Sziasztok!
Áttérnék a magentás optikai kábelen jövő internetszolgáltatóra, tv szolgáltatást is igényeltem (androidos tv box). A terv az hogy az ONT-t PT módba rakom. A modem után lenne egy opnsense-t futtató minipc, utána egy gigabites "buta" switch, majd 2 db openwrt-s gigabites wifis router. Az internetnek gondolom működnie kell ilyen módon a belső hálózaton, de az androidos tv boxok igényelnek valami extra beállítást? Sajnos nagyon nem vagyok képbe ezekkel.
[ Szerkesztve ]
Nekem is Telekom optikán jön a net, viszont nincs tévé előfizetésem, tehát nem tapasztalatból írok. Gondolom, a switchbe lennének csatlakoztatva a tv boxok? Úgy tudom, hogy a switchnek IGMP snooping-képesnek kell lennie. Elvileg ennyi az elvárás. További info: Telekomos topik.
Akkor az internet úgy megy nálad, hogy az ONT PPPoE passthrough módban van?
Valami ilyesmi a belső hálózati térkép: szolgáltatói eszköz bridge módban, pfsense tűzfal, TL-SG1016D 16 portos switch, és ezután van még az openwrt-s WiFi router (csak switchként üzemel), aminek az egyik lan portján lógna az androidos TV box.
Igen, ilyesmit olvastam hogy IGMP snoopingot engedélyezni kell, erre lenne jó nekem egy how-to (pfsense beállítása, valamint az openwrt-s router beállítása). Hátha van itt olyan aki már megugrotta ezt a dolgot 
Akkor az internet úgy megy nálad, hogy az ONT PPPoE passthrough módban van?
Igen.
Megvolt a bekötés, a szerelők azt mondták hogy elméletileg igmp snoopingot tudó routerekkel, switchekkel működik a dolog, de úgy a tuti ha az ONT-hoz csatlakoznak a tv boxok (panaszkezelésnél kizáró ok lehet ha nem így van). Úgyhogy passthrought módba lett rakva az ONT, 2 tv + az opnsense minipc csatlakoztatva hozzá. Az opnsense-es minipcvel pedig be tudok tárcsázni PPPoE kapcsolattal, ahonnan meg megy a belső hálózat, internet, ahogy ezelőtt is.
#telekom #pppoe #android tv box
Azzal számolj, hogy a PPPoE "izomból" elég számítási teljesítmény igényes (opnsense/pfsensenél 1 magon, "szokás szerint"), szóval, ha 1-2GBit/s-es a netcsomag, akkor szűk keresztmetszet lehet a "minipc", attól függően mit tartalmaz gyakorlatban.
1 magon, "szokás szerint"
FreeBSD sajátosság.
Igen, erre gondoltam én is. Valóban, úgy informatívabb, hogy a a FreeBSD/HardenedBSD miatt ez is, mások mellett (pl. openVPN), 1 szálon fut, szemben a linuxos (pl. openWRT) alternatívákkal.
Ez csak a szolgáltatásokra igaz, vagy az egész opnsense (nálam az van) csak 1 szálat tud használni?
Különösebb terhelés nincs rajta, de nah... Suricata-t kipróbálnám újra, korábban nagyon bugos volt, de csak eltelt fél év már... Nálam az terhelte sztem, mert kiugró CPU-t rég nem láttam már.
Most a PPPoE működésről beszéltünk.
Az oprendszerbe telepített alkalmazások használhatnak több magot. Az már az adott alkalmazástól függ.
Uhh köszi az infót, eddig fel sem tűnt...
1/1Gbit/s csomagom van: most futtattam egy speedtestet, tényleg eléggé megcibálja a procit. 22% cpu kihasználtságot mértem közben, előtte elenyésző volt (pár százaléknyi) a terhelés.
Nincs valami régi modemed/routered, amit be tudnál rakni elé? 
Szerintem más lehet a gond, nekem gyengébb procival 1000/300-as DIGI-nél így néz ki a letöltés:
Nem kell folyton speedtest eredményt vizslatni. Sok minden befolyásolhatja. Nálam Telekom 1/1Gbps optikával most éppen ennyi: [kép] 
HO-ban vagyok, VPN-en keresztül teszem a dolgom, a routert pedig terheli többek között egy Layer 7 tűzfal plugin DPI funkciókkal 
Ez Digi szerverről: [link]
[ Szerkesztve ]
Jártam már itt korábban azzal, hogy terhelésre egyszerűen megáll a rendszerem. OPNSense, Fujitsu vékonykliens, Telekom optika. A Realtek chipes NIC-et Intelesre cseréltem, azóta stabil, de én sem mértem gigabitet Speedtesten, hanem kb annyit, mint Te. A processzorod viszont jóval erősebb, konkrétan egy szálon duplaanyi számítási teljesítményt tud. Speedtest közben 45-50% CPU terhelést látok.
Ez alapján nálam nem a CPU fogja vissza a sebességet, amiből következik, hogy Nálad biztosan nem. Ami azért megnyugtató, mert már agyaltam másik vason, vagy OpenWRT-re váltáson, merthogy nemhajcsakija gigabitet. Így viszont elvethetem ezt az ötletet; nem szeretnék megint hozzányúlni az éppen csak belakott rendszerhez, és ha jól tudom, wired router +tűzfal alkalmazási területen a *sense sokkal jobb, ezért is lenne jobb megtartani ezt az OS-t.
Valószínű, hogy inkább a Speedtest.net nem teljesen megbízható, vagy nem olyan szervert ad, ami a Telekom felé tud gigabitet szolgáltatni. Az is előfordulhat, hogy egyszerűen a szolgáltató a nap legnagyobb részében ~700mbit környékére korlátozza a kapcsolatot. Ez még bőven a garantált sebesség felett van, mezei user nem vesz észre különbséget, viszont jelentősen csökkenti a terhelést a T infrastruktúráján, ha sokan használják egyszerre.
eléggé megcibálja a procit. 22% cpu kihasználtságot mértem közben
Ne a bitkolbászt nézd, az csak a pillanatnyi helyzetet mutatja. Fentebb a grafikonon látod a folyamatos terhelést. A linkelt képen már nem dolgoztam VPN-en, csak a szokásos napi helyzet látszik.
Segítsétek!
Ez mi? Folyamatosan bombázik, próbálkozik! Hogy lehet lerázni?
Vodás vagyok.
Lehet ez másfajta hiba, én elsőre ilyenkor firewall-diag-states-actions nyomnék egy reset state tables-t, nyomsz rá egy frissítést (F5) nyomban és mikor betölt az oldal, akkor csekkolnám újra a logot.
[ Szerkesztve ]
