nike schreef op zaterdag 16 augustus 2025 @ 13:39:
Zijn er ook al mensen die nadenken om hun PFsense of Opensense doosje te vervangen voor een unify cloud fiber.
Zeker ook gezien de specs
https://store.ui.com/us/e...-fiber/products/ucg-fiber
Wat ik dan nog zou missen is haproxy dus daar zou ik een aparte lxc container voor moeten bouwen.
Maar ja ik draai al zolang zelf pfsense met zoveel rules en vlans etc... dat het nog een hele klus word om het over te zetten.
Maar iets nieuws is ook leuk, en ik heb al switchen en AP's van unify.
Toevallig heb ik daar onlangs niet alleen over na gedacht, maar ook de stap echt gemaakt. Van OPNSense, gevirtualiseerd in een KVM VM op een Proxmox server, naar een UCG-Fiber!
Net als @
RobertMe had ik voorheen ook een Unifi Security Gateway, in 2018, nadat ik ook al switches en AP's van Ubiquiti had gekocht. Maar ik was vrij snel erg teleurgesteld over de slechte instelbaarheid van basic dingen (vooral qua DHCP en DNS en andere zaken). En toen ben ik me gaan verdiepen in OPNSense. Toen ook een Shuttle DH310 met Core i3-8100 CPU en 16 GB RAM gekocht.
Die gevirtualiseerde OPNSense, samen met een Home Assistant OS VM en wat LXC containers op die Shuttle heeft sinds begin 2019, dus ruim 6 jaar, rete stabiel gedraaid! Enige downtime was vanwege upgrades, paar keer in huis verplaatsen vanwege grondige herindeling van de meterkast, etc.
Een paar maanden terug begon de NVME SSD jn de Shuttle SMART errors te geven (hij was dik door zijn gespecificeerde aantal geschreven terabytes heen) en ook de fannetjes op het koelblok begonnen steeds meer lawaai te maken en ik kreeg het niet meer gefixt met schoonmaken. Toen heb ik dus met veel speurwerk passende fannetjes ( 2x 6 CM, 1 CM dik én met PWM ) gevonden en ook een nieuwe SSD ingebouwd, Proxmox opnieuw geinstalleerd en de VMs en LXC containers geimporteerd.
Inmiddels wilde ik echter eigenlijk ook wel eens op zoek naar wat nieuws als vervanging voor de Shuttle, het liefst ook iets waar ik mijn glasvezel met SFP+ module direct in kwijt kon, ipv de losse TP-link mediaconverter. Maar kwam er al vrij snel achter, ook via het zuinige server topic, dat de spoeling qua zuinige netwerkkaarten met SFP+ poorten behoorlijk dun was (of erg duur).
Inmiddels had de Unifi Cloud Gateway - fiber zich aangediend en waren de reviews die ik erover heb gezien lovend. Ook de Unifi Network applicatie van de controller was inmiddels flink uitgebreid met veel meer instelbaarheid en features, Wireguard, etc. En gezien mijn ervaring met het repareren van de Shuttle en het internet dat ik er toen ook uit moest gooien, ookal duurde het hooguit een half dagje, leek het me ook wel weer 'leuk' om internettoegang gewoon weer op aparte hardware te doen.
Afgelopen week heb ik de daadwerkelijke migratie van OPNSense naar de UCG-Fiber gedaan. Ik loop nog wel tegen wat dingen aan die nu op de UCG toch meer moeite lijken te gaan kosten of 'tegen vallen' qua customizability. Bijvoorbeeld:
- Ingebouwde Ad Blocking via DNS alleen gebaseerd op (te agressieve) propietary block list, terwijl ik de voorkeur aan OISD geef. Dat heb ik nu opgelost door NextDNS als DNS-servers te gaan gebruiken, daar OISD te kiezen en NextDNS via DOH vanuit de UCG in te stellen. Misschien ooit nog een Pi-hole containertje, maar dan heeft het thuisnetwerk toch weer een afhankelijkheid op de server.
- Interface voor registreren van interne hostnames of vastzetten van IP's in DHCP nog wel wat omslachtig, maar functioneel.
- Wireguard server voor site to site tunnel tussen de Fritzbox van mijn ouders en mijn netwerk, plus wireguard voor 'road warriors' moet ik nog aan beginnen/uitzoeken.
- Stroomverbruik van de UCG-Fiber toch wat tegenvallend hoog (rond de 8 watt), wat deels gecompenseerd wordt door ~5W reductie in verbruik doordat de Shuttle 1 NIC en 1 VM minder actief heeft.
- MTU van 1500 voor de PPPoE tunnel moet nog steeds 'hacky' met custom scripts, ipv dat je dit gewoon kan instellen.
Over het algemeen denk ik dat ik er (nog) geen spijt van heb dat ik de overstap heb geprobeerd, maar we zullen het de komende tijd zien of ik zelfbouw met OPNSense toch best wel zal gaan missen of niet.
Voordeel is wel dat ik mijn hele netwerk nu in één beheer interface heb, wat ook prettiger is als er ooit wat met mij mocht gebeuren en iemand in onze omgeving die niet helemaal digibeet is, maar ook niet per se verstand heeft van mijn Proxmox setup, zou mijn gezin moeten helpen bij issues. Ook is de Shuttle, zeker met het recente onderhoud, weer klaar voor nog wat jaartjes mee gaan met meer reserve capaciteit.
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:strip_exif()/i/2007381076.png?f=thumbmini)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
"Serve expired" had ik al aanstaan.:strip_exif()/u/34750/Trooper.gif?f=community)
/u/59144/aMSN_96.png?f=community)
:strip_icc():strip_exif()/u/1134061/crop5ef734fe74e7c_cropped.jpeg?f=community)
:strip_exif()/u/16970/crop57cd1ef1eb0d0.gif?f=community)
:strip_exif()/f/image/1LsPBihqALHhrmyEKooCxj7I.png?f=user_large)
Heb net eentje geflashed met ESPHome firmware en als ik hem open via browser, dan zie ik (in AGH logs) dat Unbound een "NXDOMAIN" teruggeeft::strip_exif()/f/image/Ui4twfXhr9ZuXyCeSXkyScx6.png?f=user_large)
:strip_exif()/f/image/FjE7fnLc0MPGNoTqTWNboqki.png?f=user_large)
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
:strip_icc():strip_exif()/u/279104/avatar%2520tweakers%25202.jpg?f=community){kind=avatar}
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
:strip_icc():strip_exif()/u/157390/crop5decc9d996782_cropped.jpeg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
:strip_exif()/u/87698/avatarline.gif?f=community){kind=avatar}
:strip_exif()/f/image/rhFs74ItOI5HTQVKp8gZWYT2.png?f=user_large)
:strip_exif()/f/image/KFoF1s34yoBCoF5S2hXsS4jU.png?f=user_large)
:strip_exif()/f/image/N5589toq99ZsOqD7j2D3kKu3.png?f=user_large)
:strip_exif()/f/image/Pi5kzfuUCxSDhxqVDFTZyunI.png?f=user_large)
:strip_exif()/f/image/AaPK2A6KZVYwpfoVUt1ZPI6g.png?f=user_large)
:strip_exif()/f/image/XoFGWBhNzAjOfLtYZ0xZC55S.png?f=user_large)
:no_upscale():strip_icc():strip_exif()/f/image/BTzARTfCKPdDKwXRCw6Psk3X.jpg?f=user_large)
:no_upscale():strip_icc():strip_exif()/f/image/MA629LmIn7cclC3pZ6lSHTQM.jpg?f=user_large)
:no_upscale():strip_icc():strip_exif()/f/image/7jIIvCOdEO7oqhqajbIaoV8J.jpg?f=user_large)
:strip_icc():strip_exif()/u/340231/crop575a749578987_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/440790/crop60e0149d5066c_cropped.jpg?f=community)
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
:strip_exif()/f/image/qo282dN5spzn51pGbY5aMaNw.png?f=user_large)
:strip_exif()/f/image/vgxAHQAlJ3VlrV36bKLH5Q9i.png?f=user_large)
:strip_exif()/f/image/kf8rKzCVm5gRMVxD5WwcMojQ.png?f=user_large)
/u/94596/crop643fb12fd4e6d.png?f=community)
, i.p.v. letterlijk 1 of 2 seconden) een paar weken terug opnieuw geflasht, en velrvele pogingen nodig gehad voordat de chip betrouwbaar gelezen was (lees: 2x een lees actie dezelfde file opleverde). En uiteindelijk iets van 20 minuten lang "heel stil gezeten" en de klem er op blijven drukken zonder "een millimeter" te bewegen (en dan lezen, diff met voorgaande keer lezen, zelfde resultaat, en op hoop van zegen schrijven wat ook weer lezen + schrijven + verifyen is en dus vele minuten duurt). Die andere gelinkte klem ziet er mogelijk wel beter uit? Maar ook duurder denk ik dan het hele setje bij elkaar kostte 
:strip_exif()/f/image/USRgh4EKVgTfcfeZMeHpgtb0.png?f=user_large)
:strip_exif()/f/image/LUenPf4pTWFwtg9B0zqeec3i.png?f=user_large)
:strip_exif()/f/image/ratAjplO0QK2xPmwQsEiD6V0.png?f=user_large)
:strip_exif()/f/image/dK4cg0nnXVgwIqcvWaTBchyG.png?f=user_large)
:strip_exif()/f/image/vIpxuQQ6IeoNbhSF1i6Lei6G.png?f=user_large)