Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • GHB363
  • Registratie: juli 2004
  • Laatst online: 20:19
@Rozz, heb jij uiteindelijk de Qotom besteld? Hoe is de ervaring hier mee?

  • Rozz
  • Registratie: april 2000
  • Laatst online: 30-08 17:08

Rozz

I'm an Apogian!!

quote:
GHB363 schreef op dinsdag 5 september 2017 @ 07:07:
@Rozz, heb jij uiteindelijk de Qotom besteld? Hoe is de ervaring hier mee?
Nee, ben voor een eigen bouw gegaan....
Asus B150M-Plus met een i5-7500 en 8Gb....behoorlijk overkill dat wel, wil op de toekomst voorbereid zijn.
PfSense wordt geinstalleerd met diverse packages en wil 3-4 VPN`s gaan bundelen zodat ik mn gehele 500/500 abbo kan doen, ben tenslotte een tweaker >:) O-)
Als het goed is komt alles woensdag/donderdag binnen.

Lees wel redelijke reviews over de Qotom, de intel netwerk adapters komen er wel wat beter uit lees ik door de regels heen.

Asus Maximus VII Hero, Core i7-4790K@4,8Ghz, 16GB-DDR3-2400, Samsung 256Gb PRO, Asus GTX1070 SLI, Windows + Hackintosh OS


  • Frogmen
  • Registratie: januari 2004
  • Niet online
Beetje off topic maar toch snap enerzijds dat je wil kijken of het kan maar wat ik mij eigenlijk afvraag is als je dit continu voltrekt met downloads, wat doe je ermee want je televisie moet dan 24/7 aanstaan of eigenlijk meerdere tegelijk om alles ook te kunnen zien.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • GHB363
  • Registratie: juli 2004
  • Laatst online: 20:19
Ik ga die Qotom toch maar proberen, er is er nu als het goed is een onderweg uit China.

  • Rozz
  • Registratie: april 2000
  • Laatst online: 30-08 17:08

Rozz

I'm an Apogian!!

quote:
Frogmen schreef op woensdag 6 september 2017 @ 09:58:
Beetje off topic maar toch snap enerzijds dat je wil kijken of het kan maar wat ik mij eigenlijk afvraag is als je dit continu voltrekt met downloads, wat doe je ermee want je televisie moet dan 24/7 aanstaan of eigenlijk meerdere tegelijk om alles ook te kunnen zien.
Nee joh, ZOVEEL download ik nou ook weer niet....wil gewoon nagenoeg alles prive houden en zelf zoveel mogelijk controle over houden, is meer "kijken of het kan...en dan gewoon doen"
VPN vanaf buiten ben ik wel bekend mee...van binnen uit het net op nog niet..is dus ook een soort leer proces voor me.
quote:
GHB363 schreef op woensdag 6 september 2017 @ 10:05:
Ik ga die Qotom toch maar proberen, er is er nu als het goed is een onderweg uit China.
Welke heb je besteld?

Rozz wijzigde deze reactie 06-09-2017 16:50 (14%)
Reden: 2e reactie

Asus Maximus VII Hero, Core i7-4790K@4,8Ghz, 16GB-DDR3-2400, Samsung 256Gb PRO, Asus GTX1070 SLI, Windows + Hackintosh OS


  • GHB363
  • Registratie: juli 2004
  • Laatst online: 20:19
AliExpress qotom Official Store, provider Sunny Lau

https://es.aliexpress.com...all-Mini/32800603727.html

Te snel gelezen, ik las waar en niet welke...
I5-5250U, 8GB, 120GB SSD, No WiFi

GHB363 wijzigde deze reactie 08-09-2017 09:45 (18%)
Reden: Beter lezen


  • ironleg
  • Registratie: november 2001
  • Laatst online: 21:41
Is er iemand hier met ervaring met het instellen van een OpenVPN client op Pfsense? Ik loopt tegen het volgende probleem aan met het maken van een VPN op mijn PFsense VM.

Ik heb een nieuwe VPN client aangemaakt, deze komt online, krijgt een IP maar ik kan hem niet gebruiken.

Ik heb zelf het volgende gedaan ;
- Interface aangemaakt en deze aan de VPN gekoppeld.
- Outgoing NAT ingesteld voor deze VPN
- Een Firewall Rule aangemaakt welke als Gateway de VPN gebruikt.

Als ik naar de status van de VPN kijken zie ik:
Dat de verbinding up heeft en een IP krijgt, de interface Sent Packets lopen op, echter de receive packets blijven steken op 4 KB. Ik heb dit probleem met verschillende OpenVPN verbindingen van verschillende providers. Ik draai ook een VPN server op deze Firewall en deze werkt zonder problemen.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
ironleg schreef op vrijdag 15 september 2017 @ 09:26:
Is er iemand hier met ervaring met het instellen van een OpenVPN client op Pfsense?
Ik heb laatst https://forum.pfsense.org/index.php?topic=76015.0 gebruikt om dat te doen, met https://www.privateintern...ment/42294/#Comment_42294 om 2 foutjes te verbeteren, de howto is sinds het plaatsen niet geupdate en heeft nu 2 instellingen verkeerd.

Het lijkt wel te werken, commando's waarmee je het publieke IP-adres kunt laten zien (o.a. curl ipinfo.io/ip) laten er een zien die niet van mij is, dus dat lijkt te werken.

Maar het is mij nog niet gelukt verkeer vanaf een client via pfSense (en Squid als proxy) te laten lopen, lijkt op een firewall probleem, maar heb het nog niet op kunnen lossen.

Overigens is VPN: Het grote VPN discussietopic denk ik een betere plek ;)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • ironleg
  • Registratie: november 2001
  • Laatst online: 21:41
De eerste handleiding had ik ook gevolgd. Het enige wat ik niet had was comp-lzo bij de custom options. Ik dacht als ik "no preference"op geef bij compressie dan komt dat wel goed......

Ik kwam er overigens achter door het loglevel hoger te zetten.

Na bijna een week vloeken toch gelukt :)

Bedankt voor het meedenken!

  • Owen Reece
  • Registratie: augustus 2005
  • Laatst online: 24-07 11:05
quote:
GHB363 schreef op vrijdag 8 september 2017 @ 09:40:
AliExpress qotom Official Store, provider Sunny Lau

https://es.aliexpress.com...all-Mini/32800603727.html

Te snel gelezen, ik las waar en niet welke...
I5-5250U, 8GB, 120GB SSD, No WiFi
Heb je hem al binnen en wat zijn je ervaringen? Ben aan het twijfelen om hem ook aan te schaffen. :)

  • GHB363
  • Registratie: juli 2004
  • Laatst online: 20:19
Ja hij is binnen en het ziet er op zich goed uit. Heb nog niet heel veel ervaring, want ik heb niet al te veel tijd, en PFSense is nog nieuw voor mij. Vorig weekend, wat wezen hobbyen en het niet werken van internet en tv werd hier in huis niet zo heel erg gewaardeerd.

Ik kreeg het op 2.3.4 i.c.m. met routed iptv voor KPN nog niet direct goed werkend:
- 3 seconden beeld en dan stond het stil bij de tv.
- na herstart kwam de wan interface niet automatisch goed op. Moest die elke keer opnieuw aanmaken, en dat is natuurlijk niet werkbaar. Blijkbaar zat de vlan4 interface in de weg, misschien een volgorde issue?

Voor de afgelopen week teruggevallen naar 1 tv direct op een switch aangesloten, en alleen internet vlan6 via de PfSense. Had een 5 poort switch in de woonkamer even geleend, en dit werkt in ieder geval.
Hiervoor heb ik nu ook een extra switch met meer poorten besteld, kan de 2de tv ook weer aan. Geeft mij tijd en ruimte om nog meer met PfSense zelf te spelen en leren, terwijl men in huis in ieder geval tv kan blijven kijken.

Met VPN, wat eigenlijk de hoofdreden voor dit projectje was ben ik nog niet echt bezig geweest.
Geen tijd, maar ook omdat de basis core temperatuur al bij idle gebruik op de 60 graden zit.
Dat komt denk ik voornamelijk door de plaatsing in onze al overvolle meterkast met daarin ook de warmtewisselaar van de stadsverwarming en een NAS, disks zijn nu ook 3-4 graden warmer. Nu ook maar een paar fans voor besteld om te kijken of ik iets warmte af kan voeren.

Heb ik de 4 nic's nodig nu ik toch nog een switch gekocht heb? Misschien wel niet.
Dat was eigenlijk ook al twijfelachtig, omdat ik er tzt toch nog een virtualisatielaag tussen wil gooien om er ook nog een vm voor Plex media Server naast te zetten, zodat ik in de woonkamer geen fan meer hoor aan gaan.

Op PfSense heb ik nog niets gedaan met ad-blocking, maar op mijn synology draaide sy-hole. Ik had nooit een opmerking gehad dat ze op internet bijna geen reclames meer zag, maar nu wel dat ze er 'ineens' weer zijn ;-)

  • grun93
  • Registratie: april 2004
  • Laatst online: 19:00
quote:
GHB363 schreef op zondag 1 oktober 2017 @ 05:42:
Heb ik de 4 nic's nodig nu ik toch nog een switch gekocht heb? Misschien wel niet. Dat was eigenlijk ook al twijfelachtig, omdat ik er tzt toch nog een virtualisatielaag tussen wil gooien om er ook nog een vm voor Plex media Server naast te zetten, zodat ik in de woonkamer geen fan meer hoor aan gaan.
Zelf ben ik ook geinteresseerd geraakt in pfsense, en als voorbereiding alvast wat youtube filmpjes bekeken. Ene Mark Furneaux heeft een hele serie over pfsense gemaakt, en die gast legt het echt goed uit. In deel 2, over de hardware, zegt hij dat je zelfs pfsense in een virtual machine kunt draaien op een laptop met maar 1 nic. Dan moet je er wel een managed switch achter hangen, waarvan je de poorten individueel kunt toekennen. Ze kosten niet erg veel meer dan een gewone switch.

Acties:
  • +1Henk 'm!

  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Zo heb ik het hier ook al bijna een jaar draaien, in een VM.
Mijn machine heeft ook maar één netwerkkaart. Via managed switch kun je op die manier toch meerdere netwerken draaien via VLANs.
Werkt ideaal hoor, een gastennetwerk ofzo is maar een paar keer klikken. VLAN aanmaken op switch, extra netwerkkaart aan pfSense VM geven die luistert op dat VLAN. Dan in pfSense een DHCP server erop zetten en wat firewall rules en klaar ben je.

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Zorc
  • Registratie: december 2012
  • Laatst online: 08:21
@GHB363 Volgens mij hebben we dezelfde.
Kan je in elk geval aanraden om powerD te enablen en op adaptive te zetten, kijk onder "System/Advanced/Miscellaneous" en dan bij "Power Savings". Ik heb ook nog wat met C-states lopen klooien etc., maar dat had in verhouding niet zoveel invloed. Hiermee draait je CPU grootste deel van de tijd op 500Mhz. Je zal zien dat je temps van 60ish naar 40ish droppen, energieverbruik ~5W lager. Uiteraard niet op momenten als je je VPN vol gaat trekken etc....

  • GHB363
  • Registratie: juli 2004
  • Laatst online: 20:19
De video tutorials van Mark Furneaux die ken ik, ik was al halverwege. En ondanks dat veel van wat ik hoor toch bekend en logisch klinkt en hij af en toe wat sloom is, vind ik het toch wel prettig om ze door te nemen. Geeft zo inderdaad snel vertrouwen met PfSense.

PowerD heb ik al enabled en toch blijven de temperaturen hoog. Ik ben nu wel geswitcht van hi-adaptive naar adaptive, wie weet helpt het. In ieder geval bedankt voor het meedenken.

Ik kreeg vanochtend bij 2 tv ontvangers in vlan4, direct vanaf KPN via de switch, ook dat het beeld na 3 seconden still stond. Moest alleen de igmp snooping maar naar vlan4 gooien. Nu vraag ik me af of dat vorige week bij mijn poging tot routed iptv, nou het enige was dat ik nog miste... Nou ja we proberen het binnenkort nog wel een keer.
En ik had nog steeds het probleem dat na reboot de wan verbinding niet op kwam, dus het was toch nog niet sustainable.

  • duronbug
  • Registratie: november 2000
  • Laatst online: 17-09 15:38

duronbug

Step on it.....!

quote:
GHB363 schreef op zondag 1 oktober 2017 @ 05:42:
Ja hij is binnen en het ziet er op zich goed uit. Heb nog niet heel veel ervaring, want ik heb niet al te veel tijd, en PFSense is nog nieuw voor mij. Vorig weekend, wat wezen hobbyen en het niet werken van internet en tv werd hier in huis niet zo heel erg gewaardeerd.

Ik kreeg het op 2.3.4 i.c.m. met routed iptv voor KPN nog niet direct goed werkend:
- 3 seconden beeld en dan stond het stil bij de tv.
- na herstart kwam de wan interface niet automatisch goed op. Moest die elke keer opnieuw aanmaken, en dat is natuurlijk niet werkbaar. Blijkbaar zat de vlan4 interface in de weg, misschien een volgorde issue?

Voor de afgelopen week teruggevallen naar 1 tv direct op een switch aangesloten, en alleen internet vlan6 via de PfSense. Had een 5 poort switch in de woonkamer even geleend, en dit werkt in ieder geval.
Hiervoor heb ik nu ook een extra switch met meer poorten besteld, kan de 2de tv ook weer aan. Geeft mij tijd en ruimte om nog meer met PfSense zelf te spelen en leren, terwijl men in huis in ieder geval tv kan blijven kijken.

Met VPN, wat eigenlijk de hoofdreden voor dit projectje was ben ik nog niet echt bezig geweest.
Geen tijd, maar ook omdat de basis core temperatuur al bij idle gebruik op de 60 graden zit.
Dat komt denk ik voornamelijk door de plaatsing in onze al overvolle meterkast met daarin ook de warmtewisselaar van de stadsverwarming en een NAS, disks zijn nu ook 3-4 graden warmer. Nu ook maar een paar fans voor besteld om te kijken of ik iets warmte af kan voeren.

Heb ik de 4 nic's nodig nu ik toch nog een switch gekocht heb? Misschien wel niet.
Dat was eigenlijk ook al twijfelachtig, omdat ik er tzt toch nog een virtualisatielaag tussen wil gooien om er ook nog een vm voor Plex media Server naast te zetten, zodat ik in de woonkamer geen fan meer hoor aan gaan.

Op PfSense heb ik nog niets gedaan met ad-blocking, maar op mijn synology draaide sy-hole. Ik had nooit een opmerking gehad dat ze op internet bijna geen reclames meer zag, maar nu wel dat ze er 'ineens' weer zijn ;-)
Let op, er zit een bug in de igmpproxy in versie pfsense 2.3.4. Zie ook https://redmine.pfsense.org/issues/6099. In deze link zie je diverse posts waar je een goede binary kan downloaden van igmpproxy.
Zonder werkende igmpproxy bevriest je beeld na een paar sec.

  • jacovn
  • Registratie: augustus 2001
  • Laatst online: 21:04
Het is blijkbaar een totaal onbelangrijke bug omdat ze er pas in 2.4 werk van maken :( Vindt het een beetje vaag allemaal.

  • Schallie233
  • Registratie: april 2010
  • Laatst online: 27-08 12:09
Ik heb mijn pfsense box alsvolgt ingesteld voor https://airvpn.org/topic/...up-pfsense-23-for-airvpn/

Works like a charm, prima snelheden: 1 probleem echter. Bij webbestellingen, wanneer de site info via secure.ozone.com op wil halen, krijg ik een time-out. Ik zie niets geks in de firewalls logs, iemand enig idee waar dit in kan zitten?

  • duronbug
  • Registratie: november 2000
  • Laatst online: 17-09 15:38

duronbug

Step on it.....!

quote:
jacovn schreef op dinsdag 3 oktober 2017 @ 05:30:
Het is blijkbaar een totaal onbelangrijke bug omdat ze er pas in 2.4 werk van maken :( Vindt het een beetje vaag allemaal.
Zeker niet! Met de standaard igmpproxy die in 2.3.4 zit werkt IPTV niet. Oorzaak is dat hij de netwerkinterfaces(met vlans) niet herkend. De meeste PfSense gebruikers gebruiken geen igmpproxy, vandaar dat er niet hele hoge prio aangegeven wordt. Maar als je pfSense gebruikt met KPN/XS4ALL zal het niet gaan werken met 2.3.4, zonder de meegeleverde igmpproxy te vervangen.

  • Tom Paris
  • Registratie: september 2001
  • Laatst online: 20:41
quote:
duronbug schreef op dinsdag 3 oktober 2017 @ 21:38:
[...]


Zeker niet! Met de standaard igmpproxy die in 2.3.4 zit werkt IPTV niet. Oorzaak is dat hij de netwerkinterfaces(met vlans) niet herkend. De meeste PfSense gebruikers gebruiken geen igmpproxy, vandaar dat er niet hele hoge prio aangegeven wordt. Maar als je pfSense gebruikt met KPN/XS4ALL zal het niet gaan werken met 2.3.4, zonder de meegeleverde igmpproxy te vervangen.
Werkt bij mij anders prima hoor op KPN glasvezel... Al sinds de eerste release van 2.3
quote:
Schallie233 schreef op dinsdag 3 oktober 2017 @ 09:25:
Ik heb mijn pfsense box alsvolgt ingesteld voor https://airvpn.org/topic/...up-pfsense-23-for-airvpn/

Works like a charm, prima snelheden: 1 probleem echter. Bij webbestellingen, wanneer de site info via secure.ozone.com op wil halen, krijg ik een time-out. Ik zie niets geks in de firewalls logs, iemand enig idee waar dit in kan zitten?
Waarschijnlijk blokkeert de betaalprovider verbindingen vanaf VPN providers. Net als Netflix en andere sites dit doen.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


  • Schallie233
  • Registratie: april 2010
  • Laatst online: 27-08 12:09
quote:
Tom Paris schreef op woensdag 4 oktober 2017 @ 00:29:

Waarschijnlijk blokkeert de betaalprovider verbindingen vanaf VPN providers. Net als Netflix en andere sites dit doen.
Na nog een uur debuggen moet dat het inderdaad wel zijn, vaag, nooit gehoord dat betaalproviders ook VPN providers blocken. Als ik ik tijd heb even testen met een andere VPN server.

  • jacovn
  • Registratie: augustus 2001
  • Laatst online: 21:04
Net een email dat 2.4 uit is.
Wellicht eindelijk de igmg proxy (bug6099) echt gefixed is.

Heb echter al een usg gekocht, wel beperkter maar veel simpeler. Kan ik iets anders verzinnen om te doen met die octacore brick..

Upgrade is overigens vast gelopen. Dus de brick is nu echt een brick geworden totdat ik met een nieuw image aan de slag gaat.

Edit: reboot heeft geholpen, is weer gestart onder 2.4.

jacovn wijzigde deze reactie 13-10-2017 19:20 (71%)


  • Pvdbogaard
  • Registratie: maart 2013
  • Laatst online: 05-09 11:34
Ik heb nog een I3 met 8G staan die ik kan gebruiken om eens te "spelen" met pfSense. Ik overweeg ook andere taken (email, apache, etc) op deze doos te installeren en de diverse elementen op te sluiten in hun eigen virtuele omgeving (Virtual Box)

Wat is de beste route (en waarom):

*) pfSense als host OS die één of meerdere virtual box machines heeft draaien;
*) een Linux OS als host, en alles, incluis pfsense, in dedicated virtual machines te hosten?

  • MaxTheKing
  • Registratie: december 2014
  • Laatst online: 17-09 12:53
quote:
Pvdbogaard schreef op zaterdag 28 oktober 2017 @ 12:56:
Ik heb nog een I3 met 8G staan die ik kan gebruiken om eens te "spelen" met pfSense. Ik overweeg ook andere taken (email, apache, etc) op deze doos te installeren en de diverse elementen op te sluiten in hun eigen virtuele omgeving (Virtual Box)

Wat is de beste route (en waarom):

*) pfSense als host OS die één of meerdere virtual box machines heeft draaien;
*) een Linux OS als host, en alles, incluis pfsense, in dedicated virtual machines te hosten?
Ik draai zelf ESXi 6.5 op mijn server, en daarin pfSense als een VM. Draaide pfSense eerst als barebone, maar dit heeft een aantal nadelen. Ten eerste kun je geen snapshots maken, dus als een upgrade iets in de war brengt, kun je heel pfSense opnieuw gaan installeren. Ook zijn de meeste moderne systemen zwaar overkill voor pfsense. 1 core en 512MB RAM is meer dan genoeg, tenzij je dingen met Snort en Squid etc. wilt gaan doen, maar dat is een ander verhaal. Dus mijn aanbeveling is om het virtueel te draaien, geeft veel meer flexibiliteit, en je kunt snapshots gebruiken, dus als je iets doet waardoor het niet meer werkt, kun je zo de snapshot terugzetten.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
MaxTheKing schreef op zondag 29 oktober 2017 @ 15:06:
Ook zijn de meeste moderne systemen zwaar overkill voor pfsense. 1 core en 512mbMB RAM is meer dan genoeg, tenzij je dingen met Snort en Squid etc. wilt gaan doen, maar dat is een ander verhaal.
With ^ , ik heb de Linux-tegenhanger nog altijd op een systeem met single-core Atom en 1GB RAM draaien en dat is meer dan genoeg :Y

Maar waarschijnlijk gaat dat een gevirtualiseerde Ubuntu Server in een VM op de downloadbak worden. Scheelt een 24/7 draaiende pc (ook al is het maar +/-15W) en dan heb ik weer een stopcontact vrij :P

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • SamSepi0l
  • Registratie: juni 2017
  • Laatst online: 30-10-2017
Hallo allemaal,

Volg nu al een tijdje dit topic en ben van plan om voor mn nieuwe huis ook de router van de provider in de doos te laten zitten en een eigen pfsense router te gebruiken. Idee is dat de deze zowel de TV als het internet zal verwerken, gebaseerd op de dsl verbinding die binnenkomt in de meterkast. Heb zelf nog niet veel ervaring met pfsense, dus zal wel een leuk projectje worden... Eerste stap is natuurlijk het kopen van hardware en hierbij heb ik eigenlijk al een beetje hulp nodig. Ik begreep dat het hebben van Intel NIC's en CPU's wel een voordeel is, maar is er iemand die mij advies kan geven over wat een goede/degelijke setup is?

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 21:40

Tomba

Quis custodiet ipsos custodes?

quote:
MaxTheKing schreef op zondag 29 oktober 2017 @ 15:06:
[...]


Ik draai zelf ESXi 6.5 op mijn server, en daarin pfSense als een VM. Draaide pfSense eerst als barebone, maar dit heeft een aantal nadelen. Ten eerste kun je geen snapshots maken, dus als een upgrade iets in de war brengt, kun je heel pfSense opnieuw gaan installeren. Ook zijn de meeste moderne systemen zwaar overkill voor pfsense. 1 core en 512MB RAM is meer dan genoeg, tenzij je dingen met Snort en Squid etc. wilt gaan doen, maar dat is een ander verhaal. Dus mijn aanbeveling is om het virtueel te draaien, geeft veel meer flexibiliteit, en je kunt snapshots gebruiken, dus als je iets doet waardoor het niet meer werkt, kun je zo de snapshot terugzetten.
Ik draai zelf Sophos UTM en inclusief SNORT én Webproxy met AV scanning boort hij uit zijn neus met (2 vCores + 3GB mem) toegewezen;



E.e.a. draait op een server met een Xeon E3 1230 V5. VM is de way to go in mijn ogen. Als je een echt Fysiek doosje wil zou ik zo'n QoTom nemen maar goed, dat zou ik echt zonde van de CPU kracht vinden want dat ding staat dan echt continu niks te doen.

tomba.tweakblogs.net || Mijn V&A


  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Ik heb nu pfSense draaien in een VM en dat werkt echt top. Super stabiel en weinig zorgen aan.

Wat mij wel handig lijkt is om wat meer een next-generation firewall te hebben, ik denk dan aan gateway antivirus e.d. om crap al bij de voordeur tegen te houden.

Nu zie ik dat Sophos wel vaak gebruikt wordt, maar ik kan er niet wijs uit worden wat het verschil is tussen UTM, SG, XG e.d. Kan iemand (@DennusB of @Tomba wellicht?) dit toelichten?

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog

quote:
ThinkPad schreef op vrijdag 3 november 2017 @ 12:09:
Ik heb nu pfSense draaien in een VM en dat werkt echt top. Super stabiel en weinig zorgen aan.

Wat mij wel handig lijkt is om wat meer een next-generation firewall te hebben, ik denk dan aan gateway antivirus e.d. om crap al bij de voordeur tegen te houden.

Nu zie ik dat Sophos wel vaak gebruikt wordt, maar ik kan er niet wijs uit worden wat het verschil is tussen UTM, SG, XG e.d. Kan iemand (@DennusB of @Tomba wellicht?) dit toelichten?
Misschien dat je hier wat wijzer uit kan worden : https://community.sophos....os-utm-sophos-xg-firewall ?

De UTM home versie is in ieder geval een hele complete distro. Met antivirus, webfiltering, vlans etc.

Is het al bijna vrijdag?


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 21:40

Tomba

Quis custodiet ipsos custodes?

quote:
ThinkPad schreef op vrijdag 3 november 2017 @ 12:09:
Ik heb nu pfSense draaien in een VM en dat werkt echt top. Super stabiel en weinig zorgen aan.

Wat mij wel handig lijkt is om wat meer een next-generation firewall te hebben, ik denk dan aan gateway antivirus e.d. om crap al bij de voordeur tegen te houden.

Nu zie ik dat Sophos wel vaak gebruikt wordt, maar ik kan er niet wijs uit worden wat het verschil is tussen UTM, SG, XG e.d. Kan iemand (@DennusB of @Tomba wellicht?) dit toelichten?
Zowel SG als XG is een UTM (Unified Threat Management) oplossing waarbij SG gebaseerd is op de Astaro oplossing die Sophos jaren geleden overnam en XG gebaseerd is op CyberRoam die Sophos een jaar of twee geleden overnam. Zelf noemen ze dit ook hun NextGen UTM. Ik heb zelf alleen ervaring met de SG variant maar als je er vers instapt kan ik me voorstellen dat het slimmer is om direct met de XG te starten aangezien Sophos al aan heeft gekondigd dat deze op termijn de SG variant vervangt. Beiden zijn ook in gratis Home variant te krijgen, dus voor de prijs hoef je het niet te laten :)
Persoonlijk vond ik Sophos UTM SG makkelijker in te richten dan pfSense en dan ook nog met meer mogelijkheden vandaar dat ik daarop geland ben. Vooral de transparante WWW en SMTP proxy (met geïntegreerde Sophos AV!) ben ik erg gecharmeerd van en ook de Snort implementatie werkt uitstekend. Wel is de interface ietwat bejaard en quirky.

tomba.tweakblogs.net || Mijn V&A


  • pauloo7
  • Registratie: februari 2013
  • Laatst online: 17-09 22:20
Eindelijk mijn hardware binnen en draaien.
Mijn PFsense box is een Aziaat geworden.
Ik kon hier niks vinden wat aan mijn wensen voldeed of moest het zelf bouwen.
In China liep ik tegen dit aan.
HCiPC B207-2 HCL-SZ87-6L2FSPB, Barebone
https://tweakers.net/ext/f/BKz7CcyyaPEJqhNakhMLmngi/thumb.jpg
Van de firma ShenZhen HeCheng IPC Technology Co. Ltd
Een Barebone met een moederboord met een intel Z87 chipset 1150 socket 2 ddr3 so-dimm sloten en 4 sata poorten.
Maar ook 6 intel 82574l netwerk poorten en 2 intel 82599 FSP poorten.
https://tweakers.net/ext/f/xbXoGHDNF3avECqatTkQA0JW/thumb.jpg
Om die FSP poort is het mij onder andere te doen.
Ben recent over gestapt naar Xs4all en die heeft mijn verbinding opgeleverd met een NT met alleen glas met daarachter een Frit!box 5490.
Nu zijn er natuurlijk allerlei mogelijk heden om die glas aansluiten weer om te zetten naar koper maar ik vind dit wel een nette oplossing.
Bij de firma FS.COM de juiste Fiber module besteld incl kabel en koppel blokje.
En gelijk nog 4 Fiber modules om de router en switchen te verbinden.
Eenmaal binnen de boel in elkaar gezet. Geheugen en disks had ik nog processor had ik besteld.
Ik had via ebay een Intel Xeon E3-1220L V3 besteld omdat dit de zuinigste was die ik kon vinden met AES hardware crypto. Maar helaas ik heb een E3-1220 V3 gekregen.
Hier moet ik nog een oplossing voor vind en maar voor nu gebruik ik hem maar.
Volgende probleem was dat deze processor geen grafische chip heeft dus geen beeld.
Niet bij stil gestaan maar met wat puzzelen met een seriële kabel en putty toch de boel kunnen installeren.
Hiervoor heb ik deze handleiding gebruikt.HTTP://BLOG.FIREWALLONLIN...IPTV-OP-PFSENSE-OPNSENSE/
Dit werkt perfect Wan en Lan zijn beide glas en de TV-ontvangers zitten op de utp poorten.
https://tweakers.net/ext/f/08UZNcYu6ICAnUDZZn6mcqU5/thumb.png

  • WeaZuL
  • Registratie: oktober 2001
  • Laatst online: 09-09 23:50

WeaZuL

Try embedded, choose ARM!

@pauloo7 Nice!! Mooie oplossing, wat trekt de barebone aan stroom in idle modus? Je eerste plaatje is niet klikbaar, ik ben benieuwd hoe de kast er aan de buitenkant uitziet. Hoe zit het qua kosten, kan je daar een indicatie van geven? Die Xeon, is dat niet wat overkill, zoals ik nu kan zien staat hij uit zijn neus te vreten? Wel een dikke build hoor, ook met die glas modules, nice!

NSLU2, SheevaPlug, Pogoplug & Espressobin addict


  • pauloo7
  • Registratie: februari 2013
  • Laatst online: 17-09 22:20
Van het verbruik weet ik nog niks. Moet ik nog testen.
De processor die er nu in zit ( Intel Xeon Processor E3-1220 V3 ) heeft een Thermal Design Power
van 80 watt.
De processor die ik besteld had ( Intel Xeon Processor E3-1220L V3 ) heeft een Thermal Design Power van 13 watt.
Dus dit moet nog veranderd worden.
Ik heb hem via aliexpress besteld.

  • wian
  • Registratie: september 2005
  • Niet online
@pauloo7 inderdaad een vette setup met glas en al!

Kostenplaatje loopt wel erg op voor een router/firewall. Je kan er ook ESXi opzetten en dan naast pfSense een paar extra VMs bijdraaien. Bijvoorbeeld alienvault/OSSIM of een UTM. Zo draai ik al jaren op een servertje met een intel quad ethernet kaart. Is super stabiel en in principe weinig omkijken naar.

  • pauloo7
  • Registratie: februari 2013
  • Laatst online: 17-09 22:20
Het is inderdaad een behoorlijk bedrag geworden voor een router.
Maar ik wilde graag een fibre poort en 4 intel Gbps poorten.
En de hardware moet AES-NI processor ondersteunen met het oog op de komst van PFsense 2.5
Als je dan gaat kijken wat deze kaartjes los kosten en dan de rest nog bord behuizing voeding en koeler,
dan denk ik dat de prijs nog niet zo slecht is. Verder zit mijn patchkast al aardig vol dus een 1u behuizing stond ook hoog op mijn verlanglijstje. ESXi draai ik op mijn micro server . Deze word voor van alles en nog wat gebruikt. En dus minder geschikt voor een stabiele internet verbinding. Ook is de enige PCI-e slot al in gebruik voor een RAID-kaart. Dus meer als de twee onboard netwerk poorten zit er niet in.

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 21:40

Tomba

Quis custodiet ipsos custodes?

quote:
pauloo7 schreef op zondag 12 november 2017 @ 11:26:
Eindelijk mijn hardware binnen en draaien.
Mijn PFsense box is een Aziaat geworden.
Ik kon hier niks vinden wat aan mijn wensen voldeed of moest het zelf bouwen.
In China liep ik tegen dit aan.
HCiPC B207-2 HCL-SZ87-6L2FSPB, Barebone
[afbeelding]
Van de firma ShenZhen HeCheng IPC Technology Co. Ltd
Een Barebone met een moederboord met een intel Z87 chipset 1150 socket 2 ddr3 so-dimm sloten en 4 sata poorten.
Maar ook 6 intel 82574l netwerk poorten en 2 intel 82599 FSP poorten.
[afbeelding]
Om die FSP poort is het mij onder andere te doen.
Ben recent over gestapt naar Xs4all en die heeft mijn verbinding opgeleverd met een NT met alleen glas met daarachter een Frit!box 5490.
Nu zijn er natuurlijk allerlei mogelijk heden om die glas aansluiten weer om te zetten naar koper maar ik vind dit wel een nette oplossing.
Bij de firma FS.COM de juiste Fiber module besteld incl kabel en koppel blokje.
En gelijk nog 4 Fiber modules om de router en switchen te verbinden.
Eenmaal binnen de boel in elkaar gezet. Geheugen en disks had ik nog processor had ik besteld.
Ik had via ebay een Intel Xeon E3-1220L V3 besteld omdat dit de zuinigste was die ik kon vinden met AES hardware crypto. Maar helaas ik heb een E3-1220 V3 gekregen.
Hier moet ik nog een oplossing voor vind en maar voor nu gebruik ik hem maar.
Volgende probleem was dat deze processor geen grafische chip heeft dus geen beeld.
Niet bij stil gestaan maar met wat puzzelen met een seriële kabel en putty toch de boel kunnen installeren.
Hiervoor heb ik deze handleiding gebruikt.HTTP://BLOG.FIREWALLONLIN...IPTV-OP-PFSENSE-OPNSENSE/
Dit werkt perfect Wan en Lan zijn beide glas en de TV-ontvangers zitten op de utp poorten.
[afbeelding]
Wat een beauty zeg, ik ben stiekem wel een beetje jaloers ;)
Waar heb je hem precies besteld en wat was je in totaal kwijt? (Ik ga binnenkort verhuizen en neem ook Xs4all Fiber dus ben bovengemiddeld geinteresseerd :P)

tomba.tweakblogs.net || Mijn V&A


  • pauloo7
  • Registratie: februari 2013
  • Laatst online: 17-09 22:20
Ik heb hem hier aliexpress besteld.Prijs staat er bij. Er kwam nog wel import tax bij. Maar ze hadden op de vrachtbrief een veel lager bedrag gezet O-) Verder heb je dus nog een geschikte processor nodig let hierbij op dat je er een kiest met AES-NI ondersteuning. En dan nog geheugen DDR3 (SODIMM) 1.5 volt, iets van opslag SSD of een harddisk, en een cooler .

  • iMars
  • Registratie: augustus 2001
  • Nu online
@ThinkPad @MaxTheKing @Tomba Een vraagje aan jullie, aangezien jullie de firewall op een VM draaien.

Mijn huidige situatie is: [Ziggo Modem in bridge]--[MikroTik]--[Switch]--> rest van netwerk.

Mijn switch is een "domme" 8 poorts Gbit switch, welke sowieso omgeruild gaat worden voor een managed switch. Mijn ESXi server heeft maar 1 Gbit poort (geen mogelijkheid omdat te veranderen omdat het een mini-pc is).

Inprincipe voldoet de MikroTik, maar merk dat ik meer wil. En zit al een langere tijd te "geilen" op al die firewalls hier (Al helemaal die van @pauloo7 O+ ). Nu heb ik geen zin om een dedicated firewall te maken, dus zat ik te denken aan VM.

Is dat aan te raden? Ziggo op een eigen VLAN naar de virtuele firewall, en vanaf de firewall op een andere vlan mijn netwerk in?

  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Ja hoor, werkt prima hier met pfSense. Ik trek m'n 100/30 lijn compleet dicht, pfSense doet dan nog geen 10% CPU meen ik.

Ik heb Ubiquiti accespoints, in combinatie met VLANs is een extra gastennetwerk ook zo gepiept.

Heb overigens besloten om bij pfSense te blijven. Sophos XG is ook leuk, maar het is _veel_ instelwerk als je de virusscanning e.d. goed wilt inzetten.

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • BluRay
  • Registratie: maart 2008
  • Nu online
quote:
ThinkPad schreef op woensdag 15 november 2017 @ 22:45:
Ja hoor, werkt prima hier met pfSense. Ik trek m'n 100/30 lijn compleet dicht, pfSense doet dan nog geen 10% CPU meen ik.

Ik heb Ubiquiti accespoints, in combinatie met VLANs is een extra gastennetwerk ook zo gepiept.

Heb overigens besloten om bij pfSense te blijven. Sophos XG is ook leuk, maar het is _veel_ instelwerk als je de virusscanning e.d. goed wilt inzetten.
UTM-9 als eens geprobeerd van Sophos? Stuk makkelijker te configureren dan de XG naar mijn mening.

  • iMars
  • Registratie: augustus 2001
  • Nu online
quote:
ThinkPad schreef op woensdag 15 november 2017 @ 22:45:
Ja hoor, werkt prima hier met pfSense. Ik trek m'n 100/30 lijn compleet dicht, pfSense doet dan nog geen 10% CPU meen ik.

Ik heb Ubiquiti accespoints, in combinatie met VLANs is een extra gastennetwerk ook zo gepiept.

Heb overigens besloten om bij pfSense te blijven. Sophos XG is ook leuk, maar het is _veel_ instelwerk als je de virusscanning e.d. goed wilt inzetten.
Perfect d:)b Ik heb ook een Unifi AP O+
Dan ga ik daar maar eens gauw mee spelen zodra ik een andere switch heb.

Heb momenteel 4 vlans in gedachte:
  1. Extern (ziggo naar pfsense)
  2. DMZ
  3. Guest Wifi
  4. Eigen netwerk/wifi
edit: misschien nog wel een apart domotica vlan ... wie weet

iMars wijzigde deze reactie 15-11-2017 23:08 (4%)


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 21:40

Tomba

Quis custodiet ipsos custodes?

quote:
iMars schreef op woensdag 15 november 2017 @ 22:42:
@ThinkPad @MaxTheKing @Tomba Een vraagje aan jullie, aangezien jullie de firewall op een VM draaien.

Mijn huidige situatie is: [Ziggo Modem in bridge]--[MikroTik]--[Switch]--> rest van netwerk.

Mijn switch is een "domme" 8 poorts Gbit switch, welke sowieso omgeruild gaat worden voor een managed switch. Mijn ESXi server heeft maar 1 Gbit poort (geen mogelijkheid omdat te veranderen omdat het een mini-pc is).

Inprincipe voldoet de MikroTik, maar merk dat ik meer wil. En zit al een langere tijd te "geilen" op al die firewalls hier (Al helemaal die van @pauloo7 O+ ). Nu heb ik geen zin om een dedicated firewall te maken, dus zat ik te denken aan VM.

Is dat aan te raden? Ziggo op een eigen VLAN naar de virtuele firewall, en vanaf de firewall op een andere vlan mijn netwerk in?
Ik ben zeer tevreden over mijn VM Sophos UTM, zoek maar eens in dit topic ;) 2 vCores +3GB en 4 (Intel) interfaces met SRV-IO zorgen voor een niet noemenswaardige load, 100/100Mbit filteren gaat prima deluxe :)

Afgelopen maand was dit het gebruik:

tomba.tweakblogs.net || Mijn V&A


  • iMars
  • Registratie: augustus 2001
  • Nu online
quote:
Tomba schreef op woensdag 15 november 2017 @ 23:08:
[...]

Ik ben zeer tevreden over mijn VM Sophos UTM, zoek maar eens in dit topic ;) 2 vCores +3GB en 4 (Intel) interfaces met SRV-IO zorgen voor een niet noemenswaardige load, 100/100Mbit filteren gaat prima deluxe :)

Afgelopen maand was dit het gebruik:
[afbeelding]
[afbeelding]
Ziet er goed uit... Sophos UTM is toch betaald?

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 21:40

Tomba

Quis custodiet ipsos custodes?

quote:
iMars schreef op woensdag 15 november 2017 @ 23:09:
[...]

Ziet er goed uit... Sophos UTM is toch betaald?
Nope, gratis voor thuisgebruik; https://www.sophos.com/en...hos-utm-home-edition.aspx

tomba.tweakblogs.net || Mijn V&A


  • WeaZuL
  • Registratie: oktober 2001
  • Laatst online: 09-09 23:50

WeaZuL

Try embedded, choose ARM!

quote:
iMars schreef op woensdag 15 november 2017 @ 22:42:
[....]

Mijn switch is een "domme" 8 poorts Gbit switch, welke sowieso omgeruild gaat worden voor een managed switch. Mijn ESXi server heeft maar 1 Gbit poort (geen mogelijkheid omdat te veranderen omdat het een mini-pc is).

Inprincipe voldoet de MikroTik, maar merk dat ik meer wil. En zit al een langere tijd te "geilen" op al die firewalls hier (Al helemaal die van @pauloo7 O+ ). Nu heb ik geen zin om een dedicated firewall te maken, dus zat ik te denken aan VM.

Is dat aan te raden? Ziggo op een eigen VLAN naar de virtuele firewall, en vanaf de firewall op een andere vlan mijn netwerk in?
Wat wil je precies? Ik draai momenteel verschillende MikroTik componenten. Een CRS125-24G-1S router/switch die in een SFP FTTH ontsluiting en 24x 1Gbit poorten voorziet en twee WAPac's + een HAPac als 2.4/5Ghz AP's (gescheiden vlans). VLAN's, DHCP, SLAAC en firewalling wordt afgehandeld door bovenstaande setup.
De gevirtualiseerde (Proxmox) PfSense VM gebruik ik hoofdzakelijk als (simpele, dus geen nextgen) applicatie firewall, SSL offloading (AES SNI) en het management van mijn Letsencrypt (ACME) certificaten. Momenteel ben ik aan het onderzoeken wat de mogelijkheden zijn van SNORT binnen PfSense.

Wat ik wil zeggen is, beide oplossingen hebben overlap in functionaliteit. Echter hebben beiden producten hun plus en minpunten dus echt zwart/wit is het niet. Ik draai ze nu sinds een tijdje naast elkaar en ben hier zeer content mee. Een voordeel van gescheiden functionaliteit, vind ik, dat ik kan testen (dus downtime) met de virtuele omgeving (o.a. PfSense) zonder dat dit impact heeft op de beschikbaarheid van de internet ontsluiting. Ongestoord IPtv'en, browsen en streamen door medebewoners zorgt ervoor dat het gezellig blijft in huis ;) .

WeaZuL wijzigde deze reactie 16-11-2017 14:00 (20%)

NSLU2, SheevaPlug, Pogoplug & Espressobin addict


  • Wannial
  • Registratie: november 2007
  • Laatst online: 21:53
Hoe ziet bij jullie de (virtuele) netwerktopologie in vmware er uit als je daar ook pfsense op draait en andere vm's?

Ik kan op een of andere wazige reden niet poortforwarden op vm's die op dezelfde esx host draaien, ik doe ongetwijfeld iets fout, maar ben daarom benieuwd hoe jullie het inrichten.

Ik heb een apart netwerk op 1 nic toegewezen als WAN en een andere NIC en virtueel netwerk als LAN, hier gaat de kabel van naar de switch en op dit virtuele lan zitten ook de andere vm's, alles heeft prime internet etc, maar portforwarden, ho maar.

Wannial wijzigde deze reactie 16-11-2017 12:45 (29%)


  • JT
  • Registratie: november 2000
  • Laatst online: 21:33

JT

VETAK y0

Er zijn leuke boxjes te vinden op Ali :) Helaas hebben de N3160 boxjes maar 4 UTP poorten...laag verbruik, AES-NI met meer poorten geeft de volgende keuzes:
- Atom 3825
- Celeron 3865
- i3 4xxxu

Binnenkort waarschijnlijk verhuizen, leuke gelegenheid om wat anders te nemen dan m'n R7000; pfSense met Ubiquiti.

  • iMars
  • Registratie: augustus 2001
  • Nu online
quote:
WeaZuL schreef op donderdag 16 november 2017 @ 12:36:
[...]


Wat wil je precies? Ik draai momenteel verschillende MikroTik componenten. Een CRS125-24G-1S router/switch die in een SFP FTTH ontsluiting en 24x 1Gbit poorten voorziet en twee WAPac's + een HAPac als 2.4/5Ghz AP's (gescheiden vlans). VLAN's, DHCP, SLAAC en firewalling wordt afgehandeld door bovenstaande setup.
De gevirtualiseerde (Proxmox) PfSense VM gebruik ik hoofdzakelijk als (simpele, dus geen nextgen) applicatie firewall, SSL offloading (AES SNI) en het management van mijn Letsencrypt (ACME) certificaten. Momenteel ben ik aan het onderzoeken wat de mogelijkheden zijn van SNORT binnen PfSense.

Wat ik wil zeggen is, beide oplossingen hebben overlap in functionaliteit. Echter hebben beiden producten hun plus en minpunten dus echt zwart/wit is het niet. Ik draai ze nu sinds een tijdje naast elkaar en ben hier zeer content mee. Een voordeel van gescheiden functionaliteit, vind ik, dat ik kan testen (dus downtime) met de virtuele omgeving (o.a. PfSense) zonder dat dit impact heeft op de beschikbaarheid van de internet ontsluiting. Ongestoord IPtv'en, browsen en streamen door medebewoners zorgt ervoor dat het gezellig blijft in huis ;) .
Meer het feit dat ik te veel loop te klooien met vpn's en andere niet-standaard zaken.
Ik had laatst m'n config geëxporteerd en opnieuw geïmporteerd en daarna mijn vpn niet meer aan de praat gekregen. Configs vergeleken, exact gelijk. Ligt natuurlijk niet aan Mikrotik (951G-2HnD), maar aan mijn kunde... maar ik wil kijken wat er nog meer op de markt is qua mogelijkheden, zonder gelijk dure routers/hardware te kopen ;)

  • renedis
  • Registratie: juli 2003
  • Laatst online: 15:34
quote:
iMars schreef op donderdag 16 november 2017 @ 18:50:
[...]

Meer het feit dat ik te veel loop te klooien met vpn's en andere niet-standaard zaken.
Ik had laatst m'n config geëxporteerd en opnieuw geïmporteerd en daarna mijn vpn niet meer aan de praat gekregen. Configs vergeleken, exact gelijk. Ligt natuurlijk niet aan Mikrotik (951G-2HnD), maar aan mijn kunde... maar ik wil kijken wat er nog meer op de markt is qua mogelijkheden, zonder gelijk dure routers/hardware te kopen ;)
Ik zie een hoop Sophos en PfSense voorbij komen. Ik heb beide eerder gehad maar liep destijds bij Sophos tegen de max 50 IP adressen en bij PfSense tegen HW support aan. Kijk anders ook eens een keer naar OPNSense, dit is een fork van PfSense.

Ik draai dit (noodgedwongen) nu al meer dan een tweetal maanden in een VM met NIC passthrough en ben eigenlijk extreem positief verrast. Noodgedwongen ivm de NIC (Broadcom chip) die in de praktijk enkel OPNSense ondersteund. Daarnaast komen er maandelijkse updates van deze partij. Bijkomend voordeel is dat er automatisch bij elke wijziging een config backup word gemaakt welke je via de console gemakkelijk terug kan zetten middels een optielijst/keuzemenu.

Doet alles wat ik wil:
- Anti-Virus (ClamAV)
- Intrusion Detection (Suricata)
- VPN (IPSec + OpenVPN)
- SNMP reporting (+traps)
- VLAN's
- Logging/Mooie grafiekjes maken (NetFlow/Insight)
- Gelikte en overzichtelijke web-interface

Draait bij mij op 2 systemen:

Setup1 (thuis):
- VM
- 2 vCPU (ivm VPN)
- 2GB geheugen
- 400/40 verbinding

Setup2 (datacenter):
- VM
- 4 vCPU (ivm meerdere VPN's)
- 4GB geheugen
- 1000/1000 verbinding

Beide lijnen kan die gewoon voltrekken d:)b


  • iMars
  • Registratie: augustus 2001
  • Nu online
quote:
renedis schreef op zondag 19 november 2017 @ 16:01:
[...]


Ik zie een hoop Sophos en PfSense voorbij komen. Ik heb beide eerder gehad maar liep destijds bij Sophos tegen de max 50 IP adressen en bij PfSense tegen HW support aan. Kijk anders ook eens een keer naar OPNSense, dit is een fork van PfSense.

Ik draai dit (noodgedwongen) nu al meer dan een tweetal maanden in een VM met NIC passthrough en ben eigenlijk extreem positief verrast. Noodgedwongen ivm de NIC (Broadcom chip) die in de praktijk enkel OPNSense ondersteund. Daarnaast komen er maandelijkse updates van deze partij. Bijkomend voordeel is dat er automatisch bij elke wijziging een config backup word gemaakt welke je via de console gemakkelijk terug kan zetten middels een optielijst/keuzemenu.

Doet alles wat ik wil:
- Anti-Virus (ClamAV)
- Intrusion Detection (Suricata)
- VPN (IPSec + OpenVPN)
- SNMP reporting (+traps)
- VLAN's
- Logging/Mooie grafiekjes maken (NetFlow/Insight)
- Gelikte en overzichtelijke web-interface

Draait bij mij op 2 systemen:

Setup1 (thuis):
- VM
- 2 vCPU (ivm VPN)
- 2GB geheugen
- 400/40 verbinding

Setup2 (datacenter):
- VM
- 4 vCPU (ivm meerdere VPN's)
- 4GB geheugen
- 1000/1000 verbinding

Beide lijnen kan die gewoon voltrekken d:)b

[afbeelding]
Interface ziet er gelikt uit. Voor wat betreft de hardware support voor pfSense, ik ga het op een VM draaien en volgens mij is het enige hardware wat ik gebruik, een gevirtualiseerde laag. Nevertheless, ik neem het wel mee in mijn lijstje om mee te spelen ;)

  • Markos
  • Registratie: november 2007
  • Laatst online: 14:34

Markos

FKA > Ik_ben_Mark3

Dit ziet er heel interessant uit allemaal maar is ver buiten mijn kennisgebied. Heeft iemand toevallig een link naar een pagina waarin een groot gedeelte uitgelegd staat? Via google heb ik nog niet echt een goede site gevonden of ik gebruik de verkeerde termen. Ik kan op het forum wel tig vragen neergooien maar ik lees liever rustig eerst een uitleg waarin alle onderdelen besproken worden.

Ik ben eigenlijk ook van plan om een nas te kopen (eigenlijk Synology) maar ik zou eventueel ook zelf een nas kunnen bouwen en hier mbv een VM een router van kunnen maken? Ik had ergens anders gelezen dat pfsense niet stabiel zou werken in een VM maar ik zie hier juist staan dat dit wel goed werkt?

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 21:40

Tomba

Quis custodiet ipsos custodes?

Zoals wellicht bekend draai ik Sophos UTM Home al enige tijd als VM, echter heb ik meer wensen voor mijn server dan hij VM's aan kan. Bovendien ga ik medio Januari over op 500/500Mbit internet dus ik had sowieso mijn twijfels of de VM dit helemaal ging trekken.
Ik heb dus besloten om e.e.a. te splitsen en had eerst mijn zinnen gezet op de Qotom Q355-G4. Deze blijkt echter niet meer leverbaar op AliExpress (kan alleen de Q350 nog vinden, die heeft een i5-4200U), dus heb ik besloten om zelf maar een server te bouwen waarop Sophos (wederom als VM overigens) zal gaan draaien.

De hardware:
#Product
1Intel Core i3-8100 Boxed
1ASRock Z370M-ITX/ac
1Chieftec Flyer FI-01B-U3
1Noctua NH-L9i
1Noctua NF-A8 PWM, 80mm
1Kingston 8GB DDR4 2666MHz
1HP NC365T 4-port Ethernet Server Adapter (Low Profile)
1Liteon M.2 128GB SATA SSD

Totaal (door 2e hands inkoop en recycling van SSD en netwerkkaart) ben ik goedkoper uit dan de Qotom Q355G4 mij gekost zou hebben inclusief RAM en SSD terwijl ik een stuk meer power krijg. De AsRock Z370M-ITX/AC heeft 21 Intel 219V's en 1 Intel 211AT onboard en daarnaast dus de 4 Intel 340's op de HP NC365T moeten toch genoeg interfaces zijn voorlopig :)

Hiervan zullen 2 vCPU's en 3GB RAM toegewezen worden aan Sophos. Ik zal jullie op de hoogte houden van de progressie :)

Tomba wijzigde deze reactie 08-12-2017 11:15 (9%)

tomba.tweakblogs.net || Mijn V&A


  • pauloo7
  • Registratie: februari 2013
  • Laatst online: 17-09 22:20
Tomba jij hebt toch ook Xs4all afgesloten? Hoe ga je de glasaansluiting omzetten naar koper?

  • Tomba
  • Registratie: mei 2000
  • Laatst online: 21:40

Tomba

Quis custodiet ipsos custodes?

quote:
pauloo7 schreef op dinsdag 5 december 2017 @ 00:09:
Tomba jij hebt toch ook Xs4all afgesloten? Hoe ga je de glasaansluiting omzetten naar koper?
Met deze jongen;
pricewatch: TP-Link Gigabit Ethernet Media Converter MC220L
Icm deze SFP module;
pricewatch: TP-Link TL-SM321B
Aangesloten op een managed switch die IPTV en internet splitst (zie hier voor meer info)

tomba.tweakblogs.net || Mijn V&A


  • Koen Computers
  • Registratie: oktober 2015
  • Laatst online: 05-02 14:34
OSSIM

  • DaRkMaN FX
  • Registratie: april 2005
  • Laatst online: 04-06 20:24
Ik twijfel nog om deze te kopen voor PfSense
https://www.pondesk.com/p...-Firewall-Router_MNHO-048

Echter denk ik meer om PfSense + Sophos + DietPi om 1 machine te draaien in VM / ESXi

Iemand tips ?

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:48
Zijn hier nog mensen die PfSense gebruiken en recent de upgrade naar 2.4.X gedaan hebben?

Ik ben gisteren naar 2.4.2-RELEASE-p1 overgegaan (vanaf 2.3.1) en ben een tweetal issues tegengekomen in packages die ik gebruik:

• Ik maak gebruik van OpenVPN in combinatie met certificaten en EAP-TLS radius naar een OpenLDAP server. Dit werkte met FreeRadius2 (2.3.1) prima, maar met FreeRadius3 (in 2.4.2) krijg ik een connection error naar mijn OpenLDAP server. Deze server kan ik wel pingen vanaf pfSense en de LDAP functioneert prima met mijn andere diensten zoals mail, ownCloud en mijn NAS. Dat moet dus toch aan FreeRadius liggen.

• Ik gebruik de devel-versie van HaProxy en hoewel die heel stabiel is kom ik met de https-configuratie een warning tegen over no-sslv3 als optie. Het alternatief zou moeten zijn ssl-min-ver en ssl-max-ver, maar welke argumenten ik daar nou achter moet plakken... geen idee! Ik heb geprobeerd de source code van de betreffende module te begrijpen maar daar word ik ook niet veel wijzer van. Iemand toevallig een goede tip?

  • KoBolD54
  • Registratie: maart 2002
  • Laatst online: 07-08 15:00
quote:
pauloo7 schreef op zondag 12 november 2017 @ 11:26:
Volgende probleem was dat deze processor geen grafische chip heeft dus geen beeld.
Niet bij stil gestaan maar met wat puzzelen met een seriële kabel en putty toch de boel kunnen installeren.
[afbeelding]
Welke settings heb je gebruikt, ik krijg er namelijk niets uit.

  • pauloo7
  • Registratie: februari 2013
  • Laatst online: 17-09 22:20
Hoi KoBoID54
Heb jij dezelfde?
Ik heb USB memstick installer (Serial Console) geinstalleerd.
Had een toetsenbord eraan gehangen.
Gezorgd dat de harddisk leeg is.
Opgestart met de usb erin en dan F12 gedrukt.
Dan is het gokken ik heb twee harddisk's er in.
Ik moet dan dus 2 keer op pijltje omlaag drukken en enteren.
Laptop heb ik met seriële kabel aangesloten.
En Putty heb ik op de juiste compoort met 115200 speed.

  • spone
  • Registratie: mei 2002
  • Niet online
quote:
Dennis schreef op dinsdag 19 december 2017 @ 21:18:
Het alternatief zou moeten zijn ssl-min-ver en ssl-max-ver, maar welke argumenten ik daar nou achter moet plakken... geen idee! Ik heb geprobeerd de source code van de betreffende module te begrijpen maar daar word ik ook niet veel wijzer van. Iemand toevallig een goede tip?
Als ik de code zo snel even lees dan verwacht ik dat daar een versienummer achter moet. Dus iets als "ssl-min-ver 3".

Intel Core i7-6700K | Asus Z170I Pro Gaming | GeForce GTX 1070 | 16GB 3200 Mhz | Corsair SF450 | Raijintek Metis Plus | Mac OS X 10.13


  • KoBolD54
  • Registratie: maart 2002
  • Laatst online: 07-08 15:00
quote:
pauloo7 schreef op vrijdag 29 december 2017 @ 22:21:
Hoi KoBoID54
Heb jij dezelfde?
Ik heb USB memstick installer (Serial Console) geinstalleerd.
Had een toetsenbord eraan gehangen.
Gezorgd dat de harddisk leeg is.
Opgestart met de usb erin en dan F12 gedrukt.
Dan is het gokken ik heb twee harddisk's er in.
Ik moet dan dus 2 keer op pijltje omlaag drukken en enteren.
Laptop heb ik met seriële kabel aangesloten.
En Putty heb ik op de juiste compoort met 115200 speed.
Ik heb inderdaad dezelfde maar krijg er met geen mogelijkheid een seriele output uit. Ook niet op de door jou aangegeven instellingen (had ik al geprobeerd). Of krijg je pas seriele output als je opstart van usb?

edit:

Het antwoord op mijn eigen vraag is dus ja, je krijgt pas seriele output als je opstart van USB. Het is dus geen compleet vervanger van de VGA output zoals ik had verwacht.

KoBolD54 wijzigde deze reactie 30-12-2017 11:07 (11%)


  • pauloo7
  • Registratie: februari 2013
  • Laatst online: 17-09 22:20
Ja pas als die opstart van usb.
Hier liep ik ook tegen aan.
Wil nu een processor met grafische chip er op zetten.
Dan zou er een optie moeten zijn om in het bios serial aan te zetten.
https://ami.com/en/?AMIBIOS8_EZ-Port_Users_Guide.pdf pagina 32/33
Ik denk dat dit standaard uit staat.
Welke processor gebruik jij?

  • KoBolD54
  • Registratie: maart 2002
  • Laatst online: 07-08 15:00
quote:
pauloo7 schreef op zaterdag 30 december 2017 @ 14:39:
Ja pas als die opstart van usb.
Hier liep ik ook tegen aan.
Wil nu een processor met grafische chip er op zetten.
Dan zou er een optie moeten zijn om in het bios serial aan te zetten.
https://ami.com/en/?AMIBIOS8_EZ-Port_Users_Guide.pdf pagina 32/33
Ik denk dat dit standaard uit staat.
Welke processor gebruik jij?
Ik gebruik een Intel Xeon 1220L V3. Helaas kan ik hiermee ook niet in de bios om bovenstaande optie te testen.

  • pauloo7
  • Registratie: februari 2013
  • Laatst online: 17-09 22:20
Ik heb er inmiddels en i5-4570 op gehad.
Maar helaas kon niks vinden over bios post via serial.
https://photos.app.goo.gl/Gp6cmRshdCWebK6l1
Lijkt erop dat we een aangepast bios nodig hebben.

  • Bontje Blauw
  • Registratie: februari 2003
  • Laatst online: 16-09 17:06
Overweeg om de Asrock J3355 ITX aan te schaffen als basis voor een zelfbouw firewall/router i.s.m. losse AP's.

Iemand daar ervaring mee? Eventueel met VPN snelheden en stroomverbruik?

Mijn build ziet er voorlopig zo uit:
Asrock J3355B ITX, nieuw
4GB DDR3 SO-DIMM, tweede hand genoeg aanbod
500GB 2,5" sata HDD die ik nog heb liggen
Intel dual LAN PCI-E kaart. Maakt het nog uit welk type je neemt?
Pico PSU 60Watt + adapter

Het liefst alles in een 1u behuizing met maximale diepte van 250mm.
Bijvoorbeeld de Inter-Tech IPC 1U-K-126L https://www.centralpoint....Mma986NktkCFQGZdwodx2IH_w

COTE!


  • efcee
  • Registratie: september 2006
  • Laatst online: 14-03 23:30
quote:
Bontje Blauw schreef op dinsdag 6 februari 2018 @ 21:16:
Overweeg om de Asrock J3355 ITX aan te schaffen als basis voor een zelfbouw firewall/router i.s.m. losse AP's.

Iemand daar ervaring mee? Eventueel met VPN snelheden en stroomverbruik?
ik heb zelf de asrock J3355-M de micro atx versie, met 2x intel pcie nic en kleine ssd.
picopsu 90w voeding.

Qua prestaties dik tevreden, openvpn met aes-128-cbc haalt 400mb (mijn lijnsnelheid) aes-256-cbc haalt rond de 230mb. :)
ik heb nog niet verder getuned.

Enige probleem is het booten, als het opgestart is het super stabiel, maar booten is nogal een probleem, soms lukt dit niet, en is niet eens bios mogelijk.
ik las ergens dat het nog een idee is om een 12v fan er aan te hangen op cpu fan aansluiting, omdat de cpu zo weinig stroom trekt, dat daardoor de voeding geen spanning meer geeft.

  • Bontje Blauw
  • Registratie: februari 2003
  • Laatst online: 16-09 17:06
Dat klinkt goed. Prima snelheid voor mij.
Ik heb een 200/20 lijn en downloaden doe ik niet. Wel ca. 5 devices die netflix/youtube streams gebruiken.

Heb jij ook een idee wat het stroomverbruik is?

Als alternatief dacht ik nog aan een oude laptop v.v. I5 520m/3320m processor met AES, Secure Key en Vpro ondersteuning te gebruiken. Dan wel een nic toevoegen middels mini PCI express. Heb je ook een zuinig systeem en wellicht weer iets goedkoper + VT-x/d om dit eventueel als server in te zetten.
En natuurlijk een hoger tweak gehalte.

En dan proberen alles in een 1u behuizing te krijgen.
Heb al wel leuke dingen gezien van een 3d printer. Daar kan je mooi custom onderdelen mee maken.

COTE!


  • Rocco008
  • Registratie: april 2008
  • Laatst online: 28-08 14:59
Vlak voor Kerst heb ik de Qotom Q355G4 met I5-4200U (8G RAM / 32G SSD) besteld bij onze vrienden uit China.

Sinds 1,5 maand draait dit bakje inmiddels stabiel met pfSense 2.4.2 en PIA (aes-128).

Over het snelheid verlies ben ik zeer tevreden, van 200/20 naar 190/19.3. Ook het 9 watt verbruik is beter dan ik had verwacht.

  • base_
  • Registratie: april 2003
  • Laatst online: 21:56
quote:
efcee schreef op vrijdag 9 februari 2018 @ 14:52:
[...]
Enige probleem is het booten, als het opgestart is het super stabiel, maar booten is nogal een probleem, soms lukt dit niet, en is niet eens bios mogelijk.
ik las ergens dat het nog een idee is om een 12v fan er aan te hangen op cpu fan aansluiting, omdat de cpu zo weinig stroom trekt, dat daardoor de voeding geen spanning meer geeft.
Ligt dat aan de voeding op het moederbord of de picopsu?

Edit: misschien kan ik beter voor de Asus Prime J3355I-C gaan...

base_ wijzigde deze reactie 14-02-2018 23:52 (6%)


  • Ballebek
  • Registratie: januari 2000
  • Laatst online: 12:49
Gisteren had ik wat tijd over en heb ik Sophos maar eens geprobeerd.
Installatie e.d. ging voorspoedig, maar performance was minder tov pfSense.

Ping ging van 10ms naar 14ms en bij downloads zag ik dat het lang duurde voor ik richting de maximale snelheid ging. Ook werd mijn ene vCPU aardig richting de 90% geduwd. Dit was nog zonder enige protectie aan.

Ook kreeg ik Netflix niet werkend op de TV; ik kreeg alle menus e.d. maar zodra ik op play drukte kreeg ik een connectiefout.

Ik blijf dus nog even bij pfSense komende tijd en wanneer ik weer eens tijd heb ga ik er weer verder mee knutselen.

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


  • HMaster_II
  • Registratie: december 2015
  • Laatst online: 12:56
Ik heb thuis een server hangen met darop de Sophos XG Home edition en ben toch tegen een groot issue aangelopen. De bandbreedte wordt door het Traffic Shaping volledig dichtgedrukt. Je kan maar maximaal 2,5 Mbit nog naar binnen trekken. En als er een 80/80 lijn ligt is dat wel erg minimaal.

Met een speedtest achter de Sophos XG trok ik 2,5 / 2,5 Mbit en daarbuiten 82 / 220 Mbit.

Nu twijfel ik om toch weer terug te gaan naar Sophos UTM 9.x met de 50 IP home of een Dell / ZyXEL of Juniper firewall met licenties te gaan inzetten.
Ik ben te onbekend met de OPNsene of NethServer om het goed in te richten. Mischien denk ik te moeilijk. :/

  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Beetje vloeken in de kerk, maar ik heb pfSense virtueel (VM) draaien op m'n ESXi thuisserver.
Werkt prima, heerlijk snel en samen met een managed switch en accespoints die VLANs ondersteunen (Ubiquiti) is een gasten/Internet-of-things netwerk maar een paar klikken.

Qua snelheid is het ook prima, ik trek mijn 100Mbit lijn prima dicht (de ESXi host is een Lenovo desktop met een i5 erin).

Ik heb een modem (Experiabox V10) wat helaas niet in bridge kan. Opzich wel weer een voordeel, als de pfSense uitvalt dan geef ik m'n vriendin het wachtwoord van de EB wifi en kan ze weer internetten en heb ik rustig de tijd om de pfSense in de lucht te brengen. Nog nooit voorgekomen trouwens, zo stabiel is het ;)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Yohost!
  • Registratie: juni 2000
  • Laatst online: 16:56
quote:
Rocco008 schreef op woensdag 14 februari 2018 @ 16:47:
Vlak voor Kerst heb ik de Qotom Q355G4 met I5-4200U (8G RAM / 32G SSD) besteld bij onze vrienden uit China.

Sinds 1,5 maand draait dit bakje inmiddels stabiel met pfSense 2.4.2 en PIA (aes-128).

Over het snelheid verlies ben ik zeer tevreden, van 200/20 naar 190/19.3. Ook het 9 watt verbruik is beter dan ik had verwacht.
Ik heb ook wel interesse in zo’n Qotom.
Wat bedoel je precies met snelheid verlies in dit geval?

  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:23
Dag tweakers,

Is dit boxje wat voor een pfsense setup?
Ik heb er geen idee van.


3x 1Gigabit pfSense Firewall, 16Gb SSD, 2Gb Ram, Fanless
¤ 110,00
http://link.marktplaats.n...tm_campaign=socialbuttons

ondersteund deze ook aes-ni voor max VPN speed?

Boomster wijzigde deze reactie 28-02-2018 16:06 (8%)


  • naveci
  • Registratie: september 2007
  • Laatst online: 22-07 20:42
quote:
Boomster schreef op woensdag 28 februari 2018 @ 16:05:
Dag tweakers,

Is dit boxje wat voor een pfsense setup?
Ik heb er geen idee van.


3x 1Gigabit pfSense Firewall, 16Gb SSD, 2Gb Ram, Fanless
¤ 110,00
http://link.marktplaats.n...tm_campaign=socialbuttons

ondersteund deze ook aes-ni voor max VPN speed?
An sich een interessante prijs en specs, maar de CPU lijkt geen AES te ondersteunen. Ik had begrepen dit problemen ging opleveren met bepaalde versies van pfsense, omdat AES support een requirement wordt.

  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Stroomverbruik vind ik nog best stevig. Een moderne NUC slurpt minder.
Ding staat immers wel 24/7 aan...

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:23
quote:
naveci schreef op woensdag 28 februari 2018 @ 16:14:
[...]


An sich een interessante prijs en specs, maar de CPU lijkt geen AES te ondersteunen. Ik had begrepen dit problemen ging opleveren met bepaalde versies van pfsense, omdat AES support een requirement wordt.
Bedankt. Ik zal dan één moeten zoeken met aes-ni ondersteuning.
Qua stroomverbruik: heb een bak zonnepanelen op dak liggen :)

Edit:
Zou dit dan een goede setup zijn?

#ProductPrijsSubtotaal
1ASRock J3455-ITX€ 79,-€ 79,-
1Chieftec IX-01B-OP€ 24,50€ 24,50
1Corsair CMSO8GX3M2A1333C9€ 68,99€ 68,99
1Mini-box picoPSU 80 + 60W Adapter Power Kit€ 47,-€ 47,-
1Team Group L7 EVO 60GB€ 30,95€ 30,95
Bekijk collectie
Importeer producten
Totaal€ 250,44


Er moet dan natuurlijk nog wel een 10/100 netwerk kaart bij. Via eBay.

Boomster wijzigde deze reactie 28-02-2018 16:29 (70%)


  • naveci
  • Registratie: september 2007
  • Laatst online: 22-07 20:42
Ik vind het een zeer interessante setup die je linkt en dit is ook iets waar ik aan zit te denken.
Toch heb ik al een i3 op hyper-v draaien en vind ik Thinkpad's oplossing interessant omwille van kosten en het feit dat ik dit morgen al draaiende kan hebben.

Toch vraag ik me af hoe veilig een L3 switch is met een hyper-v + VM t.o.v. een dedicated device als je puur kijkt naar de attack surface. Het idee maakt me toch enigzins nerveus ook al is het natuurlijk efficienter qua kosten en resources. Iemand die hier wel interessante informatie over heeft kunnen vinden? Windows direct aan het internet hangen voelt voor mij als een slecht idee =P

  • base_
  • Registratie: april 2003
  • Laatst online: 21:56
Als ik hoor dat die Asrock J3455 niet altijd opstart dan overweeg ik eerder de Asus Prime J3355I-C

Als je goedkoop en veilig wilt zou ik eerder een Mikrotik Hex routertje overwegen, zeer zuinig, goedkoop (80euro oid) en hardware acceleratie voor vpn/encryptie. Dat is natuurlijk geen pfSense dus kan even wennen zijn. Persoonlijk draai ik ook liever geen virtuele firewall wat veiligheid betreft.

  • MisteRMeesteR
  • Registratie: december 2001
  • Laatst online: 19:19

MisteRMeesteR

Is Gek op... :)

quote:
ThinkPad schreef op woensdag 28 februari 2018 @ 16:17:
Stroomverbruik vind ik nog best stevig. Een moderne NUC slurpt minder.
Ding staat immers wel 24/7 aan...
Dat valt toch wel mee?
Menig AP doet al 8-9 watt (afgaande op info uit mijn PoE switch).

Dat het zuiniger kan.. ok.. Zag laatst dat een Fritzbox 7490 al 2,5A nodig heeft op 12V :o

www.google.nl


  • epias
  • Registratie: februari 2001
  • Niet online
2.5 A adapter zegt niets over het gemiddelde verbruik. Sowieso zijn voedingen (adapters) altijd flink overgedimensioneerd.

  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:23
quote:
base_ schreef op donderdag 1 maart 2018 @ 00:03:
Als ik hoor dat die Asrock J3455 niet altijd opstart dan overweeg ik eerder de Asus Prime J3355I-C

Als je goedkoop en veilig wilt zou ik eerder een Mikrotik Hex routertje overwegen, zeer zuinig, goedkoop (80euro oid) en hardware acceleratie voor vpn/encryptie. Dat is natuurlijk geen pfSense dus kan even wennen zijn. Persoonlijk draai ik ook liever geen virtuele firewall wat veiligheid betreft.
Over welke mikrotik heb je het dan?
quote:
naveci schreef op woensdag 28 februari 2018 @ 22:24:
Toch heb ik al een i3 op hyper-v draaien en vind ik Thinkpad's oplossing interessant omwille van kosten en het feit dat ik dit morgen al draaiende kan hebben.
Dit lijkt me ook wel wat, echter het configureren van een virtual pfsense binnen VMware. Heb ik nog nooit gedaan. Ik zie hier weer avonden lezen en tweaken voor mij. :)

Boomster wijzigde deze reactie 01-03-2018 08:23 (37%)


  • base_
  • Registratie: april 2003
  • Laatst online: 21:56
Beetje vloeken in de kerk hier bij pfsense topic misschien ;) maar deze bv: pricewatch: MikroTik Routerboard RB750Gr3 - hEX

  • Belgar
  • Registratie: januari 2002
  • Laatst online: 09:06

Belgar

Archmaster ranzige code..

Afhankelijk van de instelling van de VM en het verdere gebruik van de box is een virtuele oplossing niet noodzakelijk minder veilig dan een dedicated machine.

Eventueel een klein switch-je ervoor (of de router van je provider natuurlijk) dat je internet verkeer op een specifiek VLAN zet en dan heb je ook geen risico dat een service op de doos buiten de VM per ongeluk naar buiten gaat of aangevallen wordt. Als je je netwerk toch al met VLAN's gescheiden hebt is dit natuurlijk nog eenvoudiger.

In grotere DC's zijn virtuele firewalls eigenlijk al de norm, maar daar is verkeer natuurlijk al in de basis sterk gescheiden tussen klanten.

...Als het maar werkt


Acties:
  • +3Henk 'm!

  • themibur
  • Registratie: augustus 2009
  • Laatst online: 23-06 10:44
Qotom Build:

Ik draaide een jaar of twee pfsense 2.3 en 2.4 op een Supermicro board met Atom C2558 maar toen ik vorig jaar meer via VPN (AirVPN) ging werken was ik niet geheel tevreden over de prestaties en omdat VPN veel CPU gebruikt moest ik op een gegeven moment wel actief gaan koelen.

Ik haalde met pfsense 2.4/ OpenVPN 2.4 rond de 120Mbps met OpenVPN en ik vond het te weinig voor de 400Mbps die ik op mijn Ziggo verbinding kan halen nu ik steeds meer apparaten door tunnels forceer.

Ik heb afgelopen weekeinde een Qotom Q370G4 I7 gekocht voor ca. ¤300 inclusief verzenden en import. Hier zit een Core i7 4510u in en 4x Intel Gbit Ethernet, passief gekoeld. ik had nog een 500GB EVO en 4GB DDR3 SOdimm liggen.


Ik heb er eerst even Windows 10 opgezet zodat ik even kon stresstesten met furmark. Ondanks het vrij grote koel element throttled de CPU wel op 70 graden maar de performance was prima.

Nu met pfSense is de coretemp rond de 41 graden, alles voelt snappy aan en ondanks snort, pfblocker haal ik nu rond de 360Mbit op één openvpn tunnel! Zeer tevreden mee!

  • Le Enfant!
  • Registratie: juli 2012
  • Laatst online: 21:55
Zijn er hier mensen die openvpn werkend hebben gekregen op Sophos UTM? Ik lees hier en daar dat dit onmogelijk is doordat er geen ondersteuning is voor Let's Encrypt. Al heb ik wel een link gevonden waar Let's Encrypt wel geïnstalleerd kan worden op Sophos UTM.

  • eymey
  • Registratie: februari 2000
  • Laatst online: 21:31
Geen ervaring met Sophos UTM... .maar waarom zou OpenVPN afhankelijk zijn van Let's Encrypt ?

Je kan OpenVPN prima met zelf gegenereerde client- en server certificaten gebruiken. Die moet je dan op je client device wel installeren zodat ze vertrouwd zijn.....

  • flessuh
  • Registratie: maart 2005
  • Laatst online: 14-09 22:07

flessuh

Set sail for fail!

Hebben jullie eerst een plan gemaakt van wat er allemaal aan het netwerk komt te hangen, en wat voor hardware er dus moet komen voor jullie zijn begonnen?
Of gewoon eerst een beginnetje kopen en dan kijken waar je op uit komt?

ik zie hier namelijk weinig aan schema's etc voorbij komen ;)

flessuh wijzigde deze reactie 08-03-2018 09:16 (12%)

https://www.dutchsolarboat.com


  • .phoz
  • Registratie: januari 2006
  • Laatst online: 19:41
quote:
base_ schreef op donderdag 1 maart 2018 @ 11:22:
Beetje vloeken in de kerk hier bij pfsense topic misschien ;) maar deze bv: pricewatch: MikroTik Routerboard RB750Gr3 - hEX
Mikrotik ondersteunt wel geen UDP en heeft SHA1 encryptie bij de eerste stap van openvpn.

  • base_
  • Registratie: april 2003
  • Laatst online: 21:56
Mikrotik zou ik eerder i.c.m. https://wiki.mikrotik.com...rior_setup_with_Mode_Conf gebruiken als openvpn

  • marcel19
  • Registratie: september 2012
  • Laatst online: 09:50
Ik ben sinds kort bezig met pfsense om te kijken of dit bij mij past.
Ik wil namelijk van mijn Experiabox router af van kpn om de touwtjes in eigen handen te krijgen.

Wat heb ik precies gedaan tot nu toe:
1. De laatste versie gedownload van pfsense en door middel van een usb stick geinstaleerd op een systeem.
2. dit systeem heeft een extra netwerk kaart in een pci slot.

Het systeem is volledig opgestart en de netwerk kabel naar mijn pc zit in de tweede netwerkkaart.
De kabel naar het FTU heb ik er nog niet in geprikt. ik wilde eerste de volledige setup uitvoeren o.a PPPOE gegevens invullen enzovoort.

De onboard netwerk kaart wil ik gaan gebruiken om aan te gaan sluiten op het FTU.
Na de installatie van pfsense, beginnen eigenlijk de eerste problemen.

het probleem is dat elke keer de tweede netwerk kaart de verbinding verbreekt met mijn pc en ik dus geen verbinding kan gaan maken met de GUI van Pfsense.
Ook de onboard kaart doet precies het zelfde.

Op het moment dat ik de onboard kaart op het FTU aansluit veranderd er niks, ook niet als ik het omdraai.
------------------------------------------------------------------------------------
Gek genoeg op het moment dat ik de originele router weer terug plaats, vanuit de Experiabox de netwerk kabel in de onboard kaart steek. Mijn pc in de tweede kaart steek. het eigenlijk direct werkt. zonder haperingen en ik haal netjes mijn 100/100 snelheid.


De reden dat ik naar PfSense toe wil gaan is dat ik een zelfbouw server aan het maken ben om daar VMware ESXI op wil gaan draaien met verschillende VM'S:
1. PfSense als router functie
2. ubuntu server (vervangen van mijn huidige ubuntu server)
3. Xpenology (vervangen van mijn huidige xpenology server)

Ik wil het dus allemaal onder 1 systeem gaan brengen :) maar eerste wilde ik gaan begrijpen hoe PfSense werkte voordat ik alles omzet :)

Ik heb verschillende tutorials gevolgd voor het instellen van PfSense. maar alles zonder succes.
code:
1
2
https://venxir.tweakblogs.net/blog/12507/kpn-glasvezel-via-pfsense
https://blog.firewallonline.nl/how-to-en-tutorials/xs4all-glasvezel-internet-iptv-op-pfsense-opnsense/

Ook Youtube heeft mij niet verder kunnen helpen :P

Wie kan mij de juiste weg wijzen zodat ik hier mee kan gaan stoeien :)

Internet pakket:
Internet 100/100
IPTV is ook aanwezig.
VOIP wordt niet gebruikt.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

offtopic:
Waarom plaats je links tussen code-tags? Zo zijn ze niet klikbaar :P


Welke hardware gaat het om? pfSense is op *BSD gebaseerd en het kan wel eens voorkomen dat je hardware te pakken hebt dat niet helemaal 100% werkt daarmee.

"een extra netwerk kaart in een pci slot."
Ik hoop toch echt dat je PCIe bedoelt, anders heb je wel een oud systeem staan :? Al zegt dat niet zo heel veel, ik gebruik al een kleine 10 jaar een systeem met singlecore Atom en 2 onboard netwerkkaarten als router-pc en zelfs met gigabitverbinding werkt dat prima :)

Raven wijzigde deze reactie 17-03-2018 10:05 (43%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Ballebek
  • Registratie: januari 2000
  • Laatst online: 12:49
quote:
marcel19 schreef op vrijdag 16 maart 2018 @ 21:07:
Na de installatie van pfsense, beginnen eigenlijk de eerste problemen.
Wat voor NICs (Intel/Broadcom/Realtek), platform (32/64bits) en versie gebruik je?

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


  • BastiaanN
  • Registratie: september 2003
  • Niet online

BastiaanN

[GoT]BastiaanN

Ik heb nu iets langer dan een jaar een Mikrotik RB3011UiAS-RM in mijn meterkast hangen als vervanger voor de Experiabox van KPN op mijn 500/500 glasvezel lijn. Opzicht was ik er erg tevreden mee, want de performance is erg goed (ongeveer 25% CPU bij het voltrekken van de lijn). Echter heb ik er al sinds dag 1 ook wat rare problemen mee, zoals random port flapping (dat alleen voorkomt wanneer er weinig tot geen traffic over de interne switches gaat, opgelost door een permanente ping :+). Sinds afgelopen weekend heeft het apparaat helaas ook een ander euvel ontwikkeld, namelijk random reboots en gezien hij nu ook vastloopt tijdens een memtest heb ik het vermoeden dat ie stuk is...

Kortom, ik moet opzoek naar een andere router maar ben eigenlijk wel een beetje klaar met Mikrotik. De support is niet zo heel goed, en je hebt maar een jaar garantie op zo'n apparaat die toch al gauw tegen de 200 euro kost. Meh :P

Bij zelfbouw heb je alles zelf wat meer in de hand en dat idee spreekt mij ook wel erg aan. In eerste instantie was ik van plan om 2 vliegen in 1 klap te slaan en een Hypervisor doos in te richten en daar zowel PfSense, NAS en een knutsel docker-servertje op te gaan draaien. Dit alles wil ik gaan doen op een i3-4160 met 8GB geheugen. Omdat die server nu enkel dienst doet als docker-servertje ben ik daar eens op het experimenteren gegaan om te kijken of mijn plannetje een beetje haalbaar is. Als hypervisor heb ik KVM gebruikt zodat ik hem voor nu niet eerst hoef te wipen.

Ik heb dit idee getoetst met zowel e1000 als virtio drivers maar het performed nog niet zoals ik zou willen. In mijn test setup wordt op de WAN poort door KPN via VLAN6 PPPoE aangeboden en heb ik voor de rest geen extra firewall regels in deze opstelling maar alleen NAT geactiveerd. VLAN4 (IPTV) heb ik mijn test nog niet meegenomen. Tijdens het draaien van speedtesten op een externe host ben ik wel in staat om de 500mbit te halen, maar daarbij is de cpu wel voor 95% belast (Dit is wel met de VirtIO drivers, met de E1000 drivers blijf ik steken op 120mbit/s). Dat gaat dus niet werken als ik op dezelfde machine ook nog NAS software wil draaien en uiteindelijk wel de firewall regels erin ga hangen...

Is er iemand die een soortgelijke setup wel met goede performance heeft draaien in een VM of moet ik dan echt naar een installatie op een fysieke machine gaan kijken waarbij de netwerkkaarten offloading ondersteunen?

BastiaanN


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

@BastiaanN Heb je de mogelijkheid een ander type vNIC te selecteren dan de e1000? In VMware Workstation bijv. heb je er verschillende: https://kb.vmware.com/s/article/1001805

Raven wijzigde deze reactie 20-03-2018 22:39 (43%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • BastiaanN
  • Registratie: september 2003
  • Niet online

BastiaanN

[GoT]BastiaanN

quote:
Raven schreef op dinsdag 20 maart 2018 @ 22:38:
@BastiaanN Heb je de mogelijkheid een ander type vNIC te selecteren dan de e1000? In VMware Workstation bijv. heb je er verschillende: https://kb.vmware.com/s/article/1001805
Ja, die is er. Zoals hierboven is te lezen heb ik zowel de e1000 driver als de VirtIO driver geprobeerd. Die laatste werkt het snelste, maar daarbij moet je checksum offloading uitzetten anders werkt NAT niet. De enige andere optie die ik nog heb is een bepaalde realtek chipset, maar ik had gelezen dat die niet heel erg goed zijn i.c.m. PfSense.

BastiaanN


  • ThinkPad
  • Registratie: juni 2005
  • Nu online

ThinkPad

Moderator Duurzame Energie & Domotica

L460

quote:
BastiaanN schreef op dinsdag 20 maart 2018 @ 20:58:
[...]
Is er iemand die een soortgelijke setup wel met goede performance heeft draaien in een VM of moet ik dan echt naar een installatie op een fysieke machine gaan kijken waarbij de netwerkkaarten offloading ondersteunen?
Geen glasvezel, heb maar een 100/30 VDSL-lijntje.

Heb een i5 PC (Lenovo desktop) als hypervisor, met daarop ESXi Free.
pfSense als VM en dat performed prima, CPU load zit op 16-22% als ik de lijn volledig dichttrek. In rust is CPU gebruik rond de 3-6%.
Ik heb wel de vmxnet3 netwerkkaart. Dat scheelt erg veel t.o.v. de emulated E1000e.

ESXi is ook gratis te gebruiken, probeer dat eens :) Ik vind pfSense prima werken in een VM, voor de gemiddelde internetsnelheid thuis is het redelijk overkill om er een standalone machientje voor te nemen, zonde van de stroom ook.

Mits het alleen om simpel routeren gaat natuurlijk. Als ik dingen als DPI e.d. ga doen, dan heb ik aan een VM niet genoeg resources verwacht ik. En ik heb nog een fallback als pfSense platligt. Heb een Experiabox V10 die helaas niet in bridge kan, dus de pfSense zit in de DMZ. Als pfSense plat ligt dan zet ik even de wifi van de Experiabox aan en kan m'n vriendin weer Facebooken ;)

ThinkPad wijzigde deze reactie 21-03-2018 09:44 (11%)

Hardware te koop | Gas besparen door CV-tuning | Elektriciteit besparen | Tweakblog


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
BastiaanN schreef op woensdag 21 maart 2018 @ 08:00:
[...]


Ja, die is er. Zoals hierboven is te lezen heb ik zowel de e1000 driver als de VirtIO driver geprobeerd. Die laatste werkt het snelste, maar daarbij moet je checksum offloading uitzetten anders werkt NAT niet. De enige andere optie die ik nog heb is een bepaalde realtek chipset, maar ik had gelezen dat die niet heel erg goed zijn i.c.m. PfSense.
En dat zijn de enige keuzes? :? Bij VMware heb je vNIC's waarbij hardware offload mogelijk is, het zal mij niet verbazen als het gebrek daar aan bij jou het probleem is.

Realteks zijn sowieso niet geweldig bij hoge snelheden (afgaand op eigen ervaringen), mijn vorige desktop-pc (A8-3870K, onboard Realtek NIC en een andere iets minder krachtige pc van dezelfde architectuur) kon bijvoorbeeld mijn Gb-lijntje verre van dichttrekken bij downloads naar een RAM-disk, een véél minder krachtigere singlecore Atom met onboard Intel NIC's (82574) deed dat echter met 2 vingers in de neus :P

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • renedis
  • Registratie: juli 2003
  • Laatst online: 15:34
quote:
Raven schreef op woensdag 21 maart 2018 @ 09:21:
[...]

En dat zijn de enige keuzes? :? Bij VMware heb je vNIC's waarbij hardware offload mogelijk is, het zal mij niet verbazen als het gebrek daar aan bij jou het probleem is.

Realteks zijn sowieso niet geweldig bij hoge snelheden (afgaand op eigen ervaringen), mijn vorige desktop-pc (A8-3870K, onboard Realtek NIC en een andere iets minder krachtige pc van dezelfde architectuur) kon bijvoorbeeld mijn Gb-lijntje verre van dichttrekken bij downloads naar een RAM-disk, een véél minder krachtigere singlecore Atom met onboard Intel NIC's (82574) deed dat echter met 2 vingers in de neus :P
Als je kijkt naar performance dan is dit artikel wel leuk om te lezen:
https://www.wildcardcorp....-in-your-network-card-new

Het is al een wat ouder artikel maar de Realtek 8168 word nog volop verkocht en gebruikt. De Realteks halen zo maar 200/300 Mbps minder dan de Intels. Broadcom doet het ook niet verkeerd.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
renedis schreef op woensdag 21 maart 2018 @ 12:28:
[...]


Als je kijkt naar performance dan is dit artikel wel leuk om te lezen:
https://www.wildcardcorp....-in-your-network-card-new

Het is al een wat ouder artikel maar de Realtek 8168 word nog volop verkocht en gebruikt. De Realteks halen zo maar 200/300 Mbps minder dan de Intels. Broadcom doet het ook niet verkeerd.
Hier zat ik opgescheept met de RTL8111E, die tot +/- 50-60MBps kwam en op dat moment was de pc onwerkbaar traag en dan doet een N270 Atom met Intel 82574 NIC tegen de 110MBps met maar 40% CPU load 8)7 . Dit zonder ook maar iets geprobeerd te hebben om de snelheid te optimaliseren, dit kwam van 2 downloads met wget naar /dev/null. Dus waarschijnlijk kan die trage Intel pc nog wel ietsje harder :P

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde

Pagina: 1 ... 7 8 9 Laatste


Apple iPhone XS HTC U12+ dual sim LG W7 Google Pixel 3 XL OnePlus 6 Battlefield V Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True