Toon posts:

[project] Eigen router setup maken en instellen van A tot Z

Pagina: 1
Acties:

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Hallo en wat leuk dat je in dit topic komt kijken!

Voordat ik los brand in dit topic, wil ik in elk geval even gezegd hebben dat ik voordat ik dit topic startte even contact heb gehad met @rens-br over het onderstaande vraagstuk, gezien het een algeheel project is waarbij ook hardware aanschaf gaat komen.

Wat is de bedoeling van dit topic?

De bedoeling is plain and simple. Nu de vrije modemkeuze een feit is, ik momenteel meerdere apparaten heb om mij in mijn internet en netwerkbehoeften te voorzien, wil ik dat simpelweg "opschonen". Uiteindelijk heb ik nu drie apparaten, die elk iets doen, terwijl dat prima in 1 apparaat kan. Wel wil ik dat (het liefst) zo zuinig mogelijk doen.

Wat is de huidige situatie?

De huidige situatie is als volgt:
  • 1Gbit glasvezel internet, provider is Jonaz, hierdoor heb ik een ZTE F668 v3 modem (specificaties aldus mijn ISP) in bruikleen, die sinds het begin in bridge draait voor...
  • Een ASUS AC68U router, die dienst doet als router tbv internet en wifi access point
  • Een Raspberry Pi 3b, die dienst doet als Pi-Hole (DNS) en DSMR reader
Schematisch ziet dat er als volt uit, hopelijk verduidelijkt dit het een en ander. De apparaten die ik genummerd heb, zou ik dan bij voorkeur in 1 apparaat willen zien. De Pi 3B is hier dan wel optioneel (vergeten aan te geven in het schema).


De 8p gigabit switch is dus een non-managed 8-poorts gigabit switch, waar ik even het merk en type niet van weet, maar is niet heel spannend, want gaat toch niet weg. Tekening gemaakt met behulp van draw.io!

Wat is de wenselijke situatie?

Simpel gezegd denk ik dat bovenstaande lijst best afgehandeld kan worden door 1 apparaat. Ik ben dus op zoek naar hardware om dit goed en toekomst proof te kunnen doen, bij voorkeur in een compact formaatje. Het moet uiteindelijk de volgende zaken gaan doen:
  • Internet gateway, het wordt het centrale punt dat de internet toegang regelt
  • Ad blocking DNS
  • Wifi access point
  • P1 reader

Hoe denkt @CH4OS dat voor zich te zien dan?

Vooralsnog zit ik te denken om het eigenlijk op te splitsen. De DSMR-reader draai ik momenteel in een Docker container en wil dat eigenlijk blijven doen. Voor het netwerk gedeelte zit ik te denken om OPNsense te gaan draaien. Doordat OPNsense gebaseerd is op BSD, heeft het dus geen Docker support. Hierdoor zit ik eigenlijk te denken om het als volgt aan te pakken:

Ik ga met een hypervisor (welke maakt an sich niet heel veel uit, zolang ik eea wel kan doorgeven middels passthrough) twee VM's maken. Een VM die drie NICs middels passthrough krijgt zodat deze via LAN het netwerk van internet kan voorzien (1 NIC voor internet, 1 NIC voor LAN) en 1 NIC tbv het wireless accesspoint. Voor het beheer van de hypervisor gebruik ik dan gewoon de onboard NIC.

De andere VM (ik denk dat ik daarvoor Debian ga gebruiken) om Docker te draaien waarin ik dus in elk geval DSMR-reader in read "stand" ga draaien, om mijn andere DSMR reader container (die op een andere machine draait) van data te voorzien. Eventueel een container met Pi-Hole, maar daarover straks meer.

Wat mag het kosten?

Ik heb niet echt een maximum budget in gedachten, duizenden euro's wil ik er echter ook niet aan spenderen. Maar wat voor mij wel belangrijk is, is dat een goede prijs/kwaliteit verhouding wil hebben en het liefst ook een beetje zuinig. Qua grootte zou het fijn zijn als het in een klein kastje kan passen, zodat ik deze PC in de meterkast kwijt kan (aangezien daar ook mijn slimme meter met P1-aansluiting zit).

Hoe wil je dat gaan doen qua hardware?

Dit is een interessant vraagstuk. Ik heb momenteel al een server draaien (zie ook in mijn inventaris: VMWare 2.0) die ik hiermee ook kan gaan belasten. Deze draait overigens ook al een VM met Debian en een DSMR-instance. Echter staat deze machine in mijn voorraad kast en heeft geen directe toegang tot de P1-naar-USB kabel.

Ik kan eventueel ook mijn desktop upgraden (zie ook in mijn inventaris: PC-GJ) en deze hardware dan doorschuiven naar mijn VMWare machine. Wat ik ook doe, ik zal sowieso een lijst moeten maken voor hardware, maar wil eerst een weloverwogen besluit maken over wat ik exact ga doen en daarvoor is o.a. dit topic bedoelt: advies inwinnen over wat het handigste is om te doen voor mijn doel(en).

Ik vind het in elk geval heel dubbel wat nu wijsheid is; de huidige server ervoor gaan gebruiken? Hardware doorschuiven, of toch direct voor deze machine hardware aanschaffen? Als ik dit laatste ga doen, weet ik ook niet echt wat voldoende snelheid heeft om 1Gbit te draaien via glasvezel en dat maakt het voor mij lastig om (nu al) een lijstje te maken met hardware. Wel lijkt het mij handig om te kijken in topics zoals Het grote zuinige server topic - deel 3 voor inspiratie. Ik zal voor deze optie ook even goed rondkijken wat voor mijn casus handig is en met een voorstel komen. Dit doe ik echter later, ik moet mijzelf eerst even verdiepen in de hardware weer.

Hoe lang gaat dit duren?

Het is voor mij redelijk nieuw om zelf een eigen centraal netwerkpunt te maken en het leek mij leuk om jullie mee te nemen gedurende het hele project, van (eventuele) aanschaf van hardware (en welke hardware dan) tot en met de uiteindelijke inrichting van het geheel. Ik heb niet echt een deadline waarop ik een en ander gereed wil hebben, ik wil het vooral "goed" doen en iets hebben wat bij voorkeur zuinig is en toekomstbestendig werkt.

Waar ben ik nu naar op zoek?

Vooral informatie en advies; wat zouden jullie doen in een vergelijkbare situatie en waarom? Mijn uiteindelijke doel is dus om drie apparaten te consolideren naar eentje.

Heb ik verder nog wensen?

Jazeker, doordat ik OPNsense mogelijk ga gebruiken, kan ik ook met RADIUS en eventueel een captive portal gaan werken. Ik zou het dan gaaf vinden om een WIFI op te zetten dat alleen voor gasten is en uitsluitend toegang tot internet heeft. Een ander WIFI netwerk voor bijvoorbeeld de eigen apparaten, die wel toegang heeft tot het lokale LAN-netwerk. Het zou mooi zijn als dit er in zit, maar is geen vereiste.

Additionele informatie en links

Algemene vragen vooraf

Momenteel heb ik inderdaad ook al wat vragen en zou graag ook willen weten wat het wijste is om te doen.
  • De gelinkte pagina hierboven van Jonaz (mijn ISP) schrijven ze dat het internet untagged is. Er is dus geen VLAN nodig voor internet. Betekend dit, dat ik eventueel ook de glasvezel direct in het apparaat kan duwen met een glasvezel nic? Dat zou interessant zijn als dat zo is, maar welke glasvezel nic is dan interessant en toekomst bestendig? Mocht bijvoorbeeld 10Gbit gaan komen, wil ik niet opnieuw moeten beginnen of een andere, dure glasvezel NIC te moeten scoren. Of kan ik inderdaad beter af zijn met een mediaconverter? Hier ook graag wat advies over.
  • Is het (E)DROP systeem van OPNsense inderdaad op de manier te gebruiken zoals ik denk en kan ik daarin ook lijsten zoals https://dbl.oisd.nl aan toevoegen? Of zal ik toch een Pi-Hole container (moeten) draaien om het mijzelf gemakkelijker te maken? Ook hier graag advies!
Ik heb in elk geval geprobeerd zoveel mogelijk informatie die ik op voorhand heb te delen, ik sta uiteraard open voor vragen, adviezen en feedback. Ik hoop uiteindelijk met de hulp van jullie iets moois neer te kunnen zetten, waar ik uiteindelijk (stiekem) ook best trots op zal wezen.
Ik zal gaandeweg ook de nodige informatie delen en met updates komen mocht dat voor het topic interessant zijn, zodat anderen ook gebaad zijn bij dit topic en eventueel kunnen leren van de ervaringen alhier. :)

Ook zal ik posts met nuttige informatie pinnen, zodat die ook gemakkelijker terug te vinden zijn door het gehele topic, zodat ik ook beter te zien is waarop beslissingen e.d. op gebaseerd zijn en dergelijken. de gepinde posts in dit topic bekijken.

TLDR

Ik ben op zoek naar informatie en advies voor de volgende zaken:
  • Het opzetten van een machine dat als gateway gaat fungeren voor mijn internet toegang en dienst kan doen als wifi access point
  • Tevens ben ik op zoek naar informatie en advies met betrekking tot de hardware om bovenstaand te kunnen doen. Ik kan bestaande hardware gebruiken, maar er is wellicht ook wat voor te zeggen om toch nieuwe hardware te halen voor de machine die dienst gaat doen met bovenstaand doel.
Zelf zal ik ook zoveel mogelijk informatie die ik vind delen, zodat in de toekomst iemand anders dit topic als nuttige bron van informatie kan gebruiken.

Door mede-tweakers gestelde wedervragen

Belangrijke wedervragen geef ik hier een plekje, zodat alles bij elkaar staat en de vraag niet per se opnieuw gesteld hoeft te worden.
donny007 schreef op zondag 30 januari 2022 @ 22:05:
Zijn er eventueel nog wensen qua VPN (client en/of server)? Een VPN-verbinding met > 100 Mbps aan throughput vereist namelijk wel aardig wat CPU-kracht (uiteraard is dit protocolafhankelijk).
Als ik al iets met VPN zou gaan doen (doe ik momenteel vrij weinig tot niet) dan zal dat vooral als server zijn. Dat kan OPNsense dan mooi afhandelen, performance daarvoor is dan ook niet heel belangrijk. Ik zou dat vooral voor mijzelf gaan gebruiken. Ik zal het in de TS opnemen, dank voor de vraag!
zaadstra schreef op maandag 31 januari 2022 @ 21:44:
Interessant, ik lees mee 8)

Ik zie geen tv in je verhaal voorkomen, die functie van de ZTE gaat vervallen? Dat zie ik eigenlijk als het grootste struikelblok voor het vrije modem bij Jonaz. Draai nu bridged mode.
Dank voor de vraag, ik heb echter geen TV in mijn pakket zitten, dus ik heb geen TV via hen of wie dan ook. Momenteel draai ik inderdaad ook bridged, met dus de AC68U er achter.

[Voor 21% gewijzigd door CH4OS op 03-03-2022 10:08]


  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

Zijn er eventueel nog wensen qua VPN (client en/of server)? Een VPN-verbinding met > 100 Mbps aan throughput vereist namelijk wel aardig wat CPU-kracht (uiteraard is dit protocolafhankelijk).
Uiteindelijk heb ik nu drie apparaten, die elk iets doen, terwijl dat prima in 1 apparaat kan. Wel wil ik dat (het liefst) zo zuinig mogelijk doen.
Een voordeel van dedicated netwerkapparatuur vs alles-in-één is natuurlijk wel dat je core netwerk blijft functioneren wanneer de hypervisor in onderhoud of geborkt is ;).

Vergeet ook niet dat je Asus router drie apparaten in één bevat: een router, een access point, en een gigabit switch; de hardware waarmee dit wordt gedaan is ook nog eens lekker zuinig. Nu kun je die Asus router prima als access point en switch blijven gebruiken naast de hypervisor: maar daarmee reduceer je nog niet echt het aantal apparaten (of het energieverbruik).

Uiteindelijk staat of valt dit een beetje met wat je allemaal nog meer van plan bent met die hypervisor: één docker container hosten en een beetje gigabit routeren gaat natuurlijk prima met een 4790K of 7700K, maar wat ga je met die overgebleven 98% aan idle CPU-tijd doen?

Consolideren om het consolideren moet niet je doel zijn.
ZTE F668
Dit is een ONT voor een GPON netwerk, die kun je meestal niet vervangen door eigen hardware (en als het al kan moet de provider de hardware eerst activeren/allowlisten).

/dev/null


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
donny007 schreef op zondag 30 januari 2022 @ 22:05:
Zijn er eventueel nog wensen qua VPN (client en/of server)? Een VPN-verbinding met > 100 Mbps aan throughput vereist namelijk wel aardig wat CPU-kracht (uiteraard is dit protocolafhankelijk).
Goede vraag, vergeten aan te geven. Als ik al iets met VPN zou gaan doen (doe ik momenteel vrij weinig tot niet) dan zal dat vooral als server zijn. Dat kan OPNsense dan mooi afhandelen, performance daarvoor is dan ook niet heel belangrijk. Ik zou dat vooral voor mijzelf gaan gebruiken. Ik zal het in de TS opnemen, dank voor de vraag!
Een voordeel van dedicated netwerkapparatuur vs alles-in-één is natuurlijk wel dat je core netwerk blijft functioneren wanneer de hypervisor in onderhoud of geborkt is ;).
Klopt. Dit is vooral de reden waarom ik twijfel aan aparte hardware hiervoor te gaan gebruiken. Mocht het handig zijn, kan ik eventueel een schema maken hoe mijn netwerk er nu uit ziet. Ik bedenk mij trouwens wel, met de router (de Asus AC68U dus) zitten momenteel ook een andere switch en mijn "server" momenteel op aangesloten via LAN, dus daar zal ik ook wat op moeten verzinnen. Ik denk dat dat een kleine switch gaat worden, dus dan wordt het drie apparaatjes vervangen door twee.
Vergeet ook niet dat je Asus router drie apparaten in één bevat: een router, een access point, en een gigabit switch; de hardware waarmee dit wordt gedaan is ook nog eens lekker zuinig. Nu kun je die Asus router prima als access point en switch blijven gebruiken naast de hypervisor: maar daarmee reduceer je nog niet echt het aantal apparaten (of het energieverbruik).
Ja, dit realiseerde ik mij eerder vanavond dus ook. Al is energieverbruik laten dalen op zich niet echt het doel, maar mooi meegenomen als dat gebeurd.
Uiteindelijk staat of valt dit een beetje met wat je allemaal nog meer van plan bent met die hypervisor: één docker container hosten en een beetje gigabit routeren gaat natuurlijk prima met een 4790K of 7700K, maar wat ga je met die overgebleven 98% aan idle CPU-tijd doen?
Voor de andere zaken heb ik dus mijn VMWare 2.0 machine. Het gaat mij dus puur om (voor mij) een goede setup te hebben voor wat betreft de internet gateway en daarbij dus de apparaten in de meterkast (die ik benoem in mijn topic start) weg te hebben. Ik vind het gewoon een beetje overkill om drie apparaten daarvoor te hebben draaien, terwijl het gemakkelijk ook in eentje kan. Middels VM's is het weliswaar virtueel, maar schept dat ook mogelijkheden voor mij; als ik een backup of snapshot heb van de VM, is het bij problemen een kwestie van die terugzetten en ik kan weer, dan is de downtime beperkt tot enkele minuten maximaal, in plaats van dat alles elke keer opnieuw moet instellen op de router. Niet dat die veel omvalt, maar vind het altijd wel vervelend als ik die opnieuw moet instellen.
Dit is een ONT voor een GPON netwerk, die kun je meestal niet vervangen door eigen hardware (en als het al kan moet de provider de hardware eerst activeren/allowlisten).
Waarom geeft Jonaz (mijn provider) dan aan dat er wel vrije modemkeuze is? Ik heb een glasvezelkabel die de NTU in gaat en er ook weer uit komt om aangesloten te worden op de ZTE. Ik ben helaas onbekend met de materie in deze, maar lijkt me dat ik er zou moeten zijn met een mediaconverter (glasvezel naar UTP) of een NIC met glasvezelaansluiting.

EDIT:
Ik heb even gekeken wat voor kabel er de ZTE modem in gaat. Dit is G652D 9/125 SM S.0 OFNR 160531 1617M wat er op gedrukt staat. Uiteindelijk zit eea op een groene stekker. Ik weet nog dat destijds de monteur aan het mopperen was, omdat (toen de monteur kwam installeren) volgens hem de verkeerde kleur in eerste instantie op de kabel zat. Ik had toen Vodafone Thuis (nu T-Mobile Thuis). Ik geloof dat Vodafone destijds een roze gebruikte, terwijl dat (volgens de Jonaz monteur) een groene had moeten zijn. Maar het fijne daarvan heb ik nooit begrepen.

Volgens mij kan ik die groene stekker dan toch in een mediaconverter of in een NIC met glasvezel interface doen? Ze schrijven vervolgens verder dat het netwerk untagged is, waardoor je van de DHCP direct een IP-adres zou moeten krijgen, of denk ik nu te kort door de bocht? Dat zou betekenen dat het artikel van de provider die ik link te summier is en er dus wel meer informatie benodigd is dan dat zij daar geven?

For what it's worth, om exact te schijn is het modem dat ik heb de ZTE ZXHN F668. En is geproduceerd in October 2014. Na wat verder zoeken, kwam ik dit overzicht tegen van het modem die ik in bruikleen heb van de ISP.

[Voor 13% gewijzigd door CH4OS op 30-01-2022 23:13]


  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

CH4OS schreef op zondag 30 januari 2022 @ 22:32:
[...]
Goede vraag, vergeten aan te geven. Als ik al iets met VPN zou gaan doen (doe ik momenteel vrij weinig tot niet) dan zal dat vooral als server zijn. Dat kan OPNsense dan mooi afhandelen, performance daarvoor is dan ook niet heel belangrijk. Ik zou dat vooral voor mijzelf gaan gebruiken. Ik zal het in de TS opnemen, dank voor de vraag!
VPN kan inderdaad prima met OPNsense. Als ik het hele verhaal zo lees is er wel een case te maken voor een low-power x86 hypervisor-router, al blijf ik zelf voorstander van geschieden "dedicated" netwerkapparatuur (want knipperende lampjes >:) ).
[...]
KLopt. Dit is vooral de reden waarom ik twijfel aan aparte hardware hiervoor te gaan gebruiken. Mocht het handig zijn, kan ik eventueel een schema maken hoe mijn netwerk er nu uit ziet. Ik bedenk mij trouwens wel, met de router (de Asus AC68U dus) zitten momenteel ook een andere switch en mijn "server" momenteel op aangesloten via LAN, dus daar zal ik ook wat op moeten verzinnen. Ik denk dat dat een kleine switch gaat worden, dus dan wordt het drie apparaatjes vervangen door twee.
Een simpel netwerkschema helpt voor de beeldvorming. Afhankelijk van de mogelijkheden van die switch(es) kun je ook nog met VLANs gaan werken om het verkeer te scheiden.
[...]
Waarom geeft Jonaz (mijn provider) dan aan dat er wel vrije modemkeuze is? Ik heb een glasvezelkabel die de NTU in gaat en er ook weer uit komt om aangesloten te worden op de ZTE. Ik ben helaas onbekend met de materie in deze, maar lijkt me dat ik er zou moeten zijn met een mediaconverter (glasvezel naar UTP) of een NIC met glasvezelaansluiting.

EDIT:
Ik heb even gekeken wat voor kabel er de ZTE modem in gaat. Dit is G652D 9/125 SM S.0 OFNR 160531 1617M wat er op gedrukt staat. Uiteindelijk zit eea op een groene stekker. Ik weet nog dat destijds de monteur aan het mopperen was, omdat (toen de monteur kwam installeren) volgens hem de verkeerde kleur in eerste instantie op de kabel zat. Ik had toen Vodafone Thuis (nu T-Mobile Thuis). Ik geloof dat Vodafone destijds een roze gebruikte, terwijl dat (volgens de Jonaz monteur) een groene had moeten zijn. Maar het fijne daarvan heb ik nooit begrepen.

Volgens mij kan ik die groene stekker dan toch in een mediaconverter of in een NIC met glasvezel interface doen? Ze schrijven vervolgens verder dat het netwerk untagged is, waardoor je van de DHCP direct een IP-adres zou moeten krijgen, of denk ik nu te kort door de bocht? Dat zou betekenen dat het artikel van de provider die ik link te summier is en er dus wel meer informatie benodigd is dan dat zij daar geven?
Ik ben zelf niet bekend met Jonaz en hoe ze hun diensten leveren, maar als ik de pagina goed begrijp staat er bij GPON: de ONT is de grens van ons netwerk, hierachter kun je je eigen apparatuur aansluiten, je mag (of kunt?) de ONT niet vervangen. Verder ontbreken de benodigde specificaties van het GPON-netwerk.

Ik weet niet zeker of ze hiermee voldoen aan de ACM regeltjes omtrent het besluit eindapparaten.

Met andere woorden: welk type kabel of connector er wordt gebruikt is nog niet van belang, eerst moet je weten wat er aan de andere kant van die vezel wordt gedaan door de provider.

/dev/null


  • zaadstra
  • Registratie: Augustus 2000
  • Laatst online: 31-01 23:08

zaadstra

Überprutser

Interessant, ik lees mee 8)

Ik zie geen tv in je verhaal voorkomen, die functie van de ZTE gaat vervallen? Dat zie ik eigenlijk als het grootste struikelblok voor het vrije modem bij Jonaz. Draai nu bridged mode.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
zaadstra schreef op maandag 31 januari 2022 @ 21:44:
Interessant, ik lees mee 8)

Ik zie geen tv in je verhaal voorkomen, die functie van de ZTE gaat vervallen? Dat zie ik eigenlijk als het grootste struikelblok voor het vrije modem bij Jonaz. Draai nu bridged mode.
Goede vraag, zelf niet aan gedacht om aan te geven bij het schrijven van de topic start. Ik heb zelf geen TV via Jonaz of welke provider dan ook, ik kijk zo weinig en ik mis het totaal niet. :) De AC68U heb ik als router achter de ZTE nu hangen, die dus ook zijn diensten nu in bridged modus doet.

Acties:
  • +1Henk 'm!
  • Pinned

  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
ik lees dat je centraal ook je wifi wilt beheren. Je kan dan bij twee merken zijn dat is mikrotik of ubiquiti. beiden leveren access points voor mikrotik kan capsman gebruikt worden en unifi de unifi controller.

Bij mikrotik is erg technisch je moet dan echt wel netwerk kennis hebben. met mikrotik zou ik voor een pricewatch: MikroTik RB5009UG+S+IN 1 sfp+ poort of pricewatch: MikroTik CCR2004-16G-2S+ 2 sfp+ gaan. De software van mikrotik heet routeros. het nadeel van de mikrotik optie is dat er nog geen officieele docker support is. Het zat in een beta release van routeros 7. maar werd er uitgegooid voor veiligheidsreden. omdat ze toen wilden focussen om routeros 7 officieel te releasen. Als het goed is wordt het binnenkort uitgebracht. maar dat kan even duren. kwa stabiliteit en kwa mogelijkheden is mikrotik beter als ubiquiti. maar minder gebruiksvriendelijk. ubiquiti dreammachine pro is ook optie heeft een ingebouwde unifi controller dus het kan makkelijk centraal unifi producten regelen. Kwa firewall lijkt hij meer op een pfsense/opensense dan mikrotik. voor meer informatie zou ik even op internet opzoek gaan. beiden hebben ook nog een ingebouwde switch. van de bovenstaande mikrotik routers weet ik dat alle poort aan een switchchip zijn gekoppeld en die met een 10 gigabit interface zijn als een soort router on a stick hieronder laat ik wel wat blockdiagrammen zien van mikrotik en van de udm pro.




  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Kijk, dit is handige input, waar ik zeker naar zal kijken! Is er trouwens nog veel verschil tussen de Unifi Dream Machine en de Dream Machine Pro? Anders dan de behuizing bedoel ik dan. :) De Unifi is ook wat duurder zie ik, maar staat gemak en gebruiksvriendelijkheid tegenover.

Enige wat ik met beide apparaten dan nog niet opgelost heb, is de P1 meter, niet heel groot probleem als dat niet meekomt ook hoor, maar is wel iets wat mooi meegenomen zou zijn, om het zo maar even te zeggen.

Acties:
  • +1Henk 'm!
  • Pinned

  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
unifi dream machine heeft een 4 port gigabit switch en een 4x4 wifi ap ingebouwd en 1 wan port 1000mbps.
de udm pro heeft 2 sfp+, gigabit poort en een 8 port gigabit switch. Hieronder een uitgebreide lijst van de twee.

Ik zou ook even kijken naar mikrotik. Hun WiFi access points/routers (HAP AC2) zijn niet de beste wireless access points maar zijn wel 70 euro per stuk. ik zeg router erbij omdat alle apparaten waar een cpu inzit Routeros draait. de hap ac2 is eigenlijk een soho router maar heeft dezelfde soc als hun accesspoints de CAP AC maar die zijn erg in prijs gestegen. en slecht beschikbaar zijn.
Is te vergelijken met Unifi AP-AC-LITE.
Unifi AP pricewatch: Ubiquiti UniFi AP-AC LITE (1-Pack)
mikrotik hap ac2 pricewatch: MikroTik hAP ac2
mikrotik cap ac pricewatch: MikroTik cAP ac
https://www.reddit.com/r/.../cap_ac_vs_unifi_uapaclr/

[Voor 52% gewijzigd door hindrik123 op 01-02-2022 01:43]


  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

Om op de hypervisor/zelfbouw tour te blijven: voor centraal wifibeheer kun je de controllersoftware (e.g. Unifi) natuurlijk ook in een VM naast OPNsense installeren. Dat geeft maximale flexibiliteit.

Met een UDM (Pro) lever je in op functionaliteit en flexibiliteit ten opzichte van OPNsense, in ruil daarvoor ontvang je een turn-key Unifi setup (black box).

/dev/null


  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
donny007 schreef op dinsdag 1 februari 2022 @ 06:38:
Om op de hypervisor/zelfbouw tour te blijven: voor centraal wifibeheer kun je de controllersoftware (e.g. Unifi) natuurlijk ook in een VM naast OPNsense installeren. Dat geeft maximale flexibiliteit.

Met een UDM (Pro) lever je in op functionaliteit en flexibiliteit ten opzichte van OPNsense, in ruil daarvoor ontvang je een turn-key Unifi setup (black box).
Ik snap je punt Mikrotik ROS7 werkt aan een docker/container enviroment. Is nog niet beschikbaar voor officieel release, maar dat komt er binnenkort aan. Ik gebruik zelf mikrotik. Ik vind het zelf wel een brede os je kan er alle kanten mee op. Maar als we gaan kijken naar het firewall gedeelde is een PFsense/OPNsense wel een goed systeem. Als TS wilt ervaren hoe ROS of werkt kan hij EVE NG (GNS3) op een VMware player installeren en kijken of het wat is. Je kan bij de btw ook daarin een PFsense server daarin. Kan je ook mooi vergelijken. hieronder wat linkjes wat het beste is

Installatie: YouTube: EVE-NG - First Time Configuration
Routeros: import: YouTube: EVE-NG - Importing MikroTik CHR
PFsense: YouTube: #eve #pfSense #Networking #firewall How to install / Configure Pf Se...

  • NLKornolio
  • Registratie: Februari 2010
  • Laatst online: 18:54

NLKornolio

BF3/BF4: NLKornolio

Heb unify "setup" USG acces points en raspberry met inify console, had het alleen allemaal net wat makkelijker verwacht. Dns of firewall logging zitten bv niet in de gui. Firewall zijn alleen leuke grafisch figuren maar je kan niet verder zien dan de categorien waar het verkeer op wordt ingedeeld. Vooral het niet kunnen instellen van dns in gui op de usg vindt ik een groot gemis.

BAV nodig, via deze link verdienen jij en ik 50,-Insify referral


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Als je toch al een VM server hebt draaien dan zou ik het er bij voorkeur bij draaien. Het is toch voor thuis 100% uptime is dan leuk maar ook geen ramp. Volgens mij is dat het meest energiezuinige wat je kan doen.
Maar misschien wel handig om een schema van je netwerk en je devices te delen ook switches etc.
Zelf draai ik bij een scoutinggroep ook een softwarematige router en meer op een VM super betrouwbaar en relatief energiezuinig. Overigens gebruik ik ClearOS als router gateway.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Frogmen schreef op dinsdag 1 februari 2022 @ 12:16:
Als je toch al een VM server hebt draaien dan zou ik het er bij voorkeur bij draaien. Het is toch voor thuis 100% uptime is dan leuk maar ook geen ramp. Volgens mij is dat het meest energiezuinige wat je kan doen.
Maar misschien wel handig om een schema van je netwerk en je devices te delen ook switches etc.
Zelf draai ik bij een scoutinggroep ook een softwarematige router en meer op een VM super betrouwbaar en relatief energiezuinig. Overigens gebruik ik ClearOS als router gateway.
Ja, ik noem dat ook als een van de opties. Nadeel is alleen, dan moet ik kabels gaan trekken (de VMWare 2.0 machine staat in de voorraadkast) en daar zit ik eigenlijk ook niet echt op te wachten om heel eerlijk te zijn.

Ik moet dan of een gevoelige glasvezel kabel verlengen + naar de voorraad kast trekken (onder de mat bij de voordeur langs, lijkt mij dus ook niet heel handig...), of ik moet met een mediaconverter aan de slag.
Dan heb ik toch weer een apparaatje extra en dat wil ik eigenlijk ook voorkomen. Een klein (zuinig mogelijk) extra computertje neerzetten in de meterkast is wat dat betreft voor mij ook geen probleem, al is in de meterkast de ruimte wel iets beperkt.

En an sich is een fysieke scheiding ook niet heel erg, beide machines doen dan ook andere zaken. De VMWare 2.0 gebruik ik nu vooral als homelab, waar het met een VM voor de networking te regelen ook niet echt meer homelab is; er staat dan immers iets redelijk kritisch op.

Ik zal om een en ander aangaande mijn situatie te verduidelijken binnenkort (vanavond of zo) even een schema maken om wat meer inzicht daarin te bieden.

[Voor 22% gewijzigd door CH4OS op 01-02-2022 12:52]


  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

Weet je al zeker dat je een eigen GPON-ONT kunt gebruiken bij Jonaz, is er al meer duidelijk over de netwerkspecificaties aan de glaszijde?

De eerder gelinkte pagina van Jonaz geeft hier namelijk erg weinig informatie over...

Bij "Bekijk de technische eisen van de verbinding." had ik een linkje verwacht naar said technische eisen, verder is het een beetje een vaag verhaal waarin termen als ONT, modem, en router door elkaar worden gebruikt (voor maximale verwarring).

Beetje van: zucht, we zetten dit verhaaltje maar online om de ACM tevreden te stellen.

/dev/null


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
@donny007 Ik heb nog geen contact gehad met Jonaz, die lijken ook momenteel vooral bezig te zijn met andere dingen. Uit het Jonaz topic begrijp ik dat er meer mensen zijn met dezelfde vraag, maar dit tot op heden ook nog geen antwoord hebben ontvangen. Wat dat betreft is Jonaz niet echt de beste provider.

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
donny007 schreef op dinsdag 1 februari 2022 @ 13:23:
Weet je al zeker dat je een eigen GPON-ONT kunt gebruiken bij Jonaz, is er al meer duidelijk over de netwerkspecificaties aan de glaszijde?

De eerder gelinkte pagina van Jonaz geeft hier namelijk erg weinig informatie over...

Bij "Bekijk de technische eisen van de verbinding." had ik een linkje verwacht naar said technische eisen, verder is het een beetje een vaag verhaal waarin termen als ONT, modem, en router door elkaar worden gebruikt (voor maximale verwarring).

Beetje van: zucht, we zetten dit verhaaltje maar online om de ACM tevreden te stellen.
De pagina is heel duidelijk de ONT media converter mag je niet omzeilen en je moet met koper naar je eigen router. Dan komt het punt waarom ik ook naar je netwerk tekening vraag want met een paar simpele managed switches kan je veel en die verbruiken echt heel erg weinig. Dan kan je met Vlan's werken en hoef je geen extra kabels te trekken.
Overigens kan je natuurlijk prima nu al die ZTE er tussen uit halen, is alleen van belang als je ook telefonie gebruikt.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Frogmen schreef op dinsdag 1 februari 2022 @ 13:31:
[...]

De pagina is heel duidelijk de ONT media converter mag je niet omzeilen en je moet met koper naar je eigen router. Dan komt het punt waarom ik ook naar je netwerk tekening vraag want met een paar simpele managed switches kan je veel en die verbruiken echt heel erg weinig. Dan kan je met Vlan's werken en hoef je geen extra kabels te trekken.
Overigens kan je natuurlijk prima nu al die ZTE er tussen uit halen, is alleen van belang als je ook telefonie gebruikt.
Er staat anders ook op dat de ZTE modem vervangen mag worden, maar ook dat de ONT niet vervangen kan worden. Voor een apparaat dat beiden doet, zoals de ZTE schijnbaar... Wat is het dan? :) Ik gebruik alleen internet. Telefonie heb ik al via mijn mobiel, dus vaste telefonie heb ik niet nodig (zie ik dan geen meerwaarde van in).

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Maak een foto van je aansluiting heel simpel ze willen niet dat je aan de mediaconverter (ONT) komt dus die kan en mag je niet vervangen. Dat komt bij meer providers voor en dat is prima er kan teveel fout mee gaan.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • +1Henk 'm!
  • Pinned

  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

Het besluit eindapparaten van de ACM is hier heel helder in: de actieve apparatuur moet door de consument kunnen worden vervangen.

https://www.acm.nl/nl/pub...ing-besluit-eindapparaten

Ziggo en KPN zijn er ook niet mee weggekomen om het DOCSIS modem/ONT als overnamepunt te claimen.

/dev/null


Acties:
  • 0Henk 'm!
  • Pinned

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Frogmen schreef op dinsdag 1 februari 2022 @ 13:36:
Maak een foto van je aansluiting heel simpel ze willen niet dat je aan de mediaconverter (ONT) komt dus die kan en mag je niet vervangen. Dat komt bij meer providers voor en dat is prima er kan teveel fout mee gaan.


De UTP links gaat dan dus naar mijn AC68CU router. De glasvezel kabel gaat dan naar de NTU die er onder hangt. De zwarte is de spanning vanuit de adapter.

[Voor 3% gewijzigd door CH4OS op 01-02-2022 13:43]


  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
Via die kabels kan je een dreammachine op kunnen aansluiten of mikrotik router. Anders moet je een glasvezel kabeltrekken naar je vmware pc. wat extra risco brengt. Ik zou dat doen.

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Ok en de NTU heeft ook een voeding of niet en die heeft ook geen UTP aansluiting? Want dan snap ik de verwarring wel. Want wat Jonaz dus zegt is dat je de ZTE hooguit kan vervangen voor een OPN die feitelijk hetzelfde doet als dat je de ZTE in bridge zet.
Vraagje heb je wel alle opties in de ZTE je zelf de DHCP server/ DNS etc instellen of is die dicht getimmerd.
Persoonlijk zou ik namelijk gewoon de ZTE gebruiken. Bedenk namelijk wat je wilt instellen wat je daarvoor nodig hebt. Die ZTE voldoet namelijk prima als router en firewall. DHCP kan je op een andere server draaien samen met DNS.
Dat kan je dan allemaal op je VM server draaien inclusief een VPN server.

[Voor 5% gewijzigd door Frogmen op 01-02-2022 13:54]

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Frogmen schreef op dinsdag 1 februari 2022 @ 13:52:
Ok en de NTU heeft ook een voeding of niet en die heeft ook geen UTP aansluiting?
NTU heeft geen voeding. Nooit gehad ook, overigens. Er komt dus maar 1 kabel in en er komt 1 kabel uit en die gaat naar de ZTE.
Want dan snap ik de verwarring wel. Want wat Jonaz dus zegt is dat je de ZTE hooguit kan vervangen voor een OPN die feitelijk hetzelfde doet als dat je de ZTE in bridge zet.
Momenteel staat de ZTE ook in bridge inderdaad. :)
Vraagje heb je wel alle opties in de ZTE je zelf de DHCP server/ DNS etc instellen of is die dicht getimmerd.
Ik heb de ZTE direct bij levering in bridge laten zetten, zodat ik mijn eigen router er achter kon gebruiken.
Persoonlijk zou ik namelijk gewoon de ZTE gebruiken. Bedenk namelijk wat je wilt instellen wat je daarvoor nodig hebt. Die ZTE voldoet namelijk prima als router en firewall. DHCP kan je op een andere server draaien samen met DNS.
Ik heb nu een aantal apparaten die (naar mijn idee) gemakkelijk door 1 afgehandeld zouden kunnen worden zonder afhankelijk te zijn van de apparatuur van de provider. Bijkomend wil ik dan (als ik dan toch ook bezig ben) die wifi grondig aanpakken, zodat ook de router niet meer nodig is. In concreto wil ik gewoon een gedeelte van mijn netwerk versimpelen, door het aantal apparaten te reduceren.

[Voor 92% gewijzigd door CH4OS op 01-02-2022 14:01]


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Dat kan door de ZTE als router/gateway en firewall te gebruiken de rest zet je uit. Vervolgens draai op je VM een DHCP/DNS en VPN server. Kan je Asus router weg. Voor wifi kan je dan kiezen wat je wilt.
Vervelende is dat bij Jonaz je de ZTE wel kan vervangen voor een OPN maar dat levert energie technisch niets op.
Ik doe zelf dit ook Ziggo connectbox router/gateway firewall een Fritzbox in AP/Switch modus voor WifI en als 5 poorts switch en mijn server voor DHCP en DNS.

[Voor 20% gewijzigd door Frogmen op 01-02-2022 14:05]

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Ik kan dus niet de glasvezel (al dan niet met een verloopje) in een glasvezel NIC (SFP) duwen dat een PC in gaat?

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
CH4OS schreef op dinsdag 1 februari 2022 @ 14:04:
Ik kan dus niet de glasvezel (al dan niet met een verloopje) in een glasvezel NIC (SFP) duwen dat een PC in gaat?
Nee dat mag niet van Jonaz zijn erg duidelijk in.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Frogmen schreef op dinsdag 1 februari 2022 @ 14:06:
Nee dat mag niet van Jonaz zijn erg duidelijk in.
Dus eigenlijk zegt Jonaz: je mag het modem vervangen, maar het mag niet technisch gezien? :?
Niet dat jij er wat aan kan doen, maar dat is dan toch niet wat vrije modemkeuze is? :)

  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
Frogmen schreef op dinsdag 1 februari 2022 @ 14:02:
Dat kan door de ZTE als router/gateway en firewall te gebruiken de rest zet je uit. Vervolgens draai op je VM een DHCP/DNS en VPN server. Kan je Asus router weg. Voor wifi kan je dan kiezen wat je wilt.
Vervelende is dat bij Jonaz je de ZTE wel kan vervangen voor een OPN maar dat levert energie technisch niets op.
Ik doe zelf dit ook Ziggo connectbox router/gateway firewall een Fritzbox in AP/Switch modus voor WifI en als 5 poorts switch en mijn server voor DHCP en DNS.
Je kan die ZTE ook vervangen voor een dreammachine pro heb je als router + Unifi Access points ben je ook klaar wordt het er ook centraler op is wat TS wilde.

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Ze zeggen vooral je mag niet aan de glas koppeling zitten, je krijgt van ons UTP

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
hindrik123 schreef op dinsdag 1 februari 2022 @ 14:08:
[...]


Je kan die ZTE ook vervangen voor een dreammachine pro heb je als router + Unifi Access points ben je ook klaar wordt het er ook centraler op is wat TS wilde.
Nee dat kan niet want dan heb je nog steeds een OPN nodig.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Ik heb een mailtlje er aan gewaagd om te vragen hoe het (volgens hun) nu exact zit en of zij dan de specificaties kunnen geven. Alleen doordat het qua klantenservice niet al te best ervoor staat, ga ik ervan uit dat een reactie lang gaat duren of dat het niet veel duidelijker gaat worden.

@Frogmen OPN = ONT? :?

[Voor 21% gewijzigd door CH4OS op 01-02-2022 14:17]


  • Frogmen
  • Registratie: Januari 2004
  • Niet online
Je hebt helemaal gelijk, maar je ziet dit wel bij meer providers Caiway ook kan je hun router omruilen voor iets anders waar je dan via UTP op verder kan.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
Frogmen schreef op dinsdag 1 februari 2022 @ 14:08:
Ze zeggen vooral je mag niet aan de glas koppeling zitten, je krijgt van ons UTP
Hoe bedoel je precies een OPN (opnsense) waarvoor meer firewall instellingen. UDM dreammachine pro kan je gewoon een sfp/sfp+ module in steken want als TS later 10 gigabit wil heeft hij dat al.

  • Frogmen
  • Registratie: Januari 2004
  • Niet online
hindrik123 schreef op dinsdag 1 februari 2022 @ 14:33:
[...]


Hoe bedoel je precies een OPN (opnsense) waarvoor meer firewall instellingen. UDM dreammachine pro kan je gewoon een sfp/sfp+ module in steken want als TS later 10 gigabit wil heeft hij dat al.
Ik werd terecht al verbeterd geen OPN = ONT Probleem is dat je van Jonaz niet aan de glasvezel mag koppelen. Zijn meer providers snap ik ook wel want als je verkeerde modules gebruikt kan je schade bij hun veroorzaken en dat willen ze niet.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • 0Henk 'm!
  • Pinned

  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
Ik snap het heb gekeken sfp module met singlemode is een verreiste met 1490nm sfp's, dan zou het kunnen. Ze willen het niet omdat iemand een random multimode module er in gaat zetten en daan gaat het fout.

bron: http://www.jonaz.nl/modems/zte-f668-v3/

[Voor 4% gewijzigd door hindrik123 op 01-02-2022 15:49]


Acties:
  • +3Henk 'm!
  • Pinned

  • Arrigi
  • Registratie: November 2004
  • Laatst online: 16:53
Dat niet alleen. GPON is specifiek een techniek waarbij aan de ISP-kant één lichtsignaal gedeeld wordt met meerdere klanten.
Een apparaat aansluiten dat misschien wel de juiste golflengte spreekt, maar ook het Ethernet-protocol én er van uit gaat dat het hele spectrum voor zichzelf is, dat zorgt voor problemen.

Je moet net iets hebben dat ook GPON (en misschien de specifieke smaak, ik ben er niet in thuis) spreekt én dus compatibel is met wat je provider (en andere klanten) uitsturen. Bijvoorbeeld een https://nl.avm.de/producten/fritzbox/fritzbox-5530-fiber/ is specifiek een vrij verkrijgbare thuisrouter met GPON-ondersteuning. Zo'n apparaat begrijpt wat er binnenkomt, kan onderhandelen met de overkant en stoort de buren niet.

Ik heb zelf (nog) geen fiber aan huis maar geloof dat de NTU een passief toestel is dat er gewoon voor zorgt dat je fibers kan patchen. "Hun" fiber gaat erin en is beschermd tot aan de NTU. Van de NTU kan je dan desgewenst een kortere/langere fiber koppelen. Over die fiber loopt dan nog steeds GPON.
Aan díe fiber koppel je dan iets dat aan de ene kant GPON spreekt en aan de andere kant gewoon een Ethernet-compatibele verbinding heeft. Of een all-in one met daarbij ingebouwde router, switch, DHCP server, wifi, PoE, VPN, watdanook.

[Voor 33% gewijzigd door Arrigi op 01-02-2022 19:18]


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 17:10

jurroen

Security en privacy geek

Allereerst: wat een enorm tof topic! Leuk dat je het zo doet en goede opmaak van de TS!
Hardware
Hoewel je technisch gezien alles kunt virtualiseren, zou ik dat zelf niet doen om de volgende redenen:
  • Het is een extra laag die strict gezien niet nodig is.
  • Het vergroot de last qua onderhoud. Als je de hypervisor moet rebooten in verband met een update, upgrade of onderhoud is gelijk alles plat.
  • En het voegt complexiteit toe en mogelijk een stukje attack surface. Ik zal mijn aluhoedje weer afzetten.
Ik ben zelf een sucker voor Supermicro bordjes voor doeleinden als deze. Degelijke hardware zonder een prijskaartje die niet goed te praten is voor homelab-stuff. Als je naar metaal kijkt (dus zonder virtualisatie), in theorie zijn twee NICs voldoende. Meer NICs kan fijn zijn.

Als je niet zelf wilt bouwen, kun je ook kijken naar een off-the-shelve systeem, zoals de Supermicro E300-9D-4CN8TP. Patrick van STH heeft er een mooie review over: klik. Nieuw zijn die dingen best prijzig, af en toe komt er een mooie deal voorbij op bijvoorbeeld eBay.

Voor de WiFi zijn er verschillende opties, ook een beetje afhankelijk van wat je er allemaal mee wilt. Een wat simpelere zijn die TP-Link Deco devices. Als je wat meer naar spul uit het enterprise segment kijkt kom je uit bij bijvoorbeeld UniFi of Aruba (dat i-AP spul werkt ook als een tierelier - let er wel goed op dat die i erin zit)

Je hebt het ook over het uitlezen van je P1 poort. Gelukkig heb je daar vrij weinig voor nodig, zelfs een Raspberry Pi Zero volstaat. Daardoor hoef je geen ellendig lange kabel door te trekken of te lussen, of te zorgen dat er een container/virtualisatiehost binnen steenworp afstand van je slimme meter staat :+
Zachtere waren
Je gaf aan dat je voor OPNsense wilt gaan. De (E)DROP lijst in je TS is een goed begin. Ik zou daar zelf nog Suricata aan toevoegen, eventueel ingesteld met de Snort VRT ruleset.

Ook is het aan te raden om - wat anderen al aangaven, eens na te denken om segmentatie aan te brengen, bijvoorbeeld met VLANs. Dat kan de moeite lonen, zeker als je nu of in de toekomst zogenaamd "slimme apparatuur" wilt toevoegen die mogelijk de hele dag tegen een wolkje ergens op de wereld staat aan te kletsen. Voor je het weet verklapt je waterkoker je WiFi wachtwoord |:(

Ads, trackers en ander gespuis kun je vanuit OPNsense ook op DNS niveau blokkeren, waardoor je in feite niet ook nog een losse Pi-Hole of Adguard installatie hoeft te draaien. Sterker nog, in OPNsense kun je ook IP adressen blokkeren. Handig voor extra zekerheid; een DNS-level adblocker werkt natuurlijk niet als een apparaat of je browser dat omzeilt door tegen een andere resolver te kletsen.
Last but not least
Werk je ideeën uit en maak deze concreet voordat je op de aanschaf van apparatuur over gaat. Zeker als je voor lower-end apparatuur gaat, wil je niet in een later stadium tot de ontdekking komen dat je het zo krap hebt gedaan dat je geen ruimte voor uitbreiding hebt. Maar, het tegenovergestelde is natuurlijk ook vervelend. Teveel geld erin steken of een overpowered device neerplempen die alleen maar stroom staat te vreten alsof het niets is.

Met een concrete wishlist en plan voor eventueel toekomstige groei, kun je daar de hardware en apparatuur op uitzoeken :)

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
@jurroen Dank voor de uitgebreide reactie. Ik probeer met het topic vooral meerdere dingen te bewerkstelligen:
  • Te achterhalen wat de mogelijkheden zijn om aan mijn wensen te voldoen
  • Als eenmaal duidelijk is wat mijn oplossing gaat worden, de hard- en eventuele software regelen (hier ook weer met lijstjes e.d. om uiteindelijk bij een goed systeem uit te komen)
  • Het instellen en configureren van het systeem, ik zit ook te denken aan het delen van instellingen e.d. zodat anderen in de toekomst hier ook een nuttige bron van informatie uit kunnen halen.
Momenteel is het vooral nog oriënteren; wat is de beste oplossing die ik kan doen tussen alle mogelijkheden die er zijn (in deze situatie) en waarom?

Ik ben nog in afwachting van de reactie van Jonaz, mijn ISP, maar vooralsnog begrijp ik uit de reacties alhier dat vervanging nog best een aardige klus gaat zijn, ondanks berichten van de ISP zelf een en ander tegenspreekt.
Het liefste maak ik een alles-in-1 machine, eentje die dus zowel de P1 kan doen als zo'n beetje het centrale punt en gateway worden van mijn netwerk. Overigens heb ik wel 3 netwerkkaarten nodig, omdat je enerzijds de glasvezel hebt, en anderzijds het LAN en WIFI hebt. ;)

Virtualisatie kan complexiteit en een attack surface toevoegen, maar kun je ook zorgen dat downtime voor de guest OS'es tot een minimum beperkt is. OPNsense heeft geen ondersteuning voor Docker (want gebaseerd op BSD) en ik wil wel Docker draaien ivm de DSMR reader. Ik zie daarom echt weinig voordeel om iets baremetal te draaien, bij een upgrade aan het OS, zit je altijd aan een reboot vast, downtime is dus onvermijdelijk in dat op zicht, maar dat is ook niet erg wat mij betreft.

[Voor 3% gewijzigd door CH4OS op 01-02-2022 22:06]


  • Mielemuis
  • Registratie: Oktober 2006
  • Laatst online: 23:49
@CH4OS
Als oplossing voor je dsmr reader,
Ik heb de https://www.zuidwijk.com/product/p1-reader-ethernet/
Van een mede tweaker aan m'n p1poort hangen, die wordt gevoed vanuit de meter zelf (dsmr5),
En heeft verder alleen ethernet nodig, is ook een wifi versie, maar kabels zijn beter!
Dan kan je de data met je server gewoon van het netwerk plukken, en hoef je geen extra installatie te onderhouden.

  • Zorc
  • Registratie: December 2012
  • Laatst online: 07-02 23:56
Als je voornaamste motivatie 'opschonen en zuiniger' is, dan vraag ik me af of je er wel aan moet beginnen :)

Afhankelijk van wat je kiest gaat het toch redelijk wat geld kosten en je moet goed opletten want anders is het zeker niet zuiniger....
Als het om het tweak gehalte en voor de hobby is, uiteraard doen :-D

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Mielemuis schreef op dinsdag 1 februari 2022 @ 23:21:
@CH4OS
Als oplossing voor je dsmr reader,
Ik heb de https://www.zuidwijk.com/product/p1-reader-ethernet/
Van een mede tweaker aan m'n p1poort hangen, die wordt gevoed vanuit de meter zelf (dsmr5),
En heeft verder alleen ethernet nodig, is ook een wifi versie, maar kabels zijn beter!
Dan kan je de data met je server gewoon van het netwerk plukken, en hoef je geen extra installatie te onderhouden.
Ik weet dat er P1-to-ethernet/wifi modules zijn, maar als ik het met de huidige kabel kan oplossen, waarom zou ik dan mijzelf door bochten gaan wringen, als dat niet hoeft? Het is daarbij (in mijn optiek) vooral een optioneel iets, als ik iets kan fixen waarbij geen ruimte is voor de P1, dan hou ik de (huidige) Pi 3B gewoon. :)

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Zorc schreef op woensdag 2 februari 2022 @ 09:04:
Als je voornaamste motivatie 'opschonen en zuiniger' is, dan vraag ik me af of je er wel aan moet beginnen :)

Afhankelijk van wat je kiest gaat het toch redelijk wat geld kosten en je moet goed opletten want anders is het zeker niet zuiniger....
Als het om het tweak gehalte en voor de hobby is, uiteraard doen :-D
Zuiniger is voor mij vooral een leuke bijkomstigheid, maar niet het doel op zich.

  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 16:17

Hann1BaL

Do you stay for dinner?Clarice

Even algemeen advies:
Houd functies gescheiden.

Die P1 kabel moet je niet oplossen met je nieuwe routeroplossing. Daar heb je gewoon een aparte oplossing voor. Zorg voor een router die specifiek die klus doet (en laat de rpi lekker de P1 uitlezen.)

Het is niet logisch om die functies te combineren.
Focus op de goede router - Door een standaard oplossing zoals van Unifi aan te schaffen, of zelf te bouwen met OPNsense

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Hann1BaL schreef op woensdag 2 februari 2022 @ 10:15:
Even algemeen advies:
Houd functies gescheiden.

Die P1 kabel moet je niet oplossen met je nieuwe routeroplossing. Daar heb je gewoon een aparte oplossing voor. Zorg voor een router die specifiek die klus doet (en laat de rpi lekker de P1 uitlezen.)

Het is niet logisch om die functies te combineren.
Focus op de goede router - Door een standaard oplossing zoals van Unifi aan te schaffen, of zelf te bouwen met OPNsense
De P1 en het uitlezen ervan, zie ik vooral als 'voor de leuk', ik doe momenteel vrij weinig met de informatie en lees het met name vooral uit 'omdat het kan'. Ik vind het dus niet erg als er data mist en zie dan ook niet waarom ik het als een gescheiden functie zou moeten houden. In dat op zicht mis ik ook een beetje de onderbouwing daarvoor in jouw reactie, als ik heel eerlijk ben.

Zoals ik het nu overigens het ook denk aan te gaan pakken (al wacht ik nog even op de info van Jonaz), middels twee VM's dus, dan is het ook gescheiden (vanaf OS/VM niveau) en niet op hardware niveau. ;)
Als uit de koker komt dat een standaard oplossing het beste is, dan zal ik sowieso de Pi aan moeten houden, aangezien in de meeste gevallen dergelijke systemen weinig ruimte bieden voor uitlezen P1 of het draaien van andere zaken dan nodig. :)

[Voor 9% gewijzigd door CH4OS op 02-02-2022 10:23]


  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

CH4OS schreef op dinsdag 1 februari 2022 @ 21:46:
Overigens heb ik wel 3 netwerkkaarten nodig, omdat je enerzijds de glasvezel hebt, en anderzijds het LAN en WIFI hebt. ;)
Kan ik hieruit opmaken dat je deze alles-in-één oplossing ook wifi wil laten uitzenden, dus met een wifi-adapter in de server? Doorgaans laat je de wifi regelen door een of meerdere strategisch geplaatste access points...

Afhankelijk van je doelen heeft de router tussen de 0 en ∞ netwerkadapters nodig, maar gebruikelijk is twee: één WAN en één LAN interface. Een derde of vierde interface kan handig zijn om als managementpoort te gebruiken en/of een fysiek gescheiden netwerk te bouwen (sans VLANs).

Het exacte type adapters wat je kiest is afhankelijk van de gebruikte media (fiber, ethernet, token ring :9, etc.) en de gewenste snelheid.
CH4OS schreef op dinsdag 1 februari 2022 @ 12:36:
Ik zal om een en ander aangaande mijn situatie te verduidelijken binnenkort (vanavond of zo) even een schema maken om wat meer inzicht daarin te bieden.
Dat zou enorm handig zijn ;)

/dev/null


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
donny007 schreef op woensdag 2 februari 2022 @ 10:54:
Kan ik hieruit opmaken dat je deze alles-in-één oplossing ook wifi wil laten uitzenden, dus met een wifi-adapter in de server? Doorgaans laat je de wifi regelen door een of meerdere strategisch geplaatste access points...
Ik woon in een appartement van 77 vierkante meter, meerdere accesspoints verwacht ik niet nodig te hebben. In mijn huidige situatie, verzorgt de AC68U de wifi door het gehele pand.
Afhankelijk van je doelen heeft de router tussen de 0 en ∞ netwerkadapters nodig, maar gebruikelijk is twee: één WAN en één LAN interface. Een derde of vierde interface kan handig zijn om als managementpoort te gebruiken en/of een fysiek gescheiden netwerk te bouwen (sans VLANs).
Dat weet en snap ik, maar omdat ik ook een wifi access point dan nodig heb, heb ik dus in totaal drie netwerkkaarten nodig. Ik verwacht niet dat ik VLANs nodig ben, het kan handig zijn voor mijn smart home apparaten, zoals eerder in dit topic een bericht was over het lekken van het wifi wachtwoord etcetera, maar dat is denk ik pas aan de orde wanneer ik daadwerkelijk ga beginnen aan de inrichting. Eerst maar eens kijken welke kant ik op moet gaan.
Het exacte type adapters wat je kiest is afhankelijk van de gebruikte media (fiber, ethernet, token ring :9, etc.) en de gewenste snelheid.
Ik wil in elk geval niet hoeven in te leveren op snelheid, dus ik heb minimaal gigabit (met uitzondering van de wifi uiteraard) nodig. ;)
Dat zou enorm handig zijn ;)
Gisteren vergeten te maken, maar komt er dus wel aan nog!

Acties:
  • +2Henk 'm!
  • Pinned

  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

CH4OS schreef op woensdag 2 februari 2022 @ 10:58:
[...]
Ik woon in een appartement van 77 vierkante meter, meerdere accesspoints verwacht ik niet nodig te hebben. In mijn huidige situatie, verzorgt de AC68U de wifi door het gehele pand.
Één access point mag ook hé. Je hebt al een AC68U, et voilà: je access point (met 4 switchpoorten). Met één AP wordt centraal wifibeheer ook meer een nice to have.

Nu kun je de wifi ook integreren in de hypervisor/server, maar weet wel waar je aan begint:
  • Uitdaging 1: een moderne en competente wifi-adapter vinden met drivers voor FreeBSD.
  • Uitdaging 2: virtualisatie: de geselecteerde combinatie van hardware, software, en firmware moet goede ondersteuning hebben voor PCI-E passthrough (IOMMU), zodat je de wifi-adapter ook daadwerkelijk door kunt zetten naar de FreeBSD VM.
OPNsense adviseert zelf om wifi niet te integreren: https://docs.opnsense.org/manual/wireless.html


Als straks blijkt dat het Jonaz modem niet zonder slag of stoot vervangen kan worden en er tevens een los AP nodig is voor de wifi: wat blijft er dan nog over van de casus "apparaatreductie"?

/dev/null


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
donny007 schreef op woensdag 2 februari 2022 @ 11:53:
Één access point mag ook hé. Je hebt al een AC68U, et voilà: je access point (met 4 switchpoorten). Met één AP wordt centraal wifibeheer ook meer een nice to have.

Nu kun je de wifi ook integreren in de hypervisor/server, maar weet wel waar je aan begint:
  • Uitdaging 1: een moderne en competente wifi-adapter vinden met drivers voor FreeBSD.
  • Uitdaging 2: virtualisatie: de geselecteerde combinatie van hardware, software, en firmware moet goede ondersteuning hebben voor PCI-E passthrough (IOMMU), zodat je de wifi-adapter ook daadwerkelijk door kunt zetten naar de FreeBSD VM.
Van de tweede uitdaging ben ik mij bewust, bij de eerste had ik nog niet bij stil gestaan (leek mij om een of andere reden niet direct een issue).
OPNsense adviseert zelf om wifi niet te integreren: https://docs.opnsense.org/manual/wireless.html
Dit punt wist ik dan weer niet. An sich dan wel weer frappant dat er dan wel opties voor o.a. Radius en Captive Portal (hoewel niet zozeer noodzakelijk voor thuis gebruik, maar voor mij wel interessant om eens mee te pielen) inbegrepen zijn in OPNsens/pfSense.
Als straks blijkt dat het Jonaz modem niet zonder slag of stoot vervangen kan worden en er tevens een los AP nodig is voor de wifi: wat blijft er dan nog over van de casus "apparaatreductie"?
Ik krijg inderdaad sterk de indruk de mogelijkheden beperkt zijn en mogelijk zelfs dusdanig beperkt, dat het geen of weinig zin heeft. Ook dat is wat mij betreft dan een prima conclusie voor mijn situatie. Dan weet ik immers dat wat ik heb gewoonweg de beste manier is. Al hoop ik nog altijd op een positievere uitkomst natuurlijk.

[Voor 3% gewijzigd door CH4OS op 02-02-2022 12:13]


  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

CH4OS schreef op woensdag 2 februari 2022 @ 12:12:
[...]
Van de tweede uitdaging ben ik mij bewust, bij de eerste had ik nog niet bij stil gestaan (leek mij om een of andere reden niet direct een issue).
[...]
Dit punt wist ik dan weer niet. An sich dan wel weer frappant dat er dan wel opties voor o.a. Radius en Captive Portal (hoewel niet zozeer noodzakelijk voor thuis gebruik, maar voor mij wel interessant om eens mee te pielen) inbegrepen zijn in OPNsens/pfSense.
RADIUS en Captive Portal zijn onafhankelijk van "wifi".

RADIUS is een technologie ten behoeve van authenticatie, autorisatie en accounting. RADIUS kan worden gebruikt om zowel vaste als draadloze netwerkgebruikers te autoriseren (802.1X). In het geval van wifi legt het access point verbinding met de RADIUS server om de inloggegevens van de client te verifiëren.

Captive Portal is een manier om gebruikers te verwijzen naar een inlogpagina alvorens zij toegang krijgen tot het internet of netwerk. Dit gebeurt op netwerkniveau (vaak DNS redirect + MAC filter) en is verder onafhankelijk van wifi.

Beide services kunnen prima door OPNsense worden afgehandeld.

Het aansturen van een wifi-adapter en het in de lucht brengen van een SSID is andere koek.
[...]
Ik krijg inderdaad sterk de indruk de mogelijkheden beperkt zijn en mogelijk zelfs dusdanig beperkt, dat het geen of weinig zin heeft. Ook dat is wat mij betreft dan een prima conclusie voor mijn situatie. Dan weet ik immers dat wat ik heb gewoonweg de beste manier is. Al hoop ik nog altijd op een positievere uitkomst natuurlijk.
Als je er zelf de uitdaging in ziet en graag kennis op wil doen van networking is het leuk om over dit soort dingen na te denken. Wil je echter gewoon zonder al te veel gedoe kunnen internetten? Dan zijn er handigere oplossingen te bedenken (hint: je huidige opstelling is een van die oplossingen).



Je hebt een hypervisor staan, eventueel kun je OPNsense alvast uitrollen met wat virtuele netwerkadapters in een VM-netwerkje om te kijken hoe het bevalt.

/dev/null


  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
Is het dan eigenlijk niet makkelijker om een unifi dreammachine te halen met access points ?
de raspberry pi gebruik je dan als p1 reader/pi hole.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Zolang ik niet de informatie heb van de ISP die nodig is, weet ik ook niet welke module voor de SFP ik dan moet hebben (laat staan de zekerheid dat het gaat werken, zonder iets kapot te maken...). Zo gauw ik dat weet, maakt het niet heel veel uit, kan ik natuurlijk ook een custom build doen, of ik moet een standaard oplossing pakken, maar daar is dit topic voor. ;)

EDIT:
Op https://www.fs.com/de-en/c/pon-transceivers-2845 staan bijvoorbeeld al meerdere 1490nm SFP modules met GPON support.

[Voor 19% gewijzigd door CH4OS op 02-02-2022 16:42]


Acties:
  • 0Henk 'm!
  • Pinned

  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

CH4OS schreef op woensdag 2 februari 2022 @ 16:00:
Zolang ik niet de informatie heb van de ISP die nodig is, weet ik ook niet welke module voor de SFP ik dan moet hebben (laat staan de zekerheid dat het gaat werken, zonder iets kapot te maken...). Zo gauw ik dat weet, maakt het niet heel veel uit, kan ik natuurlijk ook een custom build doen, of ik moet een standaard oplossing pakken, maar daar is dit topic voor. ;)

EDIT:
Op https://www.fs.com/de-en/c/pon-transceivers-2845 staan bijvoorbeeld al meerdere 1490nm SFP modules met GPON support.
Alleen ben je er nog niet met alleen de optische transceiver...

Bij een (XGS/G)PON netwerk deel je één "lichtbundel" met tientallen andere gebruikers, het is vergelijkbaar met hoe het COAX (DOCSIS) netwerk is opgebouwd. Het verkeer wordt door de ONT (modem) versleuteld en op het juiste moment "op de lijn" gezet.

Om dat te laten werken moet de ONT (modem) eerst "aangemeld" worden door de provider. KPN heeft een servicetool online gezet waarmee je als klant een eigen ONT aan kunt melden, bij T-Mobile kun je een verzoek indienen bij de klantenservice om een ONT te registreren. Hoe het bij Jonaz zit is dus nog even afwachten.

/dev/null


  • Hann1BaL
  • Registratie: September 2003
  • Laatst online: 16:17

Hann1BaL

Do you stay for dinner?Clarice

CH4OS schreef op woensdag 2 februari 2022 @ 10:22:
[...]
De P1 en het uitlezen ervan, zie ik vooral als 'voor de leuk', ik doe momenteel vrij weinig met de informatie en lees het met name vooral uit 'omdat het kan'. Ik vind het dus niet erg als er data mist en zie dan ook niet waarom ik het als een gescheiden functie zou moeten houden. In dat op zicht mis ik ook een beetje de onderbouwing daarvoor in jouw reactie, als ik heel eerlijk ben.

Zoals ik het nu overigens het ook denk aan te gaan pakken (al wacht ik nog even op de info van Jonaz), middels twee VM's dus, dan is het ook gescheiden (vanaf OS/VM niveau) en niet op hardware niveau. ;)
Als uit de koker komt dat een standaard oplossing het beste is, dan zal ik sowieso de Pi aan moeten houden, aangezien in de meeste gevallen dergelijke systemen weinig ruimte bieden voor uitlezen P1 of het draaien van andere zaken dan nodig. :)
2 VMs is prima.

De reden waarom je niet op 1 systeem teveel verschillende functies wilt draaien is, omdat vaak toch blijkt dat verschillende functies gaan overlappen en elkaar in de weg gaan zitten.
Je P1 software die ook een gat in de firewall wil, terwijl je dit specifiek op je router niet wilt. Dan komt er weer een andere tool bij, of heb je later package dependencies en/of OS dependencies en komen er conflicten.

Met je P1 afleesdevice wil je misschien nog wel eens wat gaan spelen. Ik denk aan software voor betere grafische weergave. Mocht je dan dat systeem slopen, dan verlies je alleen je P1 data. Niet zo erg. Bij je router wil je voorzichtiger zijn.

Als je de hardware hebt voor losse VMs, los die je die problemen in 1 keer op.
En uiteindelijk blijft er wel een SPOF in je netwerk, omdat als je router er mee stopt, dan verlies je alles, maar dat is in feite sowieso het geval bij 99.9% van de huishoudens, maar dan vaak met een fysiek modem/router.

  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

Even over aan andere boeg: met alternatieve firmware op die Asus RT-AC68U kun je de Raspberry Pi misschien al elimineren.

Die "P1 kabel" is een simpele USB naar serieel adapter op basis van een FTDI-achtige chip, als je geluk hebt zit hiervoor een driver in Asuswrt-merlin. Zo niet dan kun je die misschien zelf compileren voor de juiste architectuur (it's just Linux, right).

Na het flashen van Merlin plug je die "P1 kabel" in de USB-poort van de Asus en gebruik je een utility als ser2net om de DSMR-berichtjes van de seriële poort, over het netwerk, naar de DSMR-reader applicatie op een andere server te sturen.

Met een beetje experimenteren/tweaken kun je misschien al één apparaat besparen.

De DNS-blocking die je wilde doen kan misschien ook met Merlin (of anders in een aparte VM of container).

/dev/null


Acties:
  • 0Henk 'm!
  • Pinned

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
donny007 schreef op woensdag 2 februari 2022 @ 17:34:
Even over aan andere boeg: met alternatieve firmware op die Asus RT-AC68U kun je de Raspberry Pi misschien al elimineren.

Die "P1 kabel" is een simpele USB naar serieel adapter op basis van een FTDI-achtige chip, als je geluk hebt zit hiervoor een driver in Asuswrt-merlin. Zo niet dan kun je die misschien zelf compileren voor de juiste architectuur (it's just Linux, right).

Na het flashen van Merlin plug je die "P1 kabel" in de USB-poort van de Asus en gebruik je een utility als ser2net om de DSMR-berichtjes van de seriële poort, over het netwerk, naar de DSMR-reader applicatie op een andere server te sturen.
De P1-kabel heeft naar mijn weten geen chip, ik zou althans zo 1 2 3 niet weten waar die moet zitten, misschien bij de USB stekker in de buurt? Ik heb echt een simpel dingetje wat dat betreft. Ik draai al wel Merlin op mijn router, maar de software voor mijn router wordt al even niet meer ondersteund. Ik denk dat mijn hardware revisie te oud is. Het is in elk geval al even dat het geen updates meer krijgt.
Met een beetje experimenteren/tweaken kun je misschien al één apparaat besparen.

De DNS-blocking die je wilde doen kan misschien ook met Merlin (of anders in een aparte VM of container).
Ik heb dit vorig jaar getest, maar dat vond de router totaal niet fijn om custom software te draaien, het CPU-gebruik ging omhoog en de algehele internet snelheid ging omlaag. Ik zie dat dus niet echt als oplossing.

Zoals beloofd, een schema, hopelijk verduidelijkt dit het een en ander. De apparaten die ik genummerd heb, zou ik dan bij voorkeur in 1 apparaat willen zien. De Pi 3B is hier dan wel optioneel (vergeten aan te geven in het schema)


De 8p gigabit switch is dus een non-managed 8-poorts gigabit switch, waar ik even het merk en type niet van weet, maar is niet heel spannend, want gaat toch niet weg. Tekening gemaakt met behulp van draw.io!

[Voor 5% gewijzigd door CH4OS op 02-02-2022 21:03]


  • donny007
  • Registratie: Januari 2009
  • Laatst online: 08-02 07:54

donny007

Try the Nether!

CH4OS schreef op woensdag 2 februari 2022 @ 21:01:
[...]
De P1-kabel heeft naar mijn weten geen chip, ik zou althans zo 1 2 3 niet weten waar die moet zitten, misschien bij de USB stekker in de buurt? Ik heb echt een simpel dingetje wat dat betreft. Ik draai al wel Merlin op mijn router, maar de software voor mijn router wordt al even niet meer ondersteund. Ik denk dat mijn hardware revisie te oud is. Het is in elk geval al even dat het geen updates meer krijgt.
Er zit inderdaad een conversiechip in de USB-connector (heb zelf ook een paar van die dingen liggen).

De AC68U support trouwens de laatste Merlin v386.4, al weet ik niet hoe geweldig dit werkt.

Maar enfin, dit is niet de gewenste oplossing.
[...]
Zoals beloofd, een schema, hopelijk verduidelijkt dit het een en ander. De apparaten die ik genummerd heb, zou ik dan bij voorkeur in 1 apparaat willen zien. De Pi 3B is hier dan wel optioneel (vergeten aan te geven in het schema)

[Afbeelding]
De 8p gigabit switch is dus een non-managed 8-poorts gigabit switch, waar ik even het merk en type niet van weet, maar is niet heel spannend, want gaat toch niet weg. Tekening gemaakt met behulp van draw.io!
Even voor de beeldvorming: al die hardware staat ook fysiek in dezelfde ruimte?

[Voor 6% gewijzigd door donny007 op 02-02-2022 21:37]

/dev/null


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
donny007 schreef op woensdag 2 februari 2022 @ 21:19:
Er zit inderdaad een conversiechip in de USB-connector (heb zelf ook een paar van die dingen liggen).
Ah check. Oke.
De AC68U support trouwens de laatste Merlin v386.4, al weet ik niet hoe geweldig dit werkt.

Maar enfin, dit is niet de gewenste oplossing.
Ik heb momenteel versie 384.15 draaien, maar ik heb al maanden ook geen pijltje gezien dat er een update is.
donny007 schreef op woensdag 2 februari 2022 @ 21:19:
Even voor de beeldvorming: al die hardware staat ook fysiek in dezelfde ruimte?
Nee, alleen de genummerde apparatuur.

EDIT:
Ik zal eens proberen met de hand te updaten, dan heb ik iig de nieuwste versie. Maar het blijft een apparaatje met weinig resources.

[Voor 59% gewijzigd door CH4OS op 02-02-2022 21:43]


Acties:
  • +1Henk 'm!
  • Pinned

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Ik heb reactie gehad vanuit Jonaz aangaande de vrije modem keuze, zij schrijven als volgt:
Dank voor jouw bericht, en opmerkzaamheid voor wat betreft onze vrije-modemkeuze pagina. Er lijkt hier inderdaad wat tegenstrijdigheid op te staan. We zullen dit duidelijker gaan verwoorden op deze pagina. Om je in de tussentijd wel alvast te kunnen helpen, zal ik hieronder de vrije modemkeuze bij Jonaz verder toelichten.

Bij Jonaz is vrije modemkeuze mogelijk. Als Jonaz klant kan je dus je eigen modem (of ONT) gebruiken. Zolang het modem wat je wilt gebruiken een GPON-modem is, is het mogelijk deze te gebruiken op ons netwerk (en dus aan te sluiten op de FTU). Een GPON modem is vereist omdat ons netwerk ook GPON gebaseerd is. Mocht je een GPON modem hebben, en zou je hier gebruik van willen maken, dan ziet het proces er als volgt uit:
  • Doorgeven van de modemspecificaties (bestaande uit: merk, type en serienummer) aan info@jonaz.nl
  • Bij Jonaz zullen we vervolgens jouw ONT registreren in onze netwerkapparatuur (OLT). We proberen dit binnen 2 dagen voor je te regelen.
  • De relevante technische (netwerk)gegevens om jouw modem in gebruik te nemen, zullen daarna per mail met je worden gedeeld.
  • Eenmaal je de terugkoppeling hebt dat jouw NTU is geregistreerd en je de technische gegevens hebt ontvangen, kan je het oude modem weghalen en je eigen modem aansluiten op de FTU. De verbinding zou vervolgens online moeten komen via jouw eigen modem.
Wel is het goed om met de volgende zaken rekening te houden, als je een eigen modem gaat gebruiken:
  • De FTU is zeer kwetsbaar. Houd daar rekening mee als je je modem aan gaat sluiten op de FTU. Aan een reparatie van de FTU zijn mogelijk kosten verbonden.
  • Je bent zelf verantwoordelijk voor de instelling van jouw eigen modem.
  • Bewaar het door Jonaz in bruikleen gegeven modem goed. Mocht in de toekomst zich een probleem voordoen met jouw verbinding, dan kunnen we deze middels het Jonaz modem goed doortesten.
Betekend dus wel, als ik dit zou doorzetten, dat ik dus mogelijk even twee dagen offline ben of dat ik twee dagen na de melding offline ben en dan dus de nieuwe apparatuur met hun instellingen kan gaan instellen en doen om een werkende verbinding te krijgen. En daar is precies dit topic voor bedoeld. :)

[Voor 6% gewijzigd door CH4OS op 06-02-2022 22:00]


  • Tehlo
  • Registratie: Februari 2022
  • Laatst online: 20:46
CH4OS schreef op dinsdag 1 februari 2022 @ 21:46:
Het liefste maak ik een alles-in-1 machine, eentje die dus zowel de P1 kan doen als zo'n beetje het centrale punt en gateway worden van mijn netwerk.
Mocht je voor een P1 reader opzoek zijn naar wat anders en makkelijkers, recentelijk de HomeWizard P1 meter tegengekomen. Ding besteld, aangesloten en binnen 5 minuten alles up en running met een nog best leuk uitziende app ook.

Voordeel voor mij is in ieder geval de ingebouwde API, er zijn meerdere projecten op Github te vinden om deze met scripts/Prometheus achtige tooling uit te lezen en nog leuk te visualizeren ook (als dat je ding is)

https://www.homewizard.nl/homewizard-wi-fi-p1-meter

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
De USB P1 meter kabel is voor mij voldoende. :) Volgens mij zijn er ook wel goedkopere P1-to-wifi apparaatjes verkrijgbaar, maar dat is voor hier even offtopic. :) Qua P1 heb ik iets dat prima werkt, geld daaraan uitgeven vind ik verder zonde.

[Voor 70% gewijzigd door CH4OS op 07-02-2022 16:43]


  • JeroenE
  • Registratie: Januari 2001
  • Niet online
CH4OS schreef op zondag 6 februari 2022 @ 21:55:
Betekend dus wel, als ik dit zou doorzetten, dat ik dus mogelijk even twee dagen offline ben of dat ik twee dagen na de melding offline ben en dan dus de nieuwe apparatuur met hun instellingen kan gaan instellen en doen om een werkende verbinding te krijgen. En daar is precies dit topic voor bedoeld. :)
Ik lees eerder dat je een mailtje (neem ik dan wel even aan) krijgt met de nieuwe gegevens en dat je vanaf dan gelijk je eigen modem kan aansluiten. Daar hoeft toch geen 2 dagen tussen te zitten?

De 2 dagen is de gebruikelijke tijd vanaf dat jij het aanvraagt en zij eea kunnen wijzigen in hun systeem. Maar tot die tijd werkt het huidige modem natuurlijk gewoon door.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
@JeroenE Ik neem aan dat de ONT registratie aangepast moet worden. Dat is inderdaad geen twee dagen werk, maar moet wel doorgegeven worden dat het aangepast wordt en er moet informatie terug voor de registratie van het apparaat in het GPON netwerk van Jonaz. Maar wanneer die registratie is aangepast, lijkt het mij dat de ZTE modem dus geen verbinding meer kan opzetten op het netwerk.

EDIT:
We bedoelen volgens mij hetzelfde. :)

[Voor 26% gewijzigd door CH4OS op 08-02-2022 14:04]


  • JeroenE
  • Registratie: Januari 2001
  • Niet online
@CH4OS Ik weet niet of het niet mogelijk is dat er twee registraties gelijk actief zijn. Als er storing is willen ze blijkbaar ook het oude modem gebruiken om dingen door te meten en het lijkt me nogal onpraktisch dat dit dan steeds 2 dagen wachttijd oplevert om eerst het oude modem te registreren en daarna weer 2 dagen om het nieuwe modem te registreren etc.

Maar zodra zij de nieuwe gegevens hebben ingevoerd kunnen ze natuurlijk gelijk een mailtje met de gegevens die jij nodig hebt sturen zodat je die gelijk kan gebruiken. Er staat nergens dat ze er 2 dagen over gaan om die gegevens aan jou te sturen.

Er staat alleen dat ze proberen binnen 2 dagen na aanvraag de nieuwe gegevens in hun systeem te zetten zodat je het nieuwe modem kan gebruiken.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
@JeroenE Sorry voor de late reactie, ik was even dit topic uit het oog verloren. Jonaz geeft zelf ook aan om de ZTE te houden, voor het geval dat. Mocht er storing zijn, kan ik aan de hand van het modem nog testen waar het aan ligt. ;) Nu was ik, om exact deze reden, ook niet van plan om het modem weg te doen (kan daarnaast ook niet, want heb het modem in bruikleen, het moet dus terug wanneer ik opzeg).
donny007 schreef op woensdag 2 februari 2022 @ 16:47:
Om dat te laten werken moet de ONT (modem) eerst "aangemeld" worden door de provider. KPN heeft een servicetool online gezet waarmee je als klant een eigen ONT aan kunt melden, bij T-Mobile kun je een verzoek indienen bij de klantenservice om een ONT te registreren. Hoe het bij Jonaz zit is dus nog even afwachten.
Bij Jonaz is dat dus hetzelfde als bij T-Mobile. Per e-mail een bericht sturen, dan krijg je ook in een reactie de benodigde instellingen retour. Wanneer ik dan de instellingen gekregen heb, zal ik deze hier zoveel als mogelijk delen, gevoelige informatie zal ik dan achterwege laten, uiteraard. :)

Voor de GPON SFP module, neem ik aan dat ik goed zit wanneer ik een 1490 GPON module neem van https://www.fs.com/de-en/c/pon-transceivers-2845? Of is er een specifieke die ik zou moeten hebben, gegeven de informatie van Jonaz (dezelfde info bij jonaz zelf)?

[Voor 11% gewijzigd door CH4OS op 21-02-2022 13:08]


Acties:
  • 0Henk 'm!
  • Pinned

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Niemand die mij kan helpen in de keuze van welke GPON SFP-module ik het beste kan nemen?
Ook heb ik https://www.fiber-optic-components.com/abc-gpon-sfp.html gevonden dat eea uitlegt over de verschillende GPON mogelijkheden. :) Wellicht helpt mij dat in de keuze, ik begrijp eruit dat ik dus een SFP module moet hebben dat GPON ONU/ONT doet. :)

Dan kom ik o.a. op https://www.optcore.net/p...-sfp-class-b-transceiver/ uit van USD $35,- (hier komt nog BTW bij). Of bijvoorbeeld de Ubiquity UFiber Instant Optical Tranceiver van €33. Of de GPON SFP ONU Stick with Mac voor €59. Ik weet echter niet of de laatste ook naar NL verzendt.

Met dan als netwerkkaart bijvoorbeeld de H!Fiber.com 10GB PCIE Network Card for Intel X520-DA1-82599ES Chip. Dan zit ik hier al mee op zo'n €150/160,- (als ik rekening hou met verzendkosten etc).

Wel opvallend dat voor dit soort hardware de pricewatch eigenlijk maar weinig heeft. Wel fiber / SFP NIC's, maar die zijn eigenlijk behoorlijk duur.

EDIT:
Na wat verder te lezen en te kijken (zowel bij de specificaties van Jonaz als de Ubiquity SFP module) neig ik naar de Ubiquity SFP module.

[Voor 143% gewijzigd door CH4OS op 25-02-2022 14:39]


  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
Als ik naar de kosten kijk is het niet beter om dan een udm pro te halen en daar zet je dan die sfp module in.
Dan ben je voor 400 euro in totaal klaar daarmee heb je gelijk ook een centraal te beheren router want als je later nog apparatuur van unifi haalt kun je dat eenvoudig beheren en configureren.

pricewatch: Ubiquiti UniFi Dream Machine Pro

Voor je vraag welke sfp je moet gebruiken. Kan je ook misschien even de module er uit halen en kijken welke klasse die er is. misschien werkt die sfp module misschien wel direct met de udm pro.

[Voor 36% gewijzigd door hindrik123 op 26-02-2022 07:59]


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
hindrik123 schreef op zaterdag 26 februari 2022 @ 07:54:
Als ik naar de kosten kijk is het niet beter om dan een udm pro te halen en daar zet je dan die sfp module in.
Dan ben je voor 400 euro in totaal klaar daarmee heb je gelijk ook een centraal te beheren router want als je later nog apparatuur van unifi haalt kun je dat eenvoudig beheren en configureren.

pricewatch: Ubiquiti UniFi Dream Machine Pro

Voor je vraag welke sfp je moet gebruiken. Kan je ook misschien even de module er uit halen en kijken welke klasse die er is. misschien werkt die sfp module misschien wel direct met de udm pro.
Ik wil alle opties open houden, met zelfbouw kan ik ook in elk geval de Pi 'wegwerken'. Het gaat mij er om, om nu éérst (uitgebreid) te oriënteren op de (voor mij) (on)mogelijkheden en wat het kost. Om alles te doen wat ik wil zit ik aan zelfbouw te denken, maar een kant-en-klare oplossing kan uiteindelijk zeker ook! Een SFP module heb ik uiteindelijk hoe dan ook nodig, vandaar dat ik nu daar als eerste naar zit te kijken.

Ik zie overigens volgens mij geen SFP module in het modem zitten. Ik zal dat even nagaan nog. Als dat wél het geval is, dan is het voor mij héél simpel en is een SFP moule voor nu niet eens nodig! ;)

[Voor 7% gewijzigd door CH4OS op 26-02-2022 10:16]


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Niemand die iets kan zeggen of ik een beetje goed zit qua SFP-module? :?

  • hindrik123
  • Registratie: November 2016
  • Laatst online: 22-12-2022
Zolang het maar dezelfde frequenties Zijn en de dezelfde klasse gpon heeft zou het goed zijn. Als je de specs van je huidige module weet + klassering zou je daarmee al een eind opweg zijn.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
hindrik123 schreef op dinsdag 1 maart 2022 @ 02:16:
Zolang het maar dezelfde frequenties Zijn en de dezelfde klasse gpon heeft zou het goed zijn. Als je de specs van je huidige module weet + klassering zou je daarmee al een eind opweg zijn.
Specs van de huidige module weet ik dus niet, omdat dat een vaste module in het apparaat zelf is. Ik kan het er dus niet uit halen, dat zou mij ook in kosten gescheeld hebben omdat ik die module dan zou kunnen gebruiken. De specs van het ZTE-modem zijn reeds gedeeld in het topic.

  • IJsbeer
  • Registratie: Juni 2001
  • Niet online
CH4OS schreef op woensdag 2 februari 2022 @ 10:22:
[...]
De P1 en het uitlezen ervan, zie ik vooral als 'voor de leuk', ik doe momenteel vrij weinig met de informatie en lees het met name vooral uit 'omdat het kan'. Ik vind het dus niet erg als er data mist en zie dan ook niet waarom ik het als een gescheiden functie zou moeten houden. In dat op zicht mis ik ook een beetje de onderbouwing daarvoor in jouw reactie, als ik heel eerlijk ben.

Zoals ik het nu overigens het ook denk aan te gaan pakken (al wacht ik nog even op de info van Jonaz), middels twee VM's dus, dan is het ook gescheiden (vanaf OS/VM niveau) en niet op hardware niveau. ;)
Als uit de koker komt dat een standaard oplossing het beste is, dan zal ik sowieso de Pi aan moeten houden, aangezien in de meeste gevallen dergelijke systemen weinig ruimte bieden voor uitlezen P1 of het draaien van andere zaken dan nodig. :)
Pak gewoon de HomeWizard P1 meter. Lokale api om de berichten uit te lezen. Als je een DSMR5 meter hebt dan heb je geen voeding nodig en connect ie zelf met wifi.

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
IJsbeer schreef op donderdag 3 maart 2022 @ 11:19:
Pak gewoon de HomeWizard P1 meter. Lokale api om de berichten uit te lezen. Als je een DSMR5 meter hebt dan heb je geen voeding nodig en connect ie zelf met wifi.
Ik heb helaas een DSMR3 meter (mijn huis heeft bouwjaar 2013 ;)). Maar voor de P1 heb ik iets wat prima werkt. Ik zie niet waarom ik zou moeten investeren in iets dat al prima werkt.

Ook is dit al meermaals voorbij gekomen in het topic, maar dit topic heeft niet tot primaire doel om adviezen in te winnen voor de P1 meter, maar het inwinnen en neerzetten van adviezen, tips en aanbevelingen voor de eigen router setup. De rest (zoals de P1 meter) is mooi meegenomen, maar dus niet het primaire doel.

Was het wel voor de P1, had ik onder smart home wel een topic gestart, niet onder netwerken... :+

[Voor 8% gewijzigd door CH4OS op 03-03-2022 11:34]


Acties:
  • +1Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Al even - om diverse redenen - niet meer hier naar omgekeken, ook omdat het topic vrij snel stil werd / dood bloedde. Voor nu dus (wat mij betreft) een ultieme poging om hier nog mee verder te gaan.

In het geval dat ik alles custom zou bouwen, heb ik dus ook een glasvezel (SFP) module nodig voor GPON. Als ik zo rondkijk op internet, kom ik op twee verschillenden uit. De een is class A, de ander class B of class B en class C. Maar ik weet daardoor dus ook niet wat wijsheid is, of dat het uberhaupt uitmaakt op een glasvezel (GPON) netwerk welke module je neemt. Met de gegevens die reeds in het topic gedeeld zijn, kan ik ook niet achterhalen welke dat is, bij de specificaties van het modem vind ik die ook niet. Voor wat meer info mbt de aansluiting en het modem e.d, zie hindrik123 in "[project] Eigen router setup maken en instellen van A tot Z"

[Voor 10% gewijzigd door CH4OS op 20-05-2022 16:11]


Acties:
  • 0Henk 'm!

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Maakt de class überhaupt uit voor de SFP module?

Acties:
  • +1Henk 'm!
  • Pinned

  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

Topicstarter
Ik heb een datasheet gevonden van Ubiquiti, waarin een en ander overzichtelijk naast elkaar staat. Wellicht kan ik daardoor zelf een keuze maken. :) Ook heeft Uniquity mediaconverters, ook maar eens in verdiepen, al haalt dat natuurlijk wel wat uitdaging weg uit het opzetten van een alles-in-1 machine, maar dat doen kant en klare oplossingen natuurlijk ook. :)

EDIT:
Basicly hoef ik nu enkel de specificaties te checken van zowel Jonaz en die langs de specs te leggen die in de datasheet op pagina 5 staan.

EDIT2:
Ik kom dan uiteindelijk uit op de UFiber Instant Optical Transceiver, van 37 euro. Linkje bij Ubiquiti zelf: https://eu.store.ui.com/c...fiber/products/uf-instant. Ding staat helaas niet in de Pricewatch.

Nu ik dus weet welke SFP module ik nodig ga zijn (en de Ubiquiti volgens mij de goedkoopste is), kan ik verder kijken en een PC samenstellen. Hou er wel rekening mee, ik ben vooral nog in de orientatie fase. Ik wil dus vooral even de opties onderzoeken die er zijn, wat daarvoor nodig is en wat de kosten zijn, als ook de andere voor- en nadelen. Denk dan aan zaken zoals veel of weinig (eigen) onderhoud nodig ja of nee.

[Voor 52% gewijzigd door CH4OS op 28-05-2022 14:40]

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee