:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:strip_exif()/i/2007381076.png?f=thumbmini)
Wat bedoel je precies hiermee? de waarde in je vorige screenshot (cmax) heb ik overigens al doorgevoerd.stormfly schreef op woensdag 8 mei 2024 @ 14:56:
[...]
Je CPU kan tot C8 in slaap vallen dat is erg gunstig. Je moet dat wel zelf inschakelen met mijn ena laatste post met screenshot.
Dan kan je in de GUI zien of hij naar beneden afschaalt. Met mijn N5105 stond er dan 800Mhz / 2400Mhz
Natuurlijk in rust
niet tijdens een volle lijn belasting.
waar staat dit dan in GUI?:
[...]
Dan kan je in de GUI zien of hij naar beneden afschaalt. Met mijn N5105 stond er dan 800Mhz / 2400Mhz
Natuurlijk in rust
:strip_exif()/u/34750/Trooper.gif?f=community)
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
het zou vreemd zijn als Huawei mag niet importeren maar elke willekeurige onbekende een dag bestande Chinese bedrijf wel?
Omdat die sancties ook alleen zijn voor bedrijven op die ljst zover ik begreep, dus ja vreemd is het wel ja 
:strip_icc():strip_exif()/u/440790/crop60e0149d5066c_cropped.jpg?f=community)
Ja, en idle? Als je hem als router gebruikt zonder speciale settings. Zit het dan altijd rond de 11W?
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/WKLfjgx0Qjbo0M2QrQmudTGw.jpg?f=user_large)
[ Voor 39% gewijzigd door TumTum op 10-05-2024 21:59 ]
Mijn routertje op powersave dus in constant laagste aantal MHz is rond de 5/7watt.
5/7 ligt aan de hoeveelheid actieve netwerkaansluiting.
Ik had bij jou ook deze waardes verwacht zeker omdat er hier mensen zijn met jou cpu die het wel redden.
Je kunt wel alle netwerkaansluitingen constant op 2.5gig laten draaien maar als je max 1 gig door het huis hebt liggen is dat stroom verstoken voor niks. Volgens mij is dit ook te tweaken.
Nu je een wattmeter hebt kun je zoeken op je cpu hier in het forum en trachten een vergelijkbare wattage te halen. Mogelijk geven die ook hints over een bios setting.
Usb 2/3 bijvoorbeeld kan in de spaarstand e.d.
Ssd/hd in de spaarstand, ding hoeft niet te rennen, staat 99,999999 uit zijn neus te eten.
Succes
5/7 ligt aan de hoeveelheid actieve netwerkaansluiting.
Ik had bij jou ook deze waardes verwacht zeker omdat er hier mensen zijn met jou cpu die het wel redden.
Je kunt wel alle netwerkaansluitingen constant op 2.5gig laten draaien maar als je max 1 gig door het huis hebt liggen is dat stroom verstoken voor niks. Volgens mij is dit ook te tweaken.
Nu je een wattmeter hebt kun je zoeken op je cpu hier in het forum en trachten een vergelijkbare wattage te halen. Mogelijk geven die ook hints over een bios setting.
Usb 2/3 bijvoorbeeld kan in de spaarstand e.d.
Ssd/hd in de spaarstand, ding hoeft niet te rennen, staat 99,999999 uit zijn neus te eten.
Succes
Idle lijkt hij ook gemiddeld meer dan 11w te verbruiken.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/EJnaqI5VzamlNfreFXsOlO4p.jpg?f=user_large)
Ik zal het e.e.a gaan tweaken om het verbruik omlaag te duwen. Gebruik jij de meegeleverde voeding?
Nee, ik gebruik een Leicke voeding. De meegeleverde voedingen (bij mij) zijn qua efficientie ook best oke. Wel vreemd die spikes bij jou.
Ik gebruik OPNsense met Unbound, DHCP, PPPoE met optimalisatie en verder niet heel veel bijzonders.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/aUvwHgceWqeQUvLdAL2pab8E.jpg?f=user_large)
Ja ik heb OPNsense draaien met enkel DHCP en Zenarmor. Ik vind die spikes ook heel gek, kan het ook niet verklaren. Zal door dit topic heen spitten opzoek naar tweaks
Met behulp van deze tweaks lijkt het verbruik/tempratuur enigsinds gereduceerd te zijn. De fan is inmiddels ook binnen en heb de volgende tempraturen kunnen meten (met een laser):
44-45 (direct op case met belasting)
40 (direct op case idle)
28 (direct op case incl. fan idle)
De tempratuur dat wordt weergegeven in Opnsense zit op 55-65 zonder fan(minimale belasting). Met Fan is dit 40-60
Het verbruik, waarbij vanaf 10:00 de tweaks zijn toegepast.
:strip_exif()/f/image/1C4N0lIryTgQX9bG3rEkMLrE.jpg?f=fotoalbum_large)
edit: aanpassing tempratuur waardes
44-45 (direct op case met belasting)
40 (direct op case idle)
28 (direct op case incl. fan idle)
De tempratuur dat wordt weergegeven in Opnsense zit op 55-65 zonder fan(minimale belasting). Met Fan is dit 40-60
Het verbruik, waarbij vanaf 10:00 de tweaks zijn toegepast.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/1C4N0lIryTgQX9bG3rEkMLrE.jpg?f=user_large)
edit: aanpassing tempratuur waardes
[ Voor 35% gewijzigd door Shlawend op 16-05-2024 09:09 ]
:strip_icc():strip_exif()/u/485368/crop56fb87f6373c9_cropped.jpeg?f=community)
Bij NLziet in de browser krijg ik een zwart scherm of "er is iets mis gegaan" bij live of terugkijken.
:fill(white):strip_exif()/f/image/yobLGlIyeTndtPC3VvLD77YZ.png?f=user_large)
Ik heb hetzelfde probleem met Opnsense bij mijn ouders. Beide nieuwste versie: OPNsense 24.1.6-amd64
Dingen die ik al geprobeerd heb:
Iemand een idee waar het aan ligt en kan reproduceren?
Ik heb hetzelfde probleem met Opnsense bij mijn ouders. Beide nieuwste versie: OPNsense 24.1.6-amd64
Dingen die ik al geprobeerd heb:
- Blocklists uit
- Flush dns cache en restart unbound
- Enable/disable DNSSEC Support
Iemand een idee waar het aan ligt en kan reproduceren?
Ondertussen is patch 7 uitgebracht:
https://forum.opnsense.org/index.php?topic=40510.0
Met een update van Unbound erbij, je zou dat even kunnen proberen?
Ik heb zelf de business versie maar kan straks als ik thuis ben wel kijken (als iemand me niet voor is) of het bij mij ook speelt
Je kunt in ieder geval de unbound logs bekijken of er iets geblokkeerd wordt dat toch nodig is.
@TumTum een site kan bestaan uit meerdere domeinen
Videoland is een mooi voorbeeld waarbij je niet kan inloggen als je een specifiek domein geblokkeerd hebt. Eenmaal ingelogd kan het domein wel geblokkeerd worden en de site werkt verder ook.
[ Voor 13% gewijzigd door mrdemc op 16-05-2024 17:05 ]
Dat zou kunnen, maar dan zou ik er ook last van moeten hebben. Afhankelijk van de lijst die je gebruikt natuurlijk.:
[...]
Ondertussen is patch 7 uitgebracht:
https://forum.opnsense.org/index.php?topic=40510.0
Met een update van Unbound erbij, je zou dat even kunnen proberen?
Ik heb zelf de business versie maar kan straks als ik thuis ben wel kijken (als iemand me niet voor is) of het bij mij ook speelt
Je kunt in ieder geval de unbound logs bekijken of er iets geblokkeerd wordt dat toch nodig is.
@TumTum een site kan bestaan uit meerdere domeinen
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/YU4j33lqurCdWRquuw3Mk0ww.jpg?f=user_large)
[ Voor 17% gewijzigd door TumTum op 16-05-2024 17:21 ]
Oh toevallig net vandaag. Kon hem nog niet binnen halen. Ga ik nu proberen!:
[...]
Ondertussen is patch 7 uitgebracht:
https://forum.opnsense.org/index.php?topic=40510.0
Met een update van Unbound erbij, je zou dat even kunnen proberen?
Ik heb zelf de business versie maar kan straks als ik thuis ben wel kijken (als iemand me niet voor is) of het bij mij ook speelt
Je kunt in ieder geval de unbound logs bekijken of er iets geblokkeerd wordt dat toch nodig is.
@TumTum een site kan bestaan uit meerdere domeinen
@TumTum Het kan de blocklist niet zijn, vinkje bij Blocklist enable heb ik uitgezet. Moet dus puur unbound zijn.
Werkt nog niet na update. Gekke is bij mijn ouders precies hetzelfde aan de hand en daarvan heb ik opnsense pas vorige week geïnstalleerd.
Edge, Firefox geprobeerd, incognito venster. Apps via TV werken wel, gaat op puur de browser.
Als ik 1.1.1.1 gebruik werkt het prima.
[ Voor 11% gewijzigd door PerlinNoise op 16-05-2024 17:56 ]
Bij mij werkt het gewoon prima
Heb je een upstream in unbound ingesteld? Kun je testen met een dnsleak test, krijg je je eigen IP te zien of die van een andere DNS partij, dus van je provider of anders? En stel je de 1.1.1.1 in op het apparaat of in OPNSense als system DNS danwel upstream override?
Nee, geen upstream in Unbound. DNSleaktest eigen ip.:
[...]
Bij mij werkt het gewoon prima
Heb je een upstream in unbound ingesteld? Kun je testen met een dnsleak test, krijg je je eigen IP te zien of die van een andere DNS partij, dus van je provider of anders? En stel je de 1.1.1.1 in op het apparaat of in OPNSense als system DNS danwel upstream override?
DNS vul ik in bij DHCPv4:
:fill(white):strip_exif()/f/image/tN1WAv4ECtQIpgyiWdN1fUxr.png?f=user_large)
192.168.60.1 werkt dus niet met NLziet.
Als ik daar 1.1.1.1 invul, werkt het wel.
:fill(white):strip_exif()/f/image/xMtQalul3kHSZ4qvCyKUIaVx.png?f=user_large)
In chrome en edge werkt het wel, zie ik nu.
Toch gek dat Firefox en Brave niet werkt met huidige unbound en wel met andere DNS server.
Ja het is wel duidelijk dat daar dingen niet geladen of geblokkeerd worden. In het netwerk tab zul je daar iets meer van zien qua oorzaak (dns, browser of anders). Wel vreemd dat een wijziging in DNS dat zou oplossen maar niet echt onmogelijk (maar dat blijkt ook wel:
[...]
[Afbeelding]
In chrome en edge werkt het wel, zie ik nu.
Toch gek dat Firefox en Brave niet werkt met huidige unbound en wel met andere DNS server.
). Eerste waar ik dan aan denk is dat je de ene keer een IPv6 adres misschien krijgt en de andere DNS een ipv4 adres teruggeeft en dat er aan jouw of hun kant daarin iets fouts gaat, maar het kan vanalles zijn.
Ik heb dit van de week getroubleshoot, Chrome gebruikt een DOH sessie. Ze bypassen je LAN DNS tenzij je DoH uitschakelt in deze browser(s). Ik kreeg het niet werkend en heb net toch nog even gekeken. Blijkbaar miste er nog 1 url in het allow filter, de bovenste had ik eerder gemist en bleek zojuist cruciaal.:
[...]
[Afbeelding]
In chrome en edge werkt het wel, zie ik nu.
Toch gek dat Firefox en Brave niet werkt met huidige unbound en wel met andere DNS server.
Deze heb ik doorgelaten op mijn UniFi router, toevallig weer even terug op een UI router, en NLziet werkt nu in de browser.
Je kunt eens kijken met nslookup of dig wat je als output krijgt als je het intern aan unbound vraagt?
cookie-cdn.cookiepro.com
*.conviva.com
licensing.bitmovin.com
[ Voor 6% gewijzigd door stormfly op 16-05-2024 22:29 ]
Tnx!
Dat deed het hem. Wel raar dat met disable blocklist het nog steeds niet werkte, zal met refresh toch niet goed doorgevoerd zijn.
ik gebruik ook tp-link smart plugs met energie meten, maar dan een Kasa versie speciefiek voor Apple. Ik heb geen grafiekjes in ios app. Ook Tapo app geinstaleerd, zij ziet de plugs en toont energie, maar geen grafiek. Gebruiken jullie iOs of Android app?
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/Jllk3PCjYY5EAyPZMxFBC81F.jpg?f=user_large) | :no_upscale():strip_icc():fill(white):strip_exif()/f/image/DzOvBeA8goV7lORwdo5i4rAM.jpg?f=user_large) |
[ Voor 41% gewijzigd door andru123 op 18-05-2024 04:29 ]
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/v5gRXImgKhAA9uZRwV4d7OSp.jpg?f=user_large)
/u/179168/bart_avatar_60.png?f=community){kind=avatar}
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
Omdat ik een nvme ssd over had na een upgrade van een laptop, wil ik deze gaan gebruiken in:
Rayures in "Zelfbouw project: Firewall / Router / AP"
helaas, weigerde het systeem zelfs ook maar de bios te laden als ik de nvme ssd in de mpcie (met een converter) aansloot. Dus maar de tweaker uitgehangen en ik heb aan de bios nvme support toegevoegd.
bovenstaande post geupdate met een linkje naar de bios met nvme support.
proof:
:strip_exif()/f/image/dbGpgE0QNyxXV3sEcKGMXVRd.jpg?f=fotoalbum_large)
wellicht interessant voor anderen die deze machine ook hebben(?)
@Mich
@Tijntje
@Operations
@halloallemaal
@wilbert11
Rayures in "Zelfbouw project: Firewall / Router / AP"
helaas, weigerde het systeem zelfs ook maar de bios te laden als ik de nvme ssd in de mpcie (met een converter) aansloot. Dus maar de tweaker uitgehangen en ik heb aan de bios nvme support toegevoegd.
bovenstaande post geupdate met een linkje naar de bios met nvme support.
proof:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/dbGpgE0QNyxXV3sEcKGMXVRd.jpg?f=user_large)
wellicht interessant voor anderen die deze machine ook hebben(?)
@Mich
@Tijntje
@Operations
@halloallemaal
@wilbert11
[ Voor 24% gewijzigd door Rayures op 29-05-2024 13:01 ]
/u/224036/crop61e6e7c4d4987_cropped.png?f=community)
'nieuw' systeempje voor m'n OPNsense bakkie in gebruik genomen, AMD Ryzen 5600g eruit en een Xeon E3-1270 v6 erin. grootste reden was eigenlijk dat de 5600g een enorme overkill was, zelfs met Zenarmor aan kwam de cpu load niet boven de 50%, en wou graag een wat kleine behuizing gebruiken.
kwam toen de Asus RS100-e9-pi1 tegen welke ik voor heel weinig kon overnemen, uiteindelijk kwa upgrades is het budget wel ietsjes uit de hand gelopen
de i3-7100 en 8GB non-ecc ram stickje eruit en de xeon met 2x 16gb ecc stickjes erin. ventilators vervangen door Noctua's, die noctua's zijn net ietsjes te zwak voor de xeon, zit nog te kijken of de koelblok vervangen door een koperen variant wat gaat helpen..
verder heb ik de Intel X520-DA2 over verhuisd, de 2 16gb msata ssd's had ik nog liggen, kon ik dus mooi een nieuwe bestemming voor geven.
zoals ik hem in huis kreeg:
:strip_exif()/f/image/hXp745neDjYeP4l3dly0dqdt.jpg?f=fotoalbum_large)
zoals ik hem nu in gebruik heb:
:strip_exif()/f/image/ja7p3e19zpXQ8LZRBZoONDEr.jpg?f=fotoalbum_large)
en tegen verwachting in is het gemiddelde verbruik met 10Watt afgenomen (gemeten vanaf de UPS en Zigbee plug welke voor al het netwerk meuk zit, dus niet enkel de Asus), zal voornamelijk komen omdat de mellanox connecX3 niet is mee verhuisd.
:strip_exif()/f/image/nRBfR6vhAhksI7WHpFkdR6Nv.jpg?f=fotoalbum_large)
nu nog een keertje een mooi frontje designen
kwam toen de Asus RS100-e9-pi1 tegen welke ik voor heel weinig kon overnemen, uiteindelijk kwa upgrades is het budget wel ietsjes uit de hand gelopen
de i3-7100 en 8GB non-ecc ram stickje eruit en de xeon met 2x 16gb ecc stickjes erin. ventilators vervangen door Noctua's, die noctua's zijn net ietsjes te zwak voor de xeon, zit nog te kijken of de koelblok vervangen door een koperen variant wat gaat helpen..
verder heb ik de Intel X520-DA2 over verhuisd, de 2 16gb msata ssd's had ik nog liggen, kon ik dus mooi een nieuwe bestemming voor geven.
zoals ik hem in huis kreeg:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/hXp745neDjYeP4l3dly0dqdt.jpg?f=user_large)
zoals ik hem nu in gebruik heb:
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/ja7p3e19zpXQ8LZRBZoONDEr.jpg?f=user_large)
en tegen verwachting in is het gemiddelde verbruik met 10Watt afgenomen (gemeten vanaf de UPS en Zigbee plug welke voor al het netwerk meuk zit, dus niet enkel de Asus), zal voornamelijk komen omdat de mellanox connecX3 niet is mee verhuisd.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/nRBfR6vhAhksI7WHpFkdR6Nv.jpg?f=user_large)
nu nog een keertje een mooi frontje designen
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
Ondertussen is dat voor XGS-PON gelukt met een SFP+ voor zowel Delta als KPN netwerken.
Alle informatie hierover is te vinden in:Het kopen, registreren en in gebruik nemen van een module is ook vrij eenvoudig, mits je weet wat je doet
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
Je huidige ISP zal je op een gegeven moment ook gewoon overzetten dus het zal hoe dan ook een keer gebeuren!
Ik zit ook op een AON verbinding op dit moment, maar ik verwacht binnen 1 a 2 jaar op XGS-PON overgezet te worden, omdat ze simpelweg de apparatuur EOL gaan verklaren...
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Helemaal waar natuurlijk. Maar dat moeten ze iig melden toch? Een ONT kan niet beide ondersteunen of wel?:
[...]
Je huidige ISP zal je op een gegeven moment ook gewoon overzetten dus het zal hoe dan ook een keer gebeuren!
Ik zit ook op een AON verbinding op dit moment, maar ik verwacht binnen 1 a 2 jaar op XGS-PON overgezet te worden, omdat ze simpelweg de apparatuur EOL gaan verklaren...
Uiteraard
Soms gebruiken ze daar ook de momenten dat een klant een upgrade/downgrade doet voor geloof ik...
Een ONT is voor GPON of XGS-PON en doet sowieso niks met AON hé!
AON is in feite niet heel anders dan je eigen LAN dat op 1 Gbps draait via SFP modules i.c.m. koperen DAC of optische glasvezel kabels
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Ik heb sinds een week of 3 opeens geen stabiel TV signaal meer. Ik heb geen idee waardoor het is ontstaan en ben nog steeds op zoek naar de bron van de problemen. Dit plaatje zegt veel over wat er gebeurt:
:strip_exif()/f/image/jDpdqS2An0IU36cfS7vsBZtP.jpg?f=fotoalbum_large)
Uitval gebeurt ongeveer met 5-10 minuten tussentijd en vooral als er 2 TV's aan staan.
Ik heb de configuratie van eigenrouter.nl gevolgd en gechecked. Bij mij staat het precies hetzelfde.
Ik weet even niet meer wat ik nog kan proberen. Vandaar dat ik graag gebruik maak van de hulplijn :-)
Draai OPNsense in een VM op Proxmox.
:no_upscale():strip_icc():fill(white):strip_exif()/f/image/jDpdqS2An0IU36cfS7vsBZtP.jpg?f=user_large)
Uitval gebeurt ongeveer met 5-10 minuten tussentijd en vooral als er 2 TV's aan staan.
Ik heb de configuratie van eigenrouter.nl gevolgd en gechecked. Bij mij staat het precies hetzelfde.
Ik weet even niet meer wat ik nog kan proberen. Vandaar dat ik graag gebruik maak van de hulplijn :-)
Draai OPNsense in een VM op Proxmox.
Solved
Ok. de problemen waren dus nog niet weg. Heb de afgelopen dagen nog steeds problemen gehad. Het viel me wel op dat dit vooral/alleen voorkwam als ik 2 TV's aan had staan. Heb z'n beetje alle beschrijvingen die ik op internet kon vinden over OPNsense settings voor KPN glasvezel wel nagelopen. Ik ben maar begonnen met het uitproberen van dingen. Na vele andere dingen geprobeerd te hebben heb ik gisteren de IP adressen van de upstream van de IGMP proxy aangepast van 0.0.0.0 / 1 en 128.0.0.0 / 1 zoals in de genoemde beschrijving staat aangepast naar 213.75.0.0 / 16, 217.166.0.0 / 16 en 10.0.0.0 / 1 die ik ergens anders zag staan en voilà. Probleem opgelost. Waarom het altijd goed gewerkt heeft tot 3 weken geleden en dan opeens niet meer, begrijp ik niet
. Maar sinds gisteren geen uitval meer (met 2 TV's aan). 
Nope, zitten allemaal op acceptabele temperaturen. Die 'low-budget' isolatie platen zijn enkel om de galm wat te verminderen
Fan van: Unraid, ProxMox, Pi-hole, PlexMediaServer, OPNsense. Meer een gluurder dan een reaguurder.
Dat hangt voornamelijk af van je situatie en wensen dan wel eisen op het vlak van beveiliging en inzicht (en wat je hier vervolgens überhaupt mee doet). Logs en dashboards zijn leuk, maar zoals je zelf al aangeeft kijk je er eigenlijk niet echt naar om.
Persoonlijk vind ik Suricata en Zenarmor overkill voor een gemiddeld thuisnetwerk. Houd er rekening mee dat je veel moet fine-tunen om het werkend te krijgen en houden. Heb je eigenlijk services ontsloten richting internet? Of inkomend verkeer toegestaan op je WAN interface? Indien dat in de standaard “drop” configuratie staat, dan voegt Suricata niets toe in mijn optiek. Voor zakelijke toepassingen is dit natuurlijk een ander verhaal.
Ik heb wel nog een tip voor je combinatie Adguard/Unbound. Deze wordt geregeld toegepast, maar kan eventueel eenvoudiger. Tegenwoordig heeft OPNsense DNS blocklists mét dashboarding/inzicht standaard ingebouwd in Unbound. Ben je daarmee bekend of al eens geprobeerd? Dat werkt in veel situaties net zo goed en scheelt een plug-in
. Als ik me niet vergis zit het onder Unbound > Blacklist.Uiteindelijk zorgt een goede configuratie van je firewall-(regels), segmentatie en opvolgen van basishygiëne (updates) van je apparaten binnen je netwerk voor de grootste impact, naar mijn mening
Thanks! Helder verhaal en je bevestigt wel mijn beeld/gedachte. Hier kan ik wel verder mee. Dank voor de Inbound tip. Ga er nog een keer naar kijken. Hoe eenvoudiger hoe beter, als het maar veilig is.:
[...]
Dat hangt voornamelijk af van je situatie en wensen dan wel eisen op het vlak van beveiliging en inzicht (en wat je hier vervolgens überhaupt mee doet). Logs en dashboards zijn leuk, maar zoals je zelf al aangeeft kijk je er eigenlijk niet echt naar om.
Persoonlijk vind ik Suricata en Zenarmor overkill voor een gemiddeld thuisnetwerk. Houd er rekening mee dat je veel moet fine-tunen om het werkend te krijgen en houden. Heb je eigenlijk services ontsloten richting internet? Of inkomend verkeer toegestaan op je WAN interface? Indien dat in de standaard “drop” configuratie staat, dan voegt Suricata niets toe in mijn optiek. Voor zakelijke toepassingen is dit natuurlijk een ander verhaal.
Ik heb wel nog een tip voor je combinatie Adguard/Unbound. Deze wordt geregeld toegepast, maar kan eventueel eenvoudiger. Tegenwoordig heeft OPNsense DNS blocklists mét dashboarding/inzicht standaard ingebouwd in Unbound. Ben je daarmee bekend of al eens geprobeerd? Dat werkt in veel situaties net zo goed en scheelt een plug-in
Uiteindelijk zorgt een goede configuratie van je firewall-(regels), segmentatie en opvolgen van basishygiëne (updates) van je apparaten binnen je netwerk voor de grootste impact, naar mijn mening
:strip_icc():strip_exif()/u/65843/chef60x60.jpg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
:strip_icc():strip_exif()/u/475496/phppW1anFAM.jpg?f=community)
Omdat alles troep is geworden sinds de USG generatie EOL is gegaan qua beschikbaarheid
De enige reden dat ik een Ubiquiti UniFi UDM Pro/SE/UDR/UXG/whatever... gratis zou accepteren is om die vervolgens weer z.s.m. tekoop te zetten en voor dat geld een DIY Router te bouwen !!!
Wat dat betreft lijkt me die
de betere aankoop!
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
Dat zou ik met een recente eBay-aankoop kunnen doen, maar wat ik niet ga doen:
om die vervolgens weer z.s.m. tekoop te zetten en voor dat geld een DIY Router te bouwen !!!
Was aan het rondsnuffelen naar 10Gb-spul, kom ik een veiling van uitvoering: Intel X710-DA4 Ethernet Network Adapter (X710DA4FHG2P5) + 4x uitvoering: Intel Ethernet SFP+ SR Optics tegen.Laat ik het zo zeggen, ik heb hééééééél erg mazzel gehad
spoiler:
Iets meer dan 4 tientjes plus wat verzendkosten
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
/u/47120/crop5b474591c4ffc.png?f=community)
VyOS is wat Ubiquiti ook gebruikt(e)*, geforked onder de naam EdgeOS. Draait nog steeds op de EdgeRouters, en binnen UniFi draaide het op beide USG routers (die effectief EdgeRouters waren in een ander gekleurd doosje en weer een extra software dingetje dat met de Controller babbelde en o.a. de configuratie deed toepassen. Waarbij de controller ook een mogelijkheid had om direct de JSON voor de configuratie te schijven die een-op-een mapt naar de config tree van VyOS).
* Of was het Vyatta? En Vyatta dat dan de basis is van EdgeOS en later geforked naar VyOS
En daarnaast heb je nog het compleet waardeloze IPFire. Volgens mij "met GUI", maar "zonder IPv6", wat voldoende reden zou moeten zijn om het compleet links te laten liggen in 2024.
En zelf heb ik het volledig zelf gedaan Plain Debian install met systemd-networkd voor het netwerk gebeuren (VLANs, DHCP incl static leases, IPv6 incl prefix delegation etc) en nftables via zijn standaard config file/format voor firewalling. En dan Unbound voor DNS incl blocking rules.
* Of was het Vyatta? En Vyatta dat dan de basis is van EdgeOS en later geforked naar VyOS
En daarnaast heb je nog het compleet waardeloze IPFire. Volgens mij "met GUI", maar "zonder IPv6", wat voldoende reden zou moeten zijn om het compleet links te laten liggen in 2024.
En zelf heb ik het volledig zelf gedaan
Plain Debian install met systemd-networkd voor het netwerk gebeuren (VLANs, DHCP incl static leases, IPv6 incl prefix delegation etc) en nftables via zijn standaard config file/format voor firewalling. En dan Unbound voor DNS incl blocking rules.
VYOS is inderdaad vyatta en dat is inderdaad als basis gebruikt voor edgeOS. VYOS is grotendeels natuurlijk ook een laag op de standaard Debian distro. Het voordeel is dat je 1 keer een config maakt en die dan makkelijk in verschillende containers kan proppen zonder met de hand de verschillende veranderingen te maken in het OS. Unbound in een aparte container, maar kun je via NFT koppelen waar nodig. Hopelijk worden dit soort oplossingen meer mainstream in de toekomst. De duurdere ubiquiti en goedkopere zelfbouw scheelt eigenlijk niets meer[b]
* Of was het Vyatta? En Vyatta dat dan de basis is van EdgeOS en later geforked naar VyOS
En zelf heb ik het volledig zelf gedaan
...Als het maar werkt
:strip_icc():strip_exif()/u/333229/Logo%2520RFixIT%2520Tweakers.jpg?f=community)
Topton heeft nu een N100/N305 systeem met 2x SFP+
Interessant voor multi-gig fiber met de juiste XGS-PON module. Vraag me wel af hoever je komt met *sense op deze CPUs.
Interessant voor multi-gig fiber met de juiste XGS-PON module. Vraag me wel af hoever je komt met *sense op deze CPUs.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Wat is die aansluiting naast de power connector? Lijkt wel een wchroefterminal, maar dan zonder schroeven
Edit:
Ook stroom dus, via inderdaad een schroefterminal, alleen dan schroeven in de behuizing.
[ Voor 16% gewijzigd door RobertMe op 02-07-2024 06:43 ]
Want
/EDIT :
Zeg dat dan meteen
Er bestaan ook XGS-PON gebruikende ISP's die PPPoE niet gebruiken hé!
Humor dat men nog moeite doet om WiFi beschikbaar te maken op zo'n kastje terwijl er al meer dan genoeg LAN bandbreedte aanwezig is:
Wat is die aansluiting naast de power connector? Lijkt wel een wchroefterminal, maar dan zonder schroeven
Edit:
Ook stroom dus, via inderdaad een schroefterminal, alleen dan schroeven in de behuizing.
[Afbeelding]
WLAN+BT NICje eruit rippen is denk ik het eerste wat ik meteen na ontvangst ervan zou doen!
IMHO een kwestie van budget en/of verkrijgbaarheid ervan
Hoe oud zijn die dingen eigenlijk ondertussen ??
Ik verwacht eerder dat de adapter ervan kapot gaat dan het kastje zelf, maar opzich ook wel iets om over na te denken...!!
[ Voor 9% gewijzigd door nero355 op 03-07-2024 20:59 ]
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||
Kom aan, hoe vaak is nu al besproken dat PPPoE single-threaded is in FreeBSD. Dat wordt op zo'n Alder Lake CPU gewoon flink aanpoten op 4 of 8 Gbps.:
[...]
Want
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
/u/153017/crop5db8b9cc6dd4a.png?f=community)
:fill(white):strip_exif()/f/image/AEPkF6Vpo5eJ40P3DjPOWgrO.png?f=user_large){kind=link}
:fill(white):strip_exif()/f/image/GS53BdzgB0Cq0W6p9mgnldpw.png?f=user_large){kind=link}
Nee nee, het zijn echt fundamenteel andere processors. N100/N305 bestaan alleen maar uit E-cores (de voormalige Atom lijn), de i5/i7/i9 bestaan uit P+E cores. Zeggen dat een N100 en i9 hetzelfde presteren omdat ze beide maximaal 3GHz lopen is als zeggen dat een Hyundai en een Rolls-Royce hetzelfde zijn omdat ze allebei 200 kunnen.
Kijk eens naar de Banana Pi BPI-R4
Goedkoper, zuiniger, veelzijdiger. OpenWrt ondersteunt hardware acceleratie op dat platform, op het OpenWrt forum al een aantal gebruikers die 8Gbps PPPoE draaien zonder load.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Klopt.:
Kijk eens naar de Banana Pi BPI-R4
OpenWRT/Linux kan ook gewoon alle cores op x86 benutten, ipv 1, dus waarom dat niet serieus overwegen voor topton spul....
Maar als de keuze op OpenWRT valt gaan er idd weer andere luikjes open qua hardware opties.
offtopic:
Oftewel Ziggo of die ene provider die geen vast IPv4-adres aanbied, geen IPv6 en die klanten van Tweak telefonisch heeft zitten stalken en zelfs een aantal zonder toestemming heeft overgezet? Niet de meest geweldige keuzes
Oftewel Ziggo of die ene provider die geen vast IPv4-adres aanbied, geen IPv6 en die klanten van Tweak telefonisch heeft zitten stalken en zelfs een aantal zonder toestemming heeft overgezet? Niet de meest geweldige keuzes
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
:
offtopic:
Oftewel Ziggo of die ene provider die geen vast IPv4-adres aanbied, geen IPv6 en die klanten van Tweak telefonisch heeft zitten stalken en zelfs een aantal zonder toestemming heeft overgezet? Niet de meest geweldige keuzes
offtopic:
W-T-F ?!?!
Welke prutsers waren dat dan ?! Delta/Caiway of zo 
W-T-F ?!?!
Welke prutsers waren dat dan ?! Delta/Caiway of zo
|| Stem op mooiere Topic Search linkjes! :) " || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||