HPE MS gen8 jako router i NAS
|
Adooni |
Dodano 16-09-2021 20:47
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
to tak na starcie ja juz nigdy nie kupię routera dla siebie
na HPE MS gen8 postawilem Proxmox 7.0 na nim zamontoalem jako VM OPNsense i z karty sieciowej HP 331T zrobilem LAN Bridge. Jako 2 VM postawilem OMV (https://www.youtube.com/watch?v=M_oxz..._oxzpvMPTE i na nim https://dockstarter.com/ zgodnie z tym https://www.youtube.com/watch?v=IdGtu...dGtuJwouJc (ale bez zmian folderow)
no niestety osotatnio stawialem server 5 lat temu i nie bylo cczegos takiego jak DockSTARTer i postawilem na nim transmission, Unifi controller, Sonarr, Radarr, Jackett doslownie w kilka min. Ile to było zabawy wcześniej jak sie się wszystko ustawiało manualnie.
narazie bede tylko sprawdzal stablnosc ale jak sie przeprowadze pewnie w grudniu to wtedy dokupie jeszcze Unifi AP i wtedy obciaze OPNsense wireguardem, QoS itd. Proc Xenon powinnien dac rade. Mialem przez chwile pfSense ale nawet było wyzwanie aby zrobic LAN Bridge na VM (zajeło to od groma czasu aby dojsc ze pfSense wymagalo przy konfiguracji 2 krotnego reboot nie z samego programu ale przez Proxmox) a w OPNsense ustawienie LAN Bridge poszlo w kilka min i zero wyzwan. Wiec OPNsense zostaje.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
Bb |
Dodano 17-09-2021 12:11
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
A jak radzisz sobie z dzierżawami dhcp? Dodawanie statycznych wpisów to droga przez mękę, w dodatku nie masz na liście wpisów z ARP przez co urządzenia ze stałym IP musisz dodawać całkowicie ręcznie. Czy qos w opnsense wogóle działa? Mi się nie udało zrobić dynamicznego podziału dla łącza typu ADSL - ios zawsze w jakiś sposób potrafił wyssać całe pasmo. Jak kontrolujesz co się dzieje w sieci? Kto ile zużył transferu, gdzie zobaczę jakieś statystyku per ip?
Widać że jesteś zaznajomiony z tematem a ja nie potrafię tego odnaleźć w opnsense. Tomato tutaj wygrywa w każdym z tych aspektów, ale być może źle coś szukam. Możesz temat nieco rozjaśnić?
Mam na 2 nodach proxmox-a właśnie pfsense jako brama dostępowa OpenVPN. Konfiguracja w proxmox to podłączenie interfejsu sieciowego w trybie bridge do VM i później przypisanie go w pfsense do LAN. I to chyba nawet virtio zadziałało, bez żadnych emulacji kart sieciowych. Ruszyło od strzała.
Edytowany przez Bb dnia 17-09-2021 12:21
|
|
|
|
Adooni |
Dodano 17-09-2021 13:28
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
OPNsense to dopiero zainstalowalem wczoraj i powoli sie wgryzam a teraz niedlugo remont i przeprowadzka i pewnie dopiero na nowym posiedze nad tym. Uwazam ze dla siebie warto to zrobic bo sprzet i tak mam a na router trzeba teraz wydac 1000+ a tak wszystko sobie ustawisz. Mi tomato ie bardzo podoba ale nie ma tego na najnowsze routerki ale one i tak sa slabe OpenVLP czy QoS to okolo 300Mbit wyciagna. No i Adaptive QoS to tak naprawde nie dziala.
ja nie robie tego do firmy tylko dla siebie bede mial tylko podpiety po LAN PC.TV, AC wi-fi - i po wi-fi 2 laptopy + 2 smartphone wiec nie obawiam sie o konfiguracje. To mi pewnie wystarczy https://docs.opnsense.org/manual/dhcp.../dhcp.html
moze np cos takiego Tobie sie przyda https://www.netify.ai/get-netify/opns...y/opnsense
ja widze ze cos na VM jest nie tak z pfSense niby robisz reboot na kliencie a VM cos trzyma i puki jej nie zresetujesz to nie dzialaja pewne zmiany.
OPNsense ma duzo wiecej wtyczek i czeste aktualizacje dla kogos to plus dla kogos min ale jak soft rzadko wychodzi to problem jest na bierzaco fixy robic.
co do QoS to jescze sie nie bawilem ale od tego planuje zaczac https://docs.opnsense.org/manual/shap...on-how-tos
teraz testuje stabilnosc jak dzialaja moduly na docker - kilka lat temu dlugimi godzinami to ustawialem a teraz 2 filmiki i na OMV wszystko smiga.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
Bb |
Dodano 17-09-2021 17:04
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
No cóż, ja w domowej sieci mam ok 40 urządzeń, po 10 w opnsense miałem już dość. W tomato 3 kliknięcia i przypisanie gotowe.
Proxmox wprowadza zmiany w VM dopiero PO wyłączeniu tejże VM. Więc jeśli modyfikowałeś interfejsy na hoście to nic dziwnego że zmiany w pfsense Ci się tak "topornie" wczytywały.
Wtyczki też mnie do opnsense przyciągnęły. Ale tak naprawdę większość to niestety śmieci. W tomato masz coś tak prostego jak IP Traffic. Na rozbudowanym opnsense nie uświadczysz nawet namiastki tego rozwiązania. Nie znajdziesz również funkcji z QOS -> transfer rates jak i View Details. Insight w opnsense to zaledwie marna namiastka, mimo że rozbudowana to panuje tam ogromny chaos i ciężko coś konkretnego tam wyłapać czy wyfiltrować. Niestety ale tak jak pfsense tak i opnsense jest wbrew pozorom bardzo ubogie choć tak - wiele rzeczy da się tam zrobić. Ale to tylko w przypadku specyficznych potrzeb firmowych.
Traffic shaping - prędzej osiwiejesz niż to ustawisz. Ale mierzę swoją miarą, może Tobie się ta sztuka uda.
Do domu Tomato bije na głowę funkcjonalnością praktycznie wszystkie inne rozwiązania. Aż szkoda że nie ma szans portowania tego GUI i tych rozwiązań np. do OpenWRT...
W domu właśnie wywaliłem Proxmox-a. Zaczynam przygodę z XPenology. Aż zaniemówiłem jak "odkryłem" tam gotowy mailserver który okazał się elastyczniejszy niż mój konfigurowany "z palca" i w dodatku z praktycznym gui w którym wszystko da się "wyklikać". GUI dockera to też "mistrzostwo" - końcu można było porzucić wynalazki do zarządzania kontenerami. Widzę że da się tam odpalić wirtualizację na kvm. No i ten wieczny "passtrough" do vm w proxmox który był ciągle mało wydajny i mocno obciążający sprzęt.... |
|
|
|
Adooni |
Dodano 19-09-2021 09:10
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
no ja sie dzisiaj bawilem aby poprawic tz https://www.waveform.com/tools/buffer...e2f9278b72
i zgdonie z tym poradnikiem udalo mi sie zejsc z "C" na "A/A+"
https://forum.opnsense.org/index.php?...pic=7423.0
wiesz ludzie ida juz pod 1Gbit a czesto ponad i niestety bardzo wielka szkoda ze takiemu Asusowi itp nie zalezy na tomato bo to by ich sprzety bardzo rozwinelo. RMerlin to jest OK dla normalnego uzytkownika postawilem rodzicom/ OPNsense indzie powoli ale codziennie cos nowego a AC56U (modeAC68U) postawilem chwilowo jako AP i tez jest OK. Ubiquiti AP to kupie juz na nowym mieszkanku, aby potestowac i miec opcje oddac.
ja siedzialem chwile na Xpenenology i jednak mi podszedl bardziej OMV no i ten dockSTARter 10dockerow ustawiasz w kilka min. Tym bardziej ze jak obency sprzet kiedys siadzie to juz na tyle sa Raspberry Pi zaawansowane z nich bede NAS robil.
co do softu to duzo sie da ustawic ale my jestesmy przyzwyczajeni do tomato ponad 10lat na tym siedzialem i ustawie go szybciej niz RMerlin np zaproponuj FreshTomato na SNB forum to ludie placza ze jak przeszli z RMerlin to nic nie dziala, nic nie potrafia ustawic. ja teraz powalcze z pi-hope moge to ustawic na docker ale chce w proxmox i cos nie chce mi pakietow pobierac
Proxmox to uzywam z tego powodu ze chce miec warstwe na ktorej nie robie za duzo zmian gdyz moj HPE MS gen8 wymaga SD grub aby odpalic - tak wymyslil HP ze jak maszustawione AHCI to nie bootuje z CD rom gdzie mam SSD a tylko z 4 HDD ktore mam ustawione jako zpool. Jakbym od Xpenology zacza to mozliwe ze bym na tym siedzial a tak Proxmox jset OK i nawet XPenology bym na niego teraz ladowal a nie na baremetal.
Edytowany przez Adooni dnia 19-09-2021 09:21
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
Bb |
Dodano 19-09-2021 10:33
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
No to się zgadza - przy tych prędkościach routery wysiadają. Ale to jest co najmniej dziwne. Na rynku tyle fajnych, coraz wydajniejszych zabawek za fajne pieniądze a routery nie dość że CPU nie najwydajniejsze to jeszcze kosztują majątek. Ten rynek sam się zabija. Ale trudno, na takie podejście producentów wpływu nie mamy.
Trafic shaping robiłem wg tego https://docs.huihoo.com/m0n0wall/opnsense/manual/how-tos/shaper.html . Przy łączu ADSL zupełnie nie zdawało egzaminu. Przy 300MBit jakby nie było - spory margines zapasu dla transferu był w stosunku do typowych potrzeb, a "pijawkom" i tak bez różnicy czy leci 150 czy 200mbit. Przy 10mbit całkowitej prędkości do dyspozycji działało to żałośnie.
OMV używałem jakieś 5 lat, od wersji 3. Zgadza się - fajne gui, czysty debian pod spodem. Świetny na typowy NAS. Jednak pod proxmox z dyskami w trybie passtrough potrafi zarżnąć nawet wydajną maszynę. To nie jest wina samego OMV, ale co innego narzut wirtualizacji na maszynie z 12+ rdzeniami fizycznymi, a co innego na maszynie z 2-4 rdzeniami. I na r710 proxmox działa rewelacyjnie na 10+vm po 10GB+ ram każda działa świetnie, na "cywilnym" sprzęcie większość mocy pójdzie na obsługę wirtualizacji a nie na realne usługi. U mnie omv jako vm na proxmox 5 dysków w trybie passtrough - kopiowanie przez smb. Przy prędkościach do 100MB/s obciążenie systemu ponad 2. Na metalu max 0,3 przy czym cpu nie osiąga nominalnych zegarów. Proxmox od razu skacze do max taktowania. No chyba że udałoby się korzystać z LXC, ale taki np OMV nie ruszy na tym.
Scalony z 19 września 2021 15:48:52:
Właśnie próbowałem postawić dockstartera na OMV bo mnie zaciekawił. I już Ci podpowiem - nie rób tego. Repozytoria dockera się wysypuja gdyż omv-extras ma swoje wpisy, a skrypty dockstartera swoje. W konsekwencji OMV sypie błędami i nie da się nic tam ustawić.
Edytowany przez Bb dnia 19-09-2021 15:48
|
|
|
|
Adooni |
Dodano 19-09-2021 15:52
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
a tutaj znalazlem fajny artykul wyjasniajacy system load averages
https://www.brendangregg.com/blog/201...rages.html
mi sie OPNsense coraz bardziej podoba (wywal;ilem juz Pi-Hole i poustawialem to juz w OPNsense.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|
|
Bb |
Dodano 19-09-2021 16:03
|
User
Posty: 42
Dołączył: 29/07/2021 09:47
|
JAk nie potrzebujesz wiedzieć co się w sieci dzieje to ok. Ja tam nie lubię tracić czasu na wielilonijkowe grepy/awk żeby się czegokolwiek dowiedzieć. To że OpnSense zablokuje na dns-ach to samo co pihole to się zgadza. Tylko że na pihole wiesz co blokuje. Na opnsense... hmmmm....
PS. Osobiście wolę AdGuard. |
|
|
|
evangelion69 |
Dodano 24-04-2022 00:15
|
Power User
Posty: 232
Dołączył: 05/12/2011 22:17
|
Adooni napisał: ↑ to tak na starcie ja juz nigdy nie kupię routera dla siebie
na HPE MS gen8 postawilem Proxmox 7.0
Działa to w miarę? Jakieś problemy?
Mikrotiki
|
|
|
|
Adooni |
Dodano 24-04-2022 08:04
|
VIP
Posty: 2359
Dołączył: 02/02/2011 04:29
|
od kiedy uzywam czyli kiedy powstal ten post nie miałem żadnych problemów. Jako AP wi-fi mam teraz zmodowanego Aususa AC56U na AC68U - nie musiałem ani razu resetować OPNsense no poza updatem systemu. OMW i docker tez świetnie chodzi a torrenty sciągam pełnym łaczem mam teraz tylko 300Mbit, podczas sciagania torrentow zero problemow w gierkach MMO, ogladania filmow z NAS itp, nie mam do czego się przyczepić
niestety jeszcze się nie przeprowadziłem (najpierw covid teraz wojna i robota stoi) więc nic więcej w temacie nie robiłem tz nawet nie bawiłem sie wireguardem - nie chce mi się tego wszystkiego ustawiać teraz a potem znowu ustawiać i testowac zmieniac rózne parametry na nowym mieszkaniu.
ale będąc szczerym to na zastosowania domowe VM to za dużo (mam HPE wiec uzywam - jest to zasilne na samego NAS 1Gbit wiec dołaczyłem OPNsense) ale nastepnym razem to postawie osobne hardwware OPNsense i NAS.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
|
|
|