Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • GEi
  • Registratie: december 2012
  • Laatst online: 21-03 17:16
Hier ook een Tweak abonnee op 1 Gbps. Ik heb sinds vorig jaar een zelfbouw pfSense router. De hardware is (een beetje...) overkill, maar dat is ook omdat ik in de toekomst nog eens een eigen file server wil bouwen met deze onderdelen. De processor (Intel Pentium G4560) en moederbord (ASRock H270M-ITX/ac) met 8 Gieg geheugen is een mooie combi voor het volledig benutten van de bandbreedte. Ik heb nog geen ultieme OpenVPN test kunnen doen, omdat ik iedere test werd beperkt door de hardware 'aan gene zijde'. Hard getal vind ik ook niet zo belangrijk, en kunnen in ieder geval 5 mensen van buitenshuis tegelijk verbinden, en allemaal kunnen ze in de hoogste kwaliteit video streamen over de vpn vanuit huis.
Maar ik begrijp uit jouw post dat bovenstaande ook voor jou overkill is. Ik zou ook wel eens wat anders willen. voorwaarde is iig dat het in een 19" rack past, en maximaal 1U hoog mag zijn, net als nu.
eymey schreef op maandag 8 oktober 2018 @ 09:52:
Ik zit eigenlijk beetje met hetzelfde dilemma/vraag als @data.daily .

<KNIP>
Zijn er Tweakers hier met ervaring met een 1 Gbps verbinding?
</KNIP>

  • eymey
  • Registratie: februari 2000
  • Laatst online: 21:04
@GEi Op zich zou ik de Intel Pentium G4560 niet zo zeer overkill vinden, als dat ook in een formaatje "Qotom" past. Ik heb minder ruimte dan 19" in mijn meterkast :P. Sterker nog, als de G4560 het prima doet en ik heb een i5 of i3 nodig, prima :)

Maar ik begrijp dat je in ieder geval dus nog geen performance bottlenecks hebt ervaren. Heb je ook nog dingen zoals IDS of andere ' cpu vretende' features aan staan?

eymey wijzigde deze reactie 09-10-2018 17:04 (45%)


  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
@GEi in welke case zit het dan bij jou en heb je geen problemen met de warmte? Heb je misschien ook een foto? Ik zou ook graag een 1U iets willen hebben als het kan (anders is Qotom ook goed).

  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

Dennis schreef op dinsdag 9 oktober 2018 @ 14:33:
Heren, zit er nou nog verschil tussen deze twee apparaten:

https://nl.aliexpress.com....8148356.6.7bcff883djKPJ6

en

https://nl.aliexpress.com....8148356.2.7bcff883djKPJ6

?

En dit is het meest recente model met de nieuwste i5-processor, toch?
Dat ligt er aan welke je kiest. Per link heb je ook nog weer varianten.
Meest recente model kun je daar wel kiezen denk ik, niet de laatste i5-processor.

We nominate you to find out and report back.


  • GEi
  • Registratie: december 2012
  • Laatst online: 21-03 17:16
Waarschuwing, lichtelijk off-topic, maar het woord router wordt zeker wel genoemd ;)

Meterkast 2 jaar geleden: GEi in "Het grote topic voor nette lan afwerking deel 4". Hier was het begonnen, nadat we de verbouwing hadden afgerond en ik in de herfst / winter minder buiten kon doen.

Zelfbouw router 1: https://tweakers.net/ext/f/mrGGDtOm33evrrbsfcH84L4Y/full.jpg
Zelfbouw router 2: https://tweakers.net/ext/f/8D97yefZWtZME1UHrjW9lfd0/full.jpg
Zelfbouw router 3: https://tweakers.net/ext/f/aULh6dJSenTx7JsE6gdQ9tUG/full.jpg
Zelfbouw router 4: https://tweakers.net/ext/f/zGOhEytWm68cvdmwiWeT2OMV/full.jpg

Inmiddels is de 4U beugel uitgebreid met twee profielen van 12U, om toekomstige uitbreiding te huisvesten: https://tweakers.net/ext/f/7Uv1c5c2UAr3IsLbRCxvk82X/full.jpg
Ik heb mijn oog laten vallen op deze behuizing: http://www.plinkusa.net/webG2250.htm. De router zit trouwens in een In-win RF-100S: https://www.in-win.com/en/ipc-server/rf100s/.
De handicap is dat alle behuizingen die ik eigenlijk veel geschikter vindt voor mijn doel, dieper zijn dan de 30 tot 35 cm die ik beschikbaar heb in de meterkast.

Ooit, later, wil ik nog wel een keer een 19" serverkast in de schuur realiseren. Daar ligt al een vmvk-kabel naar toe om het rack van stroom te voorzien (alle netwerkapparatuur zit nu (en straks) op een aparte groep). De temperatuur is daar ook aangenamer voor de apparaten, omdat 's ochtends de zon op de voordeur staat en het in de zomer best wel warm kan worden in het halletje voor de meterkast. Niet alarmerend warm dat ik er haast mee heb, maar wel warm...

Als er verder vragen zijn dan hoor ik dat graag.

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
EWK schreef op dinsdag 9 oktober 2018 @ 19:17:
Dat ligt er aan welke je kiest. Per link heb je ook nog weer varianten.
Meest recente model kun je daar wel kiezen denk ik, niet de laatste i5-processor.
Sorry, het ging in beide gevallen om het Q355G4 model. Dat is toch de laatste? Het lijkt mij dezelfde computer, maar met dezelfde RAM en SSD is er toch een prijsverschil van steeds 1 of 2 euro.

@GEi bedankt voor je reactie met foto's. Ik heb de luxe dat ik wel een echte patchkast heb in mijn huis dus daarmee kan ik iets diepere cases gebruiken.

  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

Dennis schreef op woensdag 10 oktober 2018 @ 16:13:
[...]

Sorry, het ging in beide gevallen om het Q355G4 model. Dat is toch de laatste?
Ik weet het niet, maar misschien kun je het op http://www.qotom.net/ checken?
Ze hebben nooit het laatste i5, ze gebruiken volgens mij altijd een oudere generatie.

We nominate you to find out and report back.


  • MuVo
  • Registratie: februari 2008
  • Laatst online: 18:08

MuVo

🏁🏎🏎🏎🚥

Hallo,

Hopelijk kan iemand mij helpen het volgende. Ik heb PFBlocker actief in Pfsense. Met GEO blocker blokeer ik Rusland (RU). Nu werkt het blockeren van RU adressen prima, maar het onderstaande valt mij op in de FW logs:


Het volgende is voor mijn onduidelijk:
1. Waarom wordt als Detination telkens de DNS poort 53 geblokeerd, is dit omdat het een DNS request is is dit normaal gedrag omdat ik RU blokeer? Mijn geop IP blokade lijst stond ob block both, dit is te streng voor verschillende services: YouTube: Using the pfBlockerNG with pfSense to block IP addresses by country Nu blijft mijn Firewall log, leesbaar met gebeurtenissen die er toe doen.

2. Alle 10.*.*.* adressranges vallen buiten mijn eigen gedefineerde IP ragens. Hoe kan het dat het sourceadress wat in mijn ogen niet bestaat toch een request doet naar een ander onderbekend adress onder destination? NVM, zijn mijn VPN adressen van NordVPN.

3. Alle zwarten balken is mijn eigen IP, maar de poort nummers zijn voor mij onbekend.https://www.speedguide.net/port.php geef weinig toegevoegde waarde over de poorten. Iemand bekend met de genoemde poorten?

4. Daarnaast zijn alle destination adressen onbekende Russische adressen (via https://www.ip-tracker.org/). Kan het zijn dat mijn PFSense aangetast is iets naar buiten probeerd te casten? of Juist de addressen die mijn IP/VPN en domein scannen? Mijn geop IP blokade lijst stond ob block both, dit is te streng voor verschillende services: YouTube: Using the pfBlockerNG with pfSense to block IP addresses by country Nu blijft mijn Firewall log, leesbaar met gebeurtenissen die er toe doen.

Mijn log wordt realtime vol gespammed met bovenstaande entries. Kan het zijn dat ik iets verkeerd heb geconfigureerd heb in PFBlocker? Hopelik is hier iemand die mij wat meer helderheid kan geven over bovenstaande.

Ik moet er bij zeggen dat mijn Pfsense machine gekoppeld is aan een domein voor een Lets Encrypt Certificaat (via Cloudflare). Welicht dat daar verkeer vanaf kan komen?

Update: 17-10-2018

MuVo wijzigde deze reactie 17-10-2018 13:30 (23%)


  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
Gisteren de Qotom besteld. De i5-versie (Q355) was niet leverbaar op de pagina waar ik keek en ik heb daarom de i3-versie besteld (Q335, ik vond het de 80 euro extra voor de i7 niet waard). Ik denk dat die voor mij ook wel voldoende biedt. Ik ben niet zo'n exoot als het aankomt op pfSense. Ik draai wel een OpenVPN met mijn cloud en ik zal daar vast wel eens grote bestanden naartoe uploaden, maar internet gaat grotendeels over de normale lijn.

Ben benieuwd als het binnen is, dan gaan we eens lekker pfSense erop knallen en klaarmaken voor de overstap naar glasvezel.

  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:37
Hallo,

ben een beetje opnieuw aan het stoeien met pfsense en VPN,

ik probeer een DNS leak te voorkomen middels meerdere VPN verbindingen.
Ik draai nu 2 vpn verbindingen van NORD vpn.
bijvoorbeeld server 1 en 2
Ik heb een routing gateway ingesteld, zodat server 1 down is dat hij automatisch over server 2 gaat,
het probleem is dan ook, dat wanneer server 1 en 2 in de DNs resolver staan, hij een dns leak geeft (logisch).
Hoe kan ik er dan voor zorgen dat een leak voorkomen wordt? Ik denk dat ik het als volgt moet doen, maar ik weet niet hoe:
- als server 1 up is gaan alle DNs requests ver server 1
als server 1 down is en 2 up, dan alle DNs requests over derver 2 laten verlopen.
Zoals het nu staat zijn beider servers geconfigureerd in de DNs resolver, als ik alleen maar server 1 configureer heb ik gen leak, maar als deze down is heb ik geen requests.


Heeft iemand een idee hoe ik dit geconfigureerd krijg?

  • nero355
  • Registratie: februari 2002
  • Laatst online: 23-03 23:40

nero355

ph34r my [WCG] Cows :P

Boomster schreef op zaterdag 20 oktober 2018 @ 12:00:
Heeft iemand een idee hoe ik dit geconfigureerd krijg?
Moet je niet iets van VRRP gebruiken om de IP's gelijk te houden :?

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

@Boomster Je geeft toch op via welke verbinding hij een DNS query mag doen?
Gateway
Optionally select the gateway for each DNS server. When using multiple WAN connections there should be at least one unique DNS server per gateway.

  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:37
Het zijn geen WAN connecties maar meerdere vpn over één Wan. Zal eens gaan knutselen.
In mijn idee zou het moeten kunnen. Pfsense is king!

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
De Qotom Q355G4 (de variant met i5-5300U) is inmiddels binnen en pfSense 2.4.4 draait als een zonnetje. Goed materiaal!

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
Op welke datum heb je hem besteld @tAnk? Bij mij is hij nog niet eens verzonden, er is na ruim 10 dagen alleen nog maar een verzendlabel aangemaakt bij UPS.

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
Dennis schreef op vrijdag 26 oktober 2018 @ 14:25:
Op welke datum heb je hem besteld @tAnk? Bij mij is hij nog niet eens verzonden, er is na ruim 10 dagen alleen nog maar een verzendlabel aangemaakt bij UPS.
Ik had exact hetzelfde en opeens werd hij bezorgd. Besteld op 5 oktober, bezorgd op 23 oktober.

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
@tAnk Oké, bijzonder. Ik wacht het wel even af, hij zal dan wel ergens in de komende twee weken komen. Hopelijk ruim voor 16 november, want dan krijg ik glasvezel en wil de pfSense configuratie gereed hebben.

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
Boomster schreef op zaterdag 20 oktober 2018 @ 12:00:
Hallo,

ben een beetje opnieuw aan het stoeien met pfsense en VPN,

ik probeer een DNS leak te voorkomen middels meerdere VPN verbindingen.
Ik draai nu 2 vpn verbindingen van NORD vpn.
bijvoorbeeld server 1 en 2
Ik heb een routing gateway ingesteld, zodat server 1 down is dat hij automatisch over server 2 gaat,
het probleem is dan ook, dat wanneer server 1 en 2 in de DNs resolver staan, hij een dns leak geeft (logisch).
Hoe kan ik er dan voor zorgen dat een leak voorkomen wordt? Ik denk dat ik het als volgt moet doen, maar ik weet niet hoe:
- als server 1 up is gaan alle DNs requests ver server 1
als server 1 down is en 2 up, dan alle DNs requests over derver 2 laten verlopen.
Zoals het nu staat zijn beider servers geconfigureerd in de DNs resolver, als ik alleen maar server 1 configureer heb ik gen leak, maar als deze down is heb ik geen requests.


Heeft iemand een idee hoe ik dit geconfigureerd krijg?
Hij is wat verouderd maar hier kan je ook zorgen dat je DNS via de tunnel loopt:
/www.techhelpguides.com/ultimate-pfsense-openvpn-guide

Vooral stap STEP 11: DNS LEAK PREVENTION gaat het om.

Bij mij geeft hij zelfs NordVPN's DNS als ik via het ziggo IP werk.

CollisionNL wijzigde deze reactie 26-10-2018 15:12 (2%)
Reden: Extra tekst en uitleg


  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:37
CollisionNL schreef op vrijdag 26 oktober 2018 @ 15:11:
[...]


Hij is wat verouderd maar hier kan je ook zorgen dat je DNS via de tunnel loopt:
/www.techhelpguides.com/ultimate-pfsense-openvpn-guide

Vooral stap STEP 11: DNS LEAK PREVENTION gaat het om.

Bij mij geeft hij zelfs NordVPN's DNS als ik via het ziggo IP werk.
Dit is een hele interessante!

Ik ga ermee stoeien!
Bedankt. _/-\o_

  • Compizfox
  • Registratie: januari 2009
  • Laatst online: 21:56

Compizfox

I use Arch, btw

Ik probeer een site-to-site VPN-verbinding op te zetten tussen twee netwerken, met allebei een pfSense-router.

Aan de ene kant (site A) heb ik het LAN 192.168.2.0/24. De router is 192.168.2.1, en deze pfSense-bak draait een OpenVPN-server. Aan de andere kant (site B ) heb ik 192.168.4.0/24, met de router op 192.168.4.1. Hier heb ik een OpenVPN-client geinstalleerd. Het tunnel-network is 10.8.0.0/24.

De situatie is dus alsvolgt:

192.168.4.0/24 <-- 10.8.0.2 --- 10.8.0.1 --> 192.168.2.0/24

Tot zo ver zo goed. De VPN-verbinding zelf werkt: op router B kan ik machines in het LAN-netwerk van site A (dus 192.168.2.0/24) bereiken.

Wat nu echter niet lukt, is om apparaten in het LAN van site B, dus PCs die achter die router hangen, via de router het LAN van Site A te laten bereiken. Ik heb op de router een route ingesteld en deze werkt ook, maar alleen op die pfSense-bak zelf. Ook zou de firewall niet in de weg moeten zitten: op router B staat in de LAN-zone een (default) "allow from LAN to all"-rule ingesteld. Op router B staat daarnaast in de OpenVPN-zone een "allow from all to all"-rule ingesteld.

Wat mis ik nog?

Wat ik heb getest:

- Vanaf router B kan ik gewoon het LAN van site A (192.168.2.0/24) bereiken zonder problemen.
- Vanaf machines in site B kan ik het 'lokale' tunnel-endpoint pingen (10.8.0.2), maar het tunnel-endpoint aan de andere kant van router A (10.8.0.1) niet.
- Router A kan site B (192.168.4.0/24) niet pingen. Dit is vreemd, want andersom kan het wel.

EDIT: Opgelost. Ik had de verkeerde soort OpenVPN-server opgezet: ik moest "Peer to Peer" hebben in plaats van "Remote Access". Met die eerste werkt het wel zoals het hoort.

Compizfox wijzigde deze reactie 29-10-2018 17:45 (8%)

There is no system but GNU and Linux is one of its kernels


  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
tAnk schreef op vrijdag 26 oktober 2018 @ 14:29:
Ik had exact hetzelfde en opeens werd hij bezorgd. Besteld op 5 oktober, bezorgd op 23 oktober.
Hij is binnen. Besteld op 17 oktober, geleverd de 31e dus. Prima en snel via UPS. Nu lekker configureren en dit weekend migreren van OpenWRT naar pfSense.

  • shure-fan
  • Registratie: maart 2002
  • Laatst online: 18:46
ik ben ook van plan om een qotom machine aan te gaan schaffen via Aliexpress en ben ik benieuwd of jullie ook gedoe hebben gehad met invoer rechten. Ik zit er natuurlijk niet op te wachten om nog ff flink geld neer te tellen bij het moment van bezorging..

Zou hierbij gaan om een i7 met 8gb en 64gb ssd

Hoe hebben jullie dat geregeld?

Voip enthousiastelling, Liever een kabel dan wifi


  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
shure-fan schreef op woensdag 31 oktober 2018 @ 23:44:
ik ben ook van plan om een qotom machine aan te gaan schaffen via Aliexpress en ben ik benieuwd of jullie ook gedoe hebben gehad met invoer rechten. Ik zit er natuurlijk niet op te wachten om nog ff flink geld neer te tellen bij het moment van bezorging..

Zou hierbij gaan om een i7 met 8gb en 64gb ssd

Hoe hebben jullie dat geregeld?
Gekozen voor levering via UPS. Dan heb je die kosten niet. Ze adverteren daar ook mee dacht ik?

  • eymey
  • Registratie: februari 2000
  • Laatst online: 21:04
Idd. Adverteren ze mee bij QOTOM.

  • webgangster
  • Registratie: juli 2006
  • Laatst online: 21:02
Compizfox schreef op maandag 29 oktober 2018 @ 14:23:
Ik probeer een site-to-site VPN-verbinding op te zetten tussen twee netwerken, met allebei een pfSense-router.

Aan de ene kant (site A) heb ik het LAN 192.168.2.0/24. De router is 192.168.2.1, en deze pfSense-bak draait een OpenVPN-server. Aan de andere kant (site B ) heb ik 192.168.4.0/24, met de router op 192.168.4.1. Hier heb ik een OpenVPN-client geinstalleerd. Het tunnel-network is 10.8.0.0/24.

De situatie is dus alsvolgt:

192.168.4.0/24 <-- 10.8.0.2 --- 10.8.0.1 --> 192.168.2.0/24

Tot zo ver zo goed. De VPN-verbinding zelf werkt: op router B kan ik machines in het LAN-netwerk van site A (dus 192.168.2.0/24) bereiken.

Wat nu echter niet lukt, is om apparaten in het LAN van site B, dus PCs die achter die router hangen, via de router het LAN van Site A te laten bereiken. Ik heb op de router een route ingesteld en deze werkt ook, maar alleen op die pfSense-bak zelf. Ook zou de firewall niet in de weg moeten zitten: op router B staat in de LAN-zone een (default) "allow from LAN to all"-rule ingesteld. Op router B staat daarnaast in de OpenVPN-zone een "allow from all to all"-rule ingesteld.

Wat mis ik nog?

Wat ik heb getest:

- Vanaf router B kan ik gewoon het LAN van site A (192.168.2.0/24) bereiken zonder problemen.
- Vanaf machines in site B kan ik het 'lokale' tunnel-endpoint pingen (10.8.0.2), maar het tunnel-endpoint aan de andere kant van router A (10.8.0.1) niet.
- Router A kan site B (192.168.4.0/24) niet pingen. Dit is vreemd, want andersom kan het wel.

EDIT: Opgelost. Ik had de verkeerde soort OpenVPN-server opgezet: ik moest "Peer to Peer" hebben in plaats van "Remote Access". Met die eerste werkt het wel zoals het hoort.
Wat is de reden dat je OpenVPN gebruikt en geen IPSEC VPN?

  • Compizfox
  • Registratie: januari 2009
  • Laatst online: 21:56

Compizfox

I use Arch, btw

webgangster schreef op donderdag 1 november 2018 @ 19:17:
[...]


Wat is de reden dat je OpenVPN gebruikt en geen IPSEC VPN?
Wat is het voordeel van IPSEC boven OpenVPN? Ik heb geen ervaring met IPSEC maar volgens mij is OpenVPN makkelijker op te zetten en flexibeler.

There is no system but GNU and Linux is one of its kernels


  • webgangster
  • Registratie: juli 2006
  • Laatst online: 21:02
Compizfox schreef op donderdag 1 november 2018 @ 19:59:
[...]

Wat is het voordeel van IPSEC boven OpenVPN? Ik heb geen ervaring met IPSEC maar volgens mij is OpenVPN makkelijker op te zetten en flexibeler.
Ik heb IPSEC VPN tunnels aangemaakt maar waarom geen idee. Ik dacht dat de way to go is betreft Site to Site verbindingen. Vandaar de vraag waarom je OpenVPN hier voor gebruikt hebt.

  • Tom Paris
  • Registratie: september 2001
  • Laatst online: 21:50
IPSEC heeft een veel lagere performance-impact dan OpenVPN, als voornaamste voordeel.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 20:41

Tomba

Quis custodiet ipsos custodes?

Tom Paris schreef op vrijdag 2 november 2018 @ 15:02:
IPSEC heeft een veel lagere performance-impact dan OpenVPN, als voornaamste voordeel.
Nadeel is wel dat op het default APN van KPN IPSEC niet werkt, je moet dan APN advancedinternet gebruiken wil je dat wel kunnen. Deze workaround werkt echter niet in het buitenland. Super irritant als je zoals ik 3.5 weken door de EU reist en vervolgens via WiFi of tetheren met anderen bij je thuis machine kan komen. OpenVPN werkt wel altijd.

tomba.tweakblogs.net || Mijn V&A


  • shure-fan
  • Registratie: maart 2002
  • Laatst online: 18:46
Beste mensen, ik heb de volgende vraag:

Ik ben in het proces bezig een qotom van ali express te halen (i7, 8gb, 256gb) prijskaartje rond de €400....
aangezien het een chinese webshop is ben ik wat voorzichtig vanwege het bedrag...

Nu de vraag: hebben jullie weleens negatieve punten aan de qotom meegemaakt? Uitval? Kapot gaan? Hoe is de garantie geregeld? Dat soort zaken...

Ik heb nog nooit via ali express besteld dus het is iets nieuws voor mij, dus bare with me..

Voip enthousiastelling, Liever een kabel dan wifi


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
shure-fan schreef op woensdag 7 november 2018 @ 16:15:
Beste mensen, ik heb de volgende vraag:

Ik ben in het proces bezig een qotom van ali express te halen (i7, 8gb, 256gb) prijskaartje rond de €400....
aangezien het een chinese webshop is ben ik wat voorzichtig vanwege het bedrag...

Nu de vraag: hebben jullie weleens negatieve punten aan de qotom meegemaakt? Uitval? Kapot gaan? Hoe is de garantie geregeld? Dat soort zaken...

Ik heb nog nooit via ali express besteld dus het is iets nieuws voor mij, dus bare with me..
Ik heb geen slechte ervaring met Qotom's, maar je hebt geen garantie. Er gaan verhalen rond van RAM en SSD"s die het na niet al te lang begeven.

Mag ik vragen waarom je voor 8GB ram en 256GB opslag gaat? Ik adviseer je met dat soort hoeveelheden namelijk de Qotom zonder beide te bestellen en het RAM en de SSD gewoon in NL te kopen via een betrouwbare partij. Deze kan je namelijk makkelijk zelf installeren. Waarschijnlijk scheelt het niet veel in prijs.

#ProductPrijsSubtotaal
1Corsair SCMSO8GX3M1A1600C11€ 47,50€ 47,50
1Samsung 860 EVO 500GB€ 80,28€ 80,28
Bekijk collectie
Importeer producten
Totaal€ 127,78

  • shure-fan
  • Registratie: maart 2002
  • Laatst online: 18:46
De reden dat ik voor een maximale configuratie ga is omdat ik deze router / firewall voor de komende minimaal 5 jaar wil inzetten, oa. Met dpi, wat tunnels en dergelijke

Ik heb mijn laatste zelfbouw configuratie ook jaren gebruikt (monowall) en dat beviel me prima, echter kan pfsense gewoon meer, zal vast ook wel gebeuren dat ik eens wat pakketten ga installeren enzo en dan wil ik gewoonweg niet te kort komen op opslag/ram gebied

Voip enthousiastelling, Liever een kabel dan wifi


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
shure-fan schreef op woensdag 7 november 2018 @ 17:11:
De reden dat ik voor een maximale configuratie ga is omdat ik deze router / firewall voor de komende minimaal 5 jaar wil inzetten, oa. Met dpi, wat tunnels en dergelijke

Ik heb mijn laatste zelfbouw configuratie ook jaren gebruikt (monowall) en dat beviel me prima, echter kan pfsense gewoon meer, zal vast ook wel gebeuren dat ik eens wat pakketten ga installeren enzo en dan wil ik gewoonweg niet te kort komen op opslag/ram gebied
Duidelijk verhaal, ik denk alleen dat je minder nodig hebt. De i7 zou ik zeker doen, maar met 32 of 64 GB heb je meer dan voldoende. Ik draai zelf zowat alle mogelijke pakketten en alles op het maximale en ik kom nog op geen 25% opslag van 32gb.

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
CollisionNL schreef op woensdag 7 november 2018 @ 16:52:
Ik heb geen slechte ervaring met Qotom's, maar je hebt geen garantie. Er gaan verhalen rond van RAM en SSD"s die het na niet al te lang begeven.
Mijnes heeft het zojuist begeven: binnen een week. :(. Had hem nog niet als ontvangen gekenmerkt op AliExpress dus ik open gewoon een dispute als er geen snelle oplossing komt.

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
Dennis schreef op donderdag 8 november 2018 @ 11:20:
[...]

Mijnes heeft het zojuist begeven: binnen een week. :(. Had hem nog niet als ontvangen gekenmerkt op AliExpress dus ik open gewoon een dispute als er geen snelle oplossing komt.
Meen je niet?? De hele Qotom of de SSD/RAM? Wat is er precies gebeurt? Eventueel voor toekomstige troubleshooting.

Balen man.. |:(

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
Geen idee. Hij zit in een loop. Het groene lampje gaat aan (halve seconde), daarna knippert rood heel snel en dan valt het geheel uit. Na 2 seconden weer hetzelfde.

  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
Dennis schreef op donderdag 8 november 2018 @ 11:51:
Geen idee. Hij zit in een loop. Het groene lampje gaat aan (halve seconde), daarna knippert rood heel snel en dan valt het geheel uit. Na 2 seconden weer hetzelfde.
Had ik een tijdje geleden ook. Heb je een scherm + toetsenbord direct aangesloten? Bij mij lag het aan pfSense die tripte door een update naar 2.4.4. Kijk even of hij als je het knopje uit ingedrukt houd en na een paar minuten weer opstart beeld geeft. Als dat zo is, laat het mij dan even weten dan stuur ik je vanavond de stappen die ik heb gevolgd om het gefixt te krijgen.

  • nero355
  • Registratie: februari 2002
  • Laatst online: 23-03 23:40

nero355

ph34r my [WCG] Cows :P

CollisionNL schreef op donderdag 8 november 2018 @ 12:26:
Als dat zo is, laat het mij dan even weten dan stuur ik je vanavond de stappen die ik heb gevolgd om het gefixt te krijgen.
Waarom niet gewoon in dit topic posten ?! :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
nero355 schreef op donderdag 8 november 2018 @ 15:20:
[...]

Waarom niet gewoon in dit topic posten ?! :)
Ga ik natuurlijk hier ook doen! Alleen als het een ander probleem is ga ik niet lappen tekst posten!

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
Ik ben wel benieuwd @CollisionNL. Ik heb gisteren de HDMI-stekker uit het apparaat getrokken en het zou best kunnen dat het sindsdien niet meer werkt.

Vanochtend even alleen HDMI eraan gehangen, maar er komt geen beeld. Zou met toetsenbord een verschil maken denk je? 2.4.4 heb ik inderdaad erop gezet, maar initieel ging alles gewoon goed. Ik baal er goed van, want ik wil volgende week als ik glasvezel heb deze router gebruiken :-(.

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
Dennis schreef op donderdag 8 november 2018 @ 17:28:
Ik ben wel benieuwd @CollisionNL. Ik heb gisteren de HDMI-stekker uit het apparaat getrokken en het zou best kunnen dat het sindsdien niet meer werkt.

Vanochtend even alleen HDMI eraan gehangen, maar er komt geen beeld. Zou met toetsenbord een verschil maken denk je? 2.4.4 heb ik inderdaad erop gezet, maar initieel ging alles gewoon goed. Ik baal er goed van, want ik wil volgende week als ik glasvezel heb deze router gebruiken :-(.
Scherm en toetsenbord er aan. Stroom er af. Stroom er op. Direct ESC knallen na het inschakelen. Kom je zo wel in de BIOS? Zorg er dan even voor dat hij boot vanaf USB zodat je een verse installatie van pfSense kunt uitvoeren.

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
Komt het probleem dan niet meer terug? Of gaat er iets niet goed bij de upgrade naar 2.4?

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
Dennis schreef op vrijdag 9 november 2018 @ 09:19:
Komt het probleem dan niet meer terug? Of gaat er iets niet goed bij de upgrade naar 2.4?
Bij mij is dit één keer voorgekomen en ik moet zeggen dat dat best aan mij kan hebben gelegen. Is het je inmiddels gelukt?

  • synoniem
  • Registratie: april 2009
  • Niet online
Dennis schreef op donderdag 8 november 2018 @ 11:51:
Geen idee. Hij zit in een loop. Het groene lampje gaat aan (halve seconde), daarna knippert rood heel snel en dan valt het geheel uit. Na 2 seconden weer hetzelfde.
Bij mij was dat een geheugenplak die slecht contact maakte. Duurde even voordat ik daar achter was.

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
@tAnk @synoniem Mijn Chinese webshop heeft ook gereageerd met het verzoek om de computer open te maken en te controleren of de DIMM module er goed in zit.

Helaas heeft dit niet tot een oplossing geleid: de DIMM zit goed in de computer. Heb hem wel even losgemaakt en weer ingeklikt, maar dat verandert niets. Ook de truc met het BIOS werkt niet: ik kom er niet in.

Geen oplossing dus. Zometeen maar even de webshop beantwoorden. Wel vervelend dit :(.

  • nero355
  • Registratie: februari 2002
  • Laatst online: 23-03 23:40

nero355

ph34r my [WCG] Cows :P

Wat ik me afvroeg : Waarom kiest men voor een bepaald model/uitvoering van die Qotom dingen :?
Zijn er ergens benchmarks of een vergelijking van de performance van de modellen ?

Mijn beeld van een DIY Router : Een low end Intel NUC met een Atom of J5005 CPU of zo en twee maal 1 Gbps NIC's samen met 2GB RAM en 32GB storage hooguit :)

Waardoor besluiten jullie om voor een i3 te kiezen of zelfs een i7 model ?!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Tomba
  • Registratie: mei 2000
  • Laatst online: 20:41

Tomba

Quis custodiet ipsos custodes?

nero355 schreef op zaterdag 10 november 2018 @ 13:52:
Wat ik me afvroeg : Waarom kiest men voor een bepaald model/uitvoering van die Qotom dingen :?
Zijn er ergens benchmarks of een vergelijking van de performance van de modellen ?

Mijn beeld van een DIY Router : Een low end Intel NUC met een Atom of J5005 CPU of zo en twee maal 1 Gbps NIC's samen met 2GB RAM en 32GB storage hooguit :)

Waardoor besluiten jullie om voor een i3 te kiezen of zelfs een i7 model ?!
Als je bv Snort wil draaien kom je al niet toe met een Atom en bovendien zijn er geen NUCs met meer dan 1 ethernet aansluiting. Zo’n Qotom heeft beide problemen niet :)

tomba.tweakblogs.net || Mijn V&A


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
nero355 schreef op zaterdag 10 november 2018 @ 13:52:
Wat ik me afvroeg : Waarom kiest men voor een bepaald model/uitvoering van die Qotom dingen :?
Zijn er ergens benchmarks of een vergelijking van de performance van de modellen ?

Mijn beeld van een DIY Router : Een low end Intel NUC met een Atom of J5005 CPU of zo en twee maal 1 Gbps NIC's samen met 2GB RAM en 32GB storage hooguit :)

Waardoor besluiten jullie om voor een i3 te kiezen of zelfs een i7 model ?!
Als aanvulling op @Tomba, een i3 is beter als een Atom en een i5 beter als een i3. Het blijven gewoon Intel chips dus de standaard vergelijking kan gemaakt worden.

Of een i7 overkill is kun je je inderdaad afvagen maar ik haal soms 75% CPU load op mijn Qotom I5.

  • shure-fan
  • Registratie: maart 2002
  • Laatst online: 18:46
Bij mij geldt: zoals boven beschreven, ik wil de firewall minimaal de komende 5 jaar gaan inzetten ter vervanging van mijn xp5600 firebox (vliegtuig kwa geluid)

De hoofdreden om over te stappen is de nieuwe versies van pfsense die eraan gaan komen en daarmee de “aes” support en het hebben van meerdere fysieke interfaces..

De aes support komt waarschijnlijk meteen van pas bij een versie install van pfsense, en de extra fysieke poorten zijn puur toekomst gericht

Voip enthousiastelling, Liever een kabel dan wifi


  • Ronald_O
  • Registratie: september 2009
  • Laatst online: 20:13
Een tijdje geleden heb ik ook een pfsense firewall ingezet op een qotom, maar zit nu al een tijdje te prutsen met de DNS instellingen. Ik probeer externe DNS servers te blokkeren op mijn LAN volgens deze instructie https://www.netgate.com/d...o-external-resolvers.html. Dat werkt op zich prima in de zin van
  • ik kan alles resolven via de interne DNS (192.168.1.1)
  • ik mag niets resolven via een externe DNS
  • pc's met kabel ondervinden geen probleem
  • geen blokkades zichtbaar in de firewall logging
Echter werkt het niet meteen via de WiFi. Daar krijg ik eerst de connectie met een kruisje erdoor (wat zegt dat ik geen internet heb). Na een seconde of 10 krijg ik pas internet via de WiFi. In de firewall rules heb ik al geprobeerd simpelweg alle protocollen van iedere bron naar ieder doel op alle poorten open te zetten, maar het probleem blijft. Het enige wat werkt, waardoor ik wel meteen internet krijg zodra ik connectie maak over WiFi, is wanneer ik DNS servers opvoer in de DHCP server.

Instellingen voor de DNS resolver zijn als volgt:
  • enabled
  • network interfaces: all
  • outgoing network interfaces: all
  • system domain local zone type: transparent
  • dnssec: enabled
  • DHCP registration: checked
  • Static DHCP: checked
  • OpenVPN clients: checked
Ik zie vast iets stoms over het hoofd dus als iemand het in mijn gezichtsveld zou kunnen brengen..

  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Dhcp scope geef je dns server optie mee met ip adres van pfsense?

Daarna floating rule een allow dns naar pfsense als eerste en daarna een block dns naar alles.

Snap namelijk niet wat je bedoeld met.
Wanneer is dns servers opvoer in de dhcp server.

  • Ronald_O
  • Registratie: september 2009
  • Laatst online: 20:13
KRGT schreef op zondag 11 november 2018 @ 11:52:
Dhcp scope geef je dns server optie mee met ip adres van pfsense?
Als je bedoelt of ik het IP als de DNS server toevoeg bij de DHCP server instellingen dan doe ik dat niet. Hij (de telefoon in dit geval) krijgt hem echter wel gewoon binnen. Ik denk ook te begrijpen dat je het niet expliciet hoeft op te geven.
KRGT schreef op zondag 11 november 2018 @ 11:52:
Daarna floating rule een allow dns naar pfsense als eerste en daarna een block dns naar alles.
Floating rule als in niet bij de interface zelf?
KRGT schreef op zondag 11 november 2018 @ 11:52:
Snap namelijk niet wat je bedoeld met.
Wanneer is dns servers opvoer in de dhcp server.
Bedoel dat ik de DNS servers toevoeg bij services -> DHCP -> LAN

Indien ik het zo instel (met de opendns servers ingesteld bij Services -> DHCP -> <interface> -> DNS Servers) krijg ik over WiFi direct verbinding en wanneer ik de DNS servers daar weg haal en de firewall rule aanpas naar VLAN_20_GUEST address i.p.v. de OpenDNS_DNS alias krijg ik de vertraging.

pfsense_guest_network

Ronald_O wijzigde deze reactie 11-11-2018 13:05 (20%)


  • nero355
  • Registratie: februari 2002
  • Laatst online: 23-03 23:40

nero355

ph34r my [WCG] Cows :P

Tomba schreef op zaterdag 10 november 2018 @ 20:38:
Als je bv Snort wil draaien kom je al niet toe met een Atom en bovendien zijn er geen NUCs met meer dan 1 ethernet aansluiting. Zo’n Qotom heeft beide problemen niet :)
Bedoelde ook meer "NUC formaat" eigenlijk, zoals deze bijvoorbeeld : pricewatch: Zotac ZBOX CI327 nano

En welke load kan je dan verwachten i.c.m. Snort en een i3/i5/i7 :?
CollisionNL schreef op zaterdag 10 november 2018 @ 23:33:
Als aanvulling op @Tomba, een i3 is beter als een Atom en een i5 beter als een i3. Het blijven gewoon Intel chips dus de standaard vergelijking kan gemaakt worden.
Dat is ook een beetje mijn probleem : Je hebt niks aan de standaard Reviews als je een Router/Firewall aan het bouwen bent...
Of een i7 overkill is kun je je inderdaad afvagen maar ik haal soms 75% CPU load op mijn Qotom I5.
En waardoor dan precies ? Welk proces is op dat moment 75% CPU aan het gebruiken ?
shure-fan schreef op zondag 11 november 2018 @ 03:49:
Bij mij geldt: zoals boven beschreven, ik wil de firewall minimaal de komende 5 jaar gaan inzetten ter vervanging van mijn xp5600 firebox (vliegtuig kwa geluid)
Des te minder herrie des te beter uiteraard :)
De hoofdreden om over te stappen is de nieuwe versies van pfsense die eraan gaan komen en daarmee de “aes” support en het hebben van meerdere fysieke interfaces..
Dat het ik inderdaad in dit topic gelezen.
De aes support komt waarschijnlijk meteen van pas bij een versie install van pfsense, en de extra fysieke poorten zijn puur toekomst gericht.
Extra poorten is nooit verkeerd, maar ik zit dus meer met het CPU/geheugen/storage vraagstuk :
- Waarom de keuze voor een bepaalde CPU ?
- Waarom kiezen sommigen voor maar liefst 500 GB aan opslag ?!
- Hoeveel RAM heb je nou echt nodig ?

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • shure-fan
  • Registratie: maart 2002
  • Laatst online: 18:46
Zoals ik in mijn situatie al beschreven heb wil ik een machine die flink overkill is voor de komende jaren,

Ik heb mijn monowall installatie ook ruim 10 jaren gebruikt voordat ik overstapte naar pfsense...

Het is dat ik veel wil gaan doen met vpn’s, en weliicht nog wat wil rommelen met pakketten maar anders had ik net zo goed bij monowall kunnen blijven.. dat werkte altijd


De meerdere interfaces zijn ook puur voor de toekomst.. voorlopig heb ik ruim voldoende aan 2poorten (Lan / Wan)

Over pfsense... ik weet niet welke richting ze op willen gaan de komende jaren maar door de aankoop van de qotom hoop ik dat ik genoeg power in huis heb om de komende (minimaal) 5 jaren vooruit te komen

Voip enthousiastelling, Liever een kabel dan wifi


  • CollisionNL
  • Registratie: juli 2012
  • Laatst online: 22-03 13:58
@nero355 OpenVPN met meerdere clients die mijn verbinding dichttrekken.

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
Ik ben nu een tijdje 'live' met Untangle. Dat is een mooi product zeg!

Heb wel IPv6 (want geen DHCPv6 prefix delegation ondersteuning) voorlopig uit mijn hoofd moeten zetten maar buiten dat ontzettend tevreden.

  • Ronald_O
  • Registratie: september 2009
  • Laatst online: 20:13
Ronald_O schreef op zondag 11 november 2018 @ 11:34:
Een tijdje geleden heb ik ook een pfsense firewall ingezet op een qotom, maar zit nu al een tijdje te prutsen met de DNS instellingen. Ik probeer externe DNS servers te blokkeren op mijn LAN volgens deze instructie https://www.netgate.com/d...o-external-resolvers.html. Dat werkt op zich prima in de zin van
  • ik kan alles resolven via de interne DNS (192.168.1.1)
  • ik mag niets resolven via een externe DNS
  • pc's met kabel ondervinden geen probleem
  • geen blokkades zichtbaar in de firewall logging
Echter werkt het niet meteen via de WiFi. Daar krijg ik eerst de connectie met een kruisje erdoor (wat zegt dat ik geen internet heb). Na een seconde of 10 krijg ik pas internet via de WiFi. In de firewall rules heb ik al geprobeerd simpelweg alle protocollen van iedere bron naar ieder doel op alle poorten open te zetten, maar het probleem blijft. Het enige wat werkt, waardoor ik wel meteen internet krijg zodra ik connectie maak over WiFi, is wanneer ik DNS servers opvoer in de DHCP server.

Instellingen voor de DNS resolver zijn als volgt:
  • enabled
  • network interfaces: all
  • outgoing network interfaces: all
  • system domain local zone type: transparent
  • dnssec: enabled
  • DHCP registration: checked
  • Static DHCP: checked
  • OpenVPN clients: checked
Ik zie vast iets stoms over het hoofd dus als iemand het in mijn gezichtsveld zou kunnen brengen..
Om mezelf maar even te quoten en mogelijk iemand anders een zoektocht te besparen.. Het blijkt in pfblockerng te zitten voor mij en dan specifiek in de DNSBL. Wanneer ik DNSBL uit zet dan connecteren mijn devices wel snel. Waarschijnlijk iets te enthousiast geweest met lijstjes toevoegen :+

  • Harmen
  • Registratie: oktober 1999
  • Laatst online: 11:08
tAnk schreef op maandag 12 november 2018 @ 09:15:
Ik ben nu een tijdje 'live' met Untangle. Dat is een mooi product zeg!
Heb wel IPv6 (want geen DHCPv6 prefix delegation ondersteuning) voorlopig uit mijn hoofd moeten zetten maar buiten dat ontzettend tevreden.
Hoe zijn je ervaringen tov een Sophos XG?
Draai zelf nu al bijna een jaar XG, bevalt prima moet ik zeggen.

Whatever.


  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
Harmen schreef op dinsdag 20 november 2018 @ 16:58:
[...]


Hoe zijn je ervaringen tov een Sophos XG?
Draai zelf nu al bijna een jaar XG, bevalt prima moet ik zeggen.
Ik heb helaas nog geen ervaringen met XG. Het ziet er wel goed uit! Ondanks dat ook daar DHCPv6-PD ondersteuning ontbreekt.

  • Harmen
  • Registratie: oktober 1999
  • Laatst online: 11:08
@tAnk Er zijn veel opties inderdaad, op mijn ESX host staan nu de volgende (backup) vm's.
pfSense en Untangle, zal het binnenkort eens gaan testen, had gisteren te weinig tijd.
Vond het wel handig dat je via de console ook kan inloggen middels de GUI.
Op welke hardware draai je Untangle? Hoe is het cpu verbruik etc?

Whatever.


  • tAnk
  • Registratie: januari 2002
  • Laatst online: 21-03 20:11
Harmen schreef op woensdag 21 november 2018 @ 08:54:
@tAnk Er zijn veel opties inderdaad, op mijn ESX host staan nu de volgende (backup) vm's.
pfSense en Untangle, zal het binnenkort eens gaan testen, had gisteren te weinig tijd.
Vond het wel handig dat je via de console ook kan inloggen middels de GUI.
Op welke hardware draai je Untangle? Hoe is het cpu verbruik etc?
Ik draai het op een Qotom box. Ding hoeft zich niet uit te sloven, doet vrijwel niks.

  • Harmen
  • Registratie: oktober 1999
  • Laatst online: 11:08
Kwam op serve the home een artikel voorbij over een Thin client inzetten als router/server.
Iemand hier ervaringen mee?

Zit te overwegen om mijn i5 om te bouwen naar desktop, hij is een beetje en overkill als esx server.

Harmen wijzigde deze reactie 23-11-2018 15:09 (19%)

Whatever.


  • Tom Paris
  • Registratie: september 2001
  • Laatst online: 21:50
De meeste thin clients zijn gewoon kleine volwaardige x86 computers die door hun software beperkt worden. Werkt prima, maar de over het algemeen tragere processoren kunnen afhankelijk van je gebruik een bottleneck vormen. Let ook op dat de meerderheid van thin clients niet uit te breiden zijn (itt die HP), en je de enkele NIC dus via VLANs moet koppelen aan een managed switch. Daar komt bij dat het meestal om Realteks gaat...

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


  • BigEagle
  • Registratie: oktober 2000
  • Laatst online: 20:21
Ik wil mijn Unifi USG3 vervangen voor een Qotom Q570G6. Dit o.a. omdat ik DPI wil gebruiken met mijn 500/500 glasvezel aansluiting en omdat ik het gekl**t in de JSON file zat ben.

Nu wil ik Q570G6 zonder geheugen en SSD bestellen. Is er ergens een lijst met merken/type die compatibel zijn?

Of mogen alle merken met 2133/2400MHz specs?

BigEagle wijzigde deze reactie 03-12-2018 15:29 (7%)

Met een hamer in je hand lijkt alles op een spijker...


  • MuVo
  • Registratie: februari 2008
  • Laatst online: 18:08

MuVo

🏁🏎🏎🏎🚥

Nieuwe update voor Pfsense: 2.4.4.P1: https://www.netgate.com/d...features-and-changes.html

Iemand al ervaring met deze update?
Sinds kort heb ik IP_TV, 2.4.4 gaf problemen met IGMP proxy, deze wilde niet starten. Om dit op te lossen heb ik een oude versie moeten installeren.
Nu ga ik, nu ik IP_TV heb de update niet zomaar remote uitvoeren, maar pas als ik thuis ben zodat ik eventuele problemen kan verhelpen. Ook al zegt de change log dat een IGMP probleem is opgelost:
[i]Fixed an issue with IGMP proxy failing to start on PPPoE interfaces #8935[ https://redmine.pfsense.org/issues/8935/i]
Oja en het volgende probleem (wanneer je een vlan of interface aanpast, verbreekt de PPPOE verbinding en komt niet automatisch terug (vaak een reboot voor nodig) had ik al last van, maar het is nog steeds aanwezig: https://redmine.pfsense.org/issues/9148
Warning
Editing a VLAN parent interface can still cause problems. If this becomes an issue on a firewall, consider moving from using the untagged parent to having that traffic be tagged so that the parent interface is not assigned or in use. #9154
Known issues include:
PPPoE instances on VLANs will not reconnect after the interface is reconfigured #9148
VLAN interfaces that use IPv6 tracking may lose their addresses #9136

MuVo wijzigde deze reactie 05-12-2018 11:02 (41%)


  • Dennis
  • Registratie: februari 2001
  • Laatst online: 19:32
Zijn er hier trouwens mensen die een pfSense router hebben bij TransIP? Ik heb daar vaak problemen met upgraden naar een nieuwe versie en ben benieuwd of dat bij anderen wel standaard lukt.

  • EverLast2002
  • Registratie: maart 2013
  • Laatst online: 20:50
tAnk schreef op maandag 12 november 2018 @ 09:15:
Ik ben nu een tijdje 'live' met Untangle. Dat is een mooi product zeg!

Heb wel IPv6 (want geen DHCPv6 prefix delegation ondersteuning) voorlopig uit mijn hoofd moeten zetten maar buiten dat ontzettend tevreden.
Helemaal mee eens! Allerlei addons gratis te gebruiken etc.
Toch ben ik overgestapt op IPFire.
Untangle heeft (voor mij althans) eigenzinnige opvattingen over Filter en Access Rules,
en daarbij kon ik nergens de settings vinden m.b.t. de dagelijkse email rapportage.

  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:37
Dag allemaal,

ik heb een probleem met pfsense: inloggen op de GUI.
Op mijn huidige vaste pc: als ik naar het adres van de pfsnse bak ga, geeft de browser de volgende error:

"Deze site kan geen beveiligde verbinding leveren 192.168.1.1 gebruikt een niet-ondersteund protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH"

Het rare is wanneer ik op een andere vaste pc of tablet in hetzelfde netwerk het adres van de pfsense bak intyp, kom ik er wel op, zonder problemen.

Ik heb gezocht naar het probleem op de pc waar het inloggen niet lukt; kan het niet vinden. Het opnieuw instellen van de netwerkadapter en het 'reflushen' van de netwerkgegevens (net sh) verandert niets aan de zaak.

Kunnen jullie mij helpen?

  • BigEagle
  • Registratie: oktober 2000
  • Laatst online: 20:21
Ik heb net de Q575G6 besteld. Er zit een i7-7500U in en hiermee kan ik voorlopig even voorruit. :+

Wil deze gaan inzetten als vervanging voor mij Unifi USG-3 maar dan met met IDS/IPS.

Met een hamer in je hand lijkt alles op een spijker...


  • EverLast2002
  • Registratie: maart 2013
  • Laatst online: 20:50
Boomster schreef op donderdag 6 december 2018 @ 11:50:
Dag allemaal,

ik heb een probleem met pfsense: inloggen op de GUI.
Op mijn huidige vaste pc: als ik naar het adres van de pfsnse bak ga, geeft de browser de volgende error:

"Deze site kan geen beveiligde verbinding leveren 192.168.1.1 gebruikt een niet-ondersteund protocol.
ERR_SSL_VERSION_OR_CIPHER_MISMATCH"

Het rare is wanneer ik op een andere vaste pc of tablet in hetzelfde netwerk het adres van de pfsense bak intyp, kom ik er wel op, zonder problemen.

Ik heb gezocht naar het probleem op de pc waar het inloggen niet lukt; kan het niet vinden. Het opnieuw instellen van de netwerkadapter en het 'reflushen' van de netwerkgegevens (net sh) verandert niets aan de zaak.

Kunnen jullie mij helpen?
https://www.google.nl/sea.........gws-wiz.KZZ2aL5EynI

Staat in de eerste google hit al een oplossing..

  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:37
dit gaat niet werken, want het is ook in de andere browsers die op het systeem staan.....

  • Harmen
  • Registratie: oktober 1999
  • Laatst online: 11:08
edit, keep it simple.
Stop over op Edgerouter.

Harmen wijzigde deze reactie 11-12-2018 11:54 (96%)

Whatever.


  • ik222
  • Registratie: maart 2007
  • Laatst online: 21:48
MuVo schreef op woensdag 5 december 2018 @ 10:54:
Nieuwe update voor Pfsense: 2.4.4.P1: https://www.netgate.com/d...features-and-changes.html

Iemand al ervaring met deze update?
Sinds kort heb ik IP_TV, 2.4.4 gaf problemen met IGMP proxy, deze wilde niet starten. Om dit op te lossen heb ik een oude versie moeten installeren.
Nu ga ik, nu ik IP_TV heb de update niet zomaar remote uitvoeren, maar pas als ik thuis ben zodat ik eventuele problemen kan verhelpen. Ook al zegt de change log dat een IGMP probleem is opgelost:

[...]


Oja en het volgende probleem (wanneer je een vlan of interface aanpast, verbreekt de PPPOE verbinding en komt niet automatisch terug (vaak een reboot voor nodig) had ik al last van, maar het is nog steeds aanwezig: https://redmine.pfsense.org/issues/9148


[...]
De issues die 2.4.4 gaf met IGMPProxy zijn opgelost in de 2.4.4-p1 versie. Ik draai sinds gisteren 2.4.4-p1 op mijn XS4ALL verbinding inclusief IPTV en dat werkt allemaal goed.

Wat betreft de issues met VLAN interface aanpassingen heb ik daar zelf geen last van omdat ik VMWare ESXi de VLAN's al uit elkaar laat halen. Maar goed sowieso ga je dat bijna nooit wijzigen, dus ook als daar een reboot voor nodig is lijkt met dat geen groot issue.

  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

Vraagje aan degenen die een volwaardig OS (Ubuntu Server / Debian, geen pfSense/IPFire) gebruiken voor router-doeleinden, wat voor opslag gebruiken jullie? Ik ben al een tijdje op zoek naar USB-sticks en geheugenkaartjes met wear leveling, die zijn blijkbaar nogal lastig te vinden.

Anders maar een hele oude 1.8" hdd met USB gebruiken :)

Raven wijzigde deze reactie 10-12-2018 10:48 (9%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • M2M
  • Registratie: juli 2006
  • Laatst online: 23-03 17:46

M2M

medicijnman

Raven schreef op maandag 10 december 2018 @ 10:26:
Vraagje aan degenen die een volwaardig OS (Ubuntu Server / Debian, geen pfSense/IPFire) gebruiken voor router-doeleinden, wat voor opslag gebruiken jullie? Ik ben al een tijdje op zoek naar USB-sticks en geheugenkaartjes met wear leveling, die zijn blijkbaar nogal lastig te vinden.

Anders maar een hele oude 1.8" hdd met USB gebruiken :)
ik ben voor een externe SSD gegaan, of nu ja, een interne SSD met een USB converter.

edit: zo'n ding:
pricewatch: Kingston A400 120GB
met een ali USB converter

M2M wijzigde deze reactie 11-12-2018 10:56 (12%)

-_-


  • nero355
  • Registratie: februari 2002
  • Laatst online: 23-03 23:40

nero355

ph34r my [WCG] Cows :P

Raven schreef op maandag 10 december 2018 @ 10:26:
Vraagje aan degenen die een volwaardig OS (Ubuntu Server / Debian, geen pfSense/IPFire) gebruiken voor router-doeleinden, wat voor opslag gebruiken jullie? Ik ben al een tijdje op zoek naar USB-sticks en geheugenkaartjes met wear leveling, die zijn blijkbaar nogal lastig te vinden.

Anders maar een hele oude 1.8" hdd met USB gebruiken :)
Voor welk apparaat :?

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

De opslag voor het OS van een router-pc ;)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • nero355
  • Registratie: februari 2002
  • Laatst online: 23-03 23:40

nero355

ph34r my [WCG] Cows :P

Raven schreef op dinsdag 11 december 2018 @ 13:27:
De opslag voor het OS van een router-pc ;)
Laat ik het anders zeggen : Kan er ook een SD of CF kaart ergens in een slot gestoken worden ?

Vooral omdat CF kaartjes in feite ATA spreken heb ik daar best wel veel vertrouwen in :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • M2M
  • Registratie: juli 2006
  • Laatst online: 23-03 17:46

M2M

medicijnman

nero355 schreef op dinsdag 11 december 2018 @ 13:40:
[...]

Laat ik het anders zeggen : Kan er ook een SD of CF kaart ergens in een slot gestoken worden ?

Vooral omdat CF kaartjes in feite ATA spreken heb ik daar best wel veel vertrouwen in :)
ik heb eigenlijk het vertrouwen in alle flashgeheugen verloren dat op deze manier gebruikt wordt. Er hoeft maar ergens 1 package te zijn die besluit om een logfile met enige regelmaat weg te schrijven op dezelfde locatie en je hangt na verloop van tijd. Eenvoudige wear leveling (of simpelweg alle schrijfacties op een nieuw stukje flash geheugen drukken) zou al ruim voldoende zijn, maar dat ben ik nog niet tegengekomen.

Het enige wat ik nu nog mis is een converter van microSD naar SATA zodat de microSD kaartjes van de RPI's hier in't huis vervangen kunnen worden voor iets dat langer mee gaat. Maar die dingen bestaan helaas niet.

Kleine kanttekening is dat mijn zoektocht in 2017 geeindigd is. Misschien dat er nu iets op de markt is dat daar wel aan voldoet?

-_-


  • Raven
  • Registratie: november 2004
  • Niet online

Raven

Marion Raven fan

nero355 schreef op dinsdag 11 december 2018 @ 13:40:
[...]

Laat ik het anders zeggen : Kan er ook een SD of CF kaart ergens in een slot gestoken worden ?

Vooral omdat CF kaartjes in feite ATA spreken heb ik daar best wel veel vertrouwen in :)
In de huidige behuizing van de router-pc wel, zit een CF->PATA adapter in ('t 10j oude moederbord is gedateerd genoeg om PATA te hebben :P ), daar draait al jaren een OS op dat juist is gemaakt om de writes te beperken. Helaas heeft IPFire te veel beperkingen voor mij :/ , tot 5j terug draaide er pfSense op.

Heb net eens een van de 2 oude 1.8" HDD's in USB case aangesloten, sequentiële schrijfsnelheid van maar liefst 18-19MBps,maar voor een lichtgewicht OS hoeft het niet snel te zijn :)

Alleen ff SMART data eens checken, kijken of alles nog ok is.

Raven wijzigde deze reactie 11-12-2018 17:51 (5%)

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:37
Dag allemaal,

Ik zit met een raar probleem:
Zoals jullie weten heb ik een pfsense bak met Nordvpn al VPN provider. Sinds kort heb ik een dedicated ip en dit werkt uitstekend. Goede snelheden en Netflix werkend op al mijn apparaten, zowel wifi als bedraad.
Maar nu komt het: gisteren begon mijn smarttv ( Android, sony) te zeuren over het gebruik van een proxy bij Netflix, zowel bedraad als via WiFi. Dit is erg raar terwijl alle andere apparaten wel werken?
De wanhoop nabij heb ik de smarttv naar de fabrieksinstellingen teruggezet en opnieuw begonnen.
Hierna werkte alles weer.
Vandaag: weer hetzelfde probleem. Het legen van de cache en de gegevens van de app Netflix hebben geen soelaas,

Heet iemand enig idee waar ik het moet zoeken?

Hulp is appreciated

  • jimmya3
  • Registratie: februari 2008
  • Laatst online: 21:10
Waarom laat je die smarttv niet buiten de VPN omgaan ? Ik heb hier alle apparaten waarvan ik het nodig vindt via vpn de rest gaat er standaard buitenom.

  • Boomster
  • Registratie: januari 2006
  • Laatst online: 19:37
jimmya3 schreef op woensdag 19 december 2018 @ 20:12:
Waarom laat je die smarttv niet buiten de VPN omgaan ? Ik heb hier alle apparaten waarvan ik het nodig vindt via vpn de rest gaat er standaard buitenom.
Dat zou idd kunnen, ik vond het echter zeer vreemd dat dit kan. Alle apparaten wel en deze nu juist niet. Ik heb niet voor niets een dedicated VPN genomen om alles onder dezelfde firewall te kunnen laten lopen.

Weet jij toevallig een goede handleiding voor pfsense om dit te kunnen regelen?

  • jimmya3
  • Registratie: februari 2008
  • Laatst online: 21:10
Ehm ja heb daar een how-to van in de favorieten op de computer staan zal de link morgen even hier vermelden

  • jimmya3
  • Registratie: februari 2008
  • Laatst online: 21:10
Beetje te laat maar alsnog de link die ik gebruikt heb om het in te stellen :

https://www.infotechwerx....OpenVPN-Client-Connection

  • BigEagle
  • Registratie: oktober 2000
  • Laatst online: 20:21
Ik heb mijn Qotom Q575G6 binnen! Zelf voorzien van 8GB en mSATA 120GB SSD met Opnsense. :)

Het was even zoeken naar de juiste instellingen, maar ik heb het werkend met internet. IPTV en telefonie komen later wel (heb KPN glasvezel).

1 raar puntje: zodra ik de Qotom herstart: geen internet meer nadat de Qotom weer is opgestart. De PPPoE werkt daarna niet meer aan de WAN zijde: zie geen IP adres in de console en GUI. Als ik met de assigments en overview (bij interfaces) ga 'rommelen' werkt het opeens weer. Tot de volgende reboot...

Iemand een idee wat het probleem kan zijn? 8)7

Mijn opstelling:

Interfaces
igb0 t/m 5

WAN = igb0
LAN = igb1

VLAN
interface igb0, VLAN tag 6
interface igb0, VLAN tag 4

LAN
Static IPv4 - 192.168.1.1

WAN
IPv4: PPPoE
IPv6: None
MAC address: <MAC van KPN Experiabox>

Interface assignments
LAN: igb1
WAN: pppoe0 (igb_vlan6) - <MAC van KPN Experiabox>@internet

PPPoE
Link interface: igb0_vlan6
Username: MAC address: <MAC van KPN Experiabox>@internet
Password: kpn

DHCPv4
Interface: LAN
subnet: 192.168.1.0
Subnet mask: 255.255.255.0
Range: 192.168.1.100 t/m 150

UPDATE:

Als ik

Interface assignments
LAN: igb1
WAN: pppoe0 (igb_vlan6) - <MAC van KPN Experiabox>@internet

verander naar:

Interface assignments
LAN: igb1
WAN: pppoe0 (igb0, igb_vlan6) - <MAC van KPN Experiabox>@internet

dan werkt het wel. Ik had deze handleiding gevolgd. Zal nog kijken wat er gebeurt als ik het verander naar

Interface assignments
LAN: igb1
WAN: pppoe0 (igb0) - <MAC van KPN Experiabox>@internet

Maar mag nu even niets meer wijzigingen, vrouw en kinderen willen TV kijken. :+

BigEagle wijzigde deze reactie 23-12-2018 20:00 (20%)

Met een hamer in je hand lijkt alles op een spijker...


  • ik222
  • Registratie: maart 2007
  • Laatst online: 21:48
Wat laat je log zien?

Overigens het MAC adres clonen (het MAC van de EB invullen) zou ik achterwege laten. Dat heeft geen enkel doel, het is me een raadsel hoe dat in sommige howto's geslopen is.

  • Mozart
  • Registratie: september 2001
  • Laatst online: 21:44
Ik heb recent een qotom Q335G4 gekocht met een msata disk van 32gb. Nu is dit al weer te weinig en wil ik uitbreiden. Volgens de documentatie zitten er twee mini-pci aansluitingen op waarbij er 1 in gebruik is voor de msata disk. De andere poort wordt altijd aangeduid als poort voor WiFi. Aangezien dat ook een mini-pci poort is, zou je daar dan toch ook een msata disk op moeten kunnen aansluiten?
Mijn zoektocht op internet levert niks op. Is er hier iemand die daar antwoord op kan geven?

PSN: PcDCch


  • IceTeaGX
  • Registratie: maart 2010
  • Laatst online: 21:39
@Mozart het is laat, en ik zit op mobiel te werken, dus om het kort te houden:
https://www.electronicdes...e-between-mpcie-and-msata

Ik vermoed dat je het over mpcie hebt, want mpci is een andere, grotere connector.

  • Mozart
  • Registratie: september 2001
  • Laatst online: 21:44
IceTeaGX schreef op zaterdag 22 december 2018 @ 23:19:
@Mozart het is laat, en ik zit op mobiel te werken, dus om het kort te houden:
https://www.electronicdes...e-between-mpcie-and-msata

Ik vermoed dat je het over mpcie hebt, want mpci is een andere, grotere connector.
Het gaat inderdaad over mpcie. Ik heb je linkje bekeken en ik denk dat het antwoord op mijn vraag is dat het niet kan. Ook heb ik nogmaals naar de specs gekeken en die zijn gewoon erg onduidelijk. Ik kan er ook een 2.5 inch sata disk in zetten, denk dat ik dat maar ga doen.

PSN: PcDCch


  • BigEagle
  • Registratie: oktober 2000
  • Laatst online: 20:21
ik222 schreef op zaterdag 22 december 2018 @ 20:32:
Wat laat je log zien?

Overigens het MAC adres clonen (het MAC van de EB invullen) zou ik achterwege laten. Dat heeft geen enkel doel, het is me een raadsel hoe dat in sommige howto's geslopen is.
Ik heb inmiddels een VLAN 7 toegevoegd en IPTV WAN, maar dit is de log:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
Date    Message
Dec 23 09:43:23     opnsense: /index.php: Successful login for user 'root' from: 192.168.1.143
Dec 23 09:42:34     kernel: OK
Dec 23 09:42:33     kernel: OK
Dec 23 09:42:30     kernel: OK
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'opt2'
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: On (IP address: 10.250.2.213) (interface: IPTV_WAN[opt2]) (real interface: igb0_vlan4).
Dec 23 09:42:30     sshlockout[10497]: sshlockout/webConfigurator v3.0 starting up
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0_vlan4'
Dec 23 09:42:30     kernel: done.
Dec 23 09:42:30     syslogd: kernel boot file is /boot/kernel/kernel
Dec 23 09:42:30     syslogd: exiting on signal 15
Dec 23 09:42:30     kernel: done.
Dec 23 09:42:29     kernel: igb1: link state changed to UP
Dec 23 09:42:29     kernel:
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: skipping IPv6 default route
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: skipping IPv4 default route
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: entering configure using defaults
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     kernel: pflog0: promiscuous mode enabled
Dec 23 09:42:25     kernel: ng0: changing name to 'pppoe0'
Dec 23 09:42:25     kernel:
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: The command '/sbin/ifconfig 'pppoe0' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface pppoe0 does not exist'
Dec 23 09:42:25     kernel: igb1: link state changed to DOWN
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.newwanip: IP renewal deferred during boot on 'igb0_vlan4'
Dec 23 09:42:22     kernel: igb0_vlan7: link state changed to UP
Dec 23 09:42:22     kernel: igb0_vlan6: link state changed to UP
Dec 23 09:42:22     kernel: igb0_vlan4: link state changed to UP
Dec 23 09:42:22     kernel: igb0: link state changed to UP
Dec 23 09:42:22     kernel:
Dec 23 09:42:18     kernel: vlan2: changing name to 'igb0_vlan7'
Dec 23 09:42:18     kernel: vlan1: changing name to 'igb0_vlan4'
Dec 23 09:42:18     kernel: vlan0: changing name to 'igb0_vlan6'
Dec 23 09:42:18     sshlockout[16256]: sshlockout/webConfigurator v3.0 starting up
Dec 23 09:42:18     kernel: igb0: link state changed to DOWN
Dec 23 09:42:18     kernel:
Dec 23 09:42:18     kernel: coretemp3: <CPU On-Die Thermal Sensors> on cpu3
Dec 23 09:42:18     kernel: coretemp2: <CPU On-Die Thermal Sensors> on cpu2




Dit lijkt op mijn probleem: opnsense: /usr/local/etc/rc.bootup: The command '/sbin/ifconfig 'pppoe0' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface pppoe0 does not exist'

En dan na wat rommelen met de interfaces:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Date    Message
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'opt1'
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: On (IP address: xxx.xxx.xxx.xxx) (interface: WAN[opt1]) (real interface: pppoe0).
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'pppoe0'
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: Failed to detect IP for WAN[opt1]
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: ) (interface: WAN[opt1]) (real interface: pppoe0).
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: skipping IPv6 default route
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: skipping IPv4 default route
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: entering configure using defaults
Dec 23 09:52:01     opnsense: /interfaces.php: The command '/bin/pkill -'HUP' 'php-cgi'' returned exit code '1', the output was ''
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: skipping IPv6 default route
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: skipping IPv4 default route
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: entering configure using 'opt1'
Dec 23 09:52:00     kernel: ng0: changing name to 'pppoe0'



Vanaf hier heb ik internet: opnsense: /usr/local/etc/rc.newwanip: On (IP address: xxx.xxx.xxx.xxx) (interface: WAN[opt1]) (real interface: pppoe0).

Met een hamer in je hand lijkt alles op een spijker...


  • Proc
  • Registratie: december 2002
  • Laatst online: 13:59

Proc

Grand Admiral

BigEagle schreef op zaterdag 22 december 2018 @ 19:20:
Ik heb mijn Qotom Q575G6 binnen! Zelf voorzien van 8GB en mSATA 120GB SSD met Opnsense. :)

Het was even zoeken naar de juiste instellingen, maar ik heb het werkend met internet. IPTV en telefonie komen later wel (heb KPN glasvezel).

1 raar puntje: zodra ik de Qotom herstart: geen internet meer nadat de Qotom weer is opgestart. De PPPoE werkt daarna niet meer aan de WAN zijde: zie geen IP adres in de console en GUI. Als ik met de assigments en overview (bij interfaces) ga 'rommelen' werkt het opeens weer. Tot de volgende reboot...

Iemand een idee wat het probleem kan zijn? 8)7

Mijn opstelling:

Interfaces
igb0 t/m 5

WAN = igb0
LAN = igb1

VLAN
interface igb0, VLAN tag 6
interface igb0, VLAN tag 4

LAN
Static IPv4 - 192.168.1.1

WAN
IPv4: PPPoE
IPv6: None
MAC address: <MAC van KPN Experiabox>

Interface assignments
LAN: igb1
WAN: pppoe0 (igb_vlan6) - <MAC van KPN Experiabox>@internet

PPPoE
Link interface: igb0_vlan6
Username: MAC address: <MAC van KPN Experiabox>@internet
Password: kpn

DHCPv4
Interface: LAN
subnet: 192.168.1.0
Subnet mask: 255.255.255.0
Range: 192.168.1.100 t/m 150
Ik heb geen antwoord op jouw vraag, maar wel een vraag over de Qotom Q575G6 die je hebt gekocht.

Bij sommige Qotom modellen wijkt de logische volgorde van de netwerkinterfaces af van de fysieke rangschikking; de manier waarop bijv. de derde, vierde,etc netwerkinterfaces binnen het os worden aangeboden, hoeft dus niet noodzakelijkerwijs overeen te komen met de fysieke volgorde van de netwerkinterfaces.

Is dit bij jouw Qotom Q575G6 ook afwijkend of komt de logische volgorde overeen met de fysieke volgorde?

  • BigEagle
  • Registratie: oktober 2000
  • Laatst online: 20:21
Proc schreef op zondag 23 december 2018 @ 11:12:
[...]


Ik heb geen antwoord op jouw vraag, maar wel een vraag over de Qotom Q575G6 die je hebt gekocht.

Bij sommige Qotom modellen wijkt de logische volgorde van de netwerkinterfaces af van de fysieke rangschikking; de manier waarop bijv. de derde, vierde,etc netwerkinterfaces binnen het os worden aangeboden, hoeft dus niet noodzakelijkerwijs overeen te komen met de fysieke volgorde van de netwerkinterfaces.

Is dit bij jouw Qotom Q575G6 ook afwijkend of komt de logische volgorde overeen met de fysieke volgorde?
Ja, de poorten komen bij mij overeen. Ik was hier ook scherp op na berichten hierover die ik gezien had.

Met een hamer in je hand lijkt alles op een spijker...


  • ik222
  • Registratie: maart 2007
  • Laatst online: 21:48
BigEagle schreef op zondag 23 december 2018 @ 11:00:
[...]


Ik heb inmiddels een VLAN 7 toegevoegd en IPTV WAN, maar dit is de log:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
Date    Message
Dec 23 09:43:23     opnsense: /index.php: Successful login for user 'root' from: 192.168.1.143
Dec 23 09:42:34     kernel: OK
Dec 23 09:42:33     kernel: OK
Dec 23 09:42:30     kernel: OK
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'opt2'
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: On (IP address: 10.250.2.213) (interface: IPTV_WAN\[opt2]) (real interface: igb0_vlan4).
Dec 23 09:42:30     sshlockout[10497]: sshlockout/webConfigurator v3.0 starting up
Dec 23 09:42:30     opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'igb0_vlan4'
Dec 23 09:42:30     kernel: done.
Dec 23 09:42:30     syslogd: kernel boot file is /boot/kernel/kernel
Dec 23 09:42:30     syslogd: exiting on signal 15
Dec 23 09:42:30     kernel: done.
Dec 23 09:42:29     kernel: igb1: link state changed to UP
Dec 23 09:42:29     kernel:
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:26     kernel: done.
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: skipping IPv6 default route
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: skipping IPv4 default route
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: ROUTING: entering configure using defaults
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     kernel: done.
Dec 23 09:42:25     kernel: pflog0: promiscuous mode enabled
Dec 23 09:42:25     kernel: ng0: changing name to 'pppoe0'
Dec 23 09:42:25     kernel:
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.bootup: The command '/sbin/ifconfig 'pppoe0' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface pppoe0 does not exist'
Dec 23 09:42:25     kernel: igb1: link state changed to DOWN
Dec 23 09:42:25     opnsense: /usr/local/etc/rc.newwanip: IP renewal deferred during boot on 'igb0_vlan4'
Dec 23 09:42:22     kernel: igb0_vlan7: link state changed to UP
Dec 23 09:42:22     kernel: igb0_vlan6: link state changed to UP
Dec 23 09:42:22     kernel: igb0_vlan4: link state changed to UP
Dec 23 09:42:22     kernel: igb0: link state changed to UP
Dec 23 09:42:22     kernel:
Dec 23 09:42:18     kernel: vlan2: changing name to 'igb0_vlan7'
Dec 23 09:42:18     kernel: vlan1: changing name to 'igb0_vlan4'
Dec 23 09:42:18     kernel: vlan0: changing name to 'igb0_vlan6'
Dec 23 09:42:18     sshlockout[16256]: sshlockout/webConfigurator v3.0 starting up
Dec 23 09:42:18     kernel: igb0: link state changed to DOWN
Dec 23 09:42:18     kernel:
Dec 23 09:42:18     kernel: coretemp3: <CPU On-Die Thermal Sensors> on cpu3
Dec 23 09:42:18     kernel: coretemp2: <CPU On-Die Thermal Sensors> on cpu2




Dit lijkt op mijn probleem: opnsense: /usr/local/etc/rc.bootup: The command '/sbin/ifconfig 'pppoe0' inet6 -accept_rtadv' returned exit code '1', the output was 'ifconfig: interface pppoe0 does not exist'

En dan na wat rommelen met de interfaces:


code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
Date    Message
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv6 default route
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: skipping IPv4 default route
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: ROUTING: entering configure using 'opt1'
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: On (IP address: xxx.xxx.xxx.xxx) (interface: WAN\[opt1]) (real interface: pppoe0).
Dec 23 09:52:35     opnsense: /usr/local/etc/rc.newwanip: IP renewal is starting on 'pppoe0'
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: Failed to detect IP for WAN\[opt1]
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: On (IP address: ) (interface: WAN\[opt1]) (real interface: pppoe0).
Dec 23 09:52:34     opnsense: /usr/local/etc/rc.newwanipv6: IP renewal is starting on 'pppoe0'
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: skipping IPv6 default route
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: skipping IPv4 default route
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:01     opnsense: /interfaces.php: ROUTING: entering configure using defaults
Dec 23 09:52:01     opnsense: /interfaces.php: The command '/bin/pkill -'HUP' 'php-cgi'' returned exit code '1', the output was ''
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: skipping IPv6 default route
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: skipping IPv4 default route
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: no IPv6 default gateway set, assuming wan
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: no IPv4 default gateway set, assuming wan
Dec 23 09:52:00     opnsense: /interfaces.php: ROUTING: entering configure using 'opt1'
Dec 23 09:52:00     kernel: ng0: changing name to 'pppoe0'



Vanaf hier heb ik internet: opnsense: /usr/local/etc/rc.newwanip: On (IP address: xxx.xxx.xxx.xxx) (interface: WAN[opt1]) (real interface: pppoe0).
Lijkt op een bug in OpnSense, ergens lijkt iets in de volgorde fout te gaan mbt tot het aanmaken / hernoemen van de interfaces.

Misschien even daar in de community zoeken of het een bekend issue is en anders een nieuw issue aanmaken.

  • nero355
  • Registratie: februari 2002
  • Laatst online: 23-03 23:40

nero355

ph34r my [WCG] Cows :P

ik222 schreef op zondag 23 december 2018 @ 21:03:
Lijkt op een bug in OpnSense, ergens lijkt iets in de volgorde fout te gaan mbt tot het aanmaken / hernoemen van de interfaces.
Volgens mij kan je dat handmatig vastzetten... toch :?

Nooit gedaan onder FreeBSD, maar Linux kan het dus FreeBSD moet ook haast wel zoiets hebben!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • eymey
  • Registratie: februari 2000
  • Laatst online: 21:04
Ik ben de laatste tijd ook bezig met mijn eerste stappen (nou ja, eigenlijk meer hernieuwde) stappen op het gebied van 'zelfbouw' Firewall/router.

'Vroeger', toen ik sowieso nog heel veel tijd had en nog geen ''volwassenenbaan', gezin, etc. en toen routers als appliance nog geen gemeengoed waren, deelde ik al wel de kabelinternet verbinding in het ouderlijk huis met een zelfbouw Linux pc'tje. Later dus jarenlang routers (waaronder Fritz!box) gebruikt.

Maar nu lijkt het me toch wel leuk om meer (zelf) te kunnen doen, ook omdat ik inmiddels Wireless AP's van Ubiquiti heb en ook switches van hen, ligt het ook voor de hand om de geïntegreerde alles in 1 router weg te doen. Ik heb nog een Ubiquiti Unifi Security Gateway liggen, maar erger me steeds meer aan het feit dat de controller GUI basic zaken zoals DHCP reservation en lokale DNS entries gewoon niet of heel omslachtig regelt en meer geavanceerde zaken alleen in een custom JSON kunnen.

Ik had nog een Asrock Beebox 3150 barebone PC'tje met Intel N3150 (en dus met AES-NI) liggen. Helaas met maar 1 NIC en bovendien ook nog van Realtek. Maar goed, via Amazon een mPCI-e NIC besteld, die ik in de plaats van het wifi kaartje heb gedaan. Helaas wordt nu het msata slot geblokkeerd en kan ik alleen nog met USB3 storage werken, maar dat mag de pret niet drukken.

Met deze combi (2x Realtek) kan " bare metal" OPNSense mijn 1 Gbit verbinding bij Tweak makkelijk dicht trekken (zij het niet met zaken zoals IDS e.d.).

Echter, inmiddels neem ik ook (weer) IPTV bij Canal Digitaal af via Tweak, wat inhoudt dat ik IGMP multicast en RTSP unicast over een apart VLAN aan de WAN zijde moet krijgen. Omdat FreeBSD nog steeds niet over 1 fysieke interface op verschillende VLAN's verschillende MAC adressen kan gebruiken (wat bij Tweak wel nodig is), heb ik besloten om eens VMWare op dit N3150 boxje te zetten, met als doel om VMWare op de WAN NIC de VLAN tagging te laten doen en beide VLAN's als aparte vNIC's aan te bieden aan OPNSense.

Na wat gedoe met het bakken van een custom VMWare ESXi ISO met Realtek drivers en gedoe om een VMFS datastore op een USB disc aan te maken, heb ik inderdaad OPNSense aan de praat gekregen.

De performance lijkt wel wat minder dan bare metal, maar goed, het is een POC. Als het bevalt, dan komt er wel een keer een Qotom :).

Nu zit ik dus alleen weer met de volgende ergernis: Een IP op beide VLAN's bij Tweak (VLAN 34 voor internet, VLAN 4 voor IPTV) krijgen werkt via deze constructie! En na het nodige uitzoekwerk omdat " Sparql" bij Tweak laatst is veranderd in Canal Digitaal en veel howto's omtrent m.n. Ubiquiti nog static routes uit een oude situatie bevatten, is het eindelijk gelukt om TV gedeeltelijk aan de praat te krijgen. 'Gedeeltelijk' , maar dus niet helemaal.....

* Opnames en uitzending gemist gaan "Over The Top", via HTTP en gewoon via internet (VLAN 34)
* Live TV kijken gaat met UDP streams via IGMP Multicast
* Begin Gemist gaat met UDP RTSP streams

Zeker die laatste is een probleem: Er wordt eerst via TCP met een RTSP server gecommuniceerd over de stream die de STB wil hebben en in een antwoord komt dan wat de daadwerkelijke stream wordt. Hierna komt de stream dus over UDP binnen. Source en Destination poortnummers worden in het antwoord ook gecommuniceerd. Ik heb dus een soort connection tracking nodig, lijkt het, of wat slimme firewall / NAT rules om deze situatie af te handelen. Heeft iemand al eens met dit bijltje gehakt?

Dan IGMP streams: Uiteindelijk is het met gelukt om in IGMP Proxy de juiste down- en upstream interfaces en bijbehorende 'ALTNET' (whitelist) adressen op te geven, en lukt het ook daadwerkelijk om Live TV te krijgen. Alleen stopt helaas na enkele minuten de stream :(. Met wat Wiresharken lijkt het er een beetje op de IGMP membership niet wordt verlengd, zij het doordat de STB geen membership requests meer verstuurt, zij het dat IGMP Proxy geen membership query's doorstuurt. De STB hangt aan de LAN kant in een apart VLAN, igmp snooping op de switches staat vooralsnog uit (omdat ik weet dat dat ook roet in het eten kan gooien) en in de 'Allow from LAN to any' rule die ik voor dit VLAN heb aangemaakt, staat ook de "IP options" advanced setting van de rule aan. Verder sta ik tijdelijjk alles wat vanaf WAN.4 binnen komt toe, om als alles werkt de zaak meer dicht te timmeren.

Lang verhaal dus, maar mijn concrete vraag is dus (aangezien er hier veel OPNSense/PFSense kennis is), hebben er meer mensen ervaring met wel maar slechts tijdelijk werkende IGMP streams? Of het goed NAT' ten van RTSP over UDP unicast sessies?

Ik ben ondertussen ook nog aan het kijken of ik niet toch gewoon een Linux-based firewall distro ga gebruiken. VMWare houd ik er waarschijnlijk wel in (ondanks dat Linux wel verschillende MAC adressen op dezelfde interface ondersteunt), maar met Linux heb ik nou eenmaal meer ervaring (desnoods om alle routing, firewalling, etc. in de CLI in te richten).

Qua Linux distributies heb ik al naar IPFire gekeken, maar dat vind ik dus echt niets. Het is mij te beperkt, met alleen maar een RED, GREEN, BLUE en ORANGE zone. Voor wat ik wil lijkt het me dat ik veel te veel moet gaan customizen. Ik ben nu naar Zeroshell aan het kijken.......

  • ik222
  • Registratie: maart 2007
  • Laatst online: 21:48
nero355 schreef op zondag 23 december 2018 @ 21:47:
[...]

Volgens mij kan je dat handmatig vastzetten... toch :?

Nooit gedaan onder FreeBSD, maar Linux kan het dus FreeBSD moet ook haast wel zoiets hebben!
Klopt maar in appliances als OpnSense of pfSense is dat allemaal onderdeel van de appliance en beheer je de interfaces enkel functioneel via de webinterface van de appliance. Die moet het vervolgens dan onderhuids allemaal voor je regelen, daar lijkt hier dus iets mis te gaan.

@eymey Voor wat betreft IGMP / multicast, zie je ook echt niets geblokkeerd worden in de firewall logs? Je hebt volgens mij van beide kanten een regel nodig die voor IGMP ook options toestaat, tenminste dat heb ik ook staan. Dat issue met stoppen heb ik eerder gehoord en was toen een firewall issue waar wat IGMP verkeer niet toegestaan was in de firewall. Los daarvan heeft pfSense in het verleden ook een versie van IGMPProxy gehad met dit issue. Dat is inmiddels een tijdje terug opgelost, ik neem aan dat je de meest recente versie draait?

Voor wat betreft RTSP, misschien heb je hier iets aan:
http://www.selectedintell...1973/pfsense-rtsp-and-rtp

  • nero355
  • Registratie: februari 2002
  • Laatst online: 23-03 23:40

nero355

ph34r my [WCG] Cows :P

ik222 schreef op zondag 23 december 2018 @ 22:25:
Klopt maar in appliances als OpnSense of pfSense is dat allemaal onderdeel van de appliance en beheer je de interfaces enkel functioneel via de webinterface van de appliance. Die moet het vervolgens dan onderhuids allemaal voor je regelen, daar lijkt hier dus iets mis te gaan.
Ik zie de *Sense distro's meer als een leuke GUI bovenop een OS die allerlei settings kan veranderen, maar als ik in het onderliggende OS gewoon iets aanpas en een reboot doe dan moeten die settings toch gewoon bewaard zijn gebleven :?

Dit bedoelde ik in ieder geval voor Linux : https://www.shellhacks.co...face-name-eth0-eth1-eth2/

Een snelle Google zoektocht geeft dit weer voor FreeBSD : https://forums.freebsd.or...network-interfaces.27100/
Raar dat het niet op een Linux-achtige manier kan... :/

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • eymey
  • Registratie: februari 2000
  • Laatst online: 21:04
Tsja, dat blijft altijd het nadeel van dit soort distro's.... De GUI bovenop zo'n OS is aan de ene kant super mooi en fijn, maar het houdt wel in dat die GUI zelf allerlei settings verandert en soms ook op z'n eigen manier organiseert. En de GUI is natuurlijk ook afhankelijk van het feit dat alles het liefst in een staat moet staan die voor de GUI bekend is.

Het nadeel is dus dat, als iets in de GUI niet kan, handmatige aanpassingen nodig zijn, maar als die handmatige aanpassingen raakvlakken hebben met GUI functionaliteit worden die dus vrij waarschijnlijk weer overschreven.

@ik222: Thanks voor je input :). Ik zal nog eens goed naar de WAN_IPTV kant van de firewall kijken. Wellicht dat ik de special options daar toch nog uit heb staan.

Ik gebruik op dit moment OPNSense 18.7.9-amd64 met IGMPProxy 1.3_2. Dat is dus een stuk hoger (als het goed is) dan de versie die in PFSense voor problemen zorgde.

Die link over RTSP die je had gegeven, had ik overigens ook al eens gezien. En ook geprobeerd uit te voeren. Alleen laat OPNSense het niet toe om de auto-generated rule te editen. Heb wel gepoogd een soortgelijke rule aan te maken en dan met static port aan, maar dat mag blijkbaar niet baten. Ik weet overigens ook niet of het in dit geval zou helpen. Want er wordt dus eerst uitgaand een RTSP connectie over TCP opgebouwd, waarbij op een HTTP-achtige manier een request wordt gedaan voor een bepaalde stream. En vervolgens komt er een antwoord terug met de gegevens van de stream die dan moet gaan lopen, en die is soort van ' unrelated', beetje net als bij het Active FTP verhaal. Eigenlijk heb ik dus een NAT / Connection Tracker module nodig voor RTSP......

edit: IGMP lijkt nu (duurzaam) door te lopen!. Thanks, @ik222 !
Inbound WAN_IPTV ook IP Options toestaan bleek inderdaad de sleutel :). Ik heb dit voor zowel incoming IGMP als incoming UDP gedaan, hoewel ik bij die laatste betwijfel of het nodig is. Ook moet ik nog even een keer uitproberen of het voldoende is om dat alleen op 224.0.0.0/4 (wrs nog te ruim) te doen.

Nu rest dus nog RTSP. Maar eerst de kerstdagen! :)

eymey wijzigde deze reactie 24-12-2018 17:01 (11%)


  • ik222
  • Registratie: maart 2007
  • Laatst online: 21:48
@eymey Mooi dat IGMP werkt, op UDP zijn de options niet nodig inderdaad.

Wat betreft RTSP, daar is gewoon een conntrack module voor en ik zou eigenlijk verwachten dat die gewoon default geladen is in pfSense / OPNSense, kan alleen nu even niet op de CLI inloggen om het te controleren... Maar kan er niet nog een simpelere oorzaak zijn waarom dit niet werkt, mis je bijvoorbeeld geen routes?

@nero355 Punt is dat die distro's settings die je handmatig in config files doet vaak overschrijven. Dus bij zo'n distributie handmatig aanpassingen maken is vaak geen duurzame optie.
Pagina: 1 ... 10 11 12 Laatste


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True