28 Marca 2024 13:25:09
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] Tomato64 (x86-64)
· [Howto] Xpenology na...
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [13]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.237.46.120
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Pozostałe
 Drukuj wątek
HPE MS gen8 jako router i NAS
Adooni
to tak na starcie ja juz nigdy nie kupię routera dla siebie Smile

na HPE MS gen8 postawilem Proxmox 7.0 na nim zamontoalem jako VM OPNsense i z karty sieciowej HP 331T zrobilem LAN Bridge. Jako 2 VM postawilem OMV (https://www.youtube.com/watch?v=M_oxz..._oxzpvMPTE i na nim https://dockstarter.com/ zgodnie z tym https://www.youtube.com/watch?v=IdGtu...dGtuJwouJc (ale bez zmian folderow)
no niestety osotatnio stawialem server 5 lat temu i nie bylo cczegos takiego jak DockSTARTer i postawilem na nim transmission, Unifi controller, Sonarr, Radarr, Jackett doslownie w kilka min. Ile to było zabawy wcześniej jak sie się wszystko ustawiało manualnie.

narazie bede tylko sprawdzal stablnosc ale jak sie przeprowadze pewnie w grudniu to wtedy dokupie jeszcze Unifi AP i wtedy obciaze OPNsense wireguardem, QoS itd. Proc Xenon powinnien dac rade. Mialem przez chwile pfSense ale nawet było wyzwanie aby zrobic LAN Bridge na VM (zajeło to od groma czasu aby dojsc ze pfSense wymagalo przy konfiguracji 2 krotnego reboot nie z samego programu ale przez Proxmox) a w OPNsense ustawienie LAN Bridge poszlo w kilka min i zero wyzwan. Wiec OPNsense zostaje.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Bb
A jak radzisz sobie z dzierżawami dhcp? Dodawanie statycznych wpisów to droga przez mękę, w dodatku nie masz na liście wpisów z ARP przez co urządzenia ze stałym IP musisz dodawać całkowicie ręcznie. Czy qos w opnsense wogóle działa? Mi się nie udało zrobić dynamicznego podziału dla łącza typu ADSL - ios zawsze w jakiś sposób potrafił wyssać całe pasmo. Jak kontrolujesz co się dzieje w sieci? Kto ile zużył transferu, gdzie zobaczę jakieś statystyku per ip?

Widać że jesteś zaznajomiony z tematem a ja nie potrafię tego odnaleźć w opnsense. Tomato tutaj wygrywa w każdym z tych aspektów, ale być może źle coś szukam. Możesz temat nieco rozjaśnić?

Mam na 2 nodach proxmox-a właśnie pfsense jako brama dostępowa OpenVPN. Konfiguracja w proxmox to podłączenie interfejsu sieciowego w trybie bridge do VM i później przypisanie go w pfsense do LAN. I to chyba nawet virtio zadziałało, bez żadnych emulacji kart sieciowych. Ruszyło od strzała.
Edytowany przez Bb dnia 17-09-2021 12:21
 
Adooni
OPNsense to dopiero zainstalowalem wczoraj i powoli sie wgryzam a teraz niedlugo remont i przeprowadzka i pewnie dopiero na nowym posiedze nad tym. Uwazam ze dla siebie warto to zrobic bo sprzet i tak mam a na router trzeba teraz wydac 1000+ a tak wszystko sobie ustawisz. Mi tomato ie bardzo podoba ale nie ma tego na najnowsze routerki ale one i tak sa slabe OpenVLP czy QoS to okolo 300Mbit wyciagna. No i Adaptive QoS to tak naprawde nie dziala.

ja nie robie tego do firmy tylko dla siebie bede mial tylko podpiety po LAN PC.TV, AC wi-fi - i po wi-fi 2 laptopy + 2 smartphone wiec nie obawiam sie o konfiguracje. To mi pewnie wystarczy https://docs.opnsense.org/manual/dhcp.../dhcp.html

moze np cos takiego Tobie sie przyda https://www.netify.ai/get-netify/opns...y/opnsense

ja widze ze cos na VM jest nie tak z pfSense niby robisz reboot na kliencie a VM cos trzyma i puki jej nie zresetujesz to nie dzialaja pewne zmiany.

OPNsense ma duzo wiecej wtyczek i czeste aktualizacje dla kogos to plus dla kogos min ale jak soft rzadko wychodzi to problem jest na bierzaco fixy robic.

co do QoS to jescze sie nie bawilem ale od tego planuje zaczac https://docs.opnsense.org/manual/shap...on-how-tos

teraz testuje stabilnosc jak dzialaja moduly na docker - kilka lat temu dlugimi godzinami to ustawialem a teraz 2 filmiki i na OMV wszystko smiga.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Bb
No cóż, ja w domowej sieci mam ok 40 urządzeń, po 10 w opnsense miałem już dość. W tomato 3 kliknięcia i przypisanie gotowe.

Proxmox wprowadza zmiany w VM dopiero PO wyłączeniu tejże VM. Więc jeśli modyfikowałeś interfejsy na hoście to nic dziwnego że zmiany w pfsense Ci się tak "topornie" wczytywały.

Wtyczki też mnie do opnsense przyciągnęły. Ale tak naprawdę większość to niestety śmieci. W tomato masz coś tak prostego jak IP Traffic. Na rozbudowanym opnsense nie uświadczysz nawet namiastki tego rozwiązania. Nie znajdziesz również funkcji z QOS -> transfer rates jak i View Details. Insight w opnsense to zaledwie marna namiastka, mimo że rozbudowana to panuje tam ogromny chaos i ciężko coś konkretnego tam wyłapać czy wyfiltrować. Niestety ale tak jak pfsense tak i opnsense jest wbrew pozorom bardzo ubogie choć tak - wiele rzeczy da się tam zrobić. Ale to tylko w przypadku specyficznych potrzeb firmowych.

Traffic shaping - prędzej osiwiejesz niż to ustawisz. Ale mierzę swoją miarą, może Tobie się ta sztuka uda.

Do domu Tomato bije na głowę funkcjonalnością praktycznie wszystkie inne rozwiązania. Aż szkoda że nie ma szans portowania tego GUI i tych rozwiązań np. do OpenWRT...
W domu właśnie wywaliłem Proxmox-a. Zaczynam przygodę z XPenology. Aż zaniemówiłem jak "odkryłem" tam gotowy mailserver który okazał się elastyczniejszy niż mój konfigurowany "z palca" i w dodatku z praktycznym gui w którym wszystko da się "wyklikać". GUI dockera to też "mistrzostwo" - końcu można było porzucić wynalazki do zarządzania kontenerami. Widzę że da się tam odpalić wirtualizację na kvm. No i ten wieczny "passtrough" do vm w proxmox który był ciągle mało wydajny i mocno obciążający sprzęt....
 
Adooni
no ja sie dzisiaj bawilem aby poprawic tz https://www.waveform.com/tools/buffer...e2f9278b72

i zgdonie z tym poradnikiem udalo mi sie zejsc z "C" na "A/A+"
https://forum.opnsense.org/index.php?...pic=7423.0

wiesz ludzie ida juz pod 1Gbit a czesto ponad i niestety bardzo wielka szkoda ze takiemu Asusowi itp nie zalezy na tomato bo to by ich sprzety bardzo rozwinelo. RMerlin to jest OK dla normalnego uzytkownika postawilem rodzicom/ OPNsense indzie powoli ale codziennie cos nowego a AC56U (modeAC68U) postawilem chwilowo jako AP i tez jest OK. Ubiquiti AP to kupie juz na nowym mieszkanku, aby potestowac i miec opcje oddac.

ja siedzialem chwile na Xpenenology i jednak mi podszedl bardziej OMV no i ten dockSTARter 10dockerow ustawiasz w kilka min. Tym bardziej ze jak obency sprzet kiedys siadzie to juz na tyle sa Raspberry Pi zaawansowane z nich bede NAS robil.

co do softu to duzo sie da ustawic ale my jestesmy przyzwyczajeni do tomato ponad 10lat na tym siedzialem Smile i ustawie go szybciej niz RMerlin np zaproponuj FreshTomato na SNB forum to ludie placza ze jak przeszli z RMerlin to nic nie dziala, nic nie potrafia ustawic. ja teraz powalcze z pi-hope moge to ustawic na docker ale chce w proxmox i cos nie chce mi pakietow pobierac Sad

Proxmox to uzywam z tego powodu ze chce miec warstwe na ktorej nie robie za duzo zmian gdyz moj HPE MS gen8 wymaga SD grub aby odpalic - tak wymyslil HP ze jak maszustawione AHCI to nie bootuje z CD rom gdzie mam SSD a tylko z 4 HDD ktore mam ustawione jako zpool. Jakbym od Xpenology zacza to mozliwe ze bym na tym siedzial a tak Proxmox jset OK i nawet XPenology bym na niego teraz ladowal a nie na baremetal.
Edytowany przez Adooni dnia 19-09-2021 09:21
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Bb
No to się zgadza - przy tych prędkościach routery wysiadają. Ale to jest co najmniej dziwne. Na rynku tyle fajnych, coraz wydajniejszych zabawek za fajne pieniądze a routery nie dość że CPU nie najwydajniejsze to jeszcze kosztują majątek. Ten rynek sam się zabija. Ale trudno, na takie podejście producentów wpływu nie mamy.

Trafic shaping robiłem wg tego https://docs.huihoo.com/m0n0wall/opnsense/manual/how-tos/shaper.html . Przy łączu ADSL zupełnie nie zdawało egzaminu. Przy 300MBit jakby nie było - spory margines zapasu dla transferu był w stosunku do typowych potrzeb, a "pijawkom" i tak bez różnicy czy leci 150 czy 200mbit. Przy 10mbit całkowitej prędkości do dyspozycji działało to żałośnie.

OMV używałem jakieś 5 lat, od wersji 3. Zgadza się - fajne gui, czysty debian pod spodem. Świetny na typowy NAS. Jednak pod proxmox z dyskami w trybie passtrough potrafi zarżnąć nawet wydajną maszynę. To nie jest wina samego OMV, ale co innego narzut wirtualizacji na maszynie z 12+ rdzeniami fizycznymi, a co innego na maszynie z 2-4 rdzeniami. I na r710 proxmox działa rewelacyjnie na 10+vm po 10GB+ ram każda działa świetnie, na "cywilnym" sprzęcie większość mocy pójdzie na obsługę wirtualizacji a nie na realne usługi. U mnie omv jako vm na proxmox 5 dysków w trybie passtrough - kopiowanie przez smb. Przy prędkościach do 100MB/s obciążenie systemu ponad 2. Na metalu max 0,3 przy czym cpu nie osiąga nominalnych zegarów. Proxmox od razu skacze do max taktowania. No chyba że udałoby się korzystać z LXC, ale taki np OMV nie ruszy na tym.

Scalony z 19 września 2021 15:48:52:
Właśnie próbowałem postawić dockstartera na OMV bo mnie zaciekawił. I już Ci podpowiem - nie rób tego. Repozytoria dockera się wysypuja gdyż omv-extras ma swoje wpisy, a skrypty dockstartera swoje. W konsekwencji OMV sypie błędami i nie da się nic tam ustawić.
Edytowany przez Bb dnia 19-09-2021 15:48
 
Adooni
a tutaj znalazlem fajny artykul wyjasniajacy system load averages
https://www.brendangregg.com/blog/201...rages.html

mi sie OPNsense coraz bardziej podoba (wywal;ilem juz Pi-Hole i poustawialem to juz w OPNsense.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Bb
JAk nie potrzebujesz wiedzieć co się w sieci dzieje to ok. Ja tam nie lubię tracić czasu na wielilonijkowe grepy/awk żeby się czegokolwiek dowiedzieć. To że OpnSense zablokuje na dns-ach to samo co pihole to się zgadza. Tylko że na pihole wiesz co blokuje. Na opnsense... hmmmm....

PS. Osobiście wolę AdGuard.
 
evangelion69

Adooni napisał:

to tak na starcie ja juz nigdy nie kupię routera dla siebie Smile

na HPE MS gen8 postawilem Proxmox 7.0


Działa to w miarę? Jakieś problemy?
Mikrotiki
 
Adooni
od kiedy uzywam czyli kiedy powstal ten post nie miałem żadnych problemów. Jako AP wi-fi mam teraz zmodowanego Aususa AC56U na AC68U - nie musiałem ani razu resetować OPNsense no poza updatem systemu. OMW i docker tez świetnie chodzi a torrenty sciągam pełnym łaczem mam teraz tylko 300Mbit, podczas sciagania torrentow zero problemow w gierkach MMO, ogladania filmow z NAS itp, nie mam do czego się przyczepić

niestety jeszcze się nie przeprowadziłem (najpierw covid teraz wojna i robota stoi) więc nic więcej w temacie nie robiłem tz nawet nie bawiłem sie wireguardem - nie chce mi się tego wszystkiego ustawiać teraz a potem znowu ustawiać i testowac zmieniac rózne parametry na nowym mieszkaniu.

ale będąc szczerym to na zastosowania domowe VM to za dużo (mam HPE wiec uzywam - jest to zasilne na samego NAS 1Gbit wiec dołaczyłem OPNsense) ale nastepnym razem to postawie osobne hardwware OPNsense i NAS.
Orange 300/50 Mb/s + ONT Terminal
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 23.X-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 39

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

Adooni
18-03-2024 19:20
Asus napisał coś takiego Note: Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node. Only one set is available for each band.

70,419,137 unikalnych wizyt