[project] Eigen router setup maken en instellen van A tot Z

Hallo en wat leuk dat je in dit topic komt kijken!

Voordat ik los brand in dit topic, wil ik in elk geval even gezegd hebben dat ik voordat ik dit topic startte even contact heb gehad met @rens-br over het onderstaande vraagstuk, gezien het een algeheel project is waarbij ook hardware aanschaf gaat komen.

Wat is de bedoeling van dit topic?

De bedoeling is plain and simple. Nu de vrije modemkeuze een feit is, ik momenteel meerdere apparaten heb om mij in mijn internet en netwerkbehoeften te voorzien, wil ik dat simpelweg "opschonen". Uiteindelijk heb ik nu drie apparaten, die elk iets doen, terwijl dat prima in 1 apparaat kan. Wel wil ik dat (het liefst) zo zuinig mogelijk doen.

Wat is de huidige situatie?

De huidige situatie is als volgt:

• 1Gbit glasvezel internet, provider is Jonaz, hierdoor heb ik een ZTE F668 v3 modem (specificaties aldus mijn ISP) in bruikleen, die sinds het begin in bridge draait voor...
• Een ASUS AC68U router, die dienst doet als router tbv internet en wifi access point
• Een Raspberry Pi 3b, die dienst doet als Pi-Hole (DNS) en DSMR reader

Schematisch ziet dat er als volt uit, hopelijk verduidelijkt dit het een en ander. De apparaten die ik genummerd heb, zou ik dan bij voorkeur in 1 apparaat willen zien. De Pi 3B is hier dan wel optioneel (vergeten aan te geven in het schema).


De 8p gigabit switch is dus een non-managed 8-poorts gigabit switch, waar ik even het merk en type niet van weet, maar is niet heel spannend, want gaat toch niet weg. Tekening gemaakt met behulp van draw.io!

Wat is de wenselijke situatie?

Simpel gezegd denk ik dat bovenstaande lijst best afgehandeld kan worden door 1 apparaat. Ik ben dus op zoek naar hardware om dit goed en toekomst proof te kunnen doen, bij voorkeur in een compact formaatje. Het moet uiteindelijk de volgende zaken gaan doen:

• Internet gateway, het wordt het centrale punt dat de internet toegang regelt
• Ad blocking DNS
• Wifi access point
• P1 reader

Hoe denkt @CH4OS dat voor zich te zien dan?

Vooralsnog zit ik te denken om het eigenlijk op te splitsen. De DSMR-reader draai ik momenteel in een Docker container en wil dat eigenlijk blijven doen. Voor het netwerk gedeelte zit ik te denken om OPNsense te gaan draaien. Doordat OPNsense gebaseerd is op BSD, heeft het dus geen Docker support. Hierdoor zit ik eigenlijk te denken om het als volgt aan te pakken:

Ik ga met een hypervisor (welke maakt an sich niet heel veel uit, zolang ik eea wel kan doorgeven middels passthrough) twee VM's maken. Een VM die drie NICs middels passthrough krijgt zodat deze via LAN het netwerk van internet kan voorzien (1 NIC voor internet, 1 NIC voor LAN) en 1 NIC tbv het wireless accesspoint. Voor het beheer van de hypervisor gebruik ik dan gewoon de onboard NIC.

De andere VM (ik denk dat ik daarvoor Debian ga gebruiken) om Docker te draaien waarin ik dus in elk geval DSMR-reader in read "stand" ga draaien, om mijn andere DSMR reader container (die op een andere machine draait) van data te voorzien. Eventueel een container met Pi-Hole, maar daarover straks meer.

Wat mag het kosten?

Ik heb niet echt een maximum budget in gedachten, duizenden euro's wil ik er echter ook niet aan spenderen. Maar wat voor mij wel belangrijk is, is dat een goede prijs/kwaliteit verhouding wil hebben en het liefst ook een beetje zuinig. Qua grootte zou het fijn zijn als het in een klein kastje kan passen, zodat ik deze PC in de meterkast kwijt kan (aangezien daar ook mijn slimme meter met P1-aansluiting zit).

Hoe wil je dat gaan doen qua hardware?

Dit is een interessant vraagstuk. Ik heb momenteel al een server draaien (zie ook in mijn inventaris: VMWare 2.0) die ik hiermee ook kan gaan belasten. Deze draait overigens ook al een VM met Debian en een DSMR-instance. Echter staat deze machine in mijn voorraad kast en heeft geen directe toegang tot de P1-naar-USB kabel.

Ik kan eventueel ook mijn desktop upgraden (zie ook in mijn inventaris: PC-GJ) en deze hardware dan doorschuiven naar mijn VMWare machine. Wat ik ook doe, ik zal sowieso een lijst moeten maken voor hardware, maar wil eerst een weloverwogen besluit maken over wat ik exact ga doen en daarvoor is o.a. dit topic bedoelt: advies inwinnen over wat het handigste is om te doen voor mijn doel(en).

Ik vind het in elk geval heel dubbel wat nu wijsheid is; de huidige server ervoor gaan gebruiken? Hardware doorschuiven, of toch direct voor deze machine hardware aanschaffen? Als ik dit laatste ga doen, weet ik ook niet echt wat voldoende snelheid heeft om 1Gbit te draaien via glasvezel en dat maakt het voor mij lastig om (nu al) een lijstje te maken met hardware. Wel lijkt het mij handig om te kijken in topics zoals Het grote zuinige server topic - deel 3 voor inspiratie. Ik zal voor deze optie ook even goed rondkijken wat voor mijn casus handig is en met een voorstel komen. Dit doe ik echter later, ik moet mijzelf eerst even verdiepen in de hardware weer.

Hoe lang gaat dit duren?

Het is voor mij redelijk nieuw om zelf een eigen centraal netwerkpunt te maken en het leek mij leuk om jullie mee te nemen gedurende het hele project, van (eventuele) aanschaf van hardware (en welke hardware dan) tot en met de uiteindelijke inrichting van het geheel. Ik heb niet echt een deadline waarop ik een en ander gereed wil hebben, ik wil het vooral "goed" doen en iets hebben wat bij voorkeur zuinig is en toekomstbestendig werkt.

Waar ben ik nu naar op zoek?

Vooral informatie en advies; wat zouden jullie doen in een vergelijkbare situatie en waarom? Mijn uiteindelijke doel is dus om drie apparaten te consolideren naar eentje.

Heb ik verder nog wensen?

Jazeker, doordat ik OPNsense mogelijk ga gebruiken, kan ik ook met RADIUS en eventueel een captive portal gaan werken. Ik zou het dan gaaf vinden om een WIFI op te zetten dat alleen voor gasten is en uitsluitend toegang tot internet heeft. Een ander WIFI netwerk voor bijvoorbeeld de eigen apparaten, die wel toegang heeft tot het lokale LAN-netwerk. Het zou mooi zijn als dit er in zit, maar is geen vereiste.

Additionele informatie en links

• Jonaz, mijn ISP, heeft deze pagina online staan over de vrije modemkeuze. Deze is wat onduidelijk, maar ik heb intussen toezegging dat deze aangepast gaat worden.
• Omdat ik OPNsense ook als Ad Blocker wil laten draaien (geen zorgen Tweakers! ), zal ik waarschijnlijk ook graag (E)DROP willen configureren. Heb mij hier nog niet heel erg in verdiept, om heel eerlijk te zijn, zou het fijn vinden als bijvoorbeeld https://dbl.oisd.nl ook kan integreren hier in, maar ik weet niet of dat kan.
• Het grote zuinige server topic - deel 3 - want waarom zouden we geen voordeel halen uit andere topics waar kennis al gedeeld wordt? ;)]
• [Jonaz Glasvezel] Ervaringen & Discussie
• Ik heb ook interessante posts in dit topic gepind
• Jonaz heeft wat meer duidelijkheid gegeven over het proces, je kunt dus gewoon een eigen ONT gebruiken, zie ook CH4OS in "[project] Eigen router setup maken en instellen van A tot Z"

Algemene vragen vooraf

Momenteel heb ik inderdaad ook al wat vragen en zou graag ook willen weten wat het wijste is om te doen.

• De gelinkte pagina hierboven van Jonaz (mijn ISP) schrijven ze dat het internet untagged is. Er is dus geen VLAN nodig voor internet. Betekend dit, dat ik eventueel ook de glasvezel direct in het apparaat kan duwen met een glasvezel nic? Dat zou interessant zijn als dat zo is, maar welke glasvezel nic is dan interessant en toekomst bestendig? Mocht bijvoorbeeld 10Gbit gaan komen, wil ik niet opnieuw moeten beginnen of een andere, dure glasvezel NIC te moeten scoren. Of kan ik inderdaad beter af zijn met een mediaconverter? Hier ook graag wat advies over.
• Is het (E)DROP systeem van OPNsense inderdaad op de manier te gebruiken zoals ik denk en kan ik daarin ook lijsten zoals https://dbl.oisd.nl aan toevoegen? Of zal ik toch een Pi-Hole container (moeten) draaien om het mijzelf gemakkelijker te maken? Ook hier graag advies!

Ik heb in elk geval geprobeerd zoveel mogelijk informatie die ik op voorhand heb te delen, ik sta uiteraard open voor vragen, adviezen en feedback. Ik hoop uiteindelijk met de hulp van jullie iets moois neer te kunnen zetten, waar ik uiteindelijk (stiekem) ook best trots op zal wezen.
Ik zal gaandeweg ook de nodige informatie delen en met updates komen mocht dat voor het topic interessant zijn, zodat anderen ook gebaad zijn bij dit topic en eventueel kunnen leren van de ervaringen alhier.

Ook zal ik posts met nuttige informatie pinnen, zodat die ook gemakkelijker terug te vinden zijn door het gehele topic, zodat ik ook beter te zien is waarop beslissingen e.d. op gebaseerd zijn en dergelijken. de gepinde posts in dit topic bekijken.

TLDR

Ik ben op zoek naar informatie en advies voor de volgende zaken:

• Het opzetten van een machine dat als gateway gaat fungeren voor mijn internet toegang en dienst kan doen als wifi access point
• Tevens ben ik op zoek naar informatie en advies met betrekking tot de hardware om bovenstaand te kunnen doen. Ik kan bestaande hardware gebruiken, maar er is wellicht ook wat voor te zeggen om toch nieuwe hardware te halen voor de machine die dienst gaat doen met bovenstaand doel.

Zelf zal ik ook zoveel mogelijk informatie die ik vind delen, zodat in de toekomst iemand anders dit topic als nuttige bron van informatie kan gebruiken.

Door mede-tweakers gestelde wedervragen

Belangrijke wedervragen geef ik hier een plekje, zodat alles bij elkaar staat en de vraag niet per se opnieuw gesteld hoeft te worden.

donny007 schreef op zondag 30 januari 2022 @ 22:05:
Zijn er eventueel nog wensen qua VPN (client en/of server)? Een VPN-verbinding met > 100 Mbps aan throughput vereist namelijk wel aardig wat CPU-kracht (uiteraard is dit protocolafhankelijk).

Als ik al iets met VPN zou gaan doen (doe ik momenteel vrij weinig tot niet) dan zal dat vooral als server zijn. Dat kan OPNsense dan mooi afhandelen, performance daarvoor is dan ook niet heel belangrijk. Ik zou dat vooral voor mijzelf gaan gebruiken. Ik zal het in de TS opnemen, dank voor de vraag!

zaadstra schreef op maandag 31 januari 2022 @ 21:44:
Interessant, ik lees mee

Ik zie geen tv in je verhaal voorkomen, die functie van de ZTE gaat vervallen? Dat zie ik eigenlijk als het grootste struikelblok voor het vrije modem bij Jonaz. Draai nu bridged mode.

Dank voor de vraag, ik heb echter geen TV in mijn pakket zitten, dus ik heb geen TV via hen of wie dan ook. Momenteel draai ik inderdaad ook bridged, met dus de AC68U er achter.

[ Voor 21% gewijzigd door CH4OS op 03-03-2022 10:08 ]

donny007 schreef op zondag 30 januari 2022 @ 22:05:
Zijn er eventueel nog wensen qua VPN (client en/of server)? Een VPN-verbinding met > 100 Mbps aan throughput vereist namelijk wel aardig wat CPU-kracht (uiteraard is dit protocolafhankelijk).

Goede vraag, vergeten aan te geven. Als ik al iets met VPN zou gaan doen (doe ik momenteel vrij weinig tot niet) dan zal dat vooral als server zijn. Dat kan OPNsense dan mooi afhandelen, performance daarvoor is dan ook niet heel belangrijk. Ik zou dat vooral voor mijzelf gaan gebruiken. Ik zal het in de TS opnemen, dank voor de vraag!

Een voordeel van dedicated netwerkapparatuur vs alles-in-één is natuurlijk wel dat je core netwerk blijft functioneren wanneer de hypervisor in onderhoud of geborkt is .

Klopt. Dit is vooral de reden waarom ik twijfel aan aparte hardware hiervoor te gaan gebruiken. Mocht het handig zijn, kan ik eventueel een schema maken hoe mijn netwerk er nu uit ziet. Ik bedenk mij trouwens wel, met de router (de Asus AC68U dus) zitten momenteel ook een andere switch en mijn "server" momenteel op aangesloten via LAN, dus daar zal ik ook wat op moeten verzinnen. Ik denk dat dat een kleine switch gaat worden, dus dan wordt het drie apparaatjes vervangen door twee.

Vergeet ook niet dat je Asus router drie apparaten in één bevat: een router, een access point, en een gigabit switch; de hardware waarmee dit wordt gedaan is ook nog eens lekker zuinig. Nu kun je die Asus router prima als access point en switch blijven gebruiken naast de hypervisor: maar daarmee reduceer je nog niet echt het aantal apparaten (of het energieverbruik).

Ja, dit realiseerde ik mij eerder vanavond dus ook. Al is energieverbruik laten dalen op zich niet echt het doel, maar mooi meegenomen als dat gebeurd.

Uiteindelijk staat of valt dit een beetje met wat je allemaal nog meer van plan bent met die hypervisor: één docker container hosten en een beetje gigabit routeren gaat natuurlijk prima met een 4790K of 7700K, maar wat ga je met die overgebleven 98% aan idle CPU-tijd doen?

Voor de andere zaken heb ik dus mijn VMWare 2.0 machine. Het gaat mij dus puur om (voor mij) een goede setup te hebben voor wat betreft de internet gateway en daarbij dus de apparaten in de meterkast (die ik benoem in mijn topic start) weg te hebben. Ik vind het gewoon een beetje overkill om drie apparaten daarvoor te hebben draaien, terwijl het gemakkelijk ook in eentje kan. Middels VM's is het weliswaar virtueel, maar schept dat ook mogelijkheden voor mij; als ik een backup of snapshot heb van de VM, is het bij problemen een kwestie van die terugzetten en ik kan weer, dan is de downtime beperkt tot enkele minuten maximaal, in plaats van dat alles elke keer opnieuw moet instellen op de router. Niet dat die veel omvalt, maar vind het altijd wel vervelend als ik die opnieuw moet instellen.

Dit is een ONT voor een GPON netwerk, die kun je meestal niet vervangen door eigen hardware (en als het al kan moet de provider de hardware eerst activeren/allowlisten).

Waarom geeft Jonaz (mijn provider) dan aan dat er wel vrije modemkeuze is? Ik heb een glasvezelkabel die de NTU in gaat en er ook weer uit komt om aangesloten te worden op de ZTE. Ik ben helaas onbekend met de materie in deze, maar lijkt me dat ik er zou moeten zijn met een mediaconverter (glasvezel naar UTP) of een NIC met glasvezelaansluiting.

EDIT:
Ik heb even gekeken wat voor kabel er de ZTE modem in gaat. Dit is G652D 9/125 SM S.0 OFNR 160531 1617M wat er op gedrukt staat. Uiteindelijk zit eea op een groene stekker. Ik weet nog dat destijds de monteur aan het mopperen was, omdat (toen de monteur kwam installeren) volgens hem de verkeerde kleur in eerste instantie op de kabel zat. Ik had toen Vodafone Thuis (nu T-Mobile Thuis). Ik geloof dat Vodafone destijds een roze gebruikte, terwijl dat (volgens de Jonaz monteur) een groene had moeten zijn. Maar het fijne daarvan heb ik nooit begrepen.

Volgens mij kan ik die groene stekker dan toch in een mediaconverter of in een NIC met glasvezel interface doen? Ze schrijven vervolgens verder dat het netwerk untagged is, waardoor je van de DHCP direct een IP-adres zou moeten krijgen, of denk ik nu te kort door de bocht? Dat zou betekenen dat het artikel van de provider die ik link te summier is en er dus wel meer informatie benodigd is dan dat zij daar geven?

For what it's worth, om exact te schijn is het modem dat ik heb de ZTE ZXHN F668. En is geproduceerd in October 2014. Na wat verder zoeken, kwam ik dit overzicht tegen van het modem die ik in bruikleen heb van de ISP.

[ Voor 13% gewijzigd door CH4OS op 30-01-2022 23:13 ]

zaadstra schreef op maandag 31 januari 2022 @ 21:44:
Interessant, ik lees mee

Ik zie geen tv in je verhaal voorkomen, die functie van de ZTE gaat vervallen? Dat zie ik eigenlijk als het grootste struikelblok voor het vrije modem bij Jonaz. Draai nu bridged mode.

Goede vraag, zelf niet aan gedacht om aan te geven bij het schrijven van de topic start. Ik heb zelf geen TV via Jonaz of welke provider dan ook, ik kijk zo weinig en ik mis het totaal niet. De AC68U heb ik als router achter de ZTE nu hangen, die dus ook zijn diensten nu in bridged modus doet.

Kijk, dit is handige input, waar ik zeker naar zal kijken! Is er trouwens nog veel verschil tussen de Unifi Dream Machine en de Dream Machine Pro? Anders dan de behuizing bedoel ik dan. De Unifi is ook wat duurder zie ik, maar staat gemak en gebruiksvriendelijkheid tegenover.

Enige wat ik met beide apparaten dan nog niet opgelost heb, is de P1 meter, niet heel groot probleem als dat niet meekomt ook hoor, maar is wel iets wat mooi meegenomen zou zijn, om het zo maar even te zeggen.

Frogmen schreef op dinsdag 1 februari 2022 @ 12:16:
Als je toch al een VM server hebt draaien dan zou ik het er bij voorkeur bij draaien. Het is toch voor thuis 100% uptime is dan leuk maar ook geen ramp. Volgens mij is dat het meest energiezuinige wat je kan doen.
Maar misschien wel handig om een schema van je netwerk en je devices te delen ook switches etc.
Zelf draai ik bij een scoutinggroep ook een softwarematige router en meer op een VM super betrouwbaar en relatief energiezuinig. Overigens gebruik ik ClearOS als router gateway.

Ja, ik noem dat ook als een van de opties. Nadeel is alleen, dan moet ik kabels gaan trekken (de VMWare 2.0 machine staat in de voorraadkast) en daar zit ik eigenlijk ook niet echt op te wachten om heel eerlijk te zijn.

Ik moet dan of een gevoelige glasvezel kabel verlengen + naar de voorraad kast trekken (onder de mat bij de voordeur langs, lijkt mij dus ook niet heel handig...), of ik moet met een mediaconverter aan de slag.
Dan heb ik toch weer een apparaatje extra en dat wil ik eigenlijk ook voorkomen. Een klein (zuinig mogelijk) extra computertje neerzetten in de meterkast is wat dat betreft voor mij ook geen probleem, al is in de meterkast de ruimte wel iets beperkt.

En an sich is een fysieke scheiding ook niet heel erg, beide machines doen dan ook andere zaken. De VMWare 2.0 gebruik ik nu vooral als homelab, waar het met een VM voor de networking te regelen ook niet echt meer homelab is; er staat dan immers iets redelijk kritisch op.

Ik zal om een en ander aangaande mijn situatie te verduidelijken binnenkort (vanavond of zo) even een schema maken om wat meer inzicht daarin te bieden.

[ Voor 22% gewijzigd door CH4OS op 01-02-2022 12:52 ]

@donny007 Ik heb nog geen contact gehad met Jonaz, die lijken ook momenteel vooral bezig te zijn met andere dingen. Uit het Jonaz topic begrijp ik dat er meer mensen zijn met dezelfde vraag, maar dit tot op heden ook nog geen antwoord hebben ontvangen. Wat dat betreft is Jonaz niet echt de beste provider.

Frogmen schreef op dinsdag 1 februari 2022 @ 13:31:
[...]

De pagina is heel duidelijk de ONT media converter mag je niet omzeilen en je moet met koper naar je eigen router. Dan komt het punt waarom ik ook naar je netwerk tekening vraag want met een paar simpele managed switches kan je veel en die verbruiken echt heel erg weinig. Dan kan je met Vlan's werken en hoef je geen extra kabels te trekken.
Overigens kan je natuurlijk prima nu al die ZTE er tussen uit halen, is alleen van belang als je ook telefonie gebruikt.

Er staat anders ook op dat de ZTE modem vervangen mag worden, maar ook dat de ONT niet vervangen kan worden. Voor een apparaat dat beiden doet, zoals de ZTE schijnbaar... Wat is het dan? Ik gebruik alleen internet. Telefonie heb ik al via mijn mobiel, dus vaste telefonie heb ik niet nodig (zie ik dan geen meerwaarde van in).

Frogmen schreef op dinsdag 1 februari 2022 @ 13:36:
Maak een foto van je aansluiting heel simpel ze willen niet dat je aan de mediaconverter (ONT) komt dus die kan en mag je niet vervangen. Dat komt bij meer providers voor en dat is prima er kan teveel fout mee gaan.

De UTP links gaat dan dus naar mijn AC68CU router. De glasvezel kabel gaat dan naar de NTU die er onder hangt. De zwarte is de spanning vanuit de adapter.

[ Voor 3% gewijzigd door CH4OS op 01-02-2022 13:43 ]

Frogmen schreef op dinsdag 1 februari 2022 @ 13:52:
Ok en de NTU heeft ook een voeding of niet en die heeft ook geen UTP aansluiting?

NTU heeft geen voeding. Nooit gehad ook, overigens. Er komt dus maar 1 kabel in en er komt 1 kabel uit en die gaat naar de ZTE.

Want dan snap ik de verwarring wel. Want wat Jonaz dus zegt is dat je de ZTE hooguit kan vervangen voor een OPN die feitelijk hetzelfde doet als dat je de ZTE in bridge zet.

Momenteel staat de ZTE ook in bridge inderdaad.

Vraagje heb je wel alle opties in de ZTE je zelf de DHCP server/ DNS etc instellen of is die dicht getimmerd.

Ik heb de ZTE direct bij levering in bridge laten zetten, zodat ik mijn eigen router er achter kon gebruiken.

Persoonlijk zou ik namelijk gewoon de ZTE gebruiken. Bedenk namelijk wat je wilt instellen wat je daarvoor nodig hebt. Die ZTE voldoet namelijk prima als router en firewall. DHCP kan je op een andere server draaien samen met DNS.

Ik heb nu een aantal apparaten die (naar mijn idee) gemakkelijk door 1 afgehandeld zouden kunnen worden zonder afhankelijk te zijn van de apparatuur van de provider. Bijkomend wil ik dan (als ik dan toch ook bezig ben) die wifi grondig aanpakken, zodat ook de router niet meer nodig is. In concreto wil ik gewoon een gedeelte van mijn netwerk versimpelen, door het aantal apparaten te reduceren.

[ Voor 92% gewijzigd door CH4OS op 01-02-2022 14:01 ]

Ik kan dus niet de glasvezel (al dan niet met een verloopje) in een glasvezel NIC (SFP) duwen dat een PC in gaat?

Frogmen schreef op dinsdag 1 februari 2022 @ 14:06:
Nee dat mag niet van Jonaz zijn erg duidelijk in.

Dus eigenlijk zegt Jonaz: je mag het modem vervangen, maar het mag niet technisch gezien?
Niet dat jij er wat aan kan doen, maar dat is dan toch niet wat vrije modemkeuze is?

Ik heb een mailtlje er aan gewaagd om te vragen hoe het (volgens hun) nu exact zit en of zij dan de specificaties kunnen geven. Alleen doordat het qua klantenservice niet al te best ervoor staat, ga ik ervan uit dat een reactie lang gaat duren of dat het niet veel duidelijker gaat worden.

@Frogmen OPN = ONT?

[ Voor 21% gewijzigd door CH4OS op 01-02-2022 14:17 ]

@jurroen Dank voor de uitgebreide reactie. Ik probeer met het topic vooral meerdere dingen te bewerkstelligen:

• Te achterhalen wat de mogelijkheden zijn om aan mijn wensen te voldoen
• Als eenmaal duidelijk is wat mijn oplossing gaat worden, de hard- en eventuele software regelen (hier ook weer met lijstjes e.d. om uiteindelijk bij een goed systeem uit te komen)
• Het instellen en configureren van het systeem, ik zit ook te denken aan het delen van instellingen e.d. zodat anderen in de toekomst hier ook een nuttige bron van informatie uit kunnen halen.

Momenteel is het vooral nog oriënteren; wat is de beste oplossing die ik kan doen tussen alle mogelijkheden die er zijn (in deze situatie) en waarom?

Ik ben nog in afwachting van de reactie van Jonaz, mijn ISP, maar vooralsnog begrijp ik uit de reacties alhier dat vervanging nog best een aardige klus gaat zijn, ondanks berichten van de ISP zelf een en ander tegenspreekt.
Het liefste maak ik een alles-in-1 machine, eentje die dus zowel de P1 kan doen als zo'n beetje het centrale punt en gateway worden van mijn netwerk. Overigens heb ik wel 3 netwerkkaarten nodig, omdat je enerzijds de glasvezel hebt, en anderzijds het LAN en WIFI hebt.

Virtualisatie kan complexiteit en een attack surface toevoegen, maar kun je ook zorgen dat downtime voor de guest OS'es tot een minimum beperkt is. OPNsense heeft geen ondersteuning voor Docker (want gebaseerd op BSD) en ik wil wel Docker draaien ivm de DSMR reader. Ik zie daarom echt weinig voordeel om iets baremetal te draaien, bij een upgrade aan het OS, zit je altijd aan een reboot vast, downtime is dus onvermijdelijk in dat op zicht, maar dat is ook niet erg wat mij betreft.

[ Voor 3% gewijzigd door CH4OS op 01-02-2022 22:06 ]

Hann1BaL schreef op woensdag 2 februari 2022 @ 10:15:
Even algemeen advies:
Houd functies gescheiden.

Die P1 kabel moet je niet oplossen met je nieuwe routeroplossing. Daar heb je gewoon een aparte oplossing voor. Zorg voor een router die specifiek die klus doet (en laat de rpi lekker de P1 uitlezen.)

Het is niet logisch om die functies te combineren.
Focus op de goede router - Door een standaard oplossing zoals van Unifi aan te schaffen, of zelf te bouwen met OPNsense

De P1 en het uitlezen ervan, zie ik vooral als 'voor de leuk', ik doe momenteel vrij weinig met de informatie en lees het met name vooral uit 'omdat het kan'. Ik vind het dus niet erg als er data mist en zie dan ook niet waarom ik het als een gescheiden functie zou moeten houden. In dat op zicht mis ik ook een beetje de onderbouwing daarvoor in jouw reactie, als ik heel eerlijk ben.

Zoals ik het nu overigens het ook denk aan te gaan pakken (al wacht ik nog even op de info van Jonaz), middels twee VM's dus, dan is het ook gescheiden (vanaf OS/VM niveau) en niet op hardware niveau.
Als uit de koker komt dat een standaard oplossing het beste is, dan zal ik sowieso de Pi aan moeten houden, aangezien in de meeste gevallen dergelijke systemen weinig ruimte bieden voor uitlezen P1 of het draaien van andere zaken dan nodig.

[ Voor 9% gewijzigd door CH4OS op 02-02-2022 10:23 ]

donny007 schreef op woensdag 2 februari 2022 @ 10:54:
Kan ik hieruit opmaken dat je deze alles-in-één oplossing ook wifi wil laten uitzenden, dus met een wifi-adapter in de server? Doorgaans laat je de wifi regelen door een of meerdere strategisch geplaatste access points...

Ik woon in een appartement van 77 vierkante meter, meerdere accesspoints verwacht ik niet nodig te hebben. In mijn huidige situatie, verzorgt de AC68U de wifi door het gehele pand.

Afhankelijk van je doelen heeft de router tussen de 0 en ∞ netwerkadapters nodig, maar gebruikelijk is twee: één WAN en één LAN interface. Een derde of vierde interface kan handig zijn om als managementpoort te gebruiken en/of een fysiek gescheiden netwerk te bouwen (sans VLANs).

Dat weet en snap ik, maar omdat ik ook een wifi access point dan nodig heb, heb ik dus in totaal drie netwerkkaarten nodig. Ik verwacht niet dat ik VLANs nodig ben, het kan handig zijn voor mijn smart home apparaten, zoals eerder in dit topic een bericht was over het lekken van het wifi wachtwoord etcetera, maar dat is denk ik pas aan de orde wanneer ik daadwerkelijk ga beginnen aan de inrichting. Eerst maar eens kijken welke kant ik op moet gaan.

Het exacte type adapters wat je kiest is afhankelijk van de gebruikte media (fiber, ethernet, token ring , etc.) en de gewenste snelheid.

Ik wil in elk geval niet hoeven in te leveren op snelheid, dus ik heb minimaal gigabit (met uitzondering van de wifi uiteraard) nodig.

Dat zou enorm handig zijn

Gisteren vergeten te maken, maar komt er dus wel aan nog!

donny007 schreef op woensdag 2 februari 2022 @ 11:53:
Één access point mag ook hé. Je hebt al een AC68U, et voilà: je access point (met 4 switchpoorten). Met één AP wordt centraal wifibeheer ook meer een nice to have.

Nu kun je de wifi ook integreren in de hypervisor/server, maar weet wel waar je aan begint:

• Uitdaging 1: een moderne en competente wifi-adapter vinden met drivers voor FreeBSD.
• Uitdaging 2: virtualisatie: de geselecteerde combinatie van hardware, software, en firmware moet goede ondersteuning hebben voor PCI-E passthrough (IOMMU), zodat je de wifi-adapter ook daadwerkelijk door kunt zetten naar de FreeBSD VM.

Van de tweede uitdaging ben ik mij bewust, bij de eerste had ik nog niet bij stil gestaan (leek mij om een of andere reden niet direct een issue).

OPNsense adviseert zelf om wifi niet te integreren: https://docs.opnsense.org/manual/wireless.html

Dit punt wist ik dan weer niet. An sich dan wel weer frappant dat er dan wel opties voor o.a. Radius en Captive Portal (hoewel niet zozeer noodzakelijk voor thuis gebruik, maar voor mij wel interessant om eens mee te pielen) inbegrepen zijn in OPNsens/pfSense.

Als straks blijkt dat het Jonaz modem niet zonder slag of stoot vervangen kan worden en er tevens een los AP nodig is voor de wifi: wat blijft er dan nog over van de casus "apparaatreductie"?

Ik krijg inderdaad sterk de indruk de mogelijkheden beperkt zijn en mogelijk zelfs dusdanig beperkt, dat het geen of weinig zin heeft. Ook dat is wat mij betreft dan een prima conclusie voor mijn situatie. Dan weet ik immers dat wat ik heb gewoonweg de beste manier is. Al hoop ik nog altijd op een positievere uitkomst natuurlijk.

[ Voor 3% gewijzigd door CH4OS op 02-02-2022 12:13 ]

Zolang ik niet de informatie heb van de ISP die nodig is, weet ik ook niet welke module voor de SFP ik dan moet hebben (laat staan de zekerheid dat het gaat werken, zonder iets kapot te maken...). Zo gauw ik dat weet, maakt het niet heel veel uit, kan ik natuurlijk ook een custom build doen, of ik moet een standaard oplossing pakken, maar daar is dit topic voor.

EDIT:
Op https://www.fs.com/de-en/c/pon-transceivers-2845 staan bijvoorbeeld al meerdere 1490nm SFP modules met GPON support.

[ Voor 19% gewijzigd door CH4OS op 02-02-2022 16:42 ]

donny007 schreef op woensdag 2 februari 2022 @ 17:34:
Even over aan andere boeg: met alternatieve firmware op die Asus RT-AC68U kun je de Raspberry Pi misschien al elimineren.

Die "P1 kabel" is een simpele USB naar serieel adapter op basis van een FTDI-achtige chip, als je geluk hebt zit hiervoor een driver in Asuswrt-merlin. Zo niet dan kun je die misschien zelf compileren voor de juiste architectuur (it's just Linux, right).

Na het flashen van Merlin plug je die "P1 kabel" in de USB-poort van de Asus en gebruik je een utility als ser2net om de DSMR-berichtjes van de seriële poort, over het netwerk, naar de DSMR-reader applicatie op een andere server te sturen.

De P1-kabel heeft naar mijn weten geen chip, ik zou althans zo 1 2 3 niet weten waar die moet zitten, misschien bij de USB stekker in de buurt? Ik heb echt een simpel dingetje wat dat betreft. Ik draai al wel Merlin op mijn router, maar de software voor mijn router wordt al even niet meer ondersteund. Ik denk dat mijn hardware revisie te oud is. Het is in elk geval al even dat het geen updates meer krijgt.

Met een beetje experimenteren/tweaken kun je misschien al één apparaat besparen.

De DNS-blocking die je wilde doen kan misschien ook met Merlin (of anders in een aparte VM of container).

Ik heb dit vorig jaar getest, maar dat vond de router totaal niet fijn om custom software te draaien, het CPU-gebruik ging omhoog en de algehele internet snelheid ging omlaag. Ik zie dat dus niet echt als oplossing.

Zoals beloofd, een schema, hopelijk verduidelijkt dit het een en ander. De apparaten die ik genummerd heb, zou ik dan bij voorkeur in 1 apparaat willen zien. De Pi 3B is hier dan wel optioneel (vergeten aan te geven in het schema)


De 8p gigabit switch is dus een non-managed 8-poorts gigabit switch, waar ik even het merk en type niet van weet, maar is niet heel spannend, want gaat toch niet weg. Tekening gemaakt met behulp van draw.io!

[ Voor 5% gewijzigd door CH4OS op 02-02-2022 21:03 ]

donny007 schreef op woensdag 2 februari 2022 @ 21:19:
Er zit inderdaad een conversiechip in de USB-connector (heb zelf ook een paar van die dingen liggen).

Ah check. Oke.

De AC68U support trouwens de laatste Merlin v386.4, al weet ik niet hoe geweldig dit werkt.

Maar enfin, dit is niet de gewenste oplossing.

Ik heb momenteel versie 384.15 draaien, maar ik heb al maanden ook geen pijltje gezien dat er een update is.

donny007 schreef op woensdag 2 februari 2022 @ 21:19:
Even voor de beeldvorming: al die hardware staat ook fysiek in dezelfde ruimte?

Nee, alleen de genummerde apparatuur.

EDIT:
Ik zal eens proberen met de hand te updaten, dan heb ik iig de nieuwste versie. Maar het blijft een apparaatje met weinig resources.

[ Voor 59% gewijzigd door CH4OS op 02-02-2022 21:43 ]

Ik heb reactie gehad vanuit Jonaz aangaande de vrije modem keuze, zij schrijven als volgt:

Dank voor jouw bericht, en opmerkzaamheid voor wat betreft onze vrije-modemkeuze pagina. Er lijkt hier inderdaad wat tegenstrijdigheid op te staan. We zullen dit duidelijker gaan verwoorden op deze pagina. Om je in de tussentijd wel alvast te kunnen helpen, zal ik hieronder de vrije modemkeuze bij Jonaz verder toelichten.

Bij Jonaz is vrije modemkeuze mogelijk. Als Jonaz klant kan je dus je eigen modem (of ONT) gebruiken. Zolang het modem wat je wilt gebruiken een GPON-modem is, is het mogelijk deze te gebruiken op ons netwerk (en dus aan te sluiten op de FTU). Een GPON modem is vereist omdat ons netwerk ook GPON gebaseerd is. Mocht je een GPON modem hebben, en zou je hier gebruik van willen maken, dan ziet het proces er als volgt uit:

• Doorgeven van de modemspecificaties (bestaande uit: merk, type en serienummer) aan info@jonaz.nl
• Bij Jonaz zullen we vervolgens jouw ONT registreren in onze netwerkapparatuur (OLT). We proberen dit binnen 2 dagen voor je te regelen.
• De relevante technische (netwerk)gegevens om jouw modem in gebruik te nemen, zullen daarna per mail met je worden gedeeld.
• Eenmaal je de terugkoppeling hebt dat jouw NTU is geregistreerd en je de technische gegevens hebt ontvangen, kan je het oude modem weghalen en je eigen modem aansluiten op de FTU. De verbinding zou vervolgens online moeten komen via jouw eigen modem.

Wel is het goed om met de volgende zaken rekening te houden, als je een eigen modem gaat gebruiken:

• De FTU is zeer kwetsbaar. Houd daar rekening mee als je je modem aan gaat sluiten op de FTU. Aan een reparatie van de FTU zijn mogelijk kosten verbonden.
• Je bent zelf verantwoordelijk voor de instelling van jouw eigen modem.
• Bewaar het door Jonaz in bruikleen gegeven modem goed. Mocht in de toekomst zich een probleem voordoen met jouw verbinding, dan kunnen we deze middels het Jonaz modem goed doortesten.

Betekend dus wel, als ik dit zou doorzetten, dat ik dus mogelijk even twee dagen offline ben of dat ik twee dagen na de melding offline ben en dan dus de nieuwe apparatuur met hun instellingen kan gaan instellen en doen om een werkende verbinding te krijgen. En daar is precies dit topic voor bedoeld.

[ Voor 6% gewijzigd door CH4OS op 06-02-2022 22:00 ]

De USB P1 meter kabel is voor mij voldoende. Volgens mij zijn er ook wel goedkopere P1-to-wifi apparaatjes verkrijgbaar, maar dat is voor hier even offtopic. Qua P1 heb ik iets dat prima werkt, geld daaraan uitgeven vind ik verder zonde.

[ Voor 70% gewijzigd door CH4OS op 07-02-2022 16:43 ]

@JeroenE Ik neem aan dat de ONT registratie aangepast moet worden. Dat is inderdaad geen twee dagen werk, maar moet wel doorgegeven worden dat het aangepast wordt en er moet informatie terug voor de registratie van het apparaat in het GPON netwerk van Jonaz. Maar wanneer die registratie is aangepast, lijkt het mij dat de ZTE modem dus geen verbinding meer kan opzetten op het netwerk.

EDIT:
We bedoelen volgens mij hetzelfde.

[ Voor 26% gewijzigd door CH4OS op 08-02-2022 14:04 ]

@JeroenE Sorry voor de late reactie, ik was even dit topic uit het oog verloren. Jonaz geeft zelf ook aan om de ZTE te houden, voor het geval dat. Mocht er storing zijn, kan ik aan de hand van het modem nog testen waar het aan ligt. Nu was ik, om exact deze reden, ook niet van plan om het modem weg te doen (kan daarnaast ook niet, want heb het modem in bruikleen, het moet dus terug wanneer ik opzeg).

donny007 schreef op woensdag 2 februari 2022 @ 16:47:
Om dat te laten werken moet de ONT (modem) eerst "aangemeld" worden door de provider. KPN heeft een servicetool online gezet waarmee je als klant een eigen ONT aan kunt melden, bij T-Mobile kun je een verzoek indienen bij de klantenservice om een ONT te registreren. Hoe het bij Jonaz zit is dus nog even afwachten.

Bij Jonaz is dat dus hetzelfde als bij T-Mobile. Per e-mail een bericht sturen, dan krijg je ook in een reactie de benodigde instellingen retour. Wanneer ik dan de instellingen gekregen heb, zal ik deze hier zoveel als mogelijk delen, gevoelige informatie zal ik dan achterwege laten, uiteraard.

Voor de GPON SFP module, neem ik aan dat ik goed zit wanneer ik een 1490 GPON module neem van https://www.fs.com/de-en/c/pon-transceivers-2845? Of is er een specifieke die ik zou moeten hebben, gegeven de informatie van Jonaz (dezelfde info bij jonaz zelf)?

[ Voor 11% gewijzigd door CH4OS op 21-02-2022 13:08 ]

Niemand die mij kan helpen in de keuze van welke GPON SFP-module ik het beste kan nemen?
Ook heb ik https://www.fiber-optic-components.com/abc-gpon-sfp.html gevonden dat eea uitlegt over de verschillende GPON mogelijkheden. Wellicht helpt mij dat in de keuze, ik begrijp eruit dat ik dus een SFP module moet hebben dat GPON ONU/ONT doet.

Dan kom ik o.a. op https://www.optcore.net/p...-sfp-class-b-transceiver/ uit van USD $35,- (hier komt nog BTW bij). Of bijvoorbeeld de Ubiquity UFiber Instant Optical Tranceiver van €33. Of de GPON SFP ONU Stick with Mac voor €59. Ik weet echter niet of de laatste ook naar NL verzendt.

Met dan als netwerkkaart bijvoorbeeld de H!Fiber.com 10GB PCIE Network Card for Intel X520-DA1-82599ES Chip. Dan zit ik hier al mee op zo'n €150/160,- (als ik rekening hou met verzendkosten etc).

Wel opvallend dat voor dit soort hardware de pricewatch eigenlijk maar weinig heeft. Wel fiber / SFP NIC's, maar die zijn eigenlijk behoorlijk duur.

EDIT:
Na wat verder te lezen en te kijken (zowel bij de specificaties van Jonaz als de Ubiquity SFP module) neig ik naar de Ubiquity SFP module.

[ Voor 143% gewijzigd door CH4OS op 25-02-2022 14:39 ]

hindrik123 schreef op zaterdag 26 februari 2022 @ 07:54:
Als ik naar de kosten kijk is het niet beter om dan een udm pro te halen en daar zet je dan die sfp module in.
Dan ben je voor 400 euro in totaal klaar daarmee heb je gelijk ook een centraal te beheren router want als je later nog apparatuur van unifi haalt kun je dat eenvoudig beheren en configureren.

pricewatch: Ubiquiti UniFi Dream Machine Pro

Voor je vraag welke sfp je moet gebruiken. Kan je ook misschien even de module er uit halen en kijken welke klasse die er is. misschien werkt die sfp module misschien wel direct met de udm pro.

Ik wil alle opties open houden, met zelfbouw kan ik ook in elk geval de Pi 'wegwerken'. Het gaat mij er om, om nu éérst (uitgebreid) te oriënteren op de (voor mij) (on)mogelijkheden en wat het kost. Om alles te doen wat ik wil zit ik aan zelfbouw te denken, maar een kant-en-klare oplossing kan uiteindelijk zeker ook! Een SFP module heb ik uiteindelijk hoe dan ook nodig, vandaar dat ik nu daar als eerste naar zit te kijken.

Ik zie overigens volgens mij geen SFP module in het modem zitten. Ik zal dat even nagaan nog. Als dat wél het geval is, dan is het voor mij héél simpel en is een SFP moule voor nu niet eens nodig!

[ Voor 7% gewijzigd door CH4OS op 26-02-2022 10:16 ]

Niemand die iets kan zeggen of ik een beetje goed zit qua SFP-module?

hindrik123 schreef op dinsdag 1 maart 2022 @ 02:16:
Zolang het maar dezelfde frequenties Zijn en de dezelfde klasse gpon heeft zou het goed zijn. Als je de specs van je huidige module weet + klassering zou je daarmee al een eind opweg zijn.

Specs van de huidige module weet ik dus niet, omdat dat een vaste module in het apparaat zelf is. Ik kan het er dus niet uit halen, dat zou mij ook in kosten gescheeld hebben omdat ik die module dan zou kunnen gebruiken. De specs van het ZTE-modem zijn reeds gedeeld in het topic.

IJsbeer schreef op donderdag 3 maart 2022 @ 11:19:
Pak gewoon de HomeWizard P1 meter. Lokale api om de berichten uit te lezen. Als je een DSMR5 meter hebt dan heb je geen voeding nodig en connect ie zelf met wifi.

Ik heb helaas een DSMR3 meter (mijn huis heeft bouwjaar 2013 ). Maar voor de P1 heb ik iets wat prima werkt. Ik zie niet waarom ik zou moeten investeren in iets dat al prima werkt.

Ook is dit al meermaals voorbij gekomen in het topic, maar dit topic heeft niet tot primaire doel om adviezen in te winnen voor de P1 meter, maar het inwinnen en neerzetten van adviezen, tips en aanbevelingen voor de eigen router setup. De rest (zoals de P1 meter) is mooi meegenomen, maar dus niet het primaire doel.

Was het wel voor de P1, had ik onder smart home wel een topic gestart, niet onder netwerken...

[ Voor 8% gewijzigd door CH4OS op 03-03-2022 11:34 ]

Al even - om diverse redenen - niet meer hier naar omgekeken, ook omdat het topic vrij snel stil werd / dood bloedde. Voor nu dus (wat mij betreft) een ultieme poging om hier nog mee verder te gaan.

In het geval dat ik alles custom zou bouwen, heb ik dus ook een glasvezel (SFP) module nodig voor GPON. Als ik zo rondkijk op internet, kom ik op twee verschillenden uit. De een is class A, de ander class B of class B en class C. Maar ik weet daardoor dus ook niet wat wijsheid is, of dat het uberhaupt uitmaakt op een glasvezel (GPON) netwerk welke module je neemt. Met de gegevens die reeds in het topic gedeeld zijn, kan ik ook niet achterhalen welke dat is, bij de specificaties van het modem vind ik die ook niet. Voor wat meer info mbt de aansluiting en het modem e.d, zie hindrik123 in "[project] Eigen router setup maken en instellen van A tot Z"

[ Voor 10% gewijzigd door CH4OS op 20-05-2022 16:11 ]

Maakt de class überhaupt uit voor de SFP module?

Ik heb een datasheet gevonden van Ubiquiti, waarin een en ander overzichtelijk naast elkaar staat. Wellicht kan ik daardoor zelf een keuze maken. Ook heeft Uniquity mediaconverters, ook maar eens in verdiepen, al haalt dat natuurlijk wel wat uitdaging weg uit het opzetten van een alles-in-1 machine, maar dat doen kant en klare oplossingen natuurlijk ook.

EDIT:
Basicly hoef ik nu enkel de specificaties te checken van zowel Jonaz en die langs de specs te leggen die in de datasheet op pagina 5 staan.

EDIT2:
Ik kom dan uiteindelijk uit op de UFiber Instant Optical Transceiver, van 37 euro. Linkje bij Ubiquiti zelf: https://eu.store.ui.com/c...fiber/products/uf-instant. Ding staat helaas niet in de Pricewatch.

Nu ik dus weet welke SFP module ik nodig ga zijn (en de Ubiquiti volgens mij de goedkoopste is), kan ik verder kijken en een PC samenstellen. Hou er wel rekening mee, ik ben vooral nog in de orientatie fase. Ik wil dus vooral even de opties onderzoeken die er zijn, wat daarvoor nodig is en wat de kosten zijn, als ook de andere voor- en nadelen. Denk dan aan zaken zoals veel of weinig (eigen) onderhoud nodig ja of nee.

[ Voor 52% gewijzigd door CH4OS op 28-05-2022 14:40 ]