:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2007820596.jpeg?f=thumbmini)
/u/179168/bart_avatar_60.png?f=community){kind=avatar}
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
:strip_exif()/u/87698/avatarline.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/3048/Scorpio-7.jpg?f=community)
Dit lijkt me de betere plek voor mijn verhaal..
Had het in een post van iemand anders als reactie geplaatst maar zoals ik zei ,,hier lijkt me beter .
Ik plak het vorig verhaal maar even hier dan wordt t duidelijk ..hoop ik.
Ik hoor graag of dit klopt/werken gaat..t duurt nog wel een dikke week of anderhalf voor k de TopTon binnen heb.
-----------------------------------------------------------------------------------------------------------------------------------------------
k speelde ook al tijdje met vervangen Zyxel door mini pc met OPNsense ..idee Vlan...betere firewall etc...maar doordat ik m'n hoofd niet meer zo goed kan gebruiken als voorheen (na herseninfarct) zocht ik naar een goed , begrijpelijk en behulpzame tutorial.
Van alles doorgespit,beluistert en bekeken.
Nu net hier beland en dit lijkt me goed te helpen..k reis mee , leer en doe ideeën op.
Zal vast goed komen
wat heb ik :
sinds een jaar Odido glasvezel 1G up en down.
Van daar uit gaan 2 utp 6a kabel naar de huiskamer 2x UTP contactdoos*
*1e UTP gaat naar een RAX 120 welke staat ingesteld als AP
Die geeft wifi door aan alles wat maar wifi nodig heeft mobieltjes, TV, PSP5,Stofzuiger , 3D printer etc etc
vanuit RAX120 gaat 1x UTP naar een NAS en 1x UTP naar een DENON versterker.
Wilde ook een utp naar TV doen destijds maar snelheid ervan was lager als de wifi snelheid in de tv
*2e UTP gaat naar mijn hobby kamer naar een Switch (4x 2.5 Gbe)
Daarvanuit gaan de UTP naar:
1 > PC
2 > AP voor betere wifi dekking door het huis ..(UTP+poe injector)
3 > Canon Laserprinter
Het werkt ..maar je ziet dat een beetje scheiding en netheid wenselijk is.
Daarvoor heb ik nu eindelijk besteld een Mini PC waarvan de bedoeling is dat die mijn Odido router gaat vervangen .
Ik weet al dat ik er OPNsense op ga zetten.
Maar weet verder nog niet hoe en welke indeling ik ga maken, denk dat het goed is om Vlan's aan te maken ..maar ook dat heb k nog nooit gedaan .
Het begin is er en wanneer ik de mini pc heb zal t allemaal wel (geleidelijk) goed komen.
K doe het rustig aan en wanneer ik af en toe hier een "domme" vraag stel bij deze op voorhand excuses
K ga eens op papier zetten welke delen ik sowieso wil scheiden..IOT / PC.laptops/familie mobieltjes en tablets/ etc .
Dan weet ik iig hoeveel Vlan k nodig denk te hebben.
O ja , k heb al gezien dat ik op de RAX120 vwb wifi een guest kan maken dus ik kan daar alvast wat apparaten op zetten en scheiden v/d rest.
Verder denk/hoop ik met de minipc middels OPNsense de VLan te kunnen maken .
Ik denk dat de mini pc dit allemaal kan regelen.
Die maakt de Vlans..heeft 4 x 2.5 gbe poorten waarvan ik 2 Vlans maak..3 eigenlijk maar de eerste is als vervanging voor de Odido Zyxel router in vlan0.300
1 naar de RAX120 (die kan idd zelf geen vlan maken ) welke dan t adres en ID van Vlan 1 krijgt en zelf daarnaast nog wel een wifi guest kan maken en ook alles via MAC adressen kan beschermen op de "normale""niet guest "wifi en de UTP poorten
de andere naar mijn switch als vlan 2 en die gaat naar mijn pc , LPT , (MAC beschermd) en AP welke weer een guest kan maken..
Zo ongeveer had ik het bedacht maar dat is dus zonder precieze Vlan kennis..
Ik dacht dat wanneer de minipc de Vlans insteld de rest alleen maar de juiste adressen ervan zou nodig hebben
Maar dan nog zou k nu nog niet weten hoe ik dan met pc op de NAS (welke op de ander Vlan zal zitten .kan komen..hihi..je "hoort het ..niet helemaal een noob maar nog niet alles machtig op dat gebied en tegenwoordig wat meer moeite... maar had wat ik nu heb al wel nice voor elkaar en beveiligd
Maar de Mini PC ..nuc ,nic whatever
heeft 4 x 2.5 Gbe en een goede pentium J6412 ..12 G ddr4 en 256 NVMe
:no_upscale():strip_icc():strip_exif()/f/image/ajFdUlCV98Y5Ot3iCN7BFep7.jpg?f=user_large)
Hoor graag of dit überhaupt kan en waarom indien niet.
Of suggesties hoe ik dit beter kan inrichten ..hoofddoel van de mini pc was betere bescherming maar zou mooi zijn als ik wat kan scheiden via Vlan..(naast de guest op de wifi) maar als dat niet kan blijft dus de router/firewall functie van de minipc (OPNsense) over
Had het in een post van iemand anders als reactie geplaatst maar zoals ik zei ,,hier lijkt me beter .
Ik plak het vorig verhaal maar even hier dan wordt t duidelijk ..hoop ik.
Ik hoor graag of dit klopt/werken gaat..t duurt nog wel een dikke week of anderhalf voor k de TopTon binnen heb.
-----------------------------------------------------------------------------------------------------------------------------------------------
k speelde ook al tijdje met vervangen Zyxel door mini pc met OPNsense ..idee Vlan...betere firewall etc...maar doordat ik m'n hoofd niet meer zo goed kan gebruiken als voorheen (na herseninfarct) zocht ik naar een goed , begrijpelijk en behulpzame tutorial.
Van alles doorgespit,beluistert en bekeken.
Nu net hier beland en dit lijkt me goed te helpen..k reis mee , leer en doe ideeën op.
Zal vast goed komen
wat heb ik :
sinds een jaar Odido glasvezel 1G up en down.
Van daar uit gaan 2 utp 6a kabel naar de huiskamer 2x UTP contactdoos*
*1e UTP gaat naar een RAX 120 welke staat ingesteld als AP
Die geeft wifi door aan alles wat maar wifi nodig heeft mobieltjes, TV, PSP5,Stofzuiger , 3D printer etc etc
vanuit RAX120 gaat 1x UTP naar een NAS en 1x UTP naar een DENON versterker.
Wilde ook een utp naar TV doen destijds maar snelheid ervan was lager als de wifi snelheid in de tv
*2e UTP gaat naar mijn hobby kamer naar een Switch (4x 2.5 Gbe)
Daarvanuit gaan de UTP naar:
1 > PC
2 > AP voor betere wifi dekking door het huis ..(UTP+poe injector)
3 > Canon Laserprinter
Het werkt ..maar je ziet dat een beetje scheiding en netheid wenselijk is.
Daarvoor heb ik nu eindelijk besteld een Mini PC waarvan de bedoeling is dat die mijn Odido router gaat vervangen .
Ik weet al dat ik er OPNsense op ga zetten.
Maar weet verder nog niet hoe en welke indeling ik ga maken, denk dat het goed is om Vlan's aan te maken ..maar ook dat heb k nog nooit gedaan .
Het begin is er en wanneer ik de mini pc heb zal t allemaal wel (geleidelijk) goed komen.
K doe het rustig aan en wanneer ik af en toe hier een "domme" vraag stel bij deze op voorhand excuses
K ga eens op papier zetten welke delen ik sowieso wil scheiden..IOT / PC.laptops/familie mobieltjes en tablets/ etc .
Dan weet ik iig hoeveel Vlan k nodig denk te hebben.
O ja , k heb al gezien dat ik op de RAX120 vwb wifi een guest kan maken dus ik kan daar alvast wat apparaten op zetten en scheiden v/d rest.
Verder denk/hoop ik met de minipc middels OPNsense de VLan te kunnen maken .
Ik denk dat de mini pc dit allemaal kan regelen.
Die maakt de Vlans..heeft 4 x 2.5 gbe poorten waarvan ik 2 Vlans maak..3 eigenlijk maar de eerste is als vervanging voor de Odido Zyxel router in vlan0.300
1 naar de RAX120 (die kan idd zelf geen vlan maken ) welke dan t adres en ID van Vlan 1 krijgt en zelf daarnaast nog wel een wifi guest kan maken en ook alles via MAC adressen kan beschermen op de "normale""niet guest "wifi en de UTP poorten
de andere naar mijn switch als vlan 2 en die gaat naar mijn pc , LPT , (MAC beschermd) en AP welke weer een guest kan maken..
Zo ongeveer had ik het bedacht maar dat is dus zonder precieze Vlan kennis..
Ik dacht dat wanneer de minipc de Vlans insteld de rest alleen maar de juiste adressen ervan zou nodig hebben
Maar dan nog zou k nu nog niet weten hoe ik dan met pc op de NAS (welke op de ander Vlan zal zitten .kan komen..hihi..je "hoort het ..niet helemaal een noob maar nog niet alles machtig op dat gebied en tegenwoordig wat meer moeite... maar had wat ik nu heb al wel nice voor elkaar en beveiligd
Maar de Mini PC ..nuc ,nic whatever
heeft 4 x 2.5 Gbe en een goede pentium J6412 ..12 G ddr4 en 256 NVMeHoor graag of dit überhaupt kan en waarom indien niet.
Of suggesties hoe ik dit beter kan inrichten ..hoofddoel van de mini pc was betere bescherming maar zou mooi zijn als ik wat kan scheiden via Vlan..(naast de guest op de wifi) maar als dat niet kan blijft dus de router/firewall functie van de minipc (OPNsense) over
[ Voor 4% gewijzigd door scorpio op 19-11-2025 17:40 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
/u/59144/aMSN_96.png?f=community)
Dat ga ik inderdaad maar eerst eens doen..niet direct noodzaak voor Vlan..wel wens...
Als de netwerkconfiguratie en firewall eenmaal goed is geregeld..kan k van leren..dan verder kijken..hoe en wat
Stap voor stap..
[ Voor 5% gewijzigd door scorpio op 20-11-2025 16:45 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
stap voor stap kan ook door wel vlans aan te maken en alles eerst in een vlan "huidig" / "oud" of net hoe je het noemen wil te plaatsen en dan bijv 1 apparaat om te zetten naar een ander vlan. Dan heb je ook precies onder controle wat je er is:
[...]
Dat ga ik inderdaad maar eerst eens doen..niet direct noodzaak voor Vlan..wel wens...
Als de netwerkconfiguratie en firewall eenmaal goed is geregeld..kan k van leren..dan verder kijken..hoe en wat
Stap voor stap..
heb net een managed switch besteld,,goedkoop nu...kan k niet laten liggen .misschien nog 1 voor in woonkamer.
Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
:no_upscale():strip_icc():strip_exif()/f/image/HsrvZDzIprsDD99AmvjK7nlc.jpg?f=user_large)
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal 
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
.misschien nog 1 voor in woonkamer.Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
[ Voor 43% gewijzigd door scorpio op 20-11-2025 18:30 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Hier mijn gedachten grafisch proberen weer te geven
Zoals nu en zoals ik (voorlopig) denk straks
:strip_exif()/f/image/1r1fQIIOvW6npeXt0JlU71yL.jpg?f=fotoalbum_large)
Zoals nu en zoals ik (voorlopig) denk straks
:no_upscale():strip_icc():strip_exif()/f/image/1r1fQIIOvW6npeXt0JlU71yL.jpg?f=user_large)
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
:strip_icc():strip_exif()/u/440790/crop60e0149d5066c_cropped.jpg?f=community)
Die had ik ook. Moet je goed beveiligen.:
heb net een managed switch besteld,,goedkoop nu...kan k niet laten liggen
Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
[Afbeelding]
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
Uiteindelijk vervangen voor; uitvoering: Ubiquiti Flex Mini 2.5G
Zijn in de aanbieding geweest voor 40 p/s en heb er toen een paar aangeschaft.
Ik neem aan dat @TumTum doelt op "plaats geen Chinese crap maar vervang het door een Amerikaans merk". Beetje de vraag "wie wil je dat je mogelijk bespioneert"
(/me heeft ook allemaal UniFi op de router na. Chinees van Ali / Amazon / ... voelt dan toch "raar" / "onveilig")
lees net dat je van de ene Vlan niet op de andere kan komen. 
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
[ Voor 13% gewijzigd door scorpio op 21-11-2025 16:55 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
ja dat is het doel he dat apparaten niet bij elkaar kunnen komen.:
lees net dat je van de ene Vlan niet op de andere kan komen.
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
Je kunt wel een regel in de firewall maken waardoor dat wel kan of dat juist maar 1 apparaat dat kan
Kijk ..dat helpt me
..ook maar ff in verdiepen..poort forwarden, portal oid neem k aan..maar k zoek t op.
Thanks
[ Voor 4% gewijzigd door scorpio op 21-11-2025 17:03 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Daarvoor heb je een verkeersregelaar nodig, die zou je ook wel een router kunnen noemen.:
lees net dat je van de ene Vlan niet op de andere kan komen.
Je verkeer gaat dus naar de router, en die zorgt ervoor dat het naar een ander VLAN gaat (of in andere gevallen naar internet).
Enige waar je vervolgens op moet letten is dat je waarschijnlijk niet alle verkeer tussen alle VLANs toe wilt staan, anders hebben de VLANs 0,0 nut. En dat regel je dan weer met de firewall. (Die vaak is inbegrepen in de router)
yup..daarvoor komt er op de mini pc OPNsense.
Die gaat de Zyxel vervangen, dit is een mooi YT filmpje voor me als t straks binnenkomt..heb al stuk bekeken
T is nu w888 tot de spulletjes binnenkomen
Goed weekend
O ja ..deze ook op de kop getikt:no_upscale():strip_icc():strip_exif()/f/image/BJyWUEvp6naxbdYGepcUlRMe.jpg?f=user_large)
Die gaat de Zyxel vervangen, dit is een mooi YT filmpje voor me als t straks binnenkomt..heb al stuk bekeken
T is nu w888 tot de spulletjes binnenkomen
Goed weekend
O ja ..deze ook op de kop getikt
[ Voor 43% gewijzigd door scorpio op 21-11-2025 18:50 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Dit is wel een beetje uit de context. De firmware van die switches is enorm brak. Je moet ze dus goed isoleren. Dat staat los van de spionage discussie. Dat maak jij ervan.:
[...]
Ik neem aan dat @TumTum doelt op "plaats geen Chinese crap maar vervang het door een Amerikaans merk". Beetje de vraag "wie wil je dat je mogelijk bespioneert"
:strip_exif()/u/34750/Trooper.gif?f=community)
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Heb je een lijstje met voorbeelden en prijzen?:
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
:strip_exif()/f/image/eOS5hBDC4Qnht7VnFPm3ovvC.jpg?f=fotoalbum_large)
Nu eerst naar verjaardag Kkind
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
:no_upscale():strip_icc():strip_exif()/f/image/eOS5hBDC4Qnht7VnFPm3ovvC.jpg?f=user_large)
Nu eerst naar verjaardag Kkind
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
bekijk deze lijst eens:
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
[Afbeelding]
Nu eerst naar verjaardag Kkind
https://www.youtube.com/@...guy/search?query=opnsense
https://homenetworkguy.com/how-to/:
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
[Afbeelding]
Nu eerst naar verjaardag Kkind
Eerst goed lezen en pas uitvoeren als je het echt snapt. Want je Zyxel doet het beter dan een OPNSense boxje welke niet goed is geconfigureerd.
Dank je , deze had ik gevonden en bewaard..na zijn youtube video.
Is een goede en schijn k te snappen
Ga k nog weer lezen en als alles er is is dit een goede om erbij te houden
[ Voor 8% gewijzigd door scorpio op 23-11-2025 20:02 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Update:
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
:strip_exif()/f/image/zq4xqyQWK0WJpJXsfMJNd2yw.jpg?f=fotoalbum_large)
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
:no_upscale():strip_icc():strip_exif()/f/image/zq4xqyQWK0WJpJXsfMJNd2yw.jpg?f=user_large)
[ Voor 21% gewijzigd door scorpio op 02-12-2025 11:57 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Kun je die Zyxel wel in bridge mode zetten?? https://community.odido.n...bridge-mode-zetten-344116 en https://community.odido.n...bridge-mode-zetten-365997:
Update:
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
[Afbeelding]
Dus gewoon modem er tussenuit en dan VLAN 300. (Als je het kunt ontcijferen: https://forum.opnsense.org/index.php?topic=45027.0)
:strip_icc():strip_exif()/u/197441/vDorst-icon-60x.jpg?f=community){kind=icon}
Deze Realtek chipset RTL8372/8373(N)-switches, is al een open firmware in de maak.:
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
Deze Realtek zijn que energie-verbruik wel beter dan eentje waarom je OpenWRT kan zetten.
Ben even aan de gang gegaan met de "nieuwe " tutorial waarvan ik de link net plaatste .
K ben iets meer dan halverwege ..begint een beetje te duizelen dus andere keer verder.
Das de pest met m'n conditie..k wil en kan wel maar dan moet ik er echt de tijd voor nemen en op tijd rusten om later weer verder te gaan.
Vandaag te druk ook met ander zaken bezig geweest(o.a. kleinkinderen) en dat kan gewoon niet samen .
Ik had beter morgen kunnen beginnen ..maar ok.
Maar zo via deze weg plaats ik hoe ver ik ben en lees vanzelf wat iemand hier typt en wat ik beter kan doen of juist moet laten.
Ik denk dat deze (via de link) me te "moeilijk " is ..
Wat jij hier zegt komt me beter voor..ik wil eigenlijk en lijkt me makkelijker:
maar hoe minipc instellen hiervoor en en pakt de MiniPC dan wel een extern ip van odido
Ik heb er geen probleem mee als zyxel blijft wie/waar hij is en de minipc als een soort tussenstap fungeert en je daar dan firewall en VLAN mee kunt instellen
Maar als de Zyxel overname door de minipc makkelijker is en de ips adressen net zo goed kan verdelen over de netwerken en ik ook daarna wel de vlans kan doen sta ik er uiteraard voor open maar hoe.
En eenmaal de minipc ertussen hoe kom ik weer op zijn ui (welk ip krijgt ie dan)
Ik maak het misschien moeilijker dan is.
Vandaar dat k nu bezig was/ben met
1 De zyxel laten voor wat hij is.
2 De UTP's die er nu inzitten in de OpenSense pluggen ETh 1 en ETH 2
3 De 1e UTP vanaf de Zyxel (die heeft 2.5 Gbe ) op de WAN poort ETH0 v/d Minipc zetten en net als bv nu mijn AP krijgt die dan een adres welke hij verder geven kan aan de 2 netwerken.
Dan geeft de Zyxel (als de miniPC goed ingesteld staat) een ip adres aan de MiniPC en die moet dan de netwerken 1 en 2 verder "bedienen.
Als dat werkt kan ik eerst verder en hoop ik me ermee te kunnen redden en ga k me wagen aan Vlan's voor die 2 netwerken te maken zodat ik mijn wifi kan scheiden van mijn pc etc..maar das voor later.
Eerst dus ZYxel.(zo laten) >>minipc WAN>>2 UTP's >LAN
Als ik daar hulp voor kan krijgen of ik vindt daarvoor een stappenplan???
Sorry als dit wat onbenullig overkomt maar k kan t niet anders brengen dan t is
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Dank je wel 👌 en rustig aan... Eerst maar ff beter worden.. Beterschap en zodra je wat beter bent kunnen we contact opnemen en een manier zoeken om 't samen te doen? Of misschien heb je een paar stappen die k alvast ter voorbereiding al kan doen.
K heb dus opnsense er iig op.. Maar kan er makkelijk opnieuw en schoon op.
Beterschap en nogmaals dank je
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
:strip_exif()/u/108168/koebjieste21.gif?f=community)
Pics Numbers or it didn't happen.
edit:
Voor de duidelijkheid. Initieel doelde ik op "verbruikscijfers" (als in: hoe zuinig). Maar het is natuurlijk ook wel interessant om te weten wat die daadwerkelijk aan snelheid doet. Routeren tussen VLANs (theoretisch maximum dus de 2,5Gbit/s als je dat voor de rest ook hebt) en/of naar WAN (mag toch hopen dat die 1Gbit/s sowieso dicht kan trekken als je dat hebt. Maar evt ook met zaken als PPPoE hoe die het daar onder doet).
* RobertMe heeft het idee dat zijn TopTon begint te rammelen. Gisteren een update gedaan (van plain Debian dat er op draait). Vervolgens heel dom sudo systemctl poweroff gedaan, en vervolgens... niks. Stroom er meermaals af gehad ook maar ging niet aan. Uit getrokken en "mee genomen naar het bureau", ingestoken * ploep * power LED ging aan. Terug de kelder in waar die hangt. Nope. Pas na een aantal pogingen en het ding nog steeds in mijn hand ging die aan. Vervolgens terug geplaatst, waarvoor de stroom er weer uit moet ("ligt" in een 3D print met de power connector aan de onderkant), en weer niks / meerdere pogingen nodig.Voor de duidelijkheid. Initieel doelde ik op "verbruikscijfers" (als in: hoe zuinig). Maar het is natuurlijk ook wel interessant om te weten wat die daadwerkelijk aan snelheid doet. Routeren tussen VLANs (theoretisch maximum dus de 2,5Gbit/s als je dat voor de rest ook hebt) en/of naar WAN (mag toch hopen dat die 1Gbit/s sowieso dicht kan trekken als je dat hebt. Maar evt ook met zaken als PPPoE hoe die het daar onder doet).
Hiervoor heb ik wel gehad dat met Debian Bookworm als ik powertop --auto-tune (/alle powertop opties behalve voor de I226 NIC want dan crasht die) had gedaan en dan wilde rebooten dat er "niks meer gebeurde" en de stroom er af moest (dat er een power knop op zit vergat ik meestal / werkte ook niet?). Maar dan ging die wel ook meteen aan (/stroom moest er wellicht wel even een seconde of 2, 3 af, en dan heb ik het over de barrel plug uittrekken, niet de stroom uit het stopcontact en een adapter die nog wat "na-ijlt"). Sinds de Trixie update leek die dan weer helemaal niet te rebooten. Maarja, dan dus wel dat die nog steeds gewoon opstartte na een power-cycle.
Alleen..., twijfelde ik eigenlijk al langer over iets nieuws. De "router" is nu multi functioneel en draaien wat meer zaken op. Niet alleen wat netwerk spul (Unbound incl. ad-blocking; FreeRADIUS; ...) maar ook een torrent client (voor de Linux ISOs) zodat dat niet over het hele netwerk hoeft. Maar naast de N5105 router (met SODIMM) heb ik ook een N5105 systeempje (met gesoldeerd RAM
) als server. En die laatste heeft 8GB RAM en dat zit "tot over de rand" vol. Waardoor ik ook wat dingen verplaatst heb. En eigenlijk vind ik dat best prima werken en is ook onderhoud / rebooten niet echt een issue (ook het servertje reboot ik zelden en is met een minuutje weer up. Moet ook wel anders ligt mijn Home Assistant op zijn gat). En mijn idee was om wellicht gewoon te consolideren. Maar met de huidige RAM prijzen denk ik dat dat sowieso maar even niet gaat gebeuren En SODIMM voor de TopTon router kan ik gewoon uit oudere laptops halen 
Zit nu 2x 8 in. Maar 2x 16 kan ik ook nog wel ergens vandaan toveren als het echt nodig zou zijn.
[ Voor 7% gewijzigd door RobertMe op 14-12-2025 21:59 ]
Ik heb hem nog niet, maar ben benieuwd deze doet 5W en is redelijk vergelijkbaar YouTube: NanoPi R6S - 2.35Gbps Throughput with only 5W of Power Consumption bijvoorbeeld. Hij schijnt zelfs 3.5Gbps aan Wireguard te kunnen
https://forum.openwrt.org/t/a-wireguard-comparison-db/187586Er zit ook een 8-core SoC in waarvan één cluster is uitgeschakeld, ga wel kijken of die ik nog aan de de praat kan krijgen
[ Voor 12% gewijzigd door Zenix op 14-12-2025 23:31 ]
/u/153017/crop5db8b9cc6dd4a.png?f=community)
Leuk om te lezen, ben zelf ook enthousiast over OpenWRT op RockChip spul.:
[...]
Ik heb hem nog niet, maar ben benieuwd doet 5W en is redelijk vergelijkbaar YouTube: NanoPi R6S - 2.35Gbps Throughput with only 5W of Power Consumption bijvoorbeeld. Hij schijnt zelfs 3.5Gbps aan Wireguard te kunnen
Er zit ook een 8-core SoC in waarvan één cluster is uitgeschakeld, ga wel kijken of die ik nog aan de de praat kan krijgen
Die 5watt ga je idle waarschijnlijk niet aantikken
:no_upscale():strip_icc():strip_exif()/f/image/WSsS5a84cmXHwRumlp1pbymC.jpg?f=user_large)
Marstek Venus E v3 | v146 | NoM | HWP1
Zijn er eigenlijk niet van dit soort, zuinige (ARM) bordjes maar dan met 2x SSD optie? Zal dan wel hoogstwaarschijnlijk 2x NVME zijn aangezien die dingen dan wel PCIe hebben maar geen SATA (moet dan via losse controller). Maar zou dan wel interessant zijn voor mijn "use case". (Alhoewel ik met 1x SSD en 1x betrouwbare eMMC misschien ook weg zou kunnen).
En hoe zit het met hardware offloading? Volgens mij is dat iets dat alleen MediaTek kan? V.w.b. routing / NAT (/firewall?) offloading?
En Qualcomm heeft dan weer een instructieset voor het encryptie algoritme van Wireguard. Maar dat gaat vast gepaard met een gesloten "driver".
Zal dan wel hoogstwaarschijnlijk 2x NVME zijn aangezien die dingen dan wel PCIe hebben maar geen SATA (moet dan via losse controller). Maar zou dan wel interessant zijn voor mijn "use case". (Alhoewel ik met 1x SSD en 1x betrouwbare eMMC misschien ook weg zou kunnen).En hoe zit het met hardware offloading? Volgens mij is dat iets dat alleen MediaTek kan? V.w.b. routing / NAT (/firewall?) offloading?
En Qualcomm heeft dan weer een instructieset voor het encryptie algoritme van Wireguard. Maar dat gaat vast gepaard met een gesloten "driver".
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
Thanks voor de uitleg. Ik ben niet zo bekend met ARM. Dus ik kom niet verder dan "meer cores is beter"
Weet wel dat er "series" in zijn (de A73, A76, A55 zoals je noemt) maar of daar echt grote verschillen in zijn (qua prestaties, ondersteunde instructiesets, ...) weet ik niet.Maar advies voor (ook) general purpose gebruik is dus om niet te richten op een systeem dat wel offloading heeft omdat die juist weer (te) zwak zijn voor general purpose.
Weet dan ook nog niet precies wat ik wil. Of ik of voor een combi apparaat wil gaan. Of toch gewoon echt een (goed) zuinige router met een wat meer performance server. Met wat ik nu heb draaien kan een combi device prima (zonder virtualisatie, i.t.t. wat velen in dit topic dan doen een Proxmox met een *Sense VM bv). Maar als ik voor < 3W (idle / low usage) een losse router kan neer zetten is dat ook het overwegen waard. Anders neig ik meer naar een < 10W combi oplossing. Waarbij de combi oplossing mogelijk / waarschijnlijk gewoon een (m)ATX systeem zou worden en er bv in de toekomst nog een SFP+ slot op zou kunnen en dat soort dingen. Met nu weer bv een Radxa of die NanoPI mist die SFP+ optie, voor in de toekomst, weer.
Anderzijds kan een combi oplossing weer mogelijk tricky zijn in dat een beetje gebruik meteen leidt tot een veel hoger verbruik. Terwijl dat met zo'n NanoPI dan mee valt, als die 2,8W idle doet vs 5W als die 2,5Gbit/s dicht trekt. Een general purpose (x86) systeem gaat mogelijk meer dan ~2,2W extra verbruiken als die 2,5Gbit/s moet routeren / NATen.
Heb je al gekeken naar een Banana Pi BPI-R4, ik ben er persoonlijk erg tevreden over. Maar de wifi-7 insteek kaart zonder power amplifier kan je wel achterwegen laten.:
[...]
Thanks voor de uitleg. Ik ben niet zo bekend met ARM. Dus ik kom niet verder dan "meer cores is beter"
Maar advies voor (ook) general purpose gebruik is dus om niet te richten op een systeem dat wel offloading heeft omdat die juist weer (te) zwak zijn voor general purpose.
Weet dan ook nog niet precies wat ik wil. Of ik of voor een combi apparaat wil gaan. Of toch gewoon echt een (goed) zuinige router met een wat meer performance server. Met wat ik nu heb draaien kan een combi device prima (zonder virtualisatie, i.t.t. wat velen in dit topic dan doen een Proxmox met een *Sense VM bv). Maar als ik voor < 3W (idle / low usage) een losse router kan neer zetten is dat ook het overwegen waard. Anders neig ik meer naar een < 10W combi oplossing. Waarbij de combi oplossing mogelijk / waarschijnlijk gewoon een (m)ATX systeem zou worden en er bv in de toekomst nog een SFP+ slot op zou kunnen en dat soort dingen. Met nu weer bv een Radxa of die NanoPI mist die SFP+ optie, voor in de toekomst, weer.
Anderzijds kan een combi oplossing weer mogelijk tricky zijn in dat een beetje gebruik meteen leidt tot een veel hoger verbruik. Terwijl dat met zo'n NanoPI dan mee valt, als die 2,8W idle doet vs 5W als die 2,5Gbit/s dicht trekt. Een general purpose (x86) systeem gaat mogelijk meer dan ~2,2W extra verbruiken als die 2,5Gbit/s moet routeren / NATen.
@HowsMyApple is dat managed Zyxel switch? Welke model. Zijn de VLANs nodig voor de firewall te werken?:
[...]
Dank je wel 👌 en rustig aan... Eerst maar ff beter worden.. Beterschap en zodra je wat beter bent kunnen we contact opnemen en een manier zoeken om 't samen te doen? Of misschien heb je een paar stappen die k alvast ter voorbereiding al kan doen.
K heb dus opnsense er iig op.. Maar kan er makkelijk opnieuw en schoon op.
Beterschap en nogmaals dank je