Hirdetés
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- Bluetooth hangszórók
- Milyen videókártyát?
- Gaming notebook topik
- TCL LCD és LED TV-k
- Mennyibe fog kerülni a Steam Machine?
- Kormányok / autós szimulátorok topikja
- Öszvér módszerrel veszi fel a harcot a memóriapánikkal szemben az ASRock
- Autóhifi
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
Új hozzászólás Aktív témák
-
freddirty
senior tag
válasz
paizinho
#1626
üzenetére
Először szerintem aktív hűtés nélkül használd, hajtsd megy egy fullos hálózati teszttel, hogy mekkora cpu terhelés mellett hajtja ki a teljes internet sávszélességed. Ha instablitiást látsz akkor szerintem érdemes venni egy olcsó laptophűtőt. Azok tulajdonképpen műanyag vázak egy nagy 15-20 centis ventivel usb áramról üzemeltetve. A nagy venti halk működést garantál. Egy kis usb-s venti visítani fog magas frekin. Nekem jó tapasztalataim vannak így, volt nálam átmenetileg egy passzív n150 (nem a topton aluházas megoldás hanem a tényleg noname kínai harmadik dzsunka jobbról), amit ha meghajtottam volt 85 fokos simán. Laptophűtőre rádobva legkisebb fordulaton is 65 fokra lement.
-
paizinho
tag
válasz
freddirty
#1625
üzenetére
Szia!
Köszönöm szépen a tapasztalati információkat.Az éjszakai keresgélés eredménye képpen szerintem ez lesz a befutó, mert így induláskor nem kell mókolni SFP+ vagy USB3 LAN-l.
2x10G SFP+ 3x2.5G i226-V Lans Solid Firewall Mini PC Intel i3 N300 N150 DDR5 NVMe Proxmox pfSense OPNsense Home Server Host
Ha jól láttam, akkor ebbe lehet belső ventit csatlakoztatni. Ha nem megy, akkor a melegedés ellen még korábban vettem kis USB-s házventillátort, ami elvezeti / kiszívja a levegőt.
Egy nvme-t tervezek belerakni (ha nagyon kell elméletileg lehet SSD-t és a Wifi helyére is nvme-t rakni), mert Proxmox és opnSense lenne. Nekem a piHole-l korábban meggyűlt a bajom, most opnSense + unBound + listákkal "operálok".
A családi békét úgy oldottam meg, hogy van egy odkészített/beállított routerem még pfsense/opnSense előtti időből. Ha lehal a központi gép, akkor csak az internet és a belső lan kábelt kell beledugni, bekapcsolni és helyre áll a világbéke
. -
freddirty
senior tag
válasz
paizinho
#1622
üzenetére
Architektúraügyileg a kettéválasztás okos dolog. Ha most az egyetlen gépedet karbantartod/hobbizol akkor a családnak nincs net, illetve bármi van a géppel akkor max mobilnetre tudsz támaszkodni.
A különálló kis topton passzív házas megoldás jó cucc. Nekem kettővel korábbi generáció van, az is jól megy évek óta. A full alu hűtőborda ház viszont melegedni fog arra számíts. 50-60 fok minimum, de ez normális. Az N150 viszont limitált RAM-ban elméletileg csak 16GB és single channel. Ami bőven elég egy 8GB opnsense/pfsense VM-nek és pár konténernek mellé.
Pihole-t telepíts mindkét gépre konténerbe (szinkronizáld őket mondjuk nebula-sync konténerrel), így lesz backup megoldásod megint a család netjére ha a fő géped leáll.
SFP+ DAC kábel a switchbe a jó megoldás, az nem melegszik. Ehhez kell mondjuk olyan switch is... A rezes SFP+ az 80-100 fokos is lehet, ami mondjuk passzív házban már nem biztos hogy okés. -
paizinho
tag
Köszi a gyors választ.
A bontásnak nálam hosszabb távú oka van. És egy kicsit tekervényesnek is tűnhet Neked / Nektek.Ha nem titok milyen konfigod van ?
Van egy Dell T20-s jó régóta használt NAS-m Fractal Design R5 házban, amiben a filmjeink (Snapraid+MergerFS 3db 3,5 HDD) és családi fotók és videók (3db HDD zfsRaidZ1) laknak. Az "áramválasztó" időpontban el kellett gondolkodni a 0-24-s pörgésen, mert valójában alkalmanként este és hétvégén volt használva, jórészt feleslegesen eszegette az áramot. Tudom, hogy nem praktikus, de évek óta így használjuk, és még most is mennek/mentek a 6-7 éves HDD-k (épp idén cseréltem le).
Az "áramválasztó" óta van/volt egy kisebb 2 LAN portos miniITX-s gép amin Proxmox-n futott a 0-24-s dolgaim, ebbe raktam SSD, nvme-t a Proxmox alá. Ez a gép a tanulás áldozata lett, mert a laptopomat odaadtam az egyetemista lányomnak a tönkrement laptopja helyett, én meg használom a miniITX-s gépet, 0-24-be pedig bekerült egy Chuwi Ubox BF áron. Ebben a felállásban a Proxmox sevice-nek egy USB3-s RJ45 van.
A DellT20-t szeretném hosszabb távon kiváltani valami kisebb házba mAtx lappal (pl.: Node 304), amibe már nem akarnék a Proxmox, opnSense, internet miatt sok LAN portot, kettő sokkal egyszerűbb mostanság, akár 10 GB-s dupla PCI kártyával. És még az is felmerült bennem, hogy az egészet berakom egy fali rackbe tolható 3U magas "dobozba".
Kinőttük a 8 POE portos Reolink NVR-t és a Frigate jött "szembe", aminek szintén kell egy kis kakaó, amit a DellT20-t leváltó masinába paszíroznék.
Szóval ezzel a lépéssel egy kis mozgásteret nyernék (azt gondolom), mert lehet, hogy a Chuwi Ubox-nak más lesz a feladata (a családban már kacsingatnak rá) az N150 pedig maradna opnSense és átmeneti ideig akár a többi szolgáltatást is vihetné (Proxmox alatt könnyű költözni).
Van egy pár körülmény. Bocs, hogy ilyen hosszúra sikeredett.
-
válasz
paizinho
#1622
üzenetére
Szia,
Nálam is sfp+ a LAN port és egy kínai switchbe megy, aminek van sfp+ portja. A kettő között készre szerelt üveg van. Mondjuk nálam egy gépen fut Proxmoxon az OPNSense és egy XigmaNAS és a NAS elérésénél jól jön 10G, ha a család több tagja piszkálja. Mondjuk én pont amiatt virtualizátam, hogy egy helyen legyen minden és ne több gépen.
-
paizinho
tag
Szép estét, sziasztok !
Egy kis tanácsot, segítséget szeretnék kérni. Előre is köszönöm a türelmeteket a hosszabb bejegyzésért.
Abban gondolkodom, hogy a most minden egyben egy gépen (Proxmox-n opnSense és a többi cuccom docker VM, önálló LXC-ben) dolgaimat ketté bontanám. A tűzfalat (opnSense) külön gépre raknám, de maradna alatta a Proxmox, mert nekem bevált és többször életmentőként jött.
A Proxmoxon opnSense miatt legalább 3 portos gépet kerestem : proxmox service, internet, belső háló. Egy kicsit előre is gondolkodva 2,5GB is felkerült a listámra, igaz most még nincs mögötte csak gigabit switch.
Az opnSense-n a klasszik funkción kívül egyelőre nem fut extra. Kívülre Cloudflare-n keresztül van 2-3 kisebb szolgáltatás, de gépelérés egyelőre nem. Tailscale van még a listámon.Látva körülményeket (áremelkedés) ebben a gépben gondolkodnék
Topton 2x10G SFP Solid Firewall Router Intel N150 2xi226-V 2.5G Mini PC 2xNVMe 2HD DDR5 pfSense Proxmox ESXi AES-NI
Persze kell bele RAM, de itt a HA-n sikerült nemrég is jó áron kapni.A két 2,5G-s egyike lenne az internet, a másik a Proxmox service Az SFP-be egyelőre egy 10G RJ45-s átalakító menne Cat6e kábellel a switch-be.
Mit gondoltok erről a felállásról ? Van más javaslat gépben, megoldásban?
Szívesen fogadom a jó tanácsaitokat.
-
halisa
tag
Hát ha valaki kipróbálná: Q-Feeds plugin . Én már jelentkeztem és regisztráltam várom a további instrukciókat.
-
R̲e̲m̲
senior tag
Sziasztok!
tanácsot szeretnék kérni
Proxmox alatt fut egy opnsense, up-to-date.
csináltattam a pve-vel egy full backupotvzdump 102 --mode stop --storage vmstore --compress zstdna ennek az lett a vége, hogy még a serial console (fizikai serial console, nem ethernet alapú) is sloppy lett, gyakorlatilag másodpercenként jó ha egy karaktert kaptam. Valami beakadt, de nagynehezen meglett a 100%, de onnantól alig lehetett bármi parancsot bevinni. Mondom akkor restart, nagynehezen újraindult, és itt kezdődtek a bajok. A hálózat elment nyaralni. Konzolon kiderítettem, hogy opnsense alatt az összes adapter assignment visszaállt alapértelmezettre. Se wan, se lan, se semmi. a PVE-nek van egy usb-s fizikai backup adaptere, ami bennvan a vmbr0-ban, innen vissza tudtam éllítani mindent, de bosszantó, hogy valami miatt eltűntek az assignmentek.
Mi okozhatta, hogy az opnsense eldobta az adaptereket?
köszönöm előre is! -
Multibit
nagyúr
Időnként (kb. fél évente) lekapcsolom a fogyasztókat a hálózati feszültségről, hogy dolgoztatva legyen az UPS. Az elhasználódott gyári Eaton akku után jó minőségű akkut választottam pótlásként egy évvel ezelőtt (CSB HRL 9Ah 12V HRL1234WF2, High-Rate + Longlife). Az asztali PC-m alatt is egy Eaton UPS van (5E 850i), ebben is csak egyszer kellett akkut cserélni. Persze, a céges és a privát használat/terhelés eltér.
-
-
kutga
félisten
válasz
Multibit
#1611
üzenetére
Olyanom nekem nincs.
Egyelőre a 'Protocol timing' alatt beállítottam a ''Freebsd default' értékeket, ezt gondolom lehet növelni, ahogy viselkedik a következő áramszünetnél, ami szerencsére ritka, de amikor beüt, akkor ez kis kényelmetlenség.MOD
ViZion
Nem, ez bare metal, minipécén fut a modem mellett. -
kutga
félisten
Hölgyek/Urak!
Opnsense alatt be tudom valahol állítani, hogy a wan interfész a router indulásától számítva mikor kapcsoljon be? Az a problémám, hogy áramszünet esetén a router hamarabb áll fel, mint a hgw, és a wan interfész nem kap ip címet, csak router újraindítást követően. Pár perccel ha később indulna, akkor nem lenne ilyen gond.
-
válasz
inf3rno
#1605
üzenetére
Tippre többen használjuk itt az OPNsense-t, illetve lehet a ddns+wg helyett a Tailscale-t is, ami NAT mellett is megy, ha ez irányba mennél, Tailscale oldalán látható az összes eszközöd kapott IP-je, amire Aliast kell létrehozni és mikor engeded a Tailscale interfészen a forgalmat, Source alá megy az Alias.
Tailscale esetén fix 100-al kezdődő IP címet kapnak az eszközök, amik nem változnak, ellenben WG alatt max. annyit lehetett tenni, hogy ha csak mondjuk telekomos mobilról akarjuk elérni az otthoni hálót, akkor az Aliast arra a tartományra hozzuk létre (ami nagyjából ismert telekomnál), ha nem elég ez a tartomány akkor lehet nyilván tágabb is, mint magyar IP, lényeg ha nem jársz a világ másik végén, akkor onnan nem kell elérhetővé tenni a VPN-t. Itt is a korábban létrehozott WG interfész alatt ha engeded a forgalmat, akkor a Source alá kerül a létrehozott Alias. -
drzsolt74
csendes tag
Köszi a gyors választ. Sajnos nálam nem ez volt a gond.
Többször újra telepítettem Proxmoxban, aztán az utolsónál elindult az ipv4 is.
Ugyan azokat a beállításokat adtam meg mindig. Valszeg valamit benézhettem. De végre a kapcsolat már megvan. Most lassan megkezdem az átköltözést pfsense-ből. -
inf3rno
nagyúr
Nincs az Opnsense-nek külön topikja, gondoltam ide írok. Sikerült belőni az otthoni hálózatot vele, de egyelőre a szolgáltatói cucc mögött van, duplán natolt. Beállítottam a VLAN-okat, AP-ket, ilyesmik. A következő lépés az lenne, hogy bridge mode-ba rakom az egészet, aztán felteszek rá egy WireGuard-ot meg egy kis scriptet, ami bizonyos időközönként elküldi az IP-t valamelyik szerveremre. Nem akarok DynDNS-t, mert sokkal könnyebben megtalálják, mintha IP alapon tolom, és úgy emlékszem már egy ideje fizetősek is ezek a szolgáltatások. Kérdés, hogy mire figyeljek tűzfal kapcsán, amikor a WireGuard-ot összekötöm az otthoni szerveremmel, illetve, hogy létezik e valami fail2ban megoldás, amit érdemes használni? Port knocking-al szerintetek van értelme szórakoznom, vagy azt inkább hagyjam?
-
.
Egyelőre a 'Protocol timing' alatt beállítottam a ''Freebsd default' értékeket, ezt gondolom lehet növelni, ahogy viselkedik a következő áramszünetnél, ami szerencsére ritka, de amikor beüt, akkor ez kis kényelmetlenség.
Új hozzászólás Aktív témák
- Mi AIoT Router AX3600 WiFi 6 router
- Készpénzes számítógép PC félkonfig alkatrész hardver felvásárlás személyesen / postával korrekt áron
- Bomba ár! HP 250 G7 - i5-8GEN I 8GB I 256GB SSD I HDMI I 15,6" HD I HDMI I W11 I Cam I Garancia!
- AKCIÓ! Dell Latitude 5455 14 FHD+ üzleti notebook - Qualcomm X Plus X1 16GB DDR5 512GB SSD W11
- GYÖNYÖRŰ iPhone SE 2020 128GB White -1 ÉV GARANCIA - Kártyafüggetlen, MS3584
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi