Zelfbouw project: Firewall / Router / AP

Dag allemaal,

ik ben intussen in het bezit gekomen van een leuk bakkie waarop pfsense staat.
Ik wil graag 'load balancing' toepassen tussen vier vpn verbindingen bij NORDVPN.
Ik heb de vier verbindingen aangemaakt en ze worden via een gateway het netwerk ingezet, het verdelen van de data over de verbingen gaat zonder problemen.
Maar nu komt het:
Als ik via www.ipleak.net een trace doe, dan krijg ik de DNS servers te zien van alle VPN servers waar ik mee naar buiten ga. als IP krijg ik te zien éém ip van de vier servers.
Ik heb dus een lek.

hoe kan ik pfsense configureren zodat wanneer hij met server 1 verbonden is, hij ook server 1 als DNS gebruikt en niet server 2, of 3.

Onder 'system-general setup heb ik de volgende dns servers geconfigureerd:
162.242.211.137 - none
78.46.223.24 - none

Dit zijn de dns servers die in deze guide staan: https://nordvpn.com/nl/tutorials/pfsense/pfsense-openvpn/

Heefte iemand hier een oplossing voor?

[ Voor 13% gewijzigd door Boomster op 22-03-2018 17:25 ]

Nee, dat is te verwachten gedrag. Wat ipleak doet is meerdere nieuwe sessies opzetten, en die worden door pfSense dus netjes verdeeld over je gateways.

Maar waarom überhaupt deze opstelling? Kun je niet beter de tunnels als failover gebruiken?

Heb een pfsensebak binnen (qotom), maar als ik opstart blijft in in een bootloop.
Heb verder nog nergens in kunnen komen of in kunnnen stellen. Hierna gaat het mis:



Via google kwam ik uit op deze oplossing:
https://forum.pfsense.org/index.php?topic=105398.0

Maar hoe kom ik via putty binnen? Ik heb namelijk nog geen ssh ingesteld oid.
Via commands werkt dit niet helaas.

edit: opnieuw flashen en het probleem deed zich niet meer voort.

[ Voor 10% gewijzigd door EWK op 25-03-2018 13:40 ]

Tom Paris schreef op donderdag 22 maart 2018 @ 22:32:
Nee, dat is te verwachten gedrag. Wat ipleak doet is meerdere nieuwe sessies opzetten, en die worden door pfSense dus netjes verdeeld over je gateways.

Maar waarom überhaupt deze opstelling? Kun je niet beter de tunnels als failover gebruiken?

Hoe bedoel je: tunnels als failover?

Boomster schreef op zaterdag 24 maart 2018 @ 13:16:
[...]

Hoe bedoel je: tunnels als failover?

Als je meerdere OpenVPN clients configureert, en dus meerdere gateways hebt, kun je failover gebruiken om als (bijv) client 1 niet meer werkt, al het verkeer over tunnel 2 te gooien. Ik snap niet goed welk voordeel je wil behalen met 'load balancing', ik denk dat je eigenlijk failover wil?

Tom Paris schreef op zaterdag 24 maart 2018 @ 13:21:
[...]


Als je meerdere OpenVPN clients configureert, en dus meerdere gateways hebt, kun je failover gebruiken om als (bijv) client 1 niet meer werkt, al het verkeer over tunnel 2 te gooien. Ik snap niet goed welk voordeel je wil behalen met 'load balancing', ik denk dat je eigenlijk failover wil?

Wat hij wil (neem ik aan) meerdere verbindingen onderhouden om zo de snelheid van zijn internetverbinding optimaal te kunnen gebruiken,

Dus 4x een 100mbit verbinding combineren naar 1x400mbit

shure-fan schreef op zaterdag 24 maart 2018 @ 13:51:
[...]

Wat hij wil (neem ik aan) meerdere verbindingen onderhouden om zo de snelheid van zijn internetverbinding optimaal te kunnen gebruiken,

Dus 4x een 100mbit verbinding combineren naar 1x400mbit

Nou ik snap het principe van load balancing wel, maar het lijkt me niet echt een practische benadering op pfSense. Het kan wel, maar door de manier waarop OpenVPN werkt zul je er weinig profijt van hebben (niet multi-threaded en geen AES-NI tenzij GCM als cipher en >2.4.x).

Als je echt een dermate snelle internetverbinding hebt die je VPN provider niet bij kan benen (~200 Mbit) en daarom dus meerdere tunnels wil, zul je een behoorlijke CPU nodig hebben.

shure-fan schreef op zaterdag 24 maart 2018 @ 13:51:
[...]

Wat hij wil (neem ik aan) meerdere verbindingen onderhouden om zo de snelheid van zijn internetverbinding optimaal te kunnen gebruiken,

Dus 4x een 100mbit verbinding combineren naar 1x400mbit

Dat klopt..
Ik heb nu met 5vpn verbindingen en aes-ni geïnstalleerd en actief. Hiermee haal ik meer dan 90% capaciteit van mijn verbinding. Ziggo 200mbps.

Boomster schreef op zaterdag 24 maart 2018 @ 15:25:
[...]

Dat klopt..
Ik heb nu met 5vpn verbindingen en aes-ni geïnstalleerd en actief. Hiermee haal ik meer dan 90% capaciteit van mijn verbinding. Ziggo 200mbps.

Hoe kom je aan die 90%? Als je een enkele speedtest doet, zal die niet via je loadbalancing gaan. Als je dus bijv. 180 Mbit haalt in speedtest, is dat via een enkele client en is loadbalancing dus overbodig. Sowieso werkt het pas goed als je voor elke gateway instelt wat de connectiesnelheid is, dan weet pfSense namelijk wanneer er geloadbalanced moet worden. Zonder dat is het gewoon round-robin.

Maar als je alles hebt ingesteld zoals in die link uit je eerste post, zal AES-NI niet werken op je OpenVPN clients. De guide gaat namelijk uit van CBC als cipher. Nogmaals, AES-NI werkt alleen met GCM en >2.4.x, maar dat ondersteunt NordVPN zo te zien niet. Je kunt het proberen om nog wat extra performance / minder CPU load te krijgen per tunnel.

[ Voor 30% gewijzigd door Tom Paris op 24-03-2018 17:28 ]

De pfsense bak is binnen.
Heb ervaring met dd-wrt, advanced tomato e.d. en dacht dat dit, weliswaar een stapje moeilijker, maar wel te doen was. Blijkt toch erg lastig.

Denk dat als ik de basis snap ik een eind kom, als het maar eenmaal draait. Maar na twee dagen klooien lukt me dat nog niet eens. Heb de pfsense-bak via hdmi aan mijn tv gekoppeld, tobo er in. Via ethernet verbinding naar mijn laptop via een lan poort.

Deze tutorial gevolgd: http://jianmingli.com/wp/?p=8518
maar ook deze:
https://www.pandoralabs.net/pfsense-tutorial-part-1/
en ook deze
https://www.tecmint.com/i...-pfsense-firewall-router/

Dat lukt, totdat er staat dat de webinterface te bereiken moet zijn via [ip adres]
Als ik naar dat ipadres ga, dan zegt de browser dat hij geen verbinding kan maken.

Ook als ik de internetkabel (ziggo modem in bridge-mode) in de wanpoort stop, heb ik dus geen internet.
Ik zit dus, na twee dagen klooien, nog steeds niet in de webinterface. Iemand die mij een duw in de goede richting kan geven?

@EWK En als je dan je LAN in de WAN poort doet? Is ie dan wel bereikbaar? (PING?)

Welke IP adres probeer te bereiken en welk adres heb je ingesteld op de machine van waaraf je hem wil bereiken? En sluit je de PC of laptop waarmee je de webinterface wilt bereiken wel rechstreeks aan op een LAN poort van je pfSense machine?

ik222 schreef op zondag 25 maart 2018 @ 14:00:
Welke IP adres probeer te bereiken

Dat verschilt per tutorial, maar laten we nu zeggen 192.168.1.1

en welk adres heb je ingesteld op de machine van waaraf je hem wil bereiken?

Geen, automatisch ipadres verkrijgen

En sluit je de PC of laptop waarmee je de webinterface wilt bereiken wel rechstreeks aan op een LAN poort van je pfSense machine?

Ja.

Vorkie schreef op zondag 25 maart 2018 @ 14:00:
@EWK En als je dan je LAN in de WAN poort doet? Is ie dan wel bereikbaar? (PING?)

Nee, dan zegt ie destignation unreachable.

Voor nu even pauze, morgen ben ik vrij en ga ik gewoon weer (letterlijk voor de zevende keer) de factory reset doen en wellicht nog op zoek naar een andere tutorial.

Is er een van jullie wellicht woonachtig in de omgeving Lelystad-Zwolle en alles plus minus drie kwartier rijden daar vandaan en wil mij (voor bijvoorbeeld een kratje bier/goede fles wijn) binnenkort helpen?

---

Situatie is dus

Modem in bridge (ziggo)
Deze pfsense bak, de q350g4
Een netgear R7000, waar ik nog niets mee gedaan heb, die gaat dan als accespoint (zowel wifi als lan) werken.

Kabel vanaf modem naar pfsene, in poort 1. Voor nu nog een hdmikabel van tv naar bak.
Kabel in pfsense poort 2 naar laptop (die gaat dus straks naar de R7000).

[ Voor 18% gewijzigd door EWK op 25-03-2018 15:59 ]

Update:

Dankzij deze tutorial ben ik nu eindelijk in de webinterface .

Nog één vraag. Ik krijg geen wan ip adres. Iemand een idee hoe dat kan?

Edit: reboot van het modem deed het.

[ Voor 49% gewijzigd door EWK op 26-03-2018 10:13 ]

EWK schreef op maandag 26 maart 2018 @ 10:07:
Nog één vraag. Ik krijg geen wan ip adres. Iemand een idee hoe dat kan?

Edit: reboot van het modem deed het.

Sommige modems hebben een "mac lock", onthouden van het mac-adres van het (vorige) aangesloten apparaat. Een schop onder de kont (even stroom eraf) is dan voldoende.

Thanks! Dat verklaart het.

Nou, ik ben inmiddels een heel eind.
Deze tutorial helemaal doorgegaan en klaar, maar man, wat een enorme klus. Wel erg leuk om te doen.
Helaas werkt het nog niet.

Zodra ik firewall/rules/airvpn_lan -> Default allow lan to any rule uitzet, verlies ik verbinding met internet.
Wel zie ik bij de vpn server dat ik verbonden ben, zowel op hun website, en in pfsense bij status -> openvpn.
Ben alle rules nog een keer doorgegaan, maar de oplossing nog niet gevonden. Iemand een idee waar ik nog zoeken kan? Heeft het voor iemand nut als ik een screenshot van een bepaalde pagina maak, wellicht dat een van jullie ziet wat ik verkeerd heb gedaan? Dan doe ik dat graag namelijk . Heb het idee dat ik er bijna ben.

[ Voor 5% gewijzigd door EWK op 26-03-2018 18:49 ]

EWK schreef op maandag 26 maart 2018 @ 10:07:
Update:

Dankzij deze tutorial ben ik nu eindelijk in de webinterface .

Nog één vraag. Ik krijg geen wan ip adres. Iemand een idee hoe dat kan?

Edit: reboot van het modem deed het.

Bedankt voor deze tutorial. Ik probeer zelf ook pfSense aan de praat te krijgen en heb hetzelfde probleem als jij, de installatie gaat zonder problemen, maar ik kom gewoon niet in de web interface ondanks dat er IP adressen in het scherm staan. Het lijkt wel of pfSense geen IP aan de clients geeft terwijl ik wel DHCP inschakel.

Wat me wel opvalt aan de tutorial die jij linkt is dat er een hele hoop stappen voor het configureren van de WAN en LAN poorten worden overgeslagen. In een heleboel andere tutorials worden deze stappen wel beschreven, zoals bijvoorbeel in deze tutorial onder pfSense configuration. Heb jij deze stappen wel gedaan of werden de WAN en LAN IP's automatisch ingesteld?

EWK schreef op maandag 26 maart 2018 @ 18:40:
Thanks! Dat verklaart het.

Nou, ik ben inmiddels een heel eind.
Deze tutorial helemaal doorgegaan en klaar, maar man, wat een enorme klus. Wel erg leuk om te doen.
Helaas werkt het nog niet.

Zodra ik firewall/rules/airvpn_lan -> Default allow lan to any rule uitzet, verlies ik verbinding met internet.
Wel zie ik bij de vpn server dat ik verbonden ben, zowel op hun website, en in pfsense bij status -> openvpn.
Ben alle rules nog een keer doorgegaan, maar de oplossing nog niet gevonden. Iemand een idee waar ik nog zoeken kan? Heeft het voor iemand nut als ik een screenshot van een bepaalde pagina maak, wellicht dat een van jullie ziet wat ik verkeerd heb gedaan? Dan doe ik dat graag namelijk . Heb het idee dat ik er bijna ben.

Screenshot helpt altijd wel. Waarom wil je die default rule weghalen?
Als er geen rule staat wordt het verkeer standaard denied. (dat is hoe een firewall werkt/zou moeten werken)
Wil je alleen bepaald traffic doorlaten? en zo ja wat? Misschien kunnen we je dan helpen met het maken van de juiste rule.

@PatrickPR en @BluRay, vrijdag ga ik weer verder. Dan zal ik uitgebreid reageren. Thanks!

Nou, het draait als een malle!
Zowel uberhaupt vpn, maar nu ook over 3 verschillende connecties tegelijk.
Dank voor de tut @Boomster (uit het VPN topic) en @PatrickPR @BluRay !

De stats,
Deze Qotom Q350G4 doet 10-12% CPU load bij 22MB/s, temp 50 graden en 12% memory usage (2GB). Maar goed dat ik niet voor de i7 ben gegaan, dat was helemaal overkill geweest.
Deze is i5 is redelijk toekomstproof.

[ Voor 17% gewijzigd door EWK op 30-03-2018 15:31 ]

https://www.netgate.com/b...elease-now-available.html

Release 2.4.3 is uitgekomen

Vorkie schreef op vrijdag 30 maart 2018 @ 18:56:
https://www.netgate.com/b...elease-now-available.html

Release 2.4.3 is uitgekomen

Zonet geüpdatet zonder problemen.

Als je denkt, hé, het is iets langzamer, lees even over Kernel PTI. :-)

Ik merk er niks van.
CPU verbruik zit tussen 6 en 12 % niet anders als voorheen.
Memory op 10 %
En dit met pfBlocker aan en een openVPN gebruiker actief.

pauloo7 schreef op maandag 2 april 2018 @ 11:18:
[...]


Zonet geüpdatet zonder problemen.
[afbeelding]

EWK schreef op vrijdag 30 maart 2018 @ 15:29:
Nou, het draait als een malle!
Zowel uberhaupt vpn, maar nu ook over 3 verschillende connecties tegelijk.
Dank voor de tut @Boomster (uit het VPN topic) en @PatrickPR @BluRay !

De stats,
Deze Qotom Q350G4 doet 10-12% CPU load bij 22MB/s, temp 50 graden en 12% memory usage (2GB). Maar goed dat ik niet voor de i7 ben gegaan, dat was helemaal overkill geweest.
Deze is i5 is redelijk toekomstproof.

Hallo EWK. Sta op het punt ook een Qotom te bestellen, ik keek eerst naar de Q355G4. Helaas is deze niet meer leverbaar (misschien weer over een aantal weken). Het wordt dus ook de Q350G4 of misschien zelfs de Q37xG4 (I know overkill). Heb jij hem barebone besteld of met opslag/geheugen? Zo ja, hoeveel van elk? Heb je voldoende?

Vindt de dark theme ook het mooiste



Deze PFSense draait binnen ESX, Ziggo en een Extraip.com GRE tunnel. trekt met max 15% CPU de 400/40MBit/s en onderling interface verkeer merk je geeneens dat ie er tussen zit.

PFBlockerNG zorgt voor Country Blocking:


En de DNSBlocklist voor AD's / Malware etc...

[ Voor 48% gewijzigd door Vorkie op 02-04-2018 15:54 ]

CollisionNL schreef op maandag 2 april 2018 @ 15:30:
[...]


Hallo EWK. Sta op het punt ook een Qotom te bestellen, ik keek eerst naar de Q355G4. Helaas is deze niet meer leverbaar (misschien weer over een aantal weken). Het wordt dus ook de Q350G4 of misschien zelfs de Q37xG4 (I know overkill). Heb jij hem barebone besteld of met opslag/geheugen? Zo ja, hoeveel van elk? Heb je voldoende?

Hoi!
Ik heb hem besteld met 2GB ram en 32GB ssd. Pfsense was voorgeïnstalleerd.
Ik draai er nu alleen pfsense op met één package, verder niets.

Stats:
• Memory usage 12% of 1924 MiB
• Temperature 40
• Disk usage: 3% of 27GiB - ufs

Dus antwoord op je vraag, ja ruim voldoende.

Als je al ziet dat mijn cpu bij 22MB/s slechts max 12% doet over vpn (aes-ni enabled) , dan kan een i3 ook prima. Heb hem aangeschaft met het idee dat ie 1gbit aan moet kunnen, het is een flinke investering, dus dan liever in één keer goed. Of ie 1gbit haalt moet de toekomst uitwijzen, maar ik neem aan dat ie in de buurt komt. Dus kijk naar je wensen. Het verschil tussen de 1.7GHz en 2.6GHz is natuurlijk wel erg groot. De i7 is een enorme overkill denk ik, maar ligt er ook wel weer aan wat je er mee wilt doen.
Ik denk dat ik (voor mij) met de Q350G4 de juiste keuze heb gemaakt.

Tip, kies voor de duurdere shopping via ups. Ik had hem binnen 8 dagen in huis (ondanks dat er iets van max 19 bij staat) en hoefde geen extra geld te betalen voor de invoer. Dat zullen zij dan al hebben afgekocht denk ik. Kreeg ook netjes een brief van ups, twee dagen voor ontvangst met een tracking code.
Aftersales doen ze niet aan daarzo, maar wel een prima product gekocht! Ben er erg blij mee!

@EWK Duidelijk, de I7 zal ook overkill zijn. Het wordt minimaal de i5, ik dacht meer voor als ik hem toch ergens anders voor ga gebruiken dan heb ik max performance (toekomstig alternatief OS maby?)

Thanks for the tip! Dat is wel echt super snel.

Op het Qotom draadje op het pfSense forum gaat het wel over dat ze heet worden. Merk je daar iets van?

CollisionNL schreef op maandag 2 april 2018 @ 23:32:
@EWK Duidelijk, de I7 zal ook overkill zijn. Het wordt minimaal de i5, ik dacht meer voor als ik hem toch ergens anders voor ga gebruiken dan heb ik max performance (toekomstig alternatief OS maby?)

Thanks for the tip! Dat is wel echt super snel.

Op het Qotom draadje op het pfSense forum gaat het wel over dat ze heet worden. Merk je daar iets van?

Tot nu toe niet, al hangt ie bij mij op een koele plek. Ik houdt het in de gaten. Mocht ie vant zomer te warm worden dan kan ik er altijd alsnog een usbfan op maken. Voor nu is ie rond de 40 graden, dat is prima.

Mbt de i5 of i7, dat is echt een persoonlijke afweging.

Ik zie hier de laatste posts veel low-Mhz CPU's met AES-NI voorbij komen. Gebruiken jullie dit icm VPN? (IP-SEC en/of OpenVPN). Zo ja, hoe zijn de prestaties daar mee? Mijn ervaring is dat het altijd een "net-niet" verhaal is.

Heb hier een AMD Sempron 3850 4core 1,3Ghz Cpu in de PFsense bak en die heeft geen enkele moeite met mijn 500/500 lijntje en of openvpn met 3 clients. Ook draaien er nog verschillende packages waaronder snort.

De clients zijn 2 android toestellen en een laptop.

Nu trek ik via openvpn mijn 500lijn niet dicht maar de CPU heeft ook met 3 clients niks te vrezen. En dat terwijl de Sempron naar huidige maatstaven toch een low end CPU is. Hij ondersteunt AES-CBC,AES-XTS,AES-GCM,AES-ICM dus dat maakt veel goed waarschijnlijk.

Gemiddelde CPU load volgens PFsense: 0.19, 0.28, 0.24

[ Voor 9% gewijzigd door casemodder op 03-04-2018 10:45 ]

Zojuist heb ik een pagina opgezet met actieve DNSBL en IP feeds.
Op- en aanmerkingen graag in de reacties. Zo kunnen we een compleet mogeljike collectie samenstellen :-)

Pfsense Pfblockerng dnsbl / ip feeds

[ Voor 25% gewijzigd door frietvanpiet op 08-04-2018 08:51 . Reden: link vergeten ]

Ik wil ook weer eens gaan stoeien met PfSense/Sophos ipv mijn Unifi USG en heb nog een oude Intel NUC staan met 4GB en een SSD. Hij heeft alleen maar 1 gigabit ethernet poort, dus ik heb nu het idee opgevat om via USB 3 een extra ethernet adapter te koppelen. Gaat dat werken denken jullie?

DennusB schreef op dinsdag 10 april 2018 @ 08:34:
Ik wil ook weer eens gaan stoeien met PfSense/Sophos ipv mijn Unifi USG en heb nog een oude Intel NUC staan met 4GB en een SSD. Hij heeft alleen maar 1 gigabit ethernet poort, dus ik heb nu het idee opgevat om via USB 3 een extra ethernet adapter te koppelen. Gaat dat werken denken jullie?

Op ESX + VM en je netwerkkaart laten trunken (mits je een managed switch hebt natuurlijk)

(Volgens mij heb je ESX + VM helemaal niet nodig omdat PfSense dat ook kan, maar vind het gemak van snapshots e.d. wel handig)

[ Voor 11% gewijzigd door iMars op 10-04-2018 09:12 ]

iMars schreef op dinsdag 10 april 2018 @ 08:44:
[...]

Of ESX + VM en je netwerkkaart laten tronken (mits je een managed switch hebt natuurlijk)

Heb inderdaad managed Unifi switches, maar nadeel is dan dat je je gigabit van 1 poort moet delen als je hem vol dichttrekt. Heb liever een dedicated 1GB in en uit snap je. Maar weet niet of PfSense of Sophos USB 3 netwerkkaarten supporten..

DennusB schreef op dinsdag 10 april 2018 @ 08:44:
[...]


Heb inderdaad managed Unifi switches, maar nadeel is dan dat je je gigabit van 1 poort moet delen als je hem vol dichttrekt. Heb liever een dedicated 1GB in en uit snap je. Maar weet niet of PfSense of Sophos USB 3 netwerkkaarten supporten..

Wat voor verbinding heb je dan? Vraag me sowieso af wat voor snelheden een USB3 Gbit NIC heeft (in de praktijk)

iMars schreef op dinsdag 10 april 2018 @ 08:53:
[...]

Wat voor verbinding heb je dan? Vraag me sowieso af wat voor snelheden een USB3 Gbit NIC heeft (in de praktijk)

Heb een Ziggo 300/30 lijntje liggen. Dus het kan in principe wel door hem te trunken, maar dan zit ik met dat ik weer een hypervisor moet draaien (en dat heeft CPU & mem overhead) op een machine die al niet mega veel resources heeft... snap je

DennusB schreef op dinsdag 10 april 2018 @ 08:54:
[...]


Heb een Ziggo 300/30 lijntje liggen. Dus het kan in principe wel door hem te trunken, maar dan zit ik met dat ik weer een hypervisor moet draaien (en dat heeft CPU & mem overhead) op een machine die al niet mega veel resources heeft... snap je

Ben geen PfSense guru, maar volgens mij kan PfSense ook zonder ESX trunken,...

iMars schreef op dinsdag 10 april 2018 @ 08:58:
[...]

Ben geen PfSense guru, maar volgens mij kan PfSense ook zonder ESX trunken,...

Ja ik zou het eventueel over een VLAN kunnen doen, dus bijvoorbeeld VLAN 20 direct naar m'n Ziggo modem schoppen en untagged verkeer gewoon de switch op... hmmm. Interessant!

DennusB schreef op dinsdag 10 april 2018 @ 08:59:
[...]


Ja ik zou het eventueel over een VLAN kunnen doen, dus bijvoorbeeld VLAN 20 direct naar m'n Ziggo modem schoppen en untagged verkeer gewoon de switch op... hmmm. Interessant!

Zoiets heb ik ongeveer thuis alleen niet virtueel...
Modem in woonkamer op vlan10 switch in, switch boven via vlan10 naar mijn router (Mikrotik) en vervolgens terug, untagged, de switch in Werkt prima. Trunk tussen beide switches is 1Gbit (CAT7, dus uitbreidbaar )

iMars schreef op dinsdag 10 april 2018 @ 09:01:
[...]

Zoiets heb ik ongeveer thuis alleen niet virtueel...
Modem in woonkamer op vlan10 switch in, switch boven via vlan10 naar mijn router (Mikrotik) en vervolgens terug, untagged, de switch in Werkt prima. Trunk tussen beide switches is 1Gbit (CAT7, dus uitbreidbaar )

Klinkt goed! Ik ga er eens mee stoeien binnenkort Thanks!

Pas een huis gekocht, duurt nog even voor dat wij er in trekken. Maar in de tussen tijd ben ik aan het kijken hoe ik mijn netwerk wil gaan inrichten.

In mijn appartement had ik Pfsense draaien in Hyper-V op een Intel I5-4440 processor met Intel C226 chipset/ (Asrock)moederbord. Mijn hyper-V setup support AES-NI, waardoor ik instaat ben op twee NordVPN tunnels te draaien, de 1 primair de andere als backup.

Met KPN glasvezel heb ik 100/100 glasvezel, met NordVPN haalde ik prima 90/90.

Nu is mijn huidige setup te groot voor in de meterkast. Want de hyper-V server, wordt ook gebruikt als desktop/gamen. Niet ideaal dus, nu wil ik in mijn nieuwe huis echt taken verdelen over de juiste apparaten.

Voor een router/firewall zat ik te denken aan Qotom,een compacte mini-pc met i5 en AES-NI.
Het lijkt mij een geschikte pc om in de meter kast te plaatsen en Pfsense op te zetten.

Nu lees ik zowel in dit topic en elders online dat de ervaringen goed zijn en dat de mini pc prima een VPN tunnel kan afhandelen boven 100mbit.

Maar ik heb nog een aantal vragen:
- Zijn deze mini pcs betrouwbaar?
- Wordt een i5 niet te warm in een meterkast?
- Kan deze mni-pc ook twee tunnels simultaan aan met verschillende packages actief.
- Heeft hier iemand ervaring op langere termijn?

Nu verkopen ze de meerder varianten, waarin de zelfde cpu zit. Kan iemand mij de verschillen vertellen, want het ziet er naar uit dat varianten met de zelfde CPU wel verschillen van prijs. Soms kan ik het zien, bijvoorbeeld aan ene simkaart module en wifi. Zie hier en voorbeeld #1 & #2

[ Voor 5% gewijzigd door MuVo op 13-04-2018 10:30 ]

MuVo schreef op woensdag 11 april 2018 @ 21:18:
Pas een huis gekocht, duurt nog even voor dat wij er in trekken. Maar in de tussen tijd ben ik aan het kijken hoe ik mijn netwerk wil gaan inrichten.

In mijn appartement had ik Pfsense draaien in Hyper-V op een Intel I5-4440 processor met Intel C226 chipset/ (Asrock)moederbord. Mijn hyper-V setup support AES-NI, waardoor ik instaat ben op twee NordVPN tunnels te draaien, de 1 primair de andere als backup.

Met KPN glasvezel heb ik 100/100 glasvezel, met NordVPN haalde ik prima 90/90.

Nu is mijn huidige setup te groot voor in de meterkast. Want de hyper-V server, wordt ook gebruikt als desktop/gamen. Niet ideaal dus, nu wil ik in mijn nieuwe huis echt taken verdelen over de juiste apparaten.

Voor een router/firewall zat ik te denken aan Qotom-Q355G4-S05,een compacte mini-pc met i5 en AES-NI.
Het lijkt mij een geschikte pc om in de meter kast te plaatsen en Pfsense op te zetten.

Nu lees ik zowel in dit topic en elders online dat de ervaringen goed zijn en dat de mini pc prima een VPN tunnel kan afhandelen boven 100mbit.

Maar ik heb nog een aantal vragen:
- Zijn deze mini pcs betrouwbaar?
- Wordt een i5 niet te warm in een meterkast?
- Kan deze mni-pc ook twee tunnels simultaan aan met verschillende packages actief.
- Heeft hier iemand ervaring op langere termijn?

Nu verkopen ze de meerder varianten, waarin de zelfde cpu zit. Kan iemand mij de verschillen vertellen, want het ziet er naar uit dat varianten met de zelfde CPU wel verschillen van prijs. Soms kan ik het zien, bijvoorbeeld aan ene simkaart module en wifi. Zie hier en voorbeeld #1 & #2

Hier beantwoord ik een aantal van je vragen:
EWK in "Zelfbouw project: Firewall / Router / AP (PfSense)"

En als ie te warm wordt, leg of hang je er toch een usbfan aan?

Hebben er hier mensen ervaring met problemen met een Chromecast Audio i.c.m. Sophos UTM 9? Voor de een of andere reden kan ik van geen enkel toestel casten. Dat terwijl de Google Home app de Chromecast gewoon vindt. In de Firewall logs zie ik ook het IP van de Chromecast niet passeren, dat terwijl het IP iedere seconde te zien was in de logs in het begin. Een statisch IP in Sophos aanwijzen aan de Chromecast lukt dan wel weer (Chromecast krijgt daadwerkelijk het ingestelde IP).

Zal er wellicht morgen een eigen topic over maken, maar wellicht heeft er iemand hier ervaring mee?

MuVo schreef op woensdag 11 april 2018 @ 21:18:
Pas een huis gekocht, duurt nog even voor dat wij er in trekken. Maar in de tussen tijd ben ik aan het kijken hoe ik mijn netwerk wil gaan inrichten.

In mijn appartement had ik Pfsense draaien in Hyper-V op een Intel I5-4440 processor met Intel C226 chipset/ (Asrock)moederbord. Mijn hyper-V setup support AES-NI, waardoor ik instaat ben op twee NordVPN tunnels te draaien, de 1 primair de andere als backup.

Met KPN glasvezel heb ik 100/100 glasvezel, met NordVPN haalde ik prima 90/90.

Nu is mijn huidige setup te groot voor in de meterkast. Want de hyper-V server, wordt ook gebruikt als desktop/gamen. Niet ideaal dus, nu wil ik in mijn nieuwe huis echt taken verdelen over de juiste apparaten.

Voor een router/firewall zat ik te denken aan Qotom-Q355G4-S05,een compacte mini-pc met i5 en AES-NI.
Het lijkt mij een geschikte pc om in de meter kast te plaatsen en Pfsense op te zetten.

Nu lees ik zowel in dit topic en elders online dat de ervaringen goed zijn en dat de mini pc prima een VPN tunnel kan afhandelen boven 100mbit.

Maar ik heb nog een aantal vragen:
- Zijn deze mini pcs betrouwbaar?
- Wordt een i5 niet te warm in een meterkast?
- Kan deze mni-pc ook twee tunnels simultaan aan met verschillende packages actief.
- Heeft hier iemand ervaring op langere termijn?

Nu verkopen ze de meerder varianten, waarin de zelfde cpu zit. Kan iemand mij de verschillen vertellen, want het ziet er naar uit dat varianten met de zelfde CPU wel verschillen van prijs. Soms kan ik het zien, bijvoorbeeld aan ene simkaart module en wifi. Zie hier en voorbeeld #1 & #2

Ik heb hetzelfde kastje. Draait bij mij in de meterkast prima, op ongeveer 33 graden onder 10-15% constante load. Ik heb wel de koelpasta vervangen (zat een veel te dikke laag op, vaak het geval bij de Qotom kastjes) en er een USB-fan opgezet die constant draait.

Ik maak geregeld gebruik van PFSENSE voor o.a. ook de captive portal.
Echter het nadeel is dat de standaard captive portal niet "responsive" is voor tablet/telefoon gebruik.
Het werkt uiteraard wel, maar het is wel veel zoomen etc. op een iphone schermpje om hem goed in beeld te krijgen.

Nu heb ik al een aantal "templates" getest, maar toch nog niet altijd even helemaal fijn.
Heeft er iemand toevallig een template voor een responsive portal, waarin een stukje tekst, logo en eventueel achtergrond genoeg is? Authenticatie middels username/password, niet de vouchers.

EWK schreef op woensdag 11 april 2018 @ 22:48:
[...]

Hier beantwoord ik een aantal van je vragen:
EWK in "Zelfbouw project: Firewall / Router / AP (PfSense)"

En als ie te warm wordt, leg of hang je er toch een usbfan aan?

Bedankt, dat beantwoord zeker een aantal vragen. Een USB fan is inderdaad een goede optie.

Tano schreef op donderdag 12 april 2018 @ 10:22:
[...]


Ik heb hetzelfde kastje. Draait bij mij in de meterkast prima, op ongeveer 33 graden onder 10-15% constante load. Ik heb wel de koelpasta vervangen (zat een veel te dikke laag op, vaak het geval bij de Qotom kastjes) en er een USB-fan opgezet die constant draait.

Bedankt, koelpaste vervangen kan ik zelf. Mocht dat nodig zijn dan ga ik dat ook doen.

Ik ga het kastje binnenkort bestellen

MuVo schreef op woensdag 18 april 2018 @ 19:16:
[...]


Bedankt, dat beantwoord zeker een aantal vragen. Een USB fan is inderdaad een goede optie.


[...]


Bedankt, koelpaste vervangen kan ik zelf. Mocht dat nodig zijn dan ga ik dat ook doen.

Ik ga het kastje binnenkort bestellen

Update.
Met snort, blocker en wat packages is ie nu 40 graden idle en gaat ie naar 60 graden onder load. Warm, maar acceptabel. Processorload neemt door die packages toe, blij dat ik toch voor de i5 ben gegaan.

[ Voor 7% gewijzigd door EWK op 18-04-2018 19:41 ]

Ik ben momenteel bezig om een Pfsense machine op te zetten voor met name VPN gebruik, en netwerkbrede adblocking, dit draait nu op een Raspberry, maar die heeft qua VPN niet voldoende capaciteit ~8mbit max.

Het idee is om de volgende hardware te gebruiken:
ASRock N3150DC-ITX
2-4gb mem
Kleine 8-16 gig SSD
PCI-e NIC op een riser voor een 2e ethernetpoort
Wellicht nog een Mini PCi-e als wireless accesspoint met fatsoenlijke antennes ter vervanging van mijn KPN Wifi.
Dit alles komt op mijn 500/500 glaslijn
Ik begrijp dat PfblockerNG soortgelijke functionaliteit biedt als Pihole.

Wat zouden jullie aanraden als grootte voor de SSD, en zou 2 gb voldoende zijn, of toch liever 4gb?

Gebruikscenario is een reguliere gezinssituatie, een drietal vaste clients, aantal laptops en mobiele devices. Verder draait er zo nu en dan een testomgeving met de nodige VM's

EelcoB schreef op vrijdag 20 april 2018 @ 14:15:
Ik ben momenteel bezig om een Pfsense machine op te zetten voor met name VPN gebruik, en netwerkbrede adblocking, dit draait nu op een Raspberry, maar die heeft qua VPN niet voldoende capaciteit ~8mbit max.

Het idee is om de volgende hardware te gebruiken:
ASRock N3150DC-ITX
2-4gb mem
Kleine 8-16 gig SSD
PCI-e NIC op een riser voor een 2e ethernetpoort
Wellicht nog een Mini PCi-e als wireless accesspoint met fatsoenlijke antennes ter vervanging van mijn KPN Wifi.
Dit alles komt op mijn 500/500 glaslijn
Ik begrijp dat PfblockerNG soortgelijke functionaliteit biedt als Pihole.

Wat zouden jullie aanraden als grootte voor de SSD, en zou 2 gb voldoende zijn, of toch liever 4gb?

Gebruikscenario is een reguliere gezinssituatie, een drietal vaste clients, aantal laptops en mobiele devices. Verder draait er zo nu en dan een testomgeving met de nodige VM's

Een 2gb? Of 2GB?

Hier een qotom draaien met pfsense met diverse packages, waaronder wat jij noemt en gebruik ongeveer 2 GB diskspace en nog geen 1GB ram.
Wil je wat speling, dan kun je het verdubbelen.

Hoop dat dit je wat meer info geeft.

Edit
Je hebt het over vpn, als client of als server?
Ik ben benieuwd of die 2GHz jouw 500/500mbps dicht gaat krijgen. Wil je dat tzt laten weten? Ben gewoon nieuwsgierig .

[ Voor 9% gewijzigd door EWK op 20-04-2018 14:29 ]

EWK schreef op vrijdag 20 april 2018 @ 14:26:
[...]

Een 2gb? Of 2GB?

Hier een qotom draaien met pfsense met diverse packages, waaronder wat jij noemt en gebruik ongeveer 2 GB diskspace en nog geen 1GB ram.
Wil je wat speling, dan kun je het verdubbelen.

Hoop dat dit je wat meer info geeft.

Edit
Je hebt het over vpn, als client of als server?
Ik ben benieuwd of die 2GHz jouw 500/500mbps dicht gaat krijgen. Wil je dat tzt laten weten? Ben gewoon nieuwsgierig .

Ik bedoel dan in dit geval als VPN server, zodat ik vanaf ondermeer de mobiele devices de data via de VPN kan laten lopen, en daarmee dus ook buitenshuis ondermeer adblocking heb, en toegang tot m'n testomgeving / NAS e.d. Ik moet dan alleen nog een oplossing bedenken om remote de devices te kunnen inschakelen, ik heb met WOL niet echt hele goede resultaten gehaald in het verleden. Zit zelf aan iets van:
http://www.instructables....rn-on-a-Desktop-Computer/ te denken, maar dan met een ESP8266 en Blynk. Heb de werking al even getest met een Arduino en een LED die ik liggen had, en dat lijkt prima te werken.

NL_Scratch schreef op maandag 16 april 2018 @ 09:26:
Ik maak geregeld gebruik van PFSENSE voor o.a. ook de captive portal.
Echter het nadeel is dat de standaard captive portal niet "responsive" is voor tablet/telefoon gebruik.
Het werkt uiteraard wel, maar het is wel veel zoomen etc. op een iphone schermpje om hem goed in beeld te krijgen.

Nu heb ik al een aantal "templates" getest, maar toch nog niet altijd even helemaal fijn.
Heeft er iemand toevallig een template voor een responsive portal, waarin een stukje tekst, logo en eventueel achtergrond genoeg is? Authenticatie middels username/password, niet de vouchers.

iemand toevallig een idee?

Beste mensen,

Ik heb het idee opgevat om ook pfsense te gaan draaien maar het vinden van de juiste hardware is nogal een klus.

AES-NI, natuurlijk.
DDR3/L SODIMM, liefst, aangezien ik het nog heb liggen.
Pakweg 35W max.
Max afmeting mATX of 2U.
Of 2 NICs of 1 PCI-E 4x slot of groter.
En natuurlijk liefst Intel NICs

Ben ik te kritisch? Ik kan namelijk niet echt iets vinden wat hieraan voldoet.

Leo1010 schreef op zondag 6 mei 2018 @ 11:42:
Beste mensen,

Ik heb het idee opgevat om ook pfsense te gaan draaien maar het vinden van de juiste hardware is nogal een klus.

AES-NI, natuurlijk.
DDR3/L SODIMM, liefst, aangezien ik het nog heb liggen.
Pakweg 35W max.
Max afmeting mATX of 2U.
Of 2 NICs of 1 PCI-E 4x slot of groter.
En natuurlijk liefst Intel NICs

Ben ik te kritisch? Ik kan namelijk niet echt iets vinden wat hieraan voldoet.

https://www.aliexpress.co...ense-firewall-router.html

Genoeg keuzes
Qotum is een veel gebruikt merk (en doen het ook goed!)

Inmiddels mijn Pfsense router in elkaar zitten, maar krijg het niet voor elkaar om een IP op de WAN zijde te krijgen via mijn KPN glasverbinding, ik heb de exacte instellingen overgenomen zoals vermeld staan in
https://venxir.tweakblogs...kpn-glasvezel-via-pfsense, ook username en MAC gespoofded van de V10 maar er gebeurt aan WAN zijde helemaal niet....

Oude V10 er weer op, en direct een IP en verbinding. Iemand toevallig een overzichtje van zijn/haar WAN instellingen op KPN glas?

Ik zit naar deze nieuw aangekondigde Zotac te kijken omdat hij twee Gb poorten en wifi heeft. Iemand ervaring met Zotac en pfSense?

Le Enfant! schreef op woensdag 11 april 2018 @ 23:13:
Hebben er hier mensen ervaring met problemen met een Chromecast Audio i.c.m. Sophos UTM 9?

Bij werkte het ook niet, net als Netflix op de smart-tv (maar wel op mijn mobiel en tablet).
Daarom weer terug bij pfSense en volgende week Palo Alto.

synoniem schreef op donderdag 17 mei 2018 @ 18:01:
Ik zit naar deze nieuw aangekondigde Zotac te kijken omdat hij twee Gb poorten en wifi heeft. Iemand ervaring met Zotac en pfSense?

Belangrijkste is dat je te weten komt wat voor netwerkkaart erin zit. Intel is over het algemeen het beste. Broadcom e.d. vaak wat minder.

En het is handig om ook even uit te zoeken of de processor ook AES-NI aan kan, anders krijg je niet eens een recente build van pfSense erop.

synoniem schreef op donderdag 17 mei 2018 @ 18:01:
Ik zit naar deze nieuw aangekondigde Zotac te kijken omdat hij twee Gb poorten en wifi heeft. Iemand ervaring met Zotac en pfSense?

De voorganger hiervan is regelmatig gebruikt voor pfsense, maar dat ging lang niet altijd soepel (zoek ook even op het pfsense forum). Deze heeft ook een Realtek netwerkkaart en voor pfsense heeft Intel toch wel de voorkeur.

DeMaartenR schreef op zaterdag 19 mei 2018 @ 16:22:
[...]


De voorganger hiervan is regelmatig gebruikt voor pfsense, maar dat ging lang niet altijd soepel (zoek ook even op het pfsense forum). Deze heeft ook een Realtek netwerkkaart en voor pfsense heeft Intel toch wel de voorkeur.

Realtek is inderdaad niet geweldig. Niet voor pfSense en niet voor VMware. Ik heb professioneel ook een dubbele Intel nic in een Dell server laten zetten omdat ik Broadcom ook niet geweldig vind. Maar goed dan wordt zo'n Qotom toch wel interessanter ook al is die iets duurder dan Zotac.

synoniem schreef op zaterdag 19 mei 2018 @ 21:54:
[...]

Realtek is inderdaad niet geweldig. Niet voor pfSense en niet voor VMware. Ik heb professioneel ook een dubbele Intel nic in een Dell server laten zetten omdat ik Broadcom ook niet geweldig vind. Maar goed dan wordt zo'n Qotom toch wel interessanter ook al is die iets duurder dan Zotac.

Meestal raad ik deze aan: https://nl.aliexpress.com...4255c6f&priceBeautifyAB=0.

CPU is snel genoeg voor OpenVPN, heeft aes-ni en 6x Intel LAN en is passief gekoeld voor een mooie prijs.

Jammer dat er DDR4 in gaat.

DeMaartenR schreef op zaterdag 19 mei 2018 @ 22:03:
[...]


Meestal raad ik deze aan: https://nl.aliexpress.com...4255c6f&priceBeautifyAB=0.

CPU is snel genoeg voor OpenVPN, heeft aes-ni en 6x Intel LAN en is passief gekoeld voor een mooie prijs.

In vind 440 dollar voor een i3, wat ram en een kleine ssd anders behoorlijk duur. Ik zou eens bij qotom kijken.

€112 voor een PC Engines APU. Met kast/adapter/opslag/shipping was ik €150 kwijt.

Ik merk dat dit topic voornamelijk gebruikt wordt voor 'wat moet ik kopen' / 'is dit een goede keuze' vragen. Misschien kunnen we de TS uitbreiden met een aantal aanbevelingen (obv throughput) en minimumeisen (AES-NI, Intel nics, etc)?

EWK schreef op zondag 20 mei 2018 @ 11:27:
[...]

In vind 440 dollar voor een i3, wat ram en een kleine ssd anders behoorlijk duur. Ik zou eens bij qotom kijken.

Ja RAM en SSD zou ik niet mee bestellen. Aan die Celeron heb je al wel genoeg voor ca 400 Mbps OpenVPN, i3 is alleen nodig als je 500+ nodig hebt. De Celeron kaal is iets van 180 euro en heeft nieuwere aes-ni instructies (kaby lake) dan bijvoorbeeld oudere i5u's. Quad cores heb je overigens niets aan voor OpenVPN, is alleen single core.

Maar Qotom heeft ook prima vergelijkbare kastjes. Als je een pfsense router met een hoge OpenVPN doorvoer nodig hebt dan is belangrijk: recente cpu met aes-ni en hoge single core kloksnelheid. Voor zelfbouw zijn de j3355 en j3455 mini itx bordjes ook veelgebruikt.

Ik gebruik zelf een G4400 met een Intel I350-T4 en haal daarmee 700-800 Mbps via PIA. Verbruikt idle ca 17 watt, maar is actief gekoeld.

[ Voor 50% gewijzigd door DOK op 20-05-2018 13:36 ]

Tom Paris schreef op zondag 20 mei 2018 @ 12:39:
Ik merk dat dit topic voornamelijk gebruikt wordt voor 'wat moet ik kopen' / 'is dit een goede keuze' vragen. Misschien kunnen we de TS uitbreiden met een aantal aanbevelingen (obv throughput) en minimumeisen (AES-NI, Intel nics, etc)?

Graag. Ik zit me rot te zoeken voor een goede build. Ik snap dat de Qotom's het goed doen maar ik heb liever iets waar ik over een paar jaar nog mee kan knutselen.

Daarbij heb ik al een case, ram, ssd, voeding, etc

Als ik kijk naar iets met AES-NI, low power usage, DDR3, ITX en PCI-x4+ dan heb je eigenlijk enkel de keuze voor de pricewatch: ASRock J3355B-ITX als ik het goed begrijp?

[ Voor 17% gewijzigd door Shamalamadindon op 20-05-2018 20:46 ]

Leo1010 schreef op zondag 20 mei 2018 @ 20:42:
[...]


Graag. Ik zit me rot te zoeken voor een goede build. Ik snap dat de Qotom's het goed doen maar ik heb liever iets waar ik over een paar jaar nog mee kan knutselen.

Daarbij heb ik al een case, ram, ssd, voeding, etc

Als ik kijk naar iets met AES-NI, low power usage, DDR3, ITX en PCI-x4+ dan heb je eigenlijk enkel de keuze voor de pricewatch: ASRock J3355B-ITX als ik het goed begrijp?

Dat hangt er vanaf waarvoor je pfsense wil gebruiken. Wel of geen OpenVPN? Zo ja, welke snelheid wil je met VPN halen? Hoeveel clients? Welke pfsense packages will je gebruiken? (Squid of Snort bijvoorbeeld)? Die j3355 is inderdaad veel gekozen voor eigen builds.

- OpenVPN, snelheid zo hoog mogelijk lijkt me?
- 50-100? Met VM's en IOT kan het nog welleens gek worden
- Uiteindelijk wil ik het toch allemaal uit proberen dus ga uit van de zwaarste packages

[ Voor 10% gewijzigd door Shamalamadindon op 20-05-2018 22:00 ]

Met een j3355 haal je ongeveer 300mbps via OpenVPN, even de vraag of dat dan wel genoeg voor je is. Met bv een G4500 kom je wel tegen de 700-800, afhankelijk van of je VPN provider ook snel genoeg is. 50-100 clients simultaan is ook best wat, icm met de zwaardere packages heb je dan denk ik niet genoeg aan een j3355/j3455 (voorbeeld: Snort is een packet inspection tool, die zal je 300mbps verder verlagen).

Maar als je een passieve koeling wil dan kom je toch snel weer uit bij laptop cpu's, zoals in de Qotom kastjes. Of een pentium processor passief proberen te koelen.

[ Voor 19% gewijzigd door DOK op 20-05-2018 22:33 ]

Inmiddels de KPN Internetverbinding aan de praat gekregen op glas VLAN6, er zat een fout in de WAN configuratie, ik had de PPPoE verbinding niet over VLAN6 laten lopen omdat ik hem eerst als test direct op het LAN gehad heb achter de Experiabox

Alleen ITV over VLAN 4 wil nog niet helemaal lukken, ik krijg een IP op de ITV WAN, STB's starten ook correct op, alleen na 2-3 seconden blijft het beeld stilstaan. Spelen de problemen met de niet goed werkende IGMP proxy op de huidige versie van PFsense?

Het uiteindelijke lijstje,

- Intel Xeon E3-1220Lv3
- Asus P9D-I motherboard
- HP NC375T Quad Port PCIe Gigabit Server Network Card
- 2x 4GB RAM
- 8GB half slim SATA SSD
- Gigabyte MIB T3140 case with 160W PSU

Hallo allemaal,

Ik zit erover te denken om ook zelf iets te bouwen. Ik ga pfsense met name gebruiken om alles via openvpn naar buiten te ontsluiten. Ik heb een 500/500 glasvezel verbinding. Hebben jullie nog suggesties qua HW want na het lezen van diverse fora zie ik door de bomen het bos niet meer.

@Royboy Wat wil je? Superperformance, of wil je superzuinig?

Ik wil graag performance. Maar het moet budgettechnisch wel een beetje leuk blijven.

EelcoB schreef op woensdag 23 mei 2018 @ 16:19:
Inmiddels de KPN Internetverbinding aan de praat gekregen op glas VLAN6, er zat een fout in de WAN configuratie, ik had de PPPoE verbinding niet over VLAN6 laten lopen omdat ik hem eerst als test direct op het LAN gehad heb achter de Experiabox

Alleen ITV over VLAN 4 wil nog niet helemaal lukken, ik krijg een IP op de ITV WAN, STB's starten ook correct op, alleen na 2-3 seconden blijft het beeld stilstaan. Spelen de problemen met de niet goed werkende IGMP proxy op de huidige versie van PFsense?

Dat stilstaan na paar seconden heb ik ook gehad, bleek aan de IGMP Snooping op m'n switch te liggen. Dat uitgezet en toen werkte het. Maar uitzetten is in jouw geval geen optie, dan wordt je LAN overspoeld met multicast meuk denk ik.

Maar wil je perse het IPTV-verkeer via pfSense laten lopen? Ik heb een managed switch aan mijn FTU hangen en zet vanaf de switch VLAN4 rechtstreeks door naar de settopbox.

Je hebt dan bridged mode, je box heeft dan geen internetconnectiviteit waardoor 'Méér TV' (Netflix / YouTube) niet mogelijk is. Wel kun je nog steeds begin gemist e.d. gebruiken (en normaal TV kijken uiteraard). En omdat je alleen maar het juiste VLAN hoeft door te zetten wordt het een heel stuk makkelijker en betrouwbaarder omdat je in pfSense geen zak meer te maken hebt met IPTV.

[ Voor 6% gewijzigd door ThinkPad op 31-05-2018 14:05 ]

Klopt, dat was ook nog een optie geweest, maar ik werk zelf bij KPN, en zit in een testgroep waarbij meerTV functionaliteit nog wel eens getest moet worden, dus is het wel prettig als dat ook gewoon werkt.

ITV heb ik inmiddels ook draaiende na de nodige pogingen, het geheel draait netjes in Routed mode, op een niet standaard IP reeks.

Het enige wat ik nog niet lekker werkende heb is het wifi AP, heb een Atheros killer kaartje ingebouwd met 3 externe antennes, maar kan er nog niet lekker mee verbinden.

OpenVPN is dan de volgende stap, samen met pfBlockerNG, en dan eens kijken of ik de VOIP VLAN doorgelust kan krijgen naar de LAN kant, zodat ik mijn EB in de woonkamer kan plaatsen (geen telefonie aansluiting in woonkamer met dank aan de vorige bewoner)

Royboy schreef op donderdag 31 mei 2018 @ 13:45:
Ik wil graag performance. Maar het moet budgettechnisch wel een beetje leuk blijven.

Je hebt voldoende aan een Pentium processor met een zo hoog mogelijk single core snelheid voor 500/500. Jouw OpenVPN provider moet natuurlijk ook wel die snelheid halen.

Zit nu aan deze setup te denken.

Intel Pentium G5400 Boxed € 62,95
Shuttle XPC slim DH110 € 208,50
Kingston KCP424SS8/4 € 42,42

SSD heb ik nog liggen

Royboy schreef op vrijdag 1 juni 2018 @ 09:54:
Zit nu aan deze setup te denken.

Intel Pentium G5400 Boxed € 62,95
Shuttle XPC slim DH110 € 208,50
Kingston KCP424SS8/4 € 42,42

SSD heb ik nog liggen

Dat lijkt me een prima setje.

Royboy schreef op vrijdag 1 juni 2018 @ 09:54:
Zit nu aan deze setup te denken.

Intel Pentium G5400 Boxed € 62,95
Shuttle XPC slim DH110 € 208,50
Kingston KCP424SS8/4 € 42,42

SSD heb ik nog liggen

Die Shuttle heeft Intel LAN dus prima, de G5400 is snel zat. Ik haal 700-800 Mbps via OpenVPN met een G4400.

Royboy schreef op vrijdag 1 juni 2018 @ 09:54:
Zit nu aan deze setup te denken.

Intel Pentium G5400 Boxed € 62,95
Shuttle XPC slim DH110 € 208,50
Kingston KCP424SS8/4 € 42,42

SSD heb ik nog liggen

Gaat dat geheugen werken in die shuttle? Daar er staat:

Welke geheugentypes worden ondersteund door het moederbord.
2x DDR3L (SODIMM)

Ik heb niet verder gekeken, maar misschien dat jouw Kingston wel werkt.

Ik lees al een tijdje mee. Ik ben op zoek naar een pc die pfsense kan draaien voor rond de €150. Ik kom dan via dit forum uit op de APU2c4. Die valt mooi binnen het budget. Nadeel hiervan vind ik echter dat deze geen VGA-aansluiting heeft. Via de COM-poort moet ook wel lukken, maar VGA is toch makkelijker.

Ik kan niet echt een goed alternatief vinden in dezelfde prijsrange. Kennen jullie nog een alternatief?

Doel van pfsense is allereerst vooral verbinden met VPN (NordVPN), maar later ook gescheiden gastennetwerk en voor IOT. Ik overweeg ook nog ESXI om ook domotica erop te draaien. Internetsnelheid is 50/5.

manusjevanalles schreef op zondag 3 juni 2018 @ 20:18:
Ik lees al een tijdje mee. Ik ben op zoek naar een pc die pfsense kan draaien voor rond de €150. Ik kom dan via dit forum uit op de APU2c4. Die valt mooi binnen het budget. Nadeel hiervan vind ik echter dat deze geen VGA-aansluiting heeft. Via de COM-poort moet ook wel lukken, maar VGA is toch makkelijker.

Je kunt pfsense toch via de webinterface, of SSH bereiken? (ook al is VGA makkelijker)

Kwam erachter dat het geheugen niet ging werken dus heb al wat anders uitgezocht. Processor met name gekozen van wege de goede single core performance t.b.v. OpenVPN doorvoer. Ook ondersteuning voor AES-NI is natuurlijk belangrijk voor HW offloading. ik denk dat dit hem wel gaat worden.

Ik heb 25 mei de I5 Qotom ontvangen. Qotom had problemen met de levering, maar door goede service en opties is de vertraging beperkt gebleven (25 dagen).

De mini-pc is van goede kwaliteit en qua hardware belooft waarmee ze adverteren (Intel Core i5-5250U, 8GB 32GB SSD + Wifi). _{8GB geheugen genomen om verschillende addons en de Ubiquiti Controller naast Pfsense te draaien (https://github.com/gozoinks/unifi-pfsense).}

Nu ben ik bezig om Pfsense te configureren, met valt mij op dat de pc 50 graden wordt met een cpu gebruik van 0%. De min-pc is passief gekoeld, vandaar de hoge temps. Maar zoals ik in het topic lees kunnen de temps omlaag, binnenkort maar eens de koelpasta vervangen (zoals ik lees smeren ze er een dikke laag koelpasta op). Tot nu toe erg tevreden met de ontvangen hardware .

[ Voor 11% gewijzigd door MuVo op 04-06-2018 11:02 ]

Kabouterplop01 schreef op maandag 4 juni 2018 @ 00:52:
[...]


Je kunt pfsense toch via de webinterface, of SSH bereiken? (ook al is VGA makkelijker)

Jazeker, maar als er voor hetzelfde geld met dezelfde specs iets te koop is mét VGA, dan heeft dat mijn voorkeur, vandaar de vraag.

Misschien dat iemand hier antwoord op mijn vraag kan geven. Ik heb onlangs PfSense/OpnSense op mijn esxi server draaien om die te laten fungeren als firewall/router. Helaas krijg ik het niet voor elkaar om in OpnSense een ip adres te krijgen op de WAN. Als ik in VMWare console VLAN 34 (Telfort glasvezel) op de WAN port instel krijgt deze wel een ip. Vmnic1 is rechtstreeks op NTU aangesloten. Vmnic & 3 dienen als LAN.

Op mijn Netgear r7000 met merlin ook rechtstreeks op NTU werkt. Maar die is aan vervanging toe.

Kabouterplop01 schreef op donderdag 7 juni 2018 @ 10:48:
@MiTM Moet je dit niet bridgen aan je vmnic?

Wat bedoel je precies met bridgen? Modem ertussen? Want dat hoeft niet. Nu rechtstreeks op vmnic 1 met vlan tag 34 heb ik wel een wan ip.

zoiets: https://www.netgate.com/d...-vmware-vsphere-esxi.html

MuVo schreef op maandag 4 juni 2018 @ 11:00:
Ik heb 25 mei de I5 Qotom ontvangen. Qotom had problemen met de levering, maar door goede service en opties is de vertraging beperkt gebleven (25 dagen).

De mini-pc is van goede kwaliteit en qua hardware belooft waarmee ze adverteren (Intel Core i5-5250U, 8GB 32GB SSD + Wifi). _{8GB geheugen genomen om verschillende addons en de Ubiquiti Controller naast Pfsense te draaien (https://github.com/gozoinks/unifi-pfsense).}

Nu ben ik bezig om Pfsense te configureren, met valt mij op dat de pc 50 graden wordt met een cpu gebruik van 0%. De min-pc is passief gekoeld, vandaar de hoge temps. Maar zoals ik in het topic lees kunnen de temps omlaag, binnenkort maar eens de koelpasta vervangen (zoals ik lees smeren ze er een dikke laag koelpasta op). Tot nu toe erg tevreden met de ontvangen hardware .

Heb je inmiddels de temp al omlaag kunnen krijgen? Ik heb de koelpasta vervangen, echter niet heel dik gesmeerd, maar de temp blijft rond de 60 graden zitten.

Verwijderd schreef op zaterdag 9 juni 2018 @ 21:12:
[...]


Heb je inmiddels de temp al omlaag kunnen krijgen? Ik heb de koelpasta vervangen, echter niet heel dik gesmeerd, maar de temp blijft rond de 60 graden zitten.

Inmiddels de Qotom getest met een geconfigureerde Nordvpn connectie, al het verkeer van een cliënt gaat over de VPN. (Een belangrijke opmerking voor de temperatuur: Hyper Threading heb ik uitgeschakeld.) Tijdens het downloaden van een 2gb bin file, tikte de downloadsnelheid rond de 10 mb aan, processor gebruik was 13%, maar de temperatuur ging over de 61 graden. Dat vond ik veel te hoog voor dagelijks gebruik en dan nog zo'n lage belasting.

Ik heb de Qotom wat laten afkoelen en daarna meteen de koelpasta vervangen door product: Arctic Silver 5 (welke ik nog had liggen).

Tijdens het vervangen twijfelde ik wel even over de hoeveelheid koelpasta die noodzakelijk is. Na dat ik de mini-pc weer aangesloten heb en gestart had, gaf de temperatuur sensor 36 graden aan. Ik dacht dat is flinke verbetering, maar de mini-pc is open geweest dus alles is koeler dan bij normaal gebruik.

Ik heb een stress-test tool geïnstalleerd om er achter te komen wat de temperatuur nu is bij volledige belasting. Na 30 minuten op 100% cpu gebruik gedraaid te hebben, gaf de temperatuur sensor max 61 graden aan. Met volle belasting is dat op zich een prima resultaat.

Nu heb ik de mini-pc een weekend draaien, de laagste temp die ik nu gezien heb is 40 graden, bij nieuwe start. Maar gemiddeld bij geen processor belasting 49-51 graden. Zie afbeelding.


Ik vraag mij nu nog af of ik er niet te veel koelpasta op heb gedaan en er nog minder koelpasta op moet doen. Wellicht dat ik de koelpasta nogmaals vervang om het te testen.

Heeft een stress test invloed op de kwaliteit van koelpasta?

hoezo overtollige pasta gaat gewoon via de zijkant eruit. daarnaast is een duppel meer dan genoeg. Pasta is bedoelt voor oneffenheden meer niet. Daarnaast worden passives altijd warmer en als je echt je koeling wilt verbeteren is een fan tegen de kast meer van nut dan koelpasta vervangen.

Daarnaast als ie stressed 60 wordt is het goed genoeg. wat ie idle doet is van weinig belang. De stress temps zijn belangrijk.

Hakker schreef op maandag 11 juni 2018 @ 11:43:
hoezo overtollige pasta gaat gewoon via de zijkant eruit. daarnaast is een duppel meer dan genoeg. Pasta is bedoelt voor oneffenheden meer niet. Daarnaast worden passives altijd warmer en als je echt je koeling wilt verbeteren is een fan tegen de kast meer van nut dan koelpasta vervangen.

Daarnaast als ie stressed 60 wordt is het goed genoeg. wat ie idle doet is van weinig belang. De stress temps zijn belangrijk.

Precies, een druppel heb ik nu ook gebruikt. Uiteraard wordt passief koeling warmer, maar ik wil niet dat het te warm wordt. Gezien het apparaat in een meterkast komt te staan. Ik vroeg me gewoon af of het nog invloed had, gezien ik mij al lang niet meer koelpasta had gebruikt. Mochten de temperaturen te warm worden, dan plaats ik er een USB fan tegenaan.

Heb de Qotom ingericht en nu in gebruik genomen als hoofd router op een tijdelijke geplaatst. Temperatuur is nu rond de 48/49 graden.

MuVo schreef op woensdag 13 juni 2018 @ 13:15:
[...]


Precies, een druppel heb ik nu ook gebruikt. Uiteraard wordt passief koeling warmer, maar ik wil niet dat het te warm wordt. Gezien het apparaat in een meterkast komt te staan. Ik vroeg me gewoon af of het nog invloed had, gezien ik mij al lang niet meer koelpasta had gebruikt. Mochten de temperaturen te warm worden, dan plaats ik er een USB fan tegenaan.

Heb de Qotom ingericht en nu in gebruik genomen als hoofd router op een tijdelijke geplaatst. Temperatuur is nu rond de 48/49 graden.

Die van mij gaf eerst rond de 55 graden aan, nu ik PowerD aan heb gezet in Pfsense draait de cpu niet constant op max en is de temperatuur gezakt naar 47 graden.

Ik ben al even aan het kijken om zelf ene pfsense bak op te zetten. Als ik een Qotom koop, past deze ram dan: pricewatch: Kingston HyperX Impact HX316LS9IB/8

@tjoep gewoon de ram mee bestellen. Weet je gelijk dat je goed zit. Ik heb 4 gb in mijn qotom q355g4 en ik zit met heel veel extra’s nu op 35% load.

@MuVo @MaxPoweR @Verwijderd
Ik heb de koelpasta ook vervangen met een druppel. (Qotom Q355G4)

Ook heb ik een oude case-fan aangesloten met een usb <-> 3pin kabeltje en deze er bovenop gelegd.
Het resultaat is idle <40c en onder load max 55c




Ebay: https://www.ebay.com/itm/...?var=&hash=item33d72d508b
AliExpress: https://www.aliexpress.co...96605aa&priceBeautifyAB=0

[ Voor 6% gewijzigd door CollisionNL op 25-06-2018 09:07 . Reden: Extra foto ]