Het grote zuinige server topic - deel 3

mrmrmr schreef op woensdag 24 december 2025 @ 15:08:
[...]


En zuinig? Dan mag je het hier posten!

Het forum uit de link is niet algemeen toegankelijk.

Via een omweg dan.
Als het servertje helemaal klaar is, zal ik doorgeven wat ie bij mij doet qua verbruik.

mrmrmr schreef op dinsdag 16 december 2025 @ 05:57:
Ik kwam een website tegen met een lijst over het verbruik van computers, met bronvermelding: https://www.tpcdb.com/lis...=1&sort=value_avg&type=13

Leuke site. Gaat over allerlij randapparatuur. Ik heb daar mijn metingen toegevoegd.
tweakers kan ook makkelijk zo’n lijst bijhouden, denk ik.

S1NN3D schreef op woensdag 24 december 2025 @ 15:13:
Als het servertje helemaal klaar is, zal ik doorgeven wat ie bij mij doet qua verbruik.

Het "jammere" daarvan is dat het niet te vergelijken is.

Niet dat kaal en idle iets zegt, maar dat is wel te vergelijken. Als je dadelijk alle software er op hebt is dat het verbruik voor jou usecase en software, maar iemand anders zal er iets totaal anders op draaien. Dus stel je zegt dadelijk "verbruik is 100W" en je blijkt een bitcoin miner te draaien weten we nog niks (/"dat is een onzuinig systeem"). Terwijl die met een kale (+ tuned) install misschien maar 3W verbruikt.

Ik heb de volgende configuratie:
Proxmox Server
1x MSI MAG X570 Moederbord
2x 32GB DDR4 Dimm
1x Ryzen 5600X
1x SAS 2308 controller
1x Mellanox ConnectX3 kaart
1x Nvidia GT730 PCIE 1x kaart
4x SATA 20TB Harddisk
3x SATA SSD
2x NVME 512GB SSD

Nu ben ik aan het kijken hoe ik deze machine energie zuiger kan maken en de JellyFin LXC kan voorzien van hardware transcoding.
Ik was er aan het denken om de ConnectX3 kaart te vervangen door een AQC107 SFP+ kaart.
En dan in het slot waar nu de SAS controller zit de Nvidia RTX 2060 die ik nog heb liggen te stoppen.
En dan ineen overgebleven PCIE 1x slot een ASM 1064 te stoppen om de 4 disken van de SAS controller aan te sluiten.

Zou hiermee de server zuiger worden en kunnen transcoden of is er een betere oplossing.

mrmrmr schreef op dinsdag 23 december 2025 @ 00:04:
@Perzikvrucht Intel heeft Quick Sync Video, een naam voor een verzameling functies voor transcoding. Dit bestaat al lang, dus het zit ook in een i5-8500 Coffee Lake.

Behalve de hardware heb je ook software nodig om deze functies te gebruiken.

Voor servers die altijd aan staan kun je beter zo weinig mogelijk 3.5" disks draaien. Het actief verbruik van een hard disk kan evenveel of meer zijn dan van een compleet systeem in idle.

Het verkrijgen van betaabaar geheugen is een probleem en SSD's zijn ook flink duurder. Daarom is tweedehands als het voldoet ook prima, vooral als het zuinig is. Merken zoals HP hebben een reden om een zuinig systeem te ontwerpen zodat het verkopen aan bedrijven makkelijker gaat. Een goede switching adapter kan zeer zuinig uitpakken, soms tot dicht bij 0W verbruik. Slechtere voedingen hebben een tamelijk slechte efficiency bij lage belasting (bv. ATX, slechte of minder goede adapters).

Voor geheugen kun je het beste kiezen voor een standaard JEDEC/SPD profiel op standaard spanning (1,2V DDR4; 1,1V DDR5). Let op dat gaming of overklokgeheugen soms maar 1 profiel hebben op lage snelheid. Check de spec sheet van specifiek geheugen of zoek plaatjes van CPU-Z met geheugenprofiel erop.

HP/Dell/Fujtisu zal voor gewone SFF officecomputers standaard JEDEC/SPD geheugen gebruiken.

HP heeft vaak documentatie waarin het verbruik staat, NUC soms van third party zoals energy star. Zoek op de specifieke code van het product.

Naar aanleiding van dit bericht ben ik eens kritisch gaan kijken naar het geheugen van een tweedehandse Elitedesk 800 G4 SFF met i5 8500. Daar zit één RAM module in van 8gb, namelijk Micron MTA8ATF1G64AZ-2G6E1. Het is mij niet helemaal duidelijk of deze module aan bovenstaande 'eisen' voldoen. Kennen jullie deze module en is hier bij jullie meer over bekend?

En stel ik wil uitbreiden, moet ik dan ergens opletten (SODIMM?)? Eventuele dual channel mogelijkheden? Zou graag nog 8GB erbij willen.

mrmrmr schreef op woensdag 24 december 2025 @ 20:47:
@Perzikvrucht Je kan model en profiel vinden onder Windows met de tool CPU-Z, of met de wat minder makkelijke tool HWiNFO.

Micron MTA8ATF1G64AZ-2G6E1 is een standaard formaat DIMM op 2666 MHz.

[Afbeelding]

Zoals je hier ziet is het standaard JEDEC DDR4-2666 geheugen.

Dank! Ik wist niet dat je geheugenmodellen kon opzoeken in CPU-Z. Weer wat geleerd.

Op dit moment twijfel ik nog tussen een HP ProDesk 400 G4 (i5-7500) of HP EliteDesk 800 G4 (i5-8500), beide in SFF formaat. Qua snelheid zullen ze beiden ruim voldoen aan mijn wensen, maar twijfel met name over (1) het verbruik en (2) het verschil in NIC.

Ik lees dat er soms problemen kunnen zijn met de Realtek NIC van de ProDesk, maar dat zijn best oude berichten. Is dat nog steeds actueel? Waarschijnlijk ga ik Debian draaien en anders Proxmox met Docker en containers.

RVerheijden schreef op woensdag 24 december 2025 @ 19:52:
Nu ben ik aan het kijken hoe ik deze machine energie zuiger kan maken en de JellyFin LXC kan voorzien van hardware transcoding.

Die gt730 kan toch al transcoden? En heb je transcoding echt nog nodig? Ik merk dat alle client devices inmiddels zelf wel h.264/5 af kunnen spelen dus ik transcode bijna niets meer.

Ik was er aan het denken om de ConnectX3 kaart te vervangen door een AQC107 SFP+ kaart.

Hier ook een AQC gebruikt, maar dan een aqc100 ivm met sfp ipv rj45. Als je rj45 kunt vervangen met een dac kabel scheelt dat een aantal watts.

En dan ineen overgebleven PCIE 1x slot een ASM 1064 te stoppen om de 4 disken van de SAS controller aan te sluiten.

Je controller is inderdaad verre van zuinig (10+ watt). Een asm 1064 zal max. 2 watt zijn.

In het algemeen is het geen zuinige server (veel disks oa.) en voor 24x7 gebruik voor thuis een beetje overkill denk ik. Waar gebruik je de machine allemaal voor? Dan is het handiger om gericht te helpen. Een aantal voorstellen die je doet helpen wel, maar ik verwacht niet dat je idle onder de 40w kan komen met zoveel hardware. Nog los van aspm e.d. die heel lastig zijn met de hardware die je nu hebt.

Perzikvrucht schreef op woensdag 24 december 2025 @ 20:01:
[...]


Naar aanleiding van dit bericht ben ik eens kritisch gaan kijken naar het geheugen van een tweedehandse Elitedesk 800 G4 SFF met i5 8500. Daar zit één RAM module in van 8gb, namelijk Micron MTA8ATF1G64AZ-2G6E1. Het is mij niet helemaal duidelijk of deze module aan bovenstaande 'eisen' voldoen. Kennen jullie deze module en is hier bij jullie meer over bekend?

En stel ik wil uitbreiden, moet ik dan ergens opletten (SODIMM?)? Eventuele dual channel mogelijkheden? Zou graag nog 8GB erbij willen.

Ik heb het even aan GPT gevraagd, met wat commando's (draai ubuntu24) heb ik het exacte moederbord opgevraagd, samen met de qvl list heb ik de juiste reepjes gekocht.
Ben voor 90eu van 4gb naar 32gb. In mijn geval wel een Optiplex,

mrmrmr schreef op donderdag 25 december 2025 @ 13:04:
@_Apache_
Je hebt een goede prijs gevonden voor 32GB.

Ja, het was ook nog maar DDR3, dat scheelt.

mrmrmr schreef op donderdag 25 december 2025 @ 14:20:
@_Apache_ Ja, dat scheelt in prijs. Die generatie desktop moederborden+processoren is helaas vaak minder zuinig (zie Deel 2 van dit topic), appels met appels vergeleken. Meestal ongeveer 6-8W meer in idle. Het kan wel makkelijker zijn een zuinigere voeding toe te passen als het maximum verbruik redelijk laag ligt. In die tijd was mini-ITX populair en doorgaans zuiniger dan mATX. Vooral omdat het minder pcie slots heeft.

Ja, zuinigheid is niet mijn eerste doel.
Heb 2 Optiplexes draaien(een 9xxx met een 4core i7, en een 7xxx serie, 6 core i5) , en een NUC.
Draai een k3s en galera(mysql) cluster.
Krijg 50eu per maand voor de hosting, die paar watt besparing vind ik het voor nu niet waard.
Het is een beetje een ratjetoe van combinaties, maar de totale aanschaf van deze set was minder dan 120 euro(nuc was 70, de ene Optiplex 50eu, de ander was gratis) .En dan moet je best lang besparen wil je dat er - financieel gezien - eruit halen. Er zit nu voor 150eu extra geheugen in (voor beide 32gb). De een kwam met een nvme ssd, en de ander heeft een Samsung pro die ik nog had liggen.
Ze gaan iig als de spreekwoordelijke brandweer.

[ Voor 10% gewijzigd door _Apache_ op 25-12-2025 16:11 ]

latka schreef op donderdag 25 december 2025 @ 09:43:

Hier ook een AQC gebruikt, maar dan een aqc100 ivm met sfp ipv rj45. Als je rj45 kunt vervangen met een dac kabel scheelt dat een aantal watts.

AQC 10 gbit zijn relatief zuinig. Niet allemaal even zuinig, ik zou even goed onderzoeken welke chipset het is.

SFP is trouwens 1 gbit, niet 10 gbit. SFP+ is wel 10 gbit. Is ook niet compatibel met elkaar.

Qua zuinigheid: DAC > fiber > koper (ethernet kabel; DAC is eigenlijk ook 'koper').

Ik zit te denken om de boel op 1 gbit in te stellen, en dan enkel op 10 gbit wanneer het nodig is. Vraag me af wat de besparing in zou houden. Ik bedoel, de keren dat ik 10 gbit nodig heb zijn niet wekelijks.

Inmiddels ben ik bezig met m'n P1 meter maar eens uitlezen (RJ12 -> USB-A -> DSM-Reader -> MQTT -> Home Assistant). Soms best schokkend hoe hoog verbruik kan zijn (t.o.v. de zonnenpanelen), het wordt nog gezellig 1 Jan 2027... maar een thuisbatterij, dat haal ik er te langzaam uit om te rechtvaardigen. Bovendien ben ik van mening dat we dat moeten financieren per gemeente, via gemeenschapsgeld. Dan hebben we allemaal iets aan de groene energie (en nee: er zouden dan nog steeds kosten zijn, en winst voor panelen-bezitters). Op de manier waarop het nu gaat, gaat EU het niet redden in de wereld. De Duitse economie bijvoorbeeld, zit in zwaar weer dankzij de energiecrisis.

@Jerie scheelt het echt iets om 1Gbps te zetten?
Als iedereen meebetaald, niemand gaat bezuinigen. Financieel prikkel is de beste middel.
(En ja, de enorme progress van het westen draait op goedkope energie (gas en olie))
Dus even wachten tot kWh alweer 50ct kost (onvermijdelijk), dan wordt de batterij opeens rendabel. Of anders minder verbruiken.

Jerie schreef op donderdag 25 december 2025 @ 17:24:
[...]


AQC 10 gbit zijn relatief zuinig. Niet allemaal even zuinig, ik zou even goed onderzoeken welke chipset het is.

Het is een aqc100 (en idd sfp+ niet sfp). Een van de weinige netwerkkaarten op 10gbit die aspm doet. Connect-x kaarten doen dit in ieder geval niet

mrmrmr schreef op donderdag 25 december 2025 @ 12:36:
[...]


Naast wat eerder is gezegd:

Een grafische kaart heeft een groot idle verbruik. Je kan beter een Intel chipset (platform) nemen of een AMD processor met ingebouwde gpu. AMD heeft iets dat lijkt op Intel's Quick Sync Video: Video Core Next. Je heb wel de juiste softwareondersteuning nodig.

ASM1066 is relatief zuiniger dan veel alternatieven, maar heb je niet genoeg aan 4x SATA op het bord? Gebruik je een RAID functie op de SAS controller?

Let op dat je met al die pcie kaarten ASPM low power modes over het hele systeem kunt verliezen (als je dat al hebt nu, dat kun je controleren met lspci -vvv). Als onderdelen worden verhinderd in een low power mode te gaan kan het verbruik flink oplopen. Voor de volgende thuisserver kun je het beste kiezen voor een Intel platform. Dat scheelt in het idle verbruik (AMD verbruikt een factor 2-3 keer meer) en Intel heeft betere low power ondersteuning en ook ingebouwde Quick Sync Video (igpu modellen).

Wat betreft SFP: heb je dat echt nodig? 1 Gbps (via 1000BaseT) is ruim voldoende voor streaming. Een 4k tv heeft vaak 100 Mbps. Dat geeft al aan dat je het voor streaming niet nodig hebt.

Ik heb op de server een aantal lxc containers draaien(Arr suite/Adguard Home/JellyFin en HomeAssistant in een VM en Samba op proxmox zelf. Die 4x 20TB is mijn media library/documenten en sources. Dat X570 moederboard en 5600x processor is overgebleven toen ik mijn develpment pc upgrade naar een AM5 systeem.
Doordat ik dus 3x SATA SSD heb en 4x SATA HDD kom ik niet uit met de poorten op het moederbord.
Die 10GB nic is een een Asus XG-1000F die is dus SFP+. De ConnectX 3 die deze kaart zou vervangen zit reeds via een DAC kabel aangesloten op de switch. Ik heb ook 10GB in mijn werkstation zitten. Dat scheelt nogal met het maken van backups en images vanuit mijn ontwikkel omgeving backupen voordat ik patches draai. Voor disk setup zie bijgevoegd plaatje. Een Intel moederbord zou handiger zijn geweest als ik deze hardware niet al had. Die had dan wel 8 sata poorten nodig. Is er een betaalbaar Intel moederbord met CPU die ik hiervoor zou kunnen gebruiken. Volgens AI zou ik door die raid controller te vervangen voor mijn 2060 en de connectx3 voor de Aquantia nix en dan een 4 poorts ASM1064 in een x1 slot het laagste stroomverbruik krijgen met de minste kosten Aka alleen en ASM1064 kopen.

[ Voor 18% gewijzigd door RVerheijden op 26-12-2025 08:38 ]

Hoe is jullie ervaring met de Realtek RTL8111 onder Debian/Docker/Proxomox icm ASPM? Ik zie oude berichten dat dat nog wel eens tot problemen kon leiden (bijvoorbeeld lage snelheid). Is dat inmiddels (softwarematig) verholpen?

Voor de geïnteresseerde lezer:

Mijn setup:
Ik heb deze NUC gekocht: ASUS NUC 15 Pro, Tall Kit, Core Ultra 7 255H

Met dit RAM (toen het nog iets betaalbaarder was): Crucial CT32G56C46S5

En de SSD: WD Blue SN5000 2TB

OS: Proxmox VE

Waarom:
Ik heb deze NUC gekocht omdat deze een nieuwe generatie Intel processor heeft (Core Ultra Series 2) die een stukje zuiniger (per performance) zou zijn dan voorgaande generaties. Het ging me er niet om om de laatste watt weg te bezuinigen, maar het moest in de basis wel een energiezuinig systeem zijn.

Met deze NUC kan ik komende jaren vooruit en heel wat hobby projectjes draaien voorat ik tegen grenzen aanloop. Ik kan er altijd nog 32 GB RAM bij zetten als dit weer betaalbaar wordt. Ook kan er nog een SSD bij.

Korte indruk:
Ik ben erg tevreden. Ondanks het formaat van de NUC heeft deze een ingebouwde heatsink voor de SSD. De BIOS instellingen zijn zeer uitgebreid. Bijna elke optionele hardware feature kan gedisabled worden. Denk aan: Audio, Thunderbold, Wifi, Bluetooth, Individuele USB-poorten, ect.
Eigenlijk had ik minder verwacht. Nu was het ook niet een heel goedkoop systeem maar toch.

Energieverbruik:
Dan het belangrijkste voor dit topic.
Ik heb mijn verbruik gemeten met een HomeWizard Energy Socket. Dus dit geeft de nauwkeurigheid aan.

• Als het systeem uit staat gebruik het 0 W. ErP heb ik niet ingeschakeld, maar er hangen ook geen USB-devices aan.
• Als het systeem aan staat in IDLE is het verbruik 3 W (Proxmox gestard, Ubuntu Server VM gestart, maar er gebeurt verder niks).
• Als mijn logging project draait is het verbruik zo'n 6 W (net onder de 1% CPU aldus Proxmox). Mijn logging bestaat nu uit: elke seconde Modbus-TCP device uitlezen, resultaten publishen op MQTT-broker, Een applicatie die subscribed op de MQTT-broker en de messages buffert en elke 10 sec naar TimeScaleDB wegschrijft, en een Grafana webserver voor het bekijken van de data. Ook draait er een Loki en Promtail container om alle logging bij elkaar te verzamelen.

Volgens mij is dit best netjes. Dit project is een work in progress. En ik ga de parameters ook nog tunen. Maar wellicht vinden mensen het hier interessant om te weten wat zo'n ASUS NUC doet qua verbruik.

RobertMe schreef op woensdag 24 december 2025 @ 17:42:
[...]

Het "jammere" daarvan is dat het niet te vergelijken is.

Niet dat kaal en idle iets zegt, maar dat is wel te vergelijken. Als je dadelijk alle software er op hebt is dat het verbruik voor jou usecase en software, maar iemand anders zal er iets totaal anders op draaien. Dus stel je zegt dadelijk "verbruik is 100W" en je blijkt een bitcoin miner te draaien weten we nog niks (/"dat is een onzuinig systeem"). Terwijl die met een kale (+ tuned) install misschien maar 3W verbruikt.

Er zit een 90W adapter bij dus daarboven zal het niet komen.

Ik zal zeker niet het onderste uit de kan halen en bepaalde keuzes zullen zeker net wat extra verbruik opleveren. Maar het is een voor mij werkbare setup met voor mij acceptabel verbruik.

De Lenovo M70q gen 6 is voorzien van een Core Ultra 5 235T processor. Door Lenovo heb ik die laten upgraden van 8GB naar 64GB DDR5-5600. Daarnaast de optionele Realtek RTL8125BGS BTB 2,5 G-ethernetkaart laten toevoegen. Naast de basis 256 GB SSD die men plaatst heb ik na levering zelf een WD Black SN850X 2TB SSD toegevoegd.

Na boot verbruikt het zo'n 11W in idle met alleen Proxmox. Als ik daarbij 3 LXC's en 2 VM's start (eentje met zo'n 50-60 Docker containers), schommelt het idle verbruik rond de 20W. Het is daarmee vergelijkbaar met de Intel NUC 11 Pro Kit NUC11TNHi5 die ik nu met pensioen stuur.

@Stefan1313 heb je powertop —auto-tune gedraaid? Welke c-states zie je?
Wederom blijft Intel NUC zuinig ook met Asus en core ultras.

andru123 schreef op vrijdag 26 december 2025 @ 16:15:
Wederom blijft Intel NUC zuinig ook met Asus en core ultras.

Maar de Intel NUCs kwamen natuurlijk al uit de fabriek van Asus. Waarbij je je kunt afvragen óf / in hoeverre Intel zich bezig hield met het hardware ontwerp. Of dat ze een redelijk blanco opdracht bij Asus neer legde met "maak een systeem dat aan deze specs / prijs / ... voldoet" waarna Asus zelf een moederbord etc deed ontwerpen (vs dat Intel dan een moederbord ontwerpt en puur de productie bij Asus plaatsvindt).

Gezien de Asus NUCs volgens mij redelijk identiek zijn aan de oude Intel NUCs (qua "ook zuinig", "formaat", "configuratie mogelijkheden in bios", ...) denk ik eerder dat het al een redelijk blanco opdracht was met een design etc van Asus. En Asus dus gewoon verder gaat met wat ze deden alleen nu een andere naam er op.

RVerheijden schreef op woensdag 24 december 2025 @ 19:52:
Ik heb de volgende configuratie:
Proxmox Server
1x MSI MAG X570 Moederbord
2x 32GB DDR4 Dimm
1x Ryzen 5600X
1x SAS 2308 controller
1x Mellanox ConnectX3 kaart
1x Nvidia GT730 PCIE 1x kaart
4x SATA 20TB Harddisk
3x SATA SSD
2x NVME 512GB SSD

Nu ben ik aan het kijken hoe ik deze machine energie zuiger kan maken en de JellyFin LXC kan voorzien van hardware transcoding.
Ik was er aan het denken om de ConnectX3 kaart te vervangen door een AQC107 SFP+ kaart.
En dan in het slot waar nu de SAS controller zit de Nvidia RTX 2060 die ik nog heb liggen te stoppen.
En dan ineen overgebleven PCIE 1x slot een ASM 1064 te stoppen om de 4 disken van de SAS controller aan te sluiten.

Zou hiermee de server zuiger worden en kunnen transcoden of is er een betere oplossing.

Zou de vervanging van bovenstaande setup door:
Asrock B760 Pro RS/D4
I3-12100
En dan met de 64GB DDR4 geheugen en disken en Aquantie nic een energie zuiniger server opleveren zonder te veel performance verlies.

@RVerheijden het helpt om inventaris te creëren. Dat maakt het makkelijker om te beoordelen. Ik (persoonlijk) ga niet elke onderdeel dat jij noemt kopeieren en opzoeken. Mischien anderen dat tijd hebben.

Bij deze dan het lijstje hardware voor de nieuwe server.

#	Categorie	Product	Prijs	Subtotaal
1	Processors	Intel Core i3-12100 Boxed	€ 126,86	€ 126,86
1	Moederborden	ASRock B760 Pro RS/D4	€ 109,-	€ 109,-
4	Interne harde schijven	Seagate Barracuda 3.5-inch HDD (2024), 20TB	€ 316,-	€ 1.264,-
1	Netwerkadapters	ASUS XG-C100F	€ 84,39	€ 84,39
1	Geheugen intern	Kingston Fury Beast KF436C18BBK2/64	€ 474,15	€ 474,15
1	Voedingen	be quiet! Dark Power Pro 11 750W	€ 0,-	€ 0,-
1	Interne SSD's	Crucial P5 Plus (zonder heatsink) 2TB	€ 0,-	€ 0,-
1	Interne SSD's	Toshiba XG3 M.2 256GB	€ 0,-	€ 0,-
1	Interne SSD's	XPG SX8200 Pro 1TB	€ 184,81	€ 184,81
			Totaal	€ 2.243,21

Hierop komt Debian met docker containers voor : Arr Suite/JellyFin en AdGuard Home. In een VM komt Home Assistant.

[ Voor 7% gewijzigd door RVerheijden op 27-12-2025 13:53 ]

mrmrmr schreef op zaterdag 27 december 2025 @ 15:29:
Een Asus moederbord waarvan bekend is wat het verbruik is, is misschien een betere optie.

Een lijstje:

#	Categorie	Product	Prijs	Subtotaal
1	Processors	Intel Core i3-12100 Boxed	€ 126,86	€ 126,86
1	Moederborden	ASUS PRIME B760M-A WIFI D4	€ 112,52	€ 112,52
1	Interne harde schijven	Seagate Barracuda 3.5-inch HDD (2024), 20TB	€ 316,-	€ 316,-
1	Geheugen intern	Kingston Fury Beast KF436C18BBK2/64	€ 474,15	€ 474,15
1	Voedingen	be quiet! Pure Power 12 M 550W	€ 127,67	€ 127,67
1	Interne SSD's	Crucial P5 Plus (zonder heatsink) 2TB	€ 0,-	€ 0,-
1	Interne SSD's	XPG SX8200 Pro 1TB	€ 184,81	€ 184,81
Bekijk collectie Importeer producten

De grijze zijn onderdelen die je al had. Van de XPG is bekend dat die een laag idle verbruik heeft. Van de Crucial P5 Plus heb ik niet zo'n test gevonden, maar het merk is op zich goed. Micron maakt de flash chips en is eigenaar van Crucial.

Het moederbord heeft een 2.5 Gbps Realtek 8125B netwerkchip, en die kan met de juiste driver minder verbruiken en deze kan omgaan met ASPM. Misschien moet je ASPM forceren of handmatig aanzetten voor dit pcie onderdeel. De snelheid (1 Gbps of 2.5 Gbps) kan ook van belang of nodig zijn voor stabiliteit. Als alleen 1 Gbps mogelijk is zou je een tweede netwerkkaart met Intel 210/211 of 219-LM chip kunnen insteken. Voor SFP(+) heb ik geen aanbeveling. De kaart die je gekozen had kan een hoog verbruik opleveren. Of dit goed gaat samenwerken in het systeem is voor mij de vraag.

De WiFi module kun je misschien uitnemen of uitschakelen.

Volgens een test zouden de 2 NVMe slots die gekoppeld zijn aan de chipset hogere package C states mogelijk maken. Het doel is package C state C8-C10. Te vermijden is C2-C3. Eén pcie onderdeel dat ASPM niet (goed) ondersteunt kan een belemmering vormen voor de rest van het systeem.

De voeding is gekozen omdat die een relatief laag verbruik heeft bij lage belasting. Met name als de hard disks stilstaan kan dat een besparing opleveren. Het gemiddelde actieve verbruik is 4x 6,7W = 26,8W DC voor alleen de disks. Dat is ongeveer 33,5W AC, d.w.z. aan de stekker. In idle (spindown) is het verbruik 4x 1,2W = 4,8W DC. Aan de stekker (zal dat ongeveer 6W zijn.

Ga je de 70 euro meerprijs van XPG SSD t.o.v. een Lexar NM790 (vb) terugverdienen?

mrmrmr schreef op zaterdag 27 december 2025 @ 15:29:
Voor SFP(+) heb ik geen aanbeveling. De kaart die je gekozen had kan een hoog verbruik opleveren. Of dit goed gaat samenwerken in het systeem is voor mij de vraag.

Ik denk dat @dcm360 deze kaart getest in dcm360 in "Het grote zuinige server topic - deel 3" (Niet makkelijk af te lezen, omdat de modelnamen in de metingen afwijken van die in de lijst), maar voor zover ik kan zien, verbruikt die Asus-kaart slechts 1,5W extra.

Hoe is jullie ervaring met spin down van een externe USB harde schijf? Wil er een gebruiken als backup van bestanden en die zou ik dan eigenlijk dagelijks in de nacht willen uitvoeren. Is dit haalbaar?

Niet optimal. Zelfs in spindown gebruikt externe disk en USB poort 1,5-3W. Ik heb er een WD MyPassport 4TB permanent aan hangen, hij verbruikt ( in spindown ) extra 2W. Zou ik afkoppelen, maar zit in een moeilijk te bereiken plek.

andru123 schreef op zaterdag 27 december 2025 @ 19:06:
[...]

Ik denk dat @dcm360 deze kaart getest in dcm360 in "Het grote zuinige server topic - deel 3" (Niet makkelijk af te lezen, omdat de modelnamen in de metingen afwijken van die in de lijst), maar voor zover ik kan zien, verbruikt die Asus-kaart slechts 1,5W extra.

Ah, geinig dat mijn metingen nog ergens nut voor hebben Het Asus-kaartje met daarin een 10Gbit DAC-kabel heeft inderdaad 1.5W meer verbruik ten opzichte van Gigabit ethernet aangesloten aan de onboard RTL8118AS van het Biostar-moederbord.

mrmrmr schreef op zaterdag 27 december 2025 @ 21:20:
@dcm360 Is het exact dezelfde kaart? Is dat met ASPM aan en C-state C8-C10?

Exact dezelfde kaart, C8-C10 bestaat niet (op een systeem met 5650GE), en met ASPM waarschijnlijk aan (maar kan ik niet meer verifiëren. Het was getest met OpenSuse, en daar lijkt standaard ASPM wel aan te staan, als ik nu kijk dan op een ander systeem).

Perzikvrucht schreef op zaterdag 27 december 2025 @ 19:36:
Hoe is jullie ervaring met spin down van een externe USB harde schijf? Wil er een gebruiken als backup van bestanden en die zou ik dan eigenlijk dagelijks in de nacht willen uitvoeren. Is dit haalbaar?

Voor data integriteit is een serieel protocol (USB) in combinatie met veelvuldige power off/on niet aan te raden. Dan is Thunderbolt verstandiger.

Een goede morgen, ik heb een vraag, wellicht kunnen jullie mij helpen om wat inspiratie op te doen.
P.s. Geen idee of ik met mijn vraag hier goed zit. Zo niet, excuses!

Ik heb al een tijdje een raspberry pi 4b in de kast liggen waar niets mee gedaan werd en omdat ik onlangs een derde ip camera van imou aangeschaft heb, wilde ik eens kijken of ik frigate kon draaien om 1 deurbel en 2 cams kon laten draaien, ipv dat ik weer een duur geheugenkaartje moest gaan kopen. Daarnaast leek het me wel leuk om pihole te draaien om alle meuk te blocken in het thuisnetwerk zonder dat elke browser extensions nodig heeft.

Frigate heb ik via een docker container aan de praat gekregen, maar het werkte niet superlekker. Zodoende besloten om op advies van de frigate docs voor een N100 mini pctje te gaan met 16gb/512gb (deze: https://nl.aliexpress.com/item/1005009983925054.html).

Harstikke leuk natuurlijk! Ik heb weinig Linux en docker ervaring. meeste lukt me door te googlen. Anyhow, daar ga ik wel uitkomen. Het plan is om debian bookworm als host te gebruiken en dan docker te installeren. Dan een portainer, frigate en pihole container uitrollen.

Mijn vraag aan jullie is / lang verhaal kort: Ik heb naar alle waarschijnlijkheid gewoon capaciteit over op de mini-server en ik ben op zoek naar dingen die ik er nog meer mee zou kunnen doen voor thuisgebruik.
Nou weet ik dat er een gigantisch HA topic is op tweakers, mocht ik toch daar toch meer mee willen gaan doen, maar dat vind ik een uitdaging.
Wat kan ik buiten dat om dus nog meer doen met een n100 mini-pctje en wat doen jullie ermee?

sahinasappelsap schreef op maandag 29 december 2025 @ 09:17:
Een goede morgen, ik heb een vraag, wellicht kunnen jullie mij helpen om wat inspiratie op te doen.
P.s. Geen idee of ik met mijn vraag hier goed zit. Zo niet, excuses!

Ik heb al een tijdje een raspberry pi 4b in de kast liggen waar niets mee gedaan werd en omdat ik onlangs een derde ip camera van imou aangeschaft heb, wilde ik eens kijken of ik frigate kon draaien om 1 deurbel en 2 cams kon laten draaien, ipv dat ik weer een duur geheugenkaartje moest gaan kopen. Daarnaast leek het me wel leuk om pihole te draaien om alle meuk te blocken in het thuisnetwerk zonder dat elke browser extensions nodig heeft.

Frigate heb ik via een docker container aan de praat gekregen, maar het werkte niet superlekker. Zodoende besloten om op advies van de frigate docs voor een N100 mini pctje te gaan met 16gb/512gb (deze: https://nl.aliexpress.com/item/1005009983925054.html).

Harstikke leuk natuurlijk! Ik heb weinig Linux en docker ervaring. meeste lukt me door te googlen. Anyhow, daar ga ik wel uitkomen. Het plan is om debian bookworm als host te gebruiken en dan docker te installeren. Dan een portainer, frigate en pihole container uitrollen.

Mijn vraag aan jullie is / lang verhaal kort: Ik heb naar alle waarschijnlijkheid gewoon capaciteit over op de mini-server en ik ben op zoek naar dingen die ik er nog meer mee zou kunnen doen voor thuisgebruik.
Nou weet ik dat er een gigantisch HA topic is op tweakers, mocht ik toch daar toch meer mee willen gaan doen, maar dat vind ik een uitdaging.
Wat kan ik buiten dat om dus nog meer doen met een n100 mini-pctje en wat doen jullie ermee?

Kijk eens bij https://docs.linuxserver.io/images-by-category/ voor inspiratie.

Past meer in een wat doe ik met mijn homelab topic, gezien dit topic LARPen is om zo weinig mogelijk met zo traag mogelijke hardware (acceptabel) te draaien.

Lukraak experimenteren valt daar ogenschijnlijk niet onder, doch zie ik een invalshoek: namelijk wat wil je doen en is het dan zuinig?

Jerie schreef op maandag 29 december 2025 @ 10:17:
[...]


Kijk eens bij https://docs.linuxserver.io/images-by-category/ voor inspiratie.

Past meer in een wat doe ik met mijn homelab topic, gezien dit topic LARPen is om zo weinig mogelijk met zo traag mogelijke hardware (acceptabel) te draaien.

Lukraak experimenteren valt daar ogenschijnlijk niet onder, doch zie ik een invalshoek: namelijk wat wil je doen en is het dan zuinig?

Thanks voor de link ik ga even voor inspiratie naar de mogelijkheden kijken m.b.t. toepassingen, en mogelijk heb je gelijk. Dan kan de post w.m.b. naar dat topic verplaatst worden hoor.

Eerlijk gezegd heb ik nooit een homeserver (mini) gehad. Straks met de N100 mini server ben ik vooral benieuwd naar wat ik er allemaal mee zou kunnen als volledige n00b :-)

[ Voor 4% gewijzigd door sahinasappelsap op 29-12-2025 10:35 ]

sahinasappelsap schreef op maandag 29 december 2025 @ 09:17:
Mijn vraag aan jullie is / lang verhaal kort: Ik heb naar alle waarschijnlijkheid gewoon capaciteit over op de mini-server en ik ben op zoek naar dingen die ik er nog meer mee zou kunnen doen voor thuisgebruik.
Nou weet ik dat er een gigantisch HA topic is op tweakers, mocht ik toch daar toch meer mee willen gaan doen, maar dat vind ik een uitdaging.
Wat kan ik buiten dat om dus nog meer doen met een n100 mini-pctje en wat doen jullie ermee?

https://github.com/awesome-selfhosted/awesome-selfhosted

@sahinasappelsap je kan ook als leuk project meten hoeveel energie gebruikt je server (in idle en met cameras) en hier melden

Het mooie van die Linuxserver.io is dat al die Docker images gestandaardiseerd zijn, en ze hebben een groot aanbod.

Ik zou eerst kijken wat je baseline power usage is met de vitale processen (en dat dan inderdaad hier delen), en dan verder kijken/spelen.

Voorbeeld: ik ben de laatste tijd nogal bezig met Home Assistant. Die heeft zo gigantisch veel integratie, het is niet grappig meer. Recent toe mogen voegen de Co2 meters van de Switch Meter Pro die per Bluetooth uit te lezen zijn. Maar de tweede is lastig uit te lezen vanwege signaal, dus heb ik via usbip een Bluetooth geëxporteerd vanaf een Raspberry Pi Zero die PoE ontvangt (dit even tijdelijk tot ik een betere Bluetooth adapter met antenne heb ontvangen). Die is vervolgens aan te sturen alsof deze lokaal zit, dankzij usbip. Ontzettend gaaf. Op deze manier ga ik ook mijn SDRs exporteren. En zo kun je nog wel even doorgaan

@sahinasappelsap de metingen doe je best met een goede meter, lees de topic start. Meten vanuit OS is mogelijk, maar alleen met bepaalde CPUs, en dan meet je maar DC vermogen van de CPU package zelf, niet het hele systeem en randapparatuur.
Het is altijd leuk om te melden als je een zuinigere manier (onderdeel) gevonden en hoeveel energie het bespaart.

andru123 schreef op maandag 29 december 2025 @ 19:55:
@sahinasappelsap de metingen doe je best met een goede meter, lees de topic start. Meten vanuit OS is mogelijk, maar alleen met bepaalde CPUs, en dan meet je maar DC vermogen van de CPU package zelf, niet het hele systeem en randapparatuur.
Het is altijd leuk om te melden als je een zuinigere manier (onderdeel) gevonden en hoeveel energie het bespaart.

Thanks, en zou zoiets ook kunnen werken? Dan kan ik hem namelijk aan de hue koppelen
https://www.ikea.com/nl/n...t-stroommonitor-00569836/

Leuk meter, wist het niet dat Ikea die maakt.
Probleem van zulke plugs dat meting van lagere vermogens kan niet accuraat zijn. Maar als je kan dit plug testen en vergelijken met een goede meter (bijv. Brennestuhl), dan kan je ook je ervaring delen in Slimme stekkers met meten energieverbruik

sahinasappelsap schreef op maandag 29 december 2025 @ 20:00:
[...]


Thanks, en zou zoiets ook kunnen werken? Dan kan ik hem namelijk aan de hue koppelen
https://www.ikea.com/nl/n...t-stroommonitor-00569836/

Gezien de vermelding dat deze niet met Tradfri werkt én Ikea per "nu" over gaat Matter over Thread i.p.v. Zigbee zou ik driedubbel checken of deze plug wel met Zigbee werkt, of dat jouw Hue Bridge ook Matter over Thread ondersteund.

Voorheen was het in ieder geval wel zo dat Ikea Tradfri lampen te koppelen waren met een Hue Bridge. Ik meen dat Ikea stekkers ook werkten. Maar..., tegelijkertijd heeft Hue denk ik geen nut voor stroommeting? Ze maken zelf geen pluggen met stroommeting? Dus waarom zouden ze dan wel stroommeting van 3th party pluggen ondersteunen?

TL;DR: ik zou er niet direct vanuit gaan dat het werkt. Zowel doordat deze plug potentieel Matter over Thread gebruikt en geen Zigbee meer. En omdat Hue potentieel (/bij mijn weten) geen stroommeting ondersteund.

RobertMe schreef op maandag 29 december 2025 @ 20:29:
[...]

Gezien de vermelding dat deze niet met Tradfri werkt én Ikea per "nu" over gaat Matter over Thread i.p.v. Zigbee zou ik driedubbel checken of deze plug wel met Zigbee werkt, of dat jouw Hue Bridge ook Matter over Thread ondersteund.

Voorheen was het in ieder geval wel zo dat Ikea Tradfri lampen te koppelen waren met een Hue Bridge. Ik meen dat Ikea stekkers ook werkten. Maar..., tegelijkertijd heeft Hue denk ik geen nut voor stroommeting? Ze maken zelf geen pluggen met stroommeting? Dus waarom zouden ze dan wel stroommeting van 3th party pluggen ondersteunen?

TL;DR: ik zou er niet direct vanuit gaan dat het werkt. Zowel doordat deze plug potentieel Matter over Thread gebruikt en geen Zigbee meer. En omdat Hue potentieel (/bij mijn weten) geen stroommeting ondersteund.

İk heb dezelfde stekkers zonder stroommeting (aan/uit -> https://www.ikea.com/nl/nl/p/tretakt-stekker-smart-80540349/) en die werken gewoon prima op de Hue bridge die ik heb met Zigbee. Ook interessant om aan een test te onderwerpen hehe. Krijg het nog druk met de stroommeters 🤣

Maar ik weet idd niet of je met hue de stroommeting zou kunnen doen, fair point!

Edit: aan uit schakelen werkt, maar de stroommeting niet in hue. https://community.home-as...on-not-available/846212/2

[ Voor 14% gewijzigd door sahinasappelsap op 29-12-2025 21:24 ]

Hallo iedereen,

Ik heb op dit moment een probleem met powertop --auto-tune. Bij de 4 SATA-poorten van m’n moederbord staat namelijk Bad naast Enable SATA link power management for host.
Dit komt alleen voor bij kernelversie 6.17.x; bij 6.14.11-4-pve werkt het gewoon en staan de poorten op Good.

Ik heb ook al geprobeerd om ahci.mask_port_ext=0x3 toe te voegen aan mijn GRUB, maar dit werkt helaas ook niet.

Zijn er andere mensen die dit probleem ook hebben?

Yoxt schreef op dinsdag 30 december 2025 @ 18:26:
Hallo iedereen,

Ik heb op dit moment een probleem met powertop --auto-tune. Bij de 4 SATA-poorten van m’n moederbord staat namelijk Bad naast Enable SATA link power management for host.
Dit komt alleen voor bij kernelversie 6.17.x; bij 6.14.11-4-pve werkt het gewoon en staan de poorten op Good.

Ik heb ook al geprobeerd om ahci.mask_port_ext=0x3 toe te voegen aan mijn GRUB, maar dit werkt helaas ook niet.

Zijn er andere mensen die dit probleem ook hebben?

Ik heb dat ook in Proxmox 9.1, powertop 2.15 op mijn Odroid H4+

manusjevanalles schreef op dinsdag 30 december 2025 @ 18:30:
[...]


Ik heb dat ook in Proxmox 9.1, powertop 2.15 op mijn Odroid H4+

Ik neem aan dat je ook op een nieuwe kernel versie zit?

Yoxt schreef op dinsdag 30 december 2025 @ 18:39:
[...]

Ik neem aan dat je ook op een nieuwe kernel versie zit?

Ik zit op 6.17.4-2

[ Voor 10% gewijzigd door manusjevanalles op 30-12-2025 19:26 ]

mrmrmr schreef op dinsdag 30 december 2025 @ 19:29:
Er is een probleem bekend in kernel 6.17 en Jasper Lake.

Als hot pluggable ("ext" of "external" in de kernel) aan staat in de BIOS kan dat beter worden uitgeschakeld volgt uit een opmerking in de discussie.

@Yoxt Heb je grub geupdate voor de ahci.mask_port_ext=0x3 kernel command line aanpassing? Dat is nodig om de wijziging te activeren. Diverse distributies doen dat op verschillende manieren.

hotplug staat uit in de bios ook heb ik ahci.mask_port_ext=0x3 geprobeerd maar dit doet niet echt veel.

update-grub om te activeren cat /proc/cmdline om te zien welke kernel met welke flags is geboot.

Zuinige 10GbE NIC?

and around 2-3W of power consumption is awesome.

I have on of these, i can confirm lower than 2W Power consumption while having 10G Link.
Current Windows recocnized this NIC as 1Gbit out-of-the-box in my system and worked as such, after installing the driver it became a 10G/5G/2.5G/1G card.
Linux supports it from Kernel 6.16 OOB, for older ones you need to install the driver.
Hence, from Proxmox 9.1 with Kernel 6.17+ , RTL8127 is supported directly.

Best tof als het klopt!

Mrmoves schreef op dinsdag 30 december 2025 @ 20:27:
Zuinige 10GbE NIC?

[...]


[...]


Best tof als het klopt!

Nu nog zuinige 10GbE switches. (Incl SFP+ of beter voor wat glasvezel interconnects, ook weer zuiniger dan ethernet)

Jerie schreef op woensdag 31 december 2025 @ 00:25:
[...]

Door de port is het 16 gbit/sec in totaal. Fuly saturaten zal dus niet lukken, dan krijg je iets van 8 gbit down en up. Nog steeds uitstekend.

Dat valt nog wel mee, PCIe heeft die bandbreedte in beide richtingen, dus een x1-slot voldoet met ruime marge (als het maar PCIe4 is).

---

En nu het toch over netwerkapparatuur gaat, op mijn bureau heb ik pasgeleden een ZyXEL XGS1250-12 neergelegd. Met 10Gbit glasvezel uplink, 5Gbit naar mijn pc, en nog 2x Gbit en 100Mbit aangesloten zit die op 10W idle (al lijkt load daar niet significant veel op uit te maken). Wat zuinigheid betreft geen aanrader, en wat stilte betreft overigens ook niet, want zodra ik de pruts-pc die er met 10GbE aan zit aanzet slaat ook nog de fan aan...

Een switch die wat verbruik een betere eerste indruk maakte was een YuLinca 8-Port 10Gbps SFP+ Managed Switch, met als kanttekeningen dat ik bij het testen vergeten ben de exacte cijfers te noteren, en dat die switch uiteraard geen onzuinige ethernetpoorten heeft om het verbruik mee te verpesten. Zodra ik verhuisd ben gaat die een MikroTik CRS305-1G-4S+IN vervangen als de core-switch van mijn netwerk, dus jullie houden nog wat verbruiksmetingen van mij tegoed in het nieuwe jaar

Jerie schreef op dinsdag 30 december 2025 @ 19:39:
update-grub om te activeren cat /proc/cmdline om te zien welke kernel met welke flags is geboot.

het staat in /proc/cmdline, maar er zijn nog twee poorten die op Bad staan in powertop.

Ik heb mijn Wifi en Bluetooth in de BIOS uitgeschakeld.
Ik kan ook de module verwijderen maar dat heb ik niet gedaan.

Dat zal wel iets schelen in verbruik, maar zal het veel zijn (t.o.v. uitschakelen in de BIOS?)

Stefan1313 schreef op woensdag 31 december 2025 @ 14:42:
Ik heb mijn Wifi en Bluetooth in de BIOS uitgeschakeld.
Ik kan ook de module verwijderen maar dat heb ik niet gedaan.

Dat zal wel iets schelen in verbruik, maar zal het veel zijn (t.o.v. uitschakelen in de BIOS?)

Dat ligt aan de implementatie. Best case kan het moederbord het apparaat echt uitschakelen of de stroom er naar toe uitschakelen. Worst case wordt het apparaat niet via ACPI aan het OS kenbaar gemaakt waardoor het OS het niet ziet en niet in een "uit stand" kan zetten waardoor het apparaat mogelijk "full beans" draait doordat die niet beheert wordt (bv gelijk aan een CPU die bij het opstarten "op 100% draait" totdat het OS het beheer overneemt).

dcm360 schreef op woensdag 31 december 2025 @ 11:58:
[...]

Dat valt nog wel mee, PCIe heeft die bandbreedte in beide richtingen, dus een x1-slot voldoet met ruime marge (als het maar PCIe4 is).

---

En nu het toch over netwerkapparatuur gaat, op mijn bureau heb ik pasgeleden een ZyXEL XGS1250-12 neergelegd. Met 10Gbit glasvezel uplink, 5Gbit naar mijn pc, en nog 2x Gbit en 100Mbit aangesloten zit die op 10W idle (al lijkt load daar niet significant veel op uit te maken). Wat zuinigheid betreft geen aanrader, en wat stilte betreft overigens ook niet, want zodra ik de pruts-pc die er met 10GbE aan zit aanzet slaat ook nog de fan aan...

Een switch die wat verbruik een betere eerste indruk maakte was een YuLinca 8-Port 10Gbps SFP+ Managed Switch, met als kanttekeningen dat ik bij het testen vergeten ben de exacte cijfers te noteren, en dat die switch uiteraard geen onzuinige ethernetpoorten heeft om het verbruik mee te verpesten. Zodra ik verhuisd ben gaat die een MikroTik CRS305-1G-4S+IN vervangen als de core-switch van mijn netwerk, dus jullie houden nog wat verbruiksmetingen van mij tegoed in het nieuwe jaar

YuLinca, tja. Nul vertrouwen in firmware updates voor producten met dergelijke namen (Horaco, MokerLink, Hasivo, NICGiga, ...). Ik heb deze in gebruik gehad, een Hasivo: https://www.servethehome....he-hasivo-s1100wp-8xgt-se 10W idle. Vandaar die heatsinks op de SoC en NICs. De fans heb ik vervangen met Noctua want hij stond in de huiskamer.

Een niet zo fijne webUI i.p.v. CLI (wel telnet, geen serial)

Settings die verloren gaan na een reboot.

Geen firmware updates.

Ik gebruik dan ook momenteel wat Ruckus switches (1x meterkast, 1x huiskamer). Die krijgen ook geen firmware updates meer, maar dat is zo'n beetje standaard bij switches. Want daarom gaan ze ook tweedehands de verkoop in. Zelf meegemaakt dat de organisatie waar ik werkte ze allemaal de deur uit deed, kon ze zo meenemen. Ze deden het nog prima...

En dan is eigenlijk een YuLinca of whatever zo'n slechte keuze nog niet. Want die gaat ook geen firmware updates krijgen. Als die net zo zuinig is als de Hasivo (die dus in dit geval geen SFP+ heeft), dan heb je de prijs van 150 EUR. Dat is behoorlijk goedkoop.

Ik ga me maar eens verdiepen in al het MicroTik spul. Zal ook wel niet al te fantastisch updatebeleid hebben, maar toch...

mrmrmr schreef op woensdag 31 december 2025 @ 16:35:
Microtik heeft een buitengewoon goed updatebeleid met hun eigen besturingssysteem dat draait op diverse ARM processoren. Een 5 poorts uitvoering: MikroTik Routerboard RB750r2 - hEX lite router/switch verbruikt maximaal 2W volgens de fabrikant (gemeten aan de stekker: 2,3W). De interface is niet makkelijk, maar ik denk niet dat je een goedkopere zuinige router met service kunt vinden uit een Europees land.

Dat is een 100 mbit switch. Met een WAN die 500 mbit kan. Wat je dan zou kunnen doen is per switch spul erop zetten dat 100 mbit max nodig heeft. STB, printer, RPi Zero; dat soort spul.

Ook is het een MIPS. Linux/MIPS doet niet aan ASLR. ARM is mij best.

Daarnaast heb je nog een licentie nodig voor hun OS, toch?

Een Chinese uitvoering: Cudy GS105D - Netwerk switch 5 ports verbruikt erg weinig: 1,6W (5W, 0.55A voeding) bij meerdere poorten aangesloten.

Ook dat is een 100 mbit switch.

Dan vind ik deze interessanter: uitvoering: MikroTik hEX S (2025) deze heeft 5 gbit ports en SFP op max 5W

Deze ook: uitvoering: MikroTik CRS112-8G-4S-IN. Die heeft 8x 1 gbit port, 4x SFP, op 10W. Dat zijn dus 12 ports voor max 10W, en waarschijnlijk kun je die ports ook wel instellen op 100 mbit als dat nodig is.

Deze vind ik nog interessanter: uitvoering: MikroTik CSS318-16G-2S+IN.

13W max, 2 SFP+, 16x 1 gbit. Helaas heb ik 3 SFP+ nodig in de meterkast (boven laptop, server/router, huiskamer), en 3 in de huiskamer (desktop, backup server, meterkast). Dus kom je in de regel uit op 4 SFP+ per switch.

20W max, 1x RJ45 1 gbit (met PoE in), 4 SFP+, 8 SFP: uitvoering: MikroTik CRS310-1G-5S-4S+IN.

Helaas allemaal geen PoE out. Voor mijn WAP heb ik iets van 5W nodig via PoE.

Mijn huidige switch in de meterkast gebruikt idle al iets van 18W. (Maar ik vind idle niet zo boeiend want niet representatief.)

Wat ook wel nice is bij die MicroTik dingetjes is dat ze PoE in hebben.

Zie ook https://tweakers.net/netw...WoKRAXIGjNjA0sdI0sjy9haAA\

Ook maar bij https://tweakers.net/mode...UTPQMlHaXcxAog2wjEqa2tBQA gekeken. Hier kun je niet sorteren op max W gebruik.

(Routers of switch is eigenlijk om het even gezien een layer 3 managed switch eigenlijk een router is.)

Al met al denk ik dat ik toch maar even wacht tot deze RTL chipjes in de switches zitten.

mrmrmr schreef op donderdag 1 januari 2026 @ 05:31:
[...]


Niet iedereen heeft snel internet nodig. Het gros van de mensen heeft nog steeds een lage ("instap") bandbreedte, ook als er glasvezel of coax ligt. Een 4k TV gebruikt typisch 100BaseT.

Waar vind je nog lager dan 100Mbit/s? Ziggo heeft 100 als laagste, Delta is volgens mij recentelijk naar 400 als laagste gegaan? (Hadden een 100 abo dat is geschrapt). KPN glas is volgens mij ook 100 als laagste. Odido idem dito, meen ook 100 als laagste. En zelfs KPN DSL is meen ik 100 als laagste (/enige?) abo. Waarbij ze op mijn adres wel doodleuk aangeven maximaal 17 verwachten te kunnen leveren.

Hoogstens dat de budget merken een lager abo hebben (Youfone bv, die bieden ook maar maximaal 200, en beginnen denk ik bij 50?). Maar het grote gros zal bij gewoon bij Ziggo / Delta / KPN / Odido zitten. En niet bij de prijsvechters of andere alternatieve (waarbij een deel van die alternatieven juist alleen 1Gbit/s levert).

En uiteraard zul je een 100 abo snelheid niet eens halen over een 100Mbit/s switch. Vaak zul je net iets hoger dan 100 kunnen halen, terwijl de effectieve snelheid van een 100Mbit/s verbinding lager. Doordat een 100 abo normaliter 100Mbit/s aan "data" haalt en een 100Mbit/s ethernetverbinding dan 100Mbit/s aan ethernet bitjes stuurt, waar de overhead van ethernet, IP, TCP nog vanaf moet. (Hetzelfde als dat een 1Gbit/s poort maximaal ~940Mbit/s aan overdracht snelheid geeft).

Nu nog voor 100Mbit/s apparatuur kiezen lijkt mij echt een bezuiniging die geen nut heeft en puur "gierigheid" is. Hetzelfde als dat je ook van water en brood kunt leven. Maar toch zijn er weinig mensen die daar voor kiezen.

Jerie schreef op woensdag 31 december 2025 @ 01:28:
[...]


3W idle deze https://www.servethehome....link-tl-st1008f-review/2/

Dat is best aardig. Maar hij is wel unmanaged, en softwarebeleid van TP-Link vertrouw ik voor geen meter

Ah, firmware updates voor een switch zijn van iets minder belang toch? Zolang het goed werkt en er dus geen bugs zijn uiteraard. Maar als iemand deze switch zou overwegen; je kan er OpenWRT op zetten. Dan heb je firmware updates en wordt het een managed switch. Voorlopig enkel nog beschikbaar in snapshot builds.

Mijn AP's, switch & router draaien nu allemaal OpenWRT. Geen PoE settings via de GUI maar dat is slechts 1 x set and forget via de cli, en het geeft rust in mijn hoofd dat alles dezelfde interface is Helaas is de huidige switch niet energiezuinig (32W met slechts 2AP's, 1 PoE deurbel en 1 PoE intercom). Grote (230V powered) PoE switches zijn niet echt zuinig, zoals @mrmrmr zei. Misschien moet ik er toch weer eens over ga nadenken om 2 kleinere switches te gebruiken.

[ Voor 3% gewijzigd door D-Three op 01-01-2026 12:25 ]

D-Three schreef op donderdag 1 januari 2026 @ 12:22:
[...]

Ah, firmware updates voor een switch zijn van iets minder belang toch? Zolang het goed werkt en er dus geen bugs zijn uiteraard. Maar als iemand deze switch zou overwegen; je kan er OpenWRT op zetten. Dan heb je firmware updates en wordt het een managed switch. Voorlopig enkel nog beschikbaar in snapshot builds.

Volgens mij is switch support bij OpenWRT sowieso vrij beperkt? Er zijn niet heel veel switches waar het op kan. Terwijl 99% van de consumenten routers natuurlijk ook gewoon een switch in zit, dus in ieder geval de switch chips zelf zal OpenWRT vaak mee overweg kunnen. Maar de beperking zit volgens mij vaak in CPU support of veel te weinig opslag / RAM.

Grote (230V powered) PoE switches zijn niet echt zuinig, zoals @mrmrmr zei.

Uiteindelijk zijn ze allemaal 230V powered natuurlijk Het probleem zal meer zijn dat zeker bij de combinatie veel poorten met een hoog PoE budget de markt anders is en er minder op zuinigheid wordt gelet. En een PoE switch met 200W PoE budget zal natuurlijk een wat andere voeding in / bij zitten dan een PoE switch met een 60W budget.
Waardoor je weer simpelweg op efficiëntie in het gehele bereik uit komt. Hetzelfde dus als waarom hier vaker 60W adapters worden aangeraden en geen 200W adapters. Bij dezelfde, lage, belasting zal het 200W model veel meer overhead / verlies hebben.

Ah, firmware updates voor een switch zijn van iets minder belang toch?

Voor domme switches zijn updates minder van belang, bij slimme/managed switches zijn updates wel belangrijk uiteraard. Je wilt niet dat een kwaadwillende uit een geisoleerd vlan kan breken of in de beheer/web interface kan komen zonder geldige credenties.

@mrmrmr @Jerie Het is MikroTik, niet MicroTik

Let er op dat sommige MikroTik's alleen passieve poe ondersteunen, dat is niet compatible met 802.3af/at. De Hex S doet b.v. 802.3af in, maar passieve poe uit.

Grote switches die ik nog heb staan werkloos in de opslag, managed idem

Niet alle managed switches zijn stroomvreters. Ik heb een paar 5/8-port smart managed Netgear's (vlan, qos + jumbo frames) en ook die gebruiken ~1-2W idle.

pimlie schreef op donderdag 1 januari 2026 @ 13:12:
[...]


Voor domme switches zijn updates minder van belang, bij slimme/managed switches zijn updates wel belangrijk uiteraard. Je wilt niet dat een kwaadwillende uit een geisoleerd vlan kan breken of in de beheer/web interface kan komen zonder geldige credenties.

Je mag toch hopen dat je voor die "features" geen firmware updates nodig hebt Maar dat ze OOTB veilig zijn en niet vol lekken zitten.

En vanuit een geïsoleerd VLAN zou je natuurlijk ook geen toegang moeten kunnen krijgen doordat de management interface niet toegankelijk is vanaf dat geïsoleerde VLAN.

En feature wise veranderd er voor switches niet veel natuurlijk. Mijn 9 jaar oude UniFi access points hebben bv nog ondersteuning voor WPA3 gekregen dat toen nog niet eens bestond (?). Mijn net zo oude UniFi switches.... Geen idee wat daar aan veranderd is in die jaren. Denk alleen op "management" vlak. Volgens mij kun je nu met de juiste setup van het volledige ecosysteem vanuit de UniFi controller verkeer inzien over de switch? Dus "tcpdump op de switch". Nouja, het zal wel. User facing levert dat niks op zeg maar. Terwijl WPA3 support op de access points wel user facing is en kan voorkomen dat oude modellen geüpgrade moeten worden.

@mrmrmr Ze zijn al wat ouder, maar uitvoering: Netgear Prosafe Gigabit Plus GS105Ev2 en uitvoering: Netgear Prosafe Gigabit Plus GS108Ev3

De GS105Ev2 verbruikt zeer zeker ~1W, de GS108Ev3 deed iets meer maar twijfel nu over hoeveel meer. Mijn PM231E doet het helaas niet meer dus kan het nu niet na meten (de batterijen waren op en nadat ik die heb vervangen werkt het display wel maar zijn alle meetwaarden altijd 0)

RobertMe schreef op donderdag 1 januari 2026 @ 14:00:
Je mag toch hopen dat je voor die "features" geen firmware updates nodig hebt Maar dat ze OOTB veilig zijn en niet vol lekken zitten.

De smiley deed me denken dat je een grappige opmerking maakte, misschien zelfs uit eigen ervaring als developer? Maar daar je daarna toch door gaat: vergeet niet dat bugs altijd op kunnen treden. Zelfs als de software 100% veilig is kunnen er hardware issues zijn die voor problemen kunnen zorgen (intel). Of simpelweg features die door voortschrijdende inzichten toch niet veilig zijn (wederom intel). Niets is veilig voor altijd...

mrmrmr schreef op donderdag 1 januari 2026 @ 05:31:
[...]

De MikroTik hEX Lite router heeft geen WiFi. Het heeft een MIPSBE QCA9533 processor 850 MHz aan boord. De processor zorgt voor switching.

Ik schreef WAN niet WLAN.

Het klopt dat MIPS door de xbow architectuur zuinig en efficient switching en routing kan regelen. Tegenwoordig wanneer we het over managed switches hebben, hebben we het over routers, en die zijn minder zuinig. Ook zou in mijn specifieke use case unmanaged niet uitmaken omdat ik alle ports op IoT VLAN zet. Na de uplink zet ik die hele zooi in IoT VLAN. Want de printer, STB, en RPi Zero (in deze functie) zijn ook IoT.

Niet iedereen heeft snel internet nodig. Het gros van de mensen heeft nog steeds een lage ("instap") bandbreedte, ook als er glasvezel of coax ligt. Een 4k TV gebruikt typisch 100BaseT.

Ik heb ook net even gekeken. YouTube 4k was 71 mbit. En ja, voor sommige content zie je heel duidelijk het verschil. In dit geval knikkerbanen waar mijn zoontje gek op is.

Verder gaat 1 gbit glasvezel efficiënter zijn dan DSL of kabel (omdat je niet hoeft om te zetten van/naar kabel of DSL), en allerlei zaken lopen dan vlotter. Ik weet dat omdat ik 1 gbit down/up gewend ben en mijn glasvezel er sinds 29 Dec uit ligt, waardoor ik nu aangewezen ben op 200/33 mbit DSL. Zo was ik veel 39c3 filmpjes aan het kijken afgelopen dagen, en verschil tussen 27/28 Dec en 29/30 Dec is er gewoon heel duidelijk.

Het is een ARM EN7562CT 32-bit processor met EN7523 switch chip. SFP is 2.5 Gbps. Ondanks de serienaam is dat een zwaarder apparaat met 5W maximaal verbruik zonder "attachments" en 23W maximaal. Ik weet niet wat het werkelijke verbruik is. Dat geldt ook voor de andere mogelijk niet zuinige switches die je noemt. Vergelijk met de Netgear 300 series 5 ports gigabit switch model G305v3 die 3 poorten kan afhandelen met een actief idle van ~0,8W en een maximum in de spec sheet van 2,15W. Een moderner ontwerp (hier 2019) kan kennelijk aanzienlijk zuiniger zijn. De prijs is ook prima: uitvoering: Netgear GS305-300PES, per stuk

Die Netgear gaat ook een MIPS zijn, net als menig Ubiquiti spul. Ik denk dat het wel OK is voor IoT rommel.

PoE heeft de neiging onrendabel te zijn. Waar mogelijk en beschikbaar is een goede switching adapter veel zuiniger. Dat is wat contra-intuïtief. Je zou verwachten dat een grotere voeding die meerdere apparaten voedt zuiniger is dan meerdere switching voedingen, maar dat blijkt niet zo te zijn in de gevallen waarover ik heb gelezen. In ieder geval genoeg om sceptisch te zijn over PoE als middel om het verbruikt te reduceren.

Ehm, wel, de WAP hangt aan het plafond, en als ik die met een draadje wil voorzien van juice dan gaat dat lastig lukken. Bovendien gebruik ik datzelfde stopcontact (zit net als de WAP zeer centraal) voor de stofzuiger. Uiteindelijk gaat bij PoE alles op dezelfde groep liggen waardoor je 1 SPOF hebt i.p.v spreiding. PoE in maakt dit geheel zowel mogelijk als flexibel, waardoor je bovendien de weight kunt centraliseren op een zgn. (je kunt ook spreken van under-utilized) onzuinige power supply.

Ik gebruik vooral kleine 5 of 8 poorts switches aangezien die zuiniger plegen te zijn. Grote switches die ik nog heb staan werkloos in de opslag, managed idem. Switching chips in grote switches verbruiken kennelijk aanzienlijk meer bij meer capaciteit.

Het is ook geen eerlijke vergelijking want die managed switches doen veel meer. Eigenlijk zijn het routers die je ook in switch mode kunt zetten. Layer 2 is gewoon veel goedkoper dan layer 3. Dan kom je ook weg met een minder krachtige MIPS, en daarom zit er in managed switches ARM.

De vraag is of je met recenter procédé een zuinige managed switch kunt bouwen. Een ARM, met ASLR, met die RTL chips(weet iemand hier procédé van)? Dan kun je leuke, veilige, en meer efficiënte switches (eigenlijk routers) krijgen.

Nog een punt: het vergelijken van een unmanaged switch met een managed switch is oneerlijk. Zet dan ten minste je managed switch in unmanaged mode (nog nooit meegemaakt dat dat niet kan).

RobertMe schreef op donderdag 1 januari 2026 @ 14:00:
[...]

Je mag toch hopen dat je voor die "features" geen firmware updates nodig hebt Maar dat ze OOTB veilig zijn en niet vol lekken zitten.

En vanuit een geïsoleerd VLAN zou je natuurlijk ook geen toegang moeten kunnen krijgen doordat de management interface niet toegankelijk is vanaf dat geïsoleerde VLAN.

En feature wise veranderd er voor switches niet veel natuurlijk. Mijn 9 jaar oude UniFi access points hebben bv nog ondersteuning voor WPA3 gekregen dat toen nog niet eens bestond (?). Mijn net zo oude UniFi switches.... Geen idee wat daar aan veranderd is in die jaren. Denk alleen op "management" vlak. Volgens mij kun je nu met de juiste setup van het volledige ecosysteem vanuit de UniFi controller verkeer inzien over de switch? Dus "tcpdump op de switch". Nouja, het zal wel. User facing levert dat niks op zeg maar. Terwijl WPA3 support op de access points wel user facing is en kan voorkomen dat oude modellen geüpgrade moeten worden.

Toen ik bij een non-profit/ANBI vroeg hoe het zat met WPA3 ondersteuning van de recent gekochte WAPs was de melding dat dat niet mogelijk was en of ik een offerte wilde. Ik weet niet of dat aan de reseller of aan Aruba (HPE) lag... hoe dan ook, mijn manager vond het 'normaal'.

Ubiquiti is wat dit betreft nice. Overigens draaien die WAPs ook nog wel eens MIPS. MIPS heeft geen ASLR. Ja, een WAP draait op layer 2, maar wpa_supplicant is wel een user space applicatie op de WAP. De crypto wordt ook door de WAP gedaan.

Ik zou op den duur graag over willen stappen op een Europees alternatief. Dan denk ik aan MikroTik.

RobertMe schreef op donderdag 1 januari 2026 @ 14:34:
moet die al door meerdere beveiligingslagen heen

Precies, en firmware/bios/software updates is ook gewoon onderdeel van die beveiligingslagen. Zodra je erop vertrouwd dat 'de rest' van de lagen je voldoende beveiliging bieden dan heb je eigenlijk al gefaald in het toepassen van die kennis.
De terechte vraag die je jezelf vervolgens stelt is of dat boeit voor jouw thuis situatie, daar mag je uiteraard volledig zelf over oordelen. Maar objectief gezien zou het goed zijn om wel dat onderscheid te maken, en dan zeker als je hier in een publiek topic advies geeft

pimlie schreef op donderdag 1 januari 2026 @ 14:44:
[...]


Precies, en firmware/bios/software updates is ook gewoon onderdeel van die beveiligingslagen. Zodra je erop vertrouwd dat 'de rest' van de lagen je voldoende beveiliging bieden dan heb je eigenlijk al gefaald in het toepassen van die kennis.

Niet perse, naar mijn idee. Het is een streven om overal, op alle lagen, 100% veilig te zijn. Maar je gaat nooit 100% de garantie hebben dat je daadwerkelijk overal veilig bent. Waarna het vervolgens altijd een risico afweging is wat je wel en niet accepteert. Ik zou dus zeker wel een product willen hebben dat OOTB gewoon veilig is en geen bekende lekken heeft. Als er vervolgens een lek gevonden wordt en er geen update voor uit komt dan is het een afweging in hoe vatbaar je voor dat lekt bent. Wat dus neer komt op hoe makkelijk het lek te misbruiken is, en hoe vatbaar je daarvoor bent / hoe wijdverspreid er misbruik van wordt gemaakt. En als dan blijkt dat ik het lek in hard-/software zit die door miljarden anderen gebruikt wordt (interessant "doelwit" dus), en het lek op afstand (via internet dus (bv drive by bij het bezoek van een website of iets soortgelijks)) te misbruiken is, of er veel apparaten in omloop zijn die er lokaal misbruik van (kunnen) maken, dan zou ik mij zorgen gaan maken. Maar ik acht de kans dus ook klein dat wat voor commercieel apparaat dan ook naast zijn normale functie en in dit geval al het "kwaadwillend zijn" óók nog eens code/functionaliteit gaat bevatten om (zeer specifieke) exploits in bv switches te misbruiken om vervolgens op een VLAN te komen om vervolgens daar weer een PC over te nemen. Dan gaat het dus eerder over een gerichte aanval waarbij er daadwerkelijk on-the-spot laag voor laag de boel "ontmanteld" wordt. En de uren/kosten die daar in zal zitten zullen mij geen interessant zijn doelwit maken.

Als er nu een lek in een Ubiquiti switch, die ik heb, zou zitten en die is alleen theoretisch te misbruiken (lees: nog geen zero-day / bekende exploits in omloop) dan zou ik mij niet direct zorgen maken.

Maar objectief gezien zou het goed zijn om wel dat onderscheid te maken, en dan zeker als je hier in een publiek topic advies geeft

Maar dit topic gaat over thuisservers Niet over "groot bedrijf met gevoelige informatie".

Edit:
En je moet je natuurlijk ook afvragen hoeveel onveiliger het geworden is als er een bekend lek in zit. Het enige verschil is immers dat het bekend is, niet dat het lek er in zit. Het was dus al "net zo" onveilig. Het enige verschil is dat het feit dat er een lek is, en wellicht een richting van hoe het te misbruiken, bekend is. Dus het risico neemt alleen toe "doordat het bekend is". Maar dat het lek niet bekend is betekend ook niet dat je veilig bent. Want die aanvaller kan het lek alsnog weten en misbruiken. Een zero-day dus.

[ Voor 10% gewijzigd door RobertMe op 01-01-2026 15:12 ]

Ik zit al een tijdje te denken om een simpele nextcloud / minecfraft servertje te hebben. Voornamelijk voor foto opslag en een potje minecraft te spelen met mijn kinderen. Het liefst stil en klein, maar vooral goedkoop en zuinig. Ik heb nog een 1tb ssd en een 32GB sodimm liggen die in een gestorven laptop zitten. Misschien ook kodi om media af te spelen.

Het beste voor mijn geval zal een tweedehands (het liefste fanloos) NUC zijn denk ik zo met ruimte voor twee SSD's. Backup doe ik wel handmatig op een externe SSD die ik nog heb liggen.

Volgens mij gaat het nu wel heel erg offtopic. Maar toch even een korte reactie.

Jerie schreef op donderdag 1 januari 2026 @ 16:51:
Sorry maar... are you kidding? IoT is constant een zwakke schakel! In de VS kun je toegang krijgen tot ANPR camera's (ik heb het kunnen bevestigen met de gebruikelijke tooling) waardoor je realtime 4k mee kunt kijken Flock Exposed Its AI-Powered Cameras to the Internet. We Tracked Ourselves. Zie ook: https://haveibeenflocked.com/

Er staan legio camera's in Nederland waar je ook mee kunt kijken, en de camera's op afstand kunt bedienen (inclusief de microfoon). Die webservers zitten niet achter een reverse proxy...

Ik zeg niet dat IOT geen zwakke schakel is. Maar dat IOT nu geen/veel minder een "trojan horse" is. Wat je hier aanhaalt zijn zaken die gewoon niet aan het internet moeten hangen, en (andere) beveiliging mist.
Waar ik op doelde is dat ik een of ander IOT apparaat koop en dat vervolgens bv network shares gaat lopen scannen en doorsturen naar zijn maker. Daartegen kun je je beschermen door VLANs te scheiden (en dat apparaat geen internet toegang te geven!). Of zonder internet bv een IOT apparaat als cryptolocker dienst doet en documenten op shares lockt. Dat is waar ik mee doelde hardware die je "aanvalt".

Bij pentests is het ook met regelmaat zo'n oude Windows XP machine die nog ergens draait ("hij heeft geen netwerkomgeving hoor!" ) waarmee je AD admin wordt xd. Ook via printers ben ik met regelmaat (met toestemming) binnengekomen bij organisaties. Hierdoor kon ik zelfs een keer alle prints en scans (met zeer PII!) plaintext lezen. De aanval was eenvoudig fysiek uit te voeren: 1 van de printers stond letterlijk naast de WC voor gasten.

Ook een totaal andere aanval dan waar het hier over ging. Met fysieke toegang oude prints/scans terughalen uit een printer heeft niks te maken met het up to date houden van firmware op een switch.

Onze diensten hebben ons hier recent (2025) op gewezen: nieuws: AIVD benadrukt belang van updaten printers en routers in overheidscam... specieke aanleiding is wellicht de 'recente' CUPS kwetsbaarheid.

Routers, uiteraard, die hangen rechtstreeks aan internet (en kun je geen internet toegang ontzeggen ).

Lightning Talks - Tag 2 (specifiek deze timestamp een talk over Oral B tandenborstels uitlezen (de talk is 5 minuten, leuke voor je podcast @WoutF ). Maar bijvoorbeeld ook een Switchbot Meter Pro. Bluetooth verraad zichzelf, en de data is ook nog eens eenvoudig te sniffen. En dat dit, met alle respect, jochie aan het einde met z'n Flipper Zero het hele publiek spamt toont deels zijn niveau aan, maar aan de andere kant ook hoe onveilig Bluetooth is. Gelukkig deed hij niet ook een deauth op de WLAN AP...

Bluetooth, dus irrelevant v.w.b. waar het over ging. Totaal andere techniek en "plaatje". En van die Oral-B tandenborstel zal vast zijn dat het gewoon publiek verstuurd wordt (niet handig! En een bekend "lek" als je het product koopt, geen firmware fix gaat dit oplossen want het is een feature voor die displays die Oral-B heeft). Wel een leuke feature dat je in Home Assistant kunt zien hoe lang de buren de tanden hebben gepoetst (Want dat HA die tandenborstels kan "uitlezen" weet ik al langer, en dat er zijn die dus de tandenborstel van de buren "zien" ook).
En in de context van wat ik in mijm eerdere bericht schreef is dit dus ook geen "trojan horse" / .... Het is gewoon een product met zeer domme design keuzes waardoor zijn eigen gegevens "op straat" liggen. Het is niet iets dat jouw netwerk / omgeving "scant" en iets met die data doet. Het zijn "alleen" de gegevens van de tandenborstel zelf.

[...]
Dat zo'n IoT toestel internettoegang moet hebben is geen given. Waarom zou je printer internettoegang moeten hebben? M.i. is daar Home Assistant voor, en wil je juist niet dat dit soort zaakjes via internet benaderbaar zijn (via de computer van een ander (lees: 'de cloud'). Het is dezelfde logica als reverse proxy: de attack surface verlagen. Bovendien moet je ze ook in een apart VLAN zetten.

Eens!
En mijn wasmachine hangt wel in HA maar niet aan het internet . Home Connect heeft zelfs de optie om de cloud verbinding uit te schakelen en alleen lokaal te babbelen. Enige nadeel is dat je via de cloud (eenmalig) moet registreren. Waarna zowel de officiële app als HA over het LAN kunnen verbinden. En ik meen dat voor de communicatie ook een (unieke) encryption key nodig is. Dus andere apparaten, in mijn IOT VLAN, kunnen ook niet met de wasmachine verbinden want die kennen de encryptiesleutel niet.
En voor de rest ben ik sowieso huiverig voor wifi, en (Matter over) Thread! spul. Omdat die dus mogelijk naar huis willen bellen. Op te lossen met blokkeren internettoegang (mijn default op het IOT VLAN en dat is dus ook weer het geval voor de wasmachine los van de instelling van het apparaat zelf), maar het kan net zo goed zijn dat het apparaat (nu of later) internet vereist voor een correcte werking. En zeker dan heb je geen controle over wat er over de lijn gaat (want je moet de lijn open zetten voor de correcte werking).

[...]


admin/admin het zal je verbazen hoe vaak het standaard wachtwoord niet eens wordt gewijzigd op dit soort apparatuur.

Uiteraard. Maar het aanpassen van default wachtwoorden hoort (en is bij mij) een standaard maatregel. Dat is gewoon een van de vele "lagen" qua beveiliging. Dat is wat ik ook bedoelde met op meerdere (/"alle") lagen correct beveiligen. Als die managed switch lek is waardoor de management interface wagenwijd open staat (vanaf alle VLANs) is er in ieder geval nog de login nodig. (Die uiteraard ook lek kan zijn, maar in mijn geval in ieder geval geen default credentials gebruikt).

Persoonlijk heb ik ook nul vertrouwen in SSH server op die managed switches (in router mode). Die worden ook vaak niet geupdate waardoor je zelfs je SSH client specifiek voor die connectie moet downgraden naar onveilige standaarden (!!!).

Die ervaring heb ik gelukkig niet, met Ubiquiti spul. (UniFi switches, UniFi APs, de nu EOL Security Gateway (router), en EdgeRouter).

Waardoor eigenlijk enkel tijdelijk serieel overblijft, maar dan heb je wel fysieke toegang nodig.

Je kunt er vast een serieel naar ethernet apparaat aan hangen. O.a. de JetKVM kan dat (maar een volledig IP KVM voor alleen serieel is wel overkill )

[...]


Oneindige opslagruimte, RAM, CPU kracht? Dat hoeft ook niet voor een point of entry. Een netcat reverse shell is daar een voorbeeld van, en ieder apparaat kan dat draaien. Ook het exfiltreren van data is goedkoop. Die devices kunnen dat wel.

En daarom krijgen IOT apparaten bij mij geen internet toegang. Leuk dat een kwaadaardig apparaat (/"trojan horse") dan remote gevoed kan worden (/slechts een gateway naar het LAN is). Maar de eigenaar / "control server" komt er al niet in.

[...]


Als je targeted/fysiek te werk gaat is het meestal niet zo moeilijk, maar als je die dingen niet aan het internet hangt (let hierbij ook op IPv6) dan ben je m.i. al substantieel verstandiger bezig.

Uiteraard en uiteraard. Daarom ben ik ook van de UniFi Security Gateway afgestapt (intussen hebben ze wel een zone based firewall). Geen fatsoenlijke firewall v.w.b. IPv6. Alles IP based wat het ondoenlijk maakt, zeker gezien de VLAN subnets dan door de ISP worden opgelegd (DHCP PD). Mijn eigen router (plain Debian, nftables als firewall) werkt gewoon zone based "verkeer vanaf deze (VLAN) interface mag niet naar de WAN interface" (in het geval van IOT uberhaupt naar geen enkele ander VLAN. Hoogstens antwoorden op verbindingen opgezet vanaf het prive VLAN. En hetzelfde voor het "management" VLAN).

[...]


(Of een router NAT kan ja of nee maakt het niet wel of niet een router... persoonlijk wil ik zo min mogelijk NAT, jij niet? Men noemt het ook wel layer 2-3 switches. Ik noem het een router die ook kan switchen.)

Een echte router kan niet switchen. De USG kan het niet, de EdgeRouter kan het niet, en mijn TopTon doos kan het niet. Die hebben gewoon 3 of 4 zelfstandige netwerkpoorten. Aan elkaar knopen kan alleen in software (bridge) en is traag.
Consumenten routers met 4, 5 poorten zit gewoon een (layer 2, managed) netwerk switch chip in. Zie je ook in OpenWRT waar je de poorten kunt / moet taggen. (En zelfs met de standaard firmware is de WAN poort vaak gewoon een extra "ingang" / poort op de switch chip waar ook de 4 LAN poorten op zitten. Alleen wordt het verkeer vanaf de LAN poort getagged zodat het OS die de routing doet, het verkeer kan onderscheiden).

En in beide gevallen (met of zonder switch chip) wordt routing, NAT, ... dus ergens anders afgehandeld. Of softwarematig en dus "gewoon" op de CPU, of de SOC heeft hier extra offloading opties voor. Dus zelfs dan zijn het dus twee dingen, gescheiden. Layer 2 switching gebeurt door de switch chip (de ene keer zit exact die chip in een managed layer 2 switch, de andere keer in een (consumenten) router). Layer 3, routing, NAT, firewall, ..., gebeurt in een ander stuk hardware (of dedicated hardware, of softwarematig gewoon op de CPU).

Dat is niet hoe je het correct instelt op de managed switch. Op de managed switch zeg je dat alles op een bepaalde port tagged wordt. Want als je zegt ik vertrouw dat de tag die IoT apparaat zegt juist is (wat niet hoeft als er maar 1 VLAN op die poort komt) dan vertrouw je het IoT apparaat onnodig.

Uiteraard zet je op de switch dan de poort op untagged IOT en de rest zet je "uit" (UniFi noemt het zelfs "Block all"). Waarbij het eerder dus ging over of er uberhaupt ooit lekken hierin zijn geweest. Kan een kwaadwillend apparaat een (ander) VLAN ID sturen dan dat de switch port toestaat en vervolgens of dat verkeer er doorheen krijgen (laten switchen dus) of potentieel zelfs het management VLAN ID gebruiken én de management interface openen. Dát zou dan wel een serieuze kwetsbaarheid zijn waar ik een firmware update voor wil hebben. Maar dan nog acht ik de kans klein dat een kwaadwillend apparaat daar gebruik van weet te maken. Binnen de hardware constraints die zo'n apparaat vaak zal hebben. En dan zou het netwerk an zich ook in kaart gebracht moeten zijn om te weten welk VLAN ID "opties" geeft en welke IP adressen daarbij horen. En ja, als dat apparaat van op afstand "gevoed" wordt, en het dus puur een gateway apparaat voor de aanvaller zou dat wel kunnen. Maar als dat apparaat geen internet toegang heeft kan die ook niet verbinden met de remote control server en kan die aanvaller het dus ook niet als gateway gebruiken.

Waar hangt de SLZB zigbee stick? Is het op USB poort of netwerk/apart voeding? Wat is het verbruik?

Ronald_O schreef op woensdag 1 oktober 2025 @ 08:42:
Heb hier nu wel aardig voor elkaar denk ik met onderstaande. Heb op debian 13 docker geïnstalleerd en daarop een stuk of 30 containers en daarnaast nextcloud. De sata ssd heb ik er weer ingedaan voor de docker zaken aangezien die zuiniger is dan de m2 ssd. De m2 ssd gebruik ik dan vooral voor de data van nextcloud.

De HDD wordt dan via een slimme stekker af en toe aangezet om een backup te maken.

#	Categorie	Product	Prijs	Subtotaal
1	Processors	Intel Core i5-14600K Boxed	€ 169,-	€ 169,-
1	Moederborden	Kontron K3843-B	€ 195,65	€ 195,65
1	Interne harde schijven	WD Green SATA 3 Gb/s, 2TB	€ 72,-	€ 72,-
1	Behuizingen	NZXT Phantom Black	€ 0,-	€ 0,-
1	Processorkoeling	Arctic Freezer 36	€ 32,20	€ 32,20
1	Geheugen intern	Crucial CT2K16G56C46U5	€ 99,99	€ 99,99
1	Voedingen	Mini-box picoPSU 80	€ 31,62	€ 31,62
1	Interne SSD's	Crucial MX500 2,5" 500GB	€ 116,18	€ 116,18
1	Interne SSD's	Crucial P3 2TB (CT2000P3SSD8)	€ 124,99	€ 124,99
1	Overige componenten	FSP 084-DHAN3	€ 44,50	€ 44,50
1	Smarthome accessoires	SLZB-06 ZigBee Ethernet PoE USB LAN WIFI Adapter	€ 0,-	€ 0,-
1	HDD/SSD behuizingen	Sharkoon QuickPort XT HC Pro Zwart	€ 0,-	€ 0,-
			Totaal	€ 886,13

Powertop met zo'n 1000 wakeups/second

code:

1 2 3 4 5 6 7 8 9 10 11

Pkg(HW) | Core(HW) | CPU(OS) 0 | | C0 active 0.2% | | POLL 0.0% 0.0 ms | | C1_ACPI 1.3% 0.2 ms C2 (pc2) 14.9% | | C2_ACPI 4.5% 2.0 ms C3 (pc3) 1.5% | C3 (cc3) 0.0% | C3_ACPI 93.4% 27.4 ms C6 (pc6) 42.1% | C6 (cc6) 3.0% | C7 (pc7) 0.0% | C7 (cc7) 93.0% | C8 (pc8) 8.3% | | C9 (pc9) 0.0% | | C10 (pc10) 0.0%

De watjes zien er dan zo uit. Gisteren de laatste containers (dsmr reader & influxdb) vervangen door het in home assistant te regelen. Vandaar de daling rond 20:00 uur. Gemiddeld kom ik dan nu uit op 8 watt verbruik. De smlight zigbee stick, die in de unifi switch zit, komt er eigenlijk nog bij met ~1 watt.
[Afbeelding]

andru123 schreef op vrijdag 2 januari 2026 @ 07:21:
Waar hangt de SLZB zigbee stick? Is het op USB poort of netwerk/apart voeding? Wat is het verbruik?

[...]

Zie laatste stukje van wat je quote . Zit in een Poe switch en verbruikt +/- 1 watt

andru123 schreef op maandag 29 december 2025 @ 20:19:
Leuk meter, wist het niet dat Ikea die maakt.
Probleem van zulke plugs dat meting van lagere vermogens kan niet accuraat zijn. Maar als je kan dit plug testen en vergelijken met een goede meter (bijv. Brennestuhl), dan kan je ook je ervaring delen in Slimme stekkers met meten energieverbruik

Ik heb voor de gelegenheid maar de aanbevolen brennenstuhl aangeschaft.. (als je iets vraagt, dan mag je ook iets terugdoen )

Anyhow:

Hardware:

Systeem	CPU	Geheugen	Opslag	Aanvullende interne hardware	Externe opslag	OS
soyo M2 Plus V1 (https://nl.aliexpress.com...html?gatewayAdapt=glo2nld)	Intel N100	16GB DDR4	512 GB	- Realtek 8822CE WLAN / Bluetooth module - Realtek 8168 NIC	Samsung SATA SSD 256GB - SM841	Debian 13 Trixie

Geinstalleerde software:
- Docker
- Containerized Portainer, Frigate en Pi-Hole

Voor de test heb ik de mini-server opgestart en heb ik de 3 docker images gestopt. Mini-servertje is aangesloten op een ethernet kabel, wifi is down.

Dan zie ik in idle:

Volt	Ampere	Watt	kWh
233	0.07	8.8 - 9.5	0.0

Als ik dan alle containers aanzwengel en vervolgens in frigate open om naar de cam streams te kijken (3 camera's), dan ziet het er zo uit:

Volt	Ampere	Watt	kWh
235	0.14 - 0.25	16 - 28.4	0.0

Als ik in frigate vervolgens een recording van een uur exporteer (ffmpeg) dan schiet ie heel kort naar de 36watt.

Wattage zit na een minuut of 5 tussen de 20 en 25-ish. Maar het fluctueert behoorlijk. Doe ik het zo goed, of willen jullie aanvullende info?

[ Voor 3% gewijzigd door sahinasappelsap op 02-01-2026 17:15 ]

mrmrmr schreef op vrijdag 2 januari 2026 @ 17:14:
@sahinasappelsap Welke optimalisaties heb je gedaan? Met name BIOS, besturingssysteem en overige software.

Ik ben echt een linux noob. Maar via chatgpt en veel googlen heb ik hetvolgende gedaan:
- Bios: is een vrij beperkt ding (zo een ouderwets blauw scherm). Hier heb ik enkel Secure boot uitgezet, SATA mode (AHCI) nagelopen, fastboot uitgezet, VT-d aangezet en hij draait op de primary GPU. Niets meer.
- Debian 13 trixie kaal geinstalleerd via een usb stickie (enkel ssh en de standard system utilities erbij gedaan)
- De RTL 8168 DKMS packages geinstalleerd en 8169 verwijderd/geblacklist
- De intel-media-va-driver-non-free geinstalleerd (voor intel-vaapi op motion detection frigate)
- De Samsung ssd gemount naar /mnt/usb
- Docker geinstalleerd, default. Idem voor de containers zelf.
- fail2ban ufw geinstalleerd en tot nu toe 5 poorten toegestaan.

...en dat is het.

mrmrmr schreef op vrijdag 2 januari 2026 @ 17:25:
@sahinasappelsap
In de topic start vind je informatie over optimalisatie voor zuinigheid. Voor Linux is dat vooral powertop autotune en consoleblank (als niet via een GUI plaatsvind). In de BIOS kun je o.a. ASPM aanzetten. Zie de topic start voor deze en meer instellingen.

Frigate zorgt waarschijnlijk voor een belasting als het beelden verwerkt om bijvoorbeeld beweging te detecteren.

Thanks, ga ik nog een keer doornemen. Maar geen slecht verbruik toch? :-)

sahinasappelsap schreef op vrijdag 2 januari 2026 @ 18:17:
[...]

Thanks, ga ik nog een keer doornemen. Maar geen slecht verbruik toch? :-)

In het kort: ik weet niet beter dan dat de N100 ~8W idle verbruikt (op basis van dit topic). Alleen de Odroid H4 met N97 ("dezelfde" CPU) doet ~4W.
Ter vergelijking: ik heb een no name Chinese mini PC met N5105 CPU, da's de directe voorloper van de N97/N100, en die deed ~2W kaal en met alle toeters en bellen die ik er op draai (Home Assistant en randzaken incl DSMR Reader, Paperless-NGX, Syncthing, ...) verbruikt die incl UPS aan de muur ~8W "idle" (ik gok zonder UPS 4 of 5 Watt). De Odroid H3, ook met N5105, zit kaal idle zelfs net onder de 2W op basis van metingen in dit topic. Echter heeft alles voor de N97/N100 kunstmatige beperkingen, zoals geen ondersteuning voor de veel gebruikte AVX instructieset (die wel op de core CPUs zit sinds ~2010 of zo). Daarom zou ik geen N5105 meer aanraden tenzij je goed weet wat je koopt.

V.w.b. onder load durf ik niet te zeggen. Behalve dat er wat algemene Frigate optimalisaties te doen zijn. Zoals bewegingsdetectie op een lage resolutie stream. OpenVINO gebruiken (of een Google Coral). Etc. Maar dat staat vast allemaal in de Frgate documentatie. Voor als je die dus nog niet toegepast zou hebben.