Zelfbouw project: Firewall / Router / AP

1

adres=/mijndomein2.nl/192.168.1.11

1

server=/mijndomein1.nl/192.168.1.11

[ Voor 11% gewijzigd door Sp33dFr34k op 13-12-2023 23:59 ]

stormfly schreef op donderdag 14 december 2023 @ 05:57:
[...]


Daar zit denk ik een verschil in persoonlijkheid. Jij gaat voor elke euro winst, in mijn hoofd moet zo’n product klokgaaf zijn anders gaat dat knagen 😳 dat heeft en paar weken extra nodig voor acceptatie.

Denk wel dat solderen een prima optie is als je AliExpress hebt uitgespeeld. Het is slechts de 3v batterij welke loszit.

Rolfie schreef op donderdag 14 december 2023 @ 06:57:
[...]

Kans is groot dat ik hem idd niet terug stuur, zeker nu ik al 50% terug krijg. Solderen is dan zeker een optie.

Maar terug sturen naar China, is ook iets lastiger dan terug sturen naar een europees land. Zeker electronica.
Ik heb dit 1 keer iemand zien doen, kwam mooi terug in 2 weken. Wat zou betekenen, weer extra werk voor mij.

Rolfie schreef op woensdag 13 december 2023 @ 22:47:
Nog nooit iets naar china gestuurd. Wel ooit een vriendin die dit deed, maar die kreeg het terug gestuurd, volgens mij van onze douane.

TumTum schreef op donderdag 14 december 2023 @ 07:47:
[...]


Snap ik. Dit soort dingetjes gebeuren soms en zeker uit China.

TumTum schreef op donderdag 14 december 2023 @ 19:27:
[Afbeelding]

2 x 10Gbps SFP+ binnen. Zal ze binnenkort testen. Was een combideal van 54 euro.

TumTum schreef op donderdag 14 december 2023 @ 20:05:
[...]


Kon die niet zo snel vinden. Prijs van ubiquiti is aardig scherp denk ik. Nu heb ik aan 30 meter wel genoeg

stormfly schreef op donderdag 14 december 2023 @ 21:16:
[...]


Ik ook, ging mij meer om het feit dat die van UI in staat is om meerdere port speeds aan te nemen.

TumTum schreef op vrijdag 15 december 2023 @ 06:00:
[...]


Die van Ali ook. Maar ik denk niet 2.5gbps. 1G of 10G.

[ Voor 23% gewijzigd door ANdrode op 15-12-2023 09:22 ]

Villager schreef op vrijdag 15 december 2023 @ 09:18:
Krijg een reply van KPN. Het gaat inderdaad om UDP poort 53 die open stond. Had inderdaad een firewall rule die de boel te ver open zette. Deze heb ik verwijderd. Als ik nu een scan draai op Shodan dan zie ik: 53 / TCP (Recursion: enabled). Geen UDP meer. Zal dit dit nu goed zijn zo?

• Draai je een eigen domein vanaf het IP? TCP+UDP open ✅
• Draai je een DNS server voor machines op een netwerk? Dan verwacht je uitgaand verkeer met destination TCP 53/UDP 53. Inkomend geen forward nodig.

Villager schreef op vrijdag 15 december 2023 @ 09:18:
Krijg een reply van KPN. Het gaat inderdaad om UDP poort 53 die open stond. Had inderdaad een firewall rule die de boel te ver open zette. Deze heb ik verwijderd. Als ik nu een scan draai op Shodan dan zie ik: 53 / TCP (Recursion: enabled). Geen UDP meer. Zal dit dit nu goed zijn zo?

Rolfie schreef op vrijdag 15 december 2023 @ 10:15:
[...]

Ik zou de listener ook niet laten luisteren op de WAN port. Is niet noodzakelijk en verlaagt aanzienlijk het risico op dit soort foutieve configuraties.

[ Voor 34% gewijzigd door Villager op 15-12-2023 10:56 ]

Villager schreef op vrijdag 15 december 2023 @ 10:24:
[...]


Check! Maar nu is de vraag hoe ik dit oplos. Ik zie geen enkele NAT rule of FW rule die poort 53 open zet.
Waar zou ik het moeten zoeken?

Edit:
Heb een blocking rule aangemaakt op de LAN interface voor poort 53. Is dit goed zo?

[Afbeelding]

[ Voor 70% gewijzigd door Rolfie op 15-12-2023 11:32 ]

Rolfie schreef op vrijdag 15 december 2023 @ 11:31:
[...]


Ik zou het zo doen....

[Afbeelding]

Villager schreef op vrijdag 15 december 2023 @ 11:34:
[...]


Oftewel: alle interfaces selecteren behalve WAN?

Arite schreef op zondag 23 juli 2023 @ 17:31:
Sinds deze week ook hier de TopTon N100 draaien met een 1TB NVME en 32GB DDR5 geheugen. Werkt als een zonnetje met Proxmox en daarin OPNSense, HassOS en een Debian Docker server. Zonder moeite haal ik de volle 1GBit met PPOE van KPN.

Had al een Unifi Switch & AP, hier meteen SSID's in gemaakt voor IoT en Guests, aparte VLANS en weer aan OPNSense geknoopt. Leuk weekend projectje!

Rolfie schreef op donderdag 14 december 2023 @ 21:00:
Een DL380Gen9 geplaatst om de energie slurpende DL360Gen7 te vervangen.

Villager schreef op vrijdag 15 december 2023 @ 11:34:
Oftewel: alle interfaces selecteren behalve WAN?

ANdrode schreef op vrijdag 15 december 2023 @ 09:13:
Heeft iemand hier HTTP (of desnoods PXE) boot gebruikt een recente N305/Alder Lake topton machine?

Ik zie bij HTTP boot een DHCP request met de goede optie, goede waarde in DHCP response, goede waarde in DHCP acknowledge.

Bij een Dell laptop die ik gebruik boot hij daarna vanaf de URL die ik daar heb ingesteld. Bij mijn N305 machine gebeurt er niets. Is dit een bekend probleem?
Ik vind vooral dingen over oudere hardware (Jasper Lake), meestal de vorige generatie. Het is lastig dat deze hardware zo slecht te identificeren is…

[Afbeelding]

nero355 schreef op vrijdag 15 december 2023 @ 15:50:
Loop jij niet toevallig tegen het probleem aan dat jouw PXE omgeving niet in staat is om UEFI PC's en Laptops te booten ??

hackmen schreef op vrijdag 15 december 2023 @ 15:08:
[...]

@Arite Heb ook een N100 besteld en wilde er eigenlijk ook meteen maar 32 GB DDR 5 in zetten ook omdat er maar plek is voor één SODIMM. Welk geheugen heb jij gebruitk als ik vragen mag ?

zweefjr schreef op vrijdag 15 december 2023 @ 16:52:
Mooie sloffen haha

hackmen schreef op vrijdag 15 december 2023 @ 15:08:
[...]

@Arite Heb ook een N100 besteld en wilde er eigenlijk ook meteen maar 32 GB DDR 5 in zetten ook omdat er maar plek is voor één SODIMM. Welk geheugen heb jij gebruitk als ik vragen mag ?

Crucial RAM 32GB DDR5 4800MHz Laptop Geheugen CT32G48C40S5

Rolfie schreef op zaterdag 16 december 2023 @ 17:23:
Helaas vanochtend pas antwoord gekregen van TopTon, dat ik zo goedkoop mogelijk moet verzenden.
Vorige keer was het helaas ook het geval dat ik pas de laatste dag antwoord kreeg, ondanks diverse herinneringen. Communicatie is dan ook wel erg lastig, dit keer heb ik er ook weinig tijd aan besteed.

Heb vanochtend direct geantwoord, dat dit met handtekening is (ook eis van Ali) en verzekerd (maar 2 euro extra geloof ik). Ook opmerking gemaakt dat ik geen "fake" bedrag bij de NL-douane kan opgeven, gaat mogelijk alleen maar meer vertraging geven voor mij.
Maar dat de verzendkosten afhangen of die onder of boven de 2kg zit, wat ik nog niet weet. Wel melding van gemaakt.

Tot op heden geen reactie gehad. Ze waren wel online geweest, zag ik. Ook mooi print screen van gemaakt voor dossiervorming.

Vanavond beantwoord ik de claim, met deze punten, dat dit voor mij niet opschiet, als ik op de laatst 24 uur van de claim reactie krijg, en daarna weer niets hoor. Ik heb nog steeds geen bevestiging dat ze de verzendkosten accepteren.
Ga er hard inzetten, dat dit voor mij nu ophoudt. Reparatie is mogelijk, maar zou niet de opzet moeten zijn, ik hou mij even van de domme, en communiceer gewoon, dat ik hier geen verstand van heb en ook niet weet, hoe ik dit zou moeten regelen, ik wil gewoon mijn geld terug, en terugsturen gaat zo niet werken.

Had deze voor 220 euro gekocht, CC claim zou mij 50 euro eigen risico kosten, al moet ik mij daar nog even in verdiepen, of dit nu ook bij dit type claim geld.

Kijken of ze met 75% of wat ik hoop 200 euro komen, maar volledig teruggave, is waar ik op ga inzetten.

Ik kan eventueel vragen voor 90% teruggave, ben ik ook tevreden mee. En als ze morgen weer met een ander bod gaan komen, wijs is dit direct af, en ga voor 90%.
Maar met TopTon communiceer ik na vanavond niet meer mee.

TumTum schreef op zaterdag 16 december 2023 @ 18:05:
[...]


Je kunt nu toch direct een eis neerleggen? 75% of vergelijkbaar. Paypal claim is pas de volgende stap. Alhoewel 50% refund al heel netjes is, zou je vanavond al 75% kunnen voorstellen. Misschien gaan zij akkoord.

TumTum schreef op zaterdag 16 december 2023 @ 18:05:
Paypal claim is pas de volgende stap.

[ Voor 43% gewijzigd door Villager op 18-12-2023 09:28 ]

[ Voor 7% gewijzigd door Flappie op 18-12-2023 09:53 ]

Flappie schreef op maandag 18 december 2023 @ 09:50:
Ik ben overgestapt van OPNsense naar PfSense ivm wat Wireguard issues die ik had met OpnSense de laatste versies.
Nu met PfSense geen issues meer
Ik denk dat ik ook de interface van PfSense wat fijner vind.

Ik wil ook eens wat gaan doen met pfBlockerNG.
Maar moet ik nu de "gewone" package nemen of de pfBlockerNG-devel versie?
Momenteel zijn het dezelfde versies? Maar ik zag op diverse websites dat ze de -devel versie adviseren.
Wat is jullie advies?

[ Voor 3% gewijzigd door stormfly op 18-12-2023 09:56 ]

Flappie schreef op maandag 18 december 2023 @ 09:50:
Ik ben overgestapt van OPNsense naar PfSense ivm wat Wireguard issues die ik had met OpnSense de laatste versies.
Nu met PfSense geen issues meer
Ik denk dat ik ook de interface van PfSense wat fijner vind.

Ik wil ook eens wat gaan doen met pfBlockerNG.
Maar moet ik nu de "gewone" package nemen of de pfBlockerNG-devel versie?
Momenteel zijn het dezelfde versies? Maar ik zag op diverse websites dat ze de -devel versie adviseren.
Wat is jullie advies?

Villager schreef op maandag 18 december 2023 @ 10:08:
[...]


Ik liep ook tegen problemen aan met de configuratie van Wireguard. Na een week prutsen besloten om de OpenVPN installatie te proberen die ging vlekkeloos. Draait nu al even zonder problemen.

Villager schreef op maandag 18 december 2023 @ 07:52:
Iemand enig idee waarom de OPNsense VM zoveel write diskIO genereert?
Of hoe ik kan achterhalen waar het door veroorzaakt wordt?

Ik heb bij Logging (System > Settings > Logging) alles al uitgevinkt.

[Afbeelding]

Edit: Nog een instelling gevonden en deze is de veroorzaker van de DiskIO. Voor nu alles uitgezet en nu is DiskIO heel laag.
[Afbeelding]
[Afbeelding]

nero355 schreef op zondag 17 december 2023 @ 19:21:
[...]

Kan dat dan bij Ali Express aankopen

Ik heb namelijk heel vaak een product uiteindelijk toch maar niet besteld omdat er geen PayPal optie tussen zat en ik niet afhankelijk wilde worden van communiceren met Chinees personeel via die brakke website van ze

Wat dat betreft ben ik meer een eBay/Banggood/enz. shopper

[ Voor 24% gewijzigd door Villager op 18-12-2023 17:22 ]

[ Voor 8% gewijzigd door MJV op 19-12-2023 11:46 ]

Flappie schreef op maandag 18 december 2023 @ 09:50:
Ik ben overgestapt van OPNsense naar PfSense ivm wat Wireguard issues die ik had met OpnSense de laatste versies.
Nu met PfSense geen issues meer
Ik denk dat ik ook de interface van PfSense wat fijner vind.

Ik wil ook eens wat gaan doen met pfBlockerNG.
Maar moet ik nu de "gewone" package nemen of de pfBlockerNG-devel versie?
Momenteel zijn het dezelfde versies? Maar ik zag op diverse websites dat ze de -devel versie adviseren.
Wat is jullie advies?

[ Voor 10% gewijzigd door Rolfie op 19-12-2023 21:12 ]

Rolfie schreef op dinsdag 19 december 2023 @ 12:27:
Even een vraagje...

Ik ben even aan het kijken met mijn defecte TopTom, waarvan de batterij afgebroken is.

Claim loopt nog steeds, vanavond loopt er weer een response timer af. Kijken wat er gebeurt.

Ik heb de nvme SSD er nog niet inzitten, maar ik probeer hem momenteel te booten.

Zonder Memory, direct piepjes, wat logisch is.

Met Crucial RAM 48GB DDR5 5600MHz (of 5200MHz of 4800MHz) Laptop Geheugen CT48G56C46S5, gaat hij aan, heeft netjes 1 piepje, ik zie numlock op het keyboard aangaan, en die reageert ook op het indrukken. Echter ik krijg geen beeld. Zowel op de displayport als op de HDMI icm mijn TV.

Wat zou het probleem kunnen zijn?

1. Deze geheugenmodule wordt officieel niet ondersteund. Kan het probleem zijn. Maar zo te zien gaat hij wel aan. Dus zou niet direct mijn eerste gedachte zijn. ik kan natuurlijk 16GB en 32GB bestellen om te testen. Maar ik zou beeld verwachten, aangezien die wel overduidelijk aan gaat.
2. Ontbrekende SSD? Lijkt mij sterk.
3. Ontbrekende batterij?
4. Of toch iets meer kapot dan nu blijkt?

Iemand een goed idee?

Vorkie schreef op dinsdag 19 december 2023 @ 12:35:
[...]


Oeh ik had gehoopt dat je deze testen allemaal al gedaan had want straks is er meer stuk en ben je alleen aan het disputen over je batterijtje.

Ik zou voor optie 3 gaan en dat toevoegen aan de case (wat je gelijk had moeten testen )

[ Voor 38% gewijzigd door Rolfie op 19-12-2023 13:42 ]

Flappie schreef op maandag 18 december 2023 @ 10:10:
[...]


Had ik ook problemen mee !
Zowel WireGuard als OpenVPN had ik het issue met een Site-to-Site VPN dat er op een gegeven moment geen verbinding meer was. Herstart van heel OpnSense loste het dan weer even op.
Weet niet of ik iets verkeerd had gedaan. Ik draaide al maanden OpnSense als VM op Proxmox en heb dan toen gemigereerd naar een Lenovo M720q met intel i340 kaart. Daarna begon de ellende.
Nu met PfSense alles weer opgelost. Waar het in heeft gezeten weet ik niet. Heb er 2 weken aan lopen troubleshooten en het uiteindelijk dus maar opgegeven.

eymey schreef op dinsdag 19 december 2023 @ 13:22:
[...]


Wel vreemd, die OPNSense problemen met Wireguard.

Ik draai hier (maar al wel een paar maanden geleden geconfigureerd) probleemloos en stabiel een Site to Site Wireguard VPN, waarbij 'de andere kant' een Fritz!box 4040 is.

Flappie schreef op dinsdag 19 december 2023 @ 14:38:
[...]


Heb ik ook maanden gehad op een Proxmox VM. Heb deze daarna naar een dedicated Proxmox machine verplaatst met een eigen Intel i340 netwerkkaart direct gemapped aan de VM. Daarna alleen maar shit gehad met zowel Wireguard als OpenVPN. Steeds is er verbinding en dan na enkele uren gaat er ineens gaat dataverkeer meer over de VPN. Aan de ene kant is de handshake dan vernieuwd maar aan de andere kant niet.

Na 2 weken troubleshooten gekozen om eens PfSense te proberen en dat werkt nu al dagen zonder ook maar even de verbinding te laten wegvallen. Met Uptime Kuma monitor ik de VPN elke minuut

eymey schreef op dinsdag 19 december 2023 @ 14:57:
[...]


De vraag is of dat dan aan OPNSense ligt, of ook aan je hardware setup. Kan me voorstellen dat zaken zoals wat er precies naar de hardware offloaded wordt, bij een directe passthrough hardware verbinding, ook kunnen verschillen (en ook tussen PFSense of OPNSense en zelfs tussen configuraties qua hardware, passthrough, etc.).

Gebruikte configuratie hier is;
* Shuttle DH310
* Proxmox
* Intel i211 voor LAN, met Virtual NICS voor elke VM/Container (dus LAN interface in OPNSense VM ook gewoon virtueel)
* Intel i211 direct naar OPNSense VM doorgestuurd voor WAN (Freedom, 1 Gbit/s, PPPoE )

In ieder geval is het dus niet per definitie nu zo dat Wireguard of OpenVPN voor iedereen met OPNSense niet zou werken (maar I know, dat beweer je ook niet )

Flappie schreef op dinsdag 19 december 2023 @ 15:25:
Dat heeft maanden goed gedraaid.

eymey schreef op dinsdag 19 december 2023 @ 13:22:
[...]


Wel vreemd, die OPNSense problemen met Wireguard.

Ik draai hier (maar al wel een paar maanden geleden geconfigureerd) probleemloos en stabiel een Site to Site Wireguard VPN, waarbij 'de andere kant' een Fritz!box 4040 is.

Villager schreef op dinsdag 19 december 2023 @ 19:47:
[...]


Kun je verwijzen naar een werkende beschrijving voor het opzetten van een client - server setup? Dus eentje waar ik gewoon met m'n mobiel een verbinding via WireGuard naar OPNsense kan opzetten. Heb er inmiddels een stuk of tien geprobeerd, maar niet één die werkt.

Zenix schreef op dinsdag 19 december 2023 @ 22:25:
Mijn voorkeur voor site-to-site is toch wel IPSec als het mogelijk is. Het is sneller dan OpenVPN en met AES-NI ondersteuning vanuit de processor ook minder cpu verbruik dan Wireguard. Ik zou Wireguard vooral gebruiken voor mobiele devices.

Flappie schreef op dinsdag 19 december 2023 @ 22:46:
[...]


Ik weet eigenlijk niet wat de Fritzbox 4040 doet qua IPSec VPN snelheid. Tevens is dat ook wat lastiger met een dynamisch ip adres aan beide kanten.

Wat dat betreft is Wireguard dan wel makkelijk. 1 kant is de server en de andere kant de client. Aan de serverkant gebruik ik Dynamic DNS van CloudFlare met een TTL van 1 minuut.

Wireguard kijkt bij het starten van de verbinding naar het DNS record en maakt dan op basis van IP een verbinding. Als aan de serverkant het adres wijzigt "snapt" wireguard dat niet. Daarvoor heb ik een cron script draaien elke 5 minuten die checkt of het ip adres waarmee de tunnel actief is nog overeenkomt met wat in de public DNS staat. Als dat is gewijzigd wordt automatisch de tunnel herstart

Zou niet weten of ik op basis van ddns ook een IPSec kan opzetten. Geen ervaring mee. Iemand anders die zijn ervaringen daarmee eens zou willen/kunnen delen?

[ Voor 8% gewijzigd door Zenix op 19-12-2023 22:53 ]

Flappie schreef op dinsdag 19 december 2023 @ 22:46:
Wat dat betreft is Wireguard dan wel makkelijk. 1 kant is de server en de andere kant de client. Aan de serverkant gebruik ik Dynamic DNS van CloudFlare met een TTL van 1 minuut.

Wireguard kijkt bij het starten van de verbinding naar het DNS record en maakt dan op basis van IP een verbinding. Als aan de serverkant het adres wijzigt "snapt" wireguard dat niet. Daarvoor heb ik een cron script draaien elke 5 minuten die checkt of het ip adres waarmee de tunnel actief is nog overeenkomt met wat in de public DNS staat. Als dat is gewijzigd wordt automatisch de tunnel herstart

RobertMe schreef op dinsdag 19 december 2023 @ 23:32:
[...]

Behalve dan dat Wireguard uberhaupt geen client/server model kent. Het is namelijk een mesh.
En daarnaast zijn veranderende IP adressen niet perse een issue. Wireguard herkend de sessie / afzender, zonder IP adres, en werkt het IP adres van de peer automatisch bij als dit veranderd. Dus als A met B verbind, en vervolgens krijgt B een nieuw IP adres dan is A daar meteen van op de hoogte nadat B een pakketje naar A stuurt. Omdat A dan dus ziet "afzender is B en IP adres is <het nieuwe>".
En zo heb ik een site-to-site VPN tussen mijn eigen zelfbouw router en een EdgeRouter bij familie. In beiden staat bij de peer ook een endpoint. Dus mijn router kan op basis daarvan met de EdgeRouter verbinden / verbinding opzetten, en andersom kan de EdgeRouter ook weer via die weg mijn router verbinden.

1
2
3
4
5
6
7
8
9
10
11
12
13

#!/bin/bash

cip=$(wg show wg1 endpoints | grep -E "yish6Gn" | grep -E -o "([0-9]{1,3}[\.]){3}[0-9]{1,3}")
echo "IP address of the VPN endpoint in WireGuard is currently: $cip"
digIP=$(dig @1.1.1.1 +short dynamic-dns-naam.jouwdomein.nl) # The address of the peer must be adjusted
   echo "IP address of the VPN endpoint in WireGuard should be: $digIP"
     if [ "$digIP" != "$cip" ]
       then
          echo "The IP address had changed. Restarting the VPN tunnel."
          /usr/sbin/service wg-quick@wg1 restart
        else
    echo "The IP adresses are equal. No actions will be taken."
   fi

[ Voor 5% gewijzigd door Rolfie op 20-12-2023 12:11 ]

Villager schreef op dinsdag 19 december 2023 @ 19:47:
[...]


Kun je verwijzen naar een werkende beschrijving voor het opzetten van een client - server setup? Dus eentje waar ik gewoon met m'n mobiel een verbinding via WireGuard naar OPNsense kan opzetten. Heb er inmiddels een stuk of tien geprobeerd, maar niet één die werkt.

Zenix schreef op dinsdag 19 december 2023 @ 22:25:
Mijn voorkeur voor site-to-site is toch wel IPSec als het mogelijk is. Het is sneller dan OpenVPN en met AES-NI ondersteuning vanuit de processor ook minder cpu verbruik dan Wireguard. Ik zou Wireguard vooral gebruiken voor mobiele devices.

[ Voor 40% gewijzigd door eymey op 20-12-2023 13:32 ]

eymey schreef op woensdag 20 december 2023 @ 13:27:
[...]


Sorry, maar daar kan ik je vrees ik niet mee helpen. Heb nog niet eecht een (mobiele) VPN client setup via Wireguard naar OPNSense. Wel OpenVPN, maar die gebruik ik eigenlijk ook maar weinig.

Wireguard gebruik ik op dit moment dus puur voor een site to site.


[...]


Mja, in het verleden ook wel een site to site tussen mijn ouders en mij gehad via IPSEC (OK, toen wel via een Fritz!box 3490, die toch al aanmerkelijk ouder/trager is dan een 4040 ). En de performance van die tunnel was bedroevend. (hooguit een keer 30 Mbit/s, als het niet minder was).

Het zou best kunnen dat hun huidige 4040 zo'n IPSEC tunnel ook sneller zou kunnen maar goed, Wireguard is uiteindelijk (als je de instellingen in Fritz eenmaal goed hebt) toch ook wel weer minder bewerkelijk. En het is stabiel. Dus ik blijf er maar van af

TumTum schreef op donderdag 14 december 2023 @ 07:49:
Trouwens een mooie deal: 465,99 https://www.amazon.nl/dp/B0CNPV68KH/

i5-1240P en 2x SFP+, prijs ligt in China tussen de 600 en 700 euro incl. btw en 535 ex. btw.

Dus een aardige prijs.

Zenix schreef op woensdag 20 december 2023 @ 13:46:
[...]


Geen idee of die Fritzbox AES-NI heeft, dan heeft het geen voordelen. Maar als je die Topton doosjes hier gebruikt en de andere kant kan ook AES-NI dan is het inderdaad een overweging waard. Is natuurlijk ook afhankelijk of je de performance nodig hebt en wat je met de verbinding doet.

Sp33dFr34k schreef op dinsdag 19 december 2023 @ 19:51:
[...]


+1, ook op zoek. Nog niet geprobeerd, maar na alle berichten van niet-werkende setups krijg ik er wel al de kriebel van...

[ Voor 9% gewijzigd door Villager op 20-12-2023 17:55 ]

Rolfie schreef op woensdag 20 december 2023 @ 12:09:
Ondertussen weer wat info gekregen van Ali. 50% is het maximum ivm rest waarde. 134 euro, of terug sturen.
Natuurlijk nog steeds geen verdere antwoorden gekregen van de seller. Zoals eigenlijk verwacht.

Ondertussen heb ik zonder problemen Proxmos kunnen installeren, werkte zonder enige problemen.

Dacht, laat ik ook maar even een memcheck draaien.

[Afbeelding]

Kan zijn dat ik de 48GB module in heb zitten, niet officeel ondersteund, of eventueel de temperatuur?
De behuizing was zeker warm te noemen, en de temperatuur van de memory module zijn zeker hoog.

Ik had al fans besteld bij Ali, maar blijkbaar nog steeds niet binnen gekomen.
Ik heb niet mijn maand met Ali merk ik al.

Villager schreef op woensdag 20 december 2023 @ 17:30:
[...]


Poging nummer 11 heeft succes opgeleverd!
Ik heb deze handleiding gevolg: https://homenetworkguy.co...igure-wireguard-opnsense/
Trek er maar even een uurtje voor uit , maar het is mij dus gelukt om WireGuard werkend te krijgen. Goed lezen en doen wat er staat. Oh ja, en een goede gewoonte om even een backup van je settings te maken. Kun je altijd nog terug voor als je iets verkloot

Edit: inmiddels ook 2 extra peers toegevoegd en nu ik het beter begrijp is dat appeltje-eitje middels de uitwisseling van de public keys.

Villager schreef op woensdag 20 december 2023 @ 18:34:
Als je bedoeld de Unbound op OPNsense: ja. Ik heb Adguard en Unbound actief

Raven schreef op woensdag 20 december 2023 @ 17:34:
[...]

v6.20? Memtest zit toch al tijd bij v10.nogwat? .... oh wacht, dat is de andere, ik heb https://www.memtest86.com/download.htm in gedachten.

stormfly schreef op woensdag 20 december 2023 @ 21:45:
Tis warmte, geen corruptie, zie mijn vorige post.