliteit.

Bordje ondersteund ook UEFI en ik kan meerdere zaken uitzetten. Wellicht dat ik daar nog iets in kan winnen op energie verbruik maar voor nu vind ik het goed genoeg.

Minpuntje vind ik wel de overbodige LED's die aan de voorkant van het moederbord zitten. Ik heb nog geen manier gevonden om deze uit te schakelen.

Ander grappig puntje vind ik wel dat PfSense een boot/shutdown geluidje heeft Nooit geweten en is wel een grappig "Gameboy" geluid. Hier ben ik achter gekomen sinds dit bordje gezien er een speaker op gesoldeerd zit.

Ben overigens eens aan het kijken of RouterOS wat is.. Wellicht eens proberen op hetzelfde bordje en kijken wat dat doet

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]

[afbeelding]


En er was eerder nog een verzoekje tot meer foto's Dus bij deze ook van de NAS.
I know, kabelmanagement kan netter. Echter is dat behoorlijk lastig in zo'n behuizing.

Hardware:
- J3160 bordje
- 256GB NVME SSD
- 2x 4GB DDR3L SODIMM
- 2x 40mm fan
- 4x 4TB 2.5 inch HDD's in RAID5 BTRFS


[afbeelding]

[afbeelding]

[afbeelding]

Quakie schreef op dinsdag 13 december 2016 @ 15:28:
[...]
en is het stil te noemen?

Quakie schreef op dinsdag 13 december 2016 @ 15:28:
[...]


Super cool om te zien/lezen.

en is het stil te noemen?

Quakie schreef op woensdag 14 december 2016 @ 09:39:
Thanks, super. Ja was eigenlijk de reden dat ik het vroeg. Ik zag zulke kleine fans en die zijn meestal niet de stilste.. Gelukkig dat ze goed werken op 5V.

Zelf ook maar eens over nadenken.... sindskort een edgerouter lite, maar ik mis het "zelf doen"....

renedis schreef op woensdag 14 december 2016 @ 10:23:
[...]


Het werkt nu op PfSense maar moet zeggen dat ik een beetje op zoek met naar een Next Generation FireWall.
Heb zelf ook eens naar de edge-router gekeken. Mooi maar ik kan er tot nu toe nog niet aan wennen. Zodra je "iets" meer wilt loopt hij uit z'n voegen naar mijn idee.

Ik wil graag meer layer7/DPI mogelijkheden zoals bijvoorbeeld in Untangle. Alleen Untangle vind ik te duur voor die opties PfSense + ntopng plugin wat ik nu heb vind ik persoonlijk niet toereikend.

Dus als iemand suggesties heeft?

DennusB schreef op woensdag 14 december 2016 @ 10:24:
[...]


Sophos UTM. Die kan echt _ALLES_ boven water toveren over wat er over je lijn gaat...

renedis schreef op woensdag 14 december 2016 @ 10:27:
[...]


En ook een mooi dashboard weergeven? Ik ga eens onderzoeken of het wat is. Thanks voor de info.

DennusB schreef op woensdag 14 december 2016 @ 10:29:
[...]


Jep, grafiekjes, tabellen met meest gebruikte apps/site's enz. Erg vet.
Enige nadeel : Ze supporten geen UPNP

renedis schreef op woensdag 14 december 2016 @ 10:47:
[...]


Ziet er goed uit

- DNSBL/adblocker
- letsencrypt (support via een github install)
- DPI in dashboard
- Anti-Virus
- Intrusion Prevention
- Reverse Proxy
- VPN

Checklist voldoet ie allemaal aan. Jammer van de UPNP maar goed, niet een extreem erg punt imo.

Geez.. Ooit wel eens eerder van Sophos gehoord maar nooit aandacht aan besteed thanks

renedis schreef op woensdag 14 december 2016 @ 10:47:
[...]

Geez.. Ooit wel eens eerder van Sophos gehoord maar nooit aandacht aan besteed thanks

DennusB schreef op woensdag 14 december 2016 @ 10:48:
[...]


Jep.. schrik niet van de optie's als je het de eerste keer start hehe.
En UPNP, tja echt handig is het niet met een PS4/XBO en dat soort dingen in huis

renedis schreef op donderdag 15 december 2016 @ 11:48:
[...]


Draait inmiddels sinds gisteravond. Moet nog van alles uitzoeken en kwa regels aanmaken maar ik red mij redelijk goed tot nu toe

[afbeelding]

DennusB schreef op donderdag 15 december 2016 @ 11:49:
[...]


Best mooi spul he ? Het filteren op landen of categorieen werkt ook echt geniaal!

renedis schreef op donderdag 15 december 2016 @ 11:48:
[...]


Draait inmiddels sinds gisteravond. Moet nog van alles uitzoeken en kwa regels aanmaken maar ik red mij redelijk goed tot nu toe

[afbeelding]

[ Voor 4% gewijzigd door Tomba op 15-12-2016 15:50 ]

renedis schreef op donderdag 15 december 2016 @ 11:48:
[...]


Draait inmiddels sinds gisteravond. Moet nog van alles uitzoeken en kwa regels aanmaken maar ik red mij redelijk goed tot nu toe

[afbeelding]

Quakie schreef op donderdag 15 december 2016 @ 15:40:
[...]


snel opgezet...

wel hoog geheugen gebruik.. oke je hebt ook genoeg.. maar 1.64GB is best veel. Het zal wel komen door intrusion prevention.

DaydreamBelieve schreef op donderdag 15 december 2016 @ 17:17:
Ik zit zelf te denken om https://www.aliexpress.co...8-8-1-10/32763461786.html te kopen. In combi met 4GB geheugen en een msata 32GB ssd.

Nu zit ik op ziggo maar mogelijk over een paar maanden op 500 Mbit/s glasvezel. Dit kastje zal vast snel genoeg zijn om de 500Mbit/s te handelen, maar is hij dat ook als je een aantal packages als snort, pfBlockerNG gaat installeren en een enkele OpenVPN client in de lucht hebt of heb je dan een wat grotere processor nodig?

VPN zal voornamelijk gebruikt worden om via mijn tel te browsen, dus niet vaak om remote in te loggen met pc's.

HMaster_II schreef op vrijdag 16 december 2016 @ 08:30:
[...]

Ik zou het verstandiger vinden, als je een grotere disk erin propt. Je gaat snel tegen vollopen van de disk aan lopen. LOG's en caching bijvoorbeeld.

[ Voor 3% gewijzigd door M.devries op 29-12-2016 15:47 ]

[ Voor 12% gewijzigd door Frietfabriek op 29-12-2016 19:11 ]

M.devries schreef op donderdag 29 december 2016 @ 15:35:
Ben momenteel de hardware voor een utm aan het uitzoeken. Het wordt pfsense of sophos utm home. Heb beide getest en neig naar sophos vanwege de betere virusscanner en de eenvoudige webfiltering.

In geval van pfsense zal ik een vpn server gaan draaien voor remote access, een client voor al het http verkeer, snort, clam antivirus, radiusserver voor wifi authenticatie, pfblockerNg en squid en squidguard voor de filtering.

Gekozen voor een i3-6100 aangezien deze veelal wordt aangeraden voor sophos wanneer gebruikt wordt gemaakt van ips en virusscanning en een beetje overkill mag wel. Nog getwijfeld over de 6100T, maar in idle stand maakt dat niet zoveel uit. Mijn internetverbinding is 150/15 met 5 gebruikers constant of 15 wanneer er gasten zijn die gebruik maken van het gastnetwerk.

Ik heb ongeveer 20-25 apparaten via het netwerk aangesloten. Ben gekomen op dit lijstje. Hebben jullie nog op-en aanmerkingen? Graag hoor ik jullie reacties en tips voor beter/goedkoper ;-)

Indien de intel219 netwerkadapter niet gevonden wordt heb ik nog een losse kaart liggen.
2 asus n66u zullen dienen als AP, wanneer de utm er staat.

#	Product	Prijs	Subtotaal
1	Intel Core i3-6100 Boxed	€ 118,-	€ 118,-
1	Gigabyte GA-H170N-WIFI	€ 124,-	€ 124,-
1	WD Red Mobile WD7500BFCX, 750GB	€ 65,-	€ 65,-
1	Fractal Design Node 304 Zwart	€ 75,95	€ 75,95
1	Crucial CT8G4DFD8213	€ 49,-	€ 49,-
1	Seasonic G-series 360 watt	€ 63,95	€ 63,95
Bekijk collectie Importeer producten		Totaal	€ 495,90

[ Voor 10% gewijzigd door ThinkPad op 10-01-2017 20:32 ]

ThinkPadd schreef op dinsdag 10 januari 2017 @ 20:31:
Even een hele domme vraag. Ik heb een thuisserver draaien met ESXi en zou graag een pfSense router willen opzetten. Het moedebord is een Supermicro X11SSL-F en heeft twee netwerkadapters die ik in ESXi kan zien (derde is voor IPMI maar kan ik niet gebruiken voor andere doeleinden).

Als ik ze beiden toewijs aan pfSense, eentje voor WAN en eentje voor LAN, hoe kan ik dan nog vanaf het LAN bij ESXi komen? Ik kan daar niet helemaal wijs uit worden En wat als pfSense onderuit gaat? Kan ik dan nog wel bij ESXi komen?

[ Voor 15% gewijzigd door Raven op 10-01-2017 20:48 ]

[ Voor 57% gewijzigd door Raven op 10-01-2017 20:49 ]

ThinkPadd schreef op dinsdag 10 januari 2017 @ 20:47:
Een derde NIC is sowieso nodig? In dat geval is het plaatje mij wel duidelijk, dan wordt de 3e NIC namelijk de management interface voor ESXi. Maar ik hoopte dat het ook zonder een derde NIC zou kunnen.

BluRay schreef op dinsdag 10 januari 2017 @ 21:07:
[...]


Nee.. twee nics is voldoende. In het verleden heb ik een ML110 met twee nics gehad met daarop PfSense. Je zet in ESXI op je LAN vSwitch een managementadres dat binnen het zelfde subnet valt als je LAN en je kan er altijd bij. Ook als PfSense uit staat. Verkeer komt niet langs je PfSense VM.

ThinkPadd schreef op dinsdag 10 januari 2017 @ 21:23:
[...]

Op deze manier?
[afbeelding]

De pfSense VM (heb ik nog niet) geef ik dan twee virtuele NICs, eentje in 'VM Network' (de 'LAN' zijde) en de andere in 'WAN'. En op de fysieke vmnic0 kan ik dan ook een accespoint en de rest van m'n thuisnetwerk aansluiten?

Een beetje dingen proberen vind ik niet erg, maar ik wil niet het gevaar lopen dat straks m'n netwerk het niet doet en ik óók niet meer bij ESXi kan komen

[ Voor 16% gewijzigd door BluRay op 10-01-2017 21:43 . Reden: Informatie toegevoegd ]

M.devries schreef op vrijdag 30 december 2016 @ 15:11:
Het lijkt erop dat 1 nic niet (nog) niet supported is in sophos utm en het m2 slot ook niet. Gelukkig heeft het mobo een pci slot voor een aanvullende nic (indien nodig).

Heeft iemand nog suggesties of opmerkingen over mijn build?

Mag ik vragen welke setup je nu gebruikt voor sophos die je 300/30 niet trekt?

renedis schreef op donderdag 15 december 2016 @ 11:53:
[...]

MGB-hero schreef op donderdag 9 februari 2017 @ 09:38:
[...]


Op welke hardware draait de Sophos nu? En hoe is de performance?

Ik moet nog steeds nieuwe hardware halen maar nergens is te vinden wat er nodig is om met IPS een beetje normale snelheid te behalen.

Tomba schreef op donderdag 9 februari 2017 @ 10:03:
[...]

Op een VM met 2 cores van een Xeon E3-1230 V5 en 3GB RAM, draaiende onder Hyper-V vanaf een SSD IPS ik probleemloos 100/100Mbit.

DennusB schreef op donderdag 9 februari 2017 @ 10:08:
[...]


Enig nadeel van UTM blijft dat ze geen UPNP support hebben. M'n Playstation 4 ging er helemaal van over de zeik als ie online moest, idem voor NetFlix... heb jij daar geen last van?

[ Voor 8% gewijzigd door Tomba op 09-02-2017 10:28 ]

Tomba schreef op donderdag 9 februari 2017 @ 10:03:
[...]

Op een VM met 2 cores van een Xeon E3-1230 V5 en 3GB RAM, draaiende onder Hyper-V vanaf een SSD IPS ik probleemloos 100/100Mbit.

DennusB schreef op donderdag 9 februari 2017 @ 10:08:
[...]


Enig nadeel van UTM blijft dat ze geen UPNP support hebben. M'n Playstation 4 ging er helemaal van over de zeik als ie online moest, idem voor NetFlix... heb jij daar geen last van?

1
2
3
4
5
6
7
8
9

^http?://([A-Za-z0-9.-]*\.)?netflix\.com/.*
^http?://([A-Za-z0-9.-_]*\.)?nflximg\.com/.*
^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.*
^http?://([A-Za-z0-9.-]*\.)?nflxvideo\.net/.*
^http?://([A-Za-z0-9.-]*\.)?playstation.nccp.netflix\.com/.*
^http://108\.175\.18[89]/
^http://37\.77\.18[89]/
^http://185\.2\.222\.*$
^http://185\.2\.223\.*$

MGB-hero schreef op donderdag 9 februari 2017 @ 10:29:
[...]


Bedankt voor de info. Wil alleen graag een fysieke machine voor de Sophos zodat deze niet per ongeluk uit gaat tijdens het "spelen".


[...]


Voor Netflix verschillende Webfilter uitzonderingen gemaakt met regular expressions.

code:

1 2 3 4 5 6 7 8 9

^http?://([A-Za-z0-9.-]*\.)?netflix\.com/.* ^http?://([A-Za-z0-9.-_]*\.)?nflximg\.com/.* ^http?://([A-Za-z0-9.-]*\.)?netflix-*.vo.llnwd.net/.* ^http?://([A-Za-z0-9.-]*\.)?nflxvideo\.net/.* ^http?://([A-Za-z0-9.-]*\.)?playstation.nccp.netflix\.com/.* ^http://108\.175\.18[89]/ ^http://37\.77\.18[89]/ ^http://185\.2\.222\.*$ ^http://185\.2\.223\.*$

DaydreamBelieve schreef op vrijdag 16 december 2016 @ 18:14:
[...]


Heb hem besteld 8gb + 64gb disk, ben benieuwd naar de kwaliteit van het spul. Zal het eerst goed testen

[ Voor 6% gewijzigd door spank_mojoo op 09-02-2017 10:41 ]

Tomba schreef op donderdag 9 februari 2017 @ 10:31:
[...]

Wat werkt er precies niet aan Netflix dat dit nodig is? Zowel rechtstreeks als via de WebProxy heb ik geen problemen om Netflix via Sophos UTM te gebruiken.

MGB-hero schreef op donderdag 9 februari 2017 @ 10:49:
[...]


De films/serie's starten niet. Scherm blijft dan gewoon zwart.

Dit gebeurd als je de Antivirus aanzet in Web filtering.

Dus die heb ik via een uitzondering weer uitgezet voor Netflix.

MGB-hero schreef op donderdag 9 februari 2017 @ 10:49:
[...]


De films/serie's starten niet. Scherm blijft dan gewoon zwart.

Dit gebeurd als je de Antivirus aanzet in Web filtering.

Dus die heb ik via een uitzondering weer uitgezet voor Netflix.

DennusB schreef op donderdag 9 februari 2017 @ 10:56:
[...]


Ik krijg wel een error, maar altijd pas na een seconde of 10/15. Was vanaf m'n PS4 btw

Tomba schreef op donderdag 9 februari 2017 @ 10:51:
[...]

Bizar, ik heb WebFilter aanstaan voor mijn HTPC en daar kan ik prima Netflix op kijken.

MGB-hero schreef op donderdag 9 februari 2017 @ 11:20:
[...]


Mogelijk even met die aanpassing proberen? Ben benieuwd of dat het ook is bij jou.
Of ben je inmiddels overgestapt op iets anders?

renedis schreef op donderdag 29 september 2016 @ 16:09:
[...]
Heb je post gemist, my bad.

Je kunt met VLANs meerdere netwerken opbouwen en toch gescheiden houden terwijl dit fysiek wel met elkaar verbonden is. Op zich wat overkill voor thuis misschien maar wel leuk om mee te knutselen. je moet je zelf immers blijven triggeren

Een idee is bijvoorbeeld om vrienden/kennissen etc de toegang tot mijn domotica systeem te ontnemen. Ja het is password protected maar met een VLAN kan je het dan uberhaupt niet benaderen. Of iemand die toegang tot mijn wifi heeft enkel internet toegang geven en connectie naar de game consoles (voor Youtube).

[ Voor 13% gewijzigd door ThinkPad op 09-02-2017 12:59 ]

MGB-hero schreef op donderdag 9 februari 2017 @ 11:20:
[...]


Mogelijk even met die aanpassing proberen? Ben benieuwd of dat het ook is bij jou.
Of ben je inmiddels overgestapt op iets anders?


[...]

Ook met antivirus scannen geactiveerd?

[ Voor 9% gewijzigd door Tomba op 09-02-2017 12:53 ]

Tomba schreef op donderdag 9 februari 2017 @ 12:49:
[...]

Yes, op HTTP(S), zie screenshot in deze post.
(en ik speel dus af op een Windows 10 machine met de Windows 10 Store app van Netflix)

Tomba schreef op donderdag 9 februari 2017 @ 10:20:
[...]
Voor de Xbox One moest ik wel de WebProtection volledig uitschakelen (vast IP adres and Bob's your uncle) en poort 3544 (tbv Teredo) openzetten.

DennusB schreef op donderdag 9 februari 2017 @ 11:22:
[...]


Jep, heb nu een USG van Unifi draaien dus kan het niet meer testen helaas haha

MGB-hero schreef op donderdag 9 februari 2017 @ 13:28:
[...]


Voor mij is het alweer een tijd geleden maar het speelde toen op de SmartTV.
Eigenlijk nooit geprobeerd om het op de PC te testen haha


[...]

MGB-hero schreef op donderdag 9 februari 2017 @ 13:28:
[...]


Mogelijk het het net zoiets was als jij had met de Xbox One. Want die omzeilt bij jou nu ook de web filtering anti virus.
[...]

MGB-hero schreef op donderdag 9 februari 2017 @ 13:28:
Tevreden over? Heeft veel minder firewall optie's dan een UTM toch?

spank_mojoo schreef op donderdag 9 februari 2017 @ 10:41:
[...]


Hoe gaat het met het testen?
Ik ben wel nieuwsgierig namelijk.

MGB-hero schreef op donderdag 9 februari 2017 @ 09:38:
[...]


Op welke hardware draait de Sophos nu? En hoe is de performance?

Ik moet nog steeds nieuwe hardware halen maar nergens is te vinden wat er nodig is om met IPS een beetje normale snelheid te behalen.

ThinkPadd schreef op donderdag 9 februari 2017 @ 12:02:
[...]
Ik ga binnenkort twee Ubiquiti accespoints bestellen en als het goed is, kan ik dan zo aan een SSID een VLAN hangen.

Vooral met een managed switch wordt het er een stuk eenvoudiger op, om dit soort zaken snel op te kunnen delen en in te richten. En met virtuele netwerkkaarten in ESXi ben je ook erg flexibel. Ik zou nu bijv. ook een andere VM op kunnen zetten die in het juiste virtuele netwerk hangen en dan kan ik de ene VM offline brengen en een andere online. Downtime is dan minimaal.

ThinkPadd schreef op donderdag 9 februari 2017 @ 12:02:
[...]

Tijdje geleden, maar inmiddels een mooie setup draaien. pfSense als een VM op m'n ESXi host draaien.
Draytek Vigor 130 modem in transparent bridge aan m'n Telfort VDSL-lijntje hangen. Die spuugt over z'n RJ45-aansluiting de VLANs tagged uit.
VLAN4 (IPTV) zet ik op de managed switch (ZyXEL GS1900-24E) untagged door naar een poortje waar settopbox aan hangt. Dat gaat dus helemaal buiten pfSense om, wel zo fijn. Ik kan ESXi uitzetten en GTST blijft gewoon spelen Je hebt dan bridged IPTV, tegenwoordig heb je ook routed IPTV zodat je settopbox internet heeft en je ook Netflix e.d. kan openen. Missen we echter totaal niet en het maakt de situatie voor mij stukken eenvoudiger (anders moet je met een 'IGMP Proxy' e.d. aan de gang in pfSense).

VLAN34 zet ik tagged door naar de VM. Het vreemde is dat het niet werkte om in pfSense de VLAN34 als interface te gebruiken. Hij kwam dan nooit online, dit terwijl ik de virtuele netwerkkaart wel op 'VLAN: All (4095)' had gezet.
Een nieuwe virtuele netwerkkaart toegevoegd en die laten luisteren naar VLAN34 en die toevoegen in pfSense als WAN werkte wel perfect

LAN-zijde van pfSense laat ik op een ander VLAN (100) lopen, ook weer door de virtuele netwerkkaart in ESXi een VLAN mee te geven. pfSense heeft dus geen weet van de VLANs eigenlijk omdat hij vanuit ESXi alles untagged binnenkrijgt. Doordat zowel de virtuele WAN- als LAN-netwerkkaart aan dezelfde fysieke netwerkkaart hangen heb ik maar één kabel naar m'n server nodig.
Op de managed switch zet ik VLAN100 weer untagged door naar poortjes waar ik LAN devices aan heb hangen.

Op die manier nog een virtuele netwerkinterface (OPT1) toegevoegd voor een gastnetwerk, die zit in weer een ander VLAN. In pfSense heb ik de toegang geblokt tot LAN (anders is het immers geen gastnetwerk ) en heb ik als upstream DNS de Norton ConnectSafe + OpenDNS Family Shield ingesteld. Dit zodat malware crap e.d. richting internet geblokkeerd wordt.
Mocht ik ooit een shady laptop van iemand moeten repareren met virusrotzooi erop, dan connect ik hem met dit netwerk en kan het nooit bij m'n eigen netwerk komen en wordt het hopelijk ook afgevangen door de DNS van Norton/OpenDNS.

Ik ga binnenkort twee Ubiquiti accespoints bestellen en als het goed is, kan ik dan zo aan een SSID een VLAN hangen.

Vooral met een managed switch wordt het er een stuk eenvoudiger op, om dit soort zaken snel op te kunnen delen en in te richten. En met virtuele netwerkkaarten in ESXi ben je ook erg flexibel. Ik zou nu bijv. ook een andere VM op kunnen zetten die in het juiste virtuele netwerk hangen en dan kan ik de ene VM offline brengen en een andere online. Downtime is dan minimaal.

[ Voor 11% gewijzigd door jacovn op 11-02-2017 07:42 ]

jacovn schreef op vrijdag 10 februari 2017 @ 22:54:
Ben ik mooi de sjaak met mijn pfsense server die een atom c2xxx chipset heeft.
Rotte Intel soc waar de clock functie na geschat 18 maanden zover gedegradeerd is dat de zaak stopt en niet meer op wil starten.

Maar hopen op goede rma regeling van supermicro..

https://www.servethehome....m-c2000-series-bug-quiet/

Nox schreef op zaterdag 11 februari 2017 @ 11:10:
[...]

Ik heb er ook aardig wat, moet er niet aan denken. Intel zal toch wel een oplossing aanbieden? 't Is niet dat het ze failliet maakt als ze de bordjes gaan vervangen...

manusjevanalles schreef op donderdag 9 februari 2017 @ 19:42:
[...]


Op welke hardware heb je deze setup draaien en wat voor snelheden haal je daarme?

[ Voor 10% gewijzigd door ThinkPad op 13-02-2017 14:39 ]

Dennis schreef op maandag 13 februari 2017 @ 14:26:
Ik gebruik pfSense al een tijdje voor de 'core' router in mijn cloud setup (TransIP). Dat bevalt prima en het draait stabiel. Wel vind ik het jammer dat in de laatste pfSense geen Apache modproxy meer zit. Haproxy is toch iets minder flexibel.

Aan mijn cloud zitten drie locaties van familie (waaronder ikzelf dus), die allen een gewone Netgear WNDR3700 hebben met OpenWRT. Functioneert prima met een OpenVPN site-to-site naar de cloud.

Ik ben op een punt aanbeland dat ik wat zaken over wil zetten van mijn thuislocatie naar de cloud, waaronder ownCloud. Ik heb inmiddels voldoende vertrouwen in de veiligheid van mijn data, nu ik weet hoe alles werkt. Een gevolg hiervan is dat ik een hogere snelheid naar de cloud wil en ik vrees dat ik dus een snellere CPU nodig heb.

Daarom overweeg ik om ook thuis over te stappen van OpenWRT naar pfSense. In dit topic is gelukkig genoeg te vinden over allerlei zaken die hierbij komen kijken. Maar ik ben vooral benieuwd of mensen ook concreet deze overstap gemaakt hebben. Qua hardware neig ik naar Supermicro met Xeon CPU. Virtualisatie is geen optie, om de reden die ook renedis hierboven aanvoerde.

JT schreef op maandag 13 februari 2017 @ 21:35:
Wat voor snelheden wil je? Xeon klinkt als zwaar overkill. En dus ook onnodig hoog energieverbruik.

JT schreef op maandag 13 februari 2017 @ 21:35:
Wat voor snelheden wil je? Xeon klinkt als zwaar overkill. En dus ook onnodig hoog energieverbruik.

Nox schreef op zaterdag 11 februari 2017 @ 11:10:
Ik heb er ook aardig wat, moet er niet aan denken. Intel zal toch wel een oplossing aanbieden? 't Is niet dat het ze failliet maakt als ze de bordjes gaan vervangen...

[ Voor 24% gewijzigd door Verwijderd op 14-02-2017 08:58 ]

JT schreef op maandag 13 februari 2017 @ 21:35:
[...]

Wat voor snelheden wil je? Xeon klinkt als zwaar overkill. En dus ook onnodig hoog energieverbruik.

Dennis schreef op dinsdag 14 februari 2017 @ 07:56:
[...]

Ik wil wel zeker zo'n 30megabit per seconde halen, AES encrypted .

[ Voor 29% gewijzigd door renedis op 14-02-2017 10:47 ]

[ Voor 29% gewijzigd door ThinkPad op 16-02-2017 12:23 ]