:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2007820596.jpeg?f=thumbmini)
:strip_icc():strip_exif()/u/1134061/crop5ef734fe74e7c_cropped.jpeg?f=community)
The cause of the problem is: network down, IP packets delivered via UPS
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
Ik zag dat de beveiligingsrichtlijnen van NCSC omtrent TLS vernieuwd zijn: link
Ik zat te kijken naar OPNsense om de webinterface te versleutelen conform de NCSC best practices, maar ik krijg de webinterface niet op een sterkere cipher:
In System > Settings > Administration heb ik de volgende ciphers geselecteerd:
:strip_exif()/f/image/XoFGWBhNzAjOfLtYZ0xZC55S.png?f=user_large)
Maar die bovenste wil ik eigenlijk eruit hebben, omdat die volgens NCSC als 'voldoende' i.p.v. goed wordt gezien:
:strip_exif()/f/image/BTzARTfCKPdDKwXRCw6Psk3X.jpg?f=fotoalbum_tile)
Ik gebruik liever alleen de 'goed' settings
Als ik hem weglaat krijg ik deze melding in OPNsense:
:strip_exif()/f/image/MA629LmIn7cclC3pZ6lSHTQM.jpg?f=fotoalbum_tile)
Ok, nouja blijkbaar móet die aanwezig zijn. Maar na opnieuw openen Firefox zie ik dus dat hij blijft hangen op de AES_128 en niet upgrade naar een nieuwere/betere cipher.
:strip_exif()/f/image/7jIIvCOdEO7oqhqajbIaoV8J.jpg?f=fotoalbum_tile)
Ik zat te kijken naar OPNsense om de webinterface te versleutelen conform de NCSC best practices, maar ik krijg de webinterface niet op een sterkere cipher:
In System > Settings > Administration heb ik de volgende ciphers geselecteerd:
Maar die bovenste wil ik eigenlijk eruit hebben, omdat die volgens NCSC als 'voldoende' i.p.v. goed wordt gezien:
:no_upscale():strip_icc():strip_exif()/f/image/BTzARTfCKPdDKwXRCw6Psk3X.jpg?f=user_large)
Ik gebruik liever alleen de 'goed' settings
Als ik hem weglaat krijg ik deze melding in OPNsense::no_upscale():strip_icc():strip_exif()/f/image/MA629LmIn7cclC3pZ6lSHTQM.jpg?f=user_large)
Ok, nouja blijkbaar móet die aanwezig zijn. Maar na opnieuw openen Firefox zie ik dus dat hij blijft hangen op de AES_128 en niet upgrade naar een nieuwere/betere cipher.
:no_upscale():strip_icc():strip_exif()/f/image/7jIIvCOdEO7oqhqajbIaoV8J.jpg?f=user_large)
[ Voor 61% gewijzigd door ThinkPad op 03-06-2025 10:04 ]
:strip_exif()/u/87698/avatarline.gif?f=community){kind=avatar}
Tuurlijk, maar dat is het nadeel van goedkoop denk ik dan
Ik had van de week flink lopen rommelen met de VLAN/PVID instellingen en de poort bleef in de foute VLAN zitten.
backup terug gezet, switch gereboot via het menu -> allemaal geen nut.
Stroom eraf, stroom er terug op en 't werkte terug.
Voor de rest doen de switches het prima (hoewel ik volgende keer ook voor een duurder model ga
)
Ik had van de week flink lopen rommelen met de VLAN/PVID instellingen en de poort bleef in de foute VLAN zitten.
backup terug gezet, switch gereboot via het menu -> allemaal geen nut.
Stroom eraf, stroom er terug op en 't werkte terug.
Voor de rest doen de switches het prima (hoewel ik volgende keer ook voor een duurder model ga
)
:strip_icc():strip_exif()/u/340231/crop575a749578987_cropped.jpeg?f=community)
:strip_exif()/u/34750/Trooper.gif?f=community)
:strip_icc():strip_exif()/u/440790/crop60e0149d5066c_cropped.jpg?f=community)
/u/363743/crop61aa1329d36b8_cropped.png?f=community)
Het gaat hier vaak over de ChangWang bordjes van CCKW of TopTon etc. Ik heb er vandaag een gerepareerd van een defecte BIOS. Het komt nogal nauw qua apparatuur niet elke flasher werkt. Ter naslag om je bios te flashen een howto.
Je hebt deze programmer nodig met een 3,3 volt schakelaar. Mijn collega heef het eerst zelf tientallen malen geprobeerd om te flashen met het andere model CH 347 zonder schakelaar. Maar dat werkt niet, die heeft default 5 volt. Het vreemde is dat een reserve chip die we hadden gekocht ivm lossolderen, W25Q128JVSQ met de 5v programmer wel kan programmeren. Er gaat iets mis met de 5v programmer als je de BIOS chip op het moederboard wilt schrijven, met de getoonde 3,3v programmer gaat dat goed.
/f/image/qo282dN5spzn51pGbY5aMaNw.png?f=fotoalbum_large)
Deze verende pinnen zijn veel fijner dan de standaard zwarte klem. Nu moet ik toegeven dat wij in de zoektocht de klem ook wel "versleten" hadden het plastic brokkelt af. Met deze verende pinnen is het een fluitje van een cent, het is een hol kapje wat exact over het IC heen pas.
SOIC8 208mil 5.8mm is de juiste voor W25Q128JVSQ
/f/image/vgxAHQAlJ3VlrV36bKLH5Q9i.png?f=fotoalbum_large)
Deze bin file moet je dan in het IC programmeren. Je kunt NeoProgrammer gebruiken of flashprom onder MacOS
:strip_exif()/f/image/kf8rKzCVm5gRMVxD5WwcMojQ.png?f=user_large)
En wellicht overbodig: alle componenten moeten van het moederboard af, RAM, NVMe, CMOS 3volt batterij, en de power adapter.
Je hebt deze programmer nodig met een 3,3 volt schakelaar. Mijn collega heef het eerst zelf tientallen malen geprobeerd om te flashen met het andere model CH 347 zonder schakelaar. Maar dat werkt niet, die heeft default 5 volt. Het vreemde is dat een reserve chip die we hadden gekocht ivm lossolderen, W25Q128JVSQ met de 5v programmer wel kan programmeren. Er gaat iets mis met de 5v programmer als je de BIOS chip op het moederboard wilt schrijven, met de getoonde 3,3v programmer gaat dat goed.
:strip_exif()/f/image/qo282dN5spzn51pGbY5aMaNw.png?f=user_large)
Deze verende pinnen zijn veel fijner dan de standaard zwarte klem. Nu moet ik toegeven dat wij in de zoektocht de klem ook wel "versleten" hadden het plastic brokkelt af. Met deze verende pinnen is het een fluitje van een cent, het is een hol kapje wat exact over het IC heen pas.
SOIC8 208mil 5.8mm is de juiste voor W25Q128JVSQ
:strip_exif()/f/image/vgxAHQAlJ3VlrV36bKLH5Q9i.png?f=user_large)
Deze bin file moet je dan in het IC programmeren. Je kunt NeoProgrammer gebruiken of flashprom onder MacOS
En wellicht overbodig: alle componenten moeten van het moederboard af, RAM, NVMe, CMOS 3volt batterij, en de power adapter.
/u/94596/crop643fb12fd4e6d.png?f=community)
@The Zep Man als ik het goed begrijp schrijf jij dat je de flash chip rechtstreeks op een RPi kunt aansluiten? Dus puur vanaf de klem / ..., direct naar de GPIO pins van de RPi? Da's wel nice.
* RobertMe had vorig jaar Bricked bios Yoga Slim 7 Pro opnieuw flashen via EEPROM . Toen ook zo'n programmer besteld, alleen dan zonder 3.3V / 5V switch maar met een extra bordje dat de omzetting doet. Het stukje van @stormfly met een klem die "niet pakt" herken ik ook. Heb toen veel geëxperimenteerd (verschillende Frankenstein biossen in elkaar geprutst) en op het eind mislukte lezen toch wel vaak. Door wat vaagheden (POST die een minuut duurde
, i.p.v. letterlijk 1 of 2 seconden) een paar weken terug opnieuw geflasht, en velrvele pogingen nodig gehad voordat de chip betrouwbaar gelezen was (lees: 2x een lees actie dezelfde file opleverde). En uiteindelijk iets van 20 minuten lang "heel stil gezeten" en de klem er op blijven drukken zonder "een millimeter" te bewegen (en dan lezen, diff met voorgaande keer lezen, zelfde resultaat, en op hoop van zegen schrijven wat ook weer lezen + schrijven + verifyen is en dus vele minuten duurt). Die andere gelinkte klem ziet er mogelijk wel beter uit? Maar ook duurder denk ik dan het hele setje bij elkaar kostte
* RobertMe had vorig jaar Bricked bios Yoga Slim 7 Pro opnieuw flashen via EEPROM . Toen ook zo'n programmer besteld, alleen dan zonder 3.3V / 5V switch maar met een extra bordje dat de omzetting doet. Het stukje van @stormfly met een klem die "niet pakt" herken ik ook. Heb toen veel geëxperimenteerd (verschillende Frankenstein biossen in elkaar geprutst) en op het eind mislukte lezen toch wel vaak. Door wat vaagheden (POST die een minuut duurde
, i.p.v. letterlijk 1 of 2 seconden) een paar weken terug opnieuw geflasht, en velrvele pogingen nodig gehad voordat de chip betrouwbaar gelezen was (lees: 2x een lees actie dezelfde file opleverde). En uiteindelijk iets van 20 minuten lang "heel stil gezeten" en de klem er op blijven drukken zonder "een millimeter" te bewegen (en dan lezen, diff met voorgaande keer lezen, zelfde resultaat, en op hoop van zegen schrijven wat ook weer lezen + schrijven + verifyen is en dus vele minuten duurt). Die andere gelinkte klem ziet er mogelijk wel beter uit? Maar ook duurder denk ik dan het hele setje bij elkaar kostte
De slechte flash heb ik intussen dus ervaring mee
Lenovo gooide het gewoon op "buiten garantie" en wilde me uit coulance nog de "extended warranty" verkopen met een korting zodat ik hem dus "gratis" kon laten maken Terwijl gewoon de "exe" van op hun website de boel had gesloopt en er op internet vele verhalen te vinden zijn van bricked biosen na een update.Nu heb ik dan die losse chip / USB "stick", werkt an zich prima, alleen dan dat de klem (intussen) nogal iffy is (maar die blijft met flashen vanaf RPi natuurlijk ook nodig). En RPis als alternatief heb ik ook nog wel. Zelfs een "originele" ("Model B"), meteen besteld nadat het ding uit kwam vanuit de UK. Vervolgens niks mee gedaan behalve OpenELEC er op
@stormfly , je geeft trouwens aan een nieuwe flash chip besteld te hebben. Maar kun je die solderen? Ben zelf een relatieve leek (laatst mijn defecte subwoofer gefixt, eens een keer een knop op een muis vervangen en wat met ESPjes geprutst). Through hole spul is natuurlijk (heel) eenvoudig. Maar dit surface mounted spul is natuurlijk andere koek. Met mijn gewone bout vast niks aan te beginnen. Heb een TS100.
Goede onderbouwing
@nike, ik heb juist ~2,5 jaar terug de overstap gemaakt van een USG naar volledig zelfbouw (TopTon doosje met Debian). De nieuwe UniFi software was gewoon crap, en een zone based firewall bv, waardoor het ook IPv6 capable was, was onmogelijk (kan intussen wel). Maar nu heb ik ook gewoon veel meer vrijheden. En op mijn router draai ik nu ook gewoon een deel van mijn Docker containers (binnen halen Linux ISOs bv). En wellicht dat ik op een later moment ik mijn servertje en router helemaal samenvoeg. Met hoe het nu draait (Docker containers op de router, gekoppeld aan VLANs etc etc) heb ik dat in principe al en is er geen enkele echte reden waarom iets op het servertje zou moeten en niet op de router zou kunnen. Sowieso al omdat beide dezelfde CPU bevatten (N5105), en het servertje 8GB gesoldeerd RAM heeft dat vol zit
, terwijl de router 2x SODIMM heeft waar intussen de officiële max van 16GB in zit (maar o.a. de ervaringen in dit topic aangeven dan 32GB vaak ook werkt).En in de nabije toekomst (1, 1,5 jaar) komt er wellicht wel weer een "normaler" systeem voor in de plaatst. Met een Intel Core processor, mATX mobo met, mogelijkheid tot 128GB RAM of whatever, .... Software technisch zie ik momenteel geen enkele reden om dat niet te doen. En hardware technisch heeft het ook wat voordelen (geen limiet door netwerk in kopiëren bestaande van router naar server bv
. Maar ook dat het waarschijnlijk weer zuiniger is dan de 8W + 4W die beiden nu gebruiken. En "ongelimiteerde" RAM grote. Mogelijkheid tot een shitload aan opslag (nu gelimiteerd tot 1x NVME en 1x SATA, mATX heb je vaak toch al 2x NVME en 4x SATA. Etc etc). Enige nadeel is dan de grotere form factor en de investering.
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
Wie kan me helpen met hetvolgende:
Setup:
PC1: OpnSense met Unbound DNS.
PC2: Proxmox: LXC AdGuard Home en andere containers.
Er zijn firewall rules ingesteld in Opnsense zodat alle DNS forced naar Opnsense gaat mocht er een toestel zijn die hardcoded DNS heeft.
AdGuardHome is ingesteld met Quad9 upstream server.
Maar ik zou ook graag hebben dat dit via Unbound gaat en niet meer via Quad9.
Wat heb ik gedaan:
Firewall rules tijdelijk uitgeschakeld.
Nieuwe LXC container waar Unbound in draait opgezet via gekende Proxmox Helper scripts.
In AGH upstream ingesteld van die Unbound > werkt perfect.
Waar loopt het mis:
Zodra ik de firewall rules inschakel zie ik in de querylog in AGH alle requests "refused".
Alias aangemaakt met DNS servers van Opnsense router + IP van AGH.
In de firewall rule dan Destination deze geselecteerd > lukt nog niet.
Mijn vraag: kan dit überhaupt wel wat ik wil opzetten?
Hier screenshots van de firewall.
/f/image/USRgh4EKVgTfcfeZMeHpgtb0.png?f=fotoalbum_large)
/f/image/LUenPf4pTWFwtg9B0zqeec3i.png?f=fotoalbum_large)
/f/image/ratAjplO0QK2xPmwQsEiD6V0.png?f=fotoalbum_large)
Setup:
PC1: OpnSense met Unbound DNS.
PC2: Proxmox: LXC AdGuard Home en andere containers.
Er zijn firewall rules ingesteld in Opnsense zodat alle DNS forced naar Opnsense gaat mocht er een toestel zijn die hardcoded DNS heeft.
AdGuardHome is ingesteld met Quad9 upstream server.
Maar ik zou ook graag hebben dat dit via Unbound gaat en niet meer via Quad9.
Wat heb ik gedaan:
Firewall rules tijdelijk uitgeschakeld.
Nieuwe LXC container waar Unbound in draait opgezet via gekende Proxmox Helper scripts.
In AGH upstream ingesteld van die Unbound > werkt perfect.
Waar loopt het mis:
Zodra ik de firewall rules inschakel zie ik in de querylog in AGH alle requests "refused".
Alias aangemaakt met DNS servers van Opnsense router + IP van AGH.
In de firewall rule dan Destination deze geselecteerd > lukt nog niet.
Mijn vraag: kan dit überhaupt wel wat ik wil opzetten?
Hier screenshots van de firewall.
:strip_exif()/f/image/USRgh4EKVgTfcfeZMeHpgtb0.png?f=user_large)
:strip_exif()/f/image/LUenPf4pTWFwtg9B0zqeec3i.png?f=user_large)
:strip_exif()/f/image/ratAjplO0QK2xPmwQsEiD6V0.png?f=user_large)
@TheCeet
Ik heb het anders ingericht, wel via pfsense, maar volgens mij komt dat redelijk overeen.
eerst 2x firewall op het lan die je wil.
Dan een forward regel naar je adguard./f/image/dK4cg0nnXVgwIqcvWaTBchyG.png?f=fotoalbum_large)
/f/image/vIpxuQQ6IeoNbhSF1i6Lei6G.png?f=fotoalbum_large)
Ik heb het anders ingericht, wel via pfsense, maar volgens mij komt dat redelijk overeen.
eerst 2x firewall op het lan die je wil.
Dan een forward regel naar je adguard.
:strip_exif()/f/image/dK4cg0nnXVgwIqcvWaTBchyG.png?f=user_large)
:strip_exif()/f/image/vIpxuQQ6IeoNbhSF1i6Lei6G.png?f=user_large)
-edit-
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Hmm, ook interessant! Ik had hem wel voorbij zien komen, maar kan uit de website niet zo goed opmaken wat nou precies "free" is en wanneer je moet betalen. Zie wel dat ze ook ook een URL in het dnscrypt-formaat "DNS Stamp" geven. Dat is fijn, want in de Ubiquiti Network interface voor het instellen van DoH moet je, bij het opgeven van een custom DoH server met custom block lists, de URL in dat formaat opgeven. Alle bekende DNS providers zijn ook gewoon selecteren, maar je kan dan niet configureren met welke blocklist je ze wil laten werken.
Als ik wat meer ervaring heb zal ik deze wel eens delen de Ubiquiti-relateerde topcreeks (die is er vast
)
Marstek Venus 5.12kWh v151, CT002 V118, CT003 V116 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
:strip_icc():strip_exif()/u/1053967/crop5e7e486673d9e_cropped.jpeg?f=community)
Oud topic, maar dacht ik post mijn zelfbouw OPNsense box ervaringen hier.
Gebruikte ingredienten: Een Dell Optiplex 3040M, Realtek RTL8125B 2.5gbps (mislukt experiment, zie hieronder), Intel i226 2.5gbps adapter (poging 2).
Ik had deze box gebouwd omdat ik in de eerste instantie een Fortigate 60E van het werk had meegekregen met verlopen licenties, echter uiteindelijk erachter gekomen dat deze throughput issues had dus weer teruggegeven. Die box had ik eerst vervangen met een MFF Optiplex Core 2 Duo, maar kwam erachter dat hij het zwaar had met de 1gbps PPPoE verbinding en het stroomverbruik op zo'n 40-60w lag op idle / load.
Via Tweakers een 3040M op de kop kunnen tikken met een i5-6500T, een Realtek RTL8125B M.2 adapter gekocht op Amazon. Eerst zat ik op een bare-metal OPNSense install, maar merkte al gauw dat de WAN interface er na zo'n 2 dagen uptime eruit knalde. Interface was nog wel up en werd nog gewoon gezien, maar de PPPoE sessie kwam gewoon niet meer op gang en vereiste een reboot. Ik kon steeds zien dat de interface aan het flappen was, wel weer up kwam, maar er gewoon geen data meer overheen ging. Met regelmaat gelezen dat FreeBSD niet zo lekker omgaat met Realtek omdat de driver support niet zo goed gaat, dus als volgende poging had ik Proxmox erop laten draaien met de hoop dat Debian beter kon omgaan met deze adapter. Ik kreeg wel langere uptime tot het probleem zich voordeed, maar nog steeds met dezelfde symptomen: interface passeerde geen verkeer meer.
Dit had ik sinds juni zo gehad op Proxmox, met regelmaat zitten troubleshooten maar uiteindelijk het probleem nooit gevonden en een USB adapter gebruikt, die er ook soms uit klapte. Deze week wilde ik een poging wagen om of ik die interface stabiel kon laten werken, maar ik denk dat er iets is veranderd aan de drivers aan een recente update omdat ik de interface niet meer zag in ip addr, maar wel kon zien dat er tijdens bootup een alias enp3s0 werd toegewezen.
Puntje bij paaltje, uiteindelijk opgegeven en er gisteren een Intel i226 based M2 adapter erin geschroefd omdat ik las dat die wel stabieler werkte op FreeBSD. Nu de boel draaiende op een verse bare metal installatie en de komende periode in de gaten of dit beter werkt. Is het de moeite waard qua stroomverbruik? Best wel! Op idle zit het systeem op circa 10w, en als ik de volledige 1gbps voltrek zit ik op zo'n 28w.
:strip_exif()/f/image/BVBDrZ9z3VKs89jTMIKP8CLS.jpg?f=fotoalbum_large)
:strip_exif()/f/image/wz57aFvu1reFSDIugK938SLE.jpg?f=fotoalbum_large)
Gebruikte ingredienten: Een Dell Optiplex 3040M, Realtek RTL8125B 2.5gbps (mislukt experiment, zie hieronder), Intel i226 2.5gbps adapter (poging 2).
Ik had deze box gebouwd omdat ik in de eerste instantie een Fortigate 60E van het werk had meegekregen met verlopen licenties, echter uiteindelijk erachter gekomen dat deze throughput issues had dus weer teruggegeven. Die box had ik eerst vervangen met een MFF Optiplex Core 2 Duo, maar kwam erachter dat hij het zwaar had met de 1gbps PPPoE verbinding en het stroomverbruik op zo'n 40-60w lag op idle / load.
Via Tweakers een 3040M op de kop kunnen tikken met een i5-6500T, een Realtek RTL8125B M.2 adapter gekocht op Amazon. Eerst zat ik op een bare-metal OPNSense install, maar merkte al gauw dat de WAN interface er na zo'n 2 dagen uptime eruit knalde. Interface was nog wel up en werd nog gewoon gezien, maar de PPPoE sessie kwam gewoon niet meer op gang en vereiste een reboot. Ik kon steeds zien dat de interface aan het flappen was, wel weer up kwam, maar er gewoon geen data meer overheen ging. Met regelmaat gelezen dat FreeBSD niet zo lekker omgaat met Realtek omdat de driver support niet zo goed gaat, dus als volgende poging had ik Proxmox erop laten draaien met de hoop dat Debian beter kon omgaan met deze adapter. Ik kreeg wel langere uptime tot het probleem zich voordeed, maar nog steeds met dezelfde symptomen: interface passeerde geen verkeer meer.
Dit had ik sinds juni zo gehad op Proxmox, met regelmaat zitten troubleshooten maar uiteindelijk het probleem nooit gevonden en een USB adapter gebruikt, die er ook soms uit klapte. Deze week wilde ik een poging wagen om of ik die interface stabiel kon laten werken, maar ik denk dat er iets is veranderd aan de drivers aan een recente update omdat ik de interface niet meer zag in ip addr, maar wel kon zien dat er tijdens bootup een alias enp3s0 werd toegewezen.
Puntje bij paaltje, uiteindelijk opgegeven en er gisteren een Intel i226 based M2 adapter erin geschroefd omdat ik las dat die wel stabieler werkte op FreeBSD. Nu de boel draaiende op een verse bare metal installatie en de komende periode in de gaten of dit beter werkt. Is het de moeite waard qua stroomverbruik? Best wel! Op idle zit het systeem op circa 10w, en als ik de volledige 1gbps voltrek zit ik op zo'n 28w.
:no_upscale():strip_icc():strip_exif()/f/image/BVBDrZ9z3VKs89jTMIKP8CLS.jpg?f=user_large)
:no_upscale():strip_icc():strip_exif()/f/image/wz57aFvu1reFSDIugK938SLE.jpg?f=user_large)
Het is allemaal wel op te lossen, je moet er alleen wel van bewust zijn. Je moet het niet erg vinden om even te repasten en evt. een fan op een fanless systeempje te leggen. En als je wilt "optimaliseren" door je firewall te combineren met proxmox en een sloot VMs / containers, dan kun je eigenlijk beter kiezen voor een systeem wat ontworpen is als server met een ingebouwde ventilator.
Dat laatste geldt ook voor protectli. Als bare metal firewall voldoet de passieve koeling prima, maar als je hem zwaar gaat belasten met proxmox, kun je er beter ook een fan op leggen.
Conclusie: (die hier iedere maand wordt gemaakt en daarna weer genegeerd
) beter je firewall en proxmox server gescheiden houden dan een high-spec firewall kopen waardoor je in de verleiding komt om er van alles bij te draaien.
Net als @eymey heb ik onlangs ook de overstap gemaakt van OPNsense naar Unifi, maar dan de goedkopere UCG-Ultra. Oorspronkelijk wilde ik gewoon de verbeterde firewall functionaliteit in Unifi Network software v9.4 testen, maar ben zo tevreden dat ik voorlopig niet terug ga naar OPNsense.
Unifi UCG-Ultra Cloud Gateway Ultra met Unifi Network 9.4
voordelen:
- volledig geintegreerd in unifi - je hele netwerk beheren vanuit 1 interface
- geen aparte vm/container nodig voor de unifi network app
- inzicht in netwerkverkeer en flows - vind dit overzichtelijker en fijner werken dan in standaard opnsense
- policy based routing heel eenvoudig (verkeer door VPN sturen op basis van source adres, destination hostnames of applicatie protocol)
- wireguard server en clients instellen heel eenvoudig
- zone based firewall overzichtelijk
- uitstekende app voor telefoon/tablet
- goedkoop instapmodel met volledige 1gbit performance en laag verbruik (UCG-Ultra)
- GUI is mooi maar niet altijd logisch (e.g. dhcp management, twee soorten backups - netwerk app en device)
- initieel geheel handmatig instellen, beperkte import van dhcp reserveringen mogelijk
- All eggs in one Ubiquiti basket
- Ubiquiti product lijn is behoorlijk verwarrend, andere modellen met ingebouwde wifi of NVR zijn niet goedkoop.
voordelen:
- veel meer functionaliteit, helemaal dmv de vele beschikbare plugins en uitbreidingen
- open source, geen afhankelijkheid van vendor
- spreiding van risico - netwerk gescheiden beheren van firewall
- netwerk gescheiden beheren van firewall, VLANs beheren op twee plekken
- GUI is niet altijd logisch, zelfs na jaren van gebruik
- geen app voor op telefoon
- minder mooie GUI, werkt erg matig vanaf telefoon
). Ik blijf dit topic volgen in ieder geval.
Een N150 lijkt mij overkill? Heb zelf een N5105 nu al een jaar of 2, 3 en nog 0 issues mee gehad. Of nouja..., ik draai bare metal Debian en meer software er op, en de N5105 mist wat zaken (AVX instructieset bv) waardoor ZFS native encryption (en waar het ook lijkt ook regelmatig ook andere software encryptie met (AES) GCM) zo traag als ... is. Of nouja, niet perse extreem traag, maar wel 100% CPU load en veel trager dan geen encryptie. Er is een (outdated) PR die naast AVX als "hardware accelerated" ook SSE4.1 toevoegt, en dan is het performance verlies maar iets van tientallen MB/s i.p..v honderden. Maar routeren en NATen is voor mij geen enkel probleem.
Alhoewel een slimme netwerk opzet natuurlijk meehelpt
"veel VLANs" zegt niks. Als je zaken isoleert op toepassing etc ga je vast geen Gigabits tussen VLANs pompen. Mijn servertje/NAS zitten ook gewoon in het "prive" VLAN bv, dus daarvoor hoef ik niet te routeren. En PC die Home Assistant "moet" benaderen in het IoT VLAN heeft aan een paar Kbit/s ook wel voldoende. En zelfs dan kan ik me niet indenken dat de N5105 geen Gbit/s aan zou kunnen v.w.b. routeren of NAT.Enige potentiele (zware) bottleneck, en die benoem je dan weer niet
, is PPPoE. Die is natuurlijk niet offloaded waardoor die de CPU zwaar aan het werk zet. Terwijl een consumenten routertje van een paar tientjes "gewoon" hardware offloading heeft voor PPPoE en daar dus geen enkel probleem mee heeft.
mee eens, mijn router is een j4115 (ik heb een odroid h2+), en die heeft geen enkele moeite met pppoe, ook niet op symmetrische gbit snelheden. routeren tussen vlans en vpn encryptie ook geen enkel probleem. (hier overigens ook debian/stable bare metal):
[...]
Een N150 lijkt mij overkill? Heb zelf een N5105 nu al een jaar of 2, 3 en nog 0 issues mee gehad. Of nouja..., ik draai bare metal Debian en meer software er op, en de N5105 mist wat zaken (AVX instructieset bv) waardoor ZFS native encryption (en waar het ook lijkt ook regelmatig ook andere software encryptie met (AES) GCM) zo traag als ... is. Of nouja, niet perse extreem traag, maar wel 100% CPU load en veel trager dan geen encryptie. Er is een (outdated) PR die naast AVX als "hardware accelerated" ook SSE4.1 toevoegt, en dan is het performance verlies maar iets van tientallen MB/s i.p..v honderden. Maar routeren en NATen is voor mij geen enkel probleem.
Alhoewel een slimme netwerk opzet natuurlijk meehelpt
Enige potentiele (zware) bottleneck, en die benoem je dan weer niet
Dat vind ik positief om te lezen nu er sinds ~1,5 week een paar honderd meter (misschien wel kilometer) glasvezel onder de stoep voor de tuin ligt
Aanleg Glaspoort. Letterlijk tientallen individuele vezels (van de woningen) die hier bij elkaar komen en met een overlengte van denk een metertje of 20 in de grond zijn gestopt.
Alhoewel PPPoE in combi met systemd-networkd AFAIK nog steeds niet echt te doen is. Gezien PPPoE een userland ding is willen ze er niet aan, dat AFAIK voor een awkward situatie zorgt dat je het halfbakken moet combineren met de defacto standaard PPPoE implementatie / daemon. Terwijl netplan, NetworkManager, etc gewoon wel PPPoE ondersteunen en onderwater (/transparant voor de gebruiker) die PPPoE daemon starten.
Maar wat ik begrepen heb... "moet PPPoE ook dood". Overblijfsel van DSL tijd waarbij er geen enkele reden is om het te gebruiken met glasvezel behalve "we gebruikten het altijd al" (en dus "het achterliggende netwerk heeft het altijd al vereist en zal het ook voor glasvezel vereisen ondanks totaal overbodig")
Wel grappig eigenlijk. Ik had dus de N100 wel ge-repaste, maar de N305 nog niet. Naar aanleiding van deze 'discussie' heb ik 'm gisteren ook gedaan en meteen het anti-stof gaasje wat tussen de uitblazende fan en de onderplaat zat verwijderd. Bij de lucht inlaat plekken heb ik het uiteraard laten zitten. Systeem draait nu zonder externe fan erop en de CPU temperatuur is van 30 graden naar 32 gegaan. Dank voor deze 'trigger':
[...]
Het is allemaal wel op te lossen, je moet er alleen wel van bewust zijn. Je moet het niet erg vinden om even te repasten en evt. een fan op een fanless systeempje te leggen. En als je wilt "optimaliseren" door je firewall te combineren met proxmox en een sloot VMs / containers, dan kun je eigenlijk beter kiezen voor een systeem wat ontworpen is als server met een ingebouwde ventilator.
Dat laatste geldt ook voor protectli. Als bare metal firewall voldoet de passieve koeling prima, maar als je hem zwaar gaat belasten met proxmox, kun je er beter ook een fan op leggen.
Conclusie: (die hier iedere maand wordt gemaakt en daarna weer genegeerd
/u/179168/bart_avatar_60.png?f=community){kind=avatar}
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
:strip_icc():strip_exif()/u/3048/Scorpio-7.jpg?f=community)
Dit lijkt me de betere plek voor mijn verhaal..
Had het in een post van iemand anders als reactie geplaatst maar zoals ik zei ,,hier lijkt me beter .
Ik plak het vorig verhaal maar even hier dan wordt t duidelijk ..hoop ik.
Ik hoor graag of dit klopt/werken gaat..t duurt nog wel een dikke week of anderhalf voor k de TopTon binnen heb.
-----------------------------------------------------------------------------------------------------------------------------------------------
k speelde ook al tijdje met vervangen Zyxel door mini pc met OPNsense ..idee Vlan...betere firewall etc...maar doordat ik m'n hoofd niet meer zo goed kan gebruiken als voorheen (na herseninfarct) zocht ik naar een goed , begrijpelijk en behulpzame tutorial.
Van alles doorgespit,beluistert en bekeken.
Nu net hier beland en dit lijkt me goed te helpen..k reis mee , leer en doe ideeën op.
Zal vast goed komen
wat heb ik :
sinds een jaar Odido glasvezel 1G up en down.
Van daar uit gaan 2 utp 6a kabel naar de huiskamer 2x UTP contactdoos*
*1e UTP gaat naar een RAX 120 welke staat ingesteld als AP
Die geeft wifi door aan alles wat maar wifi nodig heeft mobieltjes, TV, PSP5,Stofzuiger , 3D printer etc etc
vanuit RAX120 gaat 1x UTP naar een NAS en 1x UTP naar een DENON versterker.
Wilde ook een utp naar TV doen destijds maar snelheid ervan was lager als de wifi snelheid in de tv
*2e UTP gaat naar mijn hobby kamer naar een Switch (4x 2.5 Gbe)
Daarvanuit gaan de UTP naar:
1 > PC
2 > AP voor betere wifi dekking door het huis ..(UTP+poe injector)
3 > Canon Laserprinter
Het werkt ..maar je ziet dat een beetje scheiding en netheid wenselijk is.
Daarvoor heb ik nu eindelijk besteld een Mini PC waarvan de bedoeling is dat die mijn Odido router gaat vervangen .
Ik weet al dat ik er OPNsense op ga zetten.
Maar weet verder nog niet hoe en welke indeling ik ga maken, denk dat het goed is om Vlan's aan te maken ..maar ook dat heb k nog nooit gedaan .
Het begin is er en wanneer ik de mini pc heb zal t allemaal wel (geleidelijk) goed komen.
K doe het rustig aan en wanneer ik af en toe hier een "domme" vraag stel bij deze op voorhand excuses
K ga eens op papier zetten welke delen ik sowieso wil scheiden..IOT / PC.laptops/familie mobieltjes en tablets/ etc .
Dan weet ik iig hoeveel Vlan k nodig denk te hebben.
O ja , k heb al gezien dat ik op de RAX120 vwb wifi een guest kan maken dus ik kan daar alvast wat apparaten op zetten en scheiden v/d rest.
Verder denk/hoop ik met de minipc middels OPNsense de VLan te kunnen maken .
Ik denk dat de mini pc dit allemaal kan regelen.
Die maakt de Vlans..heeft 4 x 2.5 gbe poorten waarvan ik 2 Vlans maak..3 eigenlijk maar de eerste is als vervanging voor de Odido Zyxel router in vlan0.300
1 naar de RAX120 (die kan idd zelf geen vlan maken ) welke dan t adres en ID van Vlan 1 krijgt en zelf daarnaast nog wel een wifi guest kan maken en ook alles via MAC adressen kan beschermen op de "normale""niet guest "wifi en de UTP poorten
de andere naar mijn switch als vlan 2 en die gaat naar mijn pc , LPT , (MAC beschermd) en AP welke weer een guest kan maken..
Zo ongeveer had ik het bedacht maar dat is dus zonder precieze Vlan kennis..
Ik dacht dat wanneer de minipc de Vlans insteld de rest alleen maar de juiste adressen ervan zou nodig hebben
Maar dan nog zou k nu nog niet weten hoe ik dan met pc op de NAS (welke op de ander Vlan zal zitten .kan komen..hihi..je "hoort het ..niet helemaal een noob maar nog niet alles machtig op dat gebied en tegenwoordig wat meer moeite... maar had wat ik nu heb al wel nice voor elkaar en beveiligd
Maar de Mini PC ..nuc ,nic whatever heeft 4 x 2.5 Gbe en een goede pentium J6412 ..12 G ddr4 en 256 NVMe
:no_upscale():strip_icc():strip_exif()/f/image/ajFdUlCV98Y5Ot3iCN7BFep7.jpg?f=user_large)
Hoor graag of dit überhaupt kan en waarom indien niet.
Of suggesties hoe ik dit beter kan inrichten ..hoofddoel van de mini pc was betere bescherming maar zou mooi zijn als ik wat kan scheiden via Vlan..(naast de guest op de wifi) maar als dat niet kan blijft dus de router/firewall functie van de minipc (OPNsense) over
Had het in een post van iemand anders als reactie geplaatst maar zoals ik zei ,,hier lijkt me beter .
Ik plak het vorig verhaal maar even hier dan wordt t duidelijk ..hoop ik.
Ik hoor graag of dit klopt/werken gaat..t duurt nog wel een dikke week of anderhalf voor k de TopTon binnen heb.
-----------------------------------------------------------------------------------------------------------------------------------------------
k speelde ook al tijdje met vervangen Zyxel door mini pc met OPNsense ..idee Vlan...betere firewall etc...maar doordat ik m'n hoofd niet meer zo goed kan gebruiken als voorheen (na herseninfarct) zocht ik naar een goed , begrijpelijk en behulpzame tutorial.
Van alles doorgespit,beluistert en bekeken.
Nu net hier beland en dit lijkt me goed te helpen..k reis mee , leer en doe ideeën op.
Zal vast goed komen
wat heb ik :
sinds een jaar Odido glasvezel 1G up en down.
Van daar uit gaan 2 utp 6a kabel naar de huiskamer 2x UTP contactdoos*
*1e UTP gaat naar een RAX 120 welke staat ingesteld als AP
Die geeft wifi door aan alles wat maar wifi nodig heeft mobieltjes, TV, PSP5,Stofzuiger , 3D printer etc etc
vanuit RAX120 gaat 1x UTP naar een NAS en 1x UTP naar een DENON versterker.
Wilde ook een utp naar TV doen destijds maar snelheid ervan was lager als de wifi snelheid in de tv
*2e UTP gaat naar mijn hobby kamer naar een Switch (4x 2.5 Gbe)
Daarvanuit gaan de UTP naar:
1 > PC
2 > AP voor betere wifi dekking door het huis ..(UTP+poe injector)
3 > Canon Laserprinter
Het werkt ..maar je ziet dat een beetje scheiding en netheid wenselijk is.
Daarvoor heb ik nu eindelijk besteld een Mini PC waarvan de bedoeling is dat die mijn Odido router gaat vervangen .
Ik weet al dat ik er OPNsense op ga zetten.
Maar weet verder nog niet hoe en welke indeling ik ga maken, denk dat het goed is om Vlan's aan te maken ..maar ook dat heb k nog nooit gedaan .
Het begin is er en wanneer ik de mini pc heb zal t allemaal wel (geleidelijk) goed komen.
K doe het rustig aan en wanneer ik af en toe hier een "domme" vraag stel bij deze op voorhand excuses
K ga eens op papier zetten welke delen ik sowieso wil scheiden..IOT / PC.laptops/familie mobieltjes en tablets/ etc .
Dan weet ik iig hoeveel Vlan k nodig denk te hebben.
O ja , k heb al gezien dat ik op de RAX120 vwb wifi een guest kan maken dus ik kan daar alvast wat apparaten op zetten en scheiden v/d rest.
Verder denk/hoop ik met de minipc middels OPNsense de VLan te kunnen maken .
Ik denk dat de mini pc dit allemaal kan regelen.
Die maakt de Vlans..heeft 4 x 2.5 gbe poorten waarvan ik 2 Vlans maak..3 eigenlijk maar de eerste is als vervanging voor de Odido Zyxel router in vlan0.300
1 naar de RAX120 (die kan idd zelf geen vlan maken ) welke dan t adres en ID van Vlan 1 krijgt en zelf daarnaast nog wel een wifi guest kan maken en ook alles via MAC adressen kan beschermen op de "normale""niet guest "wifi en de UTP poorten
de andere naar mijn switch als vlan 2 en die gaat naar mijn pc , LPT , (MAC beschermd) en AP welke weer een guest kan maken..
Zo ongeveer had ik het bedacht maar dat is dus zonder precieze Vlan kennis..
Ik dacht dat wanneer de minipc de Vlans insteld de rest alleen maar de juiste adressen ervan zou nodig hebben
Maar dan nog zou k nu nog niet weten hoe ik dan met pc op de NAS (welke op de ander Vlan zal zitten .kan komen..hihi..je "hoort het ..niet helemaal een noob maar nog niet alles machtig op dat gebied en tegenwoordig wat meer moeite... maar had wat ik nu heb al wel nice voor elkaar en beveiligd
Maar de Mini PC ..nuc ,nic whatever
heeft 4 x 2.5 Gbe en een goede pentium J6412 ..12 G ddr4 en 256 NVMeHoor graag of dit überhaupt kan en waarom indien niet.
Of suggesties hoe ik dit beter kan inrichten ..hoofddoel van de mini pc was betere bescherming maar zou mooi zijn als ik wat kan scheiden via Vlan..(naast de guest op de wifi) maar als dat niet kan blijft dus de router/firewall functie van de minipc (OPNsense) over
[ Voor 4% gewijzigd door scorpio op 19-11-2025 17:40 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
/u/59144/aMSN_96.png?f=community)
Dat ga ik inderdaad maar eerst eens doen..niet direct noodzaak voor Vlan..wel wens...
Als de netwerkconfiguratie en firewall eenmaal goed is geregeld..kan k van leren..dan verder kijken..hoe en wat
Stap voor stap..
[ Voor 5% gewijzigd door scorpio op 20-11-2025 16:45 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
stap voor stap kan ook door wel vlans aan te maken en alles eerst in een vlan "huidig" / "oud" of net hoe je het noemen wil te plaatsen en dan bijv 1 apparaat om te zetten naar een ander vlan. Dan heb je ook precies onder controle wat je er is:
[...]
Dat ga ik inderdaad maar eerst eens doen..niet direct noodzaak voor Vlan..wel wens...
Als de netwerkconfiguratie en firewall eenmaal goed is geregeld..kan k van leren..dan verder kijken..hoe en wat
Stap voor stap..
heb net een managed switch besteld,,goedkoop nu...kan k niet laten liggen .misschien nog 1 voor in woonkamer.
Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
:no_upscale():strip_icc():strip_exif()/f/image/HsrvZDzIprsDD99AmvjK7nlc.jpg?f=user_large)
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal 
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
.misschien nog 1 voor in woonkamer.Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
[ Voor 43% gewijzigd door scorpio op 20-11-2025 18:30 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Hier mijn gedachten grafisch proberen weer te geven
Zoals nu en zoals ik (voorlopig) denk straks
:strip_exif()/f/image/1r1fQIIOvW6npeXt0JlU71yL.jpg?f=fotoalbum_large)
Zoals nu en zoals ik (voorlopig) denk straks
:no_upscale():strip_icc():strip_exif()/f/image/1r1fQIIOvW6npeXt0JlU71yL.jpg?f=user_large)
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Die had ik ook. Moet je goed beveiligen.:
heb net een managed switch besteld,,goedkoop nu...kan k niet laten liggen
Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
[Afbeelding]
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
Uiteindelijk vervangen voor; uitvoering: Ubiquiti Flex Mini 2.5G
Zijn in de aanbieding geweest voor 40 p/s en heb er toen een paar aangeschaft.
Ik neem aan dat @TumTum doelt op "plaats geen Chinese crap maar vervang het door een Amerikaans merk". Beetje de vraag "wie wil je dat je mogelijk bespioneert"
(/me heeft ook allemaal UniFi op de router na. Chinees van Ali / Amazon / ... voelt dan toch "raar" / "onveilig")
lees net dat je van de ene Vlan niet op de andere kan komen. 
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
[ Voor 13% gewijzigd door scorpio op 21-11-2025 16:55 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
ja dat is het doel he dat apparaten niet bij elkaar kunnen komen.:
lees net dat je van de ene Vlan niet op de andere kan komen.
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
Je kunt wel een regel in de firewall maken waardoor dat wel kan of dat juist maar 1 apparaat dat kan
Kijk ..dat helpt me
..ook maar ff in verdiepen..poort forwarden, portal oid neem k aan..maar k zoek t op.
Thanks
[ Voor 4% gewijzigd door scorpio op 21-11-2025 17:03 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Daarvoor heb je een verkeersregelaar nodig, die zou je ook wel een router kunnen noemen.:
lees net dat je van de ene Vlan niet op de andere kan komen.
Je verkeer gaat dus naar de router, en die zorgt ervoor dat het naar een ander VLAN gaat (of in andere gevallen naar internet).
Enige waar je vervolgens op moet letten is dat je waarschijnlijk niet alle verkeer tussen alle VLANs toe wilt staan, anders hebben de VLANs 0,0 nut. En dat regel je dan weer met de firewall. (Die vaak is inbegrepen in de router)
yup..daarvoor komt er op de mini pc OPNsense.
Die gaat de Zyxel vervangen, dit is een mooi YT filmpje voor me als t straks binnenkomt..heb al stuk bekeken
T is nu w888 tot de spulletjes binnenkomen
Goed weekend
O ja ..deze ook op de kop getikt:no_upscale():strip_icc():strip_exif()/f/image/BJyWUEvp6naxbdYGepcUlRMe.jpg?f=user_large)
Die gaat de Zyxel vervangen, dit is een mooi YT filmpje voor me als t straks binnenkomt..heb al stuk bekeken
T is nu w888 tot de spulletjes binnenkomen
Goed weekend
O ja ..deze ook op de kop getikt
[ Voor 43% gewijzigd door scorpio op 21-11-2025 18:50 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Dit is wel een beetje uit de context. De firmware van die switches is enorm brak. Je moet ze dus goed isoleren. Dat staat los van de spionage discussie. Dat maak jij ervan.:
[...]
Ik neem aan dat @TumTum doelt op "plaats geen Chinese crap maar vervang het door een Amerikaans merk". Beetje de vraag "wie wil je dat je mogelijk bespioneert"
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Heb je een lijstje met voorbeelden en prijzen?:
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
:strip_exif()/f/image/eOS5hBDC4Qnht7VnFPm3ovvC.jpg?f=fotoalbum_large)
Nu eerst naar verjaardag Kkind
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
:no_upscale():strip_icc():strip_exif()/f/image/eOS5hBDC4Qnht7VnFPm3ovvC.jpg?f=user_large)
Nu eerst naar verjaardag Kkind
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
bekijk deze lijst eens:
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
[Afbeelding]
Nu eerst naar verjaardag Kkind
https://www.youtube.com/@...guy/search?query=opnsense
https://homenetworkguy.com/how-to/:
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
[Afbeelding]
Nu eerst naar verjaardag Kkind
Eerst goed lezen en pas uitvoeren als je het echt snapt. Want je Zyxel doet het beter dan een OPNSense boxje welke niet goed is geconfigureerd.
Dank je , deze had ik gevonden en bewaard..na zijn youtube video.
Is een goede en schijn k te snappen
Ga k nog weer lezen en als alles er is is dit een goede om erbij te houden
[ Voor 8% gewijzigd door scorpio op 23-11-2025 20:02 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Update:
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
:strip_exif()/f/image/zq4xqyQWK0WJpJXsfMJNd2yw.jpg?f=fotoalbum_large)
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
:no_upscale():strip_icc():strip_exif()/f/image/zq4xqyQWK0WJpJXsfMJNd2yw.jpg?f=user_large)
[ Voor 21% gewijzigd door scorpio op 02-12-2025 11:57 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Kun je die Zyxel wel in bridge mode zetten?? https://community.odido.n...bridge-mode-zetten-344116 en https://community.odido.n...bridge-mode-zetten-365997:
Update:
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
[Afbeelding]
Dus gewoon modem er tussenuit en dan VLAN 300. (Als je het kunt ontcijferen: https://forum.opnsense.org/index.php?topic=45027.0)
:strip_icc():strip_exif()/u/197441/vDorst-icon-60x.jpg?f=community){kind=icon}
Deze Realtek chipset RTL8372/8373(N)-switches, is al een open firmware in de maak.:
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
Deze Realtek zijn que energie-verbruik wel beter dan eentje waarom je OpenWRT kan zetten.
Ben even aan de gang gegaan met de "nieuwe " tutorial waarvan ik de link net plaatste .
K ben iets meer dan halverwege ..begint een beetje te duizelen dus andere keer verder.
Das de pest met m'n conditie..k wil en kan wel maar dan moet ik er echt de tijd voor nemen en op tijd rusten om later weer verder te gaan.
Vandaag te druk ook met ander zaken bezig geweest(o.a. kleinkinderen) en dat kan gewoon niet samen .
Ik had beter morgen kunnen beginnen ..maar ok.
Maar zo via deze weg plaats ik hoe ver ik ben en lees vanzelf wat iemand hier typt en wat ik beter kan doen of juist moet laten.
Ik denk dat deze (via de link) me te "moeilijk " is ..
Wat jij hier zegt komt me beter voor..ik wil eigenlijk en lijkt me makkelijker:
maar hoe minipc instellen hiervoor en en pakt de MiniPC dan wel een extern ip van odido
Ik heb er geen probleem mee als zyxel blijft wie/waar hij is en de minipc als een soort tussenstap fungeert en je daar dan firewall en VLAN mee kunt instellen
Maar als de Zyxel overname door de minipc makkelijker is en de ips adressen net zo goed kan verdelen over de netwerken en ik ook daarna wel de vlans kan doen sta ik er uiteraard voor open maar hoe.
En eenmaal de minipc ertussen hoe kom ik weer op zijn ui (welk ip krijgt ie dan)
Ik maak het misschien moeilijker dan is.
Vandaar dat k nu bezig was/ben met
1 De zyxel laten voor wat hij is.
2 De UTP's die er nu inzitten in de OpenSense pluggen ETh 1 en ETH 2
3 De 1e UTP vanaf de Zyxel (die heeft 2.5 Gbe ) op de WAN poort ETH0 v/d Minipc zetten en net als bv nu mijn AP krijgt die dan een adres welke hij verder geven kan aan de 2 netwerken.
Dan geeft de Zyxel (als de miniPC goed ingesteld staat) een ip adres aan de MiniPC en die moet dan de netwerken 1 en 2 verder "bedienen.
Als dat werkt kan ik eerst verder en hoop ik me ermee te kunnen redden en ga k me wagen aan Vlan's voor die 2 netwerken te maken zodat ik mijn wifi kan scheiden van mijn pc etc..maar das voor later.
Eerst dus ZYxel.(zo laten) >>minipc WAN>>2 UTP's >LAN
Als ik daar hulp voor kan krijgen of ik vindt daarvoor een stappenplan???
Sorry als dit wat onbenullig overkomt maar k kan t niet anders brengen dan t is
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Dank je wel 👌 en rustig aan... Eerst maar ff beter worden.. Beterschap en zodra je wat beter bent kunnen we contact opnemen en een manier zoeken om 't samen te doen? Of misschien heb je een paar stappen die k alvast ter voorbereiding al kan doen.
K heb dus opnsense er iig op.. Maar kan er makkelijk opnieuw en schoon op.
Beterschap en nogmaals dank je
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra