:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:strip_exif()/i/2007381076.png?f=thumbmini)
:strip_icc():strip_exif()/u/440790/crop60e0149d5066c_cropped.jpg?f=community)
Ik wel, maar ik controleer uefi en het verkeer wel altijd met een scan. Advies is om zeker een nieuwe installatie te doen als het kan.
Met telefoons en media boxjes is het wat lastiger. Daar verwerken ze malware in onderdelen van het OS.
/u/37476/crop654396ff311a8_cropped.png?f=community)
:strip_exif()/u/108168/koebjieste21.gif?f=community)
:strip_icc():strip_exif()/u/15793/zwelgje100.jpg?f=community)
zeker, heb zelf ook zon device draaien, geloof niet dat iemand in de firmware van de nic of cpu andere code heeft aangebracht dat is net even teveel voor een bedrijfje om te doen, echter een OS aanpassen met malafide code is stukken laagdrempeliger.
nb: ik vertrouw Facebook of google of al die andere big-tech toko's ook niet hoor
A wise man's life is based around fuck you
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
/u/35508/crop61e6aa7b579e2_cropped.png?f=community)
Ik ben ook eens aan het stoeien met de migratie, op een apart NVMe diskje.
Heb erg veel DNS/DHCP etc. Wat je kunt doen is dat de FW rules kunt migreren.
Je moet de interfaces toevoegen met de juiste OPT id als in de oude omgeving, daarna importeer je een deel-set FW rules en dan matchen ze op de juiste interface. Hetzelfde voor DHCP reserveringen
Wat helaas nog niet goed werkt is UNbound DNS local adressing, en Firewall Aliassen.
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Ja, want die hebben echt niks anders beters te doen dan jouw kastje te voorzien van Spyware:
van aliexpress? direct wipen en je eigen installatie erop zetten, ik zou het niet vertrouwen zo'n firewall die door de Chinese communistische partij is voorgeïnstalleerd
Altijd lachen dit soort opmerkingen!
Gelukkig!:
nb: ik vertrouw Facebook of google of al die andere big-tech toko's ook niet hoor
Dat is meestal ook wel makkelijk te flashen met de originele software van de fabrikant zelf i.p.v. de aangepaste troep bij telefoons en tablets onder andere, omdat ze daarin vaak zelf extra talen toevoegen voor al die rare figuren in allerlei landen die maar geen Engels willen leren
En met een beetje geluk heb je ook al gauw iets van Custom ROMs die beschikbaar zijn voor de populairdere modellen
Een mooi voorbeeld is mijn oude ZUK Z2 Pro die ik ooit heb gekocht via Banggood :
- Standaard geleverd met Stock ROM + Extra talen en allerlei apps troep erop en Unlocked Bootloader.
- Daarna flash je de Stock ROM erop van de fabrikant zelf en is je Bootloader ook weer Locked.
- Vervolgens ging de support ergens tot Android 8.0.1 geloof ik.
- In de tussentijd waren er al Custom ROMs en gingen ze uiteindelijk tot Android 10 of misschien zelfs daar voorbij ondertussen!
Echt één van de leukste aankopen die ik ooit heb gedaan qua "Bang for Buck"
Het beste is om gewoon een PC te hebben met 2 LAN NIC's erin :
- #1 is dan verbonden met je normale netwerk.
- #2 is dan verbonden met je nieuwe netwerk.
Een Laptop met WiFi + LAN kan ook eventueel, maar ik hou van kabeltjes en de prachtige bende die ze maken
En de Router zelf heeft als WAN je huidige LAN totdat je die kan overzetten naar je ISP als WAN
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Tsja, waarom zou je niet zelf een clean install doen? Waarschijnlijk nog geen 10 minuten werk.:
[...]
Ja, want die hebben echt niks anders beters te doen dan jouw kastje te voorzien van Spyware
Altijd lachen dit soort opmerkingen!
Edit:
Overigens doe ik hetzelfde bij westerse hardware. Een Windows install op een laptop wordt mooi gewiped voor een dual boot systeem.
[ Voor 16% gewijzigd door RobertMe op 02-11-2023 13:36 ]
Ik zou het ook doen hoor, maar niet om die reden : Puur omdat ik een controlefreak ben
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
/u/125453/crop62335f519aebf.png?f=community)
Cool
. Misschien toch nog even wachten dan. M'n Shuttle DH310 met Core i3-8100 draait vooralsnog retestabiel (a jaren), maar wordt vaak totaal niet benut qua capaciteit terwijl ik hem idle niet lager krijg dan ongeveer 16W. Maar vraag is of dat met zo'n kastje heel veel lager wordt. In ieder geval nog geen haast.
En voorlopiog kan ik ook nog even afwachten of mijn internetverbinding van Freedom voorlopig nog AON kan blijven (want dan kan ik gewoon bestaande SFP module in de toekomst erin doen. Anders moet ik gaan investeren in GPON spul en blijf ik wellicht gewoon ONT van een andere netwerk operator gebruiken).
Marstek Venus 5.12kWh v148, ShellyPro3EM emulatie, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk
Op dit moment nog via de apparatuur van Cambrium (Tweak). Die zijn echter overgenomen door T-mobile/Odido en alles wat Cambrium/Tweak was, wordt heel erg hard de deur uit gewerkt.
Hier (Almere) is er ook nog Fibercrew (bedrijf achter Jonaz), dat ook belichting voor andere providers doet, waaronder Freedom. Maar die doen GPON.
Er lijkt echter uitzicht op een overname van de apparatuur en het netwerk van Cambrium door een andere operator. In ieder geval op E-fiber netwerken maar hopelijk ook op de plekken waar Cambrium apparatuur in de PoP's van KPNNetwerkNL had gezet
Marstek Venus 5.12kWh v148, ShellyPro3EM emulatie, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk
Sjees, met een converter had ik heul veel tijd kunnen besparen
Ach ja, heb wel m’n kennis weer even opgefrist, de config flink opgeschoond, en wat firewall rules slimmer geïmplementeerd dmv floating rules en de ip adressen zoveel mogelijk vervangen door aliassen. En ik ben meteen helemaal thuis in OPNsense.
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Zowel mijn router- als download-pc zijn uit die serie, beide i3-8100T, en kan ik zo laag als 6.6W krijgen, 16W is dan wel veel
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
/u/59144/aMSN_96.png?f=community)
Ook in een shuttle of ander systeem met h310 chipset? Die Shuttle heeft ook niet echt veel bios instellingen om te tweaken.:
[...]
Zowel mijn router- als download-pc zijn uit die serie, beide i3-8100T, en kan ik zo laag als 6.6W krijgen, 16W is dan wel veel
En de overhead van KVM voor HA en OPN helpen wellicht ook niet.
Marstek Venus 5.12kWh v148, ShellyPro3EM emulatie, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
pfSense plus / CE of OPNsense
Afgelopen week geprobeerd en met succes gemigreerd van pfSense+ naar OPNsense. Mijn conclusie blijft dat pfSense beter bij mij past, native Telegram berichten, ARPwatch, native crontjobs. Waar OPNsense overzichtelijker is met firewalling en logs. Ik wilde vooral eens kennismaken met Zenarmor zie screenshot hier beneden.Ik ben nogal een monitoring junk, wil elke glitch op mijn servers en internet waarnemen. Daar lijkt pfSense op dit moment voor mij iets beter invulling aan te geven. Alleen wil ik niet 129dollar per jaar betalen voor +/- 2,5 update per jaar. Voor mij was de keuze gemaakt toen ze recent in de blog schreven:
Please note that existing Home+Lab users who choose not to purchase a TAC Lite subscription will not receive updates when they are released.
En het gevoel wat ik had is dat de CE editie niet heel veel aandacht krijgt, erkennen ze ook.
While some detractors question our commitment to the Community Edition, we are still actively working on it. We will be producing a release of pfSense Community Edition to bring it up to parity with pfSense Plus 23.09
Ik heb de pfSense NVMe netjes opgeslagen en hij zou zo weer kunnen booten ;-)
Design keuzes
Website hosting. Ik heb al jaren porten open en afgeschermd met een GEOip ACL, met HAproxy op pfSense. Nu attendeerde een andere Tweaker mij op cloudflared tunnels. Een heel lightwight QUIC proxy pakketje. Waarmee je. zodra je DNS is ondergebracht bij Cloudflare kan je met een enkele muisklik een nieuwe website ontsluiten. Je hebt geen portforwards nodig omdat de cloudflared software van binnenuit naar de cloud communiceert. Grote voordeel is dat je home IP adres verborgen blijft.Wireguard hoste ik intern, dat heb ik nu opgelost met een WARP tunnel via de cloudflared tunnel. Stukje client software zorgt ervoor dat je gewoon bij je home servers kan zodra je publiek internet hebt.
AdBlocker: steeds vaker kreeg ik opmerkingen uit het gezin dat er sites niet goed functioneren, of kinderen geen "munten" konden verzamelen in games door reclames te kijken. Feitelijk gezien ben ik de enige die ergernis opbouwt bij ad's. Dat maakte de keuze makkelijk om naar een device based adblocker over te stappen op mijn devices. Ik filter nog wel met UNbound bepaalde privacy zaken maar niet heel actief.
De migratie stappen
De backup files van pfSensen en OPN sense zijn helaas niet volledig uitwisselbaar. Ik heb wel het idee dat OPNsense daar meer aandacht voor heeft nu, zie ook de links hieronder.Mijn aanpak je kunt gedeeltes van de configuratie importeren in OPNsense, maar let op: als je hem per ongeluk op full config import hebt staan, dan is het per direct stuk en moet je terug naar factory settings. Als ik een gedeelte had geïmporteerd heb ik ook direct uit de OPN gui een backup gehaald, zodat ik altijd maar 1 minuut in de tijd terug moest bij een foutje, en geen halve dag.
Converteer je config naar een *.md file dat kopieert veel makkelijker. In deze file staan heel overzichtelijk je WAN/LAN/OPT interfaces, deze zijn belangrijk qua volgorde, FW rules zijn gekoppeld aan een OPTx interface, niet aan een fysieke interface. Wissel je in de OPT opbouw Guest en LAN om qua OPT nummer, zijn zijn je FW rules ook gespiegeld.
VLAN import schijnt te werken, heb ik zelf handmatig gedaan.
Interface import heb ik met de hand gedaan omdat ik 100% zeker de juiste OPT nummers wilde hebben, als je op dat moment een VPN interface mist die wel OPT9 als nummer heeft, en je door moet tellen tot OP12. Dan voeg ik gewoon vlan 1000 toe, daarmee vul ik OPT9 uit als "dummy" en OPT10 en 11, 12 zijn dan weer echte interfaces.
Aliasesheeft OPNsense een patch voor geschreven deze heb ik uitgevoerd en dit werkt 100%.
FW rules gaat goed via de backup import, wel valt hij over wat ICMP rules die je even moet openen en opnieuw moet saven.
Wat werkt er niet en kan mogelijk met onderstaande converter uitgevoerd worden:
DHCP reserveringen, dat gaf na een import echt een reden om terug te gaan naar factory default. Ergens bleef er een (voor mij) onbekende file een scope X met reservering Y inladen waardoor het proces niet kon starten.
Unbound local LAN DNS reserveringen, ook handmatig gedaan net als bovenstaande statische DHCP reserveringen.
IPv6 RA ook handmatig omdat dit heel weinig werk is.
https://github.com/smcclo...verter/releases/tag/0.2.3 deze tool is nog volop in ontwikkeling en draaide (windows) bij mij niet goed.
Hoe krijg je omgeving dan live? Ik heb de NVMe "gestaged" in een NUC met 1 NIC, daarna edit je de XML en pas je interfaces aan en laadt je de config in, je sluit hem af en daarna stop je de NVMe in de Topton met 4 NICs en kan je booten. Ik heb bovenstaande handmatige zaken, DNS,DHCP,IPv6 pas gekopieerd toen de NVMe om geplugged was
:fill(white):strip_exif()/f/image/EH8CTz5xBIgx0FFyCPQdC8Gs.png?f=user_large)
:fill(white):strip_exif()/f/image/VlgwlJbhL3AkpAqDVpnoUan4.png?f=user_large)
Unbound:
:fill(white):strip_exif()/f/image/Ut6eyfnnUzbVxteyUnohpYz1.png?f=user_large)
Er zitten wat monitoring servers tussen die erg veel DNS requests versturen, die moet ik nog nader onderzoeken.
:fill(white):strip_exif()/f/image/l2hICaWKwVXBqD96JBM8j8ri.png?f=user_large)
EDIT:
Cronjobs is wat complexer maar wel mogelijk
https://gist.github.com/P...c84c1e8451d5fd331b46b332d
ARPwatch -> OPNarp pus Telegram integratie werkt ook
https://mephiz.sh/2023/06/10/opnarp-telegram
Marstek Venus 5.12kWh v148, ShellyPro3EM emulatie, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk
Dank @Zenix, @Zwelgje, @ThinkPad, @Vorkie, @stormfly, @nero355 en @zweefjr voor jullie reacties, top!
Ik had de verkeerde gedachtengang. Wat @Zenix zegt is inderdaad de way to go: de WAN van de nieuwe oplossing in de LAN van de huidige omgeving plaatsen. En dan een virtueel netwerk of VLAN erarchter. !
Ik had de verkeerde gedachtengang. Wat @Zenix zegt is inderdaad de way to go: de WAN van de nieuwe oplossing in de LAN van de huidige omgeving plaatsen. En dan een virtueel netwerk of VLAN erarchter.
Ik ga er dit weekend mee aan de slag. Dank voor jullie input
!
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Marstek Venus 5.12kWh v148, ShellyPro3EM emulatie, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
In de interface zelf niet echt, maar op de commandline (is gewoon Debian) is wel een hoop te doen. Heb nu de cpu_freq governor eens op "powersave" gezet (met intel_pstate als driver). OPNSense heeft powerd enabled (niet powerd++) . Gemiddeld staat, als HA gewoon rustig z'n ding naan het doen is en OPNSense is ook gewoon rustig, de cpu frequentie rond de 1 Ghz.
Hij gaat nu tussen de 11 en 14 watt. Alweer net iets beter
Maar goed, ik blijf het wel in de gaten houden. Is eigenlijk ook meer voor het zuinige server topic
.
Marstek Venus 5.12kWh v148, ShellyPro3EM emulatie, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk
Dit klopt :
Zo heb ik ook een Intel Core i5-4570T die dus een zuinige versie van de Intel Core i5-4570 zou moeten zijn door die 300 MHz minder, maar dan heb je ook weer mensen die zeggen dat het onder hogere belasting weleens negatief kan uitpakken, want taken die langer duren zonder diezelfde 300 MHz en je CPU dus ook weer minder snel naar zijn IDLE State toe gaat!
[ Voor 3% gewijzigd door nero355 op 05-11-2023 17:42 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ja in feite zijn er twee proxies in het pad:
1e proxy de grote farm van Cloudflare port 443 inkomend en een QUIC in het LAN
2e proxy thuis in het LAN, inkomend QUIC en uitgaand 80/443
In die QUIC sessie is het volgens jou het meest kwetsbaar? Zit wel een optie tot certificaat in.
:fill(white):strip_exif()/f/image/Cqjy9nMYBI6elsqWAYhL6nLB.png?f=user_large)
Handshake of QUIC compared to TCP with TLS1.2
Tja lastig he, bij ZeroTier of Tailscale weet ik ook niet of ik ze kan vertrouwen, waar baseer je zoiets op. Je weet het pas na hun eerste zeroday publieke schandpaal moment.
[ Voor 9% gewijzigd door stormfly op 05-11-2023 19:26 ]
Bij tailscale is de client open source en kan een client alleen toegevoegd worden als jij zelf de key goedkeurt.
Maar firewall wijzigingen of clients uitzetten kan het management-plane gewoon doen. Je moet een stuk vertrouwen hebben in zulke stukken infrastructuur. Wat dat betreft lijken de componenten erg op appliances met dezelfde rol
Nee, volgens mij is het kwetsbare punt de CloudFlare Edge Server (waar de data gedecrypteerd wordt).
Zie schema hieronder.
En ik bedoel dat een partij zoals CloudFlare wel de nadruk op security legt in hun producten en hun zaken hopelijk wel op orde heeft. Wellicht hebben ze ook goede security audits.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/ZHOUZY13r0jZxr5pjrcIwh5b.jpg?f=user_large)
:strip_icc():strip_exif()/u/29391/crop62a73e5cea3c8_cropped.jpg?f=community)
Zijn er KPN-gebruikers hier? Mijn Debian router-pc weet de PPPoE verbinding maar een halve minuut in stand te houden voor "modem hangup", zie geen reden waarom, dacht dat dit voldoende was:
Blijkbaar niet
, zit nu met router-pc achter de experia box, die hetzelfde IP-adres bereik heeft als mijn wifi netwerk 
die na een subnet wijziging niet meer werkt (DHCP aanvragen worden niet meer verwerkt).
Bash:
1
2
3
| nmcli con add con-name wan6 ifname wan6 type vlan dev enp2s0 id 6 nmcli con add type pppoe ifname wan6-ppp con-name wan6-ppp autoconnect yes save yes username internet password internet parent wan6 mtu 1500 nmcli connection reload |
Blijkbaar niet
, zit nu met router-pc achter de experia box, die hetzelfde IP-adres bereik heeft als mijn wifi netwerk die na een subnet wijziging niet meer werkt (DHCP aanvragen worden niet meer verwerkt).
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Helaas geen gebruiker meer, maar dit zie ik niet voor de eerste keer langskomen met non-KPN apparatuur :
Dus het enige wat ik je als mogelijk antwoord kan geven is om te checken of er niet toevallig updates zijn voor de PPPoE toestand in Debian en/of je niet de juiste update via non-Stable Repositories kan binnenhalen
Uiteraard pas na het checken van het systeem en of er niet ergens een instelling stuk is gegaan om wat voor reden dan ook!
Ook lekker zeg...Zit nu met router-pc achter de experia box, die hetzelfde IP-adres bereik heeft als mijn wifi netwerk
Één van de redenen dat ik na de Alcatel Speedtouch 580 of zo nooit meer hun apparatuur heb gebruikt, want die hadden altijd zulke rare firmware erop staan die helemaal gesloopt was ten opzichte van de originele firmware van de fabrikant!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik ben er naar toe omdat het alternatief overgenomen worden door Odido is (Tweak overname).
Debian 12 is uptodate, maar wel met stable branch, non-stable nog niet gecheckt.:
[...]
Dus het enige wat ik je als mogelijk antwoord kan geven is om te checken of er niet toevallig updates zijn voor de PPPoE toestand in Debian en/of je niet de juiste update via non-Stable Repositories kan binnenhalen
Maar welke, mijn 1e gedachte was om eerst de voor KPN bijwerkte firewall te laden (i.v.m. dual stack i.p.v. met IPv6-tunnel) alleen dat resulteerde in niet meer op afstand bij de router-pc kunnen en heb geen flauw idee waarom, de SSH- en webmin-regels waren hetzelfde.:
Uiteraard pas na het checken van het systeem en of er niet ergens een instelling stuk is gegaan om wat voor reden dan ook!
Dan de oude firewall er maar weer op en daar de WAN-interface gewijzigd naar de PPPoE verbinding die ik zo heb aangemaakt:
Bash:
1
2
3
| nmcli con add con-name wan6 ifname wan6 type vlan dev enp2s0 id 6 nmcli con add type pppoe ifname wan6-ppp con-name wan6-ppp autoconnect yes save yes username internet password internet parent wan6 mtu 1500 nmcli connection reload |
In journalctl en met ip was te zien dat er een IP-adres en DNS werd toegewezen, maar de verbinding bleef telkens maar weg vallen, hier wat leesvoer:
Bash:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
| Nov 07 13:08:49 hellmouth-v3 pppd[759]: Plugin rp-pppoe.so loaded. Nov 07 13:08:49 hellmouth-v3 NetworkManager[759]: Plugin rp-pppoe.so loaded. Nov 07 13:08:49 hellmouth-v3 pppd[759]: Plugin /usr/lib/pppd/2.4.9/nm-pppd-plugin.so loaded. Nov 07 13:08:49 hellmouth-v3 NetworkManager[759]: Plugin /usr/lib/pppd/2.4.9/nm-pppd-plugin.so loaded. Nov 07 13:08:49 hellmouth-v3 pppd[759]: nm-ppp-plugin: initializing Nov 07 13:08:49 hellmouth-v3 pppd[759]: pppd 2.4.9 started by root, uid 0 Nov 07 13:08:49 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 3 / phase 'serial connection' Nov 07 13:08:54 hellmouth-v3 pppd[759]: PPP session is 4808 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: PPP session is 4808 Nov 07 13:08:54 hellmouth-v3 pppd[759]: Connected to 60:7e:cd:57:77:4a via interface wan6 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: Connected to 60:7e:cd:57:77:4a via interface wan6 Nov 07 13:08:54 hellmouth-v3 pppd[759]: Using interface ppp0 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: Using interface ppp0 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: Connect: ppp0 <--> wan6 Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 5 / phase 'establish' Nov 07 13:08:54 hellmouth-v3 pppd[759]: Connect: ppp0 <--> wan6 Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 6 / phase 'authenticate' Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: passwd-hook, requesting credentials... Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: got credentials from NetworkManager Nov 07 13:08:54 hellmouth-v3 pppd[759]: Remote message: Authentication success,Welcome! Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: Remote message: Authentication success,Welcome! Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: PAP authentication succeeded Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: peer from calling number 60:7E:CD:57:77:4A authorized Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 8 / phase 'network' Nov 07 13:08:54 hellmouth-v3 pppd[759]: PAP authentication succeeded Nov 07 13:08:54 hellmouth-v3 pppd[759]: peer from calling number 60:7E:CD:57:77:4A authorized Nov 07 13:08:54 hellmouth-v3 pppd[759]: local LL address fe80::7c7c:0c9a:fef9:9513 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: local LL address fe80::7c7c:0c9a:fef9:9513 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: remote LL address fe80::627e:cdff:fe57:774a Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 9 / phase 'running' Nov 07 13:08:54 hellmouth-v3 pppd[759]: remote LL address fe80::627e:cdff:fe57:774a Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: interface name changed from 'ppp0' to 'wan6-ppp' Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: ip6-up event Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: sending IPv6 config to NetworkManager... Nov 07 13:08:54 hellmouth-v3 pppd[759]: local IP address 81.*.*.* Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: local IP address 81.*.*.* Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: remote IP address 195.190.228.60 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: primary DNS address 195.121.1.34 Nov 07 13:08:54 hellmouth-v3 NetworkManager[759]: secondary DNS address 195.121.1.66 Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: ip-up event Nov 07 13:08:54 hellmouth-v3 pppd[759]: remote IP address 195.190.228.60 Nov 07 13:08:54 hellmouth-v3 pppd[759]: nm-ppp-plugin: sending IPv4 config to NetworkManager... Nov 07 13:08:54 hellmouth-v3 pppd[759]: primary DNS address 195.121.1.34 Nov 07 13:08:54 hellmouth-v3 pppd[759]: secondary DNS address 195.121.1.66 Nov 07 13:08:54 hellmouth-v3 exim[1049]: 2023-11-07 13:08:54 Start queue run: pid=1049 -qqf Nov 07 13:08:54 hellmouth-v3 exim[1049]: 2023-11-07 13:08:54 Cannot open main log file "/var/log/exim4/mainlog": Permission denied: euid=0 egid=113 Nov 07 13:08:54 hellmouth-v3 exim[1049]: exim: could not open panic log - aborting: see message(s) above Nov 07 13:09:23 hellmouth-v3 NetworkManager[625]: <warn> [1699358963.7402] device (wan6): Activation: failed for connection 'wan6' Nov 07 13:09:23 hellmouth-v3 pppd[759]: Modem hangup Nov 07 13:09:23 hellmouth-v3 NetworkManager[759]: Modem hangup Nov 07 13:09:23 hellmouth-v3 pppd[759]: Connect time 0.5 minutes. Nov 07 13:09:23 hellmouth-v3 NetworkManager[759]: Connect time 0.5 minutes. Nov 07 13:09:23 hellmouth-v3 NetworkManager[759]: Sent 2964 bytes, received 120 bytes. Nov 07 13:09:23 hellmouth-v3 pppd[759]: Sent 2964 bytes, received 120 bytes. Nov 07 13:09:23 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 8 / phase 'network' Nov 07 13:09:23 hellmouth-v3 pppd[759]: cif6addr: ioctl(SIOCDIFADDR): No such address Nov 07 13:09:23 hellmouth-v3 NetworkManager[759]: cif6addr: ioctl(SIOCDIFADDR): No such address Nov 07 13:09:23 hellmouth-v3 pppd[759]: nm-ppp-plugin: status 5 / phase 'establish' |
Jup, had even zin om dat ding kennis te laten maken met de muur:
[...]
Ook lekker zeg...
Één van de redenen dat ik na de Alcatel Speedtouch 580 of zo nooit meer hun apparatuur heb gebruikt, want die hadden altijd zulke rare firmware erop staan die helemaal gesloopt was ten opzichte van de originele firmware van de fabrikant!
Inmiddels wifi werkend, was een heel stom iets: De leases file wegdonderen en ISC herstarten, dat laatste had ik al gedaan na wijzigen config, maar de leases file zat blijkbaar in de weg.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_exif()/u/834/bianchi_logo2.gif?f=community){kind=logo}
Sophos SG115 draait hier nu al 2jr zonder issues. Top product.
Vandaag AdGuard Home uitgezet en over gegaan naar Unbound blocklists. Logischer oplossing, deed vrij weinig met AGH. Draai daarnaast ook nog ZenArmor en CrowdSec.
Is er hier iemand die ZenArmor al laat praten met een Elasticsearch database? Aantal pogingen gedaan maar lukt nog niet. Wil graag Grafana gaan gebruiken om ZenArmor uit te lezen.
@RobertMe Vergeten te vermelden, draai OPNSense. ZenArmor, AdGuard als plugins. Beestje has het af toe wel zwaar met alle load.
Vandaag AdGuard Home uitgezet en over gegaan naar Unbound blocklists. Logischer oplossing, deed vrij weinig met AGH. Draai daarnaast ook nog ZenArmor en CrowdSec.
Is er hier iemand die ZenArmor al laat praten met een Elasticsearch database? Aantal pogingen gedaan maar lukt nog niet. Wil graag Grafana gaan gebruiken om ZenArmor uit te lezen.
@RobertMe Vergeten te vermelden, draai OPNSense. ZenArmor, AdGuard als plugins. Beestje has het af toe wel zwaar met alle load.
[ Voor 13% gewijzigd door Harmen op 07-11-2023 16:51 ]
Whatever.
Is dat een eigen oplossing? Ben hier al eens (meer dan half jaar terug) gewezen op (rechtstreeks) Unbound gebruiken als DNS server, maar nog steeds niet toegepast
Toen wel wat dingetjes gevonden v.w.b. downloaden (converted) blocklists, maar verder nooit meer echt naar gekeken. Daarnaast moet ik ook nog puzzelen met custom domains, want gebruik nu intern zaken als "ha.iot.<mijn domain>" die ik dan natuurlijk door Unbound moet laten afhandelen.Toentertijd op een gegeven moment wel de switch gemaakt van PiHole naar het simpelere / meer basic Blocky. Maarja, dat is nog steeds extra software, aangezien beide tegen Unbound babbel(d)en.
:strip_icc():strip_exif()/u/851285/crop5a4e1e1089814.jpeg?f=community)
Hier ook zeer tevreden met een sophos 115 rev 3. SFP dus geen mediaconverter nodig, Intel interfaces die uitstekend ondersteund worden door FreeBSD (meerdere queues, hardware offloading). Wel over de jaren geupgrade van een 115rev3 naar een 125rev3 en later 135rev3 omdat ik ze goedkoop tegenkwam op marktplaats, maar aan de 115rev3 heb je eigenlijk al genoeg. Het zijn hele fijne doosjes.:
Sophos SG115 draait hier nu al 2jr zonder issues. Top product.
Vandaag AdGuard Home uitgezet en over gegaan naar Unbound blocklists. Logischer oplossing, deed vrij weinig met AGH. Draai daarnaast ook nog ZenArmor en CrowdSec.
Is er hier iemand die ZenArmor al laat praten met een Elasticsearch database? Aantal pogingen gedaan maar lukt nog niet. Wil graag Grafana gaan gebruiken om ZenArmor uit te lezen.
@RobertMe Vergeten te vermelden, draai OPNSense. ZenArmor, AdGuard als plugins. Beestje has het af toe wel zwaar met alle load.
En dan kun je de Chinese doosjes met N100/N305 kopen om te gebruiken als server
@wian Zeker, fijne robuuste hardware. Gebruik HP en Dell als servertjes. (1l pc met Proxmox)
Whatever.
:strip_icc():strip_exif()/u/79614/Family-Guy-Victory-is-Ours.jpg?f=community)
:strip_icc():strip_exif()/u/321889/crop5988605931660_cropped.jpeg?f=community)
Mijn Sophos SG135 ramde er (toen ik het nog had) netjes een gigabit doorheen, voorzien van Sophos XG Home werkt dat prima.
Ik heb er nog 1 ter overname (als ik dat hier mag noemen), misschien 2 binnenkort, ik ga (via het werk) met Fortinet wat rommelen, maar daar kan geen enkel ander OS op dan Forti, dus het "rommelen" kan van korte duur zijn misschien
Ik heb er nog 1 ter overname (als ik dat hier mag noemen), misschien 2 binnenkort, ik ga (via het werk) met Fortinet wat rommelen, maar daar kan geen enkel ander OS op dan Forti, dus het "rommelen" kan van korte duur zijn misschien
What seems to be the officer, problem?
Dank allen voor de reacties. Ik zal de aanbiedingen zaterdag ook in de gaten houden.
Heb op dit moment een minisforum J4125 als proxmox doosje, en merk gewoon dat deze het zwaar heeft. Dat is de reden waarom ik een aantal containers over wil gaan zetten naar een n100/n305 samen met opnsense
Ik begrijp zeer goed dat het beter is om bare metal te gebruiken voor opnsense. Dit kan altijd nog als het goed bevalt
Heb op dit moment een minisforum J4125 als proxmox doosje, en merk gewoon dat deze het zwaar heeft. Dat is de reden waarom ik een aantal containers over wil gaan zetten naar een n100/n305 samen met opnsense
Ik begrijp zeer goed dat het beter is om bare metal te gebruiken voor opnsense. Dit kan altijd nog als het goed bevalt
:strip_icc():strip_exif()/u/384807/crop64230383615bf_cropped.jpg?f=community)
Ik heb even gereageerd op je advertentie. Misschien is zo'n oplossing nog beter dan een minipc..:
Mijn Sophos SG135 ramde er (toen ik het nog had) netjes een gigabit doorheen, voorzien van Sophos XG Home werkt dat prima.
Ik heb er nog 1 ter overname (als ik dat hier mag noemen), misschien 2 binnenkort, ik ga (via het werk) met Fortinet wat rommelen, maar daar kan geen enkel ander OS op dan Forti, dus het "rommelen" kan van korte duur zijn misschien
Die "Nokia" die je van Delta (& Caiway) krijgt kan niet in bridge
Er is wel een andere Nokia, die Delta Fiber Nederland ook uitlevert naar providers die deze willen gebruiken. Maar dat zijn dus niet zusters Delta & Caiway (Helden van Nu is meen ik een ISP op DFN netwerk die wel die "ONT only" Nokia levert).Maar zie ook het topic dat @wian linkt, er zijn volgens mij ook wat alternatieven die (moeilijk) zelf te verkrijgen zijn (meen een Huawei).
SFP+ zit inderdaad niet op de meeste "router PCs". Maar ze zijn er wel. Bv de R68s (en die fabrikant maakt volgens mij ook wat andere systeempjes met SFP+). Hangt AFAIK veelal ook een ander prijskaartje aan.
Ik bedoelde idd de andere nokia :-) ik vind door je tip wel R86S. Die heeft idd wel sfp+ :-) even kijken of dat wat is, thanks!:
[...]
Die "Nokia" die je van Delta (& Caiway) krijgt kan niet in bridge
Maar zie ook het topic dat @wian linkt, er zijn volgens mij ook wat alternatieven die (moeilijk) zelf te verkrijgen zijn (meen een Huawei).
SFP+ zit inderdaad niet op de meeste "router PCs". Maar ze zijn er wel. Bv de R68s (en die fabrikant maakt volgens mij ook wat andere systeempjes met SFP+). Hangt AFAIK veelal ook een ander prijskaartje aan.
:fill(white):strip_exif()/f/image/E8VjKcd6FhzkOFf56n6ZHSUh.png?f=user_large)
Aanvullende vraag ...
Is het waarschijnlijk dat er binnenkort een uitvoering zal komen met usb3?
En onwaarschijnlijker maar geloof wel wenselijk ... een uitvoering met een glasaansluiting zodat de Fritzbox er tussenuit gelaten kan worden?
Ben deze : https://community.freedom...gie-rondom-glasvezel/2287 nog even aan t doorlezen omdat er binnenkort glas hier komt (Freedom).
Of-te-wel .... het is nog niet helemaal glashelder hier
Is het waarschijnlijk dat er binnenkort een uitvoering zal komen met usb3?
En onwaarschijnlijker maar geloof wel wenselijk ... een uitvoering met een glasaansluiting zodat de Fritzbox er tussenuit gelaten kan worden?
Ben deze : https://community.freedom...gie-rondom-glasvezel/2287 nog even aan t doorlezen omdat er binnenkort glas hier komt (Freedom).
Of-te-wel .... het is nog niet helemaal glashelder hier
[ Voor 7% gewijzigd door Wolfram55 op 10-11-2023 13:27 ]
Als je op zoek bent naar een oplossing met SFP+ kom je waarschijnlijk bij de R68S uit (of een van de andere varianten van hetzelfde merk, volgens mij hebben ze er nog een aantal met SFP+). En daar zit ook een M.2 slot op (minimaal 1, wellicht meerdere).:
Aanvullende vraag ...
Is het waarschijnlijk dat er binnenkort een uitvoering zal komen met usb3?
En onwaarschijnlijker maar geloof wel wenselijk ... een uitvoering met een glasaansluiting zodat de Fritzbox er tussenuit gelaten kan worden?
Ben deze : https://community.freedom...gie-rondom-glasvezel/2287 nog even aan t doorlezen omdat er binnenkort glas hier komt (Freedom).
Of-te-wel .... het is nog niet helemaal glashelder hier
Ik denk persoonlijk alleen dat diegene met SFP+ op de router juist weer het ding inzetten als router en niet als server/router. Dus dan lever je in op andere zaken (HDD aansluitingen etc).
/u/298857/crop6471d9676d431.png?f=community)
Ja ik heb het ook gedaan, ben naar OPN. Maar ik vind dat nog een beetje kneuterig overkomen. Die brakke forum software, erg veel updates wat volgens mij ook wel iets doet met de tijd om te testen in hun teams.
Het draait maar ik loop in een vervelende IPv6 bug die ik met pfSense en KPN niet had, nu wel met OPN. Na een reboot of service herstart van Zenamor is de radvd.conf file ontdaan van prefixen. En heeft radvd niets te adverteren naar het LAN en stagneert IPv6...het antwoord is: we kunnen het slecht nabootsen door PPPoE en het is al eerder gemeld.
Dit IPv6 gedrag zit niet in pfSense, voor mij fijner leesbare releasenotes en het gevoel dat ze beter testen. En och ja het melden van een bug op hun fijne forumsoftware was ook een genot. Het is vele jaren geleden dat ik bij imgur.com een plaatje moest uploaden om op een forum te plaatsen, bij OPNsense is dat nog de realiteit
Ik moet wel zeggen dat ik de OPN netflow en Zenarmor inzichten op IP niveau wel kan waarderen. Nu een licentie gekocht voor Zenarmor om met wat meer policies voor het gezin te werken.
Wat zijn voor jou redenen om voor OPNsense te kiezen ipv pfSense CE?
:strip_icc():strip_exif()/u/701862/crop56198677011a8_cropped.jpeg?f=community)
Ik denk dat je dat nog niet bekend bent met hun "System Patcher" dat zowel werkt voor de de CE als Plus versie. Check https://docs.netgate.com/...pment/system-patches.html
Middels deze weg ben je niet enkel afhankelijk van de grotere updates die ze om de x aantal tijd uitbrengen waarin dan ook weer de tussentijdse system patches ingebakken zitten.
Persoonlijk vindt ik Opnsense overhyped, maar goed that's me
Op het Youtube kanaal en forum van Lawrence Technology Services, zijn er meerdere valide redenen te vinden om bij pfsense te blijven.
Inderdaad het is op merkelijk dat systempatcher niet default geladen is, met systempatcher erbij heb je tussentijds nog wel 3x updates wat je zo op 8 updates per jaar brengt met pfSense.:
[...]
Ik denk dat je dat nog niet bekend bent met hun "System Patcher" dat zowel werkt voor de de CE als Plus versie. Check https://docs.netgate.com/...pment/system-patches.html
Middels deze weg ben je niet enkel afhankelijk van de grotere updates die ze om de x aantal tijd uitbrengen waarin dan ook weer de tussentijdse system patches ingebakken zitten.
Persoon vindt ik Opnsense overhyped, maar goed that's me
Op het Youtube kanaal en forum van Lawrence Technology Services, zijn er meerdere valide redenen te vinden om bij pfsense te blijven.
Hieronder nog een lijstje met mijn observaties, natuurlijk geheel persoonlijk. Als ik wat mis wil je het laten weten, zou fijn zijn om een complete lijst te maken.
pfSense
- pfBlockerNG is complex maar als je het door hebt is het een fijn product.
- pfBlockerNG heeft een optie tot GeoIP en het whitelisten van IPs voor advertenties, zie onder OPNsense meer uitleg over deze behoefte.
- Gebaseerd op de pfSense plus tijdslijn tot november 2023: Updates, 2-3x per jaar in de basis en met system patcher geactiveerd nog +/- 6 extra per jaar.
- ARPwatch is een leuke tool + telegram integratie, als netwerk monitoring je hobby is.
- Helaas geen Zenarmor plugin, relatief weinig plugins.
- Relatief trage implementatie van nieuwe drivers zoals de Intel I-226-v NIC, mogelijk is dat wel versneld sinds FreeBSD 14 is geadopteerd als OS.
- Mijn beleving is dat ze meer programmeurs hebben waardoor de code kwaliteit beter is, ondanks dat ze minder releasen is het kwalitatief erg goed. Alles hangt voor beide partijen af van hoeveel mensen de RC draaien en feedback delen, bugs hou je altijd.
- Hun forum software is fijn, hun redmine bugtracker is fijn je ziet en krijgt terugkoppeling. Het is gemakkelijk en leuk om bugs te delen, eigenlijk net als UniFi in 2017 leuk contact met de developers
- Ze geven pfSense plus geen gratis updates meer, je moet dan TAC late support aanschaffen voor 129dollar per jaar.
- De community CE editie heeft de naam dat deze relatief weinig aandacht updates krijgt, in een recente blog beloven ze daar verbetering in te brengen.
OPNsense
- Zenarmor dit is echt hoe IPS en IDS in mijn ogen bedoeld is.
- NetFlow dashboard je kunt op IP herleiden hoeveel volume er verbruikt is
- Firewall GUI is duidelijk en overzichtelijker dan van pfSense, gemakkelijker te bedienen voor het inschakelen van logs etc.
- Naviatie in de GUI vind ik complexer, ik analyseer veel logs en dat is op één centrale plek bij pfSense, en per onderwerp bij OPNsense, wat meer clicks nodig heeft.
- GUI is more responsive.
- GeoIP ACL's zijn vele malen sneller te activeren dan via de complexere pfBlockerNG variant.
- Sneller nieuwe drivers (zoals Intel I226-v) en package updates, dat voelt veiliger, maar is dit het ook? Kwaliteit v.s. kwantiteit.
- Deze repo van mimugmail geeft een leuke set aan plugins zoals Aduard. Want je kunt in OPNsense wel een blocklist laden om ads te blokkeren via UNbound. Echter kan je hier helemaal geen IPs op whitelisten. De vrouwen in huis willen shoppen met advertenties en de Tweaker wil advertentie vrij. Daarom draai ik nu AdGuard op OPNsense zodat ik per IP (DHCP reserveringen) kan bepalen of er ads afgebeeld worden.
- Zeer oude forum software, waarom is er geen tijd en geld om dit te updaten? Al is het maar vanuit security oogpunt? Hoe veilig is dan de rest van hun security focus? Positief benadert: ze zijn zo druk bezig met testen van de veiligheid van hun OPNsense product dat ze geen tijd hebben om de forum software te upgraden.
- Ze lijken minder engineering resources te hebben, mijn genoemde PPPoE bug icm IPv6 lijkt nu dood te bloeden op "krijg het slecht gereproduceerd" iets wat ik met mijn bug reports bij pfSense nooit heb ervaren.
Wat te kiezen?
Als ik terugkijk naar mijn wankele Ziggo verbinding en beheerlast met een UniFi router qua firewalling, moet ik zeggen dat een van de grootste voordelen van pfSense + KPN glasvezel voor mij zijn: je hoeft er niet naar om te kijken. Zoals ik hier ook schrijf stormfly in "Zelfbouw project: Firewall / Router / AP" heb ik een aantal design keuzes gemaakt waardoor er minder op OPN/pfSense komt te draaien thuis. Dat geeft mij meer flexibiliteit tot het terugdraaien van mijn OPNsense keuze.Mijn plan nu is: kijken of ik ze kan motiveren om toch weer naar mijn PPPoE bug te kijken, kijken hoe "diep" ze gaan qua inzet. Ik ben nu aan het spelen met Zenarmor dat is 99dollar voor 12 maanden, waarin je echt alles kunt filteren. Ik vindt alle gedrochten zoals UniFi IPS echt een wassen neus, ook Suricata etc is echt een draak qua GUI. Zenarmor maakt daarin echt een verschil (zie post link voor screenshots) dat is echt een gave tool die doet wat je verwacht, echte blokkades, goede inzichten, en een fijne GUI.
Als je Zenarmor voor 99dollar dan wegzet tegen 129dollar voor pfSense plus denk ik dat je met Zenarmor (en kids in huis) een beter en veiliger netwerk hebt aangekocht.
Ik ga nu kijken of pfSense de belofte waarmaakt ten aanzien van de frequentere CE updates, als ze die echt weer actief gaan patchen 2-3x per jaar dan ga ik misschien terug naar pfSense CE. Want stabiliteit is voor mij echt heel belangrijk. Ik wil niet meer updates, ik wil kwalitatieve updates.
Goedemorgen,
Zoals eerder beloofd! De 11-11 deals op AliExpress. Ik zal dit evt. later aanvullen.
Advies is om even te refreshen tot half 11. Dan ga ik iets anders doen.
https://www.aliexpress.com/item/1005006189240963.html
Kortingscode: 11SALE15
Spend & Save - €16,00
Promo Code - €13,28
124,99 euro inclusief BTW
! UPDATE N100 - mSATA of NVMe (Let op) - MET COM POORTEN (en misschien i225B3 NICS)
https://www.aliexpress.com/item/1005005631752365.html
Kortingscode: 11SALE15
Spend & Save - €16,00
Promo Code - €13,28
€119,35 euro inclusief BTW
Mini N100 router met 2x i226-V & optionele ventilator
https://www.aliexpress.com/item/1005005466389211.html
Kortingscode: 11SALE15
Spend & Save - €16,00
Store Coupons/Codes - €4,80
€143,34 inclusief BTW
TopTon N100 met goede behuizing
https://www.aliexpress.com/item/1005005381152417.html
Kortingscode: 11SALE15
Spend & Save - €16,00
Promo Code - €13,28
€158,85 inclusief BTW
https://www.aliexpress.com/item/1005005610687184.html
Kortingscode: 15OT51
Spend & Save - €16,00
€228,89 excl. BTW - Reken op 240 inclusief BTW
UPDATE i3 N305 09:54
https://www.aliexpress.com/item/1005005381152417.html
Kortingscode: 15OT51
Spend & Save - €16,00
€213,50 excl. BTW!
UPDATE i3 (11:08)
Voor wie het aandurft in de EU store! Note: Dit is incl. BTW, maar ze kunnen moeilijk doen.
https://www.aliexpress.com/item/1005006017107289.html
Kortingscode: 11SALE50
Promo Code - €44,27
€227,70 Incl. BTW
Update: Gebruik eventueel een cashbacksite (zoals CashbackXL) om een paar euro extra terug te krijgen.
Laatste check: 11:08
Zoals eerder beloofd! De 11-11 deals op AliExpress. Ik zal dit evt. later aanvullen.
Advies is om even te refreshen tot half 11. Dan ga ik iets anders doen.
De Topton / CWWK / Mini PC Deals:
N100
N100 - X2 of X1 NVMe (1000MB/s+) - Router (Budget)https://www.aliexpress.com/item/1005006189240963.html
Kortingscode: 11SALE15
Spend & Save - €16,00
Promo Code - €13,28
124,99 euro inclusief BTW
! UPDATE N100 - mSATA of NVMe (Let op) - MET COM POORTEN (en misschien i225B3 NICS)
https://www.aliexpress.com/item/1005005631752365.html
Kortingscode: 11SALE15
Spend & Save - €16,00
Promo Code - €13,28
€119,35 euro inclusief BTW
Mini N100 router met 2x i226-V & optionele ventilator
https://www.aliexpress.com/item/1005005466389211.html
Kortingscode: 11SALE15
Spend & Save - €16,00
Store Coupons/Codes - €4,80
€143,34 inclusief BTW
TopTon N100 met goede behuizing
https://www.aliexpress.com/item/1005005381152417.html
Kortingscode: 11SALE15
Spend & Save - €16,00
Promo Code - €13,28
€158,85 inclusief BTW
i3
i3 N305! - X4 NVMe - Goede behuizinghttps://www.aliexpress.com/item/1005005610687184.html
Kortingscode: 15OT51
Spend & Save - €16,00
€228,89 excl. BTW - Reken op 240 inclusief BTW
UPDATE i3 N305 09:54
https://www.aliexpress.com/item/1005005381152417.html
Kortingscode: 15OT51
Spend & Save - €16,00
€213,50 excl. BTW!
UPDATE i3 (11:08)
Voor wie het aandurft in de EU store! Note: Dit is incl. BTW, maar ze kunnen moeilijk doen.
https://www.aliexpress.com/item/1005006017107289.html
Kortingscode: 11SALE50
Promo Code - €44,27
€227,70 Incl. BTW
Update: Gebruik eventueel een cashbacksite (zoals CashbackXL) om een paar euro extra terug te krijgen.
Laatste check: 11:08
[ Voor 74% gewijzigd door TumTum op 11-11-2023 11:12 ]
Wat ik* stuur klopt zeker wel. Ik verifieer alles.
:fill(white):strip_exif()/f/image/edyTn7Pcvams3Dr1Q44VYISO.png?f=user_large)
Ik werk alles bij in: TumTum in "Zelfbouw project: Firewall / Router / AP"
[ Voor 7% gewijzigd door TumTum op 11-11-2023 10:52 ]