14 Sierpnia 2022 08:38:02
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [MOD] FreshTomato-AR...
· Wstęp do migracji z...
· Konfiguracja vlanów...
· [MOD] FreshTomato-MI...
· VLAN na podstawie MAC
· Asus RT-AX86U i WPA3
· [SOLVED] Przechwytyw...
· Asus 4G-AC68U
· TP-link EAP245
· S1200V3RP
· ER-X + AC PRO + Toma...
· [S] Unifi switch US-...
· Wireless Client bez NAT
· Jak to skonfigurowac...
· Asus RT-ac68u i prę...
· [HOWTO] Kompilacja "...
· [HOWTO] Link Aggrega...
· VPN TAP Tomato Nie d...
· [S] Sprzedam EdgeRou...
· Asus RT-AC56U mod to...
Najpopularniejsze obecnie wątki
· [MOD] FreshTomato... [702]
· [MOD] FreshTomato... [380]
· Wstęp do migracj... [52]
· Asus RT-AX86U i WPA3 [7]
· Konfiguracja vlan... [3]
· VLAN na podstawie... [2]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
37% [149 głosów]

Broadcom ARM
Broadcom ARM
52% [209 głosów]

Atheros
Atheros
5% [21 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [4 głosów]

Żaden z powyższych
Żaden z powyższych
3% [13 głosów]

Ogółem głosów: 403
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
44.200.171.74
Zobacz wątek
OpenLinksys » :: ROUTERY :: » Pozostałe
 Drukuj wątek
HPE MS gen8 jako router i NAS
Adooni
to tak na starcie ja juz nigdy nie kupię routera dla siebie Smile

na HPE MS gen8 postawilem Proxmox 7.0 na nim zamontoalem jako VM OPNsense i z karty sieciowej HP 331T zrobilem LAN Bridge. Jako 2 VM postawilem OMV (https://www.youtube.com/watch?v=M_oxz..._oxzpvMPTE i na nim https://dockstarter.com/ zgodnie z tym https://www.youtube.com/watch?v=IdGtu...dGtuJwouJc (ale bez zmian folderow)
no niestety osotatnio stawialem server 5 lat temu i nie bylo cczegos takiego jak DockSTARTer i postawilem na nim transmission, Unifi controller, Sonarr, Radarr, Jackett doslownie w kilka min. Ile to było zabawy wcześniej jak sie się wszystko ustawiało manualnie.

narazie bede tylko sprawdzal stablnosc ale jak sie przeprowadze pewnie w grudniu to wtedy dokupie jeszcze Unifi AP i wtedy obciaze OPNsense wireguardem, QoS itd. Proc Xenon powinnien dac rade. Mialem przez chwile pfSense ale nawet było wyzwanie aby zrobic LAN Bridge na VM (zajeło to od groma czasu aby dojsc ze pfSense wymagalo przy konfiguracji 2 krotnego reboot nie z samego programu ale przez Proxmox) a w OPNsense ustawienie LAN Bridge poszlo w kilka min i zero wyzwan. Wiec OPNsense zostaje.
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Bb
A jak radzisz sobie z dzierżawami dhcp? Dodawanie statycznych wpisów to droga przez mękę, w dodatku nie masz na liście wpisów z ARP przez co urządzenia ze stałym IP musisz dodawać całkowicie ręcznie. Czy qos w opnsense wogóle działa? Mi się nie udało zrobić dynamicznego podziału dla łącza typu ADSL - ios zawsze w jakiś sposób potrafił wyssać całe pasmo. Jak kontrolujesz co się dzieje w sieci? Kto ile zużył transferu, gdzie zobaczę jakieś statystyku per ip?

Widać że jesteś zaznajomiony z tematem a ja nie potrafię tego odnaleźć w opnsense. Tomato tutaj wygrywa w każdym z tych aspektów, ale być może źle coś szukam. Możesz temat nieco rozjaśnić?

Mam na 2 nodach proxmox-a właśnie pfsense jako brama dostępowa OpenVPN. Konfiguracja w proxmox to podłączenie interfejsu sieciowego w trybie bridge do VM i później przypisanie go w pfsense do LAN. I to chyba nawet virtio zadziałało, bez żadnych emulacji kart sieciowych. Ruszyło od strzała.
Edytowany przez Bb dnia 17-09-2021 12:21
 
Adooni
OPNsense to dopiero zainstalowalem wczoraj i powoli sie wgryzam a teraz niedlugo remont i przeprowadzka i pewnie dopiero na nowym posiedze nad tym. Uwazam ze dla siebie warto to zrobic bo sprzet i tak mam a na router trzeba teraz wydac 1000+ a tak wszystko sobie ustawisz. Mi tomato ie bardzo podoba ale nie ma tego na najnowsze routerki ale one i tak sa slabe OpenVLP czy QoS to okolo 300Mbit wyciagna. No i Adaptive QoS to tak naprawde nie dziala.

ja nie robie tego do firmy tylko dla siebie bede mial tylko podpiety po LAN PC.TV, AC wi-fi - i po wi-fi 2 laptopy + 2 smartphone wiec nie obawiam sie o konfiguracje. To mi pewnie wystarczy https://docs.opnsense.org/manual/dhcp.../dhcp.html

moze np cos takiego Tobie sie przyda https://www.netify.ai/get-netify/opns...y/opnsense

ja widze ze cos na VM jest nie tak z pfSense niby robisz reboot na kliencie a VM cos trzyma i puki jej nie zresetujesz to nie dzialaja pewne zmiany.

OPNsense ma duzo wiecej wtyczek i czeste aktualizacje dla kogos to plus dla kogos min ale jak soft rzadko wychodzi to problem jest na bierzaco fixy robic.

co do QoS to jescze sie nie bawilem ale od tego planuje zaczac https://docs.opnsense.org/manual/shap...on-how-tos

teraz testuje stabilnosc jak dzialaja moduly na docker - kilka lat temu dlugimi godzinami to ustawialem a teraz 2 filmiki i na OMV wszystko smiga.
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Bb
No cóż, ja w domowej sieci mam ok 40 urządzeń, po 10 w opnsense miałem już dość. W tomato 3 kliknięcia i przypisanie gotowe.

Proxmox wprowadza zmiany w VM dopiero PO wyłączeniu tejże VM. Więc jeśli modyfikowałeś interfejsy na hoście to nic dziwnego że zmiany w pfsense Ci się tak "topornie" wczytywały.

Wtyczki też mnie do opnsense przyciągnęły. Ale tak naprawdę większość to niestety śmieci. W tomato masz coś tak prostego jak IP Traffic. Na rozbudowanym opnsense nie uświadczysz nawet namiastki tego rozwiązania. Nie znajdziesz również funkcji z QOS -> transfer rates jak i View Details. Insight w opnsense to zaledwie marna namiastka, mimo że rozbudowana to panuje tam ogromny chaos i ciężko coś konkretnego tam wyłapać czy wyfiltrować. Niestety ale tak jak pfsense tak i opnsense jest wbrew pozorom bardzo ubogie choć tak - wiele rzeczy da się tam zrobić. Ale to tylko w przypadku specyficznych potrzeb firmowych.

Traffic shaping - prędzej osiwiejesz niż to ustawisz. Ale mierzę swoją miarą, może Tobie się ta sztuka uda.

Do domu Tomato bije na głowę funkcjonalnością praktycznie wszystkie inne rozwiązania. Aż szkoda że nie ma szans portowania tego GUI i tych rozwiązań np. do OpenWRT...
W domu właśnie wywaliłem Proxmox-a. Zaczynam przygodę z XPenology. Aż zaniemówiłem jak "odkryłem" tam gotowy mailserver który okazał się elastyczniejszy niż mój konfigurowany "z palca" i w dodatku z praktycznym gui w którym wszystko da się "wyklikać". GUI dockera to też "mistrzostwo" - końcu można było porzucić wynalazki do zarządzania kontenerami. Widzę że da się tam odpalić wirtualizację na kvm. No i ten wieczny "passtrough" do vm w proxmox który był ciągle mało wydajny i mocno obciążający sprzęt....
 
Adooni
no ja sie dzisiaj bawilem aby poprawic tz https://www.waveform.com/tools/buffer...e2f9278b72

i zgdonie z tym poradnikiem udalo mi sie zejsc z "C" na "A/A+"
https://forum.opnsense.org/index.php?...pic=7423.0

wiesz ludzie ida juz pod 1Gbit a czesto ponad i niestety bardzo wielka szkoda ze takiemu Asusowi itp nie zalezy na tomato bo to by ich sprzety bardzo rozwinelo. RMerlin to jest OK dla normalnego uzytkownika postawilem rodzicom/ OPNsense indzie powoli ale codziennie cos nowego a AC56U (modeAC68U) postawilem chwilowo jako AP i tez jest OK. Ubiquiti AP to kupie juz na nowym mieszkanku, aby potestowac i miec opcje oddac.

ja siedzialem chwile na Xpenenology i jednak mi podszedl bardziej OMV no i ten dockSTARter 10dockerow ustawiasz w kilka min. Tym bardziej ze jak obency sprzet kiedys siadzie to juz na tyle sa Raspberry Pi zaawansowane z nich bede NAS robil.

co do softu to duzo sie da ustawic ale my jestesmy przyzwyczajeni do tomato ponad 10lat na tym siedzialem Smile i ustawie go szybciej niz RMerlin np zaproponuj FreshTomato na SNB forum to ludie placza ze jak przeszli z RMerlin to nic nie dziala, nic nie potrafia ustawic. ja teraz powalcze z pi-hope moge to ustawic na docker ale chce w proxmox i cos nie chce mi pakietow pobierac Sad

Proxmox to uzywam z tego powodu ze chce miec warstwe na ktorej nie robie za duzo zmian gdyz moj HPE MS gen8 wymaga SD grub aby odpalic - tak wymyslil HP ze jak maszustawione AHCI to nie bootuje z CD rom gdzie mam SSD a tylko z 4 HDD ktore mam ustawione jako zpool. Jakbym od Xpenology zacza to mozliwe ze bym na tym siedzial a tak Proxmox jset OK i nawet XPenology bym na niego teraz ladowal a nie na baremetal.
Edytowany przez Adooni dnia 19-09-2021 09:21
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Bb
No to się zgadza - przy tych prędkościach routery wysiadają. Ale to jest co najmniej dziwne. Na rynku tyle fajnych, coraz wydajniejszych zabawek za fajne pieniądze a routery nie dość że CPU nie najwydajniejsze to jeszcze kosztują majątek. Ten rynek sam się zabija. Ale trudno, na takie podejście producentów wpływu nie mamy.

Trafic shaping robiłem wg tego https://docs.huihoo.com/m0n0wall/opnsense/manual/how-tos/shaper.html . Przy łączu ADSL zupełnie nie zdawało egzaminu. Przy 300MBit jakby nie było - spory margines zapasu dla transferu był w stosunku do typowych potrzeb, a "pijawkom" i tak bez różnicy czy leci 150 czy 200mbit. Przy 10mbit całkowitej prędkości do dyspozycji działało to żałośnie.

OMV używałem jakieś 5 lat, od wersji 3. Zgadza się - fajne gui, czysty debian pod spodem. Świetny na typowy NAS. Jednak pod proxmox z dyskami w trybie passtrough potrafi zarżnąć nawet wydajną maszynę. To nie jest wina samego OMV, ale co innego narzut wirtualizacji na maszynie z 12+ rdzeniami fizycznymi, a co innego na maszynie z 2-4 rdzeniami. I na r710 proxmox działa rewelacyjnie na 10+vm po 10GB+ ram każda działa świetnie, na "cywilnym" sprzęcie większość mocy pójdzie na obsługę wirtualizacji a nie na realne usługi. U mnie omv jako vm na proxmox 5 dysków w trybie passtrough - kopiowanie przez smb. Przy prędkościach do 100MB/s obciążenie systemu ponad 2. Na metalu max 0,3 przy czym cpu nie osiąga nominalnych zegarów. Proxmox od razu skacze do max taktowania. No chyba że udałoby się korzystać z LXC, ale taki np OMV nie ruszy na tym.

Scalony z 19 września 2021 15:48:52:
Właśnie próbowałem postawić dockstartera na OMV bo mnie zaciekawił. I już Ci podpowiem - nie rób tego. Repozytoria dockera się wysypuja gdyż omv-extras ma swoje wpisy, a skrypty dockstartera swoje. W konsekwencji OMV sypie błędami i nie da się nic tam ustawić.
Edytowany przez Bb dnia 19-09-2021 15:48
 
Adooni
a tutaj znalazlem fajny artykul wyjasniajacy system load averages
https://www.brendangregg.com/blog/201...rages.html

mi sie OPNsense coraz bardziej podoba (wywal;ilem juz Pi-Hole i poustawialem to juz w OPNsense.
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Bb
JAk nie potrzebujesz wiedzieć co się w sieci dzieje to ok. Ja tam nie lubię tracić czasu na wielilonijkowe grepy/awk żeby się czegokolwiek dowiedzieć. To że OpnSense zablokuje na dns-ach to samo co pihole to się zgadza. Tylko że na pihole wiesz co blokuje. Na opnsense... hmmmm....

PS. Osobiście wolę AdGuard.
 
evangelion69

Adooni napisał:

to tak na starcie ja juz nigdy nie kupię routera dla siebie Smile

na HPE MS gen8 postawilem Proxmox 7.0


Działa to w miarę? Jakieś problemy?
Mikrotiki
 
Adooni
od kiedy uzywam czyli kiedy powstal ten post nie miałem żadnych problemów. Jako AP wi-fi mam teraz zmodowanego Aususa AC56U na AC68U - nie musiałem ani razu resetować OPNsense no poza updatem systemu. OMW i docker tez świetnie chodzi a torrenty sciągam pełnym łaczem mam teraz tylko 300Mbit, podczas sciagania torrentow zero problemow w gierkach MMO, ogladania filmow z NAS itp, nie mam do czego się przyczepić

niestety jeszcze się nie przeprowadziłem (najpierw covid teraz wojna i robota stoi) więc nic więcej w temacie nie robiłem tz nawet nie bawiłem sie wireguardem - nie chce mi się tego wszystkiego ustawiać teraz a potem znowu ustawiać i testowac zmieniac rózne parametry na nowym mieszkaniu.

ale będąc szczerym to na zastosowania domowe VM to za dużo (mam HPE wiec uzywam - jest to zasilne na samego NAS 1Gbit wiec dołaczyłem OPNsense) ale nastepnym razem to postawie osobne hardwware OPNsense i NAS.
UPC 300/25 Mb/s + Connect Box(bridge)
HPE MS gen8 Proxmox 7.0-11 VMs: Router OPNsense 22.1.6-amd64 and OMV
HPE MicroServer gen8: Xeon E3-1265Lv2, 16GB (2x KTH-PL316E/8G), HP 331T, 4x4TB WD RED
Asus RT-AC68U AccessPoint
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 7

· Użytkowników online: 0

· Łącznie użytkowników: 24,101
· Najnowszy użytkownik: rdr3e
Czat
Musisz się zalogować, aby opublikować wiadomość.

tamtosiamto
13-08-2022 20:57
nie za wczesnie na przejmowanie sie takimi sprawami? Wifi 6 jeszcze dobrze nie zagoscilo w domach, mozna powiedziec, ze wcale Smile pozyjemy zobaczymy. Najwyzej da sie po 1 apeku na 1 room i git Wink

dziubek
11-08-2022 22:09
Ciekawi mnie jak z przenikaniem sygnału przez przeszkody? https://www.telepo
lis.pl/tech/sprzet
/...y-z-wifi-7

sts
28-06-2022 11:11
Mój wynik po wifi 1.2GB/s (serwer po lan 1GB/s) https://tiny.pl/93
mj2 i szukam jeszcze czegos szybszego (mówimy o wifi)

maxikaaz
28-06-2022 10:50
@sts - nie, to wyniki z kabla. Klientów AC mam kilku, ale chyba wszyscy "jednostrumien
iowi" 80MHz (czyli 433Mbit/s), więc max. po radiu to ok. 200Mbit/s.

sts
28-06-2022 07:48
@maxikaaz Czy takie prędkości masz po wifi?

maxikaaz
27-06-2022 21:54
@sts - https://ujeb.se/tw
XQeW

maxikaaz
27-06-2022 21:42
@sts - u mnie światło 1000/300 obrabia R7000, awaryjnie mam AC56u. R7000 wykręca 930-940Mbit/s, AC56u mniej o jakieś 20-30Mbit/s. Na obydwu FreshTomato i CTF.

kille72
27-06-2022 19:11
Dołączył: 12/02/2007, zauważyłem ze jestem 15 lat starszy... Grin

sts
27-06-2022 13:30
No licze ze kiedys bedzie czyste czyste openwrt na ten sprzet. rdzenie sie nie licza, wazne prekosci po usb i predkosci działania internetu. A jaki router do 400zł byscie polecili? pod swiatło 600?

tamtosiamto
26-06-2022 19:26
dla testu wydac 250zl slabe to jest , jak sie to robi tylko dla rdzeni, skoro tyle jest sprawdzonych alternatyw

54,479,353 unikalnych wizyt