:fill(white):strip_exif()/i/2007222016.jpeg?f=thumbmini)
:fill(white):strip_exif()/i/2007820596.jpeg?f=thumbmini)
Goede onderbouwing
@nike, ik heb juist ~2,5 jaar terug de overstap gemaakt van een USG naar volledig zelfbouw (TopTon doosje met Debian). De nieuwe UniFi software was gewoon crap, en een zone based firewall bv, waardoor het ook IPv6 capable was, was onmogelijk (kan intussen wel). Maar nu heb ik ook gewoon veel meer vrijheden. En op mijn router draai ik nu ook gewoon een deel van mijn Docker containers (binnen halen Linux ISOs bv). En wellicht dat ik op een later moment ik mijn servertje en router helemaal samenvoeg. Met hoe het nu draait (Docker containers op de router, gekoppeld aan VLANs etc etc) heb ik dat in principe al en is er geen enkele echte reden waarom iets op het servertje zou moeten en niet op de router zou kunnen. Sowieso al omdat beide dezelfde CPU bevatten (N5105), en het servertje 8GB gesoldeerd RAM heeft dat vol zit
, terwijl de router 2x SODIMM heeft waar intussen de officiële max van 16GB in zit (maar o.a. de ervaringen in dit topic aangeven dan 32GB vaak ook werkt).En in de nabije toekomst (1, 1,5 jaar) komt er wellicht wel weer een "normaler" systeem voor in de plaatst. Met een Intel Core processor, mATX mobo met, mogelijkheid tot 128GB RAM of whatever, .... Software technisch zie ik momenteel geen enkele reden om dat niet te doen. En hardware technisch heeft het ook wat voordelen (geen limiet door netwerk in kopiëren bestaande van router naar server bv
. Maar ook dat het waarschijnlijk weer zuiniger is dan de 8W + 4W die beiden nu gebruiken. En "ongelimiteerde" RAM grote. Mogelijkheid tot een shitload aan opslag (nu gelimiteerd tot 1x NVME en 1x SATA, mATX heb je vaak toch al 2x NVME en 4x SATA. Etc etc). Enige nadeel is dan de grotere form factor en de investering.
:strip_exif()/u/34750/Trooper.gif?f=community)
:strip_exif()/u/476997/ceetava60x60.gif?f=community)
Wie kan me helpen met hetvolgende:
Setup:
PC1: OpnSense met Unbound DNS.
PC2: Proxmox: LXC AdGuard Home en andere containers.
Er zijn firewall rules ingesteld in Opnsense zodat alle DNS forced naar Opnsense gaat mocht er een toestel zijn die hardcoded DNS heeft.
AdGuardHome is ingesteld met Quad9 upstream server.
Maar ik zou ook graag hebben dat dit via Unbound gaat en niet meer via Quad9.
Wat heb ik gedaan:
Firewall rules tijdelijk uitgeschakeld.
Nieuwe LXC container waar Unbound in draait opgezet via gekende Proxmox Helper scripts.
In AGH upstream ingesteld van die Unbound > werkt perfect.
Waar loopt het mis:
Zodra ik de firewall rules inschakel zie ik in de querylog in AGH alle requests "refused".
Alias aangemaakt met DNS servers van Opnsense router + IP van AGH.
In de firewall rule dan Destination deze geselecteerd > lukt nog niet.
Mijn vraag: kan dit überhaupt wel wat ik wil opzetten?
Hier screenshots van de firewall.
/f/image/USRgh4EKVgTfcfeZMeHpgtb0.png?f=fotoalbum_large)
/f/image/LUenPf4pTWFwtg9B0zqeec3i.png?f=fotoalbum_large)
/f/image/ratAjplO0QK2xPmwQsEiD6V0.png?f=fotoalbum_large)
Setup:
PC1: OpnSense met Unbound DNS.
PC2: Proxmox: LXC AdGuard Home en andere containers.
Er zijn firewall rules ingesteld in Opnsense zodat alle DNS forced naar Opnsense gaat mocht er een toestel zijn die hardcoded DNS heeft.
AdGuardHome is ingesteld met Quad9 upstream server.
Maar ik zou ook graag hebben dat dit via Unbound gaat en niet meer via Quad9.
Wat heb ik gedaan:
Firewall rules tijdelijk uitgeschakeld.
Nieuwe LXC container waar Unbound in draait opgezet via gekende Proxmox Helper scripts.
In AGH upstream ingesteld van die Unbound > werkt perfect.
Waar loopt het mis:
Zodra ik de firewall rules inschakel zie ik in de querylog in AGH alle requests "refused".
Alias aangemaakt met DNS servers van Opnsense router + IP van AGH.
In de firewall rule dan Destination deze geselecteerd > lukt nog niet.
Mijn vraag: kan dit überhaupt wel wat ik wil opzetten?
Hier screenshots van de firewall.
:strip_exif()/f/image/USRgh4EKVgTfcfeZMeHpgtb0.png?f=user_large)
:strip_exif()/f/image/LUenPf4pTWFwtg9B0zqeec3i.png?f=user_large)
:strip_exif()/f/image/ratAjplO0QK2xPmwQsEiD6V0.png?f=user_large)
@TheCeet
Ik heb het anders ingericht, wel via pfsense, maar volgens mij komt dat redelijk overeen.
eerst 2x firewall op het lan die je wil.
Dan een forward regel naar je adguard./f/image/dK4cg0nnXVgwIqcvWaTBchyG.png?f=fotoalbum_large)
/f/image/vIpxuQQ6IeoNbhSF1i6Lei6G.png?f=fotoalbum_large)
Ik heb het anders ingericht, wel via pfsense, maar volgens mij komt dat redelijk overeen.
eerst 2x firewall op het lan die je wil.
Dan een forward regel naar je adguard.
:strip_exif()/f/image/dK4cg0nnXVgwIqcvWaTBchyG.png?f=user_large)
:strip_exif()/f/image/vIpxuQQ6IeoNbhSF1i6Lei6G.png?f=user_large)
-edit-
:strip_icc():strip_exif()/u/146731/crop562615a0aa64c.jpeg?f=community)
/u/96077/crop5b8d7c89bae9d_cropped.png?f=community)
Marstek Venus 5.12kWh v154, CT002 V118, CT003 V118 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
Hmm, ook interessant! Ik had hem wel voorbij zien komen, maar kan uit de website niet zo goed opmaken wat nou precies "free" is en wanneer je moet betalen. Zie wel dat ze ook ook een URL in het dnscrypt-formaat "DNS Stamp" geven. Dat is fijn, want in de Ubiquiti Network interface voor het instellen van DoH moet je, bij het opgeven van een custom DoH server met custom block lists, de URL in dat formaat opgeven. Alle bekende DNS providers zijn ook gewoon selecteren, maar je kan dan niet configureren met welke blocklist je ze wil laten werken.
Als ik wat meer ervaring heb zal ik deze wel eens delen de Ubiquiti-relateerde topcreeks (die is er vast
)
Marstek Venus 5.12kWh v154, CT002 V118, CT003 V118 DSMR5.5, PV 11xEnphase IQ7+ Z-O, 5xEnphase IQ7+ N-W - ~4,7Wp theoretisch, ~3,5Wp praktijk.
:strip_icc():strip_exif()/u/1053967/crop5e7e486673d9e_cropped.jpeg?f=community)
Oud topic, maar dacht ik post mijn zelfbouw OPNsense box ervaringen hier.
Gebruikte ingredienten: Een Dell Optiplex 3040M, Realtek RTL8125B 2.5gbps (mislukt experiment, zie hieronder), Intel i226 2.5gbps adapter (poging 2).
Ik had deze box gebouwd omdat ik in de eerste instantie een Fortigate 60E van het werk had meegekregen met verlopen licenties, echter uiteindelijk erachter gekomen dat deze throughput issues had dus weer teruggegeven. Die box had ik eerst vervangen met een MFF Optiplex Core 2 Duo, maar kwam erachter dat hij het zwaar had met de 1gbps PPPoE verbinding en het stroomverbruik op zo'n 40-60w lag op idle / load.
Via Tweakers een 3040M op de kop kunnen tikken met een i5-6500T, een Realtek RTL8125B M.2 adapter gekocht op Amazon. Eerst zat ik op een bare-metal OPNSense install, maar merkte al gauw dat de WAN interface er na zo'n 2 dagen uptime eruit knalde. Interface was nog wel up en werd nog gewoon gezien, maar de PPPoE sessie kwam gewoon niet meer op gang en vereiste een reboot. Ik kon steeds zien dat de interface aan het flappen was, wel weer up kwam, maar er gewoon geen data meer overheen ging. Met regelmaat gelezen dat FreeBSD niet zo lekker omgaat met Realtek omdat de driver support niet zo goed gaat, dus als volgende poging had ik Proxmox erop laten draaien met de hoop dat Debian beter kon omgaan met deze adapter. Ik kreeg wel langere uptime tot het probleem zich voordeed, maar nog steeds met dezelfde symptomen: interface passeerde geen verkeer meer.
Dit had ik sinds juni zo gehad op Proxmox, met regelmaat zitten troubleshooten maar uiteindelijk het probleem nooit gevonden en een USB adapter gebruikt, die er ook soms uit klapte. Deze week wilde ik een poging wagen om of ik die interface stabiel kon laten werken, maar ik denk dat er iets is veranderd aan de drivers aan een recente update omdat ik de interface niet meer zag in ip addr, maar wel kon zien dat er tijdens bootup een alias enp3s0 werd toegewezen.
Puntje bij paaltje, uiteindelijk opgegeven en er gisteren een Intel i226 based M2 adapter erin geschroefd omdat ik las dat die wel stabieler werkte op FreeBSD. Nu de boel draaiende op een verse bare metal installatie en de komende periode in de gaten of dit beter werkt. Is het de moeite waard qua stroomverbruik? Best wel! Op idle zit het systeem op circa 10w, en als ik de volledige 1gbps voltrek zit ik op zo'n 28w.
:strip_exif()/f/image/BVBDrZ9z3VKs89jTMIKP8CLS.jpg?f=fotoalbum_large)
:strip_exif()/f/image/wz57aFvu1reFSDIugK938SLE.jpg?f=fotoalbum_large)
Gebruikte ingredienten: Een Dell Optiplex 3040M, Realtek RTL8125B 2.5gbps (mislukt experiment, zie hieronder), Intel i226 2.5gbps adapter (poging 2).
Ik had deze box gebouwd omdat ik in de eerste instantie een Fortigate 60E van het werk had meegekregen met verlopen licenties, echter uiteindelijk erachter gekomen dat deze throughput issues had dus weer teruggegeven. Die box had ik eerst vervangen met een MFF Optiplex Core 2 Duo, maar kwam erachter dat hij het zwaar had met de 1gbps PPPoE verbinding en het stroomverbruik op zo'n 40-60w lag op idle / load.
Via Tweakers een 3040M op de kop kunnen tikken met een i5-6500T, een Realtek RTL8125B M.2 adapter gekocht op Amazon. Eerst zat ik op een bare-metal OPNSense install, maar merkte al gauw dat de WAN interface er na zo'n 2 dagen uptime eruit knalde. Interface was nog wel up en werd nog gewoon gezien, maar de PPPoE sessie kwam gewoon niet meer op gang en vereiste een reboot. Ik kon steeds zien dat de interface aan het flappen was, wel weer up kwam, maar er gewoon geen data meer overheen ging. Met regelmaat gelezen dat FreeBSD niet zo lekker omgaat met Realtek omdat de driver support niet zo goed gaat, dus als volgende poging had ik Proxmox erop laten draaien met de hoop dat Debian beter kon omgaan met deze adapter. Ik kreeg wel langere uptime tot het probleem zich voordeed, maar nog steeds met dezelfde symptomen: interface passeerde geen verkeer meer.
Dit had ik sinds juni zo gehad op Proxmox, met regelmaat zitten troubleshooten maar uiteindelijk het probleem nooit gevonden en een USB adapter gebruikt, die er ook soms uit klapte. Deze week wilde ik een poging wagen om of ik die interface stabiel kon laten werken, maar ik denk dat er iets is veranderd aan de drivers aan een recente update omdat ik de interface niet meer zag in ip addr, maar wel kon zien dat er tijdens bootup een alias enp3s0 werd toegewezen.
Puntje bij paaltje, uiteindelijk opgegeven en er gisteren een Intel i226 based M2 adapter erin geschroefd omdat ik las dat die wel stabieler werkte op FreeBSD. Nu de boel draaiende op een verse bare metal installatie en de komende periode in de gaten of dit beter werkt. Is het de moeite waard qua stroomverbruik? Best wel! Op idle zit het systeem op circa 10w, en als ik de volledige 1gbps voltrek zit ik op zo'n 28w.
:no_upscale():strip_icc():strip_exif()/f/image/BVBDrZ9z3VKs89jTMIKP8CLS.jpg?f=user_large)
:no_upscale():strip_icc():strip_exif()/f/image/wz57aFvu1reFSDIugK938SLE.jpg?f=user_large)
Het is allemaal wel op te lossen, je moet er alleen wel van bewust zijn. Je moet het niet erg vinden om even te repasten en evt. een fan op een fanless systeempje te leggen. En als je wilt "optimaliseren" door je firewall te combineren met proxmox en een sloot VMs / containers, dan kun je eigenlijk beter kiezen voor een systeem wat ontworpen is als server met een ingebouwde ventilator.
Dat laatste geldt ook voor protectli. Als bare metal firewall voldoet de passieve koeling prima, maar als je hem zwaar gaat belasten met proxmox, kun je er beter ook een fan op leggen.
Conclusie: (die hier iedere maand wordt gemaakt en daarna weer genegeerd
) beter je firewall en proxmox server gescheiden houden dan een high-spec firewall kopen waardoor je in de verleiding komt om er van alles bij te draaien.
Net als @eymey heb ik onlangs ook de overstap gemaakt van OPNsense naar Unifi, maar dan de goedkopere UCG-Ultra. Oorspronkelijk wilde ik gewoon de verbeterde firewall functionaliteit in Unifi Network software v9.4 testen, maar ben zo tevreden dat ik voorlopig niet terug ga naar OPNsense.
Unifi UCG-Ultra Cloud Gateway Ultra met Unifi Network 9.4
voordelen:
- volledig geintegreerd in unifi - je hele netwerk beheren vanuit 1 interface
- geen aparte vm/container nodig voor de unifi network app
- inzicht in netwerkverkeer en flows - vind dit overzichtelijker en fijner werken dan in standaard opnsense
- policy based routing heel eenvoudig (verkeer door VPN sturen op basis van source adres, destination hostnames of applicatie protocol)
- wireguard server en clients instellen heel eenvoudig
- zone based firewall overzichtelijk
- uitstekende app voor telefoon/tablet
- goedkoop instapmodel met volledige 1gbit performance en laag verbruik (UCG-Ultra)
- GUI is mooi maar niet altijd logisch (e.g. dhcp management, twee soorten backups - netwerk app en device)
- initieel geheel handmatig instellen, beperkte import van dhcp reserveringen mogelijk
- All eggs in one Ubiquiti basket
- Ubiquiti product lijn is behoorlijk verwarrend, andere modellen met ingebouwde wifi of NVR zijn niet goedkoop.
voordelen:
- veel meer functionaliteit, helemaal dmv de vele beschikbare plugins en uitbreidingen
- open source, geen afhankelijkheid van vendor
- spreiding van risico - netwerk gescheiden beheren van firewall
- netwerk gescheiden beheren van firewall, VLANs beheren op twee plekken
- GUI is niet altijd logisch, zelfs na jaren van gebruik
- geen app voor op telefoon
- minder mooie GUI, werkt erg matig vanaf telefoon
). Ik blijf dit topic volgen in ieder geval.
Een N150 lijkt mij overkill? Heb zelf een N5105 nu al een jaar of 2, 3 en nog 0 issues mee gehad. Of nouja..., ik draai bare metal Debian en meer software er op, en de N5105 mist wat zaken (AVX instructieset bv) waardoor ZFS native encryption (en waar het ook lijkt ook regelmatig ook andere software encryptie met (AES) GCM) zo traag als ... is. Of nouja, niet perse extreem traag, maar wel 100% CPU load en veel trager dan geen encryptie. Er is een (outdated) PR die naast AVX als "hardware accelerated" ook SSE4.1 toevoegt, en dan is het performance verlies maar iets van tientallen MB/s i.p..v honderden. Maar routeren en NATen is voor mij geen enkel probleem.
Alhoewel een slimme netwerk opzet natuurlijk meehelpt
"veel VLANs" zegt niks. Als je zaken isoleert op toepassing etc ga je vast geen Gigabits tussen VLANs pompen. Mijn servertje/NAS zitten ook gewoon in het "prive" VLAN bv, dus daarvoor hoef ik niet te routeren. En PC die Home Assistant "moet" benaderen in het IoT VLAN heeft aan een paar Kbit/s ook wel voldoende. En zelfs dan kan ik me niet indenken dat de N5105 geen Gbit/s aan zou kunnen v.w.b. routeren of NAT.Enige potentiele (zware) bottleneck, en die benoem je dan weer niet
, is PPPoE. Die is natuurlijk niet offloaded waardoor die de CPU zwaar aan het werk zet. Terwijl een consumenten routertje van een paar tientjes "gewoon" hardware offloading heeft voor PPPoE en daar dus geen enkel probleem mee heeft.
mee eens, mijn router is een j4115 (ik heb een odroid h2+), en die heeft geen enkele moeite met pppoe, ook niet op symmetrische gbit snelheden. routeren tussen vlans en vpn encryptie ook geen enkel probleem. (hier overigens ook debian/stable bare metal):
[...]
Een N150 lijkt mij overkill? Heb zelf een N5105 nu al een jaar of 2, 3 en nog 0 issues mee gehad. Of nouja..., ik draai bare metal Debian en meer software er op, en de N5105 mist wat zaken (AVX instructieset bv) waardoor ZFS native encryption (en waar het ook lijkt ook regelmatig ook andere software encryptie met (AES) GCM) zo traag als ... is. Of nouja, niet perse extreem traag, maar wel 100% CPU load en veel trager dan geen encryptie. Er is een (outdated) PR die naast AVX als "hardware accelerated" ook SSE4.1 toevoegt, en dan is het performance verlies maar iets van tientallen MB/s i.p..v honderden. Maar routeren en NATen is voor mij geen enkel probleem.
Alhoewel een slimme netwerk opzet natuurlijk meehelpt
Enige potentiele (zware) bottleneck, en die benoem je dan weer niet
Dat vind ik positief om te lezen nu er sinds ~1,5 week een paar honderd meter (misschien wel kilometer) glasvezel onder de stoep voor de tuin ligt
Aanleg Glaspoort. Letterlijk tientallen individuele vezels (van de woningen) die hier bij elkaar komen en met een overlengte van denk een metertje of 20 in de grond zijn gestopt.
Alhoewel PPPoE in combi met systemd-networkd AFAIK nog steeds niet echt te doen is. Gezien PPPoE een userland ding is willen ze er niet aan, dat AFAIK voor een awkward situatie zorgt dat je het halfbakken moet combineren met de defacto standaard PPPoE implementatie / daemon. Terwijl netplan, NetworkManager, etc gewoon wel PPPoE ondersteunen en onderwater (/transparant voor de gebruiker) die PPPoE daemon starten.
Maar wat ik begrepen heb... "moet PPPoE ook dood". Overblijfsel van DSL tijd waarbij er geen enkele reden is om het te gebruiken met glasvezel behalve "we gebruikten het altijd al" (en dus "het achterliggende netwerk heeft het altijd al vereist en zal het ook voor glasvezel vereisen ondanks totaal overbodig")
Wel grappig eigenlijk. Ik had dus de N100 wel ge-repaste, maar de N305 nog niet. Naar aanleiding van deze 'discussie' heb ik 'm gisteren ook gedaan en meteen het anti-stof gaasje wat tussen de uitblazende fan en de onderplaat zat verwijderd. Bij de lucht inlaat plekken heb ik het uiteraard laten zitten. Systeem draait nu zonder externe fan erop en de CPU temperatuur is van 30 graden naar 32 gegaan. Dank voor deze 'trigger':
[...]
Het is allemaal wel op te lossen, je moet er alleen wel van bewust zijn. Je moet het niet erg vinden om even te repasten en evt. een fan op een fanless systeempje te leggen. En als je wilt "optimaliseren" door je firewall te combineren met proxmox en een sloot VMs / containers, dan kun je eigenlijk beter kiezen voor een systeem wat ontworpen is als server met een ingebouwde ventilator.
Dat laatste geldt ook voor protectli. Als bare metal firewall voldoet de passieve koeling prima, maar als je hem zwaar gaat belasten met proxmox, kun je er beter ook een fan op leggen.
Conclusie: (die hier iedere maand wordt gemaakt en daarna weer genegeerd
/u/179168/bart_avatar_60.png?f=community){kind=avatar}
i7 9700k + Be-Quiet Dark Rock 4 Pro | Gigabyte Z390 Aorus Ultra | Gigabyte RTX5070Ti | Samsung 970 Pro 512GB + 860 EVO 1TB + 860 QVO 4TB | 2x8GB DDR4 3000Mhz | Seasonic Platinum 660W | Fractal Design R6 | Samsung Oddyssey G7 Neo | Edifier M60
:strip_exif()/u/87698/avatarline.gif?f=community){kind=avatar}
:strip_icc():strip_exif()/u/3048/Scorpio-7.jpg?f=community)
Dit lijkt me de betere plek voor mijn verhaal..
Had het in een post van iemand anders als reactie geplaatst maar zoals ik zei ,,hier lijkt me beter .
Ik plak het vorig verhaal maar even hier dan wordt t duidelijk ..hoop ik.
Ik hoor graag of dit klopt/werken gaat..t duurt nog wel een dikke week of anderhalf voor k de TopTon binnen heb.
-----------------------------------------------------------------------------------------------------------------------------------------------
k speelde ook al tijdje met vervangen Zyxel door mini pc met OPNsense ..idee Vlan...betere firewall etc...maar doordat ik m'n hoofd niet meer zo goed kan gebruiken als voorheen (na herseninfarct) zocht ik naar een goed , begrijpelijk en behulpzame tutorial.
Van alles doorgespit,beluistert en bekeken.
Nu net hier beland en dit lijkt me goed te helpen..k reis mee , leer en doe ideeën op.
Zal vast goed komen
wat heb ik :
sinds een jaar Odido glasvezel 1G up en down.
Van daar uit gaan 2 utp 6a kabel naar de huiskamer 2x UTP contactdoos*
*1e UTP gaat naar een RAX 120 welke staat ingesteld als AP
Die geeft wifi door aan alles wat maar wifi nodig heeft mobieltjes, TV, PSP5,Stofzuiger , 3D printer etc etc
vanuit RAX120 gaat 1x UTP naar een NAS en 1x UTP naar een DENON versterker.
Wilde ook een utp naar TV doen destijds maar snelheid ervan was lager als de wifi snelheid in de tv
*2e UTP gaat naar mijn hobby kamer naar een Switch (4x 2.5 Gbe)
Daarvanuit gaan de UTP naar:
1 > PC
2 > AP voor betere wifi dekking door het huis ..(UTP+poe injector)
3 > Canon Laserprinter
Het werkt ..maar je ziet dat een beetje scheiding en netheid wenselijk is.
Daarvoor heb ik nu eindelijk besteld een Mini PC waarvan de bedoeling is dat die mijn Odido router gaat vervangen .
Ik weet al dat ik er OPNsense op ga zetten.
Maar weet verder nog niet hoe en welke indeling ik ga maken, denk dat het goed is om Vlan's aan te maken ..maar ook dat heb k nog nooit gedaan .
Het begin is er en wanneer ik de mini pc heb zal t allemaal wel (geleidelijk) goed komen.
K doe het rustig aan en wanneer ik af en toe hier een "domme" vraag stel bij deze op voorhand excuses
K ga eens op papier zetten welke delen ik sowieso wil scheiden..IOT / PC.laptops/familie mobieltjes en tablets/ etc .
Dan weet ik iig hoeveel Vlan k nodig denk te hebben.
O ja , k heb al gezien dat ik op de RAX120 vwb wifi een guest kan maken dus ik kan daar alvast wat apparaten op zetten en scheiden v/d rest.
Verder denk/hoop ik met de minipc middels OPNsense de VLan te kunnen maken .
Ik denk dat de mini pc dit allemaal kan regelen.
Die maakt de Vlans..heeft 4 x 2.5 gbe poorten waarvan ik 2 Vlans maak..3 eigenlijk maar de eerste is als vervanging voor de Odido Zyxel router in vlan0.300
1 naar de RAX120 (die kan idd zelf geen vlan maken ) welke dan t adres en ID van Vlan 1 krijgt en zelf daarnaast nog wel een wifi guest kan maken en ook alles via MAC adressen kan beschermen op de "normale""niet guest "wifi en de UTP poorten
de andere naar mijn switch als vlan 2 en die gaat naar mijn pc , LPT , (MAC beschermd) en AP welke weer een guest kan maken..
Zo ongeveer had ik het bedacht maar dat is dus zonder precieze Vlan kennis..
Ik dacht dat wanneer de minipc de Vlans insteld de rest alleen maar de juiste adressen ervan zou nodig hebben
Maar dan nog zou k nu nog niet weten hoe ik dan met pc op de NAS (welke op de ander Vlan zal zitten .kan komen..hihi..je "hoort het ..niet helemaal een noob maar nog niet alles machtig op dat gebied en tegenwoordig wat meer moeite... maar had wat ik nu heb al wel nice voor elkaar en beveiligd
Maar de Mini PC ..nuc ,nic whatever heeft 4 x 2.5 Gbe en een goede pentium J6412 ..12 G ddr4 en 256 NVMe
:no_upscale():strip_icc():strip_exif()/f/image/ajFdUlCV98Y5Ot3iCN7BFep7.jpg?f=user_large)
Hoor graag of dit überhaupt kan en waarom indien niet.
Of suggesties hoe ik dit beter kan inrichten ..hoofddoel van de mini pc was betere bescherming maar zou mooi zijn als ik wat kan scheiden via Vlan..(naast de guest op de wifi) maar als dat niet kan blijft dus de router/firewall functie van de minipc (OPNsense) over
Had het in een post van iemand anders als reactie geplaatst maar zoals ik zei ,,hier lijkt me beter .
Ik plak het vorig verhaal maar even hier dan wordt t duidelijk ..hoop ik.
Ik hoor graag of dit klopt/werken gaat..t duurt nog wel een dikke week of anderhalf voor k de TopTon binnen heb.
-----------------------------------------------------------------------------------------------------------------------------------------------
k speelde ook al tijdje met vervangen Zyxel door mini pc met OPNsense ..idee Vlan...betere firewall etc...maar doordat ik m'n hoofd niet meer zo goed kan gebruiken als voorheen (na herseninfarct) zocht ik naar een goed , begrijpelijk en behulpzame tutorial.
Van alles doorgespit,beluistert en bekeken.
Nu net hier beland en dit lijkt me goed te helpen..k reis mee , leer en doe ideeën op.
Zal vast goed komen
wat heb ik :
sinds een jaar Odido glasvezel 1G up en down.
Van daar uit gaan 2 utp 6a kabel naar de huiskamer 2x UTP contactdoos*
*1e UTP gaat naar een RAX 120 welke staat ingesteld als AP
Die geeft wifi door aan alles wat maar wifi nodig heeft mobieltjes, TV, PSP5,Stofzuiger , 3D printer etc etc
vanuit RAX120 gaat 1x UTP naar een NAS en 1x UTP naar een DENON versterker.
Wilde ook een utp naar TV doen destijds maar snelheid ervan was lager als de wifi snelheid in de tv
*2e UTP gaat naar mijn hobby kamer naar een Switch (4x 2.5 Gbe)
Daarvanuit gaan de UTP naar:
1 > PC
2 > AP voor betere wifi dekking door het huis ..(UTP+poe injector)
3 > Canon Laserprinter
Het werkt ..maar je ziet dat een beetje scheiding en netheid wenselijk is.
Daarvoor heb ik nu eindelijk besteld een Mini PC waarvan de bedoeling is dat die mijn Odido router gaat vervangen .
Ik weet al dat ik er OPNsense op ga zetten.
Maar weet verder nog niet hoe en welke indeling ik ga maken, denk dat het goed is om Vlan's aan te maken ..maar ook dat heb k nog nooit gedaan .
Het begin is er en wanneer ik de mini pc heb zal t allemaal wel (geleidelijk) goed komen.
K doe het rustig aan en wanneer ik af en toe hier een "domme" vraag stel bij deze op voorhand excuses
K ga eens op papier zetten welke delen ik sowieso wil scheiden..IOT / PC.laptops/familie mobieltjes en tablets/ etc .
Dan weet ik iig hoeveel Vlan k nodig denk te hebben.
O ja , k heb al gezien dat ik op de RAX120 vwb wifi een guest kan maken dus ik kan daar alvast wat apparaten op zetten en scheiden v/d rest.
Verder denk/hoop ik met de minipc middels OPNsense de VLan te kunnen maken .
Ik denk dat de mini pc dit allemaal kan regelen.
Die maakt de Vlans..heeft 4 x 2.5 gbe poorten waarvan ik 2 Vlans maak..3 eigenlijk maar de eerste is als vervanging voor de Odido Zyxel router in vlan0.300
1 naar de RAX120 (die kan idd zelf geen vlan maken ) welke dan t adres en ID van Vlan 1 krijgt en zelf daarnaast nog wel een wifi guest kan maken en ook alles via MAC adressen kan beschermen op de "normale""niet guest "wifi en de UTP poorten
de andere naar mijn switch als vlan 2 en die gaat naar mijn pc , LPT , (MAC beschermd) en AP welke weer een guest kan maken..
Zo ongeveer had ik het bedacht maar dat is dus zonder precieze Vlan kennis..
Ik dacht dat wanneer de minipc de Vlans insteld de rest alleen maar de juiste adressen ervan zou nodig hebben
Maar dan nog zou k nu nog niet weten hoe ik dan met pc op de NAS (welke op de ander Vlan zal zitten .kan komen..hihi..je "hoort het ..niet helemaal een noob maar nog niet alles machtig op dat gebied en tegenwoordig wat meer moeite... maar had wat ik nu heb al wel nice voor elkaar en beveiligd
Maar de Mini PC ..nuc ,nic whatever
heeft 4 x 2.5 Gbe en een goede pentium J6412 ..12 G ddr4 en 256 NVMeHoor graag of dit überhaupt kan en waarom indien niet.
Of suggesties hoe ik dit beter kan inrichten ..hoofddoel van de mini pc was betere bescherming maar zou mooi zijn als ik wat kan scheiden via Vlan..(naast de guest op de wifi) maar als dat niet kan blijft dus de router/firewall functie van de minipc (OPNsense) over
[ Voor 4% gewijzigd door scorpio op 19-11-2025 17:40 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
/u/59144/aMSN_96.png?f=community)
Dat ga ik inderdaad maar eerst eens doen..niet direct noodzaak voor Vlan..wel wens...
Als de netwerkconfiguratie en firewall eenmaal goed is geregeld..kan k van leren..dan verder kijken..hoe en wat
Stap voor stap..
[ Voor 5% gewijzigd door scorpio op 20-11-2025 16:45 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
stap voor stap kan ook door wel vlans aan te maken en alles eerst in een vlan "huidig" / "oud" of net hoe je het noemen wil te plaatsen en dan bijv 1 apparaat om te zetten naar een ander vlan. Dan heb je ook precies onder controle wat je er is:
[...]
Dat ga ik inderdaad maar eerst eens doen..niet direct noodzaak voor Vlan..wel wens...
Als de netwerkconfiguratie en firewall eenmaal goed is geregeld..kan k van leren..dan verder kijken..hoe en wat
Stap voor stap..
heb net een managed switch besteld,,goedkoop nu...kan k niet laten liggen .misschien nog 1 voor in woonkamer.
Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
:no_upscale():strip_icc():strip_exif()/f/image/HsrvZDzIprsDD99AmvjK7nlc.jpg?f=user_large)
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal 
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
.misschien nog 1 voor in woonkamer.Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
[ Voor 43% gewijzigd door scorpio op 20-11-2025 18:30 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Hier mijn gedachten grafisch proberen weer te geven
Zoals nu en zoals ik (voorlopig) denk straks
:strip_exif()/f/image/1r1fQIIOvW6npeXt0JlU71yL.jpg?f=fotoalbum_large)
Zoals nu en zoals ik (voorlopig) denk straks
:no_upscale():strip_icc():strip_exif()/f/image/1r1fQIIOvW6npeXt0JlU71yL.jpg?f=user_large)
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
:strip_icc():strip_exif()/u/440790/crop60e0149d5066c_cropped.jpg?f=community)
Die had ik ook. Moet je goed beveiligen.:
heb net een managed switch besteld,,goedkoop nu...kan k niet laten liggen
Kan k iig beginnen wanneer er klaar voor ben.
Dacht echt dat de minipc de vlans kon maken en ik met 2 utp kabels met verschillende vlans vreder kon..dan dus de woonkamer op 1 vlan ...mijn pc/hobby kamer op de andere vlan
[Afbeelding]
En dan de switch die k bedoelde op 1 dezelfde vlan unmanaged switch maar nu dus managed besteld ..kan daar dus mee verder .
Maar een managed switch in woonkamer weet k nog niet zeker (te weinig kennis) of k daar wel een managed switch nodig ben ,, de RAX120 staat er , tv , denon versterker, psp 5 , Synology NAS....
ff een puzzel wat ik waarop ga zetten , zal wel makkelijker zijn daar wel ook M switch te plaatsen dus hihi
huidige ik is een beetje een chaoot maar t komt goed ...meestal
K post hier wel sommige stapjes ..helpt me te ordenen en hoor direct als k t verkeerd heb en/of beter kan
zal straks na het eten wel ff iets op papier tekenen hoe t nu zit..wie weet welk advies iemand kan geven als ie dat ziet
Uiteindelijk vervangen voor; uitvoering: Ubiquiti Flex Mini 2.5G
Zijn in de aanbieding geweest voor 40 p/s en heb er toen een paar aangeschaft.
Ik neem aan dat @TumTum doelt op "plaats geen Chinese crap maar vervang het door een Amerikaans merk". Beetje de vraag "wie wil je dat je mogelijk bespioneert"
(/me heeft ook allemaal UniFi op de router na. Chinees van Ali / Amazon / ... voelt dan toch "raar" / "onveilig")
lees net dat je van de ene Vlan niet op de andere kan komen. 
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
[ Voor 13% gewijzigd door scorpio op 21-11-2025 16:55 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
ja dat is het doel he dat apparaten niet bij elkaar kunnen komen.:
lees net dat je van de ene Vlan niet op de andere kan komen.
Wordt ff een puzzel want ik wil de NAS kunnen benaderen via de PC..
maar de NAS ook met Plex op TV gebruiken
Of ik moet PC/NAS EN TV op 1 Vlan (bekabeld) zetten maar dan kunnen familieleden niet meer via hun mobieltje (wifi) bv foto's naar de tv sturen ?
K moet nog veel lez(r)en
Bedenk me net ..kan natuurlijk altijd de TV dan tijdelijk op wifi zetten
Je kunt wel een regel in de firewall maken waardoor dat wel kan of dat juist maar 1 apparaat dat kan
Kijk ..dat helpt me
..ook maar ff in verdiepen..poort forwarden, portal oid neem k aan..maar k zoek t op.
Thanks
[ Voor 4% gewijzigd door scorpio op 21-11-2025 17:03 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Daarvoor heb je een verkeersregelaar nodig, die zou je ook wel een router kunnen noemen.:
lees net dat je van de ene Vlan niet op de andere kan komen.
Je verkeer gaat dus naar de router, en die zorgt ervoor dat het naar een ander VLAN gaat (of in andere gevallen naar internet).
Enige waar je vervolgens op moet letten is dat je waarschijnlijk niet alle verkeer tussen alle VLANs toe wilt staan, anders hebben de VLANs 0,0 nut. En dat regel je dan weer met de firewall. (Die vaak is inbegrepen in de router)
yup..daarvoor komt er op de mini pc OPNsense.
Die gaat de Zyxel vervangen, dit is een mooi YT filmpje voor me als t straks binnenkomt..heb al stuk bekeken
T is nu w888 tot de spulletjes binnenkomen
Goed weekend
O ja ..deze ook op de kop getikt:no_upscale():strip_icc():strip_exif()/f/image/BJyWUEvp6naxbdYGepcUlRMe.jpg?f=user_large)
Die gaat de Zyxel vervangen, dit is een mooi YT filmpje voor me als t straks binnenkomt..heb al stuk bekeken
T is nu w888 tot de spulletjes binnenkomen
Goed weekend
O ja ..deze ook op de kop getikt
[ Voor 43% gewijzigd door scorpio op 21-11-2025 18:50 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Dit is wel een beetje uit de context. De firmware van die switches is enorm brak. Je moet ze dus goed isoleren. Dat staat los van de spionage discussie. Dat maak jij ervan.:
[...]
Ik neem aan dat @TumTum doelt op "plaats geen Chinese crap maar vervang het door een Amerikaans merk". Beetje de vraag "wie wil je dat je mogelijk bespioneert"
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
Veuillez agréer, Madame, Monsieur, l'expression de mes sentiments distingués.
Heb je een lijstje met voorbeelden en prijzen?:
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
:strip_exif()/f/image/eOS5hBDC4Qnht7VnFPm3ovvC.jpg?f=fotoalbum_large)
Nu eerst naar verjaardag Kkind
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
:no_upscale():strip_icc():strip_exif()/f/image/eOS5hBDC4Qnht7VnFPm3ovvC.jpg?f=user_large)
Nu eerst naar verjaardag Kkind
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
bekijk deze lijst eens:
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
[Afbeelding]
Nu eerst naar verjaardag Kkind
https://www.youtube.com/@...guy/search?query=opnsense
https://homenetworkguy.com/how-to/:
K zie soms door de bomen/diagrammen/uitleg/instructiefilmpjes het bos/netwerk niet meer.
Kan iemand me uitleggen of doorverwijzen naar een goede uitleg/video
1 Ik wil graag (zie schema) weten hoe ik straks na installatie minipc met OpnSense en daarop 2 of 3 Vlans heb gecreëerd sommige afzonderlijke apparaten toegang geef tot elkaar
Bv....Mijn PC (Vlan2) moet ook naar NAS (Vlan3 ) en vice versa
Is dat via regels in firewall of trunk in te stellen..
Of wel (zie tekening) utp1 v/d minipc wordt WAN ..UTP2 naar Vlan2 (richting hobbykamer) maar daar wil ik via managed switch weer zaken scheiden via elk eigen utp..(PC , Acces point wifi, printer,)
2 ik heb nu ook de NAS afgesloten v/h internet maar kan Plex dan niet eerder gebruiken dan wanneer ik weer internet toegang geef..al wii ik plex alleen op LAN gebruiken..
Kan ik dat straks instellen in de router/firewall?
Misschien iemand die al een soortgelijk systeem heeft en dat kan/wil delen met me?
Of weet welk yt vid of site ik naartoe kan?
Misschien moet ik gewoon wachten tot alles er is en wijst het zich vanzelf maar k mag me graag voorbereiden/inlezen/leren
[Afbeelding]
Nu eerst naar verjaardag Kkind
Eerst goed lezen en pas uitvoeren als je het echt snapt. Want je Zyxel doet het beter dan een OPNSense boxje welke niet goed is geconfigureerd.
Dank je , deze had ik gevonden en bewaard..na zijn youtube video.
Is een goede en schijn k te snappen
Ga k nog weer lezen en als alles er is is dit een goede om erbij te houden
[ Voor 8% gewijzigd door scorpio op 23-11-2025 20:02 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Update:
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
:strip_exif()/f/image/zq4xqyQWK0WJpJXsfMJNd2yw.jpg?f=fotoalbum_large)
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
:no_upscale():strip_icc():strip_exif()/f/image/zq4xqyQWK0WJpJXsfMJNd2yw.jpg?f=user_large)
[ Voor 21% gewijzigd door scorpio op 02-12-2025 11:57 ]
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Kun je die Zyxel wel in bridge mode zetten?? https://community.odido.n...bridge-mode-zetten-344116 en https://community.odido.n...bridge-mode-zetten-365997:
Update:
Inmiddels alles binnen maar k kom er nog niet helemaal uit.
Installeren OpnSense was een eitje en k kom ook in de ui
Maar k wil hem het liefst nu eerst tussen de Zyxel router (odido) en mijn netwerk hebben om vandaaruit alles rustig in te stellen.
Heb deze beste man zijn vid gevolgd en ging (dacht ik) ook allemaal goed.
Hij gaat uit van de mini pc na odido router als Bridge
K heb dus odido gelaten zoals was ..glasvezel>ont>utp>wan
Vanuit de odido 1e Lan poort naar de mini pc en vanuit de minipc >utp>Lan
Maar een maal ertussen gezet kreeg ik geen netwerk..geen internet en kon uiteraard de OPNSense pc ook niet meer bereiken.
Of moet ik iets in de Zyxel aanpassen?
K zal eens een andere tutorial opzoeken..
Wordt vervolgd
Update ..heb gevonden ..k neem hier rustig de tijd voor maar zal uiteindelijk goedkomen
[Afbeelding]
Dus gewoon modem er tussenuit en dan VLAN 300. (Als je het kunt ontcijferen: https://forum.opnsense.org/index.php?topic=45027.0)
:strip_icc():strip_exif()/u/197441/vDorst-icon-60x.jpg?f=community){kind=icon}
Deze Realtek chipset RTL8372/8373(N)-switches, is al een open firmware in de maak.:
De echte Tweaker koopt een switch waar 'ie OpenWrt op kan flashen...
Deze Realtek zijn que energie-verbruik wel beter dan eentje waarom je OpenWRT kan zetten.
Ben even aan de gang gegaan met de "nieuwe " tutorial waarvan ik de link net plaatste .
K ben iets meer dan halverwege ..begint een beetje te duizelen dus andere keer verder.
Das de pest met m'n conditie..k wil en kan wel maar dan moet ik er echt de tijd voor nemen en op tijd rusten om later weer verder te gaan.
Vandaag te druk ook met ander zaken bezig geweest(o.a. kleinkinderen) en dat kan gewoon niet samen .
Ik had beter morgen kunnen beginnen ..maar ok.
Maar zo via deze weg plaats ik hoe ver ik ben en lees vanzelf wat iemand hier typt en wat ik beter kan doen of juist moet laten.
Ik denk dat deze (via de link) me te "moeilijk " is ..
Wat jij hier zegt komt me beter voor..ik wil eigenlijk en lijkt me makkelijker:
maar hoe minipc instellen hiervoor en en pakt de MiniPC dan wel een extern ip van odido
Ik heb er geen probleem mee als zyxel blijft wie/waar hij is en de minipc als een soort tussenstap fungeert en je daar dan firewall en VLAN mee kunt instellen
Maar als de Zyxel overname door de minipc makkelijker is en de ips adressen net zo goed kan verdelen over de netwerken en ik ook daarna wel de vlans kan doen sta ik er uiteraard voor open maar hoe.
En eenmaal de minipc ertussen hoe kom ik weer op zijn ui (welk ip krijgt ie dan)
Ik maak het misschien moeilijker dan is.
Vandaar dat k nu bezig was/ben met
1 De zyxel laten voor wat hij is.
2 De UTP's die er nu inzitten in de OpenSense pluggen ETh 1 en ETH 2
3 De 1e UTP vanaf de Zyxel (die heeft 2.5 Gbe ) op de WAN poort ETH0 v/d Minipc zetten en net als bv nu mijn AP krijgt die dan een adres welke hij verder geven kan aan de 2 netwerken.
Dan geeft de Zyxel (als de miniPC goed ingesteld staat) een ip adres aan de MiniPC en die moet dan de netwerken 1 en 2 verder "bedienen.
Als dat werkt kan ik eerst verder en hoop ik me ermee te kunnen redden en ga k me wagen aan Vlan's voor die 2 netwerken te maken zodat ik mijn wifi kan scheiden van mijn pc etc..maar das voor later.
Eerst dus ZYxel.(zo laten) >>minipc WAN>>2 UTP's >LAN
Als ik daar hulp voor kan krijgen of ik vindt daarvoor een stappenplan???
Sorry als dit wat onbenullig overkomt maar k kan t niet anders brengen dan t is
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
Dank je wel 👌 en rustig aan... Eerst maar ff beter worden.. Beterschap en zodra je wat beter bent kunnen we contact opnemen en een manier zoeken om 't samen te doen? Of misschien heb je een paar stappen die k alvast ter voorbereiding al kan doen.
K heb dus opnsense er iig op.. Maar kan er makkelijk opnieuw en schoon op.
Beterschap en nogmaals dank je
To be or not to be - Shakespeare/ -To be is to do - Aristotle/- do bi do bi do- Sinatra
:strip_exif()/u/108168/koebjieste21.gif?f=community)
Pics Numbers or it didn't happen.
edit:
Voor de duidelijkheid. Initieel doelde ik op "verbruikscijfers" (als in: hoe zuinig). Maar het is natuurlijk ook wel interessant om te weten wat die daadwerkelijk aan snelheid doet. Routeren tussen VLANs (theoretisch maximum dus de 2,5Gbit/s als je dat voor de rest ook hebt) en/of naar WAN (mag toch hopen dat die 1Gbit/s sowieso dicht kan trekken als je dat hebt. Maar evt ook met zaken als PPPoE hoe die het daar onder doet).
* RobertMe heeft het idee dat zijn TopTon begint te rammelen. Gisteren een update gedaan (van plain Debian dat er op draait). Vervolgens heel dom sudo systemctl poweroff gedaan, en vervolgens... niks. Stroom er meermaals af gehad ook maar ging niet aan. Uit getrokken en "mee genomen naar het bureau", ingestoken * ploep * power LED ging aan. Terug de kelder in waar die hangt. Nope. Pas na een aantal pogingen en het ding nog steeds in mijn hand ging die aan. Vervolgens terug geplaatst, waarvoor de stroom er weer uit moet ("ligt" in een 3D print met de power connector aan de onderkant), en weer niks / meerdere pogingen nodig.Voor de duidelijkheid. Initieel doelde ik op "verbruikscijfers" (als in: hoe zuinig). Maar het is natuurlijk ook wel interessant om te weten wat die daadwerkelijk aan snelheid doet. Routeren tussen VLANs (theoretisch maximum dus de 2,5Gbit/s als je dat voor de rest ook hebt) en/of naar WAN (mag toch hopen dat die 1Gbit/s sowieso dicht kan trekken als je dat hebt. Maar evt ook met zaken als PPPoE hoe die het daar onder doet).
Hiervoor heb ik wel gehad dat met Debian Bookworm als ik powertop --auto-tune (/alle powertop opties behalve voor de I226 NIC want dan crasht die) had gedaan en dan wilde rebooten dat er "niks meer gebeurde" en de stroom er af moest (dat er een power knop op zit vergat ik meestal / werkte ook niet?). Maar dan ging die wel ook meteen aan (/stroom moest er wellicht wel even een seconde of 2, 3 af, en dan heb ik het over de barrel plug uittrekken, niet de stroom uit het stopcontact en een adapter die nog wat "na-ijlt"). Sinds de Trixie update leek die dan weer helemaal niet te rebooten. Maarja, dan dus wel dat die nog steeds gewoon opstartte na een power-cycle.
Alleen..., twijfelde ik eigenlijk al langer over iets nieuws. De "router" is nu multi functioneel en draaien wat meer zaken op. Niet alleen wat netwerk spul (Unbound incl. ad-blocking; FreeRADIUS; ...) maar ook een torrent client (voor de Linux ISOs) zodat dat niet over het hele netwerk hoeft. Maar naast de N5105 router (met SODIMM) heb ik ook een N5105 systeempje (met gesoldeerd RAM
) als server. En die laatste heeft 8GB RAM en dat zit "tot over de rand" vol. Waardoor ik ook wat dingen verplaatst heb. En eigenlijk vind ik dat best prima werken en is ook onderhoud / rebooten niet echt een issue (ook het servertje reboot ik zelden en is met een minuutje weer up. Moet ook wel anders ligt mijn Home Assistant op zijn gat). En mijn idee was om wellicht gewoon te consolideren. Maar met de huidige RAM prijzen denk ik dat dat sowieso maar even niet gaat gebeuren En SODIMM voor de TopTon router kan ik gewoon uit oudere laptops halen Zit nu 2x 8 in. Maar 2x 16 kan ik ook nog wel ergens vandaan toveren als het echt nodig zou zijn.
[ Voor 7% gewijzigd door RobertMe op 14-12-2025 21:59 ]
Ik heb hem nog niet, maar ben benieuwd deze doet 5W en is redelijk vergelijkbaar YouTube: NanoPi R6S - 2.35Gbps Throughput with only 5W of Power Consumption bijvoorbeeld. Hij schijnt zelfs 3.5Gbps aan Wireguard te kunnen
https://forum.openwrt.org/t/a-wireguard-comparison-db/187586Er zit ook een 8-core SoC in waarvan één cluster is uitgeschakeld, ga wel kijken of die ik nog aan de de praat kan krijgen
[ Voor 12% gewijzigd door Zenix op 14-12-2025 23:31 ]
/u/153017/crop5db8b9cc6dd4a.png?f=community)
Leuk om te lezen, ben zelf ook enthousiast over OpenWRT op RockChip spul.:
[...]
Ik heb hem nog niet, maar ben benieuwd doet 5W en is redelijk vergelijkbaar YouTube: NanoPi R6S - 2.35Gbps Throughput with only 5W of Power Consumption bijvoorbeeld. Hij schijnt zelfs 3.5Gbps aan Wireguard te kunnen
Er zit ook een 8-core SoC in waarvan één cluster is uitgeschakeld, ga wel kijken of die ik nog aan de de praat kan krijgen
Die 5watt ga je idle waarschijnlijk niet aantikken
:no_upscale():strip_icc():strip_exif()/f/image/WSsS5a84cmXHwRumlp1pbymC.jpg?f=user_large)
Zijn er eigenlijk niet van dit soort, zuinige (ARM) bordjes maar dan met 2x SSD optie? Zal dan wel hoogstwaarschijnlijk 2x NVME zijn aangezien die dingen dan wel PCIe hebben maar geen SATA (moet dan via losse controller). Maar zou dan wel interessant zijn voor mijn "use case". (Alhoewel ik met 1x SSD en 1x betrouwbare eMMC misschien ook weg zou kunnen).
En hoe zit het met hardware offloading? Volgens mij is dat iets dat alleen MediaTek kan? V.w.b. routing / NAT (/firewall?) offloading?
En Qualcomm heeft dan weer een instructieset voor het encryptie algoritme van Wireguard. Maar dat gaat vast gepaard met een gesloten "driver".
Zal dan wel hoogstwaarschijnlijk 2x NVME zijn aangezien die dingen dan wel PCIe hebben maar geen SATA (moet dan via losse controller). Maar zou dan wel interessant zijn voor mijn "use case". (Alhoewel ik met 1x SSD en 1x betrouwbare eMMC misschien ook weg zou kunnen).En hoe zit het met hardware offloading? Volgens mij is dat iets dat alleen MediaTek kan? V.w.b. routing / NAT (/firewall?) offloading?
En Qualcomm heeft dan weer een instructieset voor het encryptie algoritme van Wireguard. Maar dat gaat vast gepaard met een gesloten "driver".
Thanks voor de uitleg. Ik ben niet zo bekend met ARM. Dus ik kom niet verder dan "meer cores is beter"
Weet wel dat er "series" in zijn (de A73, A76, A55 zoals je noemt) maar of daar echt grote verschillen in zijn (qua prestaties, ondersteunde instructiesets, ...) weet ik niet.Maar advies voor (ook) general purpose gebruik is dus om niet te richten op een systeem dat wel offloading heeft omdat die juist weer (te) zwak zijn voor general purpose.
Weet dan ook nog niet precies wat ik wil. Of ik of voor een combi apparaat wil gaan. Of toch gewoon echt een (goed) zuinige router met een wat meer performance server. Met wat ik nu heb draaien kan een combi device prima (zonder virtualisatie, i.t.t. wat velen in dit topic dan doen een Proxmox met een *Sense VM bv). Maar als ik voor < 3W (idle / low usage) een losse router kan neer zetten is dat ook het overwegen waard. Anders neig ik meer naar een < 10W combi oplossing. Waarbij de combi oplossing mogelijk / waarschijnlijk gewoon een (m)ATX systeem zou worden en er bv in de toekomst nog een SFP+ slot op zou kunnen en dat soort dingen. Met nu weer bv een Radxa of die NanoPI mist die SFP+ optie, voor in de toekomst, weer.
Anderzijds kan een combi oplossing weer mogelijk tricky zijn in dat een beetje gebruik meteen leidt tot een veel hoger verbruik. Terwijl dat met zo'n NanoPI dan mee valt, als die 2,8W idle doet vs 5W als die 2,5Gbit/s dicht trekt. Een general purpose (x86) systeem gaat mogelijk meer dan ~2,2W extra verbruiken als die 2,5Gbit/s moet routeren / NATen.
Heb je al gekeken naar een Banana Pi BPI-R4, ik ben er persoonlijk erg tevreden over. Maar de wifi-7 insteek kaart zonder power amplifier kan je wel achterwegen laten.:
[...]
Thanks voor de uitleg. Ik ben niet zo bekend met ARM. Dus ik kom niet verder dan "meer cores is beter"
Maar advies voor (ook) general purpose gebruik is dus om niet te richten op een systeem dat wel offloading heeft omdat die juist weer (te) zwak zijn voor general purpose.
Weet dan ook nog niet precies wat ik wil. Of ik of voor een combi apparaat wil gaan. Of toch gewoon echt een (goed) zuinige router met een wat meer performance server. Met wat ik nu heb draaien kan een combi device prima (zonder virtualisatie, i.t.t. wat velen in dit topic dan doen een Proxmox met een *Sense VM bv). Maar als ik voor < 3W (idle / low usage) een losse router kan neer zetten is dat ook het overwegen waard. Anders neig ik meer naar een < 10W combi oplossing. Waarbij de combi oplossing mogelijk / waarschijnlijk gewoon een (m)ATX systeem zou worden en er bv in de toekomst nog een SFP+ slot op zou kunnen en dat soort dingen. Met nu weer bv een Radxa of die NanoPI mist die SFP+ optie, voor in de toekomst, weer.
Anderzijds kan een combi oplossing weer mogelijk tricky zijn in dat een beetje gebruik meteen leidt tot een veel hoger verbruik. Terwijl dat met zo'n NanoPI dan mee valt, als die 2,8W idle doet vs 5W als die 2,5Gbit/s dicht trekt. Een general purpose (x86) systeem gaat mogelijk meer dan ~2,2W extra verbruiken als die 2,5Gbit/s moet routeren / NATen.
@HowsMyApple is dat managed Zyxel switch? Welke model. Zijn de VLANs nodig voor de firewall te werken?:
[...]
Dank je wel 👌 en rustig aan... Eerst maar ff beter worden.. Beterschap en zodra je wat beter bent kunnen we contact opnemen en een manier zoeken om 't samen te doen? Of misschien heb je een paar stappen die k alvast ter voorbereiding al kan doen.
K heb dus opnsense er iig op.. Maar kan er makkelijk opnieuw en schoon op.
Beterschap en nogmaals dank je
:strip_icc():strip_exif()/u/279104/avatar%2520tweakers%25202.jpg?f=community){kind=avatar}
Server 1: Intel N305 | 48GB RAM | 5*4TB NVME | 4x 2.5GbE
Server 2: Intel N5105 | 64GB RAM | 1TB NVME | 4x 2.5GbE
Server 3: Intel Xeon E5-2670 | 128GB RAM | 512+750GB SATA SSD | 6x10TB HDD | 6x 1GbE [Buiten gebruik]
:strip_exif()/u/128173/crop59a1592e54731_cropped.gif?f=community)
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde
@RobertMe Ik weet niet per wanneer Intel daar vooruit in is gegaan, maar als @marnix1977 dezelfde skills heeft als een bepaalde Tweaker (eens kijken wie die Tweakblogs nog herinnerd) dan valt er wel wat aan te doen
Misschien dat de verkoper een stroomverbruikmeter heeft liggen en dit even wil checken?
Zat net ff te Googlen:
https://www.reddit.com/r/...l_g4560_vs_i5_7600_in_hp/
"Power consumption intel G4560 vs. i5 7600 in HP ProDesk 600 G3"
Dat is dan 7th gen i.p.v. 6th, maar voor een systeem van dergelijke leeftijd vind ik het nog wel netjes. Uiteraard kan het altijd lager, met 8th gen (8100T) heb ik idle zo laag als 6.6W gezien.
Misschien dat de verkoper een stroomverbruikmeter heeft liggen en dit even wil checken?
Zat net ff te Googlen:
https://www.reddit.com/r/...l_g4560_vs_i5_7600_in_hp/
"Power consumption intel G4560 vs. i5 7600 in HP ProDesk 600 G3"
Dat is dan 7th gen i.p.v. 6th, maar voor een systeem van dergelijke leeftijd vind ik het nog wel netjes. Uiteraard kan het altijd lager, met 8th gen (8100T) heb ik idle zo laag als 6.6W gezien.
After the first glass you see things as you wish they were. After the second you see things as they are not. Finally you see things as they really are, and that is the most horrible thing in the world...
Oscar Wilde