|
FreshTomato amd64?
|
| larry_d |
Dodano 11-08-2020 18:47
|
User
Posty: 14
Dołączył: 08/06/2020 13:11
|
@qwerty321
twoja podpowiedź dotycząca PC Engines bardzo mi odpowiada chociaż cena lekko wysoka.
Z pewnością pomyslę o tym. Dzięki.
Cały czas omijałem szerokim łukiem sprawy hardware ale widzę że dalej się nie da.
Wczoraj poczytałem o Glusterfs i DNA-clusters i pomyślałem że i tak za 10-15 lat wszystko będzie w chmurze. Dyski mechaniczne z pewnością znajdą się na śmietniku A tomato routery to chyba jak pierwsze Commodore, nikt już tego nie zrozumie.....)))
Obym się mylił. |
| |
|
|
| majkel152 |
Dodano 11-08-2020 19:04
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
apu imho nie jest warte swojej ceny. ale co kto lubi
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| qwerty321 |
Dodano 11-08-2020 19:08
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Dyski mechaniczne może i odejdą o ile wynajdą coś co się nie zużywa. Mnie dysk SSD padł po 6 miesiącach zapisawszy na nim około 60TB (NVMe 120GB), a pracował w rejestratorze kamer. Teraz wstawiłem tam większy 240GB, zobaczymy kiedy padnie ale musi być ssd żeby szybko nagrania z bufora czytać na monitory. Nie wnikając musi być jeden ssd na taki bufor.
Co do chmury to mam inne zdanie. Raczej będziemy odchodzić od chmury u kogoś. Chmura to wielkie szpiegostwo. Ja sądzę, że przy IPv6 każdy będzie miał swoją własną chmurę. Raczej powstaną routery z mailem, www i chmurą domową. Raczej w tę stronę pójdzie niż w gromadzenie danych u jednego dostawcy. Teraz problemem jest stały IPv4 i NAT, jak IPv6 wejdzie to będzie pole do popisu dla wszystkich, od Synology do rozwiązań jak FreshTomato. Zawsze będą ludzie, którzy nie wierzą w korporacyjne rozwiązania.
No bo po co ci google i to jego konto skoro mógłbyś sobie zrzucać i synchronizować telefony poprzez własną sieć? Jedynie mapy czy coś ale po co ci konto do map? Mapom nie potrzeba konta do działania. Gmailowi potrzeba ale po co ci Gmail?
Połączony z 11 sierpnia 2020 19:16:01:
Tym bardziej R7000 i następcy/podobni/nowsi nie są w ogóle warci swojej ceny. Do rozsiewania wifi wystarczy cokolwiek, a na router potrzeba czegoś mądrzejszego.
Edytowany przez qwerty321 dnia 11-08-2020 19:16
|
| |
|
|
| tamtosiamto |
Dodano 11-08-2020 20:15
|
Super User
Posty: 659
Dołączył: 06/02/2012 22:16
|
Cytat Ja sądzę, że przy IPv6 każdy będzie miał swoją własną chmurę.
tylko kto pokonfiguruje firewalle dla kazdej domowej chmury?
nic nie mam
|
| |
|
|
| Steel_Rat |
Dodano 11-08-2020 20:47
|
OL Maniac
Posty: 1831
Dołączył: 29/05/2011 22:24
|
Takie małe OT.
Jak ktoś nie lubi wujka Google. Chce mieć u siebie na serwerze synchronizowane kontakty, spodkania , zadania to polecam założyć u siebie serwer etesync. Można mieć u nich, ale też pozwalają mieć za darmo swój serwer. Mam na openwrt. Ale to działa z każdym www.
Edytowany przez Steel_Rat dnia 11-08-2020 20:52
WRT3200ACN (WRT32X) + OpenWRT 18.06+światełko 150/150 Mb/s
Asus RT-AC68UvE1 + RMerlin + Entware
Netgear WNR3500Lv2 + DDWRT
|
| |
|
|
| qwerty321 |
Dodano 12-08-2020 00:45
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
A tak to wygląda przed końcowym montażem.
qwerty321 załączono następujące plik:
Nie masz uprawnień, by zobaczyć załączniki w tym wątku.
|
| |
|
|
| majkel152 |
Dodano 12-08-2020 07:33
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
zdaje się, że odpłynąłeś z tym apu za hotyzont xd [url]https://teklager.se/en/knowledge-base/apu2-vpn-performance/[url] jakbyś uruchomił suricatę (tak po to się buduje router z firewallem aby miał idsa dobrego a nie sam routing z natem :E )na tym apu to by się stopił chyba - oczywiście jeśli masz konkretne łącze a nie padlinę
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| Marco76 |
Dodano 12-08-2020 10:28
|
Super User
Posty: 433
Dołączył: 08/03/2007 19:47
|
Budując jakieś urządzenie trzeba wziąć pod uwagę, że wiele aplikacji działa tylko na jednym rdzeniu. Powoli to się zmienia ale bardzo wolno. Dlatego furorę robiły swego czasu procki i5 5200/5250, dziś już niestety niedostępne.
Co do Suricata, no tu chyba przydałby się dobry i7 :-) Albo jakiś Xeon E3 :-)
[small] Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot |
| |
|
|
| qwerty321 |
Dodano 12-08-2020 14:45
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Spokojnie koledzy:-) Nie jest tak źle jak piszecie :-)
Możma postawić AMD threadrippera :-) Ja planuję Ryzena 5 3600 6/12 albo jakiegoś Ryzena 7 8/16 :-)
Piękne jest to, że można zainstalować na dowolnym procku x86-64 :-) Będzie za słaby to zmienię płytkę na peceta i tylko przegram config.
Tomato zawsze będzie dobrym wyborem dla domowych użytkowników, którzy już routery posiadają.
Połączony z 13 sierpnia 2020 17:02:00:
A teraz ćwiczę tę płytkę w trybie bridge i mam tylko Suricatę, tak że jest Modem->R7000->APU2-> i dopiero sieć LAN.
Myślę, że Suricata działa na łączach do 100Mbit na tym pudełku ale przeważnie wszyscy mają 50/50. Zrobię testy na czystym lanie to się dowiemy co wyszło. Na pewno komputerki mocniejsze są wskazane.
Edytowany przez qwerty321 dnia 13-08-2020 17:02
|
| |
|
|
| majkel152 |
Dodano 14-08-2020 10:57
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
zużycie cpu przez ids zależy od ilości reguł filtra i ilości połączeń , przy dużej liczbie użytkowników lub np torrentowaniu będzie większe, przy niedużym nie ma źle, jeśli procesor ma niskie taktowanie to też czasy obróbki pakietów się wydłużają
Połączony z 14 sierpnia 2020 12:47:52:
btw zrobiliśmy offtopic ładny  wracając do meritum - pytanie do pedro bo chyba będzie najlepiej wiedzial czy są szanse na przeportowanie tomato na x86 - tu chyba wystarczy aby działała sieć przewodowa na początek, do tego nie ma switcha więc zeto problemu ze steroenikami broadcoma etc. pedro jak to widzisz bo jeszcze się nie wypowiedziałeś 
Edytowany przez majkel152 dnia 14-08-2020 12:47
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| pedro |
Dodano 15-08-2020 23:53
|
Moderator
Posty: 1001
Dołączył: 21/09/2015 15:03
|
Powiedzmy to tak: jeśli ktoś ma czas i czuje się na siłach, to zapraszam do sklonowania repo i próbowania swoich sił.
Netowski 1Gb/1Gb
Huawei E3372s-153 non-hilink + 2x15dBi MIMO
FreshTomato: Asus RT-AC3200 + RT-N18U + RT-N66U + RT-N12
|
| |
|
|
| qwerty321 |
Dodano 17-08-2020 03:51
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Ja myślę, że nie potrzeba. Ale przemyślałem ostatnio i doszedłem do wniosku, że Tomato jako główny router należy zostawić, a za nim ewentualnie, jak ktoś potrzebuje, to połączyć firewall. Tomato ma bardzo dużo pozytywnych cech i robienie wszystkiego na firewallu też nie do końca jest rozsądne. |
| |
|
|
| amikot |
Dodano 18-08-2020 22:05
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
A ja właśnie poddałem się z OPNsense. Po 2 tygodniach testów i pozytywnych ochów i achów dokonałem podmianki i okazało się że OPNsense dostał świra.
Po pierwsze DNS serwer nie działał ani w trybie resolvera ani forwaredera. Sam OPNsense ładnie odpytywał skonfigurowane DNSy, ale podłączone kompy już nie.
Po drugie miałem spore problemy z VPN - najpierw nie działało, później zadziałało, po resecie przestało działać i w ogóle weszło w loop łączenia się i rozłączania. Nie wiem czy zwiariowany VPN jest przyczyną czy efektem ale również po tym samym resecie obciążenie CPU wynosiło 100%.
W obecnej sytuacji tym chętniej zobaczyłbym Tomato w wersji na PC. Niestety ani nie mam czasu ani nie czuję się na siłach. Jestem za stary i mam za dużo na głowie żeby się angażować w takie projekty.
Zresztą skompilowanie obecnego projektu na x86 nie jest chyba najlepszym pomysłem.
Platforma x86 daje zbyt wielkie możliwości żeby ograniczać się do mikrodystrybucji i to ze starym kernelem.
To czego naprawdę brakuje na rynku to GUI lub WEBUI pod jakąś chodliwą dystrybucję - Debiana/Minta/Ubuntu/Fedorę. Skoro na FreshTomato można zainstalować Optware co poszerza możliwości Tomato, to jakie możliwości dałby router z dostępem do wszystkich pakietów np takiego Debiana?
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| majkel152 |
Dodano 19-08-2020 07:13
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
ipfire? zabytkowość kernela w tomato spowodowana jest niestety przez zamknięte sterowniki broadcoma do wifi cpu itp. wydajność ipfire (linux) jest większa aniżeli *sense ( freebsd) no i ma więcej pakietów, webgui to już inna sprawa
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| amikot |
Dodano 19-08-2020 12:02
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Próbowałem IPFire na VirtualBox, ale brak UI mnie odstraszył. Wydaje mi się, że nie mam czasu na studiowanie zasad działania całego systemu. W takich sytuacjach czuję się staro, no ale cóż - będzie tylko gorzej
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| majkel152 |
Dodano 19-08-2020 12:53
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
jaki brak ui? ipfire ma normalne webui
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| qwerty321 |
Dodano 19-08-2020 19:42
|
Super User
Posty: 571
Dołączył: 27/04/2014 18:11
|
Cytat amikot napisał(a):
Próbowałem IPFire na VirtualBox, ale brak UI mnie odstraszył. Wydaje mi się, że nie mam czasu na studiowanie zasad działania całego systemu. W takich sytuacjach czuję się staro, no ale cóż - będzie tylko gorzej
Przecież ipfire ma normaly interfejs webowy. Nie ma co w nim studiować. Ustawia się to jak każdy inny firewall. Jak ćwiczyłeś z opnsense to skonfigurujesz każdy inny. Zasada jest ta sama.
Połączony z 19 sierpnia 2020 19:46:22:
Cytat amikot napisał(a):
A ja właśnie poddałem się z OPNsense. Po 2 tygodniach testów i pozytywnych ochów i achów dokonałem podmianki i okazało się że OPNsense dostał świra.
Po pierwsze DNS serwer nie działał ani w trybie resolvera ani forwaredera. Sam OPNsense ładnie odpytywał skonfigurowane DNSy, ale podłączone kompy już nie.
Ale pisz dokładniej, którego dnsa konfigurowałeś? Przecież unbound pięknie działa w trybie DoT i zaciąga liisty spamerów.
Edytowany przez qwerty321 dnia 19-08-2020 19:46
|
| |
|
|
| amikot |
Dodano 20-08-2020 17:33
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Cytat qwerty321 napisał(a):
Przecież ipfire ma normaly interfejs webowy. Nie ma co w nim studiować. Ustawia się to jak każdy inny firewall. Jak ćwiczyłeś z opnsense to skonfigurujesz każdy inny. Zasada jest ta sama.
Musiałem pomylić z czymś innym. Faktycznie IPFire ma WebUI. Nie zmienia to faktu że we wstępnych testach na Virtualboxie wypadł bardzo mizernie
Tak mizernie że nie zainstalowałem go na właściwej maszynie. Na realnym sprzęcie testowałem ubuntu server (totalna porażka głównie ze względu na lakoniczność opisów), OpenWRT (porażka ze względu nielogiczny interface i na bałagan w dokumentacji) i genialny OPNsense (który niestety ześwirował po wstawieniu w miejsce mojego ea6900)
Cytat qwerty321 napisał(a):
Ale pisz dokładniej, którego dnsa konfigurowałeś? Przecież unbound pięknie działa w trybie DoT i zaciąga liisty spamerów.
Dokładniej to zarówno unbound jak i dnsmasq zachowywały się tak samo. Jak w kompie klienckim wpisałem zewnętrzny adres DNS (np 1.1.1.1) to net na nich działał, ale jeśli ustawiłem na auto albo wpisałem adres bramy (czyli OPNsense) to nie udawało się uzyskać żadnego adresu IP.
Ustawienia zarówno unbound jak i dnsmasq standardowe. Oczywiście nie używałem obydwu na raz.
Gdyby to jednak było tylko to, to ja bym nie rezygnował z OPNsense.
Jednak gdy po resecie pojawiła się dziwna czkawka i falowanie obciążenia CPU 90-100% przy równoczesnym łączeniu i rozłączaniu klienta VPN - to po prostu zwątpiłem - uznałem że szukanie przyczyny takiego zachowania byłoby działaniem po omacku i zajęło by zbyt wiele czasu.
Niestety u mnie na internecie polega zbyt wiele - nie mam zwykłego radia i telewizji - wszystko leci przez net. Rodzina by mnie ukrzyżowała jakbym im kazał czekać pół dnia albo cały dzień na działanie sieci. Cała akcja przepinki i walki z problemami zajęła mi prawie 2 godziny i to już było za długo. 
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
|
| majkel152 |
Dodano 20-08-2020 19:30
|
OL Maniac
Posty: 1716
Dołączył: 09/06/2010 14:36
|
openssl czy libressl?
nie znam się na tym ^^
kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło |
| |
|
|
| amikot |
Dodano 20-08-2020 20:38
|
Power User
Posty: 298
Dołączył: 14/12/2018 18:24
|
Używałem OPNsense w wersji pod openssl. Zastanawiałem się nad przejściem na libressl ale wyczytałem opinie na forum, że libressl jest wolniejszy (co w sumie jest dziwne - bo miała to być jakoby oczyszczona ze śmieciowego kodu forkowana wersja openssl).
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
|
| |
|
' target='_blank'>Link
