Wszystko

Wszystkie

Archiwum

Sony_Toprano
Sony_Toprano
  • 0
mireczki jutro będe robił swojego pierwszego hehe NAS'a na starym kompie i tutaj nasuwa się pytanie... chciałbym zrobić z tego router na #pfsense ale jak wiadomo, potrzebne są dwa porty ethernet, płyta główna ma jedno ale mam taki adapter ethernet - usb.. czy jest jakaś szansa, że tym doprowadzę neta do tego mojego wynalazku a wyjdzie net do kompa po prostu z mobo? #nas #komputery
mati1990
mati1990
  • 0
@Immortale: nie pfsense, na fizycznym. czekam na procka + płytę główną. Przyszła wcześniej sieciówka to wrzuciłem do peceta niech chodzi :)
będzie proxmox + opensene + truenas, na ryzen pro 4750ge, 32gb ecc na linku do lan po 10gbe :D
husky83
husky83
  • 0
#minipc #pfsense #proxmox

Obecnie używam Wyse 5070 - proxmox, docker, home assistant (do dzisiaj nie skonfigurowany ;-) ).
Jednak chciałbym wymienić router i pomyślałem, że mogłoby to być jedno urządzenie zastępujące Wyse - czyli coś podobnego, ale z min. 2 portami eth, żeby móc zainstalować na proxmoxie pfsense.
I teraz pytanie - co polecicie? Wymagania w kolejności od najważniejsze do najmniej ważne:
1. jak najtańsze :-)
2. Min. 2x ethernet 1gbps (mile
niedopieczonyniepodatnynalek
niedopieczonyniepodatnynalek
  • 0
@mirekwirek: kup serwer. Sam doszedłem do tego etapu ;)

@husky83 5070 extended wersja czy sff? Chwilę temu dedykowane, nowe karty sieciowe na SFP (oryginalne Della) pod slot m2 za ~130 pln na Allegro i eBay.

Co do pfsense mam w tej chwili podobny dylemat ale przy mojej sieci i nadchodzących rozbudowach, pewnie skończę z czymś dedykowanym lub sprzętem przemysłowym tego typu (wolałbym aby serwer z usługami był osobnym sprzętem, choć kusi
tsobuk
tsobuk
  • 0
#pfsense
Cześć Mirki, chciałbym skonfigurować router pfsense ale niestety router od dostawcy internetu nie ma możliwości zrobienia bridge, jak sobie z tym poradzić, podwójny NAT to raczej słabe rozwiązanie
tsobuk
tsobuk
  • 0
@BooB: teraz jeszcze pytanie, czy po zrobieniu dmz i przekierowaniu wszystkiego na nowy router trzeba wyłączyć wifi i np dhcp'a na routerze dostawcy czy wszystko może zostać? Sorry za może banalne pytania ale akurat w sieciach dopiero podstawy staram się złapać i chcę trochę poeksperymentować
BooB
BooB
  • 0
@tsobuk ja wyłączam WiFi, DHCP może zostać pod warunkiem że ustawisz stały adres dla pfsense bądź cokolwiek będziesz używać jako nowego „routera”, tak aby adres dmz się nie zmienił przypadkiem
mati1990
mati1990
  • 0
Tak przeglądałem eBay i znalazlem fajne oferty na płyty główne supermicro 2x 2011-3, ceny procków 55wqtowych tez fajne i zastanawiam się czy 10 wątków (nie rdzeni) 1.8ghz 2.9ghz turbo poradzi sobie z vm pfsense i ruchem 10gbe (nie mam jak obliczyć ruchu). na początku byłby 1 nic 2x sfp+ z czasem dopychałbym max 5 nic 2x sfp+ (tańsze 2szt kart sieciowych niż switch 4portowy)
E5-2630L v4 55W jeden, w stresie cala platforma
Rosly
Rosly
  • 1
@mati1990: zbyt ogólnikowo to liczysz. Typowy Xeon nie jest w stanie opędzić więcej niż 2-4Mpps z kilkonastoma regułami w pfsense. Ruch liczy sie w Mppsach a jie w Gbps bo liczysz przypadek pesymistyczny, czyli maxymalnie pofragmentowany ruch.
To co ty próbujesz zrobic to wróżenie z fusów bez podania charakterystyki ruchu i konfiguracji fpsense. Nikt ci nie da sensowniej odpowiedzi na tak postawione pytanie.
mati1990
mati1990
  • 0
czemu ludzie kupują mikrotiki? z ciekawości szukałem routera z 4x sfp+ no i znalazłem za 600 zeta CRS305-1G-4S+IN ale sprawdziłem co ma i serio 1C, 800mhz/512 ram ogarnie ruch 10gbe, serwer vpn, vlany, z 20 urządzeń, port farwarding kilkadziesiąt wpisów i przepychanie streamingu na zewnątrz video 1080 jak i 4k czy zdalne granie z domowego pc?
Jak na moje minimum 4C/8t 8gbram na pfsensie
drożej sporo no ale...
#networking #siecikomputerowe #technologia #
Rosly
Rosly
  • 1
@korni007: nie wiem po co te epitety i z kim się właściwie chcesz spierać. Przedstawiłem koledze zadajacemu pytanie dane producenta jasno określające parametry urządzenia które jednoznacznie mówią o ograniczeniach w zakresie wydajności routingu.
supra107
supra107
  • 1
@Rosly: Problem rozchodzi się o to że nazywasz model CRS305-1G-4S+IN routerem, choć na stronie producenta nie ma ani jednej wzmianki na temat tego że jest to router, natomiast wszędzie widnieje informacja że jest to switch.

Próbując wytłumaczyć parametry tego urządzenia OPowi dalej wprowadzasz go w błąd że jest to router z mizerną specyfikacją. Tak naprawdę jest to switch z ograniczoną funkcjonalnością trasowania, a OP szuka pełnoprawnego routera.
rtp_diov
rtp_diov
  • 0
@mati1990: przerabiałem ten temat. Ogólnie zależy do czego używasz tego ramdisku co tam trzymasz? Jeżeli możesz zaryzykować utratą tych danych w razie czego i one się naprawdę non stop zmieniają - czyli jest duża ilość non stop operacji I/O na nich to wtedy ma to jakiś sens. W zdecydowanej części przypadków nie ma i jest to upierdliwe, niebezpieczne dla danych trzymanych w tym ramdisku oraz może powodować rózne upierdliwości. Ogólnie nowoczesne
rtp_diov
rtp_diov
  • 0
@rtp_diov: doczytałem, że chcesz tam przerzucić logi i tempy. Nie wiem czy dużo tych logów masz, ale ważne aby gdyby się coś #!$%@?ło miał przynajmniej trochę logów do diagnozy na dysku. tempy w BSD to nie działa out of the box? W Linuxie to działa out of the box /tmp , /run to tmpfs i aplikacje trochę danych tam sobie trzymają. tempy jak najbardziej mogą być w ram disku. Logi nie
d.....s
d.....s
  • 2
Ze tez dopiero teraz zbudowałem sobie #siecikomputerowe oparta o #pfsense nie sądziłem ze nastąpi taka poprawa, stabilność łącza wzrosła, Ping zmalau. Wcześniej zarządzaniem siecią zajmowaly się routery Deco M4 ale bywało różnie, a i 300Mbps nie było zbyt stabilne.
Obecnie hardware to Fujitsu Futro S920, 8GB RAM, 16GB ROM, 4 rdzenie 1.5GHz, karta sieciowa dual Gigabit HP NC382T, do tego serwer DHCP, Suricata i wszystko śmiga. Koszt całego setupu to 390zl (żeby
det0nator87
det0nator87
det0nator87
via Wykop Mobilny (Android)
  • 1
#pfsense #opensource #openwrt #komputery #router

Jakie polecacie mini komputery do przerobienia na mały router pod pfsense? Piorytetem jest dla mnie jak najniższy pobór prądu, min. 4 porty LAN GbE (NIC najlepiej intela), 64 bit CPU z AES-NI i dostępność w Polsce. Do tej pory myślałem nad Dell Wyse 5070 Extended + karta PCIe 4x LAN intel t350-t4 i to kosztuje 1k zł na allegro. Zauważyłem na Aliexpress małe chińskie komputery w podobnej
det0nator87
det0nator87
det0nator87
via Wykop Mobilny (Android)
  • 0
@rawilson: Wolałbym mieć wszystko jednym urządzeniu, nie potrzebuję dużej ilości portów a dwa urządzenia będą pobierać trochę prądu. Chyba, że faktycznie taki zestaw, jaki przedstawiłeś, będzie łącznie pobierał w spoczynku, np. z 10W, to też wezmę to pod uwagę
husky83
husky83
  • 0
@det0nator87: I znalazłeś coś ciekawego? Ja właśnie szukam, ale też nie chcę się bawić z routerem zarządzalnym i chcę użyć jakiegoś urządzenia z minimum 2 portami eth...
Luffik
Luffik
  • 2
@ska87: Ja w lutym zrobiłem na HP T620 Plus (400zł)
https://allegro.pl/oferta/hp-t620-plus-quad-core-wifi-4gb-ddr3-16gb-m-2-ssd-11464809262
+
Karta sieciowa IBM I340-T2 2x1GBit 49Y4232 (ok 100zł)

Jak chcesz więcej portów, to bierzesz inna karte i tyle. Sprawdza się okej, na swiatłowodzie 1Gb przy sporym obciażeniu procesor dalej pracował spokojnie. VPN też wykręcał spoko wartości.
Na użytek domowy wystarczy, dużo więcej nie trzeba, spokojnie ogarnia PC po kablu + pare urzadzen podpiętych do AP.
Pradu dużo nie je,
Sceptycznie
Sceptycznie
  • 0
Chciałbym zapytać kogos doświadczonego z #terminal hpt620, chce na nim postawić #proxmox żeby działało sobie na nim kilka usług:
- #homeassistant
- #pfsense
- #pihole (zalezy mi na blokowniu reklam w TV w aplikacji youtube)
- coś w rodzaju przesiadki na okrojonym #windows aby się łaczyć zdalnie z klientami za pomocą teamviewer albo anydesk, może nawet być to co ten terminal ma domyślnie czyli windows 7 w wersji ubogiej :)

teraz pytanie
fudzi
fudzi
fudzi
via Wykop Mobilny (Android)
  • 0
#siecikomputerowe #pfsense

Mam w szafie stary laptop, pierwsza generacja i3 chyba 320m i 4gb ddr3. Jest wyposazony jak to laptop - 1 karta sieciowa i jak jego wiek wskazuje, porty USB2.0. Chcialbym zaadoptowac go do pfsense.

Aktualnie korzystam z Netgear Nighthawk d7000v1, autoryzacja lacza jest na poziomie PPPoE. Jezeli podepne do lacza bezposrednio switch L2 i otaguje ruch np: vlan7, podlacze to z pfsense za pomoca interfejsu trunk.
Czy jest mozliwosc ustawic
kawkanorbert
kawkanorbert
  • 1
Mam stworzoną sieć na pfsense, dosyć duża, kilkadziesiąt urządzeń. Router to komputer z najnowszym pfsense, do niego są podpięte 2 routery z orange 600mb każdy. Wychodzi z niego jeden kabel który idzie do switcha, do następnego itd. Od pewnego czasu speedtest na urządeniach w sieci pokazuje maks 100mb. Bezpośrednie podpięcie do routerów z orange wykazuje 600 mb na speedtest. Nie mam ustawionego żadnego limitera, ani nic takiego. Co może ograniczać prędkość na
Pan_Slon
Pan_Slon
  • 8
Wczoraj zrobiłem przekładkę sprzętu, wymieniłem płytę i zmieniłem dysk a wszystko popędziłem esxi, import konfiguracji pfsense poszedł praktycznie od kopa, musiałem jedynie poprawić przypisanie fizycznych eth.
Najlepsze to jednak cisza, przesmarowalem łożyska wentylatorów w obudowie, praktycznie cały rok wyły ;)

Przy okazji możecie zobaczyć realny pobór prądu

#pfsense #siecikomputerowe #router #polskiyoutube
Pan_Slon - Wczoraj zrobiłem przekładkę sprzętu, wymieniłem płytę i zmieniłem dysk a w...
crazy_wolf
crazy_wolf
  • 1
@brokenik: Przyglądałem mu się, i faktycznie dobrze że się coś dzieje. Chociaż ciągle mnie śmieszy jak wkładają do routerów z 10G masę portów 1G. Lepiej by dali 3 porty, wszystkie 10G zamiast takie zabawki produkować. No i dlatego muszę sam, bo wszędzie upychają masę niepotrzebnych portów. Marzy mi się taki ER-X z SFP+ zamiast RJ45, albo nawet niech RJtki została tylko 10G żeby było. Dla mnie wymiary idealne.
d1sconn3cted
d1sconn3cted
  • 1
Ja się tylko doczepię - vlan nie jest jednoznaczy z vrf/router on a stick.


@mutencath: rozwiniesz myśl? Bo vrf to może być tylko jeden na interfejsie i jest to separacja 3 warstwy w przeciwienstwie do vlanu który jest separacją warstwy drugiej i routing pomiedzy vlanami można zrobić właśnie za pomocą rotuter on stick

Bardziej skierowałbym w kierunku trunkowania.


@mutencath: autor nie chce switcha zarządzalnego więc co Ci da zrobienie trunka

Powiązane tagi