:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:strip_exif()/i/2007381076.png?f=thumbmini)
:strip_exif()/u/87698/avatarline.gif?f=community){kind=avatar}
Dat was het eerste idee, maar de routers met 4G zijn alweer een stukje meer aan de prijs. En ik heb ook geen geschikte RPi meet liggen. Een NUC wel. En als dit werkend is te krijgen, dan zou ik maar 1 device nodig hebben... En hoef ik alleen een Zigbee dongle en USB modem aan te schaffen.Jerie schreef op zondag 2 maart 2025 @ 11:33:
[...]
Of je koopt een gl.inet router (Chinees spul) waar OpenWrt op draait. Bijvoorbeeld de Mudi. Dan nog een Raspberry Pi met Home Assistent en je bent klaar.
Het gaat om een vouwwagen met een vaste elektra aansluiting...:
[...]
Stroom gebruik ... Een continue draaiende PC in de camper kost redelijk wat stroom. Is dat stroom gebruik het waard voor het gemak? Heb je echt Proxmox nodig? Kan je niet met een simpele RPi beginnen? Hoe ga je om met "shutdowns" als de stroom op is? Kan je rechtstreeks vanaf 12V eea van stroom voorzien ? Of moet je omvormer dan altijd aanstaan (met omzetting verlies) etc etc.
Dus kijk vooral naar hoe je eea het zuinigst kan maken. Een eigen "camper lan" kan natuurlijk wel heel handig zijn .. en zeker als je daardoor flexibel bent met je internet ontsluiting etc. Maar let dus goed op verbruik ...heb je bijvoorbeeld zonnepanelen om de accu opgeladen te houden? Ook bij gestegen verbruik? Gaat eea uit als je weg loopt van de camper? Of in deep sleep modus ..
(Voldoende sanity check vragen zo?)
/u/217510/crop660db19c1cf7b_cropped.png?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
:strip_exif()/u/34750/Trooper.gif?f=community)
"Nobody is very good at self-reflection, I'm afraid." -- Linus Torvalds. Kindprofielen zijn binnenkort weer beschikbaar.
@RobertMe @Raven Aangezien jullie ook een Debian-gebaseerde router hebben, maken jullie misschien ook gebruik van een seriele kabel op de console poort van de router.
Wanneer ik met Terminal op Debian of Putty op Windows via de console kabel verbind, dan is het kader van de tekst die getoond wordt, eigenlijk maar super klein (1/4 van het scherm, als ik het vergroot). Ik heb al ge-Googled naar mogelijke oplossingen, maar nog geen passend antwoord gevonden. Misschien hebben jullie ervaring hoe dit aan te passen?
Waarom console toegang, als je SSH hebt, vraag je dan?
Ik heb afgelopen weekend na wat klooien besloten een nieuwe installatie te doen
.
Omdat de tekst steeds afgekapt wordt, soms met >>> of gewoon een harde return, is dat niet prettig lees/werkbaar.
Vraag me af of dit nou een host-based (dus de router) of client-based (de laptop) instelling is...
Wanneer ik met Terminal op Debian of Putty op Windows via de console kabel verbind, dan is het kader van de tekst die getoond wordt, eigenlijk maar super klein (1/4 van het scherm, als ik het vergroot). Ik heb al ge-Googled naar mogelijke oplossingen, maar nog geen passend antwoord gevonden. Misschien hebben jullie ervaring hoe dit aan te passen?
Waarom console toegang, als je SSH hebt, vraag je dan?
Ik heb afgelopen weekend na wat klooien besloten een nieuwe installatie te doen
. Omdat de tekst steeds afgekapt wordt, soms met >>> of gewoon een harde return, is dat niet prettig lees/werkbaar.
Vraag me af of dit nou een host-based (dus de router) of client-based (de laptop) instelling is...
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
@Yoshimi Ik gebruik SSH, Webmin en heb indien nodig een monitor met meerdere inputs en een USB-switch (zeg maar KVM-switch maar dan zonder het videodeel) om het systeem direct te kunnen bedienen. Plus ik kan er een JetKVM aan hangen dus seriële poort is niet nodig 
Maar uhm, in Putty is het standaard 80 columns en 24 rows, dat kan je onder "Window" aanpassen, dit aan de client-zijde. Aan de router-pc zijde zou ik niet zo gauw weten wat te doen, heb wel eens zitten Googlen naar serial console en buiten
Maar uhm, in Putty is het standaard 80 columns en 24 rows, dat kan je onder "Window" aanpassen, dit aan de client-zijde. Aan de router-pc zijde zou ik niet zo gauw weten wat te doen, heb wel eens zitten Googlen naar serial console en buiten
Bash:
kan ik niet herinneren ooit iets gelezen te hebben over aantal colums/rows.
1
| GRUB_CMDLINE_LINUX="console=tty0 console=ttyS0,115200n8" |
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
Ik gebruik inderdaad heel zeldzaam de serial console.:
@RobertMe @Raven Aangezien jullie ook een Debian-gebaseerde router hebben, maken jullie misschien ook gebruik van een seriele kabel op de console poort van de router.
Wanneer ik met Terminal op Debian of Putty op Windows via de console kabel verbind, dan is het kader van de tekst die getoond wordt, eigenlijk maar super klein (1/4 van het scherm, als ik het vergroot). Ik heb al ge-Googled naar mogelijke oplossingen, maar nog geen passend antwoord gevonden. Misschien hebben jullie ervaring hoe dit aan te passen?
Waarom console toegang, als je SSH hebt, vraag je dan?
Ik heb afgelopen weekend na wat klooien besloten een nieuwe installatie te doen
Omdat de tekst steeds afgekapt wordt, soms met >>> of gewoon een harde return, is dat niet prettig lees/werkbaar.
Vraag me af of dit nou een host-based (dus de router) of client-based (de laptop) instelling is...
Wat jii beschrijft lijkt mij puur neer te komen op dat de TTY die op de serial port draait "te klein is". En je dus de resolutie van die TTY wilt aanpassen. Hoe? Geen idee. Als je onder een GUI gewoon lokaal een (virtuele) terminal opent (bv Konsole onder KDE) dan doet die de onderliggende TTY wel netjes resizen. Maar over de serial console zal die vast die informatie niet ontvangen.
Oh, en ja, volgens mij is die ook bij mij maar 120 tekens breed of zo.
Edit:
Letterlijk het eerste DuckDuckGo resultaat geeft stty rows ... cols ... uitvoeren als antwoord. Dat resized die de console / terminal naar dat aantal rijen en kolommen.
[ Voor 5% gewijzigd door RobertMe op 06-03-2025 18:40 ]
/u/59144/aMSN_96.png?f=community)
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Ik gebruikte al langere tijd DNS-over-TLS. Maar met de recente ontwikkelingen in de wereld vond ik het een goed idee om van Cloudflare & Google af te stappen en naar Europese alternatieven te schakelen. In OPNsense de boel maar even omgebouwd:
:strip_exif()/f/image/4KZpRItncgnnmNWHqwGsbi5D.jpg?f=fotoalbum_large)
9.9.9.10 853 dns10.quad9.net
185.95.218.42 853 dns.digitale-gesellschaft.ch Digitale Gesellschaft (CH)
146.255.56.98 853 dot1.applied-privacy.net Foundation for Applied Privacy (AT)
194.242.2.2 853 dns.mullvad.net Mullvad (SE)
89.233.43.71 853 unicast.censurfridns.dk CensurfriDNS (DK)
Via https://browserleaks.com/dns kun je testen.
Zie ook: https://european-alternatives.eu/category/public-dns
Het zijn allen ongefilterde DNS servers, het filteren doe ik liever zelf (AdguardHome met OISD lijst).
:no_upscale():strip_icc():strip_exif()/f/image/4KZpRItncgnnmNWHqwGsbi5D.jpg?f=user_large)
9.9.9.10 853 dns10.quad9.net
185.95.218.42 853 dns.digitale-gesellschaft.ch Digitale Gesellschaft (CH)
146.255.56.98 853 dot1.applied-privacy.net Foundation for Applied Privacy (AT)
194.242.2.2 853 dns.mullvad.net Mullvad (SE)
89.233.43.71 853 unicast.censurfridns.dk CensurfriDNS (DK)
Via https://browserleaks.com/dns kun je testen.
Zie ook: https://european-alternatives.eu/category/public-dns
Het zijn allen ongefilterde DNS servers, het filteren doe ik liever zelf (AdguardHome met OISD lijst).
[ Voor 3% gewijzigd door ThinkPad op 21-03-2025 22:14 ]
Ik heb Unbound nu als recursive resolver ingesteld 
"Serve expired" had ik al aanstaan.
Merk nog niet echt traagheid, we gaan het eens aankijken hoe dit bevalt. Dank voor de tip.
Ook DNSSEC aangezet zodat de DNS-verzoeken niet gemanipuleerd kunnen worden. Volgens mij heb ik nu het best haalbare qua privacy?
"Serve expired" had ik al aanstaan.Merk nog niet echt traagheid, we gaan het eens aankijken hoe dit bevalt. Dank voor de tip.
Ook DNSSEC aangezet zodat de DNS-verzoeken niet gemanipuleerd kunnen worden. Volgens mij heb ik nu het best haalbare qua privacy?
[ Voor 50% gewijzigd door ThinkPad op 22-03-2025 09:37 ]
:strip_icc():strip_exif()/u/1134061/crop5ef734fe74e7c_cropped.jpeg?f=community)
Bedankt voor het delen, maar dat lijkt een bericht van een jaar geleden
Ik heb sinds het terugzetten naar Europese DoT servers de issues niet meer waargenomen.
Het waren de zelfde problemen, kon alleen geen recentere link er van vinden.:
[...]
Bedankt voor het delen, maar dat lijkt een bericht van een jaar geleden
Ik heb sinds het terugzetten naar Europese DoT servers de issues niet meer waargenomen.
The cause of the problem is: network down, IP packets delivered via UPS
:strip_exif()/u/16970/crop57cd1ef1eb0d0.gif?f=community)
pfSense CE 2.8 beta is uit, zie de blogpost van Netgate.
Groot nieuws voor de KPN glasvezel gebruikers onder ons:
Groot nieuws voor de KPN glasvezel gebruikers onder ons:
Dit is multi-threaded PPPoE! Niet langer de limitatie dat PPPoE maar op één core kan draaien
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
:strip_exif()/f/image/1LsPBihqALHhrmyEKooCxj7I.png?f=user_large)
Ik heb het aangezet!
Het gaat te snel, voor ik een iso van debian download 3 gig is hij al binnen. dit was tijdens het downloaden met http.
[ Voor 3% gewijzigd door nike op 02-04-2025 19:56 ]
-edit-
Netgate heeft nu een blogpost waarin ze dieper ingaan op PPPoE in pfSense, hoe dit normaal in *BSD werkt en wat hun nieuwe if_pppoe module doet. Paar passages:
Sinds gisteren is er ook een nieuwe versie van de beta om te testen.Key Features of if_pppoe
- Multi-Core Optimization: Unlike Netgraph, if_pppoe is designed to leverage multiple CPU cores effectively. It uses Receive Side Scaling (RSS) to distribute packets across cores based on protocol, source/destination addresses, and port numbers. This ensures that a single TCP flow stays on one core—minimizing out-of-order packets—while other cores handle concurrent flows.
- Simplified Architecture: By focusing solely on PPPoE, if_pppoe avoids the complexity of supporting arbitrary network functions. This leads to a leaner, faster implementation.
- Concurrent Packet Processing: The driver allows simultaneous packet handling in both receive and transmit directions across multiple CPUs. Exclusive operations (e.g., blocking other CPUs) are limited to rare reconfiguration events.
Performance Gains
On a Netgate 6100, we’ve observed throughput improvements ranging from 25% to 100% in scenarios with multiple simultaneous traffic flows—common in real-world deployments.
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Irritatiepuntje waar ik al langer tegenaan loop: hostnames uit DHCP worden niet geregisteerd in Unbound. Hoe krijg ik dat voor elkaar?
Ben vaak aan het prutsen met ESP moduletjes en moet altijd een static DHCP reservation met hostname aanmaken én vervolgens Unbound herstarten om ze via hostname te kunnen benaderen
Heb net eentje geflashed met ESPHome firmware en als ik hem open via browser, dan zie ik (in AGH logs) dat Unbound een "NXDOMAIN" teruggeeft:
/f/image/Ui4twfXhr9ZuXyCeSXkyScx6.png?f=fotoalbum_large)
De optie "Register ISC DHCP4 Leases" onder Unbound > General staat al aan.
/f/image/FjE7fnLc0MPGNoTqTWNboqki.png?f=fotoalbum_large)
Ben vaak aan het prutsen met ESP moduletjes en moet altijd een static DHCP reservation met hostname aanmaken én vervolgens Unbound herstarten om ze via hostname te kunnen benaderen
Heb net eentje geflashed met ESPHome firmware en als ik hem open via browser, dan zie ik (in AGH logs) dat Unbound een "NXDOMAIN" teruggeeft::strip_exif()/f/image/Ui4twfXhr9ZuXyCeSXkyScx6.png?f=user_large)
De optie "Register ISC DHCP4 Leases" onder Unbound > General staat al aan.
:strip_exif()/f/image/FjE7fnLc0MPGNoTqTWNboqki.png?f=user_large)
[ Voor 3% gewijzigd door ThinkPad op 01-05-2025 11:47 ]
@ThinkPad Misschien een idee dit (ook) in het PiHole-topic te vragen? Unbound komt daar volgens mij vaker voorbij dan hier.
edit: AGH.... kwartje viel net
edit: AGH.... kwartje viel net
[ Voor 12% gewijzigd door Raven op 01-05-2025 19:37 ]
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
:strip_icc():strip_exif()/u/279104/avatar%2520tweakers%25202.jpg?f=community){kind=avatar}
Server 1: Intel N305 | 48GB RAM | 5*4TB NVME | 4x 2.5GbE
Server 2: Intel N5105 | 64GB RAM | 1TB NVME | 4x 2.5GbE
Server 3: Intel Xeon E5-2670 | 128GB RAM | 512+750GB SATA SSD | 6x10TB HDD | 6x 1GbE [Buiten gebruik]
:strip_icc():strip_exif()/u/506130/keitjes.jpg?f=community)
ik zit hier thuis ook altijd mee te klooien....:
Irritatiepuntje waar ik al langer tegenaan loop: hostnames uit DHCP worden niet geregisteerd in Unbound. Hoe krijg ik dat voor elkaar?
Ben vaak aan het prutsen met ESP moduletjes en moet altijd een static DHCP reservation met hostname aanmaken én vervolgens Unbound herstarten om ze via hostname te kunnen benaderen
[Afbeelding]
De optie "Register ISC DHCP4 Leases" onder Unbound > General staat al aan.
[Afbeelding]
heb je in adguard home de optie aangevinkt van "use private reverse DNS servers" en je Unbound ip adres hier bijstaan (AGH > Settings > DNS settings) ?
er staat letterlijk in de beschrijving dat wanneer je dit niet aanzet, AGH altijd antwoordt met een NXDOMAIN
[ Voor 4% gewijzigd door EverLast2002 op 01-05-2025 17:38 ]
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
:strip_icc():strip_exif()/u/157390/crop5decc9d996782_cropped.jpeg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
Zucht, weer iets wat ik echt niet begrijp...
Kleine schets van het netwerk:
Iemand enig idee wat er hier mis gaat? Laat maar weten als je nog meer informatie wilt weten...
:strip_exif()/f/image/rhFs74ItOI5HTQVKp8gZWYT2.png?f=user_large)
Kleine schets van het netwerk:
- Ziggo modem in bridge naar Proxmox server waarop OPNSense draait (WAN)
- LAN naar switch (op die switch is alles op één poort na VLAN1)
- Van die switch (100% VLAN1) naar tweede switch (op 100% VLAN1 poort)
Iemand enig idee wat er hier mis gaat? Laat maar weten als je nog meer informatie wilt weten...
[ Voor 11% gewijzigd door barrymossel op 17-05-2025 17:15 ]
Niet alles zit in VLAN1. Meeste in het netwerk is hier via wifi. Dus daar wordt alles in de juiste VLAN gestopt. Uiteindelijk zitten alleen mijn telefoon, laptop, telefoon vrouw (al twijfel ik daar over
), de APs + switches in VLAN1. De bedrade zaken krijgen gewoon een VLAN toegewezen in de switches.Als je dat zou kunnen uitleggen graag. Maar feit blijft dat het voorheen gewoon goed ging en nu ineens de switch in een ander VLAN zit. Zou toch alleen moeten kunnen als er iets verkeerd is omgeprikt?
:strip_exif()/f/image/KFoF1s34yoBCoF5S2hXsS4jU.png?f=user_large)
:strip_exif()/f/image/N5589toq99ZsOqD7j2D3kKu3.png?f=user_large)
:strip_exif()/f/image/Pi5kzfuUCxSDhxqVDFTZyunI.png?f=user_large)
:strip_exif()/f/image/AaPK2A6KZVYwpfoVUt1ZPI6g.png?f=user_large)
Ik zag dat de beveiligingsrichtlijnen van NCSC omtrent TLS vernieuwd zijn: link
Ik zat te kijken naar OPNsense om de webinterface te versleutelen conform de NCSC best practices, maar ik krijg de webinterface niet op een sterkere cipher:
In System > Settings > Administration heb ik de volgende ciphers geselecteerd:
:strip_exif()/f/image/XoFGWBhNzAjOfLtYZ0xZC55S.png?f=user_large)
Maar die bovenste wil ik eigenlijk eruit hebben, omdat die volgens NCSC als 'voldoende' i.p.v. goed wordt gezien:
:strip_exif()/f/image/BTzARTfCKPdDKwXRCw6Psk3X.jpg?f=fotoalbum_tile)
Ik gebruik liever alleen de 'goed' settings Als ik hem weglaat krijg ik deze melding in OPNsense:
:strip_exif()/f/image/MA629LmIn7cclC3pZ6lSHTQM.jpg?f=fotoalbum_tile)
Ok, nouja blijkbaar móet die aanwezig zijn. Maar na opnieuw openen Firefox zie ik dus dat hij blijft hangen op de AES_128 en niet upgrade naar een nieuwere/betere cipher.
:strip_exif()/f/image/7jIIvCOdEO7oqhqajbIaoV8J.jpg?f=fotoalbum_tile)
Ik zat te kijken naar OPNsense om de webinterface te versleutelen conform de NCSC best practices, maar ik krijg de webinterface niet op een sterkere cipher:
In System > Settings > Administration heb ik de volgende ciphers geselecteerd:
Maar die bovenste wil ik eigenlijk eruit hebben, omdat die volgens NCSC als 'voldoende' i.p.v. goed wordt gezien:
:no_upscale():strip_icc():strip_exif()/f/image/BTzARTfCKPdDKwXRCw6Psk3X.jpg?f=user_large)
Ik gebruik liever alleen de 'goed' settings
Als ik hem weglaat krijg ik deze melding in OPNsense::no_upscale():strip_icc():strip_exif()/f/image/MA629LmIn7cclC3pZ6lSHTQM.jpg?f=user_large)
Ok, nouja blijkbaar móet die aanwezig zijn. Maar na opnieuw openen Firefox zie ik dus dat hij blijft hangen op de AES_128 en niet upgrade naar een nieuwere/betere cipher.
:no_upscale():strip_icc():strip_exif()/f/image/7jIIvCOdEO7oqhqajbIaoV8J.jpg?f=user_large)
[ Voor 61% gewijzigd door ThinkPad op 03-06-2025 10:04 ]
Tuurlijk, maar dat is het nadeel van goedkoop denk ik dan
Ik had van de week flink lopen rommelen met de VLAN/PVID instellingen en de poort bleef in de foute VLAN zitten.
backup terug gezet, switch gereboot via het menu -> allemaal geen nut.
Stroom eraf, stroom er terug op en 't werkte terug.
Voor de rest doen de switches het prima (hoewel ik volgende keer ook voor een duurder model ga)
Ik had van de week flink lopen rommelen met de VLAN/PVID instellingen en de poort bleef in de foute VLAN zitten.
backup terug gezet, switch gereboot via het menu -> allemaal geen nut.
Stroom eraf, stroom er terug op en 't werkte terug.
Voor de rest doen de switches het prima (hoewel ik volgende keer ook voor een duurder model ga
)
:strip_icc():strip_exif()/u/340231/crop575a749578987_cropped.jpeg?f=community)
:strip_icc():strip_exif()/u/440790/crop60e0149d5066c_cropped.jpg?f=community)
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Het gaat hier vaak over de ChangWang bordjes van CCKW of TopTon etc. Ik heb er vandaag een gerepareerd van een defecte BIOS. Het komt nogal nauw qua apparatuur niet elke flasher werkt. Ter naslag om je bios te flashen een howto.
Je hebt deze programmer nodig met een 3,3 volt schakelaar. Mijn collega heef het eerst zelf tientallen malen geprobeerd om te flashen met het andere model CH 347 zonder schakelaar. Maar dat werkt niet, die heeft default 5 volt. Het vreemde is dat een reserve chip die we hadden gekocht ivm lossolderen, W25Q128JVSQ met de 5v programmer wel kan programmeren. Er gaat iets mis met de 5v programmer als je de BIOS chip op het moederboard wilt schrijven, met de getoonde 3,3v programmer gaat dat goed.
/f/image/qo282dN5spzn51pGbY5aMaNw.png?f=fotoalbum_large)
Deze verende pinnen zijn veel fijner dan de standaard zwarte klem. Nu moet ik toegeven dat wij in de zoektocht de klem ook wel "versleten" hadden het plastic brokkelt af. Met deze verende pinnen is het een fluitje van een cent, het is een hol kapje wat exact over het IC heen pas.
SOIC8 208mil 5.8mm is de juiste voor W25Q128JVSQ
/f/image/vgxAHQAlJ3VlrV36bKLH5Q9i.png?f=fotoalbum_large)
Deze bin file moet je dan in het IC programmeren. Je kunt NeoProgrammer gebruiken of flashprom onder MacOS
:strip_exif()/f/image/kf8rKzCVm5gRMVxD5WwcMojQ.png?f=user_large)
En wellicht overbodig: alle componenten moeten van het moederboard af, RAM, NVMe, CMOS 3volt batterij, en de power adapter.
Je hebt deze programmer nodig met een 3,3 volt schakelaar. Mijn collega heef het eerst zelf tientallen malen geprobeerd om te flashen met het andere model CH 347 zonder schakelaar. Maar dat werkt niet, die heeft default 5 volt. Het vreemde is dat een reserve chip die we hadden gekocht ivm lossolderen, W25Q128JVSQ met de 5v programmer wel kan programmeren. Er gaat iets mis met de 5v programmer als je de BIOS chip op het moederboard wilt schrijven, met de getoonde 3,3v programmer gaat dat goed.
:strip_exif()/f/image/qo282dN5spzn51pGbY5aMaNw.png?f=user_large)
Deze verende pinnen zijn veel fijner dan de standaard zwarte klem. Nu moet ik toegeven dat wij in de zoektocht de klem ook wel "versleten" hadden het plastic brokkelt af. Met deze verende pinnen is het een fluitje van een cent, het is een hol kapje wat exact over het IC heen pas.
SOIC8 208mil 5.8mm is de juiste voor W25Q128JVSQ
:strip_exif()/f/image/vgxAHQAlJ3VlrV36bKLH5Q9i.png?f=user_large)
Deze bin file moet je dan in het IC programmeren. Je kunt NeoProgrammer gebruiken of flashprom onder MacOS
En wellicht overbodig: alle componenten moeten van het moederboard af, RAM, NVMe, CMOS 3volt batterij, en de power adapter.
/u/94596/crop643fb12fd4e6d.png?f=community)
@The Zep Man als ik het goed begrijp schrijf jij dat je de flash chip rechtstreeks op een RPi kunt aansluiten? Dus puur vanaf de klem / ..., direct naar de GPIO pins van de RPi? Da's wel nice.
* RobertMe had vorig jaar Bricked bios Yoga Slim 7 Pro opnieuw flashen via EEPROM . Toen ook zo'n programmer besteld, alleen dan zonder 3.3V / 5V switch maar met een extra bordje dat de omzetting doet. Het stukje van @stormfly met een klem die "niet pakt" herken ik ook. Heb toen veel geëxperimenteerd (verschillende Frankenstein biossen in elkaar geprutst) en op het eind mislukte lezen toch wel vaak. Door wat vaagheden (POST die een minuut duurde
, i.p.v. letterlijk 1 of 2 seconden) een paar weken terug opnieuw geflasht, en velrvele pogingen nodig gehad voordat de chip betrouwbaar gelezen was (lees: 2x een lees actie dezelfde file opleverde). En uiteindelijk iets van 20 minuten lang "heel stil gezeten" en de klem er op blijven drukken zonder "een millimeter" te bewegen (en dan lezen, diff met voorgaande keer lezen, zelfde resultaat, en op hoop van zegen schrijven wat ook weer lezen + schrijven + verifyen is en dus vele minuten duurt). Die andere gelinkte klem ziet er mogelijk wel beter uit? Maar ook duurder denk ik dan het hele setje bij elkaar kostte
* RobertMe had vorig jaar Bricked bios Yoga Slim 7 Pro opnieuw flashen via EEPROM . Toen ook zo'n programmer besteld, alleen dan zonder 3.3V / 5V switch maar met een extra bordje dat de omzetting doet. Het stukje van @stormfly met een klem die "niet pakt" herken ik ook. Heb toen veel geëxperimenteerd (verschillende Frankenstein biossen in elkaar geprutst) en op het eind mislukte lezen toch wel vaak. Door wat vaagheden (POST die een minuut duurde
, i.p.v. letterlijk 1 of 2 seconden) een paar weken terug opnieuw geflasht, en velrvele pogingen nodig gehad voordat de chip betrouwbaar gelezen was (lees: 2x een lees actie dezelfde file opleverde). En uiteindelijk iets van 20 minuten lang "heel stil gezeten" en de klem er op blijven drukken zonder "een millimeter" te bewegen (en dan lezen, diff met voorgaande keer lezen, zelfde resultaat, en op hoop van zegen schrijven wat ook weer lezen + schrijven + verifyen is en dus vele minuten duurt). Die andere gelinkte klem ziet er mogelijk wel beter uit? Maar ook duurder denk ik dan het hele setje bij elkaar kostte
De slechte flash heb ik intussen dus ervaring mee
Lenovo gooide het gewoon op "buiten garantie" en wilde me uit coulance nog de "extended warranty" verkopen met een korting zodat ik hem dus "gratis" kon laten maken Terwijl gewoon de "exe" van op hun website de boel had gesloopt en er op internet vele verhalen te vinden zijn van bricked biosen na een update.Nu heb ik dan die losse chip / USB "stick", werkt an zich prima, alleen dan dat de klem (intussen) nogal iffy is (maar die blijft met flashen vanaf RPi natuurlijk ook nodig). En RPis als alternatief heb ik ook nog wel. Zelfs een "originele" ("Model B"), meteen besteld nadat het ding uit kwam vanuit de UK. Vervolgens niks mee gedaan behalve OpenELEC er op
@stormfly , je geeft trouwens aan een nieuwe flash chip besteld te hebben. Maar kun je die solderen? Ben zelf een relatieve leek (laatst mijn defecte subwoofer gefixt, eens een keer een knop op een muis vervangen en wat met ESPjes geprutst). Through hole spul is natuurlijk (heel) eenvoudig. Maar dit surface mounted spul is natuurlijk andere koek. Met mijn gewone bout vast niks aan te beginnen. Heb een TS100.
Goede onderbouwing
@nike, ik heb juist ~2,5 jaar terug de overstap gemaakt van een USG naar volledig zelfbouw (TopTon doosje met Debian). De nieuwe UniFi software was gewoon crap, en een zone based firewall bv, waardoor het ook IPv6 capable was, was onmogelijk (kan intussen wel). Maar nu heb ik ook gewoon veel meer vrijheden. En op mijn router draai ik nu ook gewoon een deel van mijn Docker containers (binnen halen Linux ISOs bv). En wellicht dat ik op een later moment ik mijn servertje en router helemaal samenvoeg. Met hoe het nu draait (Docker containers op de router, gekoppeld aan VLANs etc etc) heb ik dat in principe al en is er geen enkele echte reden waarom iets op het servertje zou moeten en niet op de router zou kunnen. Sowieso al omdat beide dezelfde CPU bevatten (N5105), en het servertje 8GB gesoldeerd RAM heeft dat vol zit
, terwijl de router 2x SODIMM heeft waar intussen de officiële max van 16GB in zit (maar o.a. de ervaringen in dit topic aangeven dan 32GB vaak ook werkt).En in de nabije toekomst (1, 1,5 jaar) komt er wellicht wel weer een "normaler" systeem voor in de plaatst. Met een Intel Core processor, mATX mobo met, mogelijkheid tot 128GB RAM of whatever, .... Software technisch zie ik momenteel geen enkele reden om dat niet te doen. En hardware technisch heeft het ook wat voordelen (geen limiet door netwerk in kopiëren bestaande van router naar server bv
. Maar ook dat het waarschijnlijk weer zuiniger is dan de 8W + 4W die beiden nu gebruiken. En "ongelimiteerde" RAM grote. Mogelijkheid tot een shitload aan opslag (nu gelimiteerd tot 1x NVME en 1x SATA, mATX heb je vaak toch al 2x NVME en 4x SATA. Etc etc). Enige nadeel is dan de grotere form factor en de investering.
Wie kan me helpen met hetvolgende:
Setup:
PC1: OpnSense met Unbound DNS.
PC2: Proxmox: LXC AdGuard Home en andere containers.
Er zijn firewall rules ingesteld in Opnsense zodat alle DNS forced naar Opnsense gaat mocht er een toestel zijn die hardcoded DNS heeft.
AdGuardHome is ingesteld met Quad9 upstream server.
Maar ik zou ook graag hebben dat dit via Unbound gaat en niet meer via Quad9.
Wat heb ik gedaan:
Firewall rules tijdelijk uitgeschakeld.
Nieuwe LXC container waar Unbound in draait opgezet via gekende Proxmox Helper scripts.
In AGH upstream ingesteld van die Unbound > werkt perfect.
Waar loopt het mis:
Zodra ik de firewall rules inschakel zie ik in de querylog in AGH alle requests "refused".
Alias aangemaakt met DNS servers van Opnsense router + IP van AGH.
In de firewall rule dan Destination deze geselecteerd > lukt nog niet.
Mijn vraag: kan dit überhaupt wel wat ik wil opzetten?
Hier screenshots van de firewall.
/f/image/USRgh4EKVgTfcfeZMeHpgtb0.png?f=fotoalbum_large)
/f/image/LUenPf4pTWFwtg9B0zqeec3i.png?f=fotoalbum_large)
/f/image/ratAjplO0QK2xPmwQsEiD6V0.png?f=fotoalbum_large)
Setup:
PC1: OpnSense met Unbound DNS.
PC2: Proxmox: LXC AdGuard Home en andere containers.
Er zijn firewall rules ingesteld in Opnsense zodat alle DNS forced naar Opnsense gaat mocht er een toestel zijn die hardcoded DNS heeft.
AdGuardHome is ingesteld met Quad9 upstream server.
Maar ik zou ook graag hebben dat dit via Unbound gaat en niet meer via Quad9.
Wat heb ik gedaan:
Firewall rules tijdelijk uitgeschakeld.
Nieuwe LXC container waar Unbound in draait opgezet via gekende Proxmox Helper scripts.
In AGH upstream ingesteld van die Unbound > werkt perfect.
Waar loopt het mis:
Zodra ik de firewall rules inschakel zie ik in de querylog in AGH alle requests "refused".
Alias aangemaakt met DNS servers van Opnsense router + IP van AGH.
In de firewall rule dan Destination deze geselecteerd > lukt nog niet.
Mijn vraag: kan dit überhaupt wel wat ik wil opzetten?
Hier screenshots van de firewall.
:strip_exif()/f/image/USRgh4EKVgTfcfeZMeHpgtb0.png?f=user_large)
:strip_exif()/f/image/LUenPf4pTWFwtg9B0zqeec3i.png?f=user_large)
:strip_exif()/f/image/ratAjplO0QK2xPmwQsEiD6V0.png?f=user_large)
@TheCeet
Ik heb het anders ingericht, wel via pfsense, maar volgens mij komt dat redelijk overeen.
eerst 2x firewall op het lan die je wil.
Dan een forward regel naar je adguard./f/image/dK4cg0nnXVgwIqcvWaTBchyG.png?f=fotoalbum_large)
/f/image/vIpxuQQ6IeoNbhSF1i6Lei6G.png?f=fotoalbum_large)
Ik heb het anders ingericht, wel via pfsense, maar volgens mij komt dat redelijk overeen.
eerst 2x firewall op het lan die je wil.
Dan een forward regel naar je adguard.
:strip_exif()/f/image/dK4cg0nnXVgwIqcvWaTBchyG.png?f=user_large)
:strip_exif()/f/image/vIpxuQQ6IeoNbhSF1i6Lei6G.png?f=user_large)
-edit-
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Hmm, ook interessant! Ik had hem wel voorbij zien komen, maar kan uit de website niet zo goed opmaken wat nou precies "free" is en wanneer je moet betalen. Zie wel dat ze ook ook een URL in het dnscrypt-formaat "DNS Stamp" geven. Dat is fijn, want in de Ubiquiti Network interface voor het instellen van DoH moet je, bij het opgeven van een custom DoH server met custom block lists, de URL in dat formaat opgeven. Alle bekende DNS providers zijn ook gewoon selecteren, maar je kan dan niet configureren met welke blocklist je ze wil laten werken.
Als ik wat meer ervaring heb zal ik deze wel eens delen de Ubiquiti-relateerde topcreeks (die is er vast
)
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.