Zelfbouw project: Firewall / Router / AP

stormfly schreef op zaterdag 10 februari 2024 @ 11:09:
[...]


Heb je echt de guide van OPNsense stap voor stap doorgenomen? Die is vrij uitgebreid met allemaal kleine stapjes in tekst.

Ik herken het gedrag niet wat je schets in mijn omgeving.

Nu ik de andere Wireguard werkend heb, zal ik de installatie eens opnieuw doen. Maar zoveel is er ook weer niet te configureren, dus ik ben benieuwd.

Van een mede-tweaker heb ik een Lenovo ThinkCentre m720q tiny form factor pc overgenomen voor gebruik als router en firewall.



Het mooie van de m720q is dat het moederbord 1 PCIe slot heeft. Daarvoor is wel een custom riser nodig, die ik voor ongeveer €20 euro via eBay kon bestellen.



Dit topic op Servethehome bevat veel waardevolle info over de Lenovo Tiny’s, waaronder het partnummer voor de riser (01AJ940).

Van een collega een HPE 331t 4x1GB NIC overgenomen en die erin geplaatst.



De custom bracket die bij de riser kaart kwam past nét in combinatie met de HPE 331t. Alleen de schroef waarmee je de bracket aan de NIC vastmaakt past niet, maar het zit stevig genoeg.

Ik ga pfSense in een VM draaien. Anders is het een beetje zonde van de I5-9400T. Waarschijnlijk XCP-ng als hypervisor en dan de UniFi controller en HomeAssisant er ook op.

Ben benieuwd naar het stroomverbruik. Als ik alles heb geïnstalleerd eens meten.

Ps. Deze setup komt naast / in plaats van mijn Dell Optiplex 7400 SFF die al 4 jaar lekker draait als router (ook gevirtualiseerd maar dan met ESXi).

[ Voor 17% gewijzigd door tMb op 10-02-2024 21:44 ]

tMb schreef op zaterdag 10 februari 2024 @ 21:32:
Van een mede-tweaker heb ik een Lenovo ThinkCentre m720q tiny form factor pc overgenomen voor gebruik als router en firewall.

Dit topic op Servethehome bevat veel waardevolle info over de Lenovo Tiny’s, waaronder het partnummer voor de riser (01AJ940).

Van een collega een HPE 331t 4x1GB NIC overgenomen en die erin geplaatst.

De custom bracket die bij de riser kaart kwam past nét in combinatie met de HPE 331t. Alleen de schroef waarmee je de bracket aan de NIC vastmaakt past niet, maar het zit stevig genoeg.

Ik ga pfSense in een VM draaien. Anders is het een beetje zonde van de I5-9400T. Waarschijnlijk XCP-ng als hypervisor en dan de UniFi controller en HomeAssisant er ook op.

Ben benieuwd naar het stroomverbruik. Als ik alles heb geïnstalleerd eens meten.

Ps. Deze setup komt naast / in plaats van mijn Dell Optiplex 7400 SFF die al 4 jaar lekker draait als router (ook gevirtualiseerd maar dan met ESXi).

Leuk, ik ben heel benieuwd naar je stoomverbruik. De I5-9400T gaat qua performance redelijk gelijk op met de N305, de N305 heeft een lagere TDP omdat hij 5 jaar nieuwer is.

Wat verbruikt je huidige server, ben je van plan een vergelijking te maken tussen oud en nieuw qua stroomverbruik?

Ik heb de Tapo P115 gekocht en het zijn leuke smartplugs!

Hierbij het stroomverbruik van de N5105 Topton router bij mijn ouders. Alles is daar 1Gbps (intern/extern).
https://pastebin.com/Ri2eJbCc

[ Voor 3% gewijzigd door TumTum op 11-02-2024 09:36 ]

stormfly schreef op zondag 11 februari 2024 @ 08:03:
[...]


Leuk, ik ben heel benieuwd naar je stoomverbruik. De I5-9400T gaat qua performance redelijk gelijk op met de N305, de N305 heeft een lagere TDP omdat hij 5 jaar nieuwer is.

Wat verbruikt je huidige server, ben je van plan een vergelijking te maken tussen oud en nieuw qua stroomverbruik?

Ja ik ga zeker vergelijken. Het huidige stroomverbruik van m'n server/router is 26,9W gemiddeld gemeten over 5 dagen met een Innr SP120 smart plug. Dat is een i5-6500 met 16GB ram (65W TDP), 240GB SATA SSD en een Intel I350-T2 NIC.

stormfly schreef op zondag 11 februari 2024 @ 08:03:
de N305 heeft een lagere TDP omdat hij 5 jaar nieuwer is.

De N305 heeft een lagere TDP omdat het een compleet andere microarchitectuur is, ontworpen voor een totaal andere toepassing en marktsegment, en op een andere node geproduceerd is.

[ Voor 5% gewijzigd door Tom Paris op 11-02-2024 13:37 ]

Tom Paris schreef op zondag 11 februari 2024 @ 13:36:
[...]




De N305 heeft een lagere TDP omdat het een compleet andere microarchitectuur is, ontworpen voor een totaal andere toepassing en marktsegment, en op een andere node geproduceerd is.

Ik ben op dat gebied leek hoor die weblink die ik gaf is voor mij de bijbel qua info ik vergelijk gewoon CPU prestaties ten aanzien van TDP/verbruik.

Welke gelaagdheid sla ik onbedoeld over?

stormfly schreef op zondag 11 februari 2024 @ 14:12:
[...]


Ik ben op dat gebied leek hoor die weblink die ik gaf is voor mij de bijbel qua info ik vergelijk gewoon CPU prestaties ten aanzien van TDP/verbruik.

Welke gelaagdheid sla ik onbedoeld over?

N-serie is de Atom-lijn van microarchitectuur, waar Intel bewust een simpelere architectuur hanteert om het verbruik en kosten laag te houden. Bedoeld voor minder veeleisende toepassingen zoals thin clients, embedded systemen, tablets/netbooks, etc. Core-serie is de mainstream microarchitectuur met alle toeters en bellen, bedoeld voor desktops en laptops waar prestaties hoger moeten zijn en dus kosten en verbruik hoger mogen zijn.

Natuurlijk zitten er enkele generaties tussen de genoemde N305 en i5-9400T, waardoor prestaties enigszins in lijn zijn, en voor de toepassing als firewall ook meer dan voldoende. Maar zo'n benchmark zegt zeker niet alles, waardoor het toch een beetje appels en peren vergelijken blijft.

Maar belangrijker, TDP zegt niets over totaal opgenomen vermogen, maar over de maximale afgegeven warmte.

Gisteren mijn pfSense router thuis maar eens geüpgrade. Ik ben van 2.4.4-RELEASE-p3 naar 2.4.5 gegaan, toen naar 2.6.0 en toen naar 2.7.0. Ik wilde ook naar 2.7.2 maar die update lijkt mislukt te zijn want op het startscherm wordt nog altijd 2.7.0 weergegeven. Hebben meer mensen die ervaring? Ben nog niet gaan kijken wat er nou mis is gegaan en hij zegt trouwens wel dat ik up-to-date ben en in de 2.7.2 branch zit.

Dennis schreef op zondag 11 februari 2024 @ 21:40:
Gisteren mijn pfSense router thuis maar eens geüpgrade. Ik ben van 2.4.4-RELEASE-p3 naar 2.4.5 gegaan, toen naar 2.6.0 en toen naar 2.7.0. Ik wilde ook naar 2.7.2 maar die update lijkt mislukt te zijn want op het startscherm wordt nog altijd 2.7.0 weergegeven. Hebben meer mensen die ervaring? Ben nog niet gaan kijken wat er nou mis is gegaan en hij zegt trouwens wel dat ik up-to-date ben en in de 2.7.2 branch zit.

Jeetje, dat is een release uit Mei 2019 Ik zou met zo'n upgradepad altijd een schone installatie doen van de meest recente versie, en simpelweg je configuratie herstellen. Minder tijd, minder gedoe...

Tom Paris schreef op zondag 11 februari 2024 @ 23:20:
Jeetje, dat is een release uit Mei 2019 Ik zou met zo'n upgradepad altijd een schone installatie doen van de meest recente versie, en simpelweg je configuratie herstellen. Minder tijd, minder gedoe...

Ik moet zeggen dat de updates van pfSense op zich fantastisch werken. Daar kan menig Linux OS een puntje aan zuigen. Altijd die problemen met partities die dan opeens te klein zijn etc., pfff.

Anoniem: 407645 schreef op donderdag 8 februari 2024 @ 23:14:
[...]


Ik kan het niet helemaal inschatten, ik draai op ZFS en met Suricata+Wireguard c.a. 1.5gb ram. Heel incidenteel een spike tot 25% CPU maar over het algemeen 5% idle. Heb ook niet echt full load getest, maar het lijkt erop dat er genoeg headroom is. Ligt dus aan Crowdsec en Zenamor in jouw geval.

Nog even terugkomend op ZenArmor, dit heb ik namelijk nu ook draaiend. Met 8GB kom je wel mee weg. Suricata ben ik van afgestapt omdat er niet zoveel meerwaarde is nu alles SSL is en ZenArmor min of meer hetzelfde doet. ~5.5GB RAM op dit moment.

Bedankt, ik wist niet van ZenArmor af. Maar ben er echt tevreden over. Als ik iets als een Dream Machine Pro had moeten kopen was ik meer kwijt dan wat mij de hele setup nu heeft gekost. Zit er over te twijfelen om een Home license te halen wat het dan weer duurder maakt, maar gezien de hardware haal ik hier meer uit dan menig prosumer router.

Dennis schreef op zondag 11 februari 2024 @ 23:56:
Altijd die problemen met partities die dan opeens te klein zijn etc., pfff.

* Raven heeft een VM met pfSense als VPN client
Die had op een gegeven moment te weinig opslag, wat met een partitie grootte van 2GB (waarvan 512MB SWAP) niet heel erg verbazingwekkend was. Ik dacht deze te vergroten met bootable gParted, kan blijkbaar niet overweg met *BSD-filesystems.

Pas na lang Googlen https://www.reddit.com/r/..._in_pfsense_23/?rdt=53137 gevonden, wat een gedoe om een partitie te vergroten, dat kan bij elke andere niet BSD toch wel wat makkelijker....

[ Voor 3% gewijzigd door Raven op 12-02-2024 06:05 ]

@Dennis soms moet je even in het update scherm naar bèta aanklikken en weer terug. Of even de release aanpassen en weer terugzetten..

nike schreef op maandag 12 februari 2024 @ 06:09:
@Dennis soms moet je even in het update scherm naar bèta aanklikken en weer terug. Of even de release aanpassen en weer terugzetten..

Dat weet ik inderdaad, maar helpt in mijn geval niet.

Remco Tr schreef op donderdag 8 februari 2024 @ 20:25:
Is 8GB ram genoeg voor ZFS Opnsense?

icm:
Crowdsec
Suricata
Zenamor
Wireguard

Ik draai dit bijna momenteel op mijn ESX virtuele machine, met deze specs icm een 2vCPU.
Ik heb alleen geen Crowdsec,Suricata draaien, maar wel meerdere IPSEC Tunnels, OpenVPN's, PostFix, igmpproxy, haproxy en monit.

Memory technisch past dit voor mij, zit op 58% en een arc van 686MB. Zoals altijd, hoe meer memory, hoe beter voor de performance.

Enige wat ik nu wel merk, is dat icm ZenArmor op IPTV van KPN af en toe hapert. Waarom weet ik nog niet, gisteren uitgezet en loste het direct op.
Deze week ga ik naar Proxmox virtualisatie toe en kan ik wat gemakkelijker verder testen en uitsluiten waarom dit voorkwam.

Maar Memory technisch, zou dit geen probleem moeten zijn voor je, Maar ruim is het niet.

Allen, ik heb een beetje hulp nodig, ik zit al een week lang het internet af te struinen op zoek naar de beste oplossing, maar blijkbaar is het voor dit onderwerp niet mogelijk om één beste te vinden.

Mijn situatie:
Ik wil graag een server die verschillende functies moet vervullen:
1. Firewall/router/adblock/vpn (OpnSense)
2. HomeAssistent server
3. Mediaserver (Plex, storage komt in/bij de server. Transcoden op 1080p gebeurd wel, 4k eigenlijk nooit)
4. Camera storage (NVR is niet nodig, maar 24/7 stream storage van 3 camera's op 1 specifieke disk)
5. Download bak (Sonarr/Sabnzbd)

De bedoeling is om de binnenkomende fiber direct op de server aan te sluiten (zal een aparte pcie kaart voor moeten komen) waarna OpnSense de beveiliging voor zijn rekening neemt. Daarna met een aparte RJ45 aansluiten aan de bestaande switch om alle andere diensten beschikbaar te maken aan het interne netwerk.
Ik kom Proxmox vaak tegen als oplossing voor het draaien van VMs voor bijv. OpnSense.

Dit alles wil ik graag zo goedkoop mogelijk voor elkaar krijgen, beide in de aanschaf (lees: zoveel mogelijk 2e hands) en in de dagelijks kosten (lees: laag verbruik). Zonder dat de performance hierin geminimaliseerd wordt. Het liefst zou ik ook voorbereid zijn op een veel hogere internetaansluiting (4/8/10 gbit ipv. 1 gbit nu), maar ik heb ook gelezen dat dit een veel betere CPU nodig gaat hebben.

Tijdens het ronzoeken wordt vaak geadviseerd om een 2e hands SFF/MFF te kopen, aangezien deze zuinig zijn en met een relatief recente processor (8/9/10th gen intel) toch nog wel voldoende performance hebben. Probleem bij deze is dat er geen ruimte is voor 4 interne HDDs. Ik zou natuurlijk ook een 2e hands NAS achtige behuizing kunnen kopen en de inhoud van de SFF/MFF daarin over te zetten, maar het moederbord moet dan ook wel 4 SATA aansluitingen ondersteunen en een PSU die deze schijven van stroom kan voorzien.

Al met al veel mogelijkheden en ik vroeg me af wat de collectieve wijsheid van Tweakers daar nog als advies bij kan gooien.

In ieder geval bedankt voor het meedenken.

@Spacey1989 ik zou nooit mijn router in een vm willen draaien. zeker als je nog tig andere vm's wil draaien.
Grote kans is dat je vaak je pc moet rebooten, dus ook geen internet.

Beste is een kleine topcon n100 pc voor je router/firewall en een andere pc die je voorziet van proxmox met de nodige vm's zodat je wat meer bedrijfs zekerheid heb en in ieder geval altijd internet heb.

Op de proxmox gewoon home assistant, een andere vm's met docker en frigate voor cctv.

Die 2e kan gewoon ook een topcon fanless pc'tje zijn met een usb hdd 2TB, is genoeg voor frigate 24uur opname met 4 camera's. 2x nvmu erin en je heb genoeg opslag voor vm's.

Ow nu ben ik eigelijk mijn eigen setup aan het opnoemen

Hier OPNsense in een VM met Proxmox op een TopTon N5100. Rock Solid.
Ik heb een aparte 8C AMD based server voor alle server en homelab VM's.

OPNsense als enige VM in Proxmox is misschien wel beter ja. Maar ik draai het zo naast nog 4 containers op een Topton i3-N305 met 32GB memory en 2TB ssd en als je het onderhoud op tijden doet dat de vrouw even geen TV kijkt dan levert dat geen problemen op. Wat wel prio 1 is dat je heel frequent backups maakt (doe ik dagelijks naar m'n NAS), zodat je bij problemen gewoon de laatst werkende versie terug zet. Dat is me in de beginfase regelmatig overkomen. Nu gewoon een heel stabiel systeem met eigenlijk zelden een probleem. En if so, dan heb ik meestal zelf weer wat doms gedaan :-)

Ik wil juist graag het aantal apparaten laag houden. Ik heb dus overwogen om een router/switch te kopen van bijvoorbeeld mikrotik die het netwerk verzorgd met daarnaast een server voor de rest of dus een server die alles doet met daarnaast een relatief simpele switch.
De server met opnsense spreekt me in deze meer aan. Ik verwacht eerlijk gezegd ook niet dat die erg vaak herstart hoeft te worden. Dat hoeft de pi of de nvr ook nooit, waarom in deze situatie wel?

Spacey1989 schreef op maandag 12 februari 2024 @ 14:47:
Dit alles wil ik graag zo goedkoop mogelijk voor elkaar krijgen, beide in de aanschaf (lees: zoveel mogelijk 2e hands) en in de dagelijks kosten (lees: laag verbruik). Zonder dat de performance hierin geminimaliseerd wordt.

Goedkoop, zuinig, snel. Pick two Ik zou alles >4Gbps buiten beschouwing laten. Zulke snelheden met PPPoE vragen veel van je CPU. Veel van de SFF machines in het lagere budget hebben ook niet de PCIe bandbreedte voor 2x 10Gbps links.

GoBieN-Be schreef op maandag 12 februari 2024 @ 18:43:
Hier OPNsense in een VM met Proxmox op een TopTon N5100. Rock Solid.

Wat is het voordeel van *sense als enige VM in Proxmox? Waarom niet bare metal dan?

Onafhankelijkheid van hardware.
Image based backups (makkelijk om een update terug te draaien bvb)
Snel terug online bij disaster.

Ik draai trouwens nog een UptimeKuma LXC container en als test nog een Debian LXC met Docker.

Spacey1989 schreef op maandag 12 februari 2024 @ 19:19:
Ik wil juist graag het aantal apparaten laag houden.....

Ik heb juist een apart apparaat voor internet en netwerk. De rest op VMs/dockers op de Unraid server. Netwerk ding heeft altijd activiteit, andere kunnen rustig soms slapen.

GoBieN-Be schreef op maandag 12 februari 2024 @ 20:08:
Onafhankelijkheid van hardware.
Image based backups (makkelijk om een update terug te draaien bvb)
Snel terug online bij disaster.

Ja dat zijn de voordelen van virtualisatie... Ik snap alleen niet waarom je een machine neerzet met daarop alleen *sense, en dan een andere machine voor overige VMs. Kan toch prima ineen? Dat vroeg/bedoelde ik

mrottjers schreef op maandag 12 februari 2024 @ 20:16:
[...]

Ik heb juist een apart apparaat voor internet en netwerk. De rest op VMs/dockers op de Unraid server. Netwerk ding heeft altijd activiteit, andere kunnen rustig soms slapen.

En welk apparaat heb je dan voor je netwerk? Ik wil bijvoorbeeld ook graag meerdere poe poorten voor ip cameras en een ap. Dan wordt een custom build al snel een stuk moeilijker..

Voor internet/netwerk dit doosje. Als Unraid server deze. Allebei de n100 versie. Geheugen en ssd had ik nog liggen. De NAS heeft 2x18TB Seagate. POE voor camera's staat m i. Hier los van. Ik heb unify flex camera's aan een 8 poort POE switch.

Tom Paris schreef op maandag 12 februari 2024 @ 20:25:
[...] Kan toch prima ineen? Dat vroeg/bedoelde ik

Enerzijds wil ik mijn homelab server kunnen updaten en/of servicen zonder dat het netwerk daarvoor plat gaat.

Anderzijds is het ook een praktisch punt, waar mijn internet en mijn meeste netwerkkabels toekomen is niet de geschikte plaats voor de server, maar wel geen probleem voor een klein TopTon bakje en een switch.

Spacey1989 schreef op maandag 12 februari 2024 @ 14:47:
Allen, ik heb een beetje hulp nodig, ik zit al een week lang het internet af te struinen op zoek naar de beste oplossing, maar blijkbaar is het voor dit onderwerp niet mogelijk om één beste te vinden.

Mijn situatie:
Ik wil graag een server die verschillende functies moet vervullen:
1. Firewall/router/adblock/vpn (OpnSense)
2. HomeAssistent server
3. Mediaserver (Plex, storage komt in/bij de server. Transcoden op 1080p gebeurd wel, 4k eigenlijk nooit)
4. Camera storage (NVR is niet nodig, maar 24/7 stream storage van 3 camera's op 1 specifieke disk)
5. Download bak (Sonarr/Sabnzbd)

De bedoeling is om de binnenkomende fiber direct op de server aan te sluiten (zal een aparte pcie kaart voor moeten komen) waarna OpnSense de beveiliging voor zijn rekening neemt. Daarna met een aparte RJ45 aansluiten aan de bestaande switch om alle andere diensten beschikbaar te maken aan het interne netwerk.
Ik kom Proxmox vaak tegen als oplossing voor het draaien van VMs voor bijv. OpnSense.

Dit alles wil ik graag zo goedkoop mogelijk voor elkaar krijgen, beide in de aanschaf (lees: zoveel mogelijk 2e hands) en in de dagelijks kosten (lees: laag verbruik). Zonder dat de performance hierin geminimaliseerd wordt. Het liefst zou ik ook voorbereid zijn op een veel hogere internetaansluiting (4/8/10 gbit ipv. 1 gbit nu), maar ik heb ook gelezen dat dit een veel betere CPU nodig gaat hebben.

Tijdens het ronzoeken wordt vaak geadviseerd om een 2e hands SFF/MFF te kopen, aangezien deze zuinig zijn en met een relatief recente processor (8/9/10th gen intel) toch nog wel voldoende performance hebben. Probleem bij deze is dat er geen ruimte is voor 4 interne HDDs. Ik zou natuurlijk ook een 2e hands NAS achtige behuizing kunnen kopen en de inhoud van de SFF/MFF daarin over te zetten, maar het moederbord moet dan ook wel 4 SATA aansluitingen ondersteunen en een PSU die deze schijven van stroom kan voorzien.

Al met al veel mogelijkheden en ik vroeg me af wat de collectieve wijsheid van Tweakers daar nog als advies bij kan gooien.

In ieder geval bedankt voor het meedenken.

Excuses voor de schaamteloze links naar mijn eerdere posts. Menig tweaker in dit draadje maakt deze reis. Uiteindelijk is een aparte firewall met een hoge uptime praktischer dan maximale efficientie en alles combineren. Als je geen Suricata of Zenarmor gebruikt kun je met lage hardware specs prima een 1Gbit glasvezel lijn volledig benutten. Naast de populaire en goedkope Chinese firewalls kun je ook overwegen om van marktplaats een Sophos firewall te halen en deze te voorzien van pfSense of OPNsense. Die zijn behoorlijk energiezuinig en je bent meteen van je provider modem of mediaconverter af, want de glasvezel kan rechtstreeks in de Sophos.

Omdat het nog niet op de homepage staat:
Het einde van gratis ESXi...
https://kb.vmware.com/s/article/2107518?lang=en_US

Ik lurk hier af en toe mee. Ben voorlopig nog tevreden met mijn Qotom doosje (7200u, 32GB) uit 2019 alweer die nog prima voldoet voor Proxmox met een stel VM’s.

Zie dat momenteel der veel van die Ali doosjes gebaseerd zijn op N100 of N305. Die hebben voor zover ik zie allemaal de beperking op 16GB Max Mem.

Wat zou een goede zuinige vervanging zijn voor de 7200u maar wel met 32GB ondersteuning?

m.eddy schreef op dinsdag 13 februari 2024 @ 10:27:
Ik lurk hier af en toe mee. Ben voorlopig nog tevreden met mijn Qotom doosje (7200u, 32GB) uit 2019 alweer die nog prima voldoet voor Proxmox met een stel VM’s.

Zie dat momenteel der veel van die Ali doosjes gebaseerd zijn op N100 of N305. Die hebben voor zover ik zie allemaal de beperking op 16GB Max Mem.

Wat zou een goede zuinige vervanging zijn voor de 7200u maar wel met 32GB ondersteuning?

N100 en N305 ondersteunen in reallife 32GB, geen 48GB

stormfly schreef op dinsdag 13 februari 2024 @ 10:31:
[...]


N100 en N305 ondersteunen in reallife 32GB, geen 48GB

Ik vind dat altijd lastig als Intel zelf maar 16 GB aangeeft:
https://ark.intel.com/con...cache-up-to-3-40-ghz.html

Is lastig bestellen op Ali toch? Voor mijn huidige 7200u staat gewoon netjes 32GB aangegeven.

m.eddy schreef op dinsdag 13 februari 2024 @ 12:17:
[...]


Ik vind dat altijd lastig als Intel zelf maar 16 GB aangeeft:
https://ark.intel.com/con...cache-up-to-3-40-ghz.html

Is lastig bestellen op Ali toch? Voor mijn huidige 7200u staat gewoon netjes 32GB aangegeven.

Dat is ook lastig, kies je voor papieren zekerheid of praktijk zekerheid. Die keuze ligt volledig bij jou.

Als je terug zoekt in dit topic zie je heel veel posts van o.a. mij en anderen waarin onze 48G module uiteindelijk errors gaf onder hoge load. De 32G module heeft hier dagen staan draaien zonder een glitch te geven, zelfde resultaat als bij andere testers.

Vandaar mijn extra aanvulling dat 48G niet werkt, want hij boot wel, maar gaat onder hoge load de mist in.

stormfly schreef op dinsdag 13 februari 2024 @ 12:22:
[...]


Dat is ook lastig, kies je voor papieren zekerheid of praktijk zekerheid. Die keuze ligt volledig bij jou.

Als je terug zoekt in dit topic zie je heel veel posts van o.a. mij en anderen waarin onze 48G module uiteindelijk errors gaf onder hoge load. De 32G module heeft hier dagen staan draaien zonder een glitch te geven, zelfde resultaat als bij andere testers.

Vandaar mijn extra aanvulling dat 48G niet werkt, want hij boot wel, maar gaat onder hoge load de mist in.

Check, dank!

m.eddy schreef op dinsdag 13 februari 2024 @ 12:17:
[...]


Ik vind dat altijd lastig als Intel zelf maar 16 GB aangeeft:
https://ark.intel.com/con...cache-up-to-3-40-ghz.html

Is lastig bestellen op Ali toch? Voor mijn huidige 7200u staat gewoon netjes 32GB aangegeven.

Bij Amazon zijn ze ook te bestellen.

32GB werkt stabiel, die ik heb. 48GB wordt heel erg warm en daarom onstabiel en zou ik dus niet adviseren.
32GB is ook meestal wel genoeg. Ik heb zelf een N305 van Ali. Helaas ook wat gedoe er mee gehad icm hardware issue. Maar dat is eigenlijk gewoon domweg pech.

nvm. @roeleboel had het eerder al opgemerkt.

En dat was het, Gecondoleerd aan alle ESXi gebruikers. De stekker is er uit getrokken! https://kb.vmware.com/s/article/2107518?lang=en_US

Ik denk dat iedereen die ESX gebruikt(e) nu kan gaan kijken naar Proxmox (mijn absolute favoriet), Nutanix free of/en XCP-NG.

[ Voor 12% gewijzigd door Mieske666 op 13-02-2024 15:37 ]

Als alternatief voor ESXi zou ik ook vooral naar Incus (de open-source fork van LXD) kijken. Ik gebruik het zelf met een btrfs backend voor storage optimalisatie. Sinds een paar jaar ondersteunt dat ook VMs. Het is wat simpeler van opzet dan Proxmox, maar voor mijn doeleinden ook een stuk eenvoudiger en daardoor stabieler in gebruik.
In principe ooit begonnen als CLI tool, maar de 'officiële' GUI die er sinds een tijdje bij gekomen is, is ook erg gemakkelijk.

[ Voor 14% gewijzigd door ikke26 op 13-02-2024 16:26 ]

ikke26 schreef op dinsdag 13 februari 2024 @ 16:26:
Als alternatief voor ESXi zou ik ook vooral naar Incus (de open-source fork van LXD) kijken. Ik gebruik het zelf met een btrfs backend voor storage optimalisatie. Sinds een paar jaar ondersteunt dat ook VMs. Het is wat simpeler van opzet dan Proxmox, maar voor mijn doeleinden ook een stuk eenvoudiger en daardoor stabieler in gebruik.
In principe ooit begonnen als CLI tool, maar de 'officiële' GUI die er sinds een tijdje bij gekomen is, is ook erg gemakkelijk.

LXD is ook open-source. De hoofdontwikkelaars zijn vertrokken bij Canonical en begonnen met Incus. Canonical heeft LXD naar zich toegetrokken en uit het Linux Containers project gehaald. Ik gebruik het ook al jaren met ZFS, maar zou het niet adviseren voor VM's. Dan is Proxmox toch net iets makkelijker qua drivers en support. Ik draai ook alleen maar containers en met uitzondering een Ubuntu VM.

LXD/Incus is handig voor mensen die goed overweg kunnen met de CLI en feeling hebben met Linux. Proxmox is veel eenvoudiger in gebruik en vaak ook stabieler, tenzij je kiest voor de LTS release van LXD. De GUI is nog volop in ontwikkeling bij Canonical en vanuit het Linux Containers project maken ze een fork en passen ze een aantal dingen aan in de GUI. Ik vind het net te vroeg om over te stappen op Incus en wacht op de volgende Ubuntu LTS release. Daarna zal ik nog eens kijken.

Ik vind Incus/LXD niet per definitie stabieler. Je merkt toch dat ze bij Proxmox veel meer optimalisatie toepassen op de VM's en best-practices beschrijven. Met QEMU moet je dit zelf allemaal uitzoeken.

m.eddy schreef op dinsdag 13 februari 2024 @ 12:17:
[...]


Ik vind dat altijd lastig als Intel zelf maar 16 GB aangeeft:
https://ark.intel.com/con...cache-up-to-3-40-ghz.html

Is lastig bestellen op Ali toch? Voor mijn huidige 7200u staat gewoon netjes 32GB aangegeven.

Sterker nog ik heb een N6005 met 64gb. En doe ook wel eens zaken die ram cache gebruiken, geen probleem. Het ligt eerder aan de traces op het moederbord. In mijn geval was de maximum addressable size 32, maar dat was dus per slot.

https://imgur.com/WW1NlUz

[ Voor 12% gewijzigd door Anoniem: 407645 op 13-02-2024 17:17 ]

Dennis schreef op zondag 11 februari 2024 @ 23:56:
Ik moet zeggen dat de updates van pfSense op zich fantastisch werken.
Daar kan menig Linux OS een puntje aan zuigen.

Altijd die problemen met partities die dan opeens te klein zijn etc., pfff.

Raven schreef op maandag 12 februari 2024 @ 06:04:
* Raven heeft een VM met pfSense als VPN client
Die had op een gegeven moment te weinig opslag, wat met een partitie grootte van 2GB (waarvan 512MB SWAP) niet heel erg verbazingwekkend was. Ik dacht deze te vergroten met bootable gParted, kan blijkbaar niet overweg met *BSD-filesystems.

Pas na lang Googlen https://www.reddit.com/r/..._in_pfsense_23/?rdt=53137 gevonden, wat een gedoe om een partitie te vergroten, dat kan bij elke andere niet BSD toch wel wat makkelijker....

Sorry, maar wat mij betreft allemaal PEBCAK

Kwestie van goede voorbereiding en de documentatie lezen en goed vooruit plannen

Verder werkt *BSD en UFS met Slices en zo dus moet je gewoon *BSD booten om *BSD te fixen : Dat lijkt me best wel logisch

nero355 schreef op dinsdag 13 februari 2024 @ 17:20:
[...]


[...]

Sorry, maar wat mij betreft allemaal PEBCAK

Kwestie van goede voorbereiding en de documentatie lezen en goed vooruit plannen

Ik heb pfSense Embedded (router-pc v1) jaren vanaf een 2GB CF-geheugenkaart gedraaid zonder issues, bij het aanmaken van de VM dacht ik dat 2GB nog steeds genoeg zou zijn, guess not

Maar welke documentatie? Dit was een reddit-post, ik heb in de loop der jaren een aantal keren gezocht, maar vanuit pfSense wordt telkens "backup config, reinstall, import backup config" aangeraden wanneer iemand vraagt naar aanpassen partitie-grootte, de inhoud van die reddit-post staat nergens in de pfSense docs (laatste keer dat ik keek i.i.g. niet).

nero355 schreef op dinsdag 13 februari 2024 @ 17:20:
Verder werkt *BSD en UFS met Slices en zo dus moet je gewoon *BSD booten om *BSD te fixen : Dat lijkt me best wel logisch

Ik dacht dat https://gparted.org/ wel met de meest voorkomende fs'en overweg kon en UFS staat erbij maar dat was blijkbaar niet voldoende. Had het nog vanuit een bootable FreeBSD disk geprobeerd, ging niet goed, daarna die reddit-post gevonden en buiten het niet werkende sed-commando (gaf fout, maar de search+replace was simpel dus met de hand gedaan) alles op de pfSense shell gedaan.

TumTum schreef op dinsdag 13 februari 2024 @ 16:42:
[...]


LXD is ook open-source. De hoofdontwikkelaars zijn vertrokken bij Canonical en begonnen met Incus. Canonical heeft LXD naar zich toegetrokken en uit het Linux Containers project gehaald. Ik gebruik het ook al jaren met ZFS, maar zou het niet adviseren voor VM's. Dan is Proxmox toch net iets makkelijker qua drivers en support. Ik draai ook alleen maar containers en met uitzondering een Ubuntu VM.

LXD/Incus is handig voor mensen die goed overweg kunnen met de CLI en feeling hebben met Linux. Proxmox is veel eenvoudiger in gebruik en vaak ook stabieler, tenzij je kiest voor de LTS release van LXD. De GUI is nog volop in ontwikkeling bij Canonical en vanuit het Linux Containers project maken ze een fork en passen ze een aantal dingen aan in de GUI. Ik vind het net te vroeg om over te stappen op Incus en wacht op de volgende Ubuntu LTS release. Daarna zal ik nog eens kijken.

Ik vind Incus/LXD niet per definitie stabieler. Je merkt toch dat ze bij Proxmox veel meer optimalisatie toepassen op de VM's en best-practices beschrijven. Met QEMU moet je dit zelf allemaal uitzoeken.

Met je analyse ben ik het grotendeels eens. In het opzetten is Proxmox wat makkelijker met zn GUIs, maar Incus is met hun documentatie ook niet onoverkomelijk met zn init wizard. Wel is het aan te raden om enigszins comfortabel te zijn met de command line.

Ik gebruik net als jij, vrijwel uitsluitend containers en alleen als het echt moet VMs. Voor VMs voldoet Incus voor mij. Zeker met een router / firewall en de Nederlandse stroomprijzen hebben containers mijn voorkeur omdat het veel overhead scheelt. Op het gebied van het eenvoudig opzetten van VMs wordt er trouwens hard aan de weg getimmerd. De GUI zorgt ervoor dat je op Incus inmiddels voor VMs een prima KVM web console hebt voor het installeren. Verder gebruik ik eigenlijk alleen SSH.

Waar Proxmox erg goed is in hun VM optimalisaties, vind ik Incus juist beter op het vlak van containers.
De hulpbronnen, zoals de documentatie van de Linux containers en het forum zijn in mijn ervaring ook overzichtelijker dan de Proxmox wiki en forum en de developers zijn erg benaderbaar.

Wat mij bevalt is dat, in vergelijking met Proxmox, Incus slechts minimale aanpassingen doet op het host OS, waardoor ik zoveel mogelijk op Debian stable packages kan blijven.

Incus heb ik een paar maanden geleden een keer geprobeerd, maar toen was het idd niet stabiel genoeg.
Nu de linux containers image servers binnenkort niet meer op LXD werken, heb ik nog een keer de overstap gewaagd, naar Incus 0.5.1. Ditmaal beviel dat me zo goed dat ik inmiddels al mijn servers heb gemigreerd.
Zodra de 6.0 LTS van Incus omstreeks april uitkomt wil ik daar wel op blijven.

Nog een slotbonus vind ik overigens dat Incus gewoon weer in apt packages wordt gedistribueerd, waardoor je snapd van je server kunt verwijderen.

ikke26 schreef op dinsdag 13 februari 2024 @ 18:05:
[...]


Met je analyse ben ik het grotendeels eens. In het opzetten is Proxmox wat makkelijker met zn GUIs, maar Incus is met hun documentatie ook niet onoverkomelijk met zn init wizard. Wel is het aan te raden om enigszins comfortabel te zijn met de command line.

Ik gebruik net als jij, vrijwel uitsluitend containers en alleen als het echt moet VMs. Voor VMs voldoet Incus voor mij. Zeker met een router / firewall en de Nederlandse stroomprijzen hebben containers mijn voorkeur omdat het veel overhead scheelt. Op het gebied van het eenvoudig opzetten van VMs wordt er trouwens hard aan de weg getimmerd. De GUI zorgt ervoor dat je op Incus inmiddels voor VMs een prima KVM web console hebt voor het installeren. Verder gebruik ik eigenlijk alleen SSH.

Waar Proxmox erg goed is in hun VM optimalisaties, vind ik Incus juist beter op het vlak van containers.
De hulpbronnen, zoals de documentatie van de Linux containers en het forum zijn in mijn ervaring ook overzichtelijker dan de Proxmox wiki en forum en de developers zijn erg benaderbaar.

Wat mij bevalt is dat, in vergelijking met Proxmox, Incus slechts minimale aanpassingen doet op het host OS, waardoor ik zoveel mogelijk op Debian stable packages kan blijven.

Incus heb ik een paar maanden geleden een keer geprobeerd, maar toen was het idd niet stabiel genoeg.
Nu de linux containers image servers binnenkort niet meer op LXD werken, heb ik nog een keer de overstap gewaagd, naar Incus 0.5.1. Ditmaal beviel dat me zo goed dat ik inmiddels al mijn servers heb gemigreerd.
Zodra de 6.0 LTS van Incus omstreeks april uitkomt wil ik daar wel op blijven.

Nog een slotbonus vind ik overigens dat Incus gewoon weer in apt packages wordt gedistribueerd, waardoor je snapd van je server kunt verwijderen.

Dat is inderdaad helemaal correct. De package komt beschikbaar in de nieuwe Ubuntu 24.04 LTS release en daarna komt de Incus LTS release (waarschijnlijk) snel uit. Ik blijf voorlopig nog even op de LXD 5.0 LTS snap. Ik heb namelijk vaak problemen gehad met de non-lts versies. Maar dat kon ik vrij snel oplossen met Stephane. Heb er echt uren aan gespendeerd om bugs uit te zoeken en later op advies de LTS ingezet.

Voor een zuinige server is het perfect. Ik draai het op 4 servers (niet thuis). Als router adviseer ik toch om Proxmox te gebruiken of om OPNsense/PfSense baremetal te installeren. Maar uiteindelijk komt je verhaal helemaal overeen met mijn reactie. Het is een leuke optie voor iemand die wilt spelen met OS containers en QEMU VM's.

En daar was ik weer!

Nevermind - ik had de verkeerde internet kabel er in

[ Voor 96% gewijzigd door Beluga op 14-02-2024 15:33 ]

Remco Tr schreef op donderdag 8 februari 2024 @ 20:25:
Is 8GB ram genoeg voor ZFS Opnsense?

icm:
Crowdsec
Suricata
Zenamor
Wireguard

Inmiddels draai ik Opnsense op een N100 met 8GB in ZFS. Geheugengebruik zit rond de 50% ARC size 512mb. Bedankt voor jullie hulp!

Mijn Qotom Mini i5-4200U, 8G RAM, 32G SSD met 4x Gigabit is overleden .. destijds aangeschaft via AliExpress. Sinds 2017 heeft de server 24/7 zijn werk als pfsense server uitstekend uitgevoerd en sinds een paar jaar werkte het ook als VPN-server.

Ik ben door het topic heen gelezen en ik ben wel gecharmeerd van de nieuwe energiezuinige Intel N305 met de Intel i226-V chipset voor de 2.5gb LAN. Ik gebruik maar 2 LAN poorten dus even de zoektocht hierop gericht, en ik kom tot volgende opties:

i3-N305 Barebone, Dual Lan - geen actieve koeling
https://www.amazon.nl/Firewall-Appliance-Fanless-OPNsense-Ethernet/dp/B0CNH23VNL?th=1

i3-N305, 8GB, Dual Lan - geen actieve koeling
https://iamnuc.com/gb/minisforum/2486-un305-mini-pc-minis-forum-intel-core-i3-n305-dual-lan.html?text1=undefined&text2=undefined&color=

i3-N305, 8GB, 500gb, Dual Lan - actieve koeling | niet op voorraad
https://www.amazon.com.be/-/nl/Beelink-Mini-EQ12-Intel-Core/dp/B0C1MQ8DYD?language=nl_BE

Mijn vraag is of een actieve koeling voor de N305 echt een must is? En zijn er nog andere interessante modellen beschikbaar?

Rocco008 schreef op zondag 18 februari 2024 @ 09:56:
Mijn Qotom Mini i5-4200U, 8G RAM, 32G SSD met 4x Gigabit is overleden .. destijds aangeschaft via AliExpress. Sinds 2017 heeft de server 24/7 zijn werk als pfsense server uitstekend uitgevoerd en sinds een paar jaar werkte het ook als VPN-server.

Ik ben door het topic heen gelezen en ik ben wel gecharmeerd van de nieuwe energiezuinige Intel N305 met de Intel i226-V chipset voor de 2.5gb LAN. Ik gebruik maar 2 LAN poorten dus even de zoektocht hierop gericht, en ik kom tot volgende opties:

i3-N305 Barebone, Dual Lan - geen actieve koeling
https://www.amazon.nl/Firewall-Appliance-Fanless-OPNsense-Ethernet/dp/B0CNH23VNL?th=1

i3-N305, 8GB, Dual Lan - geen actieve koeling
https://iamnuc.com/gb/minisforum/2486-un305-mini-pc-minis-forum-intel-core-i3-n305-dual-lan.html?text1=undefined&text2=undefined&color=

i3-N305, 8GB, 500gb, Dual Lan - actieve koeling | niet op voorraad
https://www.amazon.com.be/-/nl/Beelink-Mini-EQ12-Intel-Core/dp/B0C1MQ8DYD?language=nl_BE

Mijn vraag is of een actieve koeling voor de N305 echt een must is? En zijn er nog andere interessante modellen beschikbaar?

De eerste met N100 werkt uitstekend en is heel efficient. Ik denk dat de N305 wat lastiger is in zo'n kleine behuizing. Ik heb zelf de N305 in een betere behuizing en die wordt al vrij warm.

Rocco008 schreef op zondag 18 februari 2024 @ 09:56:
Mijn Qotom Mini i5-4200U, 8G RAM, 32G SSD met 4x Gigabit is overleden .. destijds aangeschaft via AliExpress. Sinds 2017 heeft de server 24/7 zijn werk als pfsense server uitstekend uitgevoerd en sinds een paar jaar werkte het ook als VPN-server.

Ik ben door het topic heen gelezen en ik ben wel gecharmeerd van de nieuwe energiezuinige Intel N305 met de Intel i226-V chipset voor de 2.5gb LAN. Ik gebruik maar 2 LAN poorten dus even de zoektocht hierop gericht, en ik kom tot volgende opties:

i3-N305 Barebone, Dual Lan - geen actieve koeling
https://www.amazon.nl/Firewall-Appliance-Fanless-OPNsense-Ethernet/dp/B0CNH23VNL?th=1

i3-N305, 8GB, Dual Lan - geen actieve koeling
https://iamnuc.com/gb/minisforum/2486-un305-mini-pc-minis-forum-intel-core-i3-n305-dual-lan.html?text1=undefined&text2=undefined&color=

i3-N305, 8GB, 500gb, Dual Lan - actieve koeling | niet op voorraad
https://www.amazon.com.be/-/nl/Beelink-Mini-EQ12-Intel-Core/dp/B0C1MQ8DYD?language=nl_BE

Mijn vraag is of een actieve koeling voor de N305 echt een must is? En zijn er nog andere interessante modellen beschikbaar?

Ik heb dus een 4 poort (2.5Gbit) N305 met 32GB intern geheugen en actieve koeling aan de onderkant. Ik merk dat het wel uitmaakt wat je allemaal 'aanzet'. Voorbeeld: ben afgelopen week bezig geweest om IPv6 te configureren en merkte dat op een gegeven moment de processor core temp naar boven de 50 graden ging. Uiteindelijk zaten er te veel consequenties aan het inrichten van IPv6 en heb de configuratie weer teruggezet. Vervolgens bleven er kennelijk processen actief, want de temperatuur daalde pas nadat ik een reboot deed. Heb dit gedrag al eerder meegemaakt. Na de reboot weer gewoon 38 graden. In mijn ogen heb je dan geen actieve koeling nodig. Ik draai overigens nog 6 containers naast Opnsense.

Villager schreef op zondag 18 februari 2024 @ 10:12:
[...]


Ik heb dus een 4 poort (2.5Gbit) N305 met 32GB intern geheugen en actieve koeling aan de onderkant. Ik merk dat het wel uitmaakt wat je allemaal 'aanzet'. Voorbeeld: ben afgelopen week bezig geweest om IPv6 te configureren en merkte dat op een gegeven moment de processor core temp naar boven de 50 graden ging. Uiteindelijk zaten er te veel consequenties aan het inrichten van IPv6 en heb de configuratie weer teruggezet. Vervolgens bleven er kennelijk processen actief, want de temperatuur daalde pas nadat ik een reboot deed. Heb dit gedrag al eerder meegemaakt. Na de reboot weer gewoon 38 graden. In mijn ogen heb je dan geen actieve koeling nodig.

Overigens kan ik mij ook absoluut niet indenken dat een N305 nodig zou zijn voor puur een router. Daarvoor lijkt zelfs een N100 mij overkill. Tenzij je uiteraard de totaal overbodige IDS/IPS features wilt gebruiken om elke mogelijke "indringer" te zien en loggen terwijl 100% van de detectie die die doet toch semi onschadelijk is. (/me heeft een tijd IDS/IPS gebruikt op een UniFi Security Gateway. Leuk allemaal die waarschuwingen dat iemand een login probeert te doen op een WordPress site. Alleen... draai ik niet eens een webserver naar de buitenwereld, laat staan WordPress).

RobertMe schreef op zondag 18 februari 2024 @ 10:18:
[...]

offtopic:
Gegarandeerd dat dat niks met IPv6 te maken had. En met de instelling "IPv6 weer uit gezet" ben je dus terug naar het jaar 2000 gegaan.

Overigens kan ik mij ook absoluut niet indenken dat een N305 nodig zou zijn voor puur een router. Daarvoor lijkt zelfs een N100 mij overkill. Tenzij je uiteraard de totaal overbodige IDS/IPS features wilt gebruiken om elke mogelijke "indringer" te zien en loggen terwijl 100% van de detectie die die doet toch semi onschadelijk is. (/me heeft een tijd IDS/IPS gebruikt op een UniFi Security Gateway. Leuk allemaal die waarschuwingen dat iemand een login probeert te doen op een WordPress site. Alleen... draai ik niet eens een webserver naar de buitenwereld, laat staan WordPress).

Eens dat de N305 (nu) een overkill is maar het idee is om direct voorbereidt te zijn op de komende jaren; upgrade van het interne netwerk naar 2.5gb en een glasverbinding van 2.5/5gb. Ik zal me eens verdiepen in de mogelijkheden van de N100.

Rocco008 schreef op zondag 18 februari 2024 @ 09:56:

Mijn vraag is of een actieve koeling voor de N305 echt een must is? En zijn er nog andere interessante modellen beschikbaar?

Met persoonlijke voorkeur als disclaimer;

Als iets er (goed) voor gemaakt is, is passieve koeling imo top. 'k Heb een passief gekoelde PC en laptop.

Maar passief gekoelde apparatuur in de meterkast zet ik 'op de tocht' met een 140mm fan (op een USB stekkertje gesoldeerd).

Waarom? Apparatuur / onderdelen hebben een MTBF. Zoals ik daarop heb ingelezen, neem ik als vuistregel dat elke 10° stijging de MTBF kan halveren (valt vast over te discussiëren). Een goede 140mm fan op 5v hoor ik niet draaien.

Wanneer je idle op 38° zit is het vast echt overbodig, maar 24/7 >60° in de meterkast voorkom ik graag actief. Ik zou een passief gekoeld model durven aanschaffen en die sowieso op de tocht zetten.

[ Voor 4% gewijzigd door Chris.nl op 18-02-2024 10:55 ]

Rocco008 schreef op zondag 18 februari 2024 @ 10:31:
[...]


Eens dat de N305 (nu) een overkill is maar het idee is om direct voorbereidt te zijn op de komende jaren; upgrade van het interne netwerk naar 2.5gb en een glasverbinding van 2.5/5gb. Ik zal me eens verdiepen in de mogelijkheden van de N100.

Voor 2.5 routing/firewall is een N100 ruim voldoende. De N305 is interessant als je Proxmox gaat draaien en andere zaken gaat hosten.

RobertMe schreef op zondag 18 februari 2024 @ 10:18:
[...]

offtopic:
Gegarandeerd dat dat niks met IPv6 te maken had. En met de instelling "IPv6 weer uit gezet" ben je dus terug naar het jaar 2000 gegaan.

Villager schreef op zondag 18 februari 2024 @ 11:15:
[...]

offtopic:
Als 'normale' gebruiker heb je IPv6 niet nodig gehad sinds 'het jaar 2000' en dus ontbreekt het de meesten van ons aan gedegen kennis van IPv6. Het overschakelen kost dan extra (inlees-) tijd en soms wat trial and error. Ik moedig iedereen aan die met OPNsense aan de slag gaat om toch ook hiermee aan de slag te gaan. Ook al kost het wat moeite. Dan is het overigens fijn als je OPNsense in een VM op Proxmox hebt draaien, zodat je snel weer terug kunt naar de laatst werkende versie door die te restoren. Als ik IPv6 activeer en de temperatuur loopt op dan ligt het aan wat ik ook aan het doen ben in het kader van het activeren van IPv6. Uiteraard niet aan IPv6 zelf.
En ja, ik ben een beginnend gebruiker van OPNsense (sinds november/december vorig jaar) en ben zelf best trotst op wat ik allemaal geleerd en gedaan heb. Uiteindelijk lukt het me wel.
Wat wel jammer is, is dat je off-topic reactie weinig toevoegt en ook anderen niks helpt. Misschien dat je in het vervolg hier wat rekening mee kunt houden. Voor de rest zijn je reacties wel behulpzaam, dus ga daar vooral mee door!

Mijn reactie was inderdaad kort door de bocht. Maar op dit forum (zijnde Tweakers, niet specifiek dit topic) lees ik best vaak "dus ik heb IPv6 uit gezet". Terwijl... IPv6 gaat niet meer weg, IPv4 wel (rather sooner than later). Dus "ik heb het weer uit gezet" is dan de verkeerde houding. En IMO komt een "dat is dom, want IPv6 is er nu" dan beter aan dan een "zou je wellicht misschien toevallig niet ook ooit eens naar IPv6 kijken". Dan is de ernst wat duidelijker lijkt mij, en de trigger tot aanpassen / uitzoeken groter.

V.w.b. jouw probleem. Gezien het aanhield tot na een reboot had je wellicht wel gewoon de juiste dingen gedaan en was de oplopende temperatuur al dan niet puur toeval en ook opgelost na een reboot met ee instellingen nog "aan".

En IPv6 is niet heel lastig. Nu gebruik ik zelf geen OPNSense (noch PfSense) maar in de basis zal het niet meer zijzijn dan DHCPv6 PD aan zetten op de WAN, en de prefix size opgeven (/48 of /56 afhankelijk van ISP), en aan de LAN (/VLAN) kant het prefix ID opgeven.

En ja, internet werkt, voor nu, nog prima IPv4 only. Maar dat betekent niet dat IPv6 geen voordelen heeft / kan hebben. Zoals dat port forwarding vervalt en je puur verkeer open zet on de firewall. Bv meerdere systemen naar buiten open zetten op dezelfde poort is dan geen probleem meer, omdat elk dus bereikbaar zijn op een eigen publiek IP adres. En als je iets met hosting bij een VPS boer doet, daar begint ook de trent te ontstaan dat je extra moet betalen voor uberhaupt al een eerste IPv4 adres.

TumTum schreef op zondag 18 februari 2024 @ 10:11:
[...]


De eerste met N100 werkt uitstekend en is heel efficient. Ik denk dat de N305 wat lastiger is in zo'n kleine behuizing. Ik heb zelf de N305 in een betere behuizing en die wordt al vrij warm.

@TumTum , welke behuizing heb jij nu?

Rocco008 schreef op zondag 18 februari 2024 @ 16:21:
[...]


@TumTum , welke behuizing heb jij nu?

Ik heb dit type:
https://www.amazon.nl/Fir...ne-Storage/dp/B0BZJCRZRC/

Maar ik adviseer wel om voor een N100 te gaan.
https://www.amazon.nl/Fir...ne-Storage/dp/B0BZJC12VP/

De poorten gaan tot 2.5Gbps en een N100 voldoet prima en is een stuk goedkoper. Als je hogere snelheden wilt halen (5 tot 10Gbps), dan kom je al snel uit bij:
https://www.amazon.nl/HUN...f-Barebone/dp/B0CNPV68KH/

TumTum schreef op zondag 18 februari 2024 @ 16:29:
De poorten gaan tot 2.5Gbps en een N100 voldoet prima en is een stuk goedkoper. Als je hogere snelheden wilt halen (5 tot 10Gbps), dan kom je al snel uit bij:
https://www.amazon.nl/HUN...f-Barebone/dp/B0CNPV68KH/

Is die i5 daarbij een vereiste? Weet je dat toevallig. Want er is ook een N100 model dat toch wel een klap goedkoper is. En ik vraag min daarbij dan ook af of voor basiszaken (dus geen Suricata etc) de N100 niet voldoende is om 10Gbit/s te halen.

RobertMe schreef op zondag 18 februari 2024 @ 16:46:
[...]

Is die i5 daarbij een vereiste? Weet je dat toevallig. Want er is ook een N100 model dat toch wel een klap goedkoper is. En ik vraag min daarbij dan ook af of voor basiszaken (dus geen Suricata etc) de N100 niet voldoende is om 10Gbit/s te halen.

Je gaat ze niet vinden met een N100. Ik denk dat het te krap is en dat je voor SFPs wel met een betere CPU moet komen. De 8505 of U300E zouden ook moeten voldoen.

TumTum schreef op zondag 18 februari 2024 @ 16:55:
[...]


Je gaat ze niet vinden met een N100. Ik denk dat het te krap is en dat je voor SFPs wel met een betere CPU moet komen. De 8505 of U300E zouden ook moeten voldoen.

Woeps, geen idee hoe ik zo slecht heb gekeken, op telefoon. "Pentium" aangeklikt en er vanuit gegaan dat dat een N100 was Maar is dus die 8505 die je benoemd.

N100 heeft 9 pcie3.0 lanes. Als je daar x4 voor 10Gbit kaart, x4 voor SSD en nog x2 voor een dual 1/2.5Gb kaart in wilt proppen wordt het krap.

jadjong schreef op zondag 18 februari 2024 @ 17:30:
N100 heeft 9 pcie3.0 lanes. Als je daar x4 voor 10Gbit kaart, x4 voor SSD en nog x2 voor een dual 1/2.5Gb kaart in wilt proppen wordt het krap.

Niet toevallig iets van BIOS/UEFI Settings aanwezig om de PCIe Lanes te verdelen zoals jij dat wilt ??

Want die SSD heeft echt niet zoveel bandbreedte nodig in je DIY Router natuurlijk

Voor de liefhebbers, een SuperMicro AOC-STG-i4S voor €40 bij eBay. Dit is een quad-port 10Gbit SFP+ kaart gebaseerd op de Intel X710 controller. Moderne chip, maar afaik alleen 1/10Gbit (geen 2.5/5Gbit).

Tom Paris schreef op dinsdag 20 februari 2024 @ 12:48:
Voor de liefhebbers, een SuperMicro AOC-STG-i4S voor €40 bij eBay. Dit is een quad-port 10Gbit SFP+ kaart gebaseerd op de Intel X710 controller. Moderne chip, maar afaik alleen 1/10Gbit (geen 2.5/5Gbit).

Dank voor de tip!

Tom Paris schreef op dinsdag 20 februari 2024 @ 12:48:
Voor de liefhebbers, een SuperMicro AOC-STG-i4S voor €40 bij eBay. Dit is een quad-port 10Gbit SFP+ kaart gebaseerd op de Intel X710 controller. Moderne chip, maar afaik alleen 1/10Gbit (geen 2.5/5Gbit).

Er is in het verleden een flinke terugroepactie voor de X710 geweest dus ik zou wel effe checken welke revisie/batch het precies is in dit geval !!

Ik weet helaas niet meer waar het precies over ging, maar het was best wel irritant i.c.m. sommige opstellingen...

nero355 schreef op dinsdag 20 februari 2024 @ 16:00:
[...]

Er is in het verleden een flinke terugroepactie voor de X710 geweest dus ik zou wel effe checken welke revisie/batch het precies is in dit geval !!

Ik weet helaas niet meer waar het precies over ging, maar het was best wel irritant i.c.m. sommige opstellingen...

Heb je daar een bron voor? Kan er helemaal niets over vinden...?

Hoi

Ik ben aan het kijken naar een nieuwe opzet voor mijn PFsens. Op dit moment gebruik ik dit en is het geinsalleerd als VM in mijn server waarop ik ESXI draai. Nu zullen jullie wel mee hebben gekregen dat de stekker er voor de tweakers uit is getrokken en vandaar uit ben ik aan het kijken hoe ik het ga oplossen.

ik zat te denken aan Proxmox op mijn sever maar na stoeien daar mee kwam ik er achter dat ik mijn sata controller niet goed doorgezet krijg. dit ivm Truenas applicatie. Plan B hiervoor is nu de nieuwe Trunas scale te gaan gebruiken waarin een veel betere virtualisatie omgeving zit. Hier ga ik dan mijn huidige esxi naar verhuizen.

Nu wil ik PFsens los gaan trekken uit de server. Ik zie dat jullie nu allemaal veel kiezen voor de nieuwe N100 of betere cpu. Echter zie ik de doosjes met de N5105 processor die veel goedkoper zijn en naar mijn inziens meer dan voldoende zijn voor PFsens met wel een proxmox layer er boven. (je weet nooit waar het handig voor kan zijn)

Is er een significant verschil waar ik op snelheid alleen dan zou moeten kiezen voor de nieuwe generatie? Verbruik is wat ik kan vinden redelijk het zelfde. Zolang mijn Pfsens werk en ik VPN kan gebruiken ben ik tevreden. (KPN 1Gbit verbinding)

buell schreef op woensdag 21 februari 2024 @ 15:13:
Is er een significant verschil waar ik op snelheid alleen dan zou moeten kiezen voor de nieuwe generatie? Verbruik is wat ik kan vinden redelijk het zelfde. Zolang mijn Pfsens werk en ik VPN kan gebruiken ben ik tevreden. (KPN 1Gbit verbinding)

N100 ondersteunt AVX en AVX2, wat in de (nabije) toekomst gebruikt zal gaan worden voor de acceleratie van ChaCha20 en AES-GCM op de bekende firewall-distro's. (Maar meer in de categorie 'leuk omdat het kan' ipv dat je zonder AVX tegen de limiet van je verbinding aan gaat lopen).

Tom Paris schreef op dinsdag 20 februari 2024 @ 16:24:
Heb je daar een bron voor? Kan er helemaal niets over vinden...?

Helaas niet, want ik was er niet persoonlijk mee bezig en het hele RMA verhaal werd door een collega afgehandeld dus ik kan je niet de volledige details vertellen helaas...

Het was ergens in 2015 dus ik mag hopen dat er ondertussen weinig van die voorraad/batch/revisie in de omgang is ?!
Gezien de lage prijs van de NIC via eBay zou ik er echter wel rekening mee houden, want misschien wil er iemand van zijn onbruikbare oude voorraad af

Destijds bleek in ieder geval de Intel 520/540 T2 of iets van Broadcom/Mellanox de betrouwbaardere oplossing of tijdelijke workaround in sommige gevallen

nero355 schreef op maandag 19 februari 2024 @ 21:31:
[...]

Niet toevallig iets van BIOS/UEFI Settings aanwezig om de PCIe Lanes te verdelen zoals jij dat wilt ??

Geen idee eigenlijk, dan moet ik op zoek naar een monitor met HDMI kabel en het ding rebooten. Teh horror.

jadjong schreef op woensdag 21 februari 2024 @ 18:56:
Geen idee eigenlijk, dan moet ik op zoek naar een monitor met HDMI kabel en het ding rebooten. Teh horror.

Ahh! Een "I wish I had IPMI/iDRAC/iLO" moment Altijd lullig!

nero355 schreef op woensdag 21 februari 2024 @ 17:49:
[...]

Helaas niet, want ik was er niet persoonlijk mee bezig en het hele RMA verhaal werd door een collega afgehandeld dus ik kan je niet de volledige details vertellen helaas...

Het was ergens in 2015 dus ik mag hopen dat er ondertussen weinig van die voorraad/batch/revisie in de omgang is ?!
Gezien de lage prijs van de NIC via eBay zou ik er echter wel rekening mee houden, want misschien wil er iemand van zijn onbruikbare oude voorraad af

Destijds bleek in ieder geval de Intel 520/540 T2 of iets van Broadcom/Mellanox de betrouwbaardere oplossing of tijdelijke workaround in sommige gevallen

Maar er is echt he-le-maal niets over te vinden op internet Als het zo'n grote recall zou zijn van een Intel enterprise product zou dat toch voldoende media-aandacht hebben gehad (zie bijv. ook de C2000 bug)?

Tom Paris schreef op woensdag 21 februari 2024 @ 19:19:
Maar er is echt he-le-maal niets over te vinden op internet

Dat wil niet zeggen dat het niet is gebeurd hé

Er gingen toen iets van 10 a 20 NIC's terug naar Intel en een aantal zijn zelfs nog preventief uit draaiende Servers van klanten gehaald en teruggestuurd !!

Als het zo'n grote recall zou zijn van een Intel enterprise product zou dat toch voldoende media-aandacht hebben gehad (zie bijv. ook de C2000 bug)?

Tja, het blijft een groot eng bedrijf dat verdomd goed is met dingen ontkennen dus geen idee waarom er nooit wat over is gepubliceerd, maar als ik wat rondzoek dan kom ik onder ander dit tegen :
- https://community.intel.c...tag-with-SRIOV/m-p/551464
- https://lonesysadmin.net/...intel-x710-nics-are-crap/
Waarbij de laatste reactie voor ons interessant is : https://lonesysadmin.net/...cs-are-crap/#comment-4065

Gezien de verdacht lage prijs waarschuw ik alleen maar en wat je uiteindelijk ermee doet moet je zelf weten, maar hou er rekening mee dat je een hele lange tijd voor dat geld geen 4 x 10 Gbps NIC kon krijgen en hooguit zoiets als :
- 2 x Mellanox 10 Gbps NIC met een 3 meter DAC kabel om twee PC's met elkaar te verbinden voor € 50
- 1 x Intel 520/540 T2 voor minimaal € 75

Dus ineens een € 40 kostende NIC tegenkomen voor minder is wat mij betreft goed opletten en scherp blijven VOORDAT je bestelt

Weet je zeker dat de X710's niet zijn teruggestuurd vanwege incompatibiliteit en brakke vroege firmware versies in plaats van om andere redenen? Van wat ik kon vinden waren daar in het begin veel issues mee, maar zijn die met latere firmware updates allemaal opgelost.

Qua SFP modules is de X710 wel gevoeliger, officieel worden alleen Intel modules ondersteund, maar met de xl710-unlocker kun je ook andere modules gebruiken.
Dat schijnt met de X5xx en E810 niet nodig te zijn.

Het grote voordeel van de X710 tov de X550 is dat de laatste geen lage C-states / ASPM ondersteunt. De Mellanox ConnectX-3 ook niet, waardoor je hele systeem behoorlijk meer gaat verbruiken.
Daarnaast is het stroomverbruik van de X710 zelf ook stukken lager en daarmee ook de warmteontwikkeling.

Ik heb zelf een Dell-branded X710 van eBay gekocht voor ca. €75,-. Met een SFP module van FS.com werkt die nu al maanden top en stabiel.

[ Voor 7% gewijzigd door ikke26 op 21-02-2024 21:36 ]

nero355 schreef op woensdag 21 februari 2024 @ 19:53:
[...]

Dat wil niet zeggen dat het niet is gebeurd hé

Sorry maar zonder enkele bron is dit imo ongefundeerde bangmakerij. Zoals @ikke26 ook aangeeft ben ik bekend met firmware/driver issues in de eerste jaren, wat ook blijkt uit de door jou aangehaalde threads. Maar inmiddels is de software wel uitontwikkeld...

ikke26 schreef op woensdag 21 februari 2024 @ 20:49:
Weet je zeker dat de X710's niet zijn teruggestuurd vanwege incompatibiliteit en brakke vroege firmware versies in plaats van om andere redenen?

Ze waren prima compatible in voornamelijk HPE G6/G7/G8/G9 modellen destijds, maar het ging echt om problemen in het netwerkverkeer zelf en dan voornamelijk onder Linux distro's

Van wat ik kon vinden waren daar in het begin veel issues mee, maar zijn die met latere firmware updates allemaal opgelost.

Ze moesten echt terug naar Intel dus blijkbaar ging het niet om alleen een firmware update...

Qua SFP modules is de X710 wel gevoeliger, officieel worden alleen Intel modules ondersteund, maar met de xl710-unlocker kun je ook andere modules gebruiken.
Dat schijnt met de X5xx en E810 niet nodig te zijn.

De gebruikte Switches destijds waren ook van HPE maar ook H3C en hier en daar wat andere merken ging over het algemeen wel goed i.c.m. HPE DAC kabels

Het grote voordeel van de X710 tov de X550 is dat de laatste geen lage C-states / ASPM ondersteunt. De Mellanox ConnectX-3 ook niet, waardoor je hele systeem behoorlijk meer gaat verbruiken.
Daarnaast is het stroomverbruik van de X710 zelf ook stukken lager en daarmee ook de warmteontwikkeling.

Ik heb zelf een Dell-branded X710 van eBay gekocht voor ca. €75,-. Met een SFP module van FS.com werkt die nu al maanden top en stabiel.

Goed om te weten, maar misschien ook handig om erbij te vermelden of je pinnetjes moest afplakken of niet zoals dat weleens bij andere DELL branded PCIe modellen moet gebeuren ?

Tom Paris schreef op woensdag 21 februari 2024 @ 21:06:
Sorry maar zonder enkele bron is dit imo ongefundeerde bangmakerij.

Het is een goed bedoelde FYI en zoals ik al eerder zei mag je zelf weten wat je daarmee doet

Zoals @ikke26 ook aangeeft ben ik bekend met firmware/driver issues in de eerste jaren, wat ook blijkt uit de door jou aangehaalde threads. Maar inmiddels is de software wel uitontwikkeld...

Om de eerder geposte 2 linkjes te vinden moest ik anders aardig wat ellende uit 2020-2023 doorbladeren dus er zijn nog steeds genoeg problemen ermee te vinden

Hoeft overigens niet allemaal even ernstig te zijn, maar toch... een oplettend mens telt voor twee... en zo...

Ik gebruik al jaren een APU2 systeem als router met OpenBSD als besturingssysteem. Bevalt goed, maar ik blijf steken op ca 350 Mbps op een 1Gbps PPPoE verbinding. Tijd voor een upgrade.
Nu ben ik op zoek naar een systeem met minimaal 3 stuks 1Gbps poorten. 2,5 Gbps is leuk, maar geen harde eis. Verder genoeg power om een 1 Gbps verbinding dicht te kunnen trekken.
En tot slot, en daar gaat mijn vraag met name over, wil ik hem graag helemaal via de serial console kunnen bedienen. Het ding komt namelijk in de meterkast te staan, mijn werkplek is op zolder en daartussen kan ik wel makkelijk en seriële verbinding maken (heb ik nu immers ook) maar niet zo makkelijk usb + hdmi.

Nu zie ik op bijvoorbeeld Amazon genoeg systemen met een seriële poort, maar ik kan nergens vinden of je bijvoorbeeld het bios in kunt via de seriële poort of dat je toch met een monitor en toetsenbord moet gaan slepen als je in het bios moet zijn.

Heeft iemand daar ervaring mee? Modellen waar ik naar zit te kijken zijn bijvoorbeeld
https://amzn.eu/d/bkK8bGb
https://amzn.eu/d/0ZpWRJJ

Alvast bedankt!

Of je het BIOS in kunt met ieder bord met een seriële poort betwijfel ik, maar hoe vaak is dat nou echt nodig nadat je het eenmaal opgezet hebt en werkend?

Als alternatief voor een bord met een losse seriële poort, kun je ook kijken naar een USB to serial converter of naar of het bordje een header heeft die standaard niet een connector heeft, maar waar je met een losse connector wel in kan.

Via GRUB is het op Linux vrij eenvoudig om output via de console te geven.

@Out.of.Control al overwogen om OpenWrt te draaien op je APU2? PPPoE op Linux is niet zo bottlenecked als op *BSD.

Out.of.Control schreef op vrijdag 23 februari 2024 @ 14:20:
Ik gebruik al jaren een APU2 systeem als router met OpenBSD als besturingssysteem. Bevalt goed, maar ik blijf steken op ca 350 Mbps op een 1Gbps PPPoE verbinding. Tijd voor een upgrade.
Nu ben ik op zoek naar een systeem met minimaal 3 stuks 1Gbps poorten. 2,5 Gbps is leuk, maar geen harde eis. Verder genoeg power om een 1 Gbps verbinding dicht te kunnen trekken.
En tot slot, en daar gaat mijn vraag met name over, wil ik hem graag helemaal via de serial console kunnen bedienen. Het ding komt namelijk in de meterkast te staan, mijn werkplek is op zolder en daartussen kan ik wel makkelijk en seriële verbinding maken (heb ik nu immers ook) maar niet zo makkelijk usb + hdmi.

Nu zie ik op bijvoorbeeld Amazon genoeg systemen met een seriële poort, maar ik kan nergens vinden of je bijvoorbeeld het bios in kunt via de seriële poort of dat je toch met een monitor en toetsenbord moet gaan slepen als je in het bios moet zijn.

Heeft iemand daar ervaring mee? Modellen waar ik naar zit te kijken zijn bijvoorbeeld
https://amzn.eu/d/bkK8bGb
https://amzn.eu/d/0ZpWRJJ

Alvast bedankt!

Bizar, ik zit met/heb exact hetzelfde en ben ook zoekende.
Tip hierboven (OpenWRT) ben ik aan het bekijken. Had al bijna een N100 besteld...

ikke26 schreef op vrijdag 23 februari 2024 @ 14:45:
Of je het BIOS in kunt met ieder bord met een seriële poort betwijfel ik, maar hoe vaak is dat nou echt nodig nadat je het eenmaal opgezet hebt en werkend?

Niet zo vaak inderdaad. Denk dat ik ook wel kan leven met een router waarbij ik niet via de seriële poort in het BIOS kan.

Als alternatief voor een bord met een losse seriële poort, kun je ook kijken naar een USB to serial converter

Dat gaat hem voor mij niet worden. Vanaf de bootloader moet de seriële poort wel werken en met een USB-variant zal dat niet lukken.

Tom Paris schreef op vrijdag 23 februari 2024 @ 16:19:
@Out.of.Control al overwogen om OpenWrt te draaien op je APU2? PPPoE op Linux is niet zo bottlenecked als op *BSD.

Nee, en (no offence) dat ga ik niet doen ook Ik gebruik OpenBSD al een jaar of 20, kan er mee lezen en schrijven en heb geen behoefte om iets anders te proberen. Ik zal niet zeggen dat OpenBSD perfect is, maar ik voel me daar simpelweg meer in thuis dan in Linux.

grotegok schreef op vrijdag 23 februari 2024 @ 17:59:
[...]

Bizar, ik zit met/heb exact hetzelfde en ben ook zoekende.
Tip hierboven (OpenWRT) ben ik aan het bekijken. Had al bijna een N100 besteld...

Grappig om te lezen. Ik heb besloten om toch maar een N100 systeempje te gaan bestellen. Wel een met een ingebouwd COM poort en dan zie ik wel of ik in het BIOS kan. Zo ja dan is het mooi meegenomen, zo nee dan is het ook geen groot probleem.

Nu nog eentje uitzoeken. Zit er nog kwaliteitsverschil tussen de verschillende merken? Ik zie veel van KingnovyPC, HUNSN en nog wat (mij totaal onbekende) merken. Prijzen schelen soms wel een paar tientjes voor op het oog erg vergelijkbare hardware. Nu vind ik het belangrijker dat het ding 24/7 stabiel draait dan een paar euro meer of minder, maar als het vrijwel dezelfde hardware met een ander stickertje is dan hou ik het geld natuurlijk liever in mijn zak.
Kan iemand een merk aanraden of juist afraden?

[ Voor 0% gewijzigd door Out.of.Control op 23-02-2024 21:06 . Reden: Typo ]

Out.of.Control schreef op vrijdag 23 februari 2024 @ 20:41:
[...]

Niet zo vaak inderdaad. Denk dat ik ook wel kan leven met een router waarbij ik niet via de seriële poort in het BIOS kan.


[...]

Dat gaat hem voor mij niet worden. Vanaf de bootloader moet de seriële poort wel werken en met een USB-variant zal dat niet lukken.


[...]

Nee, en (no effence) dat ga ik niet doen ook Ik gebruik OpenBSD al een jaar of 20, kan er mee lezen en schrijven en heb geen behoefte om iets anders te proberen. Ik zal niet zeggen dat OpenBSD perfect is, maar ik voel me daar simpelweg meer in thuis dan in Linux.


[...]

Grappig om te lezen. Ik heb besloten om toch maar een N100 systeempje te gaan bestellen. Wel een met een ingebouwd COM poort en dan zie ik wel of ik in het BIOS kan. Zo ja dan is het mooi meegenomen, zo nee dan is het ook geen groot probleem.

Nu nog eentje uitzoeken. Zit er nog kwaliteitsverschil tussen de verschillende merken? Ik zie veel van KingnovyPC, HUNSN en nog wat (mij totaal onbekende) merken. Prijzen schelen soms wel een paar tientjes voor op het oog erg vergelijkbare hardware. Nu vind ik het belangrijker dat het ding 24/7 stabiel draait dan een paar euro meer of minder, maar als het vrijwel dezelfde hardware met een ander stickertje is dan hou ik het geld natuurlijk liever in mijn zak.
Kan iemand een merk aanraden of juist afraden?

Zie ook:
TumTum in "Zelfbouw project: Firewall / Router / AP"

[ Voor 4% gewijzigd door TumTum op 23-02-2024 20:50 ]

Out.of.Control schreef op vrijdag 23 februari 2024 @ 20:41:
[...]

Niet zo vaak inderdaad. Denk dat ik ook wel kan leven met een router waarbij ik niet via de seriële poort in het BIOS kan.


[...]

Dat gaat hem voor mij niet worden. Vanaf de bootloader moet de seriële poort wel werken en met een USB-variant zal dat niet lukken.


[...]

Nee, en (no offence) dat ga ik niet doen ook Ik gebruik OpenBSD al een jaar of 20, kan er mee lezen en schrijven en heb geen behoefte om iets anders te proberen. Ik zal niet zeggen dat OpenBSD perfect is, maar ik voel me daar simpelweg meer in thuis dan in Linux.


[...]

Grappig om te lezen. Ik heb besloten om toch maar een N100 systeempje te gaan bestellen. Wel een met een ingebouwd COM poort en dan zie ik wel of ik in het BIOS kan. Zo ja dan is het mooi meegenomen, zo nee dan is het ook geen groot probleem.

Nu nog eentje uitzoeken. Zit er nog kwaliteitsverschil tussen de verschillende merken? Ik zie veel van KingnovyPC, HUNSN en nog wat (mij totaal onbekende) merken. Prijzen schelen soms wel een paar tientjes voor op het oog erg vergelijkbare hardware. Nu vind ik het belangrijker dat het ding 24/7 stabiel draait dan een paar euro meer of minder, maar als het vrijwel dezelfde hardware met een ander stickertje is dan hou ik het geld natuurlijk liever in mijn zak.
Kan iemand een merk aanraden of juist afraden?

test met OpenWRT en APU2 is gefaald. Exact zelfde throughput van bijna 400Mb/s ipv rond de 900.
Exact hetzelfde als met PfSense op de APU2.
Dit wordt ook een N100 voor mij....

grotegok schreef op zaterdag 24 februari 2024 @ 10:52:
[...]


test met OpenWRT en APU2 is gefaald. Exact zelfde throughput van bijna 400Mb/s ipv rond de 900.
Exact hetzelfde als met PfSense op de APU2.
Dit wordt ook een N100 voor mij....

Goed om te weten, bedankt voor de test en voor het hier posten.

Out.of.Control schreef op vrijdag 23 februari 2024 @ 20:41:
Grappig om te lezen. Ik heb besloten om toch maar een N100 systeempje te gaan bestellen. Wel een met een ingebouwd COM poort en dan zie ik wel of ik in het BIOS kan. Zo ja dan is het mooi meegenomen, zo nee dan is het ook geen groot probleem.

Nu nog eentje uitzoeken. Zit er nog kwaliteitsverschil tussen de verschillende merken? Ik zie veel van KingnovyPC, HUNSN en nog wat (mij totaal onbekende) merken. Prijzen schelen soms wel een paar tientjes voor op het oog erg vergelijkbare hardware. Nu vind ik het belangrijker dat het ding 24/7 stabiel draait dan een paar euro meer of minder, maar als het vrijwel dezelfde hardware met een ander stickertje is dan hou ik het geld natuurlijk liever in mijn zak.
Kan iemand een merk aanraden of juist afraden?

Vaak zijn dit soort merken gewoon white label, het wordt geproduceerd door Topton van wat ik begrepen heb. Maar het is inderdaad een vage wirwar aan merken.

Waar ik in ieder geval weg zou van blijven;
Shenzhen Shanminheng Technology Co., Ltd., the creator of popular mini-PC brands like AceMagic, Kamrui, NiPoGi, and CTONE

N.a.v. een recentelijk nieuws bericht dat zij voorgeinstalleerde OSen met malware hadden besmet. Natuurlijk installeer ik altijd een OS opnieuw, maar betrouwbaar is anders.

Out.of.Control schreef op zaterdag 24 februari 2024 @ 11:28:
[...]


Goed om te weten, bedankt voor de test en voor het hier posten.

Geloof niet dat het nog heel veel zin heeft gezien je eerdere reactie, maar 400 Mbps op OpenWrt is imo zonder de benodigde optimalisaties.

Out.of.Control schreef op zaterdag 24 februari 2024 @ 11:28:
[...]


Goed om te weten, bedankt voor de test en voor het hier posten.

Meteen een N100 besteld bij Amazon, vandaag binnen.
PFsense erop en meteen 950Mb/s (KPN met PPPoE)

@grotegok Welke heb je besteld, als ik vragen mag?

Out.of.Control schreef op zondag 25 februari 2024 @ 17:20:
@grotegok Welke heb je besteld, als ik vragen mag?

Jazeker,

Deze:

Glovary Firewall Mini PC Quad Core N100, DDR5 8GB RAM 128GB NVMe SSD, 6 x 2.5GbE i226V LAN Fanless Ethernet Computer, Micro Router Appliance, AES-NI, TF, Support Pfsense OPNsense

Out.of.Control schreef op zondag 25 februari 2024 @ 17:20:
@grotegok Welke heb je besteld, als ik vragen mag?

Dat is dezelfde, alleen een rebrand. Dus als je er snel een in huis wilt hebben..

TumTum schreef op maandag 26 februari 2024 @ 17:38:
[...]

Dat is dezelfde, alleen een rebrand. Dus als je er snel een in huis wilt hebben..

Ik snap niet wat je precies bedoelt, zelfde als ik hierboven naar linkte? Die zijn wel anders, die van @grotegok heeft geen COM poort (als ik tenminste de goede variant heb gevonden).
Ik heb inmiddels een systeem van Hunsn besteld. Duurt nog een maandje voordat ik hem in huis heb.

[ Voor 5% gewijzigd door Out.of.Control op 26-02-2024 18:40 ]

Out.of.Control schreef op maandag 26 februari 2024 @ 18:39:
[...]


Ik snap niet wat je precies bedoelt, zelfde als ik hierboven naar linkte? Die zijn wel anders, die van @grotegok heeft geen COM poort (als ik tenminste de goede variant heb gevonden).
Ik heb inmiddels een systeem van Hunsn besteld. Duurt nog een maandje voordat ik hem in huis heb.

Het systeem in de link die ik eerder naar je stuurde van hunsn. Maar hunsn is ook prima. Verzending kan even duren.

TumTum in "Zelfbouw project: Firewall / Router / AP"

[ Voor 7% gewijzigd door TumTum op 26-02-2024 18:42 ]

@TumTum Ah, op die fiets. Ik heb deze besteld:
https://amzn.eu/d/0B2BcBh

Hoi allen, ik heb een waarschijnlijk erg domme vraag. Ik zit momenteel bij Odido en heb een Media Converter en Zyxel T-56 in de meterkast hangen. Aan de Zyxel zit aangesloten 1x Proxmox server welke op de 1e verdieping staat, en verder wat internetpoortjes in de woonkamer voor oa. tv.

Ik wil graag een firewall plaatsen; plaats ik deze tussen de Media Converter en de Zyxel, en heb ik dan aan 2 poortjes genoeg; of plaats ik hem achter de Zyxel en moet ik alle aansluitingen die nu in de Zyxel zitten overzetten naar de firewall (dan 4 poorten nodig)?

r03n_d schreef op maandag 26 februari 2024 @ 20:32:
Hoi allen, ik heb een waarschijnlijk erg domme vraag. Ik zit momenteel bij Odido en heb een Media Converter en Zyxel T-56 in de meterkast hangen. Aan de Zyxel zit aangesloten 1x Proxmox server welke op de 1e verdieping staat, en verder wat internetpoortjes in de woonkamer voor oa. tv.

Ik wil graag een firewall plaatsen; plaats ik deze tussen de Media Converter en de Zyxel, en heb ik dan aan 2 poortjes genoeg; of plaats ik hem achter de Zyxel en moet ik alle aansluitingen die nu in de Zyxel zitten overzetten naar de firewall (dan 4 poorten nodig)?

Die Zyxel zal nu je router zijn? Mediaconverter zet glas om naar ethernet, ethernet gaat naar WAN poort op de Zyxel en dan een X aantal LAN poorten.

Wat we hier in dit topic doen is de Zyxel (of soortgelijke) er helemaal tussenuit halen. De router (Zyxel) heeft namelijk al een ingebouwde firewall. Alleen willen wij wat beters / het in eigen beheer hebben.

V.w.b. of je dan een doosje met 2 of 4 poorten moet hebben. Doosjes met 4 poorten hebben 4 losse poorten die niet met elkaar verbonden zijn. De Zyxel, en andere routers, zit een switch ingebouwd. 4 LAN poorten aan een switch (chip) waarbij de switch chip aan de CPU is geknoopt. Andere opzet dus, en een switch is handiger. Ga je voor een miniPC met 4 poorten zul je softwarematig de poorten in bridge moeten zetten, en dat is allemaal wat "lastiger", kost mogelijk performance als je het ten volste wilt benutten, ....
En diegene die "dit" ondernemen hebben meer dan 4 LAN clients hebben, met een draadje. Dus die plaatsen gewoon een 8 / 16 / 24 / 48 poorts switch die met 1 netwerkkabel op de miniPC / zelfbouw firewall wordt aangesloten. Dus dan sluit je één WAN kabel aan en één LAN kabel en meer heb je niet nodig.

Theoretisch kun je een firewall vast ook tussen de mediaconverter en Zyxel zetten. Echt puur als firewall waarbij verkeer van de ene naar de andere poort wordt gestuurd en onderweg wordt geïnspecteerd en waar nosig gefilterd. Maar dam beperk je wel heel erg de mogelijkheden.

Kijkende naar het type vraag zou ik je wel willen adviseren je goed in te lezen. Want de vraag is nogal basis / zeer oppervlakkig. Terwijl je voor dit onderwerp "meer kennis nodig hebt".

Bedankt voor je uitleg @RobertMe, en ik kan niet anders dan je voetnoot beamen. Op deze manier stuur je me echter wel een richting op waar ik wat mee kan qua uitzoekwerk. Met een fysieke scheiding tussen de Proxmox server en mijn router is een zelfbouw-router denk ik niet de meest verstandige keuze.

r03n_d schreef op maandag 26 februari 2024 @ 21:57:
Bedankt voor je uitleg @RobertMe, en ik kan niet anders dan je voetnoot beamen. Op deze manier stuur je me echter wel een richting op waar ik wat mee kan qua uitzoekwerk. Met een fysieke scheiding tussen de Proxmox server en mijn router is een zelfbouw-router denk ik niet de meest verstandige keuze.

Uiteindelijk heb je natuurlijk maar een systeem nodig die firewall speelt dan. Dat kan de router zijn (maar provider router zal vaker niet heel flexibel zijn). Maar dat kan ook de Proxmox doos zelf zijn. Zeker gezien het "gewoon" Debian is kun je daar met nftables (iptables opvolger) volop op los.

Zojuist deze besteld komt volgende maand binnen, deze gaat mijn server die ik nu gebruik voor opnsense vervangen ivm energie verbruik.
https://www.amazon.nl/gp/...b_asin_title_o00_s00?th=1

RobertMe schreef op maandag 26 februari 2024 @ 21:07:Theoretisch kun je een firewall vast ook tussen de mediaconverter en Zyxel zetten. Echt puur als firewall waarbij verkeer van de ene naar de andere poort wordt gestuurd en onderweg wordt geïnspecteerd en waar nosig gefilterd. Maar dam beperk je wel heel erg de mogelijkheden.

wat is beperkt dan? Firewall doet wat een firewall moet doen, en de router ook, toch? Ik dacht namelijk dat was DE manier om firewall appliance te gebruiken.

andru123 schreef op dinsdag 27 februari 2024 @ 15:30:
[...]
wat is beperkt dan? Firewall doet wat een firewall moet doen, en de router ook, toch? Ik dacht namelijk dat was DE manier om firewall appliance te gebruiken.

Ik denk dat 99% in dit topic een gecombineerde firewall + router heeft. Dat in enterprise / zakelijk losse firewall appliances worden ingezet en deze dan voor de router staan is vast het geval. Maar voor thuisgebruik zie ik persoonlijk daar weinig relevantie in.
Dus dat was wat ik bedoelde: als je het tussen modem en router plaatst blijft puur "firewall" over, dat beperkter is dan "router + firewall" zoals 99% in dit topic zal hebben.

Edit/aanvulling:
Een opzet die ik wel eens gezien heb, en semi vergelijkbaar is, is bij het gebruik van een router die problemen heeft met PPPoE een andere "router" tussen het modem en de router zetten en die puur PPPoE latten afhandelen en verder dus als "bridge", aan de WAN kant verkeer met PPPoE en aan de "LAN" kant exact hetzelfde verkeer alleen dan PPPoE "uitgepakt". Volgens mij heb ik dat wel eens gelezen met een van de nieuwere UniFi routers die niet goed overweg kon met PPPoE en dat iemand daarom een EdgeRouter (X?) ervoor had gezet. ER-X dan puur voor afhandelen van PPPoE en de UniFi router die dan gewoon het publieke IP krijgt.

[ Voor 31% gewijzigd door RobertMe op 27-02-2024 15:37 ]