Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Acties:
  • +1Henk 'm!

  • tjoep
  • Registratie: augustus 2009
  • Laatst online: 04-12-2018
@CollisionNL ik heb nog een ssd liggen, dus gaat het goedkoper uitkomen om mijn ram nog apart bij te bestellen...

Acties:
  • +1Henk 'm!

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
@tjoep Ja dan kan je beter los geheugen halen.

Je kan overigens wel een extra ssd aansluiten op de Qotom er hangt een sata kabeltje in.
Dan beide in een mirror zetten!

Acties:
  • 0Henk 'm!

  • Kayl
  • Registratie: mei 2012
  • Laatst online: 21-03 11:05
quote:
DeMaartenR schreef op vrijdag 1 juni 2018 @ 12:26:
[...]


Die Shuttle heeft Intel LAN dus prima, de G5400 is snel zat. Ik haal 700-800 Mbps via OpenVPN met een G4400.
Haal je dat met OpenVPN wanneer je verbinding maakt van buiten naar je interne netwerk of wanneer je gebruik maakt van een externe VPN provider?

En draai je nog packages zoals Suricata?

Draai nu zelf ook een G4400 en zit er aan te twijfelen om te upgraden naar een i5 of een AMD Ryzen. Heb alleen geen idee of dit verschil merkbaar gaat zijn bij 500Mbps+...

Acties:
  • 0Henk 'm!

  • DeMaartenR
  • Registratie: december 2008
  • Laatst online: 22-03 22:18
quote:
Kayl schreef op maandag 9 juli 2018 @ 14:24:
[...]


Haal je dat met OpenVPN wanneer je verbinding maakt van buiten naar je interne netwerk of wanneer je gebruik maakt van een externe VPN provider?

En draai je nog packages zoals Suricata?

Draai nu zelf ook een G4400 en zit er aan te twijfelen om te upgraden naar een i5 of een AMD Ryzen. Heb alleen geen idee of dit verschil merkbaar gaat zijn bij 500Mbps+...
Dat is met een externe provider (PIA). Op dat moment draaide ik volgens mij niets bijzonders behalve pfblocker. OpenVPN is trouwens single core, mocht dat nog niet bekend zijn, dus een upgrade van de CPU heeft alleen zin als de nieuwe CPU een hogere single core snelheid heeft. ;)

Ik haalde deze snelheid op mijn 1000 mbit verbinding. Omdat OpenVPN ook nog wel wat snelheidsverlies door overhead heeft vraag ik me af of ik nog veel hoger kan met een snellere processor.

Acties:
  • 0Henk 'm!

  • Kayl
  • Registratie: mei 2012
  • Laatst online: 21-03 11:05
quote:
DeMaartenR schreef op maandag 9 juli 2018 @ 14:55:
[...]


Dat is met een externe provider (PIA). Op dat moment draaide ik volgens mij niets bijzonders behalve pfblocker. OpenVPN is trouwens single core, mocht dat nog niet bekend zijn, dus een upgrade van de CPU heeft alleen zin als de nieuwe CPU een hogere single core snelheid heeft. ;)

Ik haalde deze snelheid op mijn 1000 mbit verbinding. Omdat OpenVPN ook nog wel wat snelheidsverlies door overhead heeft vraag ik me af of ik nog veel hoger kan met een snellere processor.
Hoger kan denk ik alleen als je richting de i7-7700K/8700K varianten gaat aangezien het inderdaad single core is. Ben alleen bang wanneer je meerdere packages gaat toevoegen het te zwaar wordt voor de 2 cores.

Je zegt: "draaide", heb je nu een andere set-up?

  • DeMaartenR
  • Registratie: december 2008
  • Laatst online: 22-03 22:18
quote:
Kayl schreef op maandag 9 juli 2018 @ 16:03:
[...]


Hoger kan denk ik alleen als je richting de i7-7700K/8700K varianten gaat aangezien het inderdaad single core is. Ben alleen bang wanneer je meerdere packages gaat toevoegen het te zwaar wordt voor de 2 cores.

Je zegt: "draaide", heb je nu een andere set-up?
De hardware is nog hetzelfde, maar ik draai inmiddels ook Snort. Sindsdien nog niet opnieuw de snelheid van OpenVPN getest. Maar ik zie bij veel simultane downloads de cpu inderdaad wel eens op 100%, dus het zou kunnen dat een quad core beter zou zijn.

  • Kayl
  • Registratie: mei 2012
  • Laatst online: 21-03 11:05
quote:
DeMaartenR schreef op dinsdag 10 juli 2018 @ 12:54:
[...]


De hardware is nog hetzelfde, maar ik draai inmiddels ook Snort. Sindsdien nog niet opnieuw de snelheid van OpenVPN getest. Maar ik zie bij veel simultane downloads de cpu inderdaad wel eens op 100%, dus het zou kunnen dat een quad core beter zou zijn.
Bedankt voor de info! Aangezien Snort soortgelijk is aan Suricata denk ik dat ik ook tegen die "problemen" aan ga lopen. Dan ga ik toch even kijken voor een alternatief setje :).

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
Misschien leuk voor de zelfbouwers: QOTOM heeft twee nieuwe modellen:

Q530G6: Intel 6th Gen Core i3-6100U
Q550G6: Intel 6th Gen Core i5-6200U

https://tweakers.net/ext/f/No8LI17EW2rgT7nZ8aJytzN8/thumb.jpg

Beide een dual core met Hyper-threading 3MB cache en een TDP van 15W. Vooral de base Frequency van 2.3 GHz ligt hoger dan zijn voorgangers (de i5-6200U gaat met turboboost tot 2.8 GHz)

Ook ondersteunt hij nu DDR4 geheugen.

Het kastje zelf heeft ook een upgrade gehad en heeft nu maar liefst 6 poorten van het type Intel I211-AT.
Wel hebben ze de audio weggelaten maar voor een Firewall moet dat niet zon probleem zijn lijkt mij.

Zelf heb ik nu de Q355G4: i5-5250U met 4GB RAM en 32GB ssd (meegeleverd met de machine) en deze draait pfSense met VPN-client/server, suricata, pfBlockerNG, ntopng zonder enige moeite.
Memory usage: 25% of 3966 MiB
Disk usage: 24% of 27GiB - ufs
CPU usage: <5% (idle), <35% (load)

  • jmachiels
  • Registratie: januari 2009
  • Laatst online: 07:48
Interessant kastje.

Ik twijfel al lang tussen een apu2 en zo'n qotom. Vooral het prijsverschil (€160 vs ~€280 exclusief douanekosten) vind ik een reden om voor de apu2 te kiezen.

Ik wil er pfsense (+ packages + OpenVPN-verbinding naar NordVPN) op draaien in ESXI, maar ook starten met ubuntu server met in een docker home assistant, grafana en influxdb. Volgens mij kan de apu2 dit ook allemaal prima aan qua specs.

Wat zijn jullie redenen om voor een qotom te kiezen?

Edit: openVPN toegevoegd.

jmachiels wijzigde deze reactie 06-08-2018 11:09 (6%)


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
quote:
jmachiels schreef op maandag 6 augustus 2018 @ 10:48:
Interessant kastje.

Ik twijfel al lang tussen een apu2 en zo'n qotom. Vooral het prijsverschil (€160 vs ~€280 exclusief douanekosten) vind ik een reden om voor de apu2 te kiezen.

Ik wil er pfsense (+ packages) op draaien in ESXI, maar ook starten met ubuntu server met in een docker home assistant, grafana en influxdb. Volgens mij kan de apu2 dit ook allemaal prima aan qua specs.

Wat zijn jullie redenen om voor een qotom te kiezen?
Je hebt al QOTOM's voor onder de € 200,-
QOTOM Q330G4

Voor mij vooral de extra CPU power omdat ik mijn gehele netwerk achter een VPN heb hangen en ook regelmatig vanaf buitenaf mijn netwerk benader via een VPN verbinding (Moet vooral glasvezel snelheden aankunnen).

Volgens mij kon/kan de APU2 geen hardware encryption aan, wat voor pfSense 2.5 een verplichting is. De QOTOM kan dat wel. (Dit weet ik niet zeker dus hoor het graag van iemand anders)

Door de extra krachtige hardware kan de QOTOM na zijn dienst als pfSense doos ingezet worden voor andere taken omdat hij toch best wat power heeft!

Voor een QOTOM betaal je geen douanekosten als je via UPS besteld! Staat er ook bij op AliExpress.

CollisionNL wijzigde deze reactie 06-08-2018 11:19 (2%)
Reden: Extra info


  • Proc
  • Registratie: december 2002
  • Laatst online: 21-03 07:12

Proc

Grand Admiral

Het lijkt erop dat er ook een Q570G6 is geïntroduceerd die beschikt over een i7-6500U processor; op sommige punten in de tekst staat dat het gaat om een i5-6200U, maar op andere punten staat weer dat het gaat om een i7-6500U en als ik naar de specificaties van een i7-6500U kijk dan komt het overeen met de beschrijving.

Weet iemand misschien met wat meer zekerheid of het model Q570G6 inderdaad om een i7-6500U gaat?

Heeft iemand trouwens ervaring met dit i5-7200U model van Minisys en/of met Minisys in het algemeen wat betreft kwaliteit en betrouwbaarheid, in combinatie met bij voorkeur Sophos UTM 9 of pfSense?

Proc wijzigde deze reactie 06-08-2018 11:53 (19%)


  • jmachiels
  • Registratie: januari 2009
  • Laatst online: 07:48
quote:
CollisionNL schreef op maandag 6 augustus 2018 @ 11:14:
[...]


Je hebt al QOTOM's voor onder de € 200,-
QOTOM Q330G4

Voor mij vooral de extra CPU power omdat ik mijn gehele netwerk achter een VPN heb hangen en ook regelmatig vanaf buitenaf mijn netwerk benader via een VPN verbinding (Moet vooral glasvezel snelheden aankunnen).

Volgens mij kon/kan de APU2 geen hardware encryption aan, wat voor pfSense 2.5 een verplichting is. De QOTOM kan dat wel. (Dit weet ik niet zeker dus hoor het graag van iemand anders)

Door de extra krachtige hardware kan de QOTOM na zijn dienst als pfSense doos ingezet worden voor andere taken omdat hij toch best wat power heeft!

Voor een QOTOM betaal je geen douanekosten als je via UPS besteld! Staat er ook bij op AliExpress.
De apu2 heeft ook AES-NI. Die Qotom kan ik niet voor onder de €200 vinden inclusief ram en SSD. Ik kan ook geen UPS als verzendoptie vinden, alleen DHL en FedEx. Verder wel een interessante optie.

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
quote:
Proc schreef op maandag 6 augustus 2018 @ 11:26:
Het lijkt erop dat er ook een Q570G6 is geïntroduceerd die beschikt over een i7-6500U processor; op sommige punten in de tekst staat dat het gaat om een i5-6200U, maar op andere punten staat weer dat het gaat om een i7-6500U en als ik naar de specificaties van een i7-6500U kijk dan komt het overeen met de beschrijving.
Vreemd hij staat inderdaad wel in de titel, maar in de details praten ze over de I5. Dit kan binnenkort aangepast worden. Ze kopiëren plakken veel van de info en maken daar duidelijk fouten (eerder ook gezien).
quote:
Weet iemand misschien met wat meer zekerheid of het model Q570G6 inderdaad om een i7-6500U gaat?

Heeft iemand trouwens ervaring met dit i5-7200U model van Minisys in combinatie met bij voorkeur Sophos UTM 9 of pfSense?
Nee ben ik niet bekend mee. Ziet er qua specs best goed uit, het uiterlijk is alleen afgrijselijk.
quote:
jmachiels schreef op maandag 6 augustus 2018 @ 11:50:
[...]


De apu2 heeft ook AES-NI. Die Qotom kan ik niet voor onder de €200 vinden inclusief ram en SSD. Ik kan ook geen UPS als verzendoptie vinden, alleen DHL en FedEx. Verder wel een interessante optie.
Ik zie nu idd dat hij wel AES-NI ondersteunt! Als ik nu goed kijk gaat het om de JI1900 die ik bedoel, helaas heeft deze geen AES-NI.

De goedkoopste is dan de I3:
https://tweakers.net/ext/f/Mq8U61dHTasbfZgIlvus5cR0/thumb.jpg

En over het verzenden:

  • jmachiels
  • Registratie: januari 2009
  • Laatst online: 07:48
Heb je de rechtstreekse link naar aliexpress?

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58

  • Tom Paris
  • Registratie: september 2001
  • Laatst online: 10:17
quote:
jmachiels schreef op maandag 6 augustus 2018 @ 10:48:
Ik wil er pfsense (+ packages + OpenVPN-verbinding naar NordVPN) op draaien in ESXI, maar ook starten met ubuntu server met in een docker home assistant, grafana en influxdb. Volgens mij kan de apu2 dit ook allemaal prima aan qua specs.
Als je echt veel met virtualisatie wil gaan doen (en dan ook nog database-werk), zou ik toch echt iets krachtigers zoeken. APU heeft een relatief oude processor die tot max 1Ghz gaat en max 4GB werkgeheugen. Dat is meer dan prima voor een firewall, maar gewoon niet voor de workload die je voor ogen hebt. Ik zou een i5 NUC nemen met 8GB werkgeheugen (om te beginnen...) met een managed switch, dan is de enkele LAN-poort ook geen probleem.

Of kiezen om de firewall op een APU te zetten, en een losse machine om te experimenteren met ESXi.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


  • M2M
  • Registratie: juli 2006
  • Laatst online: 14:26

M2M

medicijnman

Ik ben voor het toekomstige PFsense dat de nieuwe AES instructies vereist dit ding aan het testen;

pricewatch: Asus VivoBook X207NA-FD053T

Pro's:
- Ingebouwd scherm
- Ingebouwd toetsenbord
- Ingebouwde UPS
- Geen ventilator

Con's:
- Geen netwerkaansluiting beschikbaar --> USB-->LAN Adapters :(. De huidige pfsense bak heeft ook zo'n adapter en draait al 2 jaar zonder morren dus dat is voor mij geen onoverkomelijk probleem.
- Onboard storage via intel's EMMC controller die niet ondersteund wordt --> USB --> SATA adapter

Twee goedkope USB naar LAN adapters en een storage adapter van Ali verder en het draait prima met pfsense2.4. En het mooiste is dat het ding met een korte aanpassing, ook gewoon weer windows boot. Nooit geneuzel met garantie.

Ik ga nog even kijken wat de performance is van de machine. Hierover later meer.

-_-


  • mati1983
  • Registratie: november 2008
  • Laatst online: 20-03 08:59
Ik kan wel wat advies gebruiken :) Hopelijk kunnen jullie mij op weg helpen:

Ik heb momenteel pfsense draaien op een apu2c doosje. Dat werkt op zich prima, met mijn 500mbit lijntje icm snort en enkele openVPN tunnels. Echter, nu heb ik sinds kort mijn internet geupgrade naar 1gbit. Mijn downloads komen niet boven de 60MB/s uit en ik zie dat mijn apuutje het er allemaal erg lastig mee heeft.

Ik zoek nu dus eigenlijk iets dat:
- klein is
- geruisloos is/acceptabel volume produceert (staat in de meterkast)
- krachtig genoeg is om pfsense+snort+vpn te draaien, waarbij mijn normale internet verkeer, dus met snort, meer richting die 1GBIT wil.. VPN hoeft echt niet persee ook 1gbit te trekken, maar gewoon 20-30MB/s zou meer dan genoeg zijn.

Wat voor hardware zouden jullie aanraden?
Ik lees hierboven bv over: https://nl.aliexpress.com...6-Router/32799048185.html zou de investering van de i7 variant bv een significante snelheidswinst opleveren tov mijn huidige apu2? Of adviseren jullie wellicht nog andere handware? Dank alvast! :D

  • Tom Paris
  • Registratie: september 2001
  • Laatst online: 10:17
quote:
mati1983 schreef op dinsdag 7 augustus 2018 @ 14:17:
Ik kan wel wat advies gebruiken :) Hopelijk kunnen jullie mij op weg helpen:

Ik heb momenteel pfsense draaien op een apu2c doosje. Dat werkt op zich prima, met mijn 500mbit lijntje icm snort en enkele openVPN tunnels. Echter, nu heb ik sinds kort mijn internet geupgrade naar 1gbit. Mijn downloads komen niet boven de 60MB/s uit en ik zie dat mijn apuutje het er allemaal erg lastig mee heeft.

Ik zoek nu dus eigenlijk iets dat:
- klein is
- geruisloos is/acceptabel volume produceert (staat in de meterkast)
- krachtig genoeg is om pfsense+snort+vpn te draaien, waarbij mijn normale internet verkeer, dus met snort, meer richting die 1GBIT wil.. VPN hoeft echt niet persee ook 1gbit te trekken, maar gewoon 20-30MB/s zou meer dan genoeg zijn.

Wat voor hardware zouden jullie aanraden?
Ik lees hierboven bv over: https://nl.aliexpress.com...6-Router/32799048185.html zou de investering van de i7 variant bv een significante snelheidswinst opleveren tov mijn huidige apu2? Of adviseren jullie wellicht nog andere handware? Dank alvast! :D
Glasvezel met PPPoE gok ik? Helaas doet BSD geen multi-threaded PPPoE, dus je moet een flinke CPU neerzetten die op 1 core gigabit PPPoE aankan. Daarnaast zit er ook al tijden een bug in de Intel-drivers, waardoor de queue's van LAN-adapters niet volledig gevuld worden als PPPoE gebruikt wordt.

Tom Paris wijzigde deze reactie 07-08-2018 16:54 (5%)

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


  • mati1983
  • Registratie: november 2008
  • Laatst online: 20-03 08:59
neen, geen pppoe :)

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
quote:
Op het pfSense forum trekken gebruikers met de I5 variant een 1gb lijn dicht dus dat moet als het goed is voor jou ook voldoende zijn!

Ik heb zelf de Q355G4.

  • mati1983
  • Registratie: november 2008
  • Laatst online: 20-03 08:59
thnx! net een Q375G4 besteld. Zal mij benieuwen... :D

  • Proc
  • Registratie: december 2002
  • Laatst online: 21-03 07:12

Proc

Grand Admiral

quote:
mati1983 schreef op woensdag 8 augustus 2018 @ 15:15:
thnx! net een Q375G4 besteld. Zal mij benieuwen... :D
Maar als je toch een nieuwe bestelt waarom dan niet een Q570G6?
Wat betreft kosten zal het denk ik niet significant uitmaken, maar het is wel een stuk krachtiger en geeft je daardoor wat meer flexibiliteit.

Proc wijzigde deze reactie 08-08-2018 19:17 (19%)


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
CollisionNL schreef op dinsdag 7 augustus 2018 @ 18:39:
[...]


Op het pfSense forum trekken gebruikers met de I5 variant een 1gb lijn dicht
Mijn singlecore Atom N270 router-pc (die inmiddels al bijna 10 jaar dienst doet) komt zonder instellingen te optimaliseren voor dergelijke snelheden met 2 wget-downloads tegelijk (op de router-pc zelf) al tegen de 900Mbps en dat met maar 40% CPU load. Had nooit verwacht dat dat ding het bij kon benen :P

Wat ik mij afvraag, zijn er ergens reviews van die Ali-systemen? Zo'n systeem is eigenlijk best wel interessant, helemaal als je er ook nog eens ESXi op kan draaien.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
quote:
mati1983 schreef op woensdag 8 augustus 2018 @ 15:15:
thnx! net een Q375G4 besteld. Zal mij benieuwen... :D
Tof! Laat je weten als je hem hebt? Tip: bestel alvast een druppel Artic Silver. Gaat jou hart en zijn CPU goed doen met dit weer!

Nee even serieus, idle temp van 60 naar 40 door eigen paste. Ik heb zelf ook een usb fan er op liggen.
Ook zal je tegen de NIC's aanlopen, deze hebben intern een andere volgorde maar daar kom je snel genoeg achter. (lopen dus niet gelijk aan de 1 2 3 4 aan de buitenkant, kan zijn 1 4 2 3)
https://tweakers.net/ext/f/RSpKMA2oBITF4o1B2faSMKD3/thumb.jpg
quote:
Raven schreef op woensdag 8 augustus 2018 @ 20:00:
[...]

Mijn singlecore Atom N270 router-pc (die inmiddels al bijna 10 jaar dienst doet) komt zonder instellingen te optimaliseren voor dergelijke snelheden met 2 wget-downloads tegelijk (op de router-pc zelf) al tegen de 900Mbps en dat met maar 40% CPU load. Had nooit verwacht dat dat ding het bij kon benen :P

Wat ik mij afvraag, zijn er ergens reviews van die Ali-systemen? Zo'n systeem is eigenlijk best wel interessant, helemaal als je er ook nog eens ESXi op kan draaien.
Sow dat gaat wel prima dan! Heb je wel eens OpenVPN geprobeerd? Ben dan wel benieuwd wat voor performance hit dat is voor dat oude beestje van je.

Reviews zijn best te vinden. Er was een heel groot topic op het pfSense forum over Qotom, maar deze is door Netgate verwijderd omdat zij niet willen dat andere bedrijven verkopen met hun naam. ( de Qotoms worden gepromote als pfSense bakken)

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
CollisionNL schreef op woensdag 8 augustus 2018 @ 22:51:
[...]

Sow dat gaat wel prima dan! Heb je wel eens OpenVPN geprobeerd? Ben dan wel benieuwd wat voor performance hit dat is voor dat oude beestje van je.
Ja, maar niet op de router-pc. Vanwege selective tunneling heb ik de 2 hosts waarop programma's draaien die toegang moeten hebben tot VPN voorzien van een virtuele pc met pfSense als VPN client en een proxy server om het verkeer van die programma's door de virtuele pc heen te laten gaan. De router-pc hoeft dus niks met VPN te doen, alleen pakketjes doorsturen. Ik denk dat die het anders veel te zwaar gehad zou hebben :P
quote:
CollisionNL schreef op woensdag 8 augustus 2018 @ 22:51:
Reviews zijn best te vinden. Er was een heel groot topic op het pfSense forum over Qotom, maar deze is door Netgate verwijderd omdat zij niet willen dat andere bedrijven verkopen met hun naam. ( de Qotoms worden gepromote als pfSense bakken)
:/

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • mati1983
  • Registratie: november 2008
  • Laatst online: 20-03 08:59
quote:
Proc schreef op woensdag 8 augustus 2018 @ 18:34:
[...]


Maar als je toch een nieuwe bestelt waarom dan niet een Q570G6?
Lang verhaal kort: omdat ik niet wist dat die er was ;)
Jammer, maar helaas.. Ach, deze doet als het goed is ook wat-ie moet doen :)

  • Tom Paris
  • Registratie: september 2001
  • Laatst online: 10:17
quote:
CollisionNL schreef op woensdag 8 augustus 2018 @ 22:51:
Reviews zijn best te vinden. Er was een heel groot topic op het pfSense forum over Qotom, maar deze is door Netgate verwijderd omdat zij niet willen dat andere bedrijven verkopen met hun naam. ( de Qotoms worden gepromote als pfSense bakken)
Dat is natuurlijk een beetje kort door de bocht. Netgate heeft een duidelijke licentie die zegt dat pfSense gratis beschikbaar is, maar nooit commercieel mag worden aangeboden door een derde partij. Dit geldt voor bijna alle open source software. Qotom houdt zich bewust niet aan die voorwaarde door pfSense voorgeinstalleerd mee te leveren, en dus winst te maken met door Netgate gratis verstrekte software. M.i. dus alleen maar redelijk dat Netgate daar enige maatregelen tegen neemt.

Overigens mag er best over issues/performance/etc van Qotom-machines gepraat worden op het pfSense-forum. Er was een tijdje terug een thread over hoe/wat/waar de beste en goedkoopste Qotom-machines met pfSense voorgeinstalleerd te krijgen waren. Daar heeft Netgate de lijn getrokken, en die thread idd op slot gegooid. Microsoft zou een thread over het verkrijgen van illegale Windows-installaties ook verwijderen van zijn fora...

Tom Paris wijzigde deze reactie 09-08-2018 11:12 (24%)

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


  • CAPSLOCK2000
  • Registratie: februari 2003
  • Laatst online: 19-03 19:26

CAPSLOCK2000

zie teletekst pagina 888

quote:
maar nooit commercieel mag worden aangeboden door een derde partij. Dit geldt voor bijna alle open source software.
Beetje een zijtakje, maar dit klopt niet. De meeste Open Source-software, en zeker het deel dat ook wel Free Software genoemd wordt heeft geen enkele beperking op commercieel gebruik. Het bekende GPL eist zelfs dat de gebruiker zelf kopietjes mag maken, en dat is niet zo handig als je de software per stuk probeert te verkopen.

In de ogen van de software-community is het Netgate die tegen de geest in gaat door software te maken die 'open source' genoemd wordt maar daar wel extra beperkingen aan te hangen om mensen/bedrijven uit te sluiten. Het is hun goed recht hoor, de licenties staan het toe, maar het is niet volgens de community-spirit. 99% van de software die ze gebruiken hebben ze niet zelf geschreven maar 1 op 1 overgenomen van BSD.

This post is warranted for the full amount you paid me for it.


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
quote:
Raven schreef op donderdag 9 augustus 2018 @ 09:22:
[...]

Ja, maar niet op de router-pc. Vanwege selective tunneling heb ik de 2 hosts waarop programma's draaien die toegang moeten hebben tot VPN voorzien van een virtuele pc met pfSense als VPN client en een proxy server om het verkeer van die programma's door de virtuele pc heen te laten gaan. De router-pc hoeft dus niks met VPN te doen, alleen pakketjes doorsturen. Ik denk dat die het anders veel te zwaar gehad zou hebben :P


[...]

:/
Kijk dat is ook een oplossing! Moet zeggen dat de Qotom het aardig volhoud met meerdere tunnels. Ik heb dan ook op router niveau bepaald wat wel en niet door de VPN loopt!
quote:
Tom Paris schreef op donderdag 9 augustus 2018 @ 11:05:
[...]


Dat is natuurlijk een beetje kort door de bocht. Netgate heeft een duidelijke licentie die zegt dat pfSense gratis beschikbaar is, maar nooit commercieel mag worden aangeboden door een derde partij. Dit geldt voor bijna alle open source software. Qotom houdt zich bewust niet aan die voorwaarde door pfSense voorgeinstalleerd mee te leveren, en dus winst te maken met door Netgate gratis verstrekte software. M.i. dus alleen maar redelijk dat Netgate daar enige maatregelen tegen neemt.

Overigens mag er best over issues/performance/etc van Qotom-machines gepraat worden op het pfSense-forum. Er was een tijdje terug een thread over hoe/wat/waar de beste en goedkoopste Qotom-machines met pfSense voorgeinstalleerd te krijgen waren. Daar heeft Netgate de lijn getrokken, en die thread idd op slot gegooid. Microsoft zou een thread over het verkrijgen van illegale Windows-installaties ook verwijderen van zijn fora...
Ik ben goed op de hoogte van dit verhaal, en zeg eigenlijk gewoon het zelfde maar dan iets minder gedetailleerd (beetje offtopic naar mijn mening). Maar je hebt gelijk.

  • Robin20VT
  • Registratie: oktober 2009
  • Laatst online: 02:53
Ik zie hier een zelfbouw topic, is die alleen voor PfSense?

Ik gebruik zelf Sophos UTM (Home Edition), of moeten we/ik daar een apart topic voor maken? :)
Ik weet niet of meerdere Tweakers deze gebruiken (in welke vorm dan ook), lijkt me leuk om wat ervaringen uit te wisselen.

Of wellicht een algemeen topic voor " Zelfbouw routers/firewalls "

Robin20VT wijzigde deze reactie 10-08-2018 09:47 (38%)

What seems to be the officer, problem?


  • iMars
  • Registratie: augustus 2001
  • Laatst online: 22-03 19:46
quote:
Robin20VT schreef op vrijdag 10 augustus 2018 @ 09:46:
Ik zie hier een zelfbouw topic, is die alleen voor PfSense?

Ik gebruik zelf Sophos UTM (Home Edition), of moeten we/ik daar een apart topic voor maken? :)
Ik weet niet of meerdere Tweakers deze gebruiken (in welke vorm dan ook), lijkt me leuk om wat ervaringen uit te wisselen.

Of wellicht een algemeen topic voor " Zelfbouw routers/firewalls "
Heb je in dit topic gezocht?

  • Robin20VT
  • Registratie: oktober 2009
  • Laatst online: 02:53
quote:
Had ik gedaan, maar klik ik op jouw linkje krijg ik ineens andere (en meer) resultaten, cool story.. 8)7

Anyhow, ik heb onlangs mijn thuisnetwerkje wat geupgrade, ik had namelijk een Ubee Ziggo modem (in bridge) en een Asus RT-AC68U router (en een gare HP switch).

Nu:
Astaro ASG UTM220 Rev4
- CPU vervangen voor C2D E8400 (had ik nog liggen)
- RAM geupgrade naar 4GB 1333Mhz (had ik nog liggen)
Netgear GS724T Managed switch
Asus RT-AC68U als accesspoint

De ASG draait op dit moment Sophos UTM Home Edition (incl. LCD scherm dat werkt) en ik ben er zeer content mee, wel de luiddruchtige fans vervangen voor Scythe's (incl. de voeding fan), die zijn een heel stuk stiller, (extra) warmte ontwikkeling valt te verwaarlozen.

De Sophos draait op dit moment de Firewall, ATP en IPS, ook mijn (hoofd) PC is gekoppeld aan de UTM als endpoint device.

Iemand nog musthaves, mustruns of andere tips of tricks? :)

What seems to be the officer, problem?


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
CollisionNL schreef op donderdag 9 augustus 2018 @ 12:58:
[...]

Kijk dat is ook een oplossing! Moet zeggen dat de Qotom het aardig volhoud met meerdere tunnels. Ik heb dan ook op router niveau bepaald wat wel en niet door de VPN loopt!
Ik vind het op deze manier eenvoudiger, nu is het een kwestie van een programma (al dan niet m.b.v. Proxifier) gebruik laten maken van de proxyserver om het verkeer via pfSense door VPN te laten gaan. Op router-niveau hoef ik dan niet te stoeien met de firewall en routing tabel, of het dan ook gaat :P

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • mati1983
  • Registratie: november 2008
  • Laatst online: 20-03 08:59
M'n Qotom is net binnen gekomen (binnen een week, nice), zometeen even migreren :)
Mocht een update heel lang duren, dan ging er ergens iets niet helemaal volgens plan.. ;)

--------------------------------
Update 21:45

Nou, daar was ik weer :-)

Wat een gehannes.
Even los van het feit dat ik van de eettafelstoel af stuiterde terwijl ik in de meterkast bezig was, liep ik tegen aardig wat dingetjes aan. Dat de volgorde van de interfaces fysiek niet helemaal logisch was wist ik al, maar op die van mij is dat kennelijk, van links naar rechts: igb3, igb0, igb1, igb2. Jawel. Je moet het maar bedenken. Ik kreeg ook geen lease vanaf mijn provider. Doordat die nog het mac van mijn vorige router erin had staan, moest dat ding eerst tig tellen van de stroom af.

Hoe dan ook, we draaien! :)

Nog wel een vraagje:
http://i67.tinypic.com/iojm8j.jpg

De temperatuur blijft stijf op 27,9 staan. Had al even in het bios gekeken, dat klopt sowieso niet.. Maar dat ie stil staat klopt ook niet natuurlijk ;) Iemand enig idee hoe ik dit weer werkend krijg? _/-\o_

NB: 6% cpu load bij een redelijke download is ook wel leuker om te zien dan 90+ % zoals mijn apu2 deed..

mati1983 wijzigde deze reactie 13-08-2018 21:55 (74%)


  • renedis
  • Registratie: juli 2003
  • Laatst online: 20-03 09:12
quote:
mati1983 schreef op maandag 13 augustus 2018 @ 19:43:
M'n Qotom is net binnen gekomen (binnen een week, nice), zometeen even migreren :)
Mocht een update heel lang duren, dan ging er ergens iets niet helemaal volgens plan.. ;)

--------------------------------
Update 21:45

Nou, daar was ik weer :-)

Wat een gehannes.
Even los van het feit dat ik van de eettafelstoel af stuiterde terwijl ik in de meterkast bezig was, liep ik tegen aardig wat dingetjes aan. Dat de volgorde van de interfaces fysiek niet helemaal logisch was wist ik al, maar op die van mij is dat kennelijk, van links naar rechts: igb3, igb0, igb1, igb2. Jawel. Je moet het maar bedenken. Ik kreeg ook geen lease vanaf mijn provider. Doordat die nog het mac van mijn vorige router erin had staan, moest dat ding eerst tig tellen van de stroom af.

Hoe dan ook, we draaien! :)

Nog wel een vraagje:
[afbeelding]

De temperatuur blijft stijf op 27,9 staan. Had al even in het bios gekeken, dat klopt sowieso niet.. Maar dat ie stil staat klopt ook niet natuurlijk ;) Iemand enig idee hoe ik dit weer werkend krijg? _/-\o_

NB: 6% cpu load bij een redelijke download is ook wel leuker om te zien dan 90+ % zoals mijn apu2 deed..
Ik denk dat het een moederbord sensor is. Ik draai op OPNSense (ook BSD) en heb ook een 27.9 graden sensor. De sensoren lijken wel vaker als primair te staan, is meer een BSD dingetje.



Probeer anders eens via de shell het volgende commando om al je temp sensoren weer te geven:

sysctl -a | grep temperature

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
@mati1983 Gewoon rechtsboven op het plusje en daar thermal sensors aanvinken dan krijg je ze allemaal.

  • mati1983
  • Registratie: november 2008
  • Laatst online: 20-03 08:59
Ja, dan krijg ik opnieuw die 27,9 te zien een een 2e zone, welke statisch op 29,9 staat ;)

  • mati1983
  • Registratie: november 2008
  • Laatst online: 20-03 08:59
hw.acpi.thermal.tz1.temperature: 29.9C
hw.acpi.thermal.tz0.temperature: 27.9C

statisch allebei..

  • MuVo
  • Registratie: februari 2008
  • Laatst online: 11:31

MuVo

🏁🏎🏎🏎🚥

quote:
mati1983 schreef op dinsdag 14 augustus 2018 @ 23:36:
hw.acpi.thermal.tz1.temperature: 29.9C
hw.acpi.thermal.tz0.temperature: 27.9C

statisch allebei..
Je zou nog twee sensoren meer moeten zien met dat commando.

Namelijk:
dev.cpu.1.temperature en dev.cpu.0.temperature.

Het zelfde commando heb ik uitgevoerd uit op mijn Qotom pfsens machine via de gui, dan zie ik onderstaande:


Ik weet niet waarom jij er maar twee sensoren ziet en heb er geen oplossing voor. Mischien herinstallatie of instellen naar fabrieksinstellingen(dit heb ik als eerst gedaan toen ik de Qotom in ontvangst nam)?

Edit:
Je verteld dat je huidige Pfsense installatie uit een migratie komt, welicht moet je even de Intel sensor optie onder System>Advanced>Miscellaneous uit en opnieuw aanzetten. Ik lees in het topic dat je van een I3 afkomt, wellicht worden op de Qotom de sensoren anders genoemd.

MuVo wijzigde deze reactie 15-08-2018 14:46 (18%)


  • mati1983
  • Registratie: november 2008
  • Laatst online: 20-03 08:59
Thanks, ga het thuis even proberen!
---------------------------------
Gouden tip!
Even uit en weer aan was de truuk! Thanks!

mati1983 wijzigde deze reactie 15-08-2018 18:21 (56%)


  • Dennis
  • Registratie: februari 2001
  • Nu online
Ik neig ook nog steeds naar een Qotom kastje om mijn Netgear WNDR3700 te vervangen, omdat de internetsnelheden steeds hoger komen te liggen.

Weet iemand die het kastje heeft of er ook een 19" rackmount voor dat ding verkrijgbaar is? Google gaf niet zo snel een resultaat.

  • MuVo
  • Registratie: februari 2008
  • Laatst online: 11:31

MuVo

🏁🏎🏎🏎🚥

quote:
mati1983 schreef op woensdag 15 augustus 2018 @ 15:24:
Thanks, ga het thuis even proberen!
---------------------------------
Gouden tip!
Even uit en weer aan was de truuk! Thanks!
Graag gedaan, mooi dat het weer werkt. :)

  • Leo1010
  • Registratie: juni 2009
  • Laatst online: 15-03 14:01

Leo1010

Let's get dangerous

Weet iemand trouwens ergens een lijstje te vinden met CPUs met AES-NI? En dan heel specifiek socket 1155.

Edit:

https://www.ebay.de/itm/S...0-I-O-Shield/132352533659

https://www.ebay.de/itm/S...ket-Rev-1-01/142656824775

Socket 1155, 4 Intel Gbit LAN poorten, 4 RAM slots, IPMI

Leuke prijs!

Leo1010 wijzigde deze reactie 18-08-2018 21:52 (59%)

2x Fujitsu RX300 S7 | 1x Dell 720xd | Whitebox Unraid


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

quote:
Leo1010 schreef op zaterdag 18 augustus 2018 @ 20:39:
Weet iemand trouwens ergens een lijstje te vinden met CPUs met AES-NI? En dan heel specifiek socket 1155.

Edit:

https://www.ebay.de/itm/S...0-I-O-Shield/132352533659

https://www.ebay.de/itm/S...ket-Rev-1-01/142656824775

Socket 1155, 4 Intel Gbit LAN poorten, 4 RAM slots, IPMI

Leuke prijs!
https://ark.intel.com/Sea...&SocketsSupported=LGA1155

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Dennis
  • Registratie: februari 2001
  • Nu online
Zijn hier mensen die ervaring hebben met de configuratie van Airplay/Bonjour/Avahi/mDNS in pfSense waarbij dat werkt over meerdere VLANs?

Ik gebruik nu OpenWRT en heb meerdere VLANs (veilig en onveilig) maar mijn AppleTV zit in een andere VLAN dan mijn mobiel en dat werkt niet goed. Soms werkt het wel met audio, maar uiteindelijk geeft het steeds problemen.

  • Ankh
  • Registratie: mei 2001
  • Laatst online: 11:29

Ankh

|Proud dad of Bart

Hoi,

Momenteel gebruik een USG maar merk dat ik toch wat functies mis. Wil dus graag overstappen naar PFsense. Nu zou ik zelf kunnen gaan bouwen of een mooie Minisys / Qotom kunnen nemen.

Zelf heb ik zakelijke 200/200 glasvezel verbinding met IPv6. Snelheid van OpenVPN hoeft niet volledig te zijn, dus lijkt mij een Atom of Celeron voldoende? Of redden die de 200Mbps verbinding niet volledig?

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8


  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

quote:
Ankh schreef op donderdag 23 augustus 2018 @ 10:24:
Hoi,

Momenteel gebruik een USG maar merk dat ik toch wat functies mis. Wil dus graag overstappen naar PFsense. Nu zou ik zelf kunnen gaan bouwen of een mooie Minisys / Qotom kunnen nemen.

Zelf heb ik zakelijke 200/200 glasvezel verbinding met IPv6. Snelheid van OpenVPN hoeft niet volledig te zijn, dus lijkt mij een Atom of Celeron voldoende? Of redden die de 200Mbps verbinding niet volledig?
Vereiste is vooral dat de processor aes-ni ondersteuning heeft. Dat is al de helft, en dan hoor sneller de single core speed, hoe hoger je snelheid.
Als je een exacte cpu die je wel wat lijkt googled + vpn speed kom je vaak al een eind.
Ik snap alleen je vraag niet helemaal. Je hoeft die 200mbps niet vol te krijgen schrijf je. Vervolgens vraag je 'Of redden die de 200Mbps verbinding niet volledig?'. Is het nu wel of niet een vereiste? ;)

We nominate you to find out and report back.


  • Ankh
  • Registratie: mei 2001
  • Laatst online: 11:29

Ankh

|Proud dad of Bart

quote:
EWK schreef op donderdag 23 augustus 2018 @ 10:42:
[...]

Vereiste is vooral dat de processor aes-ni ondersteuning heeft. Dat is al de helft, en dan hoor sneller de single core speed, hoe hoger je snelheid.
Als je een exacte cpu die je wel wat lijkt googled + vpn speed kom je vaak al een eind.
Ik snap alleen je vraag niet helemaal. Je hoeft die 200mbps niet vol te krijgen schrijf je. Vervolgens vraag je 'Of redden die de 200Mbps verbinding niet volledig?'. Is het nu wel of niet een vereiste? ;)
Sorry, bedoelde dat ik geen volledige snelheid op OpenVPN hoef te hebben. Maar uiteraard moet het overige verkeer geen issue zijn (dus een download moet 200Mbps zijn ;-) ).

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8


  • Ankh
  • Registratie: mei 2001
  • Laatst online: 11:29

Ankh

|Proud dad of Bart

Over 2 dagen zijn er aanbiedingen bij AliExpress bij o.a. Minisys en Qotom. Kwam deze tegen:
https://nl.aliexpress.com...6fZ6PEpE&isOrigTitle=true

Helaas kan ik nergens vinden hoe de performance is van de i3-5005u (Q335G4). Wil de Adblocker ook gebruiken namelijk :-)

-Ankh- Camera Gear: Nikon D7000 | Nikon AF-S DX 16-85mm f3.5-5.6 AF-S DX VR & Tokina AT-X 116 Pro DX AF 11-16mm f2,8


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

quote:
Ankh schreef op zaterdag 25 augustus 2018 @ 10:24:
Over 2 dagen zijn er aanbiedingen bij AliExpress bij o.a. Minisys en Qotom. Kwam deze tegen:
https://nl.aliexpress.com...6fZ6PEpE&isOrigTitle=true

Helaas kan ik nergens vinden hoe de performance is van de i3-5005u (Q335G4). Wil de Adblocker ook gebruiken namelijk :-)
De PFBlockerNG functie van PFSense kost vooral veel geheugen, deze laad namelijk al die records in en verwijst ze met Unbound naar het virtuele IP van PFBlocker. Dus minimaal 2GB lijkt mij verstandig (alhoewel ik 38% in gebruik hebt daarbam en eigenlijk alles afgedekt hebt)



i3 is in de meeste gevallen voldoende, i5 is fijner als je paar VLANs hebt en een snelle internetverbinding. Verkeer van die VLAN's gaat over PFSense dus kost CPU cycles en als je daar ook nog eens een snelle internetlijn bij hebt kan PFsense het zwaar krijgen.
AES-NI is dan wel een vereiste als je met VPN aan de slag gaat.
quote:
Dennis schreef op woensdag 22 augustus 2018 @ 15:53:
Zijn hier mensen die ervaring hebben met de configuratie van Airplay/Bonjour/Avahi/mDNS in pfSense waarbij dat werkt over meerdere VLANs?

Ik gebruik nu OpenWRT en heb meerdere VLANs (veilig en onveilig) maar mijn AppleTV zit in een andere VLAN dan mijn mobiel en dat werkt niet goed. Soms werkt het wel met audio, maar uiteindelijk geeft het steeds problemen.
De Avahi service werkt wel goed voor die functie, zoek het maar op :)
Eigenlijk zet je hem aan en je geeft aan welke interface hij NIET op mag luisteren, cache op 0 zetten en gaan met die mDNS.

PS dat kan ook met OpenWRT: https://wiki.openwrt.org/doc/howto/zeroconf

KRGT wijzigde deze reactie 25-08-2018 11:22 (26%)


  • Slonzo
  • Registratie: mei 2007
  • Niet online

Slonzo

Taarsidath-an Halsaam

quote:
Proc schreef op woensdag 8 augustus 2018 @ 18:34:
Maar als je toch een nieuwe bestelt waarom dan niet een Q570G6?
Wat betreft kosten zal het denk ik niet significant uitmaken, maar het is wel een stuk krachtiger en geeft je daardoor wat meer flexibiliteit.
De ene is een i7-5500U tot 3GHz, de andere een i7-6500U tot 3.1GHz. Beide 2 cores en hyperthreading.
Buiten de 2 extra LAN poorten, lijk je weinig te kopen voor die extra USD 100.

Of zie ik iets anders over het hoofd?

  • Proc
  • Registratie: december 2002
  • Laatst online: 21-03 07:12

Proc

Grand Admiral

quote:
Slonzo schreef op maandag 27 augustus 2018 @ 12:58:
[...]

De ene is een i7-5500U tot 3GHz, de andere een i7-6500U tot 3.1GHz. Beide 2 cores en hyperthreading.
Buiten de 2 extra LAN poorten, lijk je weinig te kopen voor die extra USD 100.

Of zie ik iets anders over het hoofd?
Het i7-6500U model heeft twee LAN poorten extra, is ruim 10% sneller dan een i7-5500U, maakt gebruik van DDR4 (makkelijker betaalbare componenten vinden als je het geheugen later uitbreidt), heeft 40% meer geheugenbandbreedte en kan 2x zoveel geheugen adresseren (32GB vs 16GB).

Voor 100 US dollar meerprijs al met al iets langer goed inzetbaar en dat is handig voor een hardware firewall.

bronnen:
https://www.cpubenchmark....Intel-i7-6500U/2470vs2607
https://ark.intel.com/compare/88194,85214

Ik zet de Qotom niet in als virtualisatiehost, maar als dedicated hardware firewall.

Proc wijzigde deze reactie 27-08-2018 18:20 (43%)


  • Slonzo
  • Registratie: mei 2007
  • Niet online

Slonzo

Taarsidath-an Halsaam

quote:
Proc schreef op maandag 27 augustus 2018 @ 14:33:
Het i7-6500U model heeft twee LAN poorten extra, is ruim 10% sneller dan een i7-5500U, maakt gebruik van DDR4 (makkelijker betaalbare componenten vinden als je het geheugen later uitbreidt), heeft 40% meer geheugenbandbreedte en kan 2x zoveel geheugen adresseren (32GB vs 16GB).

Voor 100 US dollar meerprijs al met al iets langer goed inzetbaar en dat is handig voor een hardware firewall.
Ok, als je puur naar de cijfertjes kijkt... Maar als pfSense (oid) doos voor thuisgebruik, denk ik niet dat je ooit baat zou hebben bij meer dan 16GB geheugen of die hogere bandbreedte, toch?

Gebruiken jullie die Qotom's trouwens dedicated als firewall, of draaien jullie die via ESXi i.c.m. andere VM's?
Ben wel geinteresseerd, maar ik las hier en daar dat ESXi 6.5 niet ondersteund zou zijn, klopt dat?

Slonzo wijzigde deze reactie 27-08-2018 18:15 (6%)


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
@Slonzo Dedicated firewall. Geen ervaring met ESXi op de Qotom. Wel gelezen (weet niet meer waar) dat de voorkeur voor een firewall toch dedicated is ivm security.

  • jmachiels
  • Registratie: januari 2009
  • Laatst online: 07:48
Mede door tips op dit topic wil ik voor de Qotom Q330G4 gaan met 4gb ram en 64gb ssd. Wensen zijn dus ESXI met pfsense met VPN en ubuntu server met daarop docker met oa Home Assistant.

Is dit een goed idee? Of 8gb RAM met 32gb SSD?

jmachiels wijzigde deze reactie 06-09-2018 21:29 (36%)


  • eymey
  • Registratie: februari 2000
  • Laatst online: 09:02
Waarom dan slechts een i3 ?

Zoals een paar posts naar boven ook al gesteld is een i3 voldoende als dedicated PFSense bak, als je verder niet te veel features aanzet en je ook niet de snelste internetverbinding hebt.

Maar als je dan toch ESXi erop wilt gaan draaien en meerdere VM's, dan zou ik toch wel voor een i5 gaan.

  • jmachiels
  • Registratie: januari 2009
  • Laatst online: 07:48
Eigenlijk omdat mijn budget niet zo toereikend is, vandaar de i3

  • iMars
  • Registratie: augustus 2001
  • Laatst online: 22-03 19:46
quote:
jmachiels schreef op vrijdag 7 september 2018 @ 12:14:
Eigenlijk omdat mijn budget niet zo toereikend is, vandaar de i3
Even wachten, even doorsparen en investeren in iets goeds?

  • eymey
  • Registratie: februari 2000
  • Laatst online: 09:02
Lijkt mij ook ja :). Als je nu die i3 koopt en met jouw gebruik blijkt binnen de kortste tijd dat ie eigenlijk under-powered is, dan heb je je toch al beperkte budget uitgegeven aan iets dat niet voldoet.

Is mij ook vaak genoeg over komen hoor, daar niet van. Maar toch even ter waarschuwing :)

eymey wijzigde deze reactie 07-09-2018 13:44 (18%)


  • jmachiels
  • Registratie: januari 2009
  • Laatst online: 07:48
Dat is zo, dan de i5, maar dan lijkt mij dat ik ook de 8gb RAM en de 64gb ssd wel nodig?

  • Dennis
  • Registratie: februari 2001
  • Nu online
Als je die VM's op dat ding gaat opslaan wel ja. Of heb je een NAS waar je iSCSI (SAN) op gaat draaien?

  • jmachiels
  • Registratie: januari 2009
  • Laatst online: 07:48
Nee, opslag zal op dat ding opgeslagen worden. Ik heb wel een NAS, maar die wil ik alleen voor backups gebruiken eigenlijk. Staat alleen 's avonds aan en is een oud beestje.

  • kennyx
  • Registratie: december 2002
  • Laatst online: 22-03 21:24
quote:
Dennis schreef op vrijdag 17 augustus 2018 @ 10:17:
Ik neig ook nog steeds naar een Qotom kastje om mijn Netgear WNDR3700 te vervangen, omdat de internetsnelheden steeds hoger komen te liggen.

Weet iemand die het kastje heeft of er ook een 19" rackmount voor dat ding verkrijgbaar is? Google gaf niet zo snel een resultaat.
Ik heb dezelfde vraag en nog geen reactie gezien, iemand?

  • Leo1010
  • Registratie: juni 2009
  • Laatst online: 15-03 14:01

Leo1010

Let's get dangerous

Er zijn Qotom like 19" rackmounts echter lopen deze wat achter wat betreft hardware en zijn ze niet AES-NI compatible

2x Fujitsu RX300 S7 | 1x Dell 720xd | Whitebox Unraid


  • Dennis
  • Registratie: februari 2001
  • Nu online
Dank @Leo1010 maar ik zoek gewoon een mount voor een Qotom. Anders koop ik wel een plastic ding en frees ik de openingen voor de UTP erin.

  • ComTech
  • Registratie: november 2002
  • Laatst online: 14:09
Ik ben aan het overwegen om een qotom of andere AliExpress pfsense computer te kopen (of een zelfbouw zuinig moederbord) om pfsense te draaien maar hoe regelen jullie je WiFi dan icm pfsense?
Werkt dat op die AliExpress mini-pc's?
Of is een losse AP (ubiquity misschien) toch beter?

|Oneplus6 128GB Mirror Black| DS918+ 4x2TB Seagate IronWolf 2x Samsung 970 EVO 250GB |


  • wian
  • Registratie: september 2005
  • Niet online
Heb tegenwoordig ubiquiti AP en switches icm pfsense. Werkt perfect. ddwrt was leuk, maar ubiquiti wifi bereik is veel beter, erg makkelijk in te stellen en makkelijk te monitoren dmv de unifi controller applicatie. Kost wat maar dan heb je ook wat.

  • eymey
  • Registratie: februari 2000
  • Laatst online: 09:02
Voor WIFI zou ik idd altijd voor echte AP's gaan. Kan je die ook meteenop de juiste plekken plaatsen.

Blij met mijn Unifi AP's en switches van Ubiquiti!

Zit wel serieus te denken om mijn Unifi router (security gateway) weer weg te doen. Ding performt prima, maar Ubiquiti schiet maar niet op met fatsoenlijke instellingsmogelijkheden in de controller (bv. iets als firewall blocking op basis van bekende blacklists, of zoets simpels als lokale dns entries voor apparaten die niet langs de dhcp server zijn geweest.

Zond van de mooie en geintegreerde srats en VLAN instellingen icm de switches, maar zo langzamerhand begin ook ik naar een Qotom metpfsense erop te neigen.

  • ik222
  • Registratie: maart 2007
  • Laatst online: 10:33
Kleine waarschuwing voor mensen die pfSense gebruik als router voor KPN / XS4ALL: ik222 in "[XS4all Glasvezel] Ervaringen en Discussie"

  • duiveltje666
  • Registratie: mei 2005
  • Nu online
Niels.68 schreef op zondag 18 oktober 2015 @ 13:17:
[...]


Tja, dat is voor mij ook nog een vraag en de reden dat ik dit topic volg. :)

Het plaatsen van deze opzet is vooral als tegenhanger van de J1900 bordjes welke "afgekraakt" worden vanwege het missen van AES.

Ik ben me nog aan het oriënteren wat ik wil binnen een ntb budget.
En hierom ben ik dus Opnsense gaan gebruiken , dan kun je de onderliggende componenten onderhuids updaten ...

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
ComTech schreef op dinsdag 11 september 2018 @ 19:39:
Ik ben aan het overwegen om een qotom of andere AliExpress pfsense computer te kopen (of een zelfbouw zuinig moederbord) om pfsense te draaien maar hoe regelen jullie je WiFi dan icm pfsense?
Werkt dat op die AliExpress mini-pc's?
Of is een losse AP (ubiquity misschien) toch beter?
Ik heb mijn oude TP-link Archer C7 omgetoverd tot AP met DD-WRT. Als je via marktplaats een oude kan vinden is het binnen 15 minuutjes gepiept en heb je een AP met veel te veel instelmogelijkheden.

Wil je het gelijk goed doen en heb je nog wat florijnen over zou ik gaan voor ubiquiti AP's. Betere prestaties en ook veel mogelijkheden.

  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

duiveltje666 schreef op maandag 24 september 2018 @ 22:29:
[...]

En hierom ben ik dus Opnsense gaan gebruiken , dan kun je de onderliggende componenten onderhuids updaten ...
Als dat 1 van je wensen is, modulair updaten, kan je inderdaad kiezen voor OPNsense.

Voor zover ik weet kan je ook binnen PFSense via de CLI FreeBSD packages installeren, zie:

https://www.netgate.com/d...ing-freebsd-packages.html

Aangezien IGMP proxy een FreeBSD package is, http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/, kan je deze ook zonder de Package Manager installeren / updaten. Dat is eigen keus en PFSense/Netgate geeft duidelijk aan dat je dan wel al je packages zelf up2date moet houden.

  • duiveltje666
  • Registratie: mei 2005
  • Nu online
KRGT schreef op dinsdag 25 september 2018 @ 22:51:
[...]

Als dat 1 van je wensen is, modulair updaten, kan je inderdaad kiezen voor OPNsense.

Voor zover ik weet kan je ook binnen PFSense via de CLI FreeBSD packages installeren, zie:

https://www.netgate.com/d...ing-freebsd-packages.html

Aangezien IGMP proxy een FreeBSD package is, http://pkg.freebsd.org/freebsd:10:x86:64/latest/All/, kan je deze ook zonder de Package Manager installeren / updaten. Dat is eigen keus en PFSense/Netgate geeft duidelijk aan dat je dan wel al je packages zelf up2date moet houden.
Klopt , echter kun je via de GUI van Opnsense dat ook doen ipv helemaal moeilijk te gaan doen ( ik ben CLI-fan , maar Opnsense geeft me gewoon minder gezeik :) )

  • ComTech
  • Registratie: november 2002
  • Laatst online: 14:09
CollisionNL schreef op dinsdag 25 september 2018 @ 22:10:
[...]


Ik heb mijn oude TP-link Archer C7 omgetoverd tot AP met DD-WRT. Als je via marktplaats een oude kan vinden is het binnen 15 minuutjes gepiept en heb je een AP met veel te veel instelmogelijkheden.

Wil je het gelijk goed doen en heb je nog wat florijnen over zou ik gaan voor ubiquiti AP's. Betere prestaties en ook veel mogelijkheden.
Ik draai al een tijdje met een tplink C7 met openwrt ipv ddwrt.
Draait op zich goed maar WiFi valt regelmatig uit.
Heb nu een unifi AP lite erbij en WiFi van de tplink uitgezet dat gaat al een stuk beter.
Op termijn ga ik met pfsense aan de gang omdat ik meer met VPN wil doen en om een beetje snelheid te halen is zo'n tplink denk ik niet krachtig genoeg.

|Oneplus6 128GB Mirror Black| DS918+ 4x2TB Seagate IronWolf 2x Samsung 970 EVO 250GB |


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
ComTech schreef op woensdag 26 september 2018 @ 12:45:
[...]


Ik draai al een tijdje met een tplink C7 met openwrt ipv ddwrt.
Draait op zich goed maar WiFi valt regelmatig uit.
Heb nu een unifi AP lite erbij en WiFi van de tplink uitgezet dat gaat al een stuk beter.
Op termijn ga ik met pfsense aan de gang omdat ik meer met VPN wil doen en om een beetje snelheid te halen is zo'n tplink denk ik niet krachtig genoeg.
Begrijp ik helemaal! Daarom ben ik naar een QOTOM + pfsense overstapt als router/fw. De TP-link is puur een AP. Is de Ub Lite veel beter dan de TP-link qua bereik en snelheid?

  • wian
  • Registratie: september 2005
  • Niet online
Heb een Ubiquiti AC Pro en AC in-wall en die combinatie is beter dan alle ddwrt based access points (routers) die ik ooit heb gehad (Netgear r7000+Asus RT-AC66U, Netgear r7000 +wndr43, r7000+ tplink archer 7 v2).

wian wijzigde deze reactie 26-09-2018 19:54 (6%)


  • ComTech
  • Registratie: november 2002
  • Laatst online: 14:09
CollisionNL schreef op woensdag 26 september 2018 @ 12:56:
[...]

Begrijp ik helemaal! Daarom ben ik naar een QOTOM + pfsense overstapt als router/fw. De TP-link is puur een AP. Is de Ub Lite veel beter dan de TP-link qua bereik en snelheid?
De Ub lite nu sinds het weekend in gebruik en moet zeggen bereik is echt wel beter vooral op de 5 Ghz.
Grote voordeel wat ik nu zie is dat ik geen verbindingsproblemen meer heb.
Heb een 3 tal foscam camera's welke regelmatig de verbinding kwijt raken maar tot nu toe nog niet gehad met de Unifi.
De TPlink draait nu nog even als router maar ben PfSense aan het installeren en testen (op m'n server welke ESXi draait).
Ik twijfel nog of dat verstandig is of losse hardware aanschaffen voor PfSense (een Qotom) nadeel vind ik toch de prijs.
Welke heb jij en wat koste die totaal?

|Oneplus6 128GB Mirror Black| DS918+ 4x2TB Seagate IronWolf 2x Samsung 970 EVO 250GB |


  • Ballebek
  • Registratie: januari 2000
  • Laatst online: 10:14
Waarom zou je het niet op je esxi doos willen draaien?

Ik ben overigens over op OPNsense sinds deze week na de zoveelste vage OpenVPN issues sinds de laatste updates. Tot nu toe tevreden.

Ballebek wijzigde deze reactie 27-09-2018 07:40 (55%)

As you may already have guessed, following the instructions may break your system and you are on your own to fix it again.


  • ik222
  • Registratie: maart 2007
  • Laatst online: 10:33
Inderdaad dan kan je er nog meer VM's op draaien, ik draai hier al jaren pfSense op ESXi en dat werkt echt uitstekend. Zie geen reden om voor iets simpels als een firewall dedicated hardware te gaan draaien.

Bovendien handig met updates, even een snapshot maken en je kan altijd terug. Dat is bij pfSense en aanverwanten soms wel eens nodig.

ik222 wijzigde deze reactie 27-09-2018 08:02 (30%)


  • Harmen
  • Registratie: oktober 1999
  • Laatst online: 14:12
Ik meld mij ook bij deze, leuk topic.
Eind vorig jaar Sophos XG architect training gevolgd.
Om meer ervaring op te doen heb ik begin dit jaar besloten mijn 'oude' desktop om te bouwen naar een homeserver. Deze stond nl. te verstoffen op zolder.
Specs: Intel desktop board, i5-3570, 16GB, 120GB SSD, 2 port intel pro adapter, streacom behuizing.
Verbruikt ~28Watt.
VMware ESXi 6.5, machines: Sophos XG, PiHole debian, Unifi debian, Windows 10 test machine

Whatever.


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
ComTech schreef op woensdag 26 september 2018 @ 22:00:
[...]


De Ub lite nu sinds het weekend in gebruik en moet zeggen bereik is echt wel beter vooral op de 5 Ghz.
Grote voordeel wat ik nu zie is dat ik geen verbindingsproblemen meer heb.
Heb een 3 tal foscam camera's welke regelmatig de verbinding kwijt raken maar tot nu toe nog niet gehad met de Unifi.
De TPlink draait nu nog even als router maar ben PfSense aan het installeren en testen (op m'n server welke ESXi draait).
Ik twijfel nog of dat verstandig is of losse hardware aanschaffen voor PfSense (een Qotom) nadeel vind ik toch de prijs.
Welke heb jij en wat koste die totaal?
Ik moet ook maar aan de AP's van UB dan.

Via ali de Q355G4. € 268,48 inclusief verzendkosten, maar........ ik heb hem voor 0 euro aangezien ze het hele bedrag hebben terug gestort ivm buyers protection. Niemand wist waar hij was zelfs UPS niet dus toen heb ik een refund ontvangen. 2 Weken later belde de bezorger aan met mijn pakketje:




De powerbrick was in 1000 stukjes maar de QOTOM werkte nog.

  • flessuh
  • Registratie: maart 2005
  • Laatst online: 12:39

flessuh

Set sail for fail!

Bijzonder dat zelfs UPS hem kwijt was. Je had niet per ongeluk al een vervangende besteld?

Is er eigenlijk een idee van de verdeling PFSense / OPNsense onder de gebruikers hier?

https://www.dutchsolarboat.com


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
flessuh schreef op donderdag 27 september 2018 @ 21:56:
Bijzonder dat zelfs UPS hem kwijt was. Je had niet per ongeluk al een vervangende besteld?

Is er eigenlijk een idee van de verdeling PFSense / OPNsense onder de gebruikers hier?
Het was een van mijn eerste aankopen via AliExpress dus ik had eigenlijk gelijk een slechte nasmaak. Dat is 200 bestellingen verder nu wel anders :P 8)7

  • M2M
  • Registratie: juli 2006
  • Laatst online: 14:26

M2M

medicijnman

Even een klein PFsense vraagje tussendoor;

Ik zie momenteel dit in mijn states tabel:.

https://tweakers.net/ext/f/XfmNMfSQhbicEpQgOCltTTv6/full.png

Na een reboot van een uur geleden. 15 verbonden apparaten. 5.5K packets vindt ik vrij veel aangezien ICMP messages enkel ping, traceroute en destination unknown achtige berichten zijn. Ik kan er maar niet achter komen of het van PFsense zelf afkomstig is, of van 1 van de aangesloten apparaten. Hoe krijg ik dat precies in zichtelijk?

-_-


  • MuVo
  • Registratie: februari 2008
  • Laatst online: 11:31

MuVo

🏁🏎🏎🏎🚥

Tomba schreef op dinsdag 5 december 2017 @ 06:49:
[...]

Met deze jongen;
pricewatch: TP-Link Gigabit Ethernet Media Converter MC220L
Icm deze SFP module;
pricewatch: TP-Link TL-SM321B
Aangesloten op een managed switch die IPTV en internet splitst (zie hier voor meer info)
Vandaag XS4all aangesloten door een monteur. Ik kreeg inderdaad een Fritsbox met glasvezel connectie zonder media converter. Nu was het plan om mijn Qotom met Pfsense direct te gebruiken als router met PPoe, maar dat gaat niet meteen met glas. Nu stond ik bijna op het punt om bovenstaande aan te schaffen, maar voor dat ik dat deed heb ik even gebeld met Xs4all. Wat blijkt ze komen kosteloos het NTU aanpassen met een media converter. Ik had voorgesteld het zelf te doen als ze mij de onderdelen toesturen, maar ze sturen een monteur, prima :).

Ik moet wel mijn huidige modem terug sturen en krijg een andere modem er voor in de plaats. Maar dat moet niks uit maken als ik mijn Qotom Pfsense gebruik. XS4all gaf aan dat op mijn vraag, wat als ik ooit terug wil naar een glasvezel modem Fritsbox: Dan zou ik dat opnieuw kunnen voorleggen en mogelijk zonder al te veel problemen terug kunnen.

Sinds mijn verhuizing ben ik overgestapt van KPN naar XS4all, KPN is niks bij deze top service! _/-\o_ :)

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
Proc schreef op maandag 27 augustus 2018 @ 14:33:
[...]


Het i7-6500U model heeft twee LAN poorten extra, is ruim 10% sneller dan een i7-5500U, maakt gebruik van DDR4 (makkelijker betaalbare componenten vinden als je het geheugen later uitbreidt), heeft 40% meer geheugenbandbreedte en kan 2x zoveel geheugen adresseren (32GB vs 16GB).

Voor 100 US dollar meerprijs al met al iets langer goed inzetbaar en dat is handig voor een hardware firewall.

bronnen:
https://www.cpubenchmark....Intel-i7-6500U/2470vs2607
https://ark.intel.com/compare/88194,85214

Ik zet de Qotom niet in als virtualisatiehost, maar als dedicated hardware firewall.
Ik ben in de markt voor een QOTOM en zie dat er inmiddels een Q575G6 te koop is. Maakt dat nog enig verschil? Ik wil naast pfSense ook eens 'spelen' met Untangle en Sophos XG. DPI functionaliteit zal zeker geactiveerd worden dus een beetje power heb ik wel nodig. Ik zal ook een OpenVPN server draaien. Mijn internet verbinding is momenteel 200/60.

  • k_ers
  • Registratie: april 2011
  • Laatst online: 09:02
Ik denk dat je beter een topic aan kan maken in Serversoftware en Windows Servers want dit topic gaat over het opzetten van een firewall / router op daarvoor bedoelde hardware.

Wat jij wilt gaat over totaal andere zaken :)

Equator wijzigde deze reactie 08-10-2018 10:32 (73%)


  • Proc
  • Registratie: december 2002
  • Laatst online: 21-03 07:12

Proc

Grand Admiral

tAnk schreef op vrijdag 5 oktober 2018 @ 17:27:
[...]


Ik ben in de markt voor een QOTOM en zie dat er inmiddels een Q575G6 te koop is. Maakt dat nog enig verschil? Ik wil naast pfSense ook eens 'spelen' met Untangle en Sophos XG. DPI functionaliteit zal zeker geactiveerd worden dus een beetje power heb ik wel nodig. Ik zal ook een OpenVPN server draaien. Mijn internet verbinding is momenteel 200/60.
Het prijsverschil is ca. €50,- en de i7-7500u processor in de Q575G6 is ca. 15% sneller, maar voor de rest maakt het niet veel uit.

Of het snelheidsverschil het prijsverschil waard is kun je het beste zelf beoordelen.

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
Proc schreef op zaterdag 6 oktober 2018 @ 01:21:
[...]


Het prijsverschil is ca. €50,- en de i7-7500u processor in de Q575G6 is ca. 15% sneller, maar voor de rest maakt het niet veel uit.

Of het snelheidsverschil het prijsverschil waard is kun je het beste zelf beoordelen.
Verleidelijk verleidelijk. Uiteindelijk na een nachtje slapen, wikken en wegen, lezen, nadenken over daadwerkelijke behoeften en tevens budget... besloten voor de Q355G4 (i5 5300U) te gaan.

  • ToBe
  • Registratie: juli 2002
  • Niet online
Ik heb de Pondesk E3845 4 LAN AES-NI met WiFi, 8GB Ram en 120GB mSATA SSD gekocht. Ik ga er waarschijnlijk opnSense op draaien en ik verwacht dat deze morgen aankomt. Deze moet mijn huidige synology router gaan vervangen.


  • Harmen
  • Registratie: oktober 1999
  • Laatst online: 14:12
Ben wel benieuwd hoeveel watt deze machine's trekken, iemand dit al eens gemeten?

Whatever.


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

@ToBe Eigenlijk kan je beter WiFi apart inrichten, bijvoorbeeld met Ubiquiti AP's.

Vaak staan routers / firewalls op een ongunstige locatie, zodat je niet heel het huis kan voorzien van goede WiFi / doorvoer.

Door strategisch AP's op te hangen, kan je een erg fijn, roaming, WiFi netwerk neerleggen en kan je firewall / router doen waar die voor gemaakt is.

Als de kans / ruimte er is zal ik dit zeker aanraden. (geldt eigenlijk voor iedereen)

Verder is het een mooi dingetje! Voldoende ruimte voor een PFsense/OPNsense installatie met packages erop geïnstalleerd

Acties:
  • +1Henk 'm!

  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

tAnk schreef op zaterdag 6 oktober 2018 @ 09:48:
[...]


Verleidelijk verleidelijk. Uiteindelijk na een nachtje slapen, wikken en wegen, lezen, nadenken over daadwerkelijke behoeften en tevens budget... besloten voor de Q355G4 (i5 5300U) te gaan.
Ga je geen spijt van krijgen :)

We nominate you to find out and report back.


  • ToBe
  • Registratie: juli 2002
  • Niet online
KRGT schreef op zondag 7 oktober 2018 @ 11:24:
@ToBe Eigenlijk kan je beter WiFi apart inrichten, bijvoorbeeld met Ubiquiti AP's.

Vaak staan routers / firewalls op een ongunstige locatie, zodat je niet heel het huis kan voorzien van goede WiFi / doorvoer.

Door strategisch AP's op te hangen, kan je een erg fijn, roaming, WiFi netwerk neerleggen en kan je firewall / router doen waar die voor gemaakt is.

Als de kans / ruimte er is zal ik dit zeker aanraden. (geldt eigenlijk voor iedereen)

Verder is het een mooi dingetje! Voldoende ruimte voor een PFsense/OPNsense installatie met packages erop geïnstalleerd
Per verdieping komt ook een acces point te staan. Echter wil ik voor de gasten-WIFI gebruik gaan maken van de Captive Portal. Daar kan deze machine goed dienst bij doen.

Verder moet ie een IDS/IPS gaan draaien, allerlei minder gewenste URL's blokkeren, dienst doen als VPN-server en voor bepaalde systemen als VPN-client.

Ik kijk er erg naar uit om het geheel te gaan installeren. Ik zal vast nog wel wat vragen hebben straks tijdens de configuratie van het een en ander.

  • data.daily
  • Registratie: september 2018
  • Laatst online: 09-10-2018
Ook ik ben uiteindelijk van plan om mijn huidige router te vervangen. Waar ik nog over aan het twijfelen ben is of om een Qotom te bestellen of zelf iets samen te stellen. Prijstechnisch lijkt een zelfbouw wel duurder uit te vallen.

Belangrijkste wensen die ik heb is mijn 200/20 verbinding met VPN als client volledig te kunnen gebruiken en nu een aankoop te doen waar ik de komende jaren (eventueel met kleine upgrades) meer dan voldoende aan heb. Enige tips?

  • ToBe
  • Registratie: juli 2002
  • Niet online
data.daily schreef op zondag 7 oktober 2018 @ 19:26:
Ook ik ben uiteindelijk van plan om mijn huidige router te vervangen. Waar ik nog over aan het twijfelen ben is of om een Qotom te bestellen of zelf iets samen te stellen. Prijstechnisch lijkt een zelfbouw wel duurder uit te vallen.

Belangrijkste wensen die ik heb is mijn 200/20 verbinding met VPN als client volledig te kunnen gebruiken en nu een aankoop te doen waar ik de komende jaren (eventueel met kleine upgrades) meer dan voldoende aan heb. Enige tips?
https://www.pondesk.com/p...-Firewall-Router_MNHO-048

Ik heb deze gekocht.

  • eymey
  • Registratie: februari 2000
  • Laatst online: 09:02
Ik zit eigenlijk beetje met hetzelfde dilemma/vraag als @data.daily .

Ik zit op een 1 Gbps verbinding van Tweak. VPN hoeft dat van mij niet te halen... rond de 50/50 zou op zich voldoende moeten zijn.

Maar ik wil wel de IDS en andere meer geävanceerde functies van PFSense/OPNsense gaan gebruiken. En het liefst ook IPv6 aanzetten via de 6RD voorziening van Tweak zelf of eventueel een HE.net tunnel.

Een kant en klare oplossing van Qutom of Pondesk heeft m'n voorkeur (dus weinig of geen zelfbouw). Zijn er Tweakers hier met ervaring met een 1 Gbps verbinding?

Op zich vind ik het niet erg om iets te kopen wat een beetje 'overkill' lijkt ,maar richting de 400 euro voor bv. de nieuwste generatie Qotom met een beetje RAM en SSD begint wel weer wat gortig te worden.

eymey wijzigde deze reactie 08-10-2018 09:52 (7%)


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
data.daily schreef op zondag 7 oktober 2018 @ 19:26:
Ook ik ben uiteindelijk van plan om mijn huidige router te vervangen. Waar ik nog over aan het twijfelen ben is of om een Qotom te bestellen of zelf iets samen te stellen. Prijstechnisch lijkt een zelfbouw wel duurder uit te vallen.

Belangrijkste wensen die ik heb is mijn 200/20 verbinding met VPN als client volledig te kunnen gebruiken en nu een aankoop te doen waar ik de komende jaren (eventueel met kleine upgrades) meer dan voldoende aan heb. Enige tips?
Niet alleen is de hardware duurder maar ook je verbruik, zon Qotom draait veel zuiniger dan zelfbouw spul.

Hardwarematig moet de Qotom i5 makkelijk die 200/20 via VPN benutten, vaak zijn er andere factoren die de beperking zijn. Als je met pfSense aan de slag wil moet je sowieso gaan voor hardware die AES-NI ondersteunt. Over niet al te lang komt pfSense met 2.5 en deze vereist AES-NI.
eymey schreef op maandag 8 oktober 2018 @ 09:52:
Ik zit eigenlijk beetje met hetzelfde dilemma/vraag als @data.daily .

Ik zit op een 1 Gbps verbinding van Tweak. VPN hoeft dat van mij niet te halen... rond de 50/50 zou op zich voldoende moeten zijn.

Maar ik wil wel de IDS en andere meer geävanceerde functies van PFSense/OPNsense gaan gebruiken. En het liefst ook IPv6 aanzetten via de 6RD voorziening van Tweak zelf of eventueel een HE.net tunnel.

Een kant en klare oplossing van Qutom of Pondesk heeft m'n voorkeur (dus weinig of geen zelfbouw). Zijn er Tweakers hier met ervaring met een 1 Gbps verbinding?

Op zich vind ik het niet erg om iets te kopen wat een beetje 'overkill' lijkt ,maar richting de 400 euro voor bv. de nieuwste generatie Qotom met een beetje RAM en SSD begint wel weer wat gortig te worden.
Op het nu niet meer beschikbare Qotom Topic op het pfSense forum, trokken leden 1Gbps vol met de voorloper van de q355g4.

Een Q355g4 kost met 8GB ram en 64GB SSD: € 274,46 (incl verzendkosten)

Ik merk zelf dat vooral de CPU wordt belast met hoge snelheden maar misschien kan iemand anders met meer kennis/feiten dit antwoord aanvullen/verbeteren.

CollisionNL wijzigde deze reactie 08-10-2018 10:31 (29%)


  • Dennis
  • Registratie: februari 2001
  • Nu online
Heren, zit er nou nog verschil tussen deze twee apparaten:

https://nl.aliexpress.com....8148356.6.7bcff883djKPJ6

en

https://nl.aliexpress.com....8148356.2.7bcff883djKPJ6

?

En dit is het meest recente model met de nieuwste i5-processor, toch?
Pagina: 1 ... 9 ... 12 Laatste


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True