29 Marca 2024 03:19:33
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [Howto] Xpenology na...
· [MOD] Tomato64 (x86-64)
· [MOD] FreshTomato-AR...
· Optware na CIFS
· RT-AX56U - Status kl...
· Asus TUF-AX3000_V2 p...
· [MOD] FreshTomato-MI...
· Multiroom N z wykorz...
· [S] Asus RT-AC68U E1
· [S] ASUS RT-AC68U
· Rozłączanie klient...
· serwer VPN za wan'em
· Przejscie z dyndns f...
· WDR3600 i problem z WAN
· Jaki USB hub do syno...
· [S] Karta sieciowa Q...
· Asus rt-n18u port fo...
· Netflix dzielenie ko...
· Nextcloud konfigurac...
· Netgear WNR3500L
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [869]
· [MOD] Tomato64 (x... [27]
· [Howto] Xpenology... [14]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [216 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 416
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
18.209.63.120
Zobacz wątek
OpenLinksys » :: OPROGRAMOWANIE :: » Tomato - firmware
 Drukuj wątek
FreshTomato amd64?
amikot
Tak sobie marnuję czas zmagając się z kolejnymi systemami chcąc zrobić firewall/router na PCcie
i przyszło mi do głowy głupie pytanie:
Czy nie dałoby się zainstalować na tym po prostu Tomato?
Przecież to jest linux, nie dałoby się go skompilować po prostu na amd64?
OpenWRT i DDWRT mają swoje wersje na x86 - więc z Tomato też powinno być możliwe.
Jak trudno byłoby skleić taką dystrybucję?
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
Marco76
Znam osobę, która takie coś pożeniła ale nie z Tomato tylko z OpenWRT działającym w kontenerze. Tu jest opis
[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
majkel152
ale po co ? jest pfsense, vyos i inne wg uznania, ponad rok temu przeszedłem z tomato przez koślawe openwrt i zostałem przy pfsense bo działa jak trzeba
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
amikot
OpenWRT ma oficjalną kompilację na x86 w tym na amd64.
Problem w tym że OpenWRT to jest niestety systemem okropnym i nie do użytku dla osób które chcą w miarę szybko to skonfigurować bez kończenia studiów w tym kierunku. Niestety WebUI w OpenWRT (LuCi) jest porażką, a dodatkowo ma kupę braków i niektóre funkcje, teoretycznie obecne w WebUI wymagają konfiguracji z poziomu terminala - bo w WebUI są wybrakowane.
Do tego wszystkiego brakuje dobrej dokumentacji - są jakieś same stare tutoriale sprzed kulku lat. Trudno cokolwiek z nich wywnioskować.
OpenWRT to moim zdaniem system robiony przez świrów dla świrów. Jak ktoś nie spędza z routerem 20 godzin na dobę od 10 lat to powinien szukać czegoś innego.

Tomato jest przeciwieństwem OpenWRT - jest intuicyjny, dobrze opisany, fora są pełne wiedzy o nim.

DD-WRT jest trochę lepsze od OpenWRT i też jest wersja na PCty - ale wciąż DD-WRT nie jest na tyle dobre aby za niego płacić, a wersja darmowa ma ograniczenia.

Obecnie wciąż testuję OPNsense i ten system wydawać by się mógł idealny, gdyby nie dwie rzeczy:
1. Ograniczona ilość dodatkowego oprogramowania do zainstalowania. Są jakieś dodatkowe pluginy, ale nie jest ich zbyt wiele.
2. Nie wiem czy ten problem dotyczy każdej nowej wersji czy tylko tym razem tak wyszło, ale po wydaniu 20.7 forum zahuczało od raportów błędów. Nic nie działa, wszystko się wiesza - katastrofa, a poprawek wciąż nie ma (już ponad tydzień od wydania).

Jest jeszcze PFsense czyli protoplastsa OPNsense. Ten wydaje bardziej przetestowane wersje i raczej takie numery nie powinny się wydażyć. Ale PFsense ma jeszcze mniej pluginów niż OPNsense - w tym brakuje mu obsługi Zerotier - a obsługa tegoż w OPNsense bardzo mnie uciszyła.

Generalnie to jest wielka nisza do wypełnienia. Uważam, że Tomato na x86/amd64 zrobiłby furorę. Ludzie coraz częściej będą sięgać po routery na tej architekturze. Internet staje się coraz szybszy, a jedyny tani sprzęt mogący obsłużyć duże prędkości bazuje na tej architekturze.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
Marco76
@majkel152: Tu nie chodzi o to, że pfSense czy inne rozwiązania są złe, autorowi - mającemu na co dzień styczność tylko z linuxem - chodziło o to, żeby w przypadku awarii nie trzeba było uczyć się nowego systemu, odmiennego podejścia, itp. (Autor napisał to również na swojej stronie). pfSense jest fajne, ale wsparcie ma prawie zerowe (wiele wątków i pytań nie ma do dziś odpowiedzi, a wsparcie producenta jest płatne), a od podszewki to zupełnie inny system operacyjny. Dla kogoś kto ma czas dłubać, uczyć się, spoko. Dopóki - jak piszesz - działa.
Niestety nie istnieją proste alternatywy Tomato (wliczając w to WebGUI) gotowe do zainstalowania na x86. Podkreślam: proste, jak Tomato, oparte o Linux, iptables, itd. co do których każdy znajdzie kilogramy porad w sieci. Idąc w Edge Router, Mikrotik, czy wspomniane pfSense itp. przesiadasz się na kompletnie inne systemy.
[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
amikot
@majkel152: Osobiście wybrałem OPNsense i testuję i testuję, ale na wstawienie w miejsce EA6900 (Tomato) jeszzcze się nie zdecydowałem.
PFsense nigdy nie instalowałem, ale oglądałem recenzje porównawcze i praktycznie wszyscy stawiają OPNsense ponad PFsense.

@Marco76: Tu nie ma aż takiego znaczenia inność FreeBSD od Linuxa. Konfigurowanie routera przez terminal to droga przez mękę niezależnie czy to linux czy BSD. Znaczenie ma głównie dokumentacja i jeśli mam porównywać dokumentację OPNsense/PFsense do dokumentacji OpenWRT to siła argumentu stoi zdecydowanie po stronie BSD.
Problemy jednak z BSD są, ale w zasadzie tylko dwa:
1. HardenedBSD (czyli okrojone i uszczelnione FreeBSD) będące bazą dla OPNsense (i PFsense chyba też) jest niestety bardzo do tyłu ze sterownikami do sprzętu. Linux wreszcie po latach trudów i znojów ma wspaniałą bazę sterowników do praktycznie wszystkiego. BSD to wciąż system niszowy działający najlepiej na dedykowanym sprzęcie. Przed zakupem jakiegokolwiek sprzętowego dodatku (nawet karty sieciowej) trzeba najpierw zgłębić wiedzę.
2. BSD niestety jest również pozbawiony ogromnej bazy oprogramowania, a OPNsense/PFsense w szczególności. Jedynie naprawdę dobrzy macherzy potrafiliby do OPNsense doinstalować coś spoza tego co jest dostępne w repozytorium WebUI. Jeśli więc ktoś myśli, że będzie mógł z routera PF/OPNsense zrobić domowy serwer z wbudowanym NASem, serwerem minecrafta czy czego tam jeszcze - no to niestety nie.
Ale z drugiej strony Linuxowe embedy też mają swoje ograniczenia.

Dlatego tak naprawdę, najlepszym wyjściem byłby Ubuntu server z frontendem Tomato. Na to jednak nie ma co liczyć. Mało komu by się chciało coś takiego robić. Ci co się znają - im nie potrzeba. Ci którym potrzeba, sami nie umią.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
majkel152
bo pfsense i opnsense to głównie firewall z funkcjami routera, wcale nie jest skomplikowany, jest też ipfire oparty na linuxie. poza tym jeśli ktoś już tworzy router / firewall to raczej na tyle jest ogarnięty i ma osobny hw na nas / serw itp etc. ale co kto lubi, ja za tomato nie tęsknię ani trochę.
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
qwerty321
Używam tego:
https://www.pluscom.pl/pc-engines-apu...17765.html
Dokupiłem obudowę, zasilacz, a dysk m-sata na Allegro tańszy.
Już kolejny firewall stawiam na tym i nic lepszego niż open hardware + opnsense nie widziałem. Ten pc-engines ma 4 rdzenie i AES-NI i spokojnie obsłuży łącza symetryczne 1Gbit i pełnym gazem VPN.
W ogóle na główny router szkoda wydawać kasy. Te wyższe Asusy i Netgeary kosztują dużo, a są to padliny w porównaniu do OPNsense. W OPNsense jest tak samo antyspam, dnsów kilka różnych, unbound ja używam, są vpn-y i deep packet inspection i cuda do zapobiegania atakom i informowania np. że ktoś skanuje porty. Moduł IPS jest karmiony tak jak antyspam w tomato.
Jak ktoś zna Tomato to sobie poradzi z konfiguracją OPNsense. Mnie uruchomienie zajęło 1 dzień. Tego samego dnia wieczorem już wszystko śmigało.
Jak ktoś ma routery kompatybilne z Tomato to super. One będą jako AP do rozsiewania neta, a OPNsense niech będzie bramą.

Połączony z 09 sierpnia 2020 19:58:17:

Cytat

amikot napisał(a):
Dlatego tak naprawdę, najlepszym wyjściem byłby Ubuntu server z frontendem Tomato. Na to jednak nie ma co liczyć. Mało komu by się chciało coś takiego robić. Ci co się znają - im nie potrzeba. Ci którym potrzeba, sami nie umią.

UBUNTU to Canonical, firma, która spamuje i szpieguje swoich użytkowników wraz z Amazonem i teraz pewnie innymi. Trzeba się trzymać z daleka od Ubuntu. To najgorszy wybór linuxa jaki może być.
A do OPNsense kup płytkę z postu wyżej. Ciągnie kilka W mocy. Nawet szkoda kasy na R7000. W jego cenie masz płytkę, która jest o wiele potężniejsza.
https://pcengines.ch/apu2.htm
Na Allegro ktoś sprzedaje ale wychodzi drożej znacznie.

Połączony z 09 sierpnia 2020 20:10:02:

Cytat

majkel152 napisał(a):
ale co kto lubi, ja za tomato nie tęsknię ani trochę.


Nie tak zaraz :-) Tomato to świetny soft dla bardziej wymagających użytkowników. To, że wchodzimy w firewalle jest podyktowane coraz większa agresywnością ataków z sieci. U jednego wirus załatwił cały adres IP i rozsyłał wiadomości do wszystkich z kontaktów, próbował się włamywać, spamować aż zbanowano IP. Jest też okazja do zarobku. Postawienie firewalla w firmie wyceniam na 1200PLN netto za samą robociznę.

Połączony z 09 sierpnia 2020 20:16:52:
O tu jest na Allegro ta płytka ale drogo wychodzi. Mozna się zmieścić poniżej 1000.
https://allegro.pl/oferta/pc-engines-...8843111924
Edytowany przez qwerty321 dnia 09-08-2020 20:16
 
amikot
@qwerty321: Ja sprzęt na OPNsense mam taki co na razie mi wystarczy.
VPN chodzi mi na nim całkiem przyzwoicie w porównaniu do tego jak chodził na EA6900.
Poza tym w Polskich sklepach nie kupuję, bo w Polsce nie mieszkam i raczej się nie zanosi aby się to zmieniło.
Co do Ubuntu i szpiegowania to jest to trochę naciągane. Wiem że była jakaś afera parę lat temu, ale była to burza w szklance wody. Szpiegowanie Canonicala jest niczym przy tym jak szpiegują M$ i Apple. Zresztą Ubuntu Server to przykład - równie dobrze można użyć Debiana.

@Majkel152 - To wszystko jest kwestia tylko nazwenictwa. Co za różnica czy nazwiemy coś firewallem z funkcją routera czy routerem z funkcją firewalla? Obie funkcjonalności są zarówno w PF/OPNsense jak i w Tomato czy OpenWRT. A to, że firewall w Tomato jest słabszy? Może i jest, ale routing też nie jest główną funkcją Tomato, a mimo to mówi się że to system do routerów. Routing jest tak naprawdę bardzo prostą funkcjonalnością i właściwie dowolny Linux bez żadnych dodatków można ustawić jako router. To właśnie dodatki takie jak firewall, QOS, DHCP, DDNS itd. czynią takie systemy jak Tomato czymś dobrym.
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
qwerty321
Nie było żadnej afery z Ubuntu. Po prostu jest to komercha. Stallman o tym mówił już wiele lat temu, na YT pewnie jest jeszcze film. Ja używam Debiana i nie ma powodu używania Ubuntu. Kiedyś był Redhat ale też poszedł w komerchę więc jedyną rozsądną alternatywą był Debian. Ja sobie nie wyobrażam stawiać serwer na komercyjnym Linuxie.
A na czym puściłeś OPNsense? Czy ma AES NI?

https://www.youtube.com/watch?v=CP8CN...P8CNp-vksc
 
amikot
Stallman fajnie gada - taki trochę hipis idealista.
Tu trochę chrzani głupoty. Wszystko się rozbijało o to, że Canonical zbierał anonimowe dane statystyczne. Ja już nie pamiętam bo od lat używam Minta, a wcześniej używałem Debiana, ale tam chodziło o to czy przy instalacji było zaptaszkowane żeby im te dane sysyłać czy nie.
Nazwanie tego szpiegowaniem to spore nadużycie.
Szpieguje to Windows, albo Amazon swoimi firestickami i alexą, albo Google swoimi telefonami itd. Ubuntu byłoby całkiem spoko - gdyby było stabilniejsze.
Co do innych dystrybucji to nie mam co do nich zdania jeśli chodzi o bezpieczeństwo. Testowałem kiedyś różne Distro, ale nie w kierunku tego kto jak szpieguje.
Zresztą aż tak mnie to nie interesuje Grin
Co mi zrobią? Im człowiek starszy tym mniej się boi tego co mu może jakakolwiek władza ziemska zrobić Smile

Połączony z 10 sierpnia 2020 03:13:14:
Zapomniałem odpowiedzieć na pytanie odnośnie AES NI - tak mój CPU ma wpudowaną tą funkcję.
Komp na którym zainstalowałem OPNsense to HP 411-a005na z CPU Intel N3050 (Braswell-D). Trafił mi się taki komp z 8GB RAM i 2TB dyskiem za tak śmieszne pieniądze, że grzechem byłoby nie kupić (ok. 150zł) Same takie dyski używane chodzą po tyle, a tu jeszcze cały komp z obudową, napędem, WiFi, Ramem.
Do tegoż kompa dołożyłem 2 dodatkowe gigabitowe NIC (jeden TPlink EU300, drugi jakiś tam ACKER czy cuś) i zlinkowany poniżej dongiel WIFI który działa jako 5GHz AP na najnowszym OPNsense.

Ostatecznie pozostanę jedynie przy jednym USB3-Gigabit - resztę tylko sobie testowałem. WiFi działa ale tylko jedno pasmo naraz - więc do dualband trzeba by zakupić drugiego dongla. Poza tym maksymalna moc to tylko 200mW - może być mało. Maksymalny transfer 300Mbps możnaby wytrzymać. WiFi nie używam do ściagania niczego, a do streamingu nawet w HD wystarczy 1/30 z tych 300Mbps, ale ten brak mocy i grzanie mogłoby być problemem. A w domu mam jeszcze 2 routery na tomato, i jeden na "brrr" openWRT + jeden linksysowy typowy AP - RE6500. Mam więc z czego wybierać - czego użyć do rozsiewania sygnału WiFi.

https://www.amazon.co.uk/gp/product/B01C2N2O8S/
Edytowany przez amikot dnia 10-08-2020 03:13
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
qwerty321
Znam te procki, sam kilka użyłem ale miałem te późniejsze Celerony i Pentium Silver J5005c w czymś takim jak Intel NUC, takie kostki małe. Chciałem 4 rdzenie na serwerek i działa to świetnie. Szkoda, że nie ma 2 x LAN. Ten co kupiłeś spoko do zabawy. Jest czasem wysyp poleasingowych. Dzisiaj może przyjdzie mi kolejne pudełko, ta płytka routerowa. Zanosi się, że wszędzie powymieniam główne routery.
 
Marco76
Trochę odbiegnę od tematu, ale jak dla mnie bolączką rynku w PL jest brak rozsądnych sprzętów "z drugiej ręki" nadających się do takich zabaw. Na zachodzie pełno takich i innych kostek jak napisaliście, ale też głupiego starego HP T610+ czy 620+ (plusy to te większe z miejscem na dodatkową kartę pci-e) nie idzie dostać, o jakichś Shuttle z serii DS fabrycznie wyposażonych w dwa LAN-y nie wspominając. To u nas istnieje tylko jako nowe lub wcale. A ceny poza PL są z kosmosu.

@qwerty321 - jak dziś wygląda sprawa z biosem w tym Twoim APU? Jak się interesowałem tymi płytkami z rok lub ponad temu ten open-sourcowy bios był największą bolączką, problemy z bootowaniem, resety jakieś, nie rozpoznawanie dysków, itp. Poprawili to już?
[small]Pozdrawiam, Monter
Asus RT-N18 + FreshTomato 2019.3 K26ARM USB AIO-64K-NOSMP + ILHM v2
HTPC Chieftec FLYER FI-02BC-U3 + GA-H61N-USB3 + i3-3225 + 4GB RAM + LibreELEC + Xbox DVD Remot
 
qwerty321
To prawda. Jest na Allegro ktoś taki od kilku lat chyba.
https://allegro.pl/oferta/checkpoint-...8984770113
10 letnie pudełka, 60W albo ze 100W ale na pewno duzo, tylko 2 rdzenie i brak AES-NI. Trochę bez sensu taki sprzęt na dzisiejsze czasy i nie wiadomo czy są sterowniki w BSD, bo to że się instaluje to jedno. Komputerek Amikota za 150PLN nadaje się lepiej, a są pewnie takie z celeronem 4 rdzeniowym czy J5005 pełnym Pentium Silver... To tylko chodzi o 4 rdzenie, pobór prądu i AES-NI.

Co do tych płytek co opisałem...
Nic o złym/dobrym biosie nie wiem, bo od niedawna to używam. Nic nie zauważyłem złego w działaniu. To wersja płytek z literką "e", może coś naprawili? Wgrałem i działa z małego zasilacza jak routery konsumenckie. Od niedawna używam ale jak znajdę inne płytki czy tanie komputerki to zastosuję ale na pewno wymienię wszystkie routery brzegowe w firmach na OPNsense w takim czy innym urządzeniu. PF nie brałem pod uwagę, bo to komercja.
Może będę miał małą komputeryzację nieco większego podmiotu to postawię tam 6 rdzeniowego AMD 3600 o ile pójdzie na nim.
 
amikot
Ja sprzęt kupuję głównie na facebooku. Można tu gdzie mieszkam wychaczyć prawdziwe perełki. Najlepsze co mi się trafiło jak do tej pory to 5 kieszeniowy NAS Synology razem z 24 portowym gigabitowym switchem netgeara i całkiem niezłym komptem Schuttle (i7 16GB ram) - wszystko za free. Gość chciał się po prostu pozbyć i dał mi za darmo - dałem mu paczkę ptasiego mleczka od wedla, bo głupio było tak brać.
W sumie to ten i7 padł pół roku później, ale NAS chodzi wyśmienicie i switch również.
Tu bardzo często na FB chodzą też za jakieś śmieszne stawki serwery w obudowie typu rack i dyski SAS. Nie wiem skąd to ludzie biorą - może jacyś admini wysprzedają, może właściciele firm.
Są rzeczy stosunkowo drogie z drugiej ręki - ostatnio dyski twarde podrożały, prawie o 50%. Ale jak ktoś wie, to może polować na tunery satelitarne - są takie modele z dyskami 2TB Seagate Pipeline - to są dyski robione pod CCTV , ale pod NAS też świetnie się nadają (szczególnie jak ktoś na NASie trzyma bibliotekę filmów) - a od biedy to i do wszystkiego. Taki tuner z dyskiem 2TB można wypatrzyć nawet za połowę ceny takiego samego dysku kupionego luzem.
Generalnie jest zabawa - przynajmniej do czasu aż się nie znudzi Grin
ZTE MF286D - Stock Firmware (Vodafone UK)
ASUS TUF-AX3000 V2 - AsusWRT/FreshTomato 3.0.0.4.2023_4-gb6923ed
Acer Aspire E1-571 - OMV 6
 
larry_d
Głównie do qwerty321..

>To tylko chodzi o 4 rdzenie, pobór prądu (!!!) i AES-NI.
To jest przekonywujące.

Jaki sprzęt byś polecił pod OPNsense ?
Ważny jest również rozmiar Smile. To znaczy wielkość routera pod tomato a nie kasta od PC.
Oraz ilość LANów >=4

Chodzi o obsługę małej sieci firmowej takiej na 3-5 kompów.
Tomato wystarcza ale czasami jest overload i muszę całość przebootować.

Będę wdzięczny za vanilla-odpowiedź. pz
 
piotrek1111
A co myślicie o tych mini komputerach z ali https://a.aliexpress.com/_B0Ze7u
?
Asus RT-N18U
 
qwerty321

Cytat

piotrek1111 napisał(a):

A co myślicie o tych mini komputerach z ali https://a.aliexpress.com/_B0Ze7u
?


Trochę niejasne są opisy i nie wiadomo czy pracuje z BSD, w sumie to by trzeba na YT poszukać. Widziałem to już kiedyś ale nie było do kupienia lokalnie, a od Chińczyka nie ma co być pierwszym. Po prostu nie wiem co to warte. Za to procek Core i5 8265U super 4/8 14nm w sumie z 2019 roku. Kup to się dowiemy :-) Sam bym takie coś chciał ale diabeł siedzi w szczegółach, jaka karta wlan, jakie ethernety czy OPNsense z tym działa, nie wiadomo. Poszukaj w necie i napisz.
 
majkel152
a co to za wymagania aby aes-ni był? przecież to tylko trochę podniesie transfer na przestarzałym klocu oenvpn, który do dziś jest jednowątkowy lol. nic nie dadzą wam marne cztery rdzenie z aes-ni... dziś tylko wireguard
nie znam się na tym ^^

kupię coś fajnego
sieć domowa:
router z pfsense https://i.imgur.com/IuB6Zwy.png, jakieś dziwne urządzenia , ups, światłowody, apeki i działa miło Smile
 
qwerty321

Cytat

larry_d napisał(a):

Głównie do qwerty321..

>To tylko chodzi o 4 rdzenie, pobór prądu (!!!) i AES-NI.
To jest przekonywujące.

Jaki sprzęt byś polecił pod OPNsense ?
Ważny jest również rozmiar Smile. To znaczy wielkość routera pod tomato a nie kasta od PC.
Oraz ilość LANów >=4

Chodzi o obsługę małej sieci firmowej takiej na 3-5 kompów.
Tomato wystarcza ale czasami jest overload i muszę całość przebootować.

Będę wdzięczny za vanilla-odpowiedź. pz


To co podałem to znalazłem najtaniej w PL poprzez stronę producenta. Tam są linki do sprzedawców.
Np. https://pcengines.ch/apu4d4.htm taki bym kupił co ma 4GB ramu ale w Polsce nikt go nie miał to kupiłem już trzeci potrójny. W sumie portów nigdy nie za wiele ale nie znalazłem 4d4 z gwarancją na miejscu. Jak się przekonam do będę kupował na odległość.
W sumie mnie 3 porty wystarczą WAN, LAN i trzeci to podłączony serwer chociaż 2 WAN-y może i by się przydały. Zresztą wszystko się w nim programuje co ma być czym. Karty wifi nie brałem, bo firewall nie jest od tego ale możecie sobie kupić.

Połączony z 11 sierpnia 2020 18:35:36:

Cytat

majkel152 napisał(a):

a co to za wymagania aby aes-ni był? przecież to tylko trochę podniesie transfer na przestarzałym klocu oenvpn, który do dziś jest jednowątkowy lol. nic nie dadzą wam marne cztery rdzenie z aes-ni... dziś tylko wireguard


W OPNsense jest też wireguard. Jest więcej pluginów niż w pfsense. Nawet jak to jest 1 rdzeń to przyspieszenie jest wielokrotnie większe niż liczenie programowe, z dziesięciokrotne przyspieszenie. Pluginy dodaje się 1 kliknięciem i tak samo usuwa, a dodany plugin pojawia się od razu w menu po lewej. Po drugie nowe procki liczą negocjację kluczy znacznie żwawiej.
Edytowany przez qwerty321 dnia 11-08-2020 18:35
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 7

· Użytkowników online: 0

· Łącznie użytkowników: 24,117
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
28-03-2024 23:24
tak, tak zgadza sie, ale ja pytam o wykluczenie noda na guest network w first set, i to nie dziala

Adooni
24-03-2024 13:16
Guest network is currently designed to allow the first set of each band (2.4G, 5G, 5G-1) available to the AiMesh node

tamtosiamto
24-03-2024 03:03
ale w 1 jest opcja do wyboru - dla calej sieci albo rutera only i wlasnie o tym mowie, ze nie dziala

Adooni
23-03-2024 16:31
w dokumencie asusa jest ze wlasnie dla 1 ma dzialac na nodach tez

tamtosiamto
23-03-2024 15:39
tak, ale nie zmienia to faktu, ze w pierwszej nie dziala wylaczanie aimesh dla goscinnej( a powinno), czyli jest jakis bug. Mam start soft, bo to dsl-ac68 ktory nie jest juz updateowany

Adooni
22-03-2024 18:07
nie, 1 wsza bedzie wszedzie trzeba 2ga zrobic dla kazdego pasma te nie sa przenoszone

tamtosiamto
19-03-2024 19:57
czyli jak mam jedna siec goscinna to powinno dzialac separowanie gosci od noda -a nie dziala Smile

tamtosiamto
19-03-2024 19:50
@Adooni 'Only one set is available for 1 band' i tak mam-1 set dla 2.4ghz i 1 dla 5ghz-czy czegos nie rozumiemW drugiej sieci goscinnej nie ma opcji wyboru Ruter only/ All nodes

Adooni
19-03-2024 19:14
no to przeczytaj to 2 pod - 1 stet z kazdego pasma jest dopuszczony na nody. zrob 2 siec jako goscinna na danym pasmie i wtedy sprawdz

tamtosiamto
19-03-2024 14:17
@Adooni 'Guest network on AiMesh - Router only'

70,433,297 unikalnych wizyt