Egy BIOS frissítés megoldotta a dolgot

Mikor még megvolt az Alis mini PC-m, rá tudtam tenni a hozzá való Protectli-s AMI BIOS-t, majd a Coreboot-ot. Mint kiderült, a kütyüm szögre megegyezik az FW6D modellel. Coreboot maradt rajta eladásig. Frissítés is jött ki rá.

Sziasztok.
Engem is érdekel ez a házi router téma, lenne is hozzá egy alap vasam amiben P55 chipset van és a Lynnfield (2009. 3. negyedév) időkből az i7 860. Ezt valahogy passzív hűteném a csend miatt. Nektek mi a tapasztalt cpu terén, a gigabites natolást hogy bírják a régebbi cpu-k? Nálam 2x 1gbit wan-t kellene natolni (2 ISP jön be), majd azt lanba tolni 2gbittel. Ehhez keresek még jelenleg quad portos hálókártyát vagy dupla portos is megfelel, az egyik 2x 1gbit wannak + a másik 1x 2,5gbit lannak. Az alaplapon van 2db PCIE 2.0 x1 slot az 500MB/s tehát elég sávszél lenne még a quad portos kártyának is egy slot elméletileg, összesen 400MB mozogna rajta.

Üdv!
Alaplamon 4db lan port található. Pfsense pppoe módban, 1 wan, 3 lan. A 3 lan-ból ezerrel jön a net. Az egyikre rákötöttem egy régebbi routert, hogy wifi is legyen . Az is ok.
A problémám, nem érem el a proxmox felületét, és a rajta lávő virtuális gépeket sem. Előzőleg a szolgáltatói routerem volt pppoe módban, és úgy konfiguráltam a proxmoxot. Aztán áttettem
dhcp-be, a pfsensét ppp-be. Net ok, vm nem ok. Mit kellene állítanom a pfsensében, hogy visszakapjam a vm-eket?

Nem pfsense, hanem általános hálózati hibakereséssel kezdenék:
Első körben a kiosztott, foglalt IP címek között néznék körül, hogy a keresett gép kapott-e és ha igen mit kapott. Ha kapott, akkor azon el tudod érni, ha nem kapott, akkor kéne kideríteni, hogy miért nem kapott? A VM Hostnak nem volt beállítva fix IP?

[ Szerkesztve ]

Csak egy tipp: ugyanazon az alhálózaton vannak a gépek? Pl.: 192.168.0.x

Ha jól emlékszem a proxmox szereti a statikus címet, lehet a korábban beállítotton elérhető.
A VM-ek dhcp-re vannak konfigurálva?

[ Szerkesztve ]

Az egész így néz ki: szerveren van a proxmox alatta fut 3 vm, köztük a pfsense, kliens egy windowsos kis gép. Thome router dhpcben, pfsense pppoe-ban. Ha a kis gépet kötöm össze a thome-os routerrel, akkor elérem a proxmox felületét, a vm-eket, kivéve a pfsensét.
Net van a kliensen.
Ha a klienset kötöm össze a szerverrel, akkor a proxmoxot nem érem el, se a vm-eket, csak a pfsensét.
Net van a klienesen.
Biztos valami bagatel dolgot nem csinálok meg, vagy csinálok amit nem kéne. a cél az, hogy a klienset összekötöm a szerverrel, akkor elérjem a proxmoxot.

[ Szerkesztve ]

Üdv!
Én elértem mindent mivel a kliens gépem egyszerre tudott csatlakozni (két hálókártya végett) a thome eszközéhez és a tűzfalhoz is (nyilván a thome és a pfsense külön hálón, külön címmel kell hogy legyen). Ha thome hálóval raktad fel, akkor proxmox alatt a PVE-NETWORK résznél a VMBR0 alatt a thome által kiosztott címet látod. Ennek a mac címét meg tudod nézni a thome eszköze alatt, majd átdugva a pfsense tűzfal hálójára tudsz kiosztani a mac címnek egy fix címet, amit aztán (egy újabb átdugás után) átírsz VMBR0 alatt (cím/cidr, a gateway pedig a pfsense elérhetősége), katt apply configuration, majd (megint átdugva a kábelt) böngészőben megadod ezt az új címet a portjával és ezután el kellene érned a proxmox és a pfsense felületét is.
Én is átírtam így, hogy minden a tűzfal után legyen, majd a thome eszközén lezártam a tűzfalat minden irányban. A telekom nálam PPPoE és bekapcsoltam a PPPoE passthru-t, ha netre van szükségem a thome hálóján át, hamar rá tudok állni.

Köszi a segítséget, este megpróbálok foglalkozni vele.

Sziasztok!
opnsense kérdéseknek szerintem ennél jobb helyet nem találok
A jelenlegi konfig:
- Huawei 4G modem + router kombó, 3 LAN + 1 WAN/LAN port, wifi
- asztali gép, 1 LAN
- szerver gép: Proxmox+virtuális gépek, 3 db LAN, ebből 2 db opnsense-nek adva (WAN+LAN)
- Tenda router: házat wifivel látja el, AP-ként üzemel.

A tervem az volt, hogy a huawei modemként üzemelne, onnan opnsense, egy switch és abból Tenda router a wifis cuccoknak, + az asztali gép.
Hasonló setup volt már, akkor a Tenda volt a router, egy külön kis router volt az IoT dolgoknak. Ez bukó, a kis router túl kicsi volt...

Huawei router belső antennát kivezettem, így eléri a napelemet is a jel, szal. erre szükség lenne. Amit nem teszteltem még, h rejtett SSID-vel, DHCP nélkül (a routerben fix IP-n van az inverter USB dongle) tud-e csatlakozni...

A másik feladat a családnak egy adblock beüzemelés, ami a gépeken a host fájlos verziót váltaná. Adguard home nálam elvérzett, pi hole előtt még opnsense+unbound-al próbálkozom.

A modem után az opnsense lenne a következő eszköz, DHCP-vel, a megadott gateway és dns szerver is az opnsense lenne a kliensekben. force DNS működne-e a fenti kiépítésben? Így -a napelemen kívül- minden IS ezen keresztül történne, ha jól gondolom.

Korábban a Tendával a hasonló kialakításnál más alhálózaton volt a modem és a router. De jelenleg egy alhálózaton kellene lenniük, mert az inverterből is szeretnék adatokhoz jutni.
Ez mennyire működőképes?

Köszönöm a javaslatokat

Sziasztok,

Egy gyors kérdésem lenne.
Van egy belakott OPNSense, benne egy 4 portos NIC, amiből csak két portot használok, egy WAN, 1 LAN, ami switchbe van kötve.
Kaptam most egy 2 portos kártyát, gondoltam kicserélem.
Mennyire problémérá számíthatok?
Gondolom monitorra kéne kötni és úgy újra beállítani a portokat.
Ez után minden eddig beállított port továbbításom megmarad, vagy ezek is el fognak szállni?
A segítséget előre is köszönöm.

Csinálj egy konfig mentést! Használd konzolról, vagy monitorról az eszközt és derítsd ki, hogy mi az új portok fizikai neve! Az új nevekre írd át a konfig xml-ben az összes fizikai port hivatkozást és töltsd vissza a módosított xml-t. Ha van támogatás az új NIC-hez a kernelben, nincs más dolgod.

Köszi a gyors választ.
Intelről Intelre váltok, szerintem ezzel nem lesz gond, a rendszer up to date.
Monitorra lesz kötve, kap billenyűt.
Persze most összeszedek minden infót, mert amig piszkálom, addig nem lesz net a lakásban.
A konfigot lementettem.

Az assigments-ben ilyen igb0-3 a portok jelzése, ezt kell árírnom majd, mert ezt már megtaláltam az xml-ben.
Illetve lehet, hogy probléma, hogy jelenleg a LAN az három port bridge-be kötve.

[ Szerkesztve ]

És jelentem siker.
Az egész művelet kártya cserével 5-6 perc volt.
Végül hagytam az xml szerkesztést, direktben monitoron billentyűvel beállítottam az új LAN és WAN interfészt, utána a webes felületen pontosítottam a port továbbításokat és minden működik rendben.
Szóval már csak ki kell találnom mit csinálok egy I340-T4 kártyával.

Ki, milyen pluginokat használ?
Mi mennyire ver oda a CPU/RAM usage-nak?

DNSMasq vagy Unbound?
Blokkoló listák... mennyit, melyiket?
Megannyi kérdés...

Alapból felraktam sok plugint, amire nincs szükségem valószínűleg, bekapcsoltam egy halom szűrést... és 9 GB körül volt a ram használat proxmox szerint, 3 GB opnsense szerint. Letakarítva 6 GB pve / 2,5 GB opnsense szerint, (qemu aktív, ki téved akkor?)
Zenarmort is leszedtem, de ezt visszarakom, ha nem változik a dolog.
+custom filtert is raktam unboundhoz, a többit szűkítettem, de valószínűleg a "gyári" filtereket elengedem, steven black + no tracking

intrusion detect van bekapcsolva... esetleg ez használ sok ramot?

Amiket kipróbálnék, várom rá a véleményeket:
- HA: ez fent van, HA oldalon még várja, h felrakjam
- OS-cache: webserver cache, fent van, üzemel. szvsz ez nem kellene ramot egyen
- adguard home: hááát, standalone bukott, ha nem tudom cron alá behúzni a listák frissítését, akkor esetleg...
- clamAV
- maltrail
- speedtest

Köszönöm!

Azért annyi a proxmox szerint a ram használat mert nincs normális kvm támogatás ha jól emlékszem freebsd alatt így annyi ramot vesz el a rendszer amennyit adsz neki.

[link]
itt is írja valaki.

szép. Akkor nem a pluginek voltak.
Memory leak-ről olvastam, de az korábbi kiadásban volt.
Mennyi az ajánlott ram? 10 GB-t adtam neki, mert ki tudja, de ha kevesebbel beéri -saját dash szerint 4 Gb fölé nem nagyon láttam menni- akkor inkább 6-ra redukálnám.
Fura is volt, h 2 GB rpi-n ezek rohangálnak...