Zelfbouw project: Firewall / Router / AP

Hallo allemaal, dit is mijn eerste post hier en ik heb een vraagje.

Dit jaar hoop ik te verhuizen naar een nieuwbouwwoning en ik zie dit als een mooi moment om mijn thuisnetwerk opnieuw in te richten met OPNsense. Wat is volgens jullie stabiele, maar niet te dure hardware (max. €300) die geschikt is om OPNsense baremetal op te draaien?

Ik lees veel over de Topton N100, zouden jullie dat ook aanbevelen? Zo ja, op AliExpress zie ik veel verschillende versies en configuraties (RAM, SSD, SFP-poort, verschil in heatsinks etc.). Hebben jullie advies over welke variant het beste keuze is? Want ik zie door de bomen het bos niet.

Mijn netwerk zal ongeveer als volgt zijn:
Modem -> OPNsense -> Switch -> TP-link AP's, PC, Home assistant etc.

JMellema schreef op zaterdag 1 februari 2025 @ 18:12:
Hallo allemaal, dit is mijn eerste post hier en ik heb een vraagje.

Gebruik de Search bovenaan het topic en je zal alles vinden

'In a nutshell' :
- Koop een Barebone N100 kastje met 4 x Intel NIC voor € 115 als bodemprijs.
- Deze moet de passieve behuizing met Y profiel finnetjes hebben.
Soms ook wel A of B type genoemd.
- Blijf weg van slechte SSD's zoals de Kingston A2000.

En heb vooral heel veel lol met je DIY Router

Villager schreef op vrijdag 31 januari 2025 @ 14:19:
Ik heb een interne DNS server omzetting gedaan en daar zijn (uiteraard) diverse netwerkproblemen uit ontstaan, waaronder die met de Arris VIP5202 KPN TV boxjes. Na een tijdje gingen ze nieuwe software ophalen. Het ophalen ging goed, maar het opstarten daarna bleef hangen op 80% bij het ophalen van de configuratie. Na een tijdje van alles proberen (ook een factory reset), uiteindelijk maar de Experia er weer even aan gehangen en toen werd netjes de installatie afgerond. OPNsense weer opgestart en nu werkt alles weer als voorheen. Ik gebruik 10.0.0.0/8, 213.75.0.0/16 en 217.166.0.0/16 als KPN hosts, waarvan de eerste range voor updates wordt gebruikt als ik het goed begrijp.
Iemand enig idee waarop dit fout loopt?

Edit:
Lijkt een bekend probleem te zijn:
https://community.kpn.com...80-na-update-modem-626696
Ik gebruik overigens 0.0.0.0/1, 128.0.0.0/1 als upstream adressen in de IGMP proxy settings, dus geen idee wat ik eventueel zou moeten aanpassen.

Volgens mij is dat normaal en kan je er helemaal niks aan doen

Kwam ook heel vaak langs in [Ubiquiti & IPTV] Ervaringen & Discussie


Iets heeeel anders :

Kan iemand mij een beetje helpen als het gaat om Linux en aparte non-default Routing Tables aanmaken ??

Ik zit namelijk met het volgende :
Als je drie Interfaces hebt :
- eth0 = 192.168.1.0/24 met als Gateway 192.168.1.1
- eth0.10 = 10.0.0.0/24 zonder Gateway
- eth0.254 = 10.0.254.0/24 zonder Gateway

En je maakt een SSH verbinding vanaf een Client in VLAN 10 naar VLAN 1 (dus het IP van eth0) dan lijkt het erop dat het verkeer niet terug gaat via de Gateway maar de boel via een direkt aangesloten Interface wil communiceren

OPNsense blijkt dit zelfs te kunnen zien in tegenstelling tot mijn oude UniFi USG 3P en keurt het verkeer vervolgens af en dat leidt tot een time-out van je SSH Session

Dus nou wil ik al het verkeer in aparte Routing Tables gooien in de hoop dat je het daarmee wel kan fixen :
- eth0 = Table 100
- eth0.10 = Table 110
- eth0.254 = Table 125

Als en dan bedoel ik echt ALS ik het goed heb begrepen dan zou ik hiermee het probleem op moeten kunnen lossen door te filteren op :
- Source verkeer vanuit subnet 10.0.0.0/24 dat puur met eth0 te maken heeft ?
- Zelfs op moeten kunnen geven dat het om SSH als protocol gaat ?
- Dit geen conflicten zou mogen geven met verkeer dat op eth0.10 plaats vindt binnen het 10.0.0.0/24 subnet ?!

Dit is blijkbaar iets dat heel erg fout was aan mijn oude setup en nu dus niet meer werkt...

Je weet wel...

Zo'n moment waarop mensen altijd zeggen : "Ja, maar het heeft altijd zo gewerkt !!! Hoezo werkt het niet meer ?!?!"

SSH alleen binden aan 192.168.1.1?

@nero355, ik kan je probleem niet eens volgen

Die 3 interfaces, dat systeem heeft dan toch sowieso 4 bekende routes. 192.168.1.0/24 via eth0, 10.0.0.0/24 via eth0.10 (ik neem aan dat je eth en niet eh bedoelt ), 10.0.254.0/24 via eth0.254, en anders via 192.168.1.1 (wat best gek is, want volgens mij gaat dit topic over routers, en 192.168.1.1 klinkt als de router, wat dit device met die 3 interfaces vast is). Dus als een client in VLAN 10 vervolgens probeert te verbinden met 192.168.1.x dan zal die dat via zijn default route doen (van 10.0.0.x). Waarbij ik er vanuit ga dat die zijn default route dus uhm, wederom deze router is, waarop SSH draait. En die router kan vervolgens prima bepalen dat als die verkeer terug moet sturen naar 10.0.0.y (van de client) dat dat via eth0.10 moet.

En dat waar de USG over klaagt, en Linux by default ook, is iets dat je kunt uit zetten. Dat klinkt IMO een stuk logischer dan dit oplossen met vage routing tables.

En losse routing tables maak je aan met ip. Maarja, dat geldt voor alle IP gerelateerde stuff. En specifieker hoef je routing tables helemaal niet aan te maken. Je kunt gewoon routes aanmaken, in een willekeurige table (nummer). Die tabel hoef je dus niet van tevoren "aan te maken", dat gaat "vanzelf" als je routes in een niet bestaande table plaatst. Uiteraard moet je wel weer zelf rules maken die ervoor zorgt dat specifiek verkeer via een andere tabel gaat. En ook dat gaat met... ip.
Maar aangezien je systemd-networkd wilde leren, en ip niet persistent is.... Ook systemd-networkd heeft ondersteuning voor het declareren van statische routes, in tabellen (en zelfs via DHCP en routiing advertisements ontvangen routes kun je prima in een tabel laten plaatsen). En daarnaast voor het declareren van routing rules policies (hint).

Yep er is maar 1 gateway (ook je gateway of last resort)
dus ál het verkeer wat niet bekend is bij die router wordt over die interface gestuurd.
Dus moet je de weg terug bekend maken met een static. (maak dan een host route op basis van een /32 én een firewall rule.)

jadjong schreef op zaterdag 1 februari 2025 @ 21:39:
SSH alleen binden aan 192.168.1.1?

Dat heb ik al eeuwen geleden gedaan omdat ik geen zin heb om te Firewallen op dat gekke ding en dat werkt prima, maar omdat OpenSSH Server de regeltjes van de Linux Kernel volgt i.p.v. voor zichzelf te denken gebeurt er dus blijkbaar toch niet wat ik dacht dat er wel gebeurt

RobertMe schreef op zaterdag 1 februari 2025 @ 22:15:
Ik kan je probleem niet eens volgen

Zo moeilijk is het toch niet

Die 3 interfaces, dat systeem heeft dan toch sowieso 4 bekende routes.
192.168.1.0/24 via eth0
10.0.0.0/24 via eth0.10 (ik neem aan dat je eth en niet eh bedoelt )
_{(Typo bro... Oude laptop en toetsenbord dat niet altijd doet wat ik wil )}
10.0.254.0/24 via eth0.254

en anders via 192.168.1.1

Yes!

(wat best gek is, want volgens mij gaat dit topic over routers, en 192.168.1.1 klinkt als de router, wat dit device met die 3 interfaces vast is).

Het is mijn Pi-Hole/Unbound/UniFi Controller die actief is in 3 netwerken. In het verleden zelfs nog meer

Dus als een client in VLAN 10 vervolgens probeert te verbinden met 192.168.1.x dan zal die dat via zijn default route doen (van 10.0.0.x).

Via 10.0.0.138 als Gateway richting 192.168.1.1 om vervolgens bij 192.168.1.2 uit te komen inderdaad.

En dat werkt PERFECT! op voorwaarde dat de Host in 192.168.1.0/24 maar één Interface heeft die in dat subnet zit

Waarbij ik er vanuit ga dat die zijn default route dus uhm, wederom deze router is, waarop SSH draait. En die router kan vervolgens prima bepalen dat als die verkeer terug moet sturen naar 10.0.0.y (van de client) dat dat via eth0.10 moet.

Dat is dus niet van toepassing...

En dat waar de USG over klaagt, en Linux by default ook, is iets dat je kunt uit zetten.
Dat klinkt IMO een stuk logischer dan dit oplossen met vage routing tables.

De USG 3P klaagde juist niet over deze opzet en OPNsense wel, want die heeft een "Floating Rule" die al je Interfaces tegen onder andere IP Spoofing beschermt zoals elke Firewall zou moeten doen genaamd "Default Deny / State Violation Rule"

En losse routing tables maak je aan met ip.
Maarja, dat geldt voor alle IP gerelateerde stuff.

Ja, maar...

En specifieker hoef je routing tables helemaal niet aan te maken.
Je kunt gewoon routes aanmaken, in een willekeurige table (nummer).
Die tabel hoef je dus niet van tevoren "aan te maken", dat gaat "vanzelf" als je routes in een niet bestaande table plaatst.

Als jij alleen IP gebruikt en de boel niet in een config file wegschrijft dan is alles na een reboot foetsie

Dus je moet wel degelijk rt_tables aanpassen en de routes vervolgens in het juiste config bestandje wegzetten afhankelijk van wat je gebruikt : SystemD-NetworkD/NetworkManager/enz...

Uiteraard moet je wel weer zelf rules maken die ervoor zorgt dat specifiek verkeer via een andere tabel gaat.
En ook dat gaat met... ip.

Uiteraard

Maar aangezien je systemd-networkd wilde leren, en ip niet persistent is....
Ook systemd-networkd heeft ondersteuning voor het declareren van statische routes, in tabellen (en zelfs via DHCP en routiing advertisements ontvangen routes kun je prima in een tabel laten plaatsen).
En daarnaast voor het declareren van routing rules policies (hint).

Ja lekker [Route] blokjes aanmaken en Policy-based/Zone-based Routing en zo... I know

Maar waar ik dus mee zit is hoe ver je hierin moet gaan en of ik alles een beetje goed heb begrepen of misschien eerst meer moet weten ?!

Straks bouw ik iets prachtigs wat helemaal geen nut heeft... Ook weer zoiets...

Kabouterplop01 schreef op zaterdag 1 februari 2025 @ 22:37:
Yep er is maar 1 gateway (ook je gateway of last resort)
dus ál het verkeer wat niet bekend is bij die router wordt over die interface gestuurd.

Standaard wel ja, maar niet als er meerdere Interfaces zijn en jij vanaf het subnet waarin één van die Interfaces zit verbindt naar het enige Interface in een ander subnet dat ook als enige een Gateway heeft !!

Dus moet je de weg terug bekend maken met een static. (maak dan een host route op basis van een /32 én een firewall rule.)

Ik wil eigenlijk alles zo doen zonder nog één Firewall te moeten onderhouden en ook niet maar één Host toelaten maar gewoon een heel subnet fatsoenlijk laten verbinden zonder dat er "A-Symmetric Routing" optreedt

maar niet als er meerdere Interfaces zijn en jij vanaf het subnet waarin één van die Interfaces zit verbindt naar het enige Interface in een ander subnet dat ook als enige een Gateway heeft !!

een router verbindt ongelijke subnetten en dat heb je hier. (routing protocol?)
Als ik een management netwerk (OOB) aansluit met 10.0.0.0/x wat naar 192.168.1.0/x moet connecten omdat ik daar hosts heb die ik moet managen, moet ik toch echt routeren. (en ACL-en) Het is nu softwarematig niet de directly connected.
Of dat nou sub-if's zijn van dezelfde fysieke, of verschillende fysieke.
Wellicht dat vroeger dat wel lukte met proxy arp achtige dinges.

JMellema schreef op zaterdag 1 februari 2025 @ 18:12:
Hallo allemaal, dit is mijn eerste post hier en ik heb een vraagje.

Dit jaar hoop ik te verhuizen naar een nieuwbouwwoning en ik zie dit als een mooi moment om mijn thuisnetwerk opnieuw in te richten met OPNsense. Wat is volgens jullie stabiele, maar niet te dure hardware (max. €300) die geschikt is om OPNsense baremetal op te draaien?

Ik lees veel over de Topton N100, zouden jullie dat ook aanbevelen? Zo ja, op AliExpress zie ik veel verschillende versies en configuraties (RAM, SSD, SFP-poort, verschil in heatsinks etc.). Hebben jullie advies over welke variant het beste keuze is? Want ik zie door de bomen het bos niet.

Mijn netwerk zal ongeveer als volgt zijn:
Modem -> OPNsense -> Switch -> TP-link AP's, PC, Home assistant etc.

Ik heb zelf deze Topton met 16GB RAM en 256GB NVMe nu 3 maanden in gebruik met OPNSense achter een Ziggo modem in bridge-modus (dus gewoon UTP en geen SFP nodig). Werkt tot nu toe prima. CPU temperatuur blijft tussen de 52 en 75 C (n100 kan dacht ik tot 105 C aan). 16GB en 256GB NVMe is behoorlijk overkill voor OPNSense, aanbevolen is 8GB RAM en 120GB opslag maar goed, ik hou altijd wat marge.

Tot nu toe erg stabiel en ik ben er erg tevreden maar zoals je zelf al aangeeft, de keuze is reuze . Succes met kiezen.

strommel schreef op zondag 2 februari 2025 @ 15:21:
Ik heb zelf deze Topton

Het mag ook zonder ?spm=a2g0o.productlist.main.3.39b0zirmzirm2y&algo_pvid=82ff35df-8c41-4b74-b623-afebf7af38ab&algo_exp_id=82ff35df-8c41-4b74-b623-afebf7af38ab-1&pdp_npi=4%40dis%21EUR%21224.12%21129.99%21%21%21227.42%21131.90%21%40211b61bb17385039802021989eb36b%2112000043128440398%21sea%21NL%212260184714%21X&curPageLogUid=gK05GbCZpOCt&utparam-url=scene%3Asearch%7Cquery_from%3A erachter

16GB en 256GB NVMe is behoorlijk overkill voor OPNSense, aanbevolen is 8GB RAM en 120GB opslag maar goed, ik hou altijd wat marge.

Ik heb door omstandigheden 16 GB RAM en 512 GB opslag

Maar een tijdje terug kwam ik erachter dat zoveel opslag helemaal zo gek nog niet is mocht ik ooit besluiten dat ik van alles ga Loggen en de SSD niet binnen een relatief korte tijd kapot wil hebben, want sommigen hebben i.c.m. dat soort setups dus gewoon vrolijk 1 TB SSD's erin zitten of simpelweg een HDD

Kabouterplop01 schreef op zondag 2 februari 2025 @ 11:23:
een router verbindt ongelijke subnetten en dat heb je hier. (routing protocol?)

Uiteraard

Volgens mij zijn het gewoon wat Static Routes en NAT richting het WAN en dus geen EIGRP/OSPF/RIP toestanden.

Als ik een management netwerk (OOB) aansluit met 10.0.0.0/x wat naar 192.168.1.0/x moet connecten omdat ik daar hosts heb die ik moet managen, moet ik toch echt routeren.

Uiteraard

Het is nu softwarematig niet de directly connected.

Op de terugweg blijkbaar wel en dat moet ik dus zien te fixen...

Wellicht dat vroeger dat wel lukte met proxy arp achtige dinges.

Proxy ARP zou ik eerder gebruiken voor "Ik wil mijn AirPlay/Casting/Sonos-achtig apparaat vanuit VLAN X in VLAN Y bereiken" en niet voor dit specifieke probleem

nero355 schreef op zondag 2 februari 2025 @ 19:12:
[...]

Proxy ARP zou ik eerder gebruiken voor "Ik wil mijn AirPlay/Casting/Sonos-achtig apparaat vanuit VLAN X in VLAN Y bereiken" en niet voor dit specifieke probleem

A la avahi-daemon? Daar gebruik ik die voor, werkt prima

Raven schreef op zondag 2 februari 2025 @ 20:17:
A la avahi-daemon? Daar gebruik ik die voor, werkt prima

Onder andere die fiets inderdaad

25.1 draait hier al een paar dagen prima

Gisteren nog een leuke, we waren bij een kinderspeeltuin. Heel slecht mobiel bereik, wel een wifi gastennetwerk. Alleen m'n Wireguard wou niet verbinden naar huis toe. Waarschijnlijk 443/udp (daar heb ik Wireguard op draaien) uitgaand geblokkeerd in de firewall aldaar.
Maar ik heb Wireguard ook luisterend op 53 UDP en toen werkte het wel

[ Voor 9% gewijzigd door ThinkPad op 03-02-2025 08:56 ]

ThinkPad schreef op maandag 3 februari 2025 @ 08:55:
Alleen m'n Wireguard wou niet verbinden naar huis toe. Waarschijnlijk 443/udp (daar heb ik Wireguard op draaien) uitgaand geblokkeerd in de firewall aldaar.
Maar ik heb Wireguard ook luisterend op 53 UDP en toen werkte het wel

Interessant idee. Alleen ondersteund Wireguard niet het luisteren op meerdere poorten?
Zie wel "work-a-rounds" met dnat regels om dus binnenkomend verkeer op poort X te herschrijven naar poort Y (waar WG dus op luistert).

Ik doe het idd met NAT-regels. Maar in de (iOS) client kan ik maar één poort opgeven voor zover ik weet.

ThinkPad schreef op maandag 3 februari 2025 @ 09:14:
Ik doe het idd met NAT-regels. Maar in de (iOS) client kan ik maar één poort opgeven voor zover ik weet.

Aan de client kant maakt het natuurlijk ook niet heel veel uit als je het daar moet wijzigen.

Vraag me nu ook af of 443 UDP niet nog een leuke optie is. HTTP/3 gaat via UDP namelijk (+ volgens mij is HTTPS een vereiste). Dus die zal ook ooit wel open gaan (alhoewel server support nu nog beperkt is en als het niet werkt je gewoon fallback naar 2 hebt lijkt mij zo (server geeft sowieso bij een HTTP/2 request met headers aan dat HTTP/3 een optie is, hoe de browser reageert als er geen "antwoord" komt op de udp pakketjes weet ik niet)).

En security wise maakt Wireguard op known ports ook niet echt uit. Leuk dat bij jou bots DNS requests naar een Wireguard server kunnen / zullen sturen. Maar Wireguard doet helemaal niks met verkeer dat die "niet snapt" (geen valide pakket is of niet de juiste encryption key heeft). Dus het is ook niet dat je lekt dat WG op die poort luistert, het gedrag is gewoon identiek aan een "drop" firewall rule.

Ik heb Wireguard dus al jaren draaien op 443/udp en dat werkt in 99% van de gevallen ook. Maar toch heel af en toe kom ik situaties tegen waarbij het niet werkt.

ThinkPad schreef op maandag 3 februari 2025 @ 09:30:
Ik heb Wireguard dus al jaren draaien op 443/udp en dat werkt in 99% van de gevallen ook.

Had je eerst niet 80 in je originele bericht staan? Post is geëdit en ik meen toch echt 80 gelezen te hebben.

En ik denk dus dat 443 op termijn dus best wel eens beter kan gaan werken, door HTTP/3 dus.

Vraag me daarbij ook af hoe handig / praktisch die gelimiteerde gastnetwerken zijn. Enerzijds kan ik het echt wel begrijpen dat er met een (port) whitelist gewerkt wordt (je wilt nirt dat gasten gaan zitten torrenten bv). Anderzijds opent het ook een can of worms van mogelijk ongewenst geblokkeerde poorten. Dat HTTP(S) open staat is logisch. Dat DNS werkt ook. Maar dan krijg je al mail met 5 poorten (submission, imap, imaps, pop, pops). En welke zaken blokkeer je dan, mogelijk, nog meer allemaal die wel wenselijk / algemeen geaccepteerd zijn? (Gaan zaken als MS Teams bv over gewoon HTTP(S) of andere poorten? En WebRTC kan sowieso volgens mij al "alle" poorten gebruiken (ook met STUN)?).

Nope 443 80/udp zou ook nog kunnen als fallback, maar die geef ik net zo weinig kans dat dat gewerkt had

Denk dat het een goedkope manier is om gemakkelijk de meeste ellende te blokkeren i.p.v een dure NGFW aan te moeten schaffen die op applicatieniveau dingen kan herkennen. Als je uitgaand 25 / 53 / 80 / 443 / 587 / 993 doorlaat zal 90% van de zaken voor de meeste users gewoon werken. Grote kans dat torrenten over poort 443 ook gewoon gewerkt had
Dat er legitieme dingen stuk gaan zal geaccepteerd risico zijn ("Je browser doet het toch?!").

[ Voor 14% gewijzigd door ThinkPad op 03-02-2025 21:49 ]

Zijn er mensen die betaalbare en low power 10G optics hebben gevonden?
Meeste optics liggen kwa stroomverbruik zo rond 800-1000mW.
Of vertellen niet eens wat ze echt verbruiken, behalve dat ze aan de SFP-spec voldoen van <1W.

Maar er zijn er ook die tussen 250-400mW liggen en zullen vooral 10GBASE-SR types zijn.
Zoals Waystream en FCI (Lijkt al obsoleet te zijn).

Zeker voor low-power setups waar welke watt telt is het interresant als de verkrijgbaarheid en de prijs goed is.
Zelf heb ik nu oude Intel 10GBASE-SR types.

@RobertMe @Kabouterplop01 @jadjong

Nou... dit gedoe :
- nero355 in "Zelfbouw project: Firewall / Router / AP"
- nero355 in "Zelfbouw project: Firewall / Router / AP"
- nero355 in "Zelfbouw project: Firewall / Router / AP"

Is ook weer opgelost :

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48

# cat /etc/systemd/network/1-enp3s0.network [Match] Name=enp3s0 [Link] RequiredForOnline=yes RequiredFamilyForOnline=ipv4 ActivationPolicy=up [Network] Description=Hoofd Interface LinkLocalAddressing=ipv6 IPv6LinkLocalAddressGenerationMode=eui64 LLMNR=false DNSOverTLS=false DNSSEC=false LLDP=true EmitLLDP=true #DNS=127.0.0.1 DNS=192.168.1.2 Domains=management.thuis.lan DNSDefaultRoute=true NTP=ntp.ubuntu.com IPv6AcceptRA=false VLAN=enp3s0.10 VLAN=enp3s0.254 [Address] Scope=global Address=192.168.1.3/24 [RoutingPolicyRule] From=192.168.1.3 Table=100 Priority=1 [Route] Gateway=192.168.1.1 Destination=0.0.0.0/0 Source=192.168.1.3 Scope=global [Route] Gateway=192.168.1.1 Destination=10.0.0.0/24 Source=192.168.1.3 Scope=site Table=100

Bleek veel simpeler dan ik dacht

Weer wat geleerd...

De andere twee ook een klein beetje netter gemaakt :

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

# cat /etc/systemd/network/10-enp3s0-vlan10.network [Match] Name=enp3s0.10 [Link] RequiredForOnline=yes RequiredFamilyForOnline=ipv4 ActivationPolicy=up [Network] Description=Sub-Interface voor VLAN 10 LinkLocalAddressing=ipv6 IPv6LinkLocalAddressGenerationMode=eui64 LLMNR=false LLDP=true EmitLLDP=true IPv6AcceptRA=false [Address] Scope=link Address=10.0.0.136/24

&

code:

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21

# cat /etc/systemd/network/254-enp3s0-vlan254.network [Match] Name=enp3s0.254 [Link] RequiredForOnline=yes RequiredFamilyForOnline=ipv4 ActivationPolicy=up [Network] Description=Sub-Interface voor VLAN 254 LinkLocalAddressing=ipv6 IPv6LinkLocalAddressGenerationMode=eui64 LLMNR=false LLDP=true EmitLLDP=true IPv6AcceptRA=false [Address] Scope=link Address=10.0.254.3/24

Nou ben ik er wel klaar mee eerlijk gezegd...

Zoveel documentatie gezien die mij niet vertelde wat ik eigenlijk wilde weten
Uiteindelijk ben ik maar gewoon gaan experimenteren met configs waarvan ik vond dat het zo moest worden en toen het uiteindelijk werkte nog effe de boel naar deze config teruggebracht


Zit nu met Pi-Hole v6 Beta te prutsen i.c.m. deze opzet en die blijkt niet zomaar Beta te zijn dus nu effe daar goed naar kijken

#Het houdt je van de straat en die irritante harde wind !!!

nero355 schreef op vrijdag 7 februari 2025 @ 23:44:

Zit nu met Pi-Hole v6 Beta te prutsen i.c.m. deze opzet en die blijkt niet zomaar Beta te zijn dus nu effe daar goed naar kijken

Vet, goed dat het is gevonden. Maar hoe noem je nou zo'n soort routing?

En..

Kabouterplop01 schreef op zaterdag 8 februari 2025 @ 10:15:
Vet, goed dat het is gevonden. Maar hoe noem je nou zo'n soort routing?

'Policy Based Routing' in principe

En..

offtopic:
pihole heb ik ook ergens op een NUC draaien, maar nog oude versie, in RAM.
FTL in RAM is niet normaal maar nog de 5.25.2

offtopic:
Ben een tijdje geleden van analoge foon naar ATA gemigreerd, omdat het kan en probeer een keuze te maken tussen direct ATA en diezelfde NUC met freepbx en dat aan de SIP provider hangen.
En de keuze is eigenlijk lastig omdat ik tegen hetzelfde aanloop als jij, veel documentatie, maar net niet wat ik exact zoek.

nero355 schreef op zondag 9 februari 2025 @ 14:46:

offtopic:
Pi-Hole v6 Beta is echt AWESOME!!! vergeleken met v5

Raven schreef op zondag 9 februari 2025 @ 18:32:
[...]

offtopic:
In wat voor opzichten?

Dat vroeg ik mij ook al af. Hoe kan een DNS server awesome zijn? Een DNS server hoeft niet eens awesome te zijn. Hoe minder die doet hoe beter.

En ook hilarisch hoe iedereen altijd PiHole + Unbound draait. Hallo, Unbound kun je ook (dezelfde) blocklists in inladen. Dus waarom 2 softwarepakketen draaien terwijl een van beide hetzelfde kan?

* RobertMe draait dus Unbound incl. de Steven Black(?) blacklists dat dezelfde zijn als die PiHole by default bevat.

Raven schreef op zondag 9 februari 2025 @ 18:32:

offtopic:
In wat voor opzichten?

- LigHTTPd is foetsie.
- PHP is foetsie.
- Het pakt standaard al mijn Interfaces op inclusief dus de VLAN Interfaces !!
- Alles zit in een prachtige config file die /etc/pihole/pihole.toml heet
- Al die opties kan je ook in 'Expert Mode' via 'All Settings' in de webGUI aanpassen !!
- Op die manier kan je nu de webGUI makkelijk aan één Management VLAN gerelateerde Interface koppelen

En verder ziet het er gewoon super strak uit door in tegenstelling tot alle andere software en websites nog overzichtelijker te zijn en niet al je schermruimte op te vreten maar juist compacter te zijn !!!

Echt...

Om te zoenen gewoon !!!

RobertMe schreef op zondag 9 februari 2025 @ 21:00:
Dat vroeg ik mij ook al af.

Hoe kan een DNS server awesome zijn?

Een DNS server hoeft niet eens awesome te zijn.
Hoe minder die doet hoe beter.

Niet zo zeuren en gewoon ervaren zou ik zeggen

En ook hilarisch hoe iedereen altijd Pi-Hole + Unbound draait.
Hallo, Unbound kun je ook (dezelfde) blocklists in inladen.

Dus waarom 2 softwarepakketen draaien terwijl een van beide hetzelfde kan?

Omdat je dan niet een webGUI hebt waarmee je alles makkelijk kan beheren en snel eventuele ongewenste zaken spotten

Verder is FTLDNS onderhuids DNSmasq en dus ook een DHCP Server voor degenen die dat fijn vinden of zelfs uit noodzaak moeten gebruiken, want klote Router die ze van hun ISP krijgen

* RobertMe draait dus Unbound incl. de Steven Black(?) blacklists dat dezelfde zijn als die Pi-Hole by default bevat.

Dat is leuk, maar de meesten draaien veel meer lijsten daar naast en een hoop custom statements die je relax via de webGUI erbij zet

En JA...

pfSense/OPNsense kunnen het een en ander ook doen, want beiden Unbound aan boord en pfSense heeft hun eigen pfBlocker-NG en dergelijke, maar "Once you go Pi-Hole you never leave the hole!"

Chris.nl schreef op zondag 9 februari 2025 @ 21:18:

offtopic:
Ik draai blocklists middels adblock op OpenWRT.

Hou mezelf ook voor "Doet hetzelfde als Pi-Hole, maar dan zonder grafieken en statistieken."

Prima, maar alles heeft zo zijn voordelen/nadelen dus tja... Maar net wat je leuker vindt

RobertMe schreef op zondag 9 februari 2025 @ 21:00:
En ook hilarisch hoe iedereen altijd PiHole + Unbound draait. Hallo, Unbound kun je ook (dezelfde) blocklists in inladen. Dus waarom 2 softwarepakketen draaien terwijl een van beide hetzelfde kan?

Omdat je met PiHole per client blocklists en excepties kunt instellen. Dat kan heel handig zijn met kinderen, IoT devices, etc. Ook kun je per client de requests zien, wat troubleshooten erg makkelijk maakt.

Ik draai het zelf niet omdat deze use cases voor mij niet zo relevant zijn, maar ik zie wel waarom dat voor anderen wel zo kan zijn.

Tom Paris schreef op zondag 9 februari 2025 @ 22:52:
[...]


Omdat je met PiHole per client blocklists en excepties kunt instellen. Dat kan heel handig zijn met kinderen, IoT devices, etc.

Ik meen dat Unbound ook zoiets kan, maar dat weet ik niet 100% zeker. Ik heb de use case er niet voor, dus niet verder gekeken.

RobertMe schreef op zondag 9 februari 2025 @ 23:07:
[...]

Ik meen dat Unbound ook zoiets kan, maar dat weet ik niet 100% zeker. Ik heb de use case er niet voor, dus niet verder gekeken.

Ik weet vrij zeker dat Unbound dat niet kan.

Tom Paris schreef op zondag 9 februari 2025 @ 23:41:
[...]


Ik weet vrij zeker dat Unbound dat niet kan.

Je weet vrij zeker dat Unbound geen split horizon DNS kan? Lijkt me sterk.

Ik kwam zo zat howto's tegen. Voorbeeld https://www.snbforums.com...th-unbound-sort-of.64458/ https://serverfault.com/q...r-based-on-client-network

Staat zelfs in officiële docs https://unbound.docs.nlne...filtering/tags-views.html de use-case is zo'n beetje dezelfde als die jij schetst

[ Voor 14% gewijzigd door Jerie op 10-02-2025 00:05 ]

Jerie schreef op maandag 10 februari 2025 @ 00:01:
[...]


Je weet vrij zeker dat Unbound geen split horizon DNS kan? Lijkt me sterk.

Ik kwam zo zat howto's tegen. Voorbeeld https://www.snbforums.com...th-unbound-sort-of.64458/ https://serverfault.com/q...r-based-on-client-network

Staat zelfs in officiële docs https://unbound.docs.nlne...filtering/tags-views.html de use-case is zo'n beetje dezelfde als die jij schetst

Ik ben wel bekend met Split DNS in Unbound, maar hoe pas je dat op blocklists toe dan? Je zou eventueel kunnen gaan scripten met tags toekennen op specifieke blocklists. Niet onmogelijk, maar niet vergelijkbaar met PiHole.

Tom Paris schreef op maandag 10 februari 2025 @ 00:27:
[...]


Ik ben wel bekend met Split DNS in Unbound, maar hoe pas je dat op blocklists toe dan? Je zou eventueel kunnen gaan scripten met tags toekennen op specifieke blocklists. Niet onmogelijk, maar niet vergelijkbaar met PiHole.

Dat staat uitgelegd in de officiële documentatie, zie de laatste link.

Dergelijke aliasen is ook mogelijk in pfblocker-ng (want pf kan het), en bijvoorbeeld ook in OPNsense GUI. pfSense kan het ongetwijfeld ook op PF niveau (want pf kan het, al meer dan 20 jaar)... iptables kan het trouwens ook, en ik neem aan nftables ook. Persoonlijk hou ik er trouwens meer van om dit soort zaken op pf niveau af te vangen dan DNS, met 1 uitzondering: nieuw geregistreerde domeinen kun je prima blokkeren, en dan de false positives whitelisten. Dat kan met Pi-Hole prima, maar met andere software ook.

Jerie schreef op maandag 10 februari 2025 @ 01:06:
[...]


Dat staat uitgelegd in de officiële documentatie, zie de laatste link.

Ja, die had ik gelezen Mijn punt was, hoe ga je op schaal de local-zone-tag inladen? Ik zie dat er een limiet van 10k regels is voor local-zone, dat is voor een blocklist niet veel.

nero355 schreef op zondag 9 februari 2025 @ 21:50:
[...]

- LigHTTPd is foetsie.
- PHP is foetsie.
- Het pakt standaard al mijn Interfaces op inclusief dus de VLAN Interfaces !!
- Alles zit in een prachtige config file die /etc/pihole/pihole.toml heet
- Al die opties kan je ook in 'Expert Mode' via 'All Settings' in de webGUI aanpassen !!
- Op die manier kan je nu de webGUI makkelijk aan één Management VLAN gerelateerde Interface koppelen

En verder ziet het er gewoon super strak uit door in tegenstelling tot alle andere software en websites nog overzichtelijker te zijn en niet al je schermruimte op te vreten maar juist compacter te zijn !!!

Echt...

Om te zoenen gewoon !!!

Raven schreef op maandag 10 februari 2025 @ 06:09:
[...]

offtopic:


Kan v6 ook specifieke requests (of specifieke client) uit de stats op het dashboard halen?
* Raven mompelt iets over Home Assistant en elk uur PTR-requests voor het gehele subnet waar ie in zit....
Er is wel een optie voor alleen A/AAAA-requests, maar dan filter je andere requests ook weg.

Zie een reactie van mij in zowel pihole als Homeassistant topic over deze 1000en ptr van Homeassistant: dhcp discovery uitzetten mbv de hacs Default Config Disabler

Get!em schreef op maandag 10 februari 2025 @ 22:48:
[...]

Zie een reactie van mij in zowel pihole als Homeassistant topic over deze 1000en ptr van Homeassistant: dhcp discovery uitzetten mbv de hacs Default Config Disabler

Sinds een tijdje heb ik een nieuwe home server draaien waar ik ook OPNSense op heb gezet. Gehele netwerk vervangen en het draait volgens mij prima. Ik moet nog wel e.e.a. optimaliseren, maar dat is een on-going projectje. Waar ik nu mee zit is het volgende: als je een standaard netwerk met KPN Experiabox hebt en deze gaat stuk, dan bel je op en heb je binnen een dag een nieuwe. Inpluggen en alles draait weer. Echter, als nu mijn server stuk gaat, wat heb ik dan als backup? Ja, de Experiabox, maar aangezien er vanalles in VLANs draait, gaat dat niet 1-2-3 werken. Hebben jullie een backup voor een falende firewall/router?

Zelf zat ik te denken aan een NUC die hier nog rondslingert. Daar een werkende setup op maken, zodat ik deze tijdelijk in kan pluggen, mocht er iets mis gaan met de hoofd-setup. Op die NUC dus OPNSense en Home Assistant, zodat ik de basis heb om het gezin niet in moord-modus te krijgen.

Hebben jullie een backup voor een falende firewall/router?

Ja, mijn oude NAS (HP MS10). Die draait iedere zondag om backups te ontvangen. Die kan dus, indien nodig, de OPNsense backup draaien, al moet ik de interfaces ietsje aanpassen. Qua hardware zal ik wel SFP+ glasvezel naar 1 gbit koper ethernet moeten converten. Daar heb ik er twee van liggen. Daarnaast heb ik nog DSL als backup, en zou ik Odido K&K overwegen a 25 EUR per maand. Ook heb ik een 5G MiFi met SIM liggen die ik via ethernet aan kan sluiten. Wel maar 1 GB data, dus helaas dan geen Disney+ voor de koters.

Ook heb ik hier nog een Raspberry Pi CM4 router liggen maar die saturate geen 1 gbit. Ook nog oude EdgeRouter met EdgeOS. Beide kjnnen OpenWrt maar is niet mijn cup of tea.

[ Voor 14% gewijzigd door Jerie op 16-02-2025 15:17 ]

Ik heb nog mijn oude router liggen, een Ubiquiti UniFi Security Gateway. In mijn herinnering is er in die 2 jaar niet veel veranderd, aan VLANs of subnets. Dus voor zover ik weet kan ik die nog plug & playen. Daarnaast ook zo nog wel een oude router liggen (denk een TP-Link, van voor de USG, mogelijk 10 jaar oud al), daar kan OpenWRT op, als het niet al er op staat (wellicht wel lastig installeren zonder internet ).

Software backup heb ik "middels ZFS". Router draait zelf op ZFS en die send & receive ik zowel naar servertje als "NAS" binnenshuis als naar een OrangePi offsite. Dus als ik nieuwe hardware koop/ontvangen heb kan ik theoretisch de datasets daarheen send & receiven en klaar.

Maarja, een backup is pas een backup als je het getest hebt. Dus ik heb in totaliteit 0 backups

Ik heb m’n router gevirtualiseerd op een xcp-ng cluster met twee hosts. Eentje (de backup) staat altijd uit maar als nodig kan ik daar de router op draaien.

barrymossel schreef op zondag 16 februari 2025 @ 14:58:
Sinds een tijdje heb ik een nieuwe home server draaien waar ik ook OPNSense op heb gezet. Gehele netwerk vervangen en het draait volgens mij prima. Ik moet nog wel e.e.a. optimaliseren, maar dat is een on-going projectje.

NICE!!!

Hebben jullie een backup voor een falende firewall/router?

In mijn geval ook dit :

RobertMe schreef op zondag 16 februari 2025 @ 16:26:
Ik heb nog mijn oude router liggen, een Ubiquiti UniFi Security Gateway.

Maar dan zonder dit :

Maarja, een backup is pas een backup als je het getest hebt.
Dus ik heb in totaliteit 0 backups

Want ik weet WEL zeker dat het gaat werken !!

En ik kom er net achter _{(In een ander topic...)} dat ik ook mijn oude DrayTek 2860 in zou kunnen zetten, want die heeft afgelopen December 2024 nog een nieuwe firmware gekregen blijkbaar, ondanks dat die alweer 10+ jaar oud is

Zelf zat ik te denken aan een NUC die hier nog rondslingert.
Daar een werkende setup op maken, zodat ik deze tijdelijk in kan pluggen, mocht er iets mis gaan met de hoofd-setup.

Op die NUC dus OPNSense en Home Assistant, zodat ik de basis heb om het gezin niet in moord-modus te krijgen.

Iets van Proxmox VM en dan daarin beiden draaien is inderdaad ook een optie met wat "Router on a stick" VLAN trucjes

Hebben jullie een backup voor een falende firewall/router?

- 1 x Zeker weten werkende backup.
- 1 x Vrijwel zeker weten werkende backup.

Blijkbaar dus...

barrymossel schreef op zondag 16 februari 2025 @ 14:58:


Hebben jullie een backup voor een falende firewall/router?

Drie virtualisatie-hosts met op elke host een VM die onderling via CARP uitvechten welke actief is en welke standby staat. Als er een host aan staat dan is er ook een router.

jadjong schreef op maandag 17 februari 2025 @ 08:40:
[...]

Drie virtualisatie-hosts met op elke host een VM die onderling via CARP uitvechten welke actief is en welke standby staat. Als er een host aan staat dan is er ook een router.

Daar zou ik wel meer over willen weten ... En dan ook hoe de verbinding naar bijvoorbeeld de modem/end point van de provider werkt in zo'n setup. Heb je daar wat meer documentatie over? (En waarschijnlijk offtopic voor dit topic?)

duvekot schreef op maandag 17 februari 2025 @ 09:07:
[...]

Daar zou ik wel meer over willen weten ... En dan ook hoe de verbinding naar bijvoorbeeld de modem/end point van de provider werkt in zo'n setup. Heb je daar wat meer documentatie over? (En waarschijnlijk offtopic voor dit topic?)

Hier vond ik wat info over hoe dit te doen in OPNSense: https://docs.opnsense.org/manual/how-tos/carp.html

Interessant, maar voor mij een brug te ver...

duvekot schreef op maandag 17 februari 2025 @ 09:07:
[...]

Daar zou ik wel meer over willen weten ... En dan ook hoe de verbinding naar bijvoorbeeld de modem/end point van de provider werkt in zo'n setup. Heb je daar wat meer documentatie over? (En waarschijnlijk offtopic voor dit topic?)

Dit werkt bij een consumentenverbinding alleen als je dubbel NAT gebruikt.

192.168.1.1 LAN router provider
192.168.1.2 WAN router thuis 1
192.168.1.3 WAN router thuis 2
192.168.1.11 WAN routers thuis shared IP

Aan de LAN kant gebruik je bijvoorbeeld 10.1.1.1 als shared IP. Tussen de routers moet nog een verbinding komen als sync/heartbeat, bijvoorbeeld 10.100.1.x. In geval van virtueel gebruik je daar een vlan voor. Zodra router 2 de sync verliest activeert die op zijn WAN en LAN poorten de virtuele IP's en gaat het verkeer over de B-route. Sync je onderling ook de firewall-states dan merk je er als gebruiker vrij weinig van, misschien een enkele verloren ping.

jadjong schreef op maandag 17 februari 2025 @ 11:07:
[...]

Dit werkt bij een consumentenverbinding alleen als je dubbel NAT gebruikt.

192.168.1.1 LAN router provider
192.168.1.2 WAN router thuis 1
192.168.1.3 WAN router thuis 2
192.168.1.11 WAN routers thuis shared IP

Aan de LAN kant gebruik je bijvoorbeeld 10.1.1.1 als shared IP. Tussen de routers moet nog een verbinding komen als sync/heartbeat, bijvoorbeeld 10.100.1.x. In geval van virtueel gebruik je daar een vlan voor. Zodra router 2 de sync verliest activeert die op zijn WAN en LAN poorten de virtuele IP's en gaat het verkeer over de B-route. Sync je onderling ook de firewall-states dan merk je er als gebruiker vrij weinig van, misschien een enkele verloren ping.

Of twee internetverbindingen met bijv. een GRE-tunnel voor de externe IP's
Maar voor een thuisverbinding lijkt me dat een beetje overkill. Dan kun je m.i. beter de virtuele machine van de OPNSense in HA zetten zodat de VM in z'n geheel wordt overgepakt, maar zelfs dan.

jadjong schreef op maandag 17 februari 2025 @ 08:40:
[...]

Drie virtualisatie-hosts met op elke host een VM die onderling via CARP uitvechten welke actief is en welke standby staat. Als er een host aan staat dan is er ook een router.

Zo heb ik 'm inderdaad ook, XCP-NG met meerdere OPNSense installaties en daarachter de VM's in een eigen netwerk. Werkt super zo en pakt 'm automatisch over bij een herstart na een update bijv. of als de externe verbinding van de ene server wegvalt.

[ Voor 6% gewijzigd door mrdemc op 17-02-2025 11:50 ]

barrymossel schreef op maandag 17 februari 2025 @ 08:34:
Ik denk dat een enkele/dubbele USB ethernet controller erbij kopen eenvoudiger is.

Zie eerdere discussie over USB NIC's voor uitleg waarom dat een slecht idee is

jadjong schreef op maandag 17 februari 2025 @ 11:07:
Dit werkt bij een consumentenverbinding alleen als je dubbel NAT gebruikt.

Dus nutteloos, want alsnog afhankelijk van 1 apparaat...

CARP/VRRP/GVRP/enz. moet je IMHO alleen gebruiken als je een Zakelijk Internet abonnement hebt en dan het liefst inclusief een eigen /29 of /28 of zo

nero355 schreef op maandag 17 februari 2025 @ 15:22:
[...]

Zie eerdere discussie over USB NIC's voor uitleg waarom dat een slecht idee is


[...]

Dus nutteloos, want alsnog afhankelijk van 1 apparaat...

CARP/VRRP/GVRP/enz. moet je IMHO alleen gebruiken als je een Zakelijk Internet abonnement hebt en dan het liefst inclusief een eigen /29 of /28 of zo

Werkt het wel goed met een IPv6 verbinding waarbij je een heel subnet toegewezen krijgt?
Mooie case om de verbinding "native IPv6" te maken

CARP, tja. Dat is hier eigenlijk niet voor bedoeld maar voor grote netwerken (bijv gigantisch LAN) waarbij netwerkbeheer allebei de kanten onder controle heeft (of in nauw contact met netwerkbeheer andere kant). Dan kun je met routing en BGP leuke dingen doen. Met IPv4 en native de public IPv4 op de interface mij niet gezien. Het kan wel, maar het wordt lelijk met NAT of custom scripts.

Daarnaast is er wel ucarp voor Linux (OpenWrt bijvoorbeeld) maar weer niet pfsync of iets van een pf van/naar ipt/nft vertaler.

Daarom gebruik ik gewoon failover routing/policy based routing.

Je zou het wel makkelijk kunnen gebruiken voor IPv6. In mijn geval gaat ook dat niet werken want Freedom levert wel IPv6 maar Odido niet. Tunneling heb ik geen trek in. SixXS zou ik vertrouwen, maar die zijn sinds 2017 gestopt. En terecht.

Ik ben al een tijdje aan het zoeken wat oorzaak van de reboots is op mijn Topton N100 doosje. Ik heb daar Proxmox 8.3 met Opnsense op geinstalleerd. Veel geprobeerd waaronder een andere Nvme. 2x een memtest gedraaid, verschillende installaties geprobeerd (w.o. bare metal OPNsens). In de logfiles is niets nuttigs te zien. Geen waarschuwing vooraf dus. Ik kwam ergens een post tegen dat iemand de Watchdog Timer Control setting op disabled heeft gezet en dat dat het probleem heeft opgelost. Vandaag ook aangepast en het lijkt inderdaad nu (nog) goed te gaan. Een oorzaak zou kunnen liggen aan ' incompaible' geheugen. Ik heb er een Crucial 16BG DDR5-4800 SODIMM in zitten (CT16G48C40S5.M8A1). Heeft iemand soortgelijke ervaringen? en welke memory is ' zeker' compatible met deze Topton N100?

nero355 schreef op maandag 17 februari 2025 @ 15:22:
[...]

Zie eerdere discussie over USB NIC's voor uitleg waarom dat een slecht idee is

Ik begrijp dat het voor een permanente oplossing verre van ideaal is, maar voor tijdelijk en maximaal enkele dagen kan het toch wel?

Villager schreef op maandag 17 februari 2025 @ 16:36:
Ik ben al een tijdje aan het zoeken wat oorzaak van de reboots is op mijn Topton N100 doosje. Ik heb daar Proxmox 8.3 met Opnsense op geinstalleerd. Veel geprobeerd waaronder een andere Nvme. 2x een memtest gedraaid, verschillende installaties geprobeerd (w.o. bare metal OPNsens). In de logfiles is niets nuttigs te zien. Geen waarschuwing vooraf dus. Ik kwam ergens een post tegen dat iemand de Watchdog Timer Control setting op disabled heeft gezet en dat dat het probleem heeft opgelost. Vandaag ook aangepast en het lijkt inderdaad nu (nog) goed te gaan. Een oorzaak zou kunnen liggen aan ' incompaible' geheugen. Ik heb er een Crucial 16BG DDR5-4800 SODIMM in zitten (CT16G48C40S5.M8A1). Heeft iemand soortgelijke ervaringen? en welke memory is ' zeker' compatible met deze Topton N100?

Ik heb exact hetzelfde gehad (vrijwel hetzelfde kastje), maar dan niet met reboots maar random vastlopers van proxmox. Soms binnen een uur, soms duurde het 2 dagen. Deze heb ik: https://nl.aliexpress.com...mMYJ&gatewayAdapt=glo2nld

De oorzaak bij mij was het Crucial geheugen. Ik heb het nu vervangen met een Kingston reepje en geen enkel issue meer gehad de afgelopen 4 weken, dus ik ga ervanuit dat het nu opgelost is.

Villager schreef op maandag 17 februari 2025 @ 16:36:
Ik ben al een tijdje aan het zoeken wat oorzaak van de reboots is op mijn Topton N100 doosje. Ik heb daar Proxmox 8.3 met Opnsense op geinstalleerd. Veel geprobeerd waaronder een andere Nvme. 2x een memtest gedraaid, verschillende installaties geprobeerd (w.o. bare metal OPNsens). In de logfiles is niets nuttigs te zien. Geen waarschuwing vooraf dus. Ik kwam ergens een post tegen dat iemand de Watchdog Timer Control setting op disabled heeft gezet en dat dat het probleem heeft opgelost. Vandaag ook aangepast en het lijkt inderdaad nu (nog) goed te gaan. Een oorzaak zou kunnen liggen aan ' incompaible' geheugen. Ik heb er een Crucial 16BG DDR5-4800 SODIMM in zitten (CT16G48C40S5.M8A1). Heeft iemand soortgelijke ervaringen? en welke memory is ' zeker' compatible met deze Topton N100?

Gelukkig dat ik dit nu lees, had net hetzelfde Crucial geheugen besteld. Meteen maar vervangen voor Kingston Fury Impact KF548S38IB 16GB. Daarnaast ook een Gigabyte GSM2NE3256GNTD M.2 SSD besteld.

duvekot schreef op maandag 17 februari 2025 @ 15:35:
Werkt het wel goed met een IPv6 verbinding waarbij je een heel subnet toegewezen krijgt?

Mooie case om de verbinding "native IPv6" te maken

Nee, want je krijgt de IPv6 Prefix direkt van de "Peer Router" of beter gezegd de Default Gateway van je ISP aan de WAN kant van je Router en die kan je voor zover ik weet niet tweemaal krijgen op twee verschillende Routers

Het wordt daarnaast ook op basis van de IPv6 Link-Local address gedaan en nooit met echte IPv6 adressen zeg maar van wat ik tot nu toe heb gezien qua Nederlandse Consumenten abonnementen.

barrymossel schreef op maandag 17 februari 2025 @ 17:00:
Ik begrijp dat het voor een permanente oplossing verre van ideaal is, maar voor tijdelijk en maximaal enkele dagen kan het toch wel?

Opzich wel, maar dus wel met de kanttekening dat je vage dingen kan verwachten !!

Villager schreef op maandag 17 februari 2025 @ 16:36:
Ik ben al een tijdje aan het zoeken wat oorzaak van de reboots is op mijn Topton N100 doosje.

Ik kwam ergens een post tegen dat iemand de Watchdog Timer Control setting op disabled heeft gezet en dat dat het probleem heeft opgelost.
Vandaag ook aangepast en het lijkt inderdaad nu (nog) goed te gaan.

Een oorzaak zou kunnen liggen aan ' incompaible' geheugen.
Ik heb er een Crucial 16BG DDR5-4800 SODIMM in zitten (CT16G48C40S5.M8A1).

Welke memory is ' zeker' compatible met deze Topton N100?

TigerMooD schreef op maandag 17 februari 2025 @ 19:23:
Ik heb exact hetzelfde gehad (vrijwel hetzelfde kastje), maar dan niet met reboots maar random vastlopers van proxmox. Soms binnen een uur, soms duurde het 2 dagen.

Deze heb ik: https://nl.aliexpress.com...mMYJ&gatewayAdapt=glo2nld

De oorzaak bij mij was het Crucial geheugen. Ik heb het nu vervangen met een Kingston reepje en geen enkel issue meer gehad de afgelopen 4 weken, dus ik ga ervanuit dat het nu opgelost is.

Dat is echt klote zeg...

Crucial geheugen werd hier juist heel veel gebruikt in het verleden met zowat alle merken die je maar kan verzinnen op het gebied van zulke kastjes en deed het prima dus het is best wel maf dat jullie ineens al die problemen hebben...

Kunnen jullie als het goed uitpakt nog effe het exacte model van het WEL goed werkende reepje geheugen posten ?
Wel zo handig voor eventuele toekomstige kopers van hetzelfde model TopTon

nero355 schreef op dinsdag 18 februari 2025 @ 17:44:
[...]

Nee, want je krijgt de IPv6 Prefix direkt van de "Peer Router" of beter gezegd de Default Gateway van je ISP aan de WAN kant van je Router en die kan je voor zover ik weet niet tweemaal krijgen op twee verschillende Routers

Het wordt daarnaast ook op basis van de IPv6 Link-Local address gedaan en nooit met echte IPv6 adressen zeg maar van wat ik tot nu toe heb gezien qua Nederlandse Consumenten abonnementen.

Volgens mij wordt er in een IPv6 PD verzoek toch het mac adres van de interface gebruikt? Dus kan je dat verzoek doen met het MAC adres van de virtuele interface? En dan op basis van het antwoord de verschillende hosts voorzien van hun eigen IPv6 adressen die passen in die Prefix en ook de virtuele interface? Daarmee zou de boel toch wel "overdraagbaar" moeten zijn? En je kan aan de "LAN" z zijde dan ook die netwerken uitgegeven vanuit de virtuele MAC ?
(Of zitten we nu op een niveau van discussie dat we dit in het Het grote IPv6 topic moeten voortzetten)

Kunnen jullie als het goed uitpakt nog effe het exacte model van het WEL goed werkende reepje geheugen posten ?
Wel zo handig voor eventuele toekomstige kopers van hetzelfde model TopTon

Goed idee. Heb er zojuist een reepje Crucial Vengeance 16G in gedaan en de boel weer opgestart. Laat t weten wat t resultaat is met precieze modelnummer.

duvekot schreef op dinsdag 18 februari 2025 @ 17:59:
Volgens mij wordt er in een IPv6 PD verzoek toch het mac adres van de interface gebruikt?

Volgens mij zijn het altijd twee Routers die via Link-Local met elkaar zitten te babbelen en hoe en wat verder weet ik ook niet echt helemaal tot in de laagste Layers zeg maar

Dus kan je dat verzoek doen met het MAC adres van de virtuele interface?

Dan moet je CARP/VRRP/GVRP ook aan de WAN kant doen en volgens mij hadden we het vooral over de LAN kant

En dan op basis van het antwoord de verschillende hosts voorzien van hun eigen IPv6 adressen die passen in die Prefix en ook de virtuele interface?
Daarmee zou de boel toch wel "overdraagbaar" moeten zijn?

Over het algemeen werkt zo'n setup IMHO anders en dan wel als volgt, waarbij ik het effe bij IPv4 zal houden :

Je neemt een /29 die je als volgt verdeelt :
- Router 1 met aan de WAN kant 2.2.2.1 als IP adres
- Router 2 met aan de WAN kant 2.2.2.2 als IP adres
Beide Routers peeren via een Dynamic Routing Protocol met de ISP dus laten we effe zeggen BGP en dan wel eBGP want Externe Routing.

Vervolgens peeren beide Routers ook weer met 2 Routers van de ISP :
- ISP Router 1 met IP 1.1.1.1
- ISP Router 2 met IP 1.1.1.2

In het dit peering gedoe adverteer je uiteraard ook welke "LAN" netwerken jij hebt (Hier zeg ik wat raars, weet ik, maar effe voor het gemak noemen we alles op ons eigen WAN achter onze eigen iBGP Routers gewoon LAN ) en dat die dus bij jou te vinden zijn...

Interne IP adressen van onze Routers in een grote /24 of zo :
- Router 1 met IP adres 3.3.3.2
- Router 2 met IP adres 3.3.3.3

En hier komt die dan : Deze geef je dus een gezamenlijk IP adres 3.3.3.1

(Verder kan je ook prioriteiten aangeven in dit hele verhaal, maar daar gaan we nu effe niks mee doen...)

Hierdoor ben je dus (in theorie) ALTIJD bereikbaar en wel op de volgende manieren :
- 1.1.1.1 <--> 2.2.2.1 <--> 3.3.3.1
- 1.1.1.1 <--> 2.2.2.2 <--> 3.3.3.1
- 1.1.1.2 <--> 2.2.2.1 <--> 3.3.3.1
- 1.1.1.2 <--> 2.2.2.2 <--> 3.3.3.1

Vervolgens kan je wel dit doen denk ik :

En je kan aan de "LAN" z zijde dan ook die netwerken uitgegeven vanuit de virtuele MAC ?

Alleen weet ik effe niet meer of een Virtueel IP adres ook DHCP/SLAAC meuk doet...

(Of zitten we nu op een niveau van discussie dat we dit in het Het grote IPv6 topic moeten voortzetten)

Mwa, kan ook wel hier

nero355 schreef op dinsdag 18 februari 2025 @ 17:44:
Crucial geheugen werd hier juist heel veel gebruikt in het verleden met zowat alle merken die je maar kan verzinnen op het gebied van zulke kastjes en deed het prima dus het is best wel maf dat jullie ineens al die problemen hebben...

Kunnen jullie als het goed uitpakt nog effe het exacte model van het WEL goed werkende reepje geheugen posten ?
Wel zo handig voor eventuele toekomstige kopers van hetzelfde model TopTon

Ik heb uiteindelijk dit Kingston DDR5 SODIMM reepje geplaatst: uitvoering: Kingston KCP548SS8-16

Die werkt tot nu toe zonder enig issue in mijn Topton N100!

Heb pas op Amazon een n100 van HUNSN gekocht, de verkoper gaf aan dat je maar een specifiek type Crucial ram kunt gebruiken omdat ik voor de barebone optie ging.
Ben zelf voor een Crucial CT16G48C40S5 (16 GB 1 x 16 GB DDR5 4800 MHz) gegaan. Daarnaast adviseren ze geen Corsair Vengeance te gebruiken (deze heeft compatibility/stability issues met de 12th generation platform CPU)

For Crucial RAM, except please don't use 23xx year ones, 23xx year ones has the compatibility/stability issues for the 12th generation platform CPU (as attached).

Villager schreef op vrijdag 21 februari 2025 @ 16:52:
[...]

Werk deze Kingston modules nog steeds goed in de N100?

Yep, werkt nog steeds prima (nu al bijna 6 weken zonder crashes).

Ik heb gister voor de lol ook even een andere n100 waar ik toegang toe heb voorzien van proxmox en een corsair stickje, dat duurde 2 uur voordat ik de eerste vastloper te pakken had. De n100 reageert dan helemaal nergens meer op en wordt behoorlijk warm. Een harde herstart is de enige optie, daarna werkt ie wel weer, tot de volgende random crash.

Het issue met het niet verkrijgbaar zijn van Samsung/SKHynix geheugen had ik ook, maar Kingston lijkt een goed alternatief (n=2)!

TigerMooD schreef op zaterdag 22 februari 2025 @ 11:40:
Het issue met het niet verkrijgbaar zijn van Samsung/SKHynix geheugen had ik ook, maar Kingston lijkt een goed alternatief (n=2)!

IMHO draait het uiteindelijk om de gebruikte chips op de RAM module en laat het nou net zo zijn dat andere merken vaak Samsung of SK Hynix modules gebruiken en daar dus ook waarschijnlijk de juiste tussen zitten voor de N100 Barebones

Ik ben nog even wat dieper in het geheugenmodule verhaal gedoken en heb ook Deepseek, iAsk en ChatGPT gebruikt om wat meer duidelijkheid te krijgen. Dit komt er uit:

To determine whether a DDR5 16GB 4800MHz SODIMM uses Samsung or SK Hynix chips, consider the following:
Brand Relationships:

Crucial (Micron): Typically uses Micron's own chips, not Samsung/SK Hynix.

Kingston, Corsair, G.Skill: These brands source chips from multiple suppliers, including Samsung, SK Hynix, or Micron. The specific chips used can vary by production batch.
Identifying Chips:

Physical Inspection: Chips on the module may have markings:

Samsung: "K4" or "SEC" prefixes.

SK Hynix: "H5" or "Hynix" logos.

Part Numbers: Some product codes hint at the manufacturer (e.g., "H9" for SK Hynix in certain Kingston modules).

Example Models:

SK Hynix Chips: Some Kingston Fury Impact DDR5 modules (e.g., KF548S38IB-16) have been reported to use SK Hynix.

Samsung Chips: Corsair Vengeance DDR5 SODIMMs (e.g., CMSX16GX5M1A4800C40) may use Samsung, but verify via reviews.

Key Takeaway:
There’s no guaranteed answer without specific model verification. For Samsung/SK Hynix chips, prioritize brands like Kingston, Corsair, or G.Skill, and cross-check via reviews or manufacturer info. Micron/Crucial modules will not use Samsung/SK Hynix.

Genoemde Corsair Vengeance DDR5 SODIMMs (CMSX16GX5M1A4800C40) heb ik nu dus in gebruik en deze geeft dus ook reboots

[ Voor 4% gewijzigd door Villager op 23-02-2025 17:21 ]

Villager schreef op zondag 23 februari 2025 @ 17:20:
Ik ben nog even wat dieper in het geheugenmodule verhaal gedoken en heb ook Deepseek, iAsk en ChatGPT gebruikt om wat meer duidelijkheid te krijgen.

De code op een chip lezen en opzoeken kan toch iedereen zonder de hulp van die stomme Machine Learning Chatbot neefjes van CLIFFFORD


_{/Flauw GTA V Online Doomsday DLC reference...}

@nero355 ja, maar dan moet je eerst de module kopen. T punt is juist dat er meerdere merken geschikte en ongeschikte modules kunnen hebben.

Villager schreef op zondag 23 februari 2025 @ 17:20:
Ik ben nog even wat dieper in het geheugenmodule verhaal gedoken en heb ook Deepseek, iAsk en ChatGPT gebruikt om wat meer duidelijkheid te krijgen. Dit komt er uit:

To determine whether a DDR5 16GB 4800MHz SODIMM uses Samsung or SK Hynix chips, consider the following:
Brand Relationships:

Crucial (Micron): Typically uses Micron's own chips, not Samsung/SK Hynix.

Kingston, Corsair, G.Skill: These brands source chips from multiple suppliers, including Samsung, SK Hynix, or Micron. The specific chips used can vary by production batch.
Identifying Chips:

Physical Inspection: Chips on the module may have markings:

Samsung: "K4" or "SEC" prefixes.

SK Hynix: "H5" or "Hynix" logos.

Part Numbers: Some product codes hint at the manufacturer (e.g., "H9" for SK Hynix in certain Kingston modules).

Example Models:

SK Hynix Chips: Some Kingston Fury Impact DDR5 modules (e.g., KF548S38IB-16) have been reported to use SK Hynix.

Samsung Chips: Corsair Vengeance DDR5 SODIMMs (e.g., CMSX16GX5M1A4800C40) may use Samsung, but verify via reviews.

Key Takeaway:
There’s no guaranteed answer without specific model verification. For Samsung/SK Hynix chips, prioritize brands like Kingston, Corsair, or G.Skill, and cross-check via reviews or manufacturer info. Micron/Crucial modules will not use Samsung/SK Hynix.

Genoemde Corsair Vengeance DDR5 SODIMMs (CMSX16GX5M1A4800C40) heb ik nu dus in gebruik en deze geeft dus ook reboots

Vraag het Mistral, die levert tenminste bronnen.

Villager schreef op zondag 23 februari 2025 @ 19:08:
Ja, maar dan moet je eerst de module kopen. T punt is juist dat er meerdere merken geschikte en ongeschikte modules kunnen hebben.

Dan e-mail je toch effe de winkel ??

Deze discussie over geheugencompatibiliteit is wel exact waarom ik die AliExpress merken wantrouw. Als de N100 CPU echt maar met zo weinig merken RAM/chips compatible zou zijn, dan zou elke moederbordfabrikant daar last van hebben. Maar kijk naar de memory support lijsten van bijv. ASrock en Asus N100 bordjes, dan zie je hele ruime support. Plus dat je niet hoeft te gokken adhv beperkte support via chat en AI.

Voor mij klinkt dit meer als slechte electronica en/of PCB layout waardoor signaling-problemen ontstaan, of issues in de BIOS. C'T Magazine had al bedenkingen bij de memory settings in de BIOS van CWWK/Topton/etc systemen vorig jaar:

Parameters zoals voor de -Memory Training moet de pc-fabrikant gewoon correct instellen, gewone gebruikers hebben daar niets aan. Zo’n ondoordacht geconfigureerde BIOS is typisch voor veel goedkope pc’s uit China en doet vermoeden dat de ontwikkelaars van het systeem niet echt begrepen wat ze deden.

Tom Paris schreef op maandag 24 februari 2025 @ 16:31:
Deze discussie over geheugencompatibiliteit is wel exact waarom ik die AliExpress merken wantrouw. Als de N100 CPU echt maar met zo weinig merken RAM/chips compatible zou zijn, dan zou elke moederbordfabrikant daar last van hebben. Maar kijk naar de memory support lijsten van bijv. ASrock en Asus N100 bordjes, dan zie je hele ruime support. Plus dat je niet hoeft te gokken adhv beperkte support via chat en AI.

Voor mij klinkt dit meer als slechte electronica en/of PCB layout waardoor signaling-problemen ontstaan, of issues in de BIOS. C'T Magazine had al bedenkingen bij de memory settings in de BIOS van CWWK/Topton/etc systemen vorig jaar:


[...]

Ik heb heel veel N100/N305 en andere Topton PC's gehad (en nog steeds) en alleen problemen gehad met Samsung modules. Verder eigenlijk vrijwel niet. Ik adviseer altijd de Crucial CTXX modules. Ze adviseren om de Corsair Vengeance niet te proberen. Ik heb memtests doorstaan met Kingston, Crucial, G.Skill en Lexar.

TumTum schreef op maandag 24 februari 2025 @ 17:38:
[...]


en alleen problemen gehad met Samsung modules

Daar ga je al, in de post van @Villager raadt de verkoper juist aan om Samsung te kopen...

Tom Paris schreef op maandag 24 februari 2025 @ 17:41:
[...]


Daar ga je al, in de post van @Villager raadt de verkoper juist aan om Samsung te kopen...

Ja, dat zou ik dus niet doen. En al helemaal niet van Samsung. Met de Crucial CTxx zit je altijd goed.

TumTum schreef op maandag 24 februari 2025 @ 17:42:
[...]


Met de Crucial CTxx zit je altijd goed.

Nou ja, kennelijk niet volgens de verkoper.

[ Voor 9% gewijzigd door Tom Paris op 24-02-2025 17:46 ]

Tom Paris schreef op maandag 24 februari 2025 @ 16:31:
Deze discussie over geheugencompatibiliteit is wel exact waarom ik die AliExpress merken wantrouw.

Ik wantrouw alle merken by default dus dat is geen probleem opzich

Als de N100 CPU echt maar met zo weinig merken RAM/chips compatible zou zijn, dan zou elke moederbordfabrikant daar last van hebben.

Het is dan ook het moederbord en niet de CPU die dat bepaalt...

Maar kijk naar de memory support lijsten van bijv. ASrock en Asus N100 bordjes, dan zie je hele ruime support.

Ik vind het ironisch dat je die twee aanhaalt, want vooral ASUS heeft altijd al bekend gestaan als het merk dat super kieskeurig is qua RAM modules

En beiden zitten onder hetzelfde moederbedrijf en hadden daardoor altijd al de net wat minder goede USB poorten op de markt bijvoorbeeld...

TumTum schreef op maandag 24 februari 2025 @ 17:38:
Ik heb heel veel N100/N305 en andere Topton PC's gehad (en nog steeds) en alleen problemen gehad met Samsung modules.

Wel humor dan dat mijn N5105 TopTon weer juist prima werkt met een Samsung module erin

nero355 schreef op maandag 24 februari 2025 @ 22:29:
[...]

Ik wantrouw alle merken by default dus dat is geen probleem opzich


[...]

Het is dan ook het moederbord en niet de CPU die dat bepaalt...


[...]

Ik vind het ironisch dat je die twee aanhaalt, want vooral ASUS heeft altijd al bekend gestaan als het merk dat super kieskeurig is qua RAM modules

En beiden zitten onder hetzelfde moederbedrijf en hadden daardoor altijd al de net wat minder goede USB poorten op de markt bijvoorbeeld...


[...]

Wel humor dan dat mijn N5105 TopTon weer juist prima werkt met een Samsung module erin

De N5105 heeft minder problemen met compatibility. Die werkt ook met mijn Samsung module.

Die reeks is dan ook nog DDR4.

Sanity check please...

Het is weer zo'n dag: barry wil een langer snoer aan een lamp voor in de vouwwagen hangen. Wel zo leuk om dan ook een dimmer eraan te hangen. Een lamp via app dimmen is ook wel handig, alleen wat is dan het makkelijkst (lees: leukst)? En misschien wil ik dan ook wel wat andere domotica toevoegen...

Uiteindelijk ben ik zover dat ik op een of andere manier gewoon Home Assistant wil gaan gebruiken, aangezien ik daarmee bekend ben. Maar dan heb ik wel iets van een netwerk nodig. Zou helemaal handig zijn als dat netwerk ook over wifi beschikt voor de kinderen.

Dus ik had het volgende bedacht: NUC met Proxmox en VM voor Home Assistant en eentje voor OPNSense. Internet via een USB 4/5G modem. Wifi via ingebouwde wifi, of eventueel switch met AP?

Klinkt erg overdreven natuurlijk, maar is wel leuk als ik dit werkend zou krijgen. Maar... wat zie ik allemaal over het hoofd?

barrymossel schreef op zondag 2 maart 2025 @ 11:25:
Sanity check please...

Het is weer zo'n dag: barry wil een langer snoer aan een lamp voor in de vouwwagen hangen. Wel zo leuk om dan ook een dimmer eraan te hangen. Een lamp via app dimmen is ook wel handig, alleen wat is dan het makkelijkst (lees: leukst)? En misschien wil ik dan ook wel wat andere domotica toevoegen...

Uiteindelijk ben ik zover dat ik op een of andere manier gewoon Home Assistant wil gaan gebruiken, aangezien ik daarmee bekend ben. Maar dan heb ik wel iets van een netwerk nodig. Zou helemaal handig zijn als dat netwerk ook over wifi beschikt voor de kinderen.

Dus ik had het volgende bedacht: NUC met Proxmox en VM voor Home Assistant en eentje voor OPNSense. Internet via een USB 4/5G modem. Wifi via ingebouwde wifi, of eventueel switch met AP?

Klinkt erg overdreven natuurlijk, maar is wel leuk als ik dit werkend zou krijgen. Maar... wat zie ik allemaal over het hoofd?

Of je koopt een gl.inet router (Chinees spul) waar OpenWrt op draait. Bijvoorbeeld de Mudi. Dan nog een Raspberry Pi met Home Assistent en je bent klaar.

barrymossel schreef op zondag 2 maart 2025 @ 11:25:
Sanity check please...

Het is weer zo'n dag: barry wil een langer snoer aan een lamp voor in de vouwwagen hangen. Wel zo leuk om dan ook een dimmer eraan te hangen. Een lamp via app dimmen is ook wel handig, alleen wat is dan het makkelijkst (lees: leukst)? En misschien wil ik dan ook wel wat andere domotica toevoegen...

Uiteindelijk ben ik zover dat ik op een of andere manier gewoon Home Assistant wil gaan gebruiken, aangezien ik daarmee bekend ben. Maar dan heb ik wel iets van een netwerk nodig. Zou helemaal handig zijn als dat netwerk ook over wifi beschikt voor de kinderen.

Dus ik had het volgende bedacht: NUC met Proxmox en VM voor Home Assistant en eentje voor OPNSense. Internet via een USB 4/5G modem. Wifi via ingebouwde wifi, of eventueel switch met AP?

Klinkt erg overdreven natuurlijk, maar is wel leuk als ik dit werkend zou krijgen. Maar... wat zie ik allemaal over het hoofd?

Stroom gebruik ... Een continue draaiende PC in de camper kost redelijk wat stroom. Is dat stroom gebruik het waard voor het gemak? Heb je echt Proxmox nodig? Kan je niet met een simpele RPi beginnen? Hoe ga je om met "shutdowns" als de stroom op is? Kan je rechtstreeks vanaf 12V eea van stroom voorzien ? Of moet je omvormer dan altijd aanstaan (met omzetting verlies) etc etc.
Dus kijk vooral naar hoe je eea het zuinigst kan maken. Een eigen "camper lan" kan natuurlijk wel heel handig zijn .. en zeker als je daardoor flexibel bent met je internet ontsluiting etc. Maar let dus goed op verbruik ...heb je bijvoorbeeld zonnepanelen om de accu opgeladen te houden? Ook bij gestegen verbruik? Gaat eea uit als je weg loopt van de camper? Of in deep sleep modus ..

(Voldoende sanity check vragen zo? )

Makkelijk aan en uit te zetten?
Wat gebeurt er bij stroomstoring, disk corrupt, tools mee om te repareren.
ik zou eerder denken aan een laptopje, alles in 1 om te kunnen prutsen.

Inderdaad, stroomverbruik, maar je noemt vouwwagen dus ik deed de aanname dat je aan een stopcontact van de camping verbonden was.

[ Voor 27% gewijzigd door tuxie6 op 02-03-2025 11:36 ]

tuxie6 schreef op zondag 2 maart 2025 @ 11:34:
Makkelijk aan en uit te zetten?
Wat gebeurt er bij stroomstoring, disk corrupt, tools mee om te repareren.
ik zou eerder denken aan een laptopje, alles in 1 om te kunnen prutsen.

Dit is een goed punt.

Om dat te voorkomen heb je diverse opties.

1) Read-only filesystem.

2) Industrial grade microSD kaartjes

3) Een batterij, zoals https://hackaday.io/project/173847-ups-lite

tuxie6 schreef op zondag 2 maart 2025 @ 11:34:
Makkelijk aan en uit te zetten?
Wat gebeurt er bij stroomstoring, disk corrupt, tools mee om te repareren.
ik zou eerder denken aan een laptopje, alles in 1 om te kunnen prutsen.

Stroomstoring is een goeie. Kan me goed voorstellen dat dat een issue kan zijn op een camping. Daar ga ik nog even over nadenken. Want een spare laptop heb ik ook niet liggen...

barrymossel schreef op zondag 2 maart 2025 @ 11:40:
[...]

Stroomstoring is een goeie. Kan me goed voorstellen dat dat een issue kan zijn op een camping. Daar ga ik nog even over nadenken. Want een spare laptop heb ik ook niet liggen...

Tweedehands kosten ze nagenoeg niets. Je hebt ook meteen een scherm en batterij erbij.

barrymossel schreef op zondag 2 maart 2025 @ 11:25:
Wifi via ingebouwde wifi, of eventueel switch met AP?

*sense gebruiken voor WiFi is een slecht idee, de hardware support in FreeBSD is zeer beperkt. Je kunt beter een OpenWrt VM gebruiken. Maar ook dan, de meeste NUCs hebben een Intel WiFi adapter, en die kunnen niet in AP mode. Praktisch gezien zit je dus altijd vast aan een los AP als je het bij de NUC houdt.

Ik zou een OpenWrt device kopen met USB 5G modem, dat is een stuk goedkoper dan een device met ingebouwd modem. En dan een Pi-achtige machine voor HA. Of je installeert HA als Docker container op OpenWrt.

Tom Paris schreef op zondag 2 maart 2025 @ 14:39:
[...]


*sense gebruiken voor WiFi is een slecht idee, de hardware support in FreeBSD is zeer beperkt. Je kunt beter een OpenWrt VM gebruiken. Maar ook dan, de meeste NUCs hebben een Intel WiFi adapter, en die kunnen niet in AP mode. Praktisch gezien zit je dus altijd vast aan een los AP als je het bij de NUC houdt.

Het was mooi geweest als het met 1 device in het geheel had gekund.

Ik zou een OpenWrt device kopen met USB 5G modem, dat is een stuk goedkoper dan een device met ingebouwd modem. En dan een Pi-achtige machine voor HA. Of je installeert HA als Docker container op OpenWrt.

Dan kan ik misschien zelfs nog beter gaan voor een OpenWrt met 4G/5G ingebouwd. Overigens zijn die 5G modems wel érg duur...

Even back to the drawing board...

barrymossel schreef op zondag 2 maart 2025 @ 14:51:
[...]

Het was mooi geweest als het met 1 device in het geheel had gekund.

[...]

Dan kan ik misschien zelfs nog beter gaan voor een OpenWrt met 4G/5G ingebouwd. Overigens zijn die 5G modems wel érg duur...

Even back to the drawing board...

Ik zou niet per definitie voor USB gaan maar voor iets met deze modem https://www.quectel.com/product-selector/ bijvoorbeeld Quectel EC25. Die wordt goed ondersteunt en is FOSS. Zit ook in de Mudi.

Bij de Mudi heb je dus 150 mbit down, 50 mbit up, WLAN, OpenWrt (bijvoorbeeld Wireguard VPN), batterij (helaas niet user serviceable), microSD, status schermpje, killswitch, lader, en zelfs een USB naar ethernet splitter voor je andere device. Waarbij een Raspberry Pico misschien ook wel genoeg is voor Home Assistant. Misschien draait het zelfs op de Mudi (en misschien zijn er ook wel andere alternatieven dan de Mudi).

Wat je ook nog zou kunnen doen is je smartphone met wifi tethering aanzetten. Dan kan je Raspberry daarmee verbinden. Al zou ik persoonlijk zoveel mogelijk wired gaan. Veiliger, minder issues.

[ Voor 4% gewijzigd door Jerie op 02-03-2025 15:03 ]

barrymossel schreef op zondag 2 maart 2025 @ 14:51:
[...]

Het was mooi geweest als het met 1 device in het geheel had gekund.

[...]

Dan kan ik misschien zelfs nog beter gaan voor een OpenWrt met 4G/5G ingebouwd. Overigens zijn die 5G modems wel érg duur...

Even back to the drawing board...

Als je toch iets wil rondom internet .. en als je ook nog rond trekt door Europa . Dan is er helaas niets op dit moment wat kan concurreren met Starlink. Kost je 72 Euro per maand (en te pauzeren per maand) plus eenmalig aanschaf van een antenne ( de mini is 279 ... inclusief ingebouwde wifi en dc voeding)

Ondanks dat Elon nu niet echt een prettig persoon is op dit moment .. is er gewoon niets wat er nu mee kan concurreren .. dat duurt nog wel een tijdje .. en dan is het Besos die als eerste waarschijnlijk wat heeft wat kan concurreren ... Of Chinees ..

Bij 5G zit je altijd vast aan de dekking en afstand vanaf de mast etc .. bij Starlink moet je alleen maar te zorgen voor een vrij zicht rondom naar boven.

@RobertMe @Raven Aangezien jullie ook een Debian-gebaseerde router hebben, maken jullie misschien ook gebruik van een seriele kabel op de console poort van de router.
Wanneer ik met Terminal op Debian of Putty op Windows via de console kabel verbind, dan is het kader van de tekst die getoond wordt, eigenlijk maar super klein (1/4 van het scherm, als ik het vergroot). Ik heb al ge-Googled naar mogelijke oplossingen, maar nog geen passend antwoord gevonden. Misschien hebben jullie ervaring hoe dit aan te passen?

Waarom console toegang, als je SSH hebt, vraag je dan?
Ik heb afgelopen weekend na wat klooien besloten een nieuwe installatie te doen .
Omdat de tekst steeds afgekapt wordt, soms met >>> of gewoon een harde return, is dat niet prettig lees/werkbaar.

Vraag me af of dit nou een host-based (dus de router) of client-based (de laptop) instelling is...

@Yoshimi Ik gebruik SSH, Webmin en heb indien nodig een monitor met meerdere inputs en een USB-switch (zeg maar KVM-switch maar dan zonder het videodeel) om het systeem direct te kunnen bedienen. Plus ik kan er een JetKVM aan hangen dus seriële poort is niet nodig

Maar uhm, in Putty is het standaard 80 columns en 24 rows, dat kan je onder "Window" aanpassen, dit aan de client-zijde. Aan de router-pc zijde zou ik niet zo gauw weten wat te doen, heb wel eens zitten Googlen naar serial console en buiten kan ik niet herinneren ooit iets gelezen te hebben over aantal colums/rows.

Yoshimi schreef op donderdag 6 maart 2025 @ 18:25:
@RobertMe @Raven Aangezien jullie ook een Debian-gebaseerde router hebben, maken jullie misschien ook gebruik van een seriele kabel op de console poort van de router.
Wanneer ik met Terminal op Debian of Putty op Windows via de console kabel verbind, dan is het kader van de tekst die getoond wordt, eigenlijk maar super klein (1/4 van het scherm, als ik het vergroot). Ik heb al ge-Googled naar mogelijke oplossingen, maar nog geen passend antwoord gevonden. Misschien hebben jullie ervaring hoe dit aan te passen?

Waarom console toegang, als je SSH hebt, vraag je dan?
Ik heb afgelopen weekend na wat klooien besloten een nieuwe installatie te doen .
Omdat de tekst steeds afgekapt wordt, soms met >>> of gewoon een harde return, is dat niet prettig lees/werkbaar.

Vraag me af of dit nou een host-based (dus de router) of client-based (de laptop) instelling is...

Ik gebruik inderdaad heel zeldzaam de serial console.

Wat jii beschrijft lijkt mij puur neer te komen op dat de TTY die op de serial port draait "te klein is". En je dus de resolutie van die TTY wilt aanpassen. Hoe? Geen idee. Als je onder een GUI gewoon lokaal een (virtuele) terminal opent (bv Konsole onder KDE) dan doet die de onderliggende TTY wel netjes resizen. Maar over de serial console zal die vast die informatie niet ontvangen.

Oh, en ja, volgens mij is die ook bij mij maar 120 tekens breed of zo.

Edit:
Letterlijk het eerste DuckDuckGo resultaat geeft stty rows ... cols ... uitvoeren als antwoord. Dat resized die de console / terminal naar dat aantal rijen en kolommen.

[ Voor 5% gewijzigd door RobertMe op 06-03-2025 18:40 ]

Thanks allebei, duidelijk verhaal!

In Putty kan je wel instellen dat de tekst mee schaalt in grootte met je venster.
Maar het aantal karakters op 1 lijn ligt vast via seriële console.

Jerie schreef op zondag 2 maart 2025 @ 15:02:
[...]


Ik zou niet per definitie voor USB gaan maar voor iets met deze modem https://www.quectel.com/product-selector/ bijvoorbeeld Quectel EC25. Die wordt goed ondersteunt en is FOSS. Zit ook in de Mudi.

Bij de Mudi heb je dus 150 mbit down, 50 mbit up, WLAN, OpenWrt (bijvoorbeeld Wireguard VPN), batterij (helaas niet user serviceable), microSD, status schermpje, killswitch, lader, en zelfs een USB naar ethernet splitter voor je andere device. Waarbij een Raspberry Pico misschien ook wel genoeg is voor Home Assistant. Misschien draait het zelfs op de Mudi (en misschien zijn er ook wel andere alternatieven dan de Mudi).

Wat je ook nog zou kunnen doen is je smartphone met wifi tethering aanzetten. Dan kan je Raspberry daarmee verbinden. Al zou ik persoonlijk zoveel mogelijk wired gaan. Veiliger, minder issues.

Toch nog even terugkomen hierop. Je zou zelf voor een Quectel EC25 gaan. Cat4 zo te zien. Gisteren eens getest met een Fritzbox 6820 LTE en daarmee haalde ik binnenshuis 5-10Mbps. Telefoon op 5G 250Mbps en 30-50Mbps op 4G(+). Zou ik dan dus baat hebben bij een hogere categorie 4G modem? 5G dekking op een camping verwacht ik niet eerlijk gezegd, maar dat zou ook nog een (dure) optie zijn.

Blijf het al met al een lastige keuze vinden. Extern 4G/5G modem aan een dedicated OpenWRT router lijkt mij hetzelfde als een dergelijk modem aan de NUC met OpenWRT en een los AP. Ik zit dan nog wel met evt. stroomonderbreking. Maar daar valt nog wel wat op te vinden. Andere alternatief is dus een router met ingebouwd modem, maar die Fritzbox is in ieder geval niet afdoende en dat wijt ik o.a. aan de cat4 (al dan niet onterecht).

Ik gebruikte al langere tijd DNS-over-TLS. Maar met de recente ontwikkelingen in de wereld vond ik het een goed idee om van Cloudflare & Google af te stappen en naar Europese alternatieven te schakelen. In OPNsense de boel maar even omgebouwd:



9.9.9.10 853 dns10.quad9.net
185.95.218.42 853 dns.digitale-gesellschaft.ch Digitale Gesellschaft (CH)
146.255.56.98 853 dot1.applied-privacy.net Foundation for Applied Privacy (AT)
194.242.2.2 853 dns.mullvad.net Mullvad (SE)
89.233.43.71 853 unicast.censurfridns.dk CensurfriDNS (DK)

Via https://browserleaks.com/dns kun je testen.
Zie ook: https://european-alternatives.eu/category/public-dns

Het zijn allen ongefilterde DNS servers, het filteren doe ik liever zelf (AdguardHome met OISD lijst).

[ Voor 3% gewijzigd door ThinkPad op 21-03-2025 22:14 ]

ThinkPad schreef op vrijdag 21 maart 2025 @ 22:12:
Ik gebruikte al langere tijd DNS-over-TLS. Maar met de recente ontwikkelingen in de wereld vond ik het een goed idee om van Cloudflare & Google af te stappen en naar Europese alternatieven te schakelen. In OPNsense de boel maar even omgebouwd:

Je had geen zin om een eigen recursieve DNS resolver te gaan draaien?