Toon posts:

Zelfbouw project: Firewall / Router / AP

Pagina: 1 ... 25 26 27 Laatste
Acties:

Acties:
  • +2Henk 'm!

  • Mozart
  • Registratie: September 2001
  • Laatst online: 22:42
MuVo schreef op vrijdag 25 maart 2022 @ 13:40:
Sinds dit jaar heb ik 1 Gigabit glasvezel van KPN. Mijn Qotom Pfsense box (i5) haalt in speedtests 900+mbit. Ik heb in het verleden geprobeerd 1 Giabit met Pfsene proberen te optimaliseren.

Toen kwam ik de volgende site/tweaks tegen: https://teklager.se/en/kn...gabit-throughput-pfsense/

Deze site met tweaks wilde ik hier delen zodat de opties uitgetest kunnen worden, wellicht haalt iemand met deze tweaks hogere snelheden.
Deze site geeft aan dat de tweaks alleen interessant zijn als je pfsense versie lager is dan 2.5.0

Heb je ze zelf met een versie 2.5.0 of hoger geprobeerd en werkt het?

PSN: PcDCch


Acties:
  • +2Henk 'm!

  • MuVo
  • Registratie: Februari 2008
  • Laatst online: 23:17
Mozart schreef op vrijdag 25 maart 2022 @ 13:55:
[...]

Deze site geeft aan dat de tweaks alleen interessant zijn als je pfsense versie lager is dan 2.5.0

Heb je ze zelf met een versie 2.5.0 of hoger geprobeerd en werkt het?
Zojuist even de configuratie op de site vergeleken met mijn Pfsense configuratie.
Ik had een aantal instellingen op van de site op mijn pfsense 2.6 versie toegepast. Mogelijk van uit deze site de instellingen overgenomen en niet goed gelezen of de instellingen overfgenomen via een andere site. De System Tunables ga ik ongedaan maken, gezien dat inderdaad niet nodig zou zijn.

All 3 first checkboxes under "Network Interfaces" Over deze opties heb ik vaker gelezen. Gezien ik Intel netwerkkaarten heb en hier vaker mee getest heb maar geen verschil merkte laat ik deze opties aan staan.

[Voor 15% gewijzigd door MuVo op 25-03-2022 14:23]


Acties:
  • +2Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
Er komen steeds meer snelle doosjes met 4 x 2.5Gbit Intel NICS. Als je het niet erg vind langer te wachten, vind je op aliexpress een barebone versie met Pentium Silver N6005 CPU voor 256 euro! De N6005 wordt gebakken op 10nm, dus koeler, en is -volgens de verkoper- tot 49% sneller dan de J4125.

Nu nog een versie met SFP+ poort :)

[Voor 21% gewijzigd door wian op 25-03-2022 14:58]


  • Samplex
  • Registratie: Februari 2000
  • Nu online
Ja alleen via aliexpress komt er nog verzendkosten bij en importkosten bij dus ben je zo 400 euro lichter..

  • koesie
  • Registratie: Januari 2002
  • Niet online
Samplex schreef op zaterdag 26 maart 2022 @ 10:08:
Ja alleen via aliexpress komt er nog verzendkosten bij en importkosten bij dus ben je zo 400 euro lichter..
Zonder geheugen en memory komt hij op ~€256, gratis verzendkosten en hij wordt uit de EU gestuurd

  • Miki
  • Registratie: November 2001
  • Laatst online: 23:45
Protectli levert inmiddels ook in Europa, wellicht wel interessant voor hier mede omdat je je garantie ook beter geregeld is dan met AE winkels.

Overigens verre van goedkoop :)

https://eu.protectli.com/

Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW |  MacBook Pro 13" 2017 |  MacBook Air 13" 2017 I  iPad 2018 |  iPhone 12 |  TV 4K |  AirPods 2


  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 21:55
Samplex schreef op zaterdag 26 maart 2022 @ 10:08:
Ja alleen via aliexpress komt er nog verzendkosten bij en importkosten bij dus ben je zo 400 euro lichter..
offtopic:
Webshops van buiten de EU die klanten in de EU targetten zijn al een hele tijd verplicht om alle bijkomende kosten te verrekenen. Als op bv AliExpress nu staat dat het €100 kost dan kost het ook daadwerkelijk €100 en hoef je geen BTW / importkosten / ... meer te betalen.

  • PerlinNoise
  • Registratie: November 2012
  • Niet online
Samplex schreef op zaterdag 26 maart 2022 @ 10:08:
Ja alleen via aliexpress komt er nog verzendkosten bij en importkosten bij dus ben je zo 400 euro lichter..
Ook uit China zit de btw e.d. al in de prijs sinds juli 2021. Dus volgens mij heb je ook geen import kosten.

Editie: sorry Robert was me voor.

[Voor 5% gewijzigd door PerlinNoise op 26-03-2022 11:08]


  • dajappie
  • Registratie: Januari 2005
  • Laatst online: 08-08 08:50
wian schreef op vrijdag 25 maart 2022 @ 14:44:
Er komen steeds meer snelle doosjes met 4 x 2.5Gbit Intel NICS. Als je het niet erg vind langer te wachten, vind je op aliexpress een barebone versie met Pentium Silver N6005 CPU voor 256 euro! De N6005 wordt gebakken op 10nm, dus koeler, en is -volgens de verkoper- tot 49% sneller dan de J4125.

Nu nog een versie met SFP+ poort :)
Alleen de Intel i225 met OPNSense gaat nog niet samen toch?

  • GerjanT
  • Registratie: Mei 2003
  • Laatst online: 18:41
Samplex schreef op vrijdag 25 maart 2022 @ 11:23:
Ja snap ik maar mijn vraag was zijn er bios updates voor dit merk?
Niet naar gezocht.
PerlinNoise schreef op zaterdag 26 maart 2022 @ 11:07:
[...]


Ook uit China zit de btw e.d. al in de prijs sinds juli 2021. Dus volgens mij heb je ook geen import kosten.

Editie: sorry Robert was me voor.
<offtopic>
Da's maar ten dele waar. Daar waar het expliciet staat dat je BTW betaald is dat zo; er zijn ook veel shop-in-shops waar je geen BTW betaald, daar krijg je dan een soort van verrekening waarbij ze verwachten dat dat de kosten zijn die je moet afdragen, ik vraag me af of dat dan de lading dekt. Mijn zakjapanner zegt van niet.
</offtopic>
dajappie schreef op zaterdag 26 maart 2022 @ 13:18:
[...]


Alleen de Intel i225 met OPNSense gaat nog niet samen toch?
Werkt prima.

[Voor 10% gewijzigd door GerjanT op 26-03-2022 13:24. Reden: Reactie vergeten]


  • Lisadr
  • Registratie: Oktober 2007
  • Laatst online: 07-08 21:10

GoT, You have to love it!


Acties:
  • +3Henk 'm!

  • GerjanT
  • Registratie: Mei 2003
  • Laatst online: 18:41
Ziet er hetzelfde uit als de Amazonbox. Deze bevalt me prima. Verbruikt rond de 7 Watt.

  • nike
  • Registratie: November 2000
  • Niet online
yes vandaag binnen gehad.
PFsense 2.6.0 staat er standaard op, maar ik heb hem maar voor de zekerheid opnieuw geinstalleerd.
2,5g poorten worden goed ondersteund, ik heb aleen geen 2,5g switch.

stroom verbruik nu idle is 6,4w en voelt goed aan. van de week omgooien.

Nou de eerste indrukken:
Zojuist opnieuw pfsense geinstalleerd, mijn oude pfsense (een i5) de config een backup van gemaakt.
Deze bewerkt zodat de nics overeen komen en de backup ingelezen in de nieuwe pc.
Alles draaid weer als een zonnetje.
Ik heb wel het idee dat de gui iets trager aan voelt.... maar ik heb geen gewone install. ik draai echt alles, zoals vpn/haproxy/snort/ etc etc.
Komende dagen lekker testen.

[Voor 26% gewijzigd door nike op 07-04-2022 21:33]

-edit-


  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:35

Harmen

⭐⭐⭐

Gisteravond besloten om ZenArmor Sensei van mn Opnsense te verwijderen. Was een beetje overkill voor ons thuis. Heb de AdGuard Home package geinstalleerd, ging soepeltjes.
Heb nu weer een A+,A+,A+ score bij DslReports Speedtest. :+ (was A+, A, A+)
Sophos SG115 draait nu alweer een half jaar als een zonnetje. (7W idle :7 )

Whatever.


Acties:
  • 0Henk 'm!

  • Cafun
  • Registratie: Maart 2002
  • Laatst online: 08-08 12:04
nike schreef op donderdag 7 april 2022 @ 17:49:
[...]


yes vandaag binnen gehad.
PFsense 2.6.0 staat er standaard op, maar ik heb hem maar voor de zekerheid opnieuw geinstalleerd.
2,5g poorten worden goed ondersteund, ik heb aleen geen 2,5g switch.

stroom verbruik nu idle is 6,4w en voelt goed aan. van de week omgooien.

Nou de eerste indrukken:
Zojuist opnieuw pfsense geinstalleerd, mijn oude pfsense (een i5) de config een backup van gemaakt.
Deze bewerkt zodat de nics overeen komen en de backup ingelezen in de nieuwe pc.
Alles draaid weer als een zonnetje.
Ik heb wel het idee dat de gui iets trager aan voelt.... maar ik heb geen gewone install. ik draai echt alles, zoals vpn/haproxy/snort/ etc etc.
Komende dagen lekker testen.
En hoe draait ie?
Ik ben ook aan het nadenken om zoiets met een J4125 te kopen, maar ben benieuwd hoe het met de processor gaat. Ik wil namelijk ook suricata, haproxy e.d. draaien op een 1 Gbit glas lijn.

Acties:
  • +1Henk 'm!

  • nike
  • Registratie: November 2000
  • Niet online
@Cafun ,
Hij draaid als een zonnetje, heb zelf een ziggo lijn.
Draai zelf ook haproxy, vpn clients en servers, vlans, pfblocker,tsja de hele mikmak.
Geen idee op 1 gig op en down goed gaat, maar nu zit ik op de 8% cpu.

-edit-


Acties:
  • 0Henk 'm!

  • BernardV
  • Registratie: December 2003
  • Laatst online: 17:30
*Knip* doet toch maar op V&A :>

[Voor 102% gewijzigd door MisteRMeesteR op 07-05-2022 21:02]


Acties:
  • 0Henk 'm!

  • Cafun
  • Registratie: Maart 2002
  • Laatst online: 08-08 12:04
nike schreef op zaterdag 7 mei 2022 @ 20:16:
@Cafun ,
Hij draaid als een zonnetje, heb zelf een ziggo lijn.
Draai zelf ook haproxy, vpn clients en servers, vlans, pfblocker,tsja de hele mikmak.
Geen idee op 1 gig op en down goed gaat, maar nu zit ik op de 8% cpu.
Hoi nike,
Thnx voor je snelle reactie. Klinkt als een CPU die wat kan hebben :)

Acties:
  • +1Henk 'm!

  • BernardV
  • Registratie: December 2003
  • Laatst online: 17:30
BernardV schreef op zaterdag 7 mei 2022 @ 20:25:
[mbr]*Knip* doet toch maar op V&A :>[/]
@MisteRMeesteR
Prima! Probleem is meer dat je dan een “ander slag volk” krijgt wie niet direct met hobby bezig is en gratis is dan niet te doen.

Maar ik snap je punt!

Acties:
  • 0Henk 'm!

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 00:21

Kabouterplop01

chown -R me base:all

Waarom draaien jullie eigenlijk een Proxy? Vroeger werd er gebruik gemaakt van een proxy om te zorgen dat er zaken die veel gebruikt werden, werden gecached bij gebrek aan bandbreedte.
Hebben jullie behoefte aan een specifiek controle mechanisme, of gewoon omdat het kan? :P

[Voor 4% gewijzigd door Kabouterplop01 op 08-05-2022 10:34. Reden: grammatica.. verweggistaans]


Acties:
  • +4Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Laatst online: 22:37
@Kabouterplop01 Ik denk dat het hier puur om een reverse proxy gaat en die dient dan vooral het doel om verschillende services beschikbaar te stellen via specifieke URL’s waarbij je enkel bijvoorbeeld poort 443 open hoeft te zetten. Ipv voor elke service een portforward met de specifieke poort erbij

Acties:
  • +2Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

Kabouterplop01 schreef op zondag 8 mei 2022 @ 10:33:
Waarom draaien jullie eigenlijk een Proxy? Vroeger werd er gebruik gemaakt van een proxy om te zorgen dat er zaken die veel gebruikt werden, werden gecached bij gebrek aan bandbreedte.
Hebben jullie behoefte aan een specifiek controle mechanisme, of gewoon omdat het kan? :P
Lees effe https://www.haproxy.org/#desc door ;)

TL;DR : Het kan meer dan je denkt en de naam is ondertussen een beetje ongelukkig gekozen in sommige gevallen...

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • 0Henk 'm!

  • NocturnalFilth
  • Registratie: December 2020
  • Laatst online: 06-08 09:47
nike schreef op donderdag 7 april 2022 @ 17:49:
[...]


yes vandaag binnen gehad.
PFsense 2.6.0 staat er standaard op, maar ik heb hem maar voor de zekerheid opnieuw geinstalleerd.
2,5g poorten worden goed ondersteund, ik heb aleen geen 2,5g switch.

stroom verbruik nu idle is 6,4w en voelt goed aan. van de week omgooien.

Nou de eerste indrukken:
Zojuist opnieuw pfsense geinstalleerd, mijn oude pfsense (een i5) de config een backup van gemaakt.
Deze bewerkt zodat de nics overeen komen en de backup ingelezen in de nieuwe pc.
Alles draaid weer als een zonnetje.
Ik heb wel het idee dat de gui iets trager aan voelt.... maar ik heb geen gewone install. ik draai echt alles, zoals vpn/haproxy/snort/ etc etc.
Komende dagen lekker testen.
Hoe warm wordt dat ding ongeveer? Ik heb laatst eentje terug gestuurd omdat die bij enige activiteit al te warm werd en cpu begon te throttlen. Ik denk dat ik toch maar voor de Protectli ga met Coreboot, al is dat ding wel een keer zo duur.

Acties:
  • 0Henk 'm!

  • nike
  • Registratie: November 2000
  • Niet online
nu 48 graden, ligt boven op een supermicro server. deze ga ik binnenkort ook vervangen, dan zal de warmte een stuk afnemen hoop ik.

-edit-


  • Raven
  • Registratie: November 2004
  • Niet online

Raven

Marion Raven fan

RPi CM4 als router: RouterPi - A Compute Module 4 Router


Another Raspberry Pi router! I’ve been wanting to use a Raspberry Pi as my home internet router for a long time, but previous versions were not quite up to scratch. I needed two ethernet interfaces that could handle 1Gb traffic with low latency. The Pi 2 had 100Mb Ethernet and the Pi 3 had 1Gb ethernet, but it was shared over a USB 2.0 bus thus limiting it to a few hundred Mbps. There were other Pi-like derivatives, but their software and long-term support didn’t look great. So, for the better part of a decade, I’ve been using a small fan-less Intel N3050 mini-ITX system with a Gigabyte N3050N-D3H motherboard that had dual onboard Ethernet running Debian Linux from a USB stick.

Then came the Pi 4 with 1Gb Ethernet on its own bus and USB 3.0! However, I still wasn’t happy with the increased CPU overhead and power consumption of having to have the second Ethernet interface connected to the USB 3.0 hub. This was the main driving reason that I made the PCIe bridge “chip”, so that I could add a PCIe network card. But then a few months later the Compute Module 4 was launched, and now the RouterPi carrier board:



Hardware
- Raspberry Pi Compute Module 4 with 2GB RAM & 8GB eMMC
- 2x Gigabit Ethernet interfaces (CM4 onboard & Realtek RTL8111HS)
- WiFi U.FL to SMA connector
- microHDMI port
- microUSB OTG port
- DS3231 RTC with battery backup
- BME280 Environmental sensor
- 12V to 5V regulator
- Buzzer
- Buttons for safe shutdown and restart/boot



The RouterPi takes 12V in and regulates it down to 5V for the CM4. The 12V is also distributed out through some JST XH connectors to other pieces of networking equipment like the VDSL modem, network switch and WiFi access point. A Realtek RTL8111HS is used to provide the second Ethernet interface from the PCIe bus. There are buttons for safe shutdown and hard reset and a buzzer for playing short tunes on events like on a loss of internet connection.

The base board is a standard 1.6mm 2-layer PCB. This isn’t really the kind of stack-up usually used when dealing with HDMI/PCIe/Ethernet/USB buses as the traces would have to be very thick to get the correct impendences, however I went with it and hoped for the best without bothering with impedance matching. I still made sure that the traces in each differential pair were the same length and ran next to each other of course. In the end everything worked fine, first time even! HDMI is able to output 4k video at 60FPS and PCIe and gigabit Ethernet has no issues.

De tekst gaat nog veel verder.

After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...

Oscar Wilde


  • Samplex
  • Registratie: Februari 2000
  • Nu online
Ziet er leuk uit alleen realtek nics :(

Acties:
  • +1Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

Samplex schreef op zaterdag 14 mei 2022 @ 10:17:
Ziet er leuk uit alleen realtek nics :(
En WiFi :(

En als ik heel eerlijk ben : Raspberry Pi :(

Zo'n ding is leuk voor een heleboel dingen, maar als DIY Router of HTPC zou het echt gewoon NOOIT mijn keuze zijn! :/

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 21:55
nero355 schreef op zaterdag 14 mei 2022 @ 14:13:
Zo'n ding is leuk voor een heleboel dingen, maar als DIY Router of HTPC zou het echt gewoon NOOIT mijn keuze zijn! :/
offtopic:
Toch is die ontzettend populair geworden juist door/voor Kodi er op te draaien. Ik heb toentertijd zelfs de aller aller eerste RPi "model B" gebruikt met OpenELEC en dat werkte, voor doe tijd, best aardig. Uiteraard wel met maximaal FHD video's, maar toch. Maar hetzelfde geldt IMO ook voor domotica toepassingen. Leuk dat je Home Assistant met 3x klikken er op kunt draaien, maar ook daarvoor vind ik een RPi niet echt geschikt. Zelf gebruik ik ze intussen in ieder geval nog alleen maar voor minimale taken (eentje met wat USB ontvangers voor Zigbee & Z-Wave, eentje aan mijn 3D printer). Voor echte server toepassingen vind ik ze toch wel ongeschikt, op iets simpels als PiHole of een minimale VPN server na.

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

RobertMe schreef op zaterdag 14 mei 2022 @ 14:18:
offtopic:
Toch is die ontzettend populair geworden juist door/voor Kodi er op te draaien. Ik heb toentertijd zelfs de aller aller eerste RPi "model B" gebruikt met OpenELEC en dat werkte, voor doe tijd, best aardig. Uiteraard wel met maximaal FHD video's, maar toch. Maar hetzelfde geldt IMO ook voor domotica toepassingen. Leuk dat je Home Assistant met 3x klikken er op kunt draaien, maar ook daarvoor vind ik een RPi niet echt geschikt. Zelf gebruik ik ze intussen in ieder geval nog alleen maar voor minimale taken (eentje met wat USB ontvangers voor Zigbee & Z-Wave, eentje aan mijn 3D printer). Voor echte server toepassingen vind ik ze toch wel ongeschikt, op iets simpels als PiHole of een minimale VPN server na.
offtopic:
Dan zijn we het stiekem toch een soort van eens met elkaar! ;)

Mijn favoriete DIY HTPC uit die tijd : pricewatch: Intel NUC Kit DN2820FYKH O+

En als je hem zat bent als DIY HTPC dan draait die zelfs Proxmox met gemak voor je Containertjes en dingetjes! :+

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 00:21

Kabouterplop01

chown -R me base:all

Ik kwam deze van de week tegen :
https://www.amazon.de/dp/B08G53R1WF

en het OS van deze Turris hardware. zo te zien zijn dat ARM cpu's maar ik kan nou niet echt opmaken of dat compatible is met *sense (niet heel duur ook)

Acties:
  • +2Henk 'm!

  • RobertMe
  • Registratie: Maart 2009
  • Laatst online: 21:55
Kabouterplop01 schreef op zaterdag 14 mei 2022 @ 23:03:
Ik kwam deze van de week tegen :
https://www.amazon.de/dp/B08G53R1WF

en het OS van deze Turris hardware. zo te zien zijn dat ARM cpu's maar ik kan nou niet echt opmaken of dat compatible is met *sense (niet heel duur ook)
Meen afgelopen week op de frontpage gelezen te hebben dat PfSense & OPNSense beide niet compatible zijn met ARM. Een van beiden verkoopt zelf wel hardware op basis van een ARM SoC, maar de aanpassingen daarvoor zouden dan weer niet open source zijn / dan moet je zelf builden / ....

Acties:
  • +1Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:02
Raven schreef op zaterdag 14 mei 2022 @ 10:07:
RPi CM4 als router: RouterPi - A Compute Module 4 Router

[...]
De tekst gaat nog veel verder.
Leuk 'omdat het kan', maar er zijn genoeg alternatieve bordjes met ARMv8 die goedkoper en makkelijker zijn. Wel kudo's dat ze de PCIe interface gebruiken, je ziet veel RPi bordjes die USB-ethernet gebruiken :(

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +1Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:02
Kabouterplop01 schreef op zaterdag 14 mei 2022 @ 23:03:
Ik kwam deze van de week tegen :
https://www.amazon.de/dp/B08G53R1WF

en het OS van deze Turris hardware. zo te zien zijn dat ARM cpu's maar ik kan nou niet echt opmaken of dat compatible is met *sense (niet heel duur ook)
Turris gebruikt een aangepaste versie van OpenWRT, het is idd ARM dus geen *sense.

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +3Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
wian schreef op vrijdag 25 maart 2022 @ 14:44:
Er komen steeds meer snelle doosjes met 4 x 2.5Gbit Intel NICS. Als je het niet erg vind langer te wachten, vind je op aliexpress een barebone versie met Pentium Silver N6005 CPU voor 256 euro! De N6005 wordt gebakken op 10nm, dus koeler, en is -volgens de verkoper- tot 49% sneller dan de J4125.
Dit doosje van de fabrikant Topton is helaas geen aanrader. Op "papier" is het top, maar de bouwkwaliteit is bedroevend met een slechte voeding en slechte assemblage waardoor de CPU snel oververhit raakt en throttled en tenslotte een hoog energieverbruik door een brak bios. In deze Duitse review een paar foto's en wat tips om de oververhitting op te lossen, maar je gaat beter op zoek naar iets van betere kwaliteit.

Acties:
  • 0Henk 'm!

  • Erik1
  • Registratie: Juni 2001
  • Niet online
Ik heb ook zo'n N6005 systeempje besteld 2 weken terug. In de reviews zag ik de brakke voeding al een keer voorbij komen maar heb zelf nog een aantal geschikte adapters die ik evt. kan gebruiken. In de link naar de OEM bij de Duitse review staan 2 BIOS versies in de change logs waar bij de versie van 25-4 staat:

1. The BIOS has added the turbo frequency switch function, the turbo frequency is "on" by default, and the frequency is not locked by default.

Ik weet niet of die versie er al was toen die review is geschreven. Misschien dat je daarmee het energieverbruik nog iets kan beperken? Al is maximale turbo met goede koeling natuurlijk wel beter als idle gewoon netjes terug wordt geklokt. Ik zal mijn ervaringen hier delen als ik hem ontvang.

Acties:
  • 0Henk 'm!

  • Mirabis
  • Registratie: Juli 2013
  • Laatst online: 07-08 16:19
wian schreef op vrijdag 20 mei 2022 @ 21:02:
[...]


Dit doosje van de fabrikant Topton is helaas geen aanrader. Op "papier" is het top, maar de bouwkwaliteit is bedroevend met een slechte voeding en slechte assemblage waardoor de CPU snel oververhit raakt en throttled en tenslotte een hoog energieverbruik door een brak bios. In deze Duitse review een paar foto's en wat tips om de oververhitting op te lossen, maar je gaat beter op zoek naar iets van betere kwaliteit.
Hmm bedankt voor het delen. Begin april besteld en zou ergens volgende week binnen moeten komen.

Acties:
  • +1Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
Mirabis schreef op vrijdag 20 mei 2022 @ 23:35:
[...]
Hmm bedankt voor het delen. Begin april besteld en zou ergens volgende week binnen moeten komen.
Het kan natuurlijk exemplarisch zijn. Op servethehome hebben ze een ander model van Topton getest en daar geen opmerkingen over de bouwkwaliteit. Ik hoop dat jullie aankopen wel goed zijn. Ben iig erg benieuwd naar jullie ervaringen en de prestaties van deze systeempjes.

Het is erg raar dat het verbruik zo hoog is. De CPU heeft een TDP van maar 10w. Misschien lost die bios update inderdaad alles op.

[Voor 9% gewijzigd door wian op 21-05-2022 00:39]


Acties:
  • +1Henk 'm!

  • dajappie
  • Registratie: Januari 2005
  • Laatst online: 08-08 08:50
wian schreef op zaterdag 21 mei 2022 @ 00:35:
[...]

Het kan natuurlijk exemplarisch zijn. Op servethehome hebben ze een ander model van Topton getest en daar geen opmerkingen over de bouwkwaliteit. Ik hoop dat jullie aankopen wel goed zijn. Ben iig erg benieuwd naar jullie ervaringen en de prestaties van deze systeempjes.

Het is erg raar dat het verbruik zo hoog is. De CPU heeft een TDP van maar 10w. Misschien lost die bios update inderdaad alles op.
De kosten van een wat robuustere 12v voeding en wat koelpasta en schuurpapier zijn te overzien in vergelijking met de prijzen van een Protectli uit dezelfde fabriek toch? Wel benieuwd naar de performance van de n6005 met een gbit lijn op PPPoE.

Acties:
  • +1Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
Protectli levert hardware van OEM fabrikant minisys, niet van Topton (voor zover ik weet).

Een voeding en koelpasta zijn idd de kosten niet. Verder volledig passief dus als het eenmaal werkt en niet te warm wordt, heb je er waarschijnlijk vele jaren plezier van.

Acties:
  • +4Henk 'm!

  • Mirabis
  • Registratie: Juli 2013
  • Laatst online: 07-08 16:19
wian schreef op zaterdag 21 mei 2022 @ 00:35:
[...]

Het kan natuurlijk exemplarisch zijn. Op servethehome hebben ze een ander model van Topton getest en daar geen opmerkingen over de bouwkwaliteit. Ik hoop dat jullie aankopen wel goed zijn. Ben iig erg benieuwd naar jullie ervaringen en de prestaties van deze systeempjes.

Het is erg raar dat het verbruik zo hoog is. De CPU heeft een TDP van maar 10w. Misschien lost die bios update inderdaad alles op.
Kreeg het gister binnen, 16Gb ram stick ingeplugd, NVME schijf met heatsink en even testen. Boot naar bios en 1 minuut later tikte CPU 70*C aan.

Kwam al met de 25-04 BIOS en er waren flink opties. L1 op 10W en L2 stond op 20. Heb L2 aangepast naar 12.5W (1.25x TDP) en afgesloten.

Vervolgens losgehaald en de tips uit duitse blog toegepast. Na re-pasten is de temperatuur 50*C en de case niet langer heet.

Heb gelijk een andere voeding besteld om het vanuit kijn US-48-500W te voeden met PoE.

Apart, omschrijving gaf DC-12v-3A 5.5x2.5 connector aan maar kreeg een DC-12v-1A oplaadblok geleverd.

Zondag maar eens alles opnieuw testen met nieuwe voeding :)

Acties:
  • +1Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
Netjes, 20 graden minder! Hoe warm wordt ie onder load? Heb je alleen de pasta vervangen of ook het koeloppervlak geschuurd?

Klagen heeft op aliexpress vaak weinig zin, maar het is niet normaal dat je een voeding krijgt die maar 12w kan leveren. Dan heb je een instabiel systeem dat er binnen een week helemaal mee stopt omdat de voeding het begeeft.

Acties:
  • +1Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:02
ServeTheHome heeft een review van twee 2.5Gbit machines:

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • 0Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
Ben niet echt onder de indruk van de kwaliteit van hun reviews. Nauwelijks benchmarks en niets over bouwkwaliteit of temperatuur.

Aan de bios instellingen te zien valt er veel te tweaken aan CPU en geheugen (voltage en kloksnelheid naar beneden schroeven) waarmee je misschien het stroomverbruik en de temperatuur kan laten afnemen.

Acties:
  • 0Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

wian schreef op zondag 29 mei 2022 @ 16:26:
Ben niet echt onder de indruk van de kwaliteit van hun reviews. Nauwelijks benchmarks en niets over bouwkwaliteit of temperatuur.
Jammer alleen dat men tegenwoordig gewoon YouTube linkjes dumpt en in dit geval zelfs embedded post en 0,0 informatie erbij vermeldt zodat je ongeveer weet wat je kan verwachten en jij daar dus zelf achter moest komen! :X }:| :F

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +2Henk 'm!

  • Mirabis
  • Registratie: Juli 2013
  • Laatst online: 07-08 16:19
wian schreef op zaterdag 28 mei 2022 @ 10:25:
Netjes, 20 graden minder! Hoe warm wordt ie onder load? Heb je alleen de pasta vervangen of ook het koeloppervlak geschuurd?

Klagen heeft op aliexpress vaak weinig zin, maar het is niet normaal dat je een voeding krijgt die maar 12w kan leveren. Dan heb je een instabiel systeem dat er binnen een week helemaal mee stopt omdat de voeding het begeeft.
Tijdens iPerf3 of fast.com springt de temperatuur even richting de 75*c en daarna weer terug naar 65*c als ik de thermal sensor widgets mag geloven. Ik heb voornamelijk firewall rules op de VLANs maar verder geen IDS/IPS etc op dit moment.

Heb de vier poorten (ETH0-ETH3) in een LAGG LACP group gedaan verbonden met US-48-500W. Vervolgens VLANS op de LAGG geplaatst voor LAN, WAN en de andere locale netwerken.

Geen probleem om 1000Mbits/sec lan te doen (Load average 0.44, 0.44, 0.39).
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
iperf3 -c 10.0.40.1 -P 2 -t 20 -p 26791
Connecting to host 10.0.40.1, port 26791
[  5] local 10.0.40.5 port 51087 connected to 10.0.40.1 port 26791
[  7] local 10.0.40.5 port 51088 connected to 10.0.40.1 port 26791
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-1.00   sec  17.9 MBytes   151 Mbits/sec                  
[  7]   0.00-1.00   sec  94.0 MBytes   788 Mbits/sec                  
[SUM]   0.00-1.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   1.00-2.00   sec  58.6 MBytes   491 Mbits/sec                  
[  7]   1.00-2.00   sec  53.0 MBytes   444 Mbits/sec                  
[SUM]   1.00-2.00   sec   112 MBytes   936 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   2.00-3.00   sec  56.8 MBytes   477 Mbits/sec                  
[  7]   2.00-3.00   sec  55.1 MBytes   462 Mbits/sec                  
[SUM]   2.00-3.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   3.00-4.00   sec  56.4 MBytes   473 Mbits/sec                  
[  7]   3.00-4.00   sec  55.5 MBytes   466 Mbits/sec                  
[SUM]   3.00-4.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   4.00-5.00   sec  55.7 MBytes   468 Mbits/sec                  
[  7]   4.00-5.00   sec  56.2 MBytes   471 Mbits/sec                  
[SUM]   4.00-5.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   5.00-6.00   sec  56.1 MBytes   470 Mbits/sec                  
[  7]   5.00-6.00   sec  55.8 MBytes   468 Mbits/sec                  
[SUM]   5.00-6.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   6.00-7.00   sec  56.5 MBytes   474 Mbits/sec                  
[  7]   6.00-7.00   sec  55.4 MBytes   465 Mbits/sec                  
[SUM]   6.00-7.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   7.00-8.00   sec  56.3 MBytes   472 Mbits/sec                  
[  7]   7.00-8.00   sec  55.7 MBytes   467 Mbits/sec                  
[SUM]   7.00-8.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   8.00-9.00   sec  56.2 MBytes   471 Mbits/sec                  
[  7]   8.00-9.00   sec  55.7 MBytes   468 Mbits/sec                  
[SUM]   8.00-9.00   sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]   9.00-10.00  sec  56.4 MBytes   473 Mbits/sec                  
[  7]   9.00-10.00  sec  55.5 MBytes   465 Mbits/sec                  
[SUM]   9.00-10.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  10.00-11.00  sec  55.1 MBytes   462 Mbits/sec                  
[  7]  10.00-11.00  sec  56.8 MBytes   477 Mbits/sec                  
[SUM]  10.00-11.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  11.00-12.00  sec  55.9 MBytes   469 Mbits/sec                  
[  7]  11.00-12.00  sec  56.0 MBytes   470 Mbits/sec                  
[SUM]  11.00-12.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  12.00-13.00  sec  56.1 MBytes   470 Mbits/sec                  
[  7]  12.00-13.00  sec  56.0 MBytes   470 Mbits/sec                  
[SUM]  12.00-13.00  sec   112 MBytes   941 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  13.00-14.00  sec  55.8 MBytes   468 Mbits/sec                  
[  7]  13.00-14.00  sec  56.1 MBytes   470 Mbits/sec                  
[SUM]  13.00-14.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  14.00-15.00  sec  55.8 MBytes   468 Mbits/sec                  
[  7]  14.00-15.00  sec  56.1 MBytes   471 Mbits/sec                  
[SUM]  14.00-15.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  15.00-16.00  sec  56.2 MBytes   472 Mbits/sec                  
[  7]  15.00-16.00  sec  55.7 MBytes   467 Mbits/sec                  
[SUM]  15.00-16.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  16.00-17.00  sec  56.1 MBytes   471 Mbits/sec                  
[  7]  16.00-17.00  sec  55.7 MBytes   467 Mbits/sec                  
[SUM]  16.00-17.00  sec   112 MBytes   937 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  17.00-18.00  sec  56.4 MBytes   473 Mbits/sec                  
[  7]  17.00-18.00  sec  55.6 MBytes   466 Mbits/sec                  
[SUM]  17.00-18.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  18.00-19.00  sec  55.9 MBytes   469 Mbits/sec                  
[  7]  18.00-19.00  sec  56.1 MBytes   470 Mbits/sec                  
[SUM]  18.00-19.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[  5]  19.00-20.00  sec  56.1 MBytes   471 Mbits/sec                  
[  7]  19.00-20.00  sec  55.8 MBytes   468 Mbits/sec                  
[SUM]  19.00-20.00  sec   112 MBytes   939 Mbits/sec                  
- - - - - - - - - - - - - - - - - - - - - - - - -
[ ID] Interval           Transfer     Bitrate
[  5]   0.00-20.00  sec  1.06 GBytes   456 Mbits/sec                  sender
[  5]   0.00-20.00  sec  1.06 GBytes   456 Mbits/sec                  receiver
[  7]   0.00-20.00  sec  1.12 GBytes   483 Mbits/sec                  sender
[  7]   0.00-20.00  sec  1.12 GBytes   483 Mbits/sec                  receiver
[SUM]   0.00-20.00  sec  2.19 GBytes   939 Mbits/sec                  sender
[SUM]   0.00-20.00  sec  2.19 GBytes   938 Mbits/sec                  receiver


Ik test niet dagelijks router performance dus als er een handigere manier is laat het even weten. Mijn hypervisor heeft een 10Gbit NIC verbonden met de Switch op SFP+. Fast.com krijg ik 1.1Gbps down / 9xx up.

  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Misschien niet de juiste plaats voor deze vraag.
Ik gebruik nu anderhalf jaar Pfsense op Yangling.
Hierop staat Openvpn correct geconfigureerd.
Ik ervaar nu dat vanuit Spanje en Frankrijk vanop mijn ipad ik wel een connectie over openvpn kan opbouwen, maar geen toegang krijg tot web gui van pfsense.
Met iphone,met wifi uitgeschakeld lukt dit wel.
Blokkeren providersopen vpn?

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

Pietsnot56 schreef op donderdag 9 juni 2022 @ 22:28:
Ik ervaar nu dat vanuit Spanje en Frankrijk vanop mijn ipad ik wel een connectie over openvpn kan opbouwen, maar geen toegang krijg tot web gui van pfsense.
Met iphone,met wifi uitgeschakeld lukt dit wel.

Blokkeren providersopen vpn?
Zoiets kan een ISP toch niet blokkeren als je al een OpenVPN verbinding kan opbouwen of lukt zelfs dat niet :?

Zoals je het nu omschrijft zou ik denken dat het een instelling op je iPad is binnen iOS/iPadOS of hoe dat tegenwoordig ook heet!

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +3Henk 'm!

  • Zorc
  • Registratie: December 2012
  • Laatst online: 03-07 10:38
@Pietsnot56 Met wifi uitgeschakeld bedoel je dus: Dat het wel werkt via 4G maar niet via wifi (lokale internet provider). Mijn eerste gok zou zijn dat je op je thuisnetwerk (Pfsense) hetzelfde subnet (IP range) gebruikt als de Wifi router in spanje.....
Voorbeeld:
Stel je PFsense LAN interface heeft 192.168.0.1, en die Wifi router heeft ook 192.168.0.1.
Je kan dat wel een VPN tunnel opzetten vanaf je Iphone verboden met die wifi router naar je publieke WAN ip op je PFsense echter na het opzetten van de VPN tunnel heb je zoals je zal snappen dan een probleempje met 2x die 192.168.0.1
Via 4G werkt het dan dus wel...

  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Met 4G lukt het wel. Ik kan dus altijd wel op mijn servers via de iphone.
De ip range vanuit Frankrijk is inderdaad dezelfde als deze van mijn thuis netwerk.
Is dit de verklaring???
Alle verkeer moet toch over de tunnel gaan.
Of is er een instelling in Pfsense die iets blokkeert?

Acties:
  • +1Henk 'm!

  • Piebas
  • Registratie: November 2002
  • Laatst online: 16:30
Als de ip-range van het interne netwerk in Frankrijk gelijk is als de range achter de pfsense dan gaat vpn niet lukken.
Het apparaat in het netwerk "thuis" wordt gezocht op het interne netwerk in Frankrijk omdat de router daar "denkt" dat het zijn eigen interne netwerk is.

  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Dus best het thuisnetwerk in een minder courante range plaatsen.

Acties:
  • +1Henk 'm!

  • lolgast
  • Registratie: November 2006
  • Laatst online: 22:37
Pietsnot56 schreef op vrijdag 10 juni 2022 @ 19:33:
Dus best het thuisnetwerk in een minder courante range plaatsen.
Ik zou de VPN verbinding juist is een 'niet gebruikelijke' range doen. Dan kun je de verbinding ook opzetten vanaf locaties waar je geen invloed op de gebruikte range hebt nameljik.

Mijn VPN range heeft om die reden 10.255.255.0/29 als range.

  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Tunnel is wel in de 10.x.x.x range. Net werk in de 192.x.x.

Acties:
  • +1Henk 'm!

  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 01:16
Pietsnot56 schreef op vrijdag 10 juni 2022 @ 20:16:
Tunnel is wel in de 10.x.x.x range. Net werk in de 192.x.x.
Het zal m vooral in de configuratie zitten van de routering. Op de desktop kun je een prioriteit geven per actieve netwerkverbinding. Ik vermoed dat dit op een iPhone of iPad wat lastiger gaat. Wat je kan doen is o.a. de vermelde oplossing met een ander subnet, maar je zou ook de pfsense kunnen instellen om te luisteren naar het ip binnen het OpenVPN subnet.

Acties:
  • +1Henk 'm!

  • koesie
  • Registratie: Januari 2002
  • Niet online
Blokkeer je wellicht verkeer uit Frankrijk op je Firewall? Ik draai ipfire en daar kan je een geoblock instellen. Mijn ervaring is dat je op een 4g verbinding met een NL simkaart een ip adres krijgt van je eigen provider. Dus een " NL" op adres.

Acties:
  • +1Henk 'm!

  • Piebas
  • Registratie: November 2002
  • Laatst online: 16:30
zelf heb ik geen ervaring met pfsense dus ik weet niet of het überhaupt kan, kun het het endpiont aan de andere kant van de vpn wel pingen?
dan weet je over er verkeer overheen gaat. En op mijn firewall heb ik ingesteld dat allen specifieke ip's mogen verbinden met de beheer-interface, hier staat de ip-reeks van de vpn dus ook bij.

Acties:
  • +1Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

koesie schreef op zaterdag 11 juni 2022 @ 00:54:
Blokkeer je wellicht verkeer uit Frankrijk op je Firewall? Ik draai ipfire en daar kan je een geoblock instellen. Mijn ervaring is dat je op een 4g verbinding met een NL simkaart een ip adres krijgt van je eigen provider. Dus een " NL" op adres.
Ik denk dat we dat gedeelte ondertussen wel kunnen uitsluiten ;)

Dit is gewoon het probleem :
Pietsnot56 schreef op vrijdag 10 juni 2022 @ 19:24:
De ip range vanuit Frankrijk is inderdaad dezelfde als deze van mijn thuis netwerk.
Is dit de verklaring???
Alle verkeer moet toch over de tunnel gaan.
Of is er een instelling in Pfsense die iets blokkeert?
Dat is gewoon het probleem op het moment dat je gaat VPN'en over IPv4 :)

Hetzelfde heb je bij NAT als je WAN en LAN range hetzelfde zijn (NAT achter NAT) dan weet je Router niet meer waar het verkeer heen moet net als dat je telefoon nu niet weet waar het verkeer heen moet! ;)

Eigenlijk heb je inderdaad dit nodig :
mrdemc schreef op vrijdag 10 juni 2022 @ 23:30:
Het zal m vooral in de configuratie zitten van de routering.

Op de desktop kun je een prioriteit geven per actieve netwerkverbinding.
Ik vermoed dat dit op een iPhone of iPad wat lastiger gaat.
Maar dat kunnen die kreupele telefoons en tablets inderdaad helaas niet... :| :/

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • jimmy87
  • Registratie: December 2006
  • Laatst online: 08-08 11:10
Kun je geen natting toepassen op je tunnel? Dan heb je dat probleem niet dat het 2 dezelfde ranges zijn.

Acties:
  • +1Henk 'm!

  • Vorkie
  • Registratie: September 2001
  • Niet online
Gewoon een subnet uit de reeks 172.16. 0.0 – 172.31. 255.255 gebruiken voor je VPN.

Kans is erg klein dat je dit thuis gaat tegenkomen, in tegenstelling tot 10.x.x.x en 192.x.x.x.

Acties:
  • +1Henk 'm!

  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Ik kan de bovenliggende bedenkingen maar bevestigen.
Bij de opbouw van de VPN connectie bleek het wifinetwerk toevallig dezelfde range te hebben als mijn thuisnetwerk (default).

In andere locatie was het netwerk in een andere range. Daar kon ik probleemloos de tunnel opbouwen vanop mijn ipad en Pfsense benaderen.

Veiligheidshalve zal ik bij mijn thuiskomst de range van mijn netwerk veranderen naar een minder voor de hand liggende range. Dit zal voor de meeste toestanden voldoende zijn.
Nooit te oud om iets bij te leren.

  • Videopac
  • Registratie: November 2000
  • Laatst online: 19:02
nero355 schreef op zaterdag 11 juni 2022 @ 13:27:
[...]

Ik denk dat we dat gedeelte ondertussen wel kunnen uitsluiten ;)

Dit is gewoon het probleem :

[...]

Dat is gewoon het probleem op het moment dat je gaat VPN'en over IPv4 :)

Hetzelfde heb je bij NAT als je WAN en LAN range hetzelfde zijn (NAT achter NAT) dan weet je Router niet meer waar het verkeer heen moet net als dat je telefoon nu niet weet waar het verkeer heen moet! ;)

Eigenlijk heb je inderdaad dit nodig :

[...]

Maar dat kunnen die kreupele telefoons en tablets inderdaad helaas niet... :| :/
Is dat altijd zo?
Hoe voorkomen grote bedrijven dit dan? Grote kans dat bij een of meer werknemers het lokale subnet hetzelfde is als het lokale subnet van het bedrijf, toch? Of werkt dat anders?

OPNsense (Protectli FW6B), OpenWrt (2x Belkin RT3200), DS918+ 4x8TB WD RED, Odroid H2/N2+/C4/C2


Acties:
  • +2Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

Helaas wel... :-(
Hoe voorkomen grote bedrijven dit dan? Grote kans dat bij een of meer werknemers het lokale subnet hetzelfde is als het lokale subnet van het bedrijf, toch? Of werkt dat anders?
Zo :
Vorkie schreef op dinsdag 14 juni 2022 @ 17:07:
Gewoon een subnet uit de reeks 172.16. 0.0 – 172.31. 255.255 gebruiken voor je VPN.

Kans is erg klein dat je dit thuis gaat tegenkomen, in tegenstelling tot 10.x.x.x en 192.x.x.x.
En anders heb je gewoon pech en mag je het subnet thuis gaan veranderen of een andere Router kopen! :w >:) :+

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Guneyd
  • Registratie: Juli 2013
  • Laatst online: 04-08 11:07
Ik weet niet of dit mag, maar inmiddels staat mijn Opnsense router weer in de aanbieding op: V&A aangeboden: Pfsense/Opnsense firewall met 2.5GbE aangeboden

Ik wil toch liever iets wat overzichtelijker/makkelijker in te stellen is en waar ik niet naar om hoef te kijken. Dus toch maar overstappen op Unifi denk ik.

Acties:
  • +5Henk 'm!

  • jimmy87
  • Registratie: December 2006
  • Laatst online: 08-08 11:10
Guneyd schreef op dinsdag 21 juni 2022 @ 14:04:
Ik weet niet of dit mag, maar inmiddels staat mijn Opnsense router weer in de aanbieding op: V&A aangeboden: Pfsense/Opnsense firewall met 2.5GbE aangeboden

Ik wil toch liever iets wat overzichtelijker/makkelijker in te stellen is en waar ik niet naar om hoef te kijken. Dus toch maar overstappen op Unifi denk ik.
Nu ben ik misschien biased, maar iets waar je niet naar om hoef te kijken en unifi gaan absoluut niet samen 8)7 Het aantal bugs dat daar in zitten is net alsof ze hun klanten als proefpersonen gebruiken, het edgerouter platform is dan weer wel stabiel maar dan zit je weer met hetgeen je net niet wil.

Acties:
  • +5Henk 'm!

  • Miki
  • Registratie: November 2001
  • Laatst online: 23:45
Guneyd schreef op dinsdag 21 juni 2022 @ 14:04:
Ik weet niet of dit mag, maar inmiddels staat mijn Opnsense router weer in de aanbieding op: V&A aangeboden: Pfsense/Opnsense firewall met 2.5GbE aangeboden

Ik wil toch liever iets wat overzichtelijker/makkelijker in te stellen is en waar ik niet naar om hoef te kijken. Dus toch maar overstappen op Unifi denk ik.
Eerlijk gezegd zijn er niet zo heel veel opties.

Edgerouters zijn ook niet de makkelijkste apparaten om eea in te stellen zeker niet als het om IPv6 gaat wat geheel vanuit de CLI moet worden ingesteld.
Daarnaast is het nog maar de vraag hoe lang Ubiquiti deze lijn in leven gaat houden, ze geven er heel weinig aandacht aan momenteel.

Unifi heeft naam en faam maar als ik heel eerlijk ben zijn de routers die ze aanbieden het net niet daar waar de accespoints top zijn. Veel essentiële zaken ontbreken in de firmware die je wel zou mogen verlangen van een bedrijf wat zich ook richt op de zakelijke markt.

Mikrotik is hartstikke leuk speelgoed tegen een mooie prijs maar als je PFsense al lastig vind om te onderhouden dan wordt Mikrotik helemaal een zwaar avontuur. Je hebt echt gevorderde netwerk kennis nodig al is de documentatie wel dik op orde.

FritzBox is dan het eerste wat in mij opkomt wat gebruiksvriendelijk is, voldoende instel mogelijkheden heeft en toch robuust is kwa firmware beleid. Wellicht zonde van het geld als je al AP’s hebt om dan de WiFi functie te moeten uitzetten. Dan is het best een dure router

Succes met je keuze!

Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW |  MacBook Pro 13" 2017 |  MacBook Air 13" 2017 I  iPad 2018 |  iPhone 12 |  TV 4K |  AirPods 2


Acties:
  • +2Henk 'm!

  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:35

Harmen

⭐⭐⭐

Guneyd schreef op dinsdag 21 juni 2022 @ 14:04:
Ik weet niet of dit mag, maar inmiddels staat mijn Opnsense router weer in de aanbieding op: V&A aangeboden: Pfsense/Opnsense firewall met 2.5GbE aangeboden

Ik wil toch liever iets wat overzichtelijker/makkelijker in te stellen is en waar ik niet naar om hoef te kijken. Dus toch maar overstappen op Unifi denk ik.
Ben zelf overgestapt van een Edgerouter naar Opnsense. Wil niet meer terug.
Super stabiel en veel opties, draai bijvoorbeeld AdGuard Home op m'n Opnsense router. Super combinatie.
Unifi gebruik ik enkel voor de wifi (2 ac lites)

Whatever.


Acties:
  • +3Henk 'm!

  • wian
  • Registratie: September 2005
  • Niet online
Miki schreef op dinsdag 21 juni 2022 @ 14:51:
[...]

Eerlijk gezegd zijn er niet zo heel veel opties.

Edgerouters zijn ook niet de makkelijkste apparaten om eea in te stellen zeker niet als het om IPv6 gaat wat geheel vanuit de CLI moet worden ingesteld.
Daarnaast is het nog maar de vraag hoe lang Ubiquiti deze lijn in leven gaat houden, ze geven er heel weinig aandacht aan momenteel.

Unifi heeft naam en faam maar als ik heel eerlijk ben zijn de routers die ze aanbieden het net niet daar waar de accespoints top zijn. Veel essentiële zaken ontbreken in de firmware die je wel zou mogen verlangen van een bedrijf wat zich ook richt op de zakelijke markt.

Mikrotik is hartstikke leuk speelgoed tegen een mooie prijs maar als je PFsense al lastig vind om te onderhouden dan wordt Mikrotik helemaal een zwaar avontuur. Je hebt echt gevorderde netwerk kennis nodig al is de documentatie wel dik op orde.

FritzBox is dan het eerste wat in mij opkomt wat gebruiksvriendelijk is, voldoende instel mogelijkheden heeft en toch robuust is kwa firmware beleid. Wellicht zonde van het geld als je al AP’s hebt om dan de WiFi functie te moeten uitzetten. Dan is het best een dure router

Succes met je keuze!
Mooi rijtje, maar pfSense/OPNsense steekt hier toch kop en schouders boven uit. Als ik @Guneyd was zou ik pfSense nog een kans geven (die veranderd het minst) en adhv de uitgebreide documentatie op internet alles rustig instellen - en daarna een config backup maken. Dan heb je er echt weinig omkijken naar - de weinige updates zijn meestal te installeren dmv click-click-next.

Wat je ook kiest, je zult toch 1 keer moeten doorbijten en alles uitzoeken en naar je zin instellen. Misschien is de router van je internet provider voor Guneyd de beste keuze. Daar hoef je zeker niet naar om te kijken.

Je neigt naar Unifi - die zou ik alleen kiezen om de grafische interface en integratie met Unifi switches / APs. Qua funtionaliteit voegt het weinig toe aan de router van je internet provider.

Acties:
  • +2Henk 'm!

  • Guneyd
  • Registratie: Juli 2013
  • Laatst online: 04-08 11:07
Bedankt voor alle tips en suggesties! Wellicht is het dan toch een idee om alleen AP van Unifi aan te schaffen en dan nog Opnsense erbij te draaien, maar dan met betere configuratie :).

Acties:
  • +4Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

Miki schreef op dinsdag 21 juni 2022 @ 14:51:
Eerlijk gezegd zijn er niet zo heel veel opties.
Ligt eraan wat je wensen zijn en of je een echte Tweaker bent of niet! >:) :P :+
Edgerouters zijn ook niet de makkelijkste apparaten om eea in te stellen zeker niet als het om IPv6 gaat wat geheel vanuit de CLI moet worden ingesteld.
Als de CLI een probleem is bij een product waarbij je vooral vanuit de CLI de boel beheert dan is dat product niet voor jou bedoeld IMHO :)
Daarnaast is het nog maar de vraag hoe lang Ubiquiti deze lijn in leven gaat houden, ze geven er heel weinig aandacht aan momenteel.
Dat is een groter probleem bij hun Routers namelijk ONDUIDELIJKHEID in het algemeen!

Zoveel dingen die beter kunnen of gefixt zouden worden, maar wanneer...?!
Dat vertellen ze je dus nooit! :| :/
Unifi heeft naam en faam maar als ik heel eerlijk ben zijn de routers die ze aanbieden het net niet daar waar de accespoints top zijn. Veel essentiële zaken ontbreken in de firmware die je wel zou mogen verlangen van een bedrijf wat zich ook richt op de zakelijke markt.
** KUCH ** DNAT/SNAT die al sinds de USG reeks in de webGUI ontbreekt... ** KUCH ** :X :F
Mikrotik is hartstikke leuk speelgoed tegen een mooie prijs maar als je PFsense al lastig vind om te onderhouden dan wordt Mikrotik helemaal een zwaar avontuur. Je hebt echt gevorderde netwerk kennis nodig al is de documentatie wel dik op orde.
Zie het CLI verhaal :)
FritzBox is dan het eerste wat in mij opkomt wat gebruiksvriendelijk is, voldoende instel mogelijkheden heeft en toch robuust is kwa firmware beleid. Wellicht zonde van het geld als je al AP’s hebt om dan de WiFi functie te moeten uitzetten. Dan is het best een dure router
Ik vind dat hele merk eigenlijk drie keer niks en heb voor mijn xDSL lijntje altijd DrayTek modellen gebruikt, maar een tijdje geleden hebben ze het een en ander zitten patchen voor producten die tot wel !! 9 jaar !! oud waren en dat is toch wel heel veel kudo's waard! _O_

Eerlijk is eerlijk... :)
Harmen schreef op dinsdag 21 juni 2022 @ 14:53:
Draai bijvoorbeeld AdGuard Home op m'n Opnsense router. Super combinatie.
Je weet dat pfBlockerNG standaard in pfSense zit :?

Tenzij je natuurlijk specifieke redenen voor OPNsense hebt :)
wian schreef op dinsdag 21 juni 2022 @ 15:05:
Je neigt naar Unifi - die zou ik alleen kiezen om de grafische interface en integratie met Unifi switches / APs. Qua funtionaliteit voegt het weinig toe aan de router van je internet provider.
Het ligt er een beetje aan hoe je het bekijkt :
- Wil je gewoon een "Click, Click, Router" dan zou zelfs die van een ISP kunnen voldoen...
- Wil je een VPN naar je thuisnetwerk dan wordt het al een ander verhaal!
- Ben je bereid het een en ander via de CLI te doen i.c.m. een bijbehorend config.JSON bestand van een USG bijvoorbeeld dan heb je ineens nog meer opties! :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Miki
  • Registratie: November 2001
  • Laatst online: 23:45
nero355 schreef op dinsdag 21 juni 2022 @ 18:14:
[...]

Ligt eraan wat je wensen zijn en of je een echte Tweaker bent of niet! >:) :P :+


[...]

Als de CLI een probleem is bij een product waarbij je vooral vanuit de CLI de boel beheert dan is dat product niet voor jou bedoeld IMHO :)


[...]

Dat is een groter probleem bij hun Routers namelijk ONDUIDELIJKHEID in het algemeen!

Zoveel dingen die beter kunnen of gefixt zouden worden, maar wanneer...?!
Dat vertellen ze je dus nooit! :| :/


[...]

** KUCH ** DNAT/SNAT die al sinds de USG reeks in de webGUI ontbreekt... ** KUCH ** :X :F


[...]

Zie het CLI verhaal :)


[...]

Ik vind dat hele merk eigenlijk drie keer niks en heb voor mijn xDSL lijntje altijd DrayTek modellen gebruikt, maar een tijdje geleden hebben ze het een en ander zitten patchen voor producten die tot wel !! 9 jaar !! oud waren en dat is toch wel heel veel kudo's waard! _O_

Eerlijk is eerlijk... :)


[...]

Je weet dat pfBlockerNG standaard in pfSense zit :?

Tenzij je natuurlijk specifieke redenen voor OPNsense hebt :)


[...]

Het ligt er een beetje aan hoe je het bekijkt :
- Wil je gewoon een "Click, Click, Router" dan zou zelfs die van een ISP kunnen voldoen...
- Wil je een VPN naar je thuisnetwerk dan wordt het al een ander verhaal!
- Ben je bereid het een en ander via de CLI te doen i.c.m. een bijbehorend config.JSON bestand van een USG bijvoorbeeld dan heb je ineens nog meer opties! :)
Check even goed hoe de vraag tot stand is gekomen. Iemand die wat overzichtelijker/ makkelijker systeem wilt hebben dan OPNsense. Don’t shoot the messenger, ik geef gewoon wat opties weer die er momenteel zijn :P

Ps. Draytek zou ook nog kunnen btw al is dat in mijn belevenis ook een stap terug tov OPNsense.

Samsung TV QE55Q9F 2018 | Sonos Beam gen1 | Sonos Sub gen3 | Sonos One 2x | APsystems 14x315Wp - ZW |  MacBook Pro 13" 2017 |  MacBook Air 13" 2017 I  iPad 2018 |  iPhone 12 |  TV 4K |  AirPods 2


Acties:
  • +3Henk 'm!

  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 01:16
nero355 schreef op dinsdag 21 juni 2022 @ 18:14:

[...]

Je weet dat pfBlockerNG standaard in pfSense zit :?

Tenzij je natuurlijk specifieke redenen voor OPNsense hebt :)
Ook OPNSense heeft standaard adblock mogelijkheden via de Unbound plug-in. Door daar naar blocklists te gaan kun je meerdere DNSBL opties aanvinken wat op zichzelf openbare blocklists zijn: https://docs.opnsense.org/manual/unbound.html#blocklists

In mijn geval is trouwens het feit dat OPNSense Nederlands is (Middelharnis zitten ze) een reden om OPNSense te gebruiken ipv PfSense, en de mentaliteit die in het verleden is gebleken vanuit het bedrijf NetGate om PfSense niet te gebruiken. Ook het feit dat ze hun aandacht verschuiven naar de niet open PfSense plus geeft weinig hoop voor de toekomst wat mij betreft. Maar ik ben @Harmen niet :p

Acties:
  • +2Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

Miki schreef op dinsdag 21 juni 2022 @ 18:37:
Check even goed hoe de vraag tot stand is gekomen. Iemand die wat overzichtelijker/ makkelijker systeem wilt hebben dan OPNsense. Don’t shoot the messenger, ik geef gewoon wat opties weer die er momenteel zijn :P
Was meer bedoeld als "Des te meer info je hebt, des te beter" reactie :)
Ps. Draytek zou ook nog kunnen btw al is dat in mijn belevenis ook een stap terug tov OPNsense.
Wat ik al zei : Geweldig voor xDSL lijntjes! d:)b

Maar als ik Glasvezel zou moeten routeren of beter gezegd NAT'ten dan weet ik niet meer of het wel zo handig is voor een thuisgebruiker, want je zit dan richting behoorlijk dure modellen te kijken die al gauw € 500 kosten als je 1 Gbps wilt kunnen verwerken! :o
mrdemc schreef op dinsdag 21 juni 2022 @ 18:38:
Ook OPNSense heeft standaard adblock mogelijkheden via de Unbound plug-in. Door daar naar blocklists te gaan kun je meerdere DNSBL opties aanvinken wat op zichzelf openbare blocklists zijn: https://docs.opnsense.org/manual/unbound.html#blocklists
Leuk, maar zit daar een handige webGUI bij of nog niet ?? :)

Het lijkt een beetje een ondergeschoven kindje te zijn bij OPNsense als ik zo gauw effe rondkijk of heb ik het toch mis :?
In mijn geval is trouwens het feit dat OPNSense Nederlands is (Middelharnis zitten ze) een reden om OPNSense te gebruiken ipv PfSense, en de mentaliteit die in het verleden is gebleken vanuit het bedrijf NetGate om PfSense niet te gebruiken. Ook het feit dat ze hun aandacht verschuiven naar de niet open PfSense plus geeft weinig hoop voor de toekomst wat mij betreft. Maar ik ben @Harmen niet :p
Dat verhaal is ondertussen helaas nou eenmaal wat het is dus mijn vraag was vooral richting bepaalde specifieke functies bedoeld of bepaalde voordelen/nadelen van beide opties :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 01:16
nero355 schreef op dinsdag 21 juni 2022 @ 18:50:
[...]

Leuk, maar zit daar een handige webGUI bij of nog niet ?? :)

Het lijkt een beetje een ondergeschoven kindje te zijn bij OPNsense als ik zo gauw effe rondkijk of heb ik het toch mis :?
Ik dacht dat jij niet zo van de GUI was en meer van de CLI :p
Maar, ja dat is er, en volgens mij met voldoende functionaliteit. Dit is nog redelijk actueel geloof ik (heb het vluchtig bekeken): https://medium.com/swlh/d...-on-opnsense-9ee6a766af55

Acties:
  • +1Henk 'm!

  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:35

Harmen

⭐⭐⭐

@mrdemc Unbound ken ik, echter vind ik de webgui van AdGuard wel wat prettiger. Makkelijker uitzondering maken en te beheren. :) AdGuard plugin is kwa resources vrij licht.

Whatever.


Acties:
  • +1Henk 'm!

  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

mrdemc schreef op dinsdag 21 juni 2022 @ 19:32:
Ik dacht dat jij niet zo van de GUI was en meer van de CLI :p
Iets met statistieken en makkelijker logs doorzoeken en zo als het om dit soort dingen gaat ;)
Maar, ja dat is er, en volgens mij met voldoende functionaliteit. Dit is nog redelijk actueel geloof ik (heb het vluchtig bekeken): https://medium.com/swlh/d...-on-opnsense-9ee6a766af55
Ik zie daar niks wat lijkt op een manier om alles te beheren of puur bekijken en dergelijke zoals pfBlockerNG of de Pi-Hole webGUI :?

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


Acties:
  • +1Henk 'm!

  • mrdemc
  • Registratie: Juni 2010
  • Laatst online: 01:16
nero355 schreef op dinsdag 21 juni 2022 @ 19:39:
[...]

Iets met statistieken en makkelijker logs doorzoeken en zo als het om dit soort dingen gaat ;)


[...]

Ik zie daar niks wat lijkt op een manier om alles te beheren of puur bekijken en dergelijke zoals pfBlockerNG of de Pi-Hole webGUI :?
de uitgebreide grafieken en logs zoals de Pi-hole ga je inderdaad hier niet vinden, dat klopt. Logs kun je wel bekijken en er zijn nog wel meer fine tune instellingen dan je hier ziet (buiten blocklist, maar binnen unbound), maar ik zie wel dat er bepaalde functionaliteit hierin mist die je daar wel hebt. Dus wat dat betreft heb je zeker een punt. Als ontwikkelaar heb ik wel eens gedacht aan een bijdrage aan OPNSense, misschien dat dit een mooi project is :p

  • Guneyd
  • Registratie: Juli 2013
  • Laatst online: 04-08 11:07
Misschien wel zo netjes om na alle reacties hier even een update te plaatsen over mijn situatie.
Oorspronkelijke situatie:
Ik had Opnsense draaien (op basis van: V&A aangeboden: Pfsense/Opnsense firewall met 2.5GbE aangeboden) en daarnaast een Netgear Accesspoint.

Helaas had ik al langer last van twee problemen:

1. Mijn internet (via ethernet) deed er enkele minuten over om na boot te connecten. Een kleine irritatie (vooral met start-up apps die internet nodig hadden), maar niet zo erg als mijn tweede probleem.
2. Instabiele WiFi: verbinding viel er met regelmaat uit en ik kon het mij ook niet meer veroorloven om continu tijdens werk bij meetings eruit te vallen.

Jammer genoeg kon ik online niet veel informatie vinden over probleem #1, behalve een aantal gebruikers die jaren geleden van een soortgelijk issue last hadden met Opnsense en dat ze dit met Pfsense niet hadden. Ik heb in Opnsense meerdere configuratie-instellingen aangepast en ook een reset uitgevoerd, maar helaas mocht niks baten.

Wat probleem #2 betreft, gezien er meerdere factoren zijn die het (slechte) bereik/connectiviteit van WiFi kunnen beïnvloeden, dacht ik er maar aan om de "easy way out" te kiezen... een andere accesspoint (Unifi).

En als ik toch al de overstap naar Unifi zou maken voor een accesspoint, waarom niet gelijk alles over naar Unifi?
Mijn (tussentijdse) oplossing:
Afscheid nemen van Opnsense, mijn firewall in de koop zetten en overstappen op Unifi.

Nadat ik mijn advertentie op Tweakers had geplaatst en hier had gedeeld, ben ik door een aantal Tweakers erop gewezen dat Unifi toch niet zo "makkelijk" was als dat ik had gedacht en dat m.u.v. een aantal producten, er een hoop tekortkomingen waren. De leden hier adviseerden mij om nogmaals een poging te wagen met de *Senses.

Ik kon mij in de argumenten vinden en ik heb dan ook besloten om het advies van mijn mede-Tweakers op te volgen ;).
Huidige situatie & oplossing:
Ik wilde om probleem #1 aan te pakken, gelijk aan de slag met Pfsense (i.p.v. Opnsense). Dit i.v.m. de obscure posts die ik online had gevonden over een soortgelijk probleem + toegang tot veel meer online resources (i.t.t. Opnsense).

Voor probleem #2 ben ik met een Unifi 6 AP Lite gegaan, zoals ik oorspronkelijk ook van plan was.

Ik heb mijn Pfsense een klein beetje aangepast (AES-NI aangezet & firewall regels om verkeer door te laten op mijn interfaces), maar voor de rest is het allemaal een "clean slate".

De Unifi AP heeft zijn eigen interface op Pfsense (net zoals de Netgear AP voorheen) en is geïnstalleerd op basis van de iOS app (ik zal later de Unifi console app installeren op mijn homeserver of als het kan Pfsense zelf).

Resultaat: Allebei de problemen zijn opgelost! Mijn internet verbinding via ethernet start gelijk op en mijn Wifi valt niet meer uit :D!
Bevindingen & mogelijke oorzaken:
- Positionering Netgear Accesspoint: er was geen mogelijkheid om de accesspoint van Netgear te mounten en ik kon het alleen maar kwijt in de buurt van mijn Opnsense/Pfsense modem (tv kast). Het gevolg hiervan was dat de Netgear AP naast mijn LG soundbar was gepositioneerd (die zijn eigen Wifi netwerk heeft.. wtf I know). Wellicht dat de twee WiFi netwerken elkaar in de weg zaten? Mijn Unifi AP 'ligt' nu op de bank :P, maar het werkt al prima. Ik wacht nog even op een boorhamer van Bol.com en dan ga ik het vanavond netjes mounten ;).

- Kwaliteit Netgear Accesspoint: het kan natuurlijk ook zijn dat de accesspoint van Netgear gewoon crap was.

- Internet on boot: ik vermoed dat er een aantal hardware optimizations & config settings out of the box mee komen met Pfsense, die op Opnsense niet aanwezig zijn. En dan met name optimizations voor de 2.5Gb NIC. Een andere verklaring zou kunnen zijn dat Ziggo (mijn ISP) niet netjes overweg kan met Opnsense, zonder daarvoor iets speciaal te moeten instellen (aan mijn kant)?

Dit is alles wat ik kan bedenken, maar zelfs dan nog, vind ik allebei de verklaringen best wel vergezocht.


Aan het einde van de dag, ben ik blij dat alles nu netjes werkt. Ik vind het jammer dat ik niet met Opnsense overweg kon, want uiteindelijk hebben mijn problemen waarschijnlijk te maken met een tekort aan kennis (en niet Opnsense zelf). Ik hoop dat (toekomstige) Tweakers die soortgelijke issues ervaren als ik, met mijn bevinden uit de voeten kunnen en hier iets aan hebben.

Last but not least, nogmaals bedankt voor alle suggesties & advies guys :D!

  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:35

Harmen

⭐⭐⭐

Mooi dat het allemaal weer werkt! :)
En nu weer terug naar Opnsense? Geintje! Vaak proberen zaken uit te sluiten anders blijf je aan het zoeken.
Mijn setup is heel stabiel het laatste half jaar.
Ziggo UBC1318 bridged -> Sophos SG115 met Opnsense en AdGuard home -> Lan / Wifi Aps (AC Lite, controller draait lokaal).
Unifi, pas op met de firmware, er zijn issues met Apple apparatuur. (Release notes en ervaringen op fora even doornemen voordat je update ;) )

Whatever.


  • nero355
  • Registratie: Februari 2002
  • Laatst online: 21-07 17:42

nero355

ph34r my [WCG] Cows :P

Guneyd schreef op donderdag 23 juni 2022 @ 13:38:
De Unifi AP heeft zijn eigen interface op Pfsense (net zoals de Netgear AP voorheen) en is geïnstalleerd op basis van de iOS app (ik zal later de Unifi console app installeren op mijn homeserver of als het kan Pfsense zelf).
Ik geloof dat er iemand hier een keer zei dat je onder pfSense iets van een Container of zo kon draaien met daarin de volledige UniFi Controller waarin dus ook gelijk de juiste Java en MongoDB versies aanwezig zijn :?

Het kwam erop neer dat je het ergens in de webGUI effe erbij moest clicken net zoals je dat doet voor Suricata en HA Proxy en dergelijken :)

|| DPC GoT WhatPulse Team :) || Pi-Hole : Geen advertenties meer voor je hele netwerk! >:) ||


  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:02
Guneyd schreef op donderdag 23 juni 2022 @ 13:38:
Voor probleem #2 ben ik met een Unifi 6 AP Lite gegaan, zoals ik oorspronkelijk ook van plan was.
https://openwrt.org/toh/ubiquiti/unifi_6_lite#installation (8> })

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +1Henk 'm!

  • The GUI
  • Registratie: November 2010
  • Laatst online: 16:26

The GUI

SaaS > PaaS > IaaS

Zit zelf met een Sophos XG 135 rev. 3 die ik via mijn vorige werkgever heb mogen ontvangen. Ik ben eigenlijk een beetje klaar met Sophos omdat ik mijn KPN verbinding niet ten volste kan benutten. Geen IPv6 en IPTV DHCP boot options mogelijk!
Hierdoor heb ik OPNsense op een VM gezet om IPTV werkend te krijgen (en ja, het werkt prima!). Om toch te consolideren wil ik OPNsense op mijn Sophos bakkie zetten.
@Harmen Ik zie toevallig jouw post, was het lastig om OPNsense erop te krijgen? Of zijn het enkel de boot options zoals beschreven op deze site?
Zijn er nog limitaties dat jij weet of kan ik verwachten dat mijn gigabit lijntje volledig dichtgetrokken kan worden?

GB Aorus Elite | AMD 3700X | 16GB Trident Z 3733C16 | GTX 1070 Ti | 3 x 1TB SSD


Acties:
  • +2Henk 'm!

  • Harmen
  • Registratie: Oktober 1999
  • Laatst online: 22:35

Harmen

⭐⭐⭐

@The GUI Oeh, dat is alweer een tijdje geleden, commando's komen mij wel bekend voor inderdaad. Moest ook nog iets aanpassen in de bios. Hier was het trial and error. ;) Snelheid kan ik niet veel over zeggen, heb een 75/10 lijntje. Suc6!

[Voor 18% gewijzigd door Harmen op 24-06-2022 17:01]

Whatever.


Acties:
  • +3Henk 'm!

  • Zorc
  • Registratie: December 2012
  • Laatst online: 03-07 10:38
Net geïnstalleerd, eerste testresultaat:
Topton J4125 4x intel 210 nic.
OpenWrt 21.02
KPN glasvezel, dus PPPOE config. Unbound voor DNS, verder nog standaard.
Tijdens (verschillende) speedtests up/down >900mbit (max gemiddeld 938mbit) geeft in top(via ssh) rond 80% idle.
Stroomverbruik idle OpenWrt 2x nic verbonden ~4.5W (voltcraft 4500advanced D).

Acties:
  • +1Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:02
The GUI schreef op vrijdag 24 juni 2022 @ 16:55:
Zit zelf met een Sophos XG 135 rev. 3 [...] kan ik verwachten dat mijn gigabit lijntje volledig dichtgetrokken kan worden?
De C3000 serie in de rev.3 is best een leuk platform, maar het design is gebaseerd op Atom cores. De single-core performance is erg laag, ik betwijfel of gigabit met PPPoE gaat lukken...

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +1Henk 'm!

  • Zorc
  • Registratie: December 2012
  • Laatst online: 03-07 10:38
@The GUI Je kan het altijd testen en als alternatief een linux router/firewall oplossing proberen. Zit je niet zo met je single core beperking....

Acties:
  • +1Henk 'm!

  • The GUI
  • Registratie: November 2010
  • Laatst online: 16:26

The GUI

SaaS > PaaS > IaaS

@Tom Paris Helemaal vergeten dat FreeBSD die limitatie had inderdaad. Nu heb ik namelijk nergens last van en doet ie fluitend 940/940.

@Zorc Ik ga er inderdaad even over nadenken. Zou niet weten wat er anders kan met een beetje grafische schil. Untangle wellicht?

Voor nu gaan de plannen nog even in de ijskast in ieder geval ;)

GB Aorus Elite | AMD 3700X | 16GB Trident Z 3733C16 | GTX 1070 Ti | 3 x 1TB SSD


Acties:
  • +2Henk 'm!

  • Zorc
  • Registratie: December 2012
  • Laatst online: 03-07 10:38
@The GUI Moet zeggen dat OpenWrt ook best te doen is in de categorie beetje grafisch....

Acties:
  • +2Henk 'm!

  • Tom Paris
  • Registratie: September 2001
  • Laatst online: 23:02
The GUI schreef op vrijdag 24 juni 2022 @ 21:10:
@Tom Paris Helemaal vergeten dat FreeBSD die limitatie had inderdaad. Nu heb ik namelijk nergens last van en doet ie fluitend 940/940.

@Zorc Ik ga er inderdaad even over nadenken. Zou niet weten wat er anders kan met een beetje grafische schil. Untangle wellicht?

Voor nu gaan de plannen nog even in de ijskast in ieder geval ;)
OpenWrt lost beide problemen op :) Kun je in de meeste gevallen draaien vanaf een USB-stick, dus testdraaien zonder je Sophos OS te verliezen.

[Voor 10% gewijzigd door Tom Paris op 24-06-2022 21:36]

Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.


Acties:
  • +1Henk 'm!

  • The GUI
  • Registratie: November 2010
  • Laatst online: 16:26

The GUI

SaaS > PaaS > IaaS

Dan ga ik dat eens proberen. I’ll keep you posted :)

GB Aorus Elite | AMD 3700X | 16GB Trident Z 3733C16 | GTX 1070 Ti | 3 x 1TB SSD


  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Heeft het zin over te stappen van Pfsense 2.6 CE naar Pfsense + 22.05 op een DIY firewall van Yangling?
Voor privé gebruik zijn beide versies (voorlopig?) gratis.
Heeft iemand hier al ervaring mee?

  • purge
  • Registratie: November 2000
  • Niet online
Zelf heb ik een hardware appliance van Netgate waar standaard PfSense Plus op staat.
PfSense Plus is hetzelfde als de CE, met een aantal extra functionaliteiten. Het hangt af wat je ermee wilt doen.

(Enkele) functionaliteiten in de Plus editie die extra zijn:
- QAT Crypto (Volgens mij ondersteund de Yangling dit niet)
- AWS VPN Wizard
- IPsec Export tool (Apple & Windows Powershell)
- OpenVPN Import tool
- ZFS Snapshots (sinds de laatste 22.05 release)

Ik kan mij voorstellen dat de OpenVPN import tool handig kan zijn waneer je hier veel mee doet.
De nieuwe ZFS snapshots zijn wel gaaf. Je kan hiermee verschillende boot profielen mee maken. Vooral handig als je een configuratie of upgrade wilt testen. Mocht er iets fout gaan dan kan pfSense met een volgende boot op de oude terug moet vallen.
Zelf heb ik nog geen ervaring omdat ik hiervoor mijn machine moet herinstalleren. Wel zijn hier leuke video's van te vinden op bv youtube.

Voor wat betreft de support, die is bij beide gratis versies hetzelfde, via het community forum.
Al is mijn ervaring dat ik (met mijn Netgate appliance) prima een ticket kan aanmaken en ik daar een paar keer prima ben geholpen.

Tot slot. Ik zou het gewoon doen, het is gratis. Mocht het niet bevallen of wanneer voor Plus betaald moet worden, je kan altijd terug naar de CE. (downgraden via een herinstallatie, upgraden kan via de webinterface en een herstart)
Let wel dat als je nog geen ZFS filesystem hebt (ufs), dan is een herinstallatie wel nodig.

[Voor 3% gewijzigd door purge op 21-07-2022 13:42]


  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 00:21

Kabouterplop01

chown -R me base:all

Pietsnot56 schreef op donderdag 21 juli 2022 @ 10:09:
Heeft het zin over te stappen van Pfsense 2.6 CE naar Pfsense + 22.05 op een DIY firewall van Yangling?
Voor privé gebruik zijn beide versies (voorlopig?) gratis.
Heeft iemand hier al ervaring mee?
Sure, ik zou er wel de firmware van ProtectCLI overheen flashen.

  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Firmware: bedoel je de bios? Ami of coreboot?

  • Kabouterplop01
  • Registratie: Maart 2002
  • Laatst online: 00:21

Kabouterplop01

chown -R me base:all

Pietsnot56 schreef op donderdag 21 juli 2022 @ 16:10:
Firmware: bedoel je de bios? Ami of coreboot?
Good question, even checken welke je precies hebt (de chipset/mobo is wel essentieeel)

https://www.reddit.com/r/...yanglingminisys_hardware/

https://forums.hardwarezo...new-users.6390714/page-45

[Voor 26% gewijzigd door Kabouterplop01 op 21-07-2022 16:30]


  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Yanling met Ami bios 5.11 19 okt 2019.
Is allicht gelijk aan de Protectli FW4B.

Er bestaat inmiddels een recentere bios bij Protectli: Bsw4l011 ipv Bswl09.
Weet niet of het de moeite is om up te graden voor pfsense?

  • Remco Tr
  • Registratie: Mei 2005
  • Laatst online: 23:14
Pietsnot56 schreef op donderdag 21 juli 2022 @ 17:12:
Yanling met Ami bios 5.11 19 okt 2019.
Is allicht gelijk aan de Protectli FW4B.

Er bestaat inmiddels een recentere bios bij Protectli: Bsw4l011 ipv Bswl09.
Weet niet of het de moeite is om up te graden voor pfsense?
Ami en Core boot van de Protectli kunnen allebei op de Yanling. Installeren via ubuntu.

  • Pietsnot56
  • Registratie: Juli 2020
  • Laatst online: 04-08 23:28
Ja, ik vermoed dat dit kan.

Maar is een update nuttig voor pfsense gebruik?
Is er ergens een beschrijving van de update?
Een misstap en de firewall is om zeep.

Acties:
  • 0Henk 'm!

  • Remco Tr
  • Registratie: Mei 2005
  • Laatst online: 23:14
Pietsnot56 schreef op donderdag 21 juli 2022 @ 20:12:
Ja, ik vermoed dat dit kan.

Maar is een update nuttig voor pfsense gebruik?
Is er ergens een beschrijving van de update?
Een misstap en de firewall is om zeep.
Nuttig niet perse. Meer als je je niet oke voelt bij de bios waarmee hij uit china kwam 😉

Op de site van Protectli kun je alles vinden zowel voor Coreboot als Ami.

https://protectli.com/kb/coreboot-on-the-vault/?intsrc=eu

  • charliemka
  • Registratie: Mei 2020
  • Laatst online: 18:53
Naar aanleiding van een eerdere post in dit topic gekeken naar de Partaker modellen op Aliexpress. Echter via een postje van @GerjanT de HUNSN modellen op Amazon gezien. Dan kwam ik deze tegen met een 11th gen CPU: link. Volgens mij is dat gewoon een Partaker maar gek genoeg goedkoper op Amazon.

Dus ik denk aan deze config:
#ProductPrijs
1Partaker - I5 1135 G7 € 446,99,-
1Crucial RAM 16GB€ 56,95,-
1Samsung SSD 980 - 500 GB€ 56,85,-
Totaal€ 541,04


Ik zou graag Proxmox draaien en daarop PFSense met OpenVPN en Suricata. Op termijn wil ik er een VM met de Elastic stack aan toevoegen om Suricata alerts én netwerkverkeer te visualiseren, al dien ik daar dan waarschijnlijk nog een extra 16GB RAM stick voor te kopen.

Ik was eerst naar de J4125 aan het kijken om die dan enkel te gebruiken voor PFSense (zonder Elastic), maar het gigantische verschil met de i5-1135G7 heeft me toch doen kantelen (uiteraard ook gigantisch prijsverschil). Enkel het stroomverbruik valt wat af te wachten, maar de 1135G7 verbruikt niet zo gek veel meer dan een J4125, dus ik hoop dat het meevalt.

Commentaren? Overkill? Ter referentie: ik draai nu PFSense op een APU2C4 (AMD GX-412TC).
Pagina: 1 ... 25 26 27 Laatste



Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee