Zelfbouw project: Firewall / Router / AP

Tom Paris schreef op zondag 2 maart 2025 @ 14:39:
[...]


*sense gebruiken voor WiFi is een slecht idee, de hardware support in FreeBSD is zeer beperkt. Je kunt beter een OpenWrt VM gebruiken. Maar ook dan, de meeste NUCs hebben een Intel WiFi adapter, en die kunnen niet in AP mode. Praktisch gezien zit je dus altijd vast aan een los AP als je het bij de NUC houdt.

Ik zou een OpenWrt device kopen met USB 5G modem, dat is een stuk goedkoper dan een device met ingebouwd modem. En dan een Pi-achtige machine voor HA. Of je installeert HA als Docker container op OpenWrt.

barrymossel schreef op zondag 2 maart 2025 @ 14:51:
[...]

Het was mooi geweest als het met 1 device in het geheel had gekund.

[...]

Dan kan ik misschien zelfs nog beter gaan voor een OpenWrt met 4G/5G ingebouwd. Overigens zijn die 5G modems wel érg duur...

Even back to the drawing board...

[ Voor 4% gewijzigd door Jerie op 02-03-2025 15:03 ]

barrymossel schreef op zondag 2 maart 2025 @ 14:51:
[...]

Het was mooi geweest als het met 1 device in het geheel had gekund.

[...]

Dan kan ik misschien zelfs nog beter gaan voor een OpenWrt met 4G/5G ingebouwd. Overigens zijn die 5G modems wel érg duur...

Even back to the drawing board...

Yoshimi schreef op donderdag 6 maart 2025 @ 18:25:
@RobertMe @Raven Aangezien jullie ook een Debian-gebaseerde router hebben, maken jullie misschien ook gebruik van een seriele kabel op de console poort van de router.
Wanneer ik met Terminal op Debian of Putty op Windows via de console kabel verbind, dan is het kader van de tekst die getoond wordt, eigenlijk maar super klein (1/4 van het scherm, als ik het vergroot). Ik heb al ge-Googled naar mogelijke oplossingen, maar nog geen passend antwoord gevonden. Misschien hebben jullie ervaring hoe dit aan te passen?

Waarom console toegang, als je SSH hebt, vraag je dan?
Ik heb afgelopen weekend na wat klooien besloten een nieuwe installatie te doen .
Omdat de tekst steeds afgekapt wordt, soms met >>> of gewoon een harde return, is dat niet prettig lees/werkbaar.

Vraag me af of dit nou een host-based (dus de router) of client-based (de laptop) instelling is...

[ Voor 5% gewijzigd door RobertMe op 06-03-2025 18:40 ]

Jerie schreef op zondag 2 maart 2025 @ 15:02:
[...]


Ik zou niet per definitie voor USB gaan maar voor iets met deze modem https://www.quectel.com/product-selector/ bijvoorbeeld Quectel EC25. Die wordt goed ondersteunt en is FOSS. Zit ook in de Mudi.

Bij de Mudi heb je dus 150 mbit down, 50 mbit up, WLAN, OpenWrt (bijvoorbeeld Wireguard VPN), batterij (helaas niet user serviceable), microSD, status schermpje, killswitch, lader, en zelfs een USB naar ethernet splitter voor je andere device. Waarbij een Raspberry Pico misschien ook wel genoeg is voor Home Assistant. Misschien draait het zelfs op de Mudi (en misschien zijn er ook wel andere alternatieven dan de Mudi).

Wat je ook nog zou kunnen doen is je smartphone met wifi tethering aanzetten. Dan kan je Raspberry daarmee verbinden. Al zou ik persoonlijk zoveel mogelijk wired gaan. Veiliger, minder issues.

[ Voor 3% gewijzigd door ThinkPad op 21-03-2025 22:14 ]

ThinkPad schreef op vrijdag 21 maart 2025 @ 22:12:
Ik gebruikte al langere tijd DNS-over-TLS. Maar met de recente ontwikkelingen in de wereld vond ik het een goed idee om van Cloudflare & Google af te stappen en naar Europese alternatieven te schakelen. In OPNsense de boel maar even omgebouwd:

duvekot schreef op vrijdag 21 maart 2025 @ 22:37:
[...]

Je had geen zin om een eigen recursieve DNS resolver te gaan draaien?

ThinkPad schreef op zaterdag 22 maart 2025 @ 06:37:
Ik lees overal dat zelf een recursive resolver draaien erg traag is, mijn cache kan niet op tegen die van publieke resolvers.

[ Voor 50% gewijzigd door ThinkPad op 22-03-2025 09:37 ]

ThinkPad schreef op zaterdag 22 maart 2025 @ 09:18:
Volgens mij heb ik nu het best haalbare qua privacy?

ThinkPad schreef op zaterdag 22 maart 2025 @ 09:18:
Ook DNSSEC aangezet zodat de DNS-verzoeken niet gemanipuleerd kunnen worden. Volgens mij heb ik nu het best haalbare qua privacy?

[ Voor 3% gewijzigd door GoBieN-Be op 23-03-2025 20:19 ]

[ Voor 17% gewijzigd door ThinkPad op 27-03-2025 07:37 ]

ThinkPad schreef op dinsdag 25 maart 2025 @ 21:19:
Wijziging teruggedraaid, ik forward weer naar de Europese DNS die ik eerder noemde (over DoT). Te vaak gehad dat een pagina pas na een extra keer refreshen werkte. @duvekot

duvekot schreef op donderdag 27 maart 2025 @ 08:20:
[...]

Je hebt het iig geprobeerd 👍
Ik blijf het wel bijzonder vinden dat de resolving zo lang duurt dat een pagina load er door niet lukt. Je zou bijna verwachten dat er dan ergens iets niet helemaal lekker loopt. Ik weet niet of unbound ergens statistieken bij houdt over hoe snel er antwoord gegeven wordt op dns requests. Want dan zou je daar dus erg langzame tijden moeten zien.

ThinkPad schreef op dinsdag 25 maart 2025 @ 21:19:
Paar dagen verder, helaas nog niet echt helemaal overtuigd van het zelf recursive resolven.
Heb al een aantal keren gehad dat een webpagina niet wilde laden. Daarna nog een keer verversen en hij deed het wel. Ik vermoed een DNS-entry die nog niet gecached was en toch een paar seconden nodig had om te resolven.

Kijk het nog even aan, maar ben bang dat ik toch terug ga naar een externe resolver. Wijziging teruggedraaid, ik forward weer naar de Europese DNS die ik eerder noemde (over DoT). Te vaak gehad dat een pagina pas na een extra keer refreshen werkte. @duvekot

Charlie_Root schreef op maandag 31 maart 2025 @ 10:29:
[...]


Dat kan te maken hebben gehad met problemen bij een van de root-server's (c-root gehost bij Cogent):
https://lists.dns-oarc.ne...ions/2024-May/022558.html

Wij zagen ook diverse timeouts hierdoor, wat vertraging met zich meebracht in het resolven.

ThinkPad schreef op maandag 31 maart 2025 @ 10:31:
[...]

Bedankt voor het delen, maar dat lijkt een bericht van een jaar geleden

Ik heb sinds het terugzetten naar Europese DoT servers de issues niet meer waargenomen.

This version of pfSense CE software includes a new kernel-based PPPoE backend, ``if_pppoe``. This will replace the current MPD-based implementation.
- This new backend is more efficient and enables much faster speeds over PPPoE interfaces.
- This new PPPoE backend is not active by default in this version, but can be enabled with the global option under System > Advanced on the Networking tab <if_pppoe_option>`.
- This backend will be enabled by default on future versions of pfSense software.
- The ``if_pppoe`` backend does not support all advanced features of the MPD implementation. For example, it does not support MLPPP.

nike schreef op woensdag 2 april 2025 @ 19:33:
net op upgrade gedrukt. emmm niks voorbereid, niet eerst de packages verwijderd zoals in de handleiding.
Zweet zweet, zelfs geen backup gemaakt.

pffff ging goed, na een paar minuten draait de beta, en zo te zien gaat alles goed.
Hier ook een KPN 1G lijntje. en verder de gebruikelijke packages: haproxy,acme,nut,openvpn,pfblocker.

Intel(R) Core(TM) i3-N305 .

[ Voor 3% gewijzigd door stormfly op 02-04-2025 19:43 ]

[ Voor 3% gewijzigd door nike op 02-04-2025 19:56 ]

stormfly schreef op woensdag 2 april 2025 @ 19:42:
[...]


Hoe is de core verdeling voor PPPoE als je de aanpassing doorvoert en een file van een paar gigabyte binnenhaalt?
This new PPPoE backend is not active by default in this version, but can be enabled with the global option under System > Advanced on the Networking tab <if_pppoe_option>`.

It will actually get faster in 2.8-RELEASE because there was a rework that occurred too late to make the beta cut-off.

Key Features of if_pppoe

• Multi-Core Optimization: Unlike Netgraph, if_pppoe is designed to leverage multiple CPU cores effectively. It uses Receive Side Scaling (RSS) to distribute packets across cores based on protocol, source/destination addresses, and port numbers. This ensures that a single TCP flow stays on one core—minimizing out-of-order packets—while other cores handle concurrent flows.
• Simplified Architecture: By focusing solely on PPPoE, if_pppoe avoids the complexity of supporting arbitrary network functions. This leads to a leaner, faster implementation.
• Concurrent Packet Processing: The driver allows simultaneous packet handling in both receive and transmit directions across multiple CPUs. Exclusive operations (e.g., blocking other CPUs) are limited to rare reconfiguration events.

Performance Gains

On a Netgate 6100, we’ve observed throughput improvements ranging from 25% to 100% in scenarios with multiple simultaneous traffic flows—common in real-world deployments.

[ Voor 3% gewijzigd door ThinkPad op 01-05-2025 11:47 ]

mohblack schreef op maandag 28 april 2025 @ 22:03:
Is er al iemand die ervaring heeft met RAM en SSD voor een Topton met N150?
Besteld via ali en de verkoper gevraagd maar nog geen reactie ontvangen.

[ Voor 17% gewijzigd door Villager op 01-05-2025 16:52 ]

[ Voor 12% gewijzigd door Raven op 01-05-2025 19:37 ]

Villager schreef op donderdag 1 mei 2025 @ 12:18:
[...]

Nee, wel met een Topton N100. Ben na wat minder goeie keuzes uitgekomen op een Samsung geheugenmodule, zoals de verkoper aangaf, en een WD_Black SN770 nvme drive.

[ Voor 3% gewijzigd door thof op 01-05-2025 16:40 ]

ThinkPad schreef op donderdag 1 mei 2025 @ 11:13:
Irritatiepuntje waar ik al langer tegenaan loop: hostnames uit DHCP worden niet geregisteerd in Unbound. Hoe krijg ik dat voor elkaar?

Ben vaak aan het prutsen met ESP moduletjes en moet altijd een static DHCP reservation met hostname aanmaken én vervolgens Unbound herstarten om ze via hostname te kunnen benaderen Heb net eentje geflashed met ESPHome firmware en als ik hem open via browser, dan zie ik (in AGH logs) dat Unbound een "NXDOMAIN" teruggeeft:

[Afbeelding]

De optie "Register ISC DHCP4 Leases" onder Unbound > General staat al aan.

[Afbeelding]

[ Voor 4% gewijzigd door EverLast2002 op 01-05-2025 17:38 ]

ThinkPad schreef op donderdag 1 mei 2025 @ 20:20:
Dat staat al aan. Maar het is geen AGH probleem, want niet al m'n devices gaan langs AGH (praten rechtstreeks met Unbound op de OPNsense) en daar heb ik het issue ook. Het is gewoon een eigenaardigheid van OPNsense/Unbound volgens mij.

stijnos1991 schreef op woensdag 7 mei 2025 @ 11:57:
Als je OPNsense op Proxmox installeert, is het dan beter om de virtuele netwerkadapters van Proxmox te gebruiken, of doe je passthrough?

• Ziggo modem in bridge naar Proxmox server waarop OPNSense draait (WAN)
• LAN naar switch (op die switch is alles op één poort na VLAN1)
• Van die switch (100% VLAN1) naar tweede switch (op 100% VLAN1 poort)

[ Voor 11% gewijzigd door barrymossel op 17-05-2025 17:15 ]

barrymossel schreef op zaterdag 17 mei 2025 @ 17:09:
Zucht, weer iets wat ik echt niet begrijp...

Kleine schets van het netwerk:

• Ziggo modem in bridge naar Proxmox server waarop OPNSense draait (WAN)
• LAN naar switch (op die switch is alles op één poort na VLAN1)
• Van die switch (100% VLAN1) naar tweede switch (op 100% VLAN1 poort)

De tweede switch zat ook altijd in VLAN1. Nu zie ik hem ineens in VLAN9. Alles maar eens herstart en de switch is bereikbaar via z'n IP in VLAN9, maar is helemaal niet zichtbaar in de DHCP leases in OPNSense.

Iemand enig idee wat er hier mis gaat? Laat maar weten als je nog meer informatie wilt weten...

tomdh76 schreef op zaterdag 17 mei 2025 @ 17:14:
[...]


Is het niet makkelijker de switches vaste ip adressen geven buiten de dhcp range van opnsense

barrymossel schreef op zaterdag 17 mei 2025 @ 17:09:
Zucht, weer iets wat ik echt niet begrijp...

Kleine schets van het netwerk:

• Ziggo modem in bridge naar Proxmox server waarop OPNSense draait (WAN)
• LAN naar switch (op die switch is alles op één poort na VLAN1)
• Van die switch (100% VLAN1) naar tweede switch (op 100% VLAN1 poort)

De tweede switch zat ook altijd in VLAN1. Nu zie ik hem ineens in VLAN9. Alles maar eens herstart en de switch is bereikbaar via z'n IP in VLAN9, maar is helemaal niet zichtbaar in de DHCP leases in OPNSense.

Iemand enig idee wat er hier mis gaat? Laat maar weten als je nog meer informatie wilt weten...

[Afbeelding]

[ Voor 7% gewijzigd door Charlie_Root op 17-05-2025 17:20 ]

jadjong schreef op zaterdag 17 mei 2025 @ 17:45:
Mijn ervaring met deze switch is dat de management interface regelmatig in een random vlan opduikt.

[ Voor 12% gewijzigd door barrymossel op 18-05-2025 10:51 ]

barrymossel schreef op zaterdag 17 mei 2025 @ 17:46:
[...]

Zou een static IP instellen in de switch zelf dan een oplossing kunnen zijn? Of gewwon eens kijken naar twee nieuwe switches?

---edit---
Schijnbaar werkt dat. Maar ik ga toch eens kijken naar nieuwe switches denk ik.

[ Voor 61% gewijzigd door ThinkPad op 03-06-2025 10:04 ]

barrymossel schreef op zaterdag 17 mei 2025 @ 17:46:
[...]

Zou een static IP instellen in de switch zelf dan een oplossing kunnen zijn? Of gewoon eens kijken naar twee nieuwe switches?

---edit---
Schijnbaar werkt dat. Maar ik ga toch eens kijken naar nieuwe switches denk ik.

silentkiller schreef op dinsdag 3 juni 2025 @ 10:01:
[...]

Aan je screenshots te zien, zijn het tplink switches?

Ik heb zelf een 16 port tplink (geen POE), een 8 port (geen POE) en een 8 port (POE) switch van tplink

Ik heb ook al gemerkt dat deze switches verkeer aannemen vanuit eender welk device eraan hangt in eender welke VLAN. Je kan de mgmt interface ook enkel maar een IP toewijzen in de switch, je moet nergens zeggen welke VLAN.

Dat is imo een enorme design fout in de switches maar ze zijn dan ook wel echt veel goedkoper dan andere managed switches.
Voor de rest geen klagen van dus ik kan er mee leven voor mijn thuisnetwerkje..

Murrays schreef op zondag 3 augustus 2025 @ 11:28:
In het verleden als eens met OPNsense oplossing getest toen liep ik tegen de PPPoE single thread issues aan waardoor het niet lukte om 1Gb te halen. Nu zie ik dat deze inmiddels opgelost zijn.

Murrays schreef op zondag 3 augustus 2025 @ 11:28:
Dit systeem maakt gebruik van: 2x Marvell AQC113 10G LAN. Helaas kan ik daar maar weinig info over vinden. Hopelijk kan iemand me hier helpen en heeft hier ervaring mee

Unix-based OS like pfSense, OPNsense and so on do not have drivers for this Marvell LAN.

[ Voor 27% gewijzigd door Tom Paris op 03-08-2025 13:34 ]

Tom Paris schreef op zondag 3 augustus 2025 @ 13:31:
[...]


'Opgelost' is het alleen in pfSense, die heeft nu multi-threaded PPPoE. OPNsense blijft single thread, en heb je dus nog steeds hoge single core performance nodig. Ik weet niet wat dat betekent voor 4Gbps, maar Odido heeft sowieso geen PPPoE.


[...]


In de specificaties staat:


[...]

Murrays schreef op zondag 3 augustus 2025 @ 15:15:
[...]


Hmmm ik las een workaround in de update thread dat het ook mogelijk was multi thread te realiseren met OPNsense nu. Ik weet dat Ododi geen PPPoE heeft maar ik zoek gewoon het juiste systeem om dit goed te kunnen draaien. Deze valt al af.. heb het helaas zelf niet gelezen bij de Ali advertentie…

TumTum schreef op zondag 3 augustus 2025 @ 16:45:
[...]


Weet je zeker dat je die snelheden gaat halen met nieuwbouw? Ik heb hier namelijk maximaal 1Gbps.
Met 1Gbps is PPPoE sowieso geen probleem.

TumTum schreef op zondag 3 augustus 2025 @ 16:45:
[...]


Weet je zeker dat je die snelheden gaat halen met nieuwbouw? Ik heb hier namelijk maximaal 1Gbps.
Met 1Gbps is PPPoE sowieso geen probleem.

Tom Paris schreef op zondag 3 augustus 2025 @ 18:11:
[...]


KPN legt alleen nog XGS-PON aan, geen AON.

stormfly schreef op donderdag 14 augustus 2025 @ 15:29:
Je hebt deze programmer nodig met een 3,3 volt schakelaar.

[ Voor 13% gewijzigd door The Zep Man op 14-08-2025 15:50 ]

RobertMe schreef op donderdag 14 augustus 2025 @ 16:04:
@The Zep Man als ik het goed begrijp schrijf jij dat je de flash chip rechtstreeks op een RPi kunt aansluiten? Dus puur vanaf de klem / ..., direct naar de GPIO pins van de RPi? Da's wel nice.

RobertMe schreef op donderdag 14 augustus 2025 @ 16:04:
@The Zep Man als ik het goed begrijp schrijf jij dat je de flash chip rechtstreeks op een RPi kunt aansluiten? Dus puur vanaf de klem / ..., direct naar de GPIO pins van de RPi? Da's wel nice.

[ Voor 12% gewijzigd door The Zep Man op 14-08-2025 17:48 ]

The Zep Man schreef op donderdag 14 augustus 2025 @ 17:46:
[...]


Klopt. Wat je nodig hebt is een apparaat dat als SPI host kan werken. Een Pi kan dit. Er is geen andere hardware nodig. Wat jumper cables en een testklem zijn voldoende. Opensource software doet de rest.

Werkt ook goed om slechte flashes mee te herstellen. Dat kan via een testklem en op sommige desktopmoederborden ook via een undocumented header.

Lenovo gooide het gewoon op "buiten garantie" en wilde me uit coulance nog de "extended warranty" verkopen met een korting zodat ik hem dus "gratis" kon laten maken Terwijl gewoon de "exe" van op hun website de boel had gesloopt en er op internet vele verhalen te vinden zijn van bricked biosen na een update.

RobertMe schreef op donderdag 14 augustus 2025 @ 18:18:
[...]

@stormfly , je geeft trouwens aan een nieuwe flash chip besteld te hebben. Maar kun je die solderen? Ben zelf een relatieve leek (laatst mijn defecte subwoofer gefixt, eens een keer een knop op een muis vervangen en wat met ESPjes geprutst). Through hole spul is natuurlijk (heel) eenvoudig. Maar dit surface mounted spul is natuurlijk andere koek. Met mijn gewone bout vast niks aan te beginnen. Heb een TS100.

jadjong schreef op zaterdag 16 augustus 2025 @ 13:39:
Nee.

RobertMe schreef op zaterdag 16 augustus 2025 @ 14:10:
geen enkele echte reden waarom iets op het servertje zou moeten en niet op de router zou kunnen

Tom Paris schreef op zaterdag 16 augustus 2025 @ 14:46:
[...]


Veiligheid. Een configuratiefout of kwetsbaarheid kan je duur komen te staan als je alles samenvoegt op één machine en één OS.

Zelf zou ik een *sense VM in ESXi/Proxmox als 'bare minimum' beschouwen vmb veiligheid en beschikbaarheid, heb je mogelijkheden genoeg om daarnaast Linux VMs en containers te draaien geïsoleerd van je router.

[ Voor 13% gewijzigd door RobertMe op 16-08-2025 15:32 ]

TheCeet schreef op zaterdag 23 augustus 2025 @ 21:05:
Wie kan me helpen met hetvolgende:

Setup:
PC1: OpnSense met Unbound DNS.
PC2: Proxmox: LXC AdGuard Home en andere containers.
Er zijn firewall rules ingesteld in Opnsense zodat alle DNS forced naar Opnsense gaat mocht er een toestel zijn die hardcoded DNS heeft.

AdGuardHome is ingesteld met Quad9 upstream server.
Maar ik zou ook graag hebben dat dit via Unbound gaat en niet meer via Quad9.

Wat heb ik gedaan:
Firewall rules tijdelijk uitgeschakeld.
Nieuwe LXC container waar Unbound in draait opgezet via gekende Proxmox Helper scripts.
In AGH upstream ingesteld van die Unbound > werkt perfect.

Waar loopt het mis:
Zodra ik de firewall rules inschakel zie ik in de querylog in AGH alle requests "refused".
Alias aangemaakt met DNS servers van Opnsense router + IP van AGH.
In de firewall rule dan Destination deze geselecteerd > lukt nog niet.

Mijn vraag: kan dit überhaupt wel wat ik wil opzetten?

[ Voor 27% gewijzigd door Kabouterplop01 op 24-08-2025 22:15 ]

[ Voor 18% gewijzigd door ThinkPad op 28-08-2025 23:07 ]

[ Voor 18% gewijzigd door Rolfie op 29-08-2025 09:18 ]

nike schreef op zaterdag 16 augustus 2025 @ 13:39:
Zijn er ook al mensen die nadenken om hun PFsense of Opensense doosje te vervangen voor een unify cloud fiber.
Zeker ook gezien de specs https://store.ui.com/us/e...-fiber/products/ucg-fiber
Wat ik dan nog zou missen is haproxy dus daar zou ik een aparte lxc container voor moeten bouwen.
Maar ja ik draai al zolang zelf pfsense met zoveel rules en vlans etc... dat het nog een hele klus word om het over te zetten.

Maar iets nieuws is ook leuk, en ik heb al switchen en AP's van unify.

• Ingebouwde Ad Blocking via DNS alleen gebaseerd op (te agressieve) propietary block list, terwijl ik de voorkeur aan OISD geef. Dat heb ik nu opgelost door NextDNS als DNS-servers te gaan gebruiken, daar OISD te kiezen en NextDNS via DOH vanuit de UCG in te stellen. Misschien ooit nog een Pi-hole containertje, maar dan heeft het thuisnetwerk toch weer een afhankelijkheid op de server.
• Interface voor registreren van interne hostnames of vastzetten van IP's in DHCP nog wel wat omslachtig, maar functioneel.
• Wireguard server voor site to site tunnel tussen de Fritzbox van mijn ouders en mijn netwerk, plus wireguard voor 'road warriors' moet ik nog aan beginnen/uitzoeken.
• Stroomverbruik van de UCG-Fiber toch wat tegenvallend hoog (rond de 8 watt), wat deels gecompenseerd wordt door ~5W reductie in verbruik doordat de Shuttle 1 NIC en 1 VM minder actief heeft.
• MTU van 1500 voor de PPPoE tunnel moet nog steeds 'hacky' met custom scripts, ipv dat je dit gewoon kan instellen.

1
2
3
4
5
6
7

IPv4
76.76.2.32
76.76.10.32

IPv6
2606:1a40::32
2606:1a40:1::32

[ Voor 20% gewijzigd door wian op 29-08-2025 15:43 ]

TheCeet schreef op vrijdag 29 augustus 2025 @ 10:15:
Ja maar ik wil gewoon meer controle.
Als er nu iemand op zijn/haar toestel DNS server aanpast naar 1.1.1.1 kunnen ze daar gebruik van maken.
Dus ik wil alles forceren richting de eigen DNS server IP's. Vooral omdat ik merk dat de Android TV toch forced Google DNS wil bezoeken ipv mijn eigen DNS.

wian schreef op vrijdag 29 augustus 2025 @ 15:38:
Als je tevreden bent met alleen de OISD - Big blocklist (ik ook!) kun je ook gratis ControlD gebruiken (gevonden op OISD).

code:

1 2 3 4 5 6 7

IPv4 76.76.2.32 76.76.10.32 IPv6 2606:1a40::32 2606:1a40:1::32

Super eenvoudige en lightweight manier om OISD DNS filtering toe te passen op routers/firewalls zonder plugins.

Ben benieuwd naar je ervaringen. Heb een tijdje terug de stap gemaakt naar een UCGUltra (en weer terug naar OPNsense), maar blijft toch aantrekkelijk om alles in unifi te hebben. Single pane of glass en minder tijd kwijt aan beheer.

VikeeVeekie schreef op zondag 21 september 2025 @ 13:52:
Is het de moeite waard qua stroomverbruik? Best wel! Op idle zit het systeem op circa 10w, en als ik de volledige 1gbps voltrek zit ik op zo'n 28w.

Tom Paris schreef op zondag 21 september 2025 @ 21:30:
[...]


Met pfSense kun je het verbruik verder terugdringen Sinds 2.8 kan pfSense namelijk PPPoE multi-threaded verwerken, waardoor de workload over alle cores wordt uitgesmeerd ipv single-thread op 1 core die maximaal in turbo-modus moet. Ik heb een Pentium J5005, die ik via PowerD op 'minimum' zet. CPU komt dan niet boven 900Mhz uit, maar nog steeds geen enkel probleem met volledige 1Gbps bandbreedte.

tuxie6 schreef op maandag 22 september 2025 @ 00:24:
[...]


Helemaal mee eens, en een simpele manier om hem koeler en stiller en zuiniger te laten werken,
maar het kan van invloed zijn op je openvpn capaciteit heb ik ondervonden, verder heb ik er niet veel van gemerkt dat de cores op hun langzaamste snelheid draaien.

nike schreef op donderdag 7 april 2022 @ 17:49:
[...]


yes vandaag binnen gehad.
PFsense 2.6.0 staat er standaard op, maar ik heb hem maar voor de zekerheid opnieuw geinstalleerd.
2,5g poorten worden goed ondersteund, ik heb aleen geen 2,5g switch.

stroom verbruik nu idle is 6,4w en voelt goed aan. van de week omgooien.

Nou de eerste indrukken:
Zojuist opnieuw pfsense geinstalleerd, mijn oude pfsense (een i5) de config een backup van gemaakt.
Deze bewerkt zodat de nics overeen komen en de backup ingelezen in de nieuwe pc.
Alles draaid weer als een zonnetje.
Ik heb wel het idee dat de gui iets trager aan voelt.... maar ik heb geen gewone install. ik draai echt alles, zoals vpn/haproxy/snort/ etc etc.
Komende dagen lekker testen.