Joissakin MikroTikin laitteissa näyttäisi myös löytyvän POE-out, tässä halvimmasta päästä
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
PoE ei riitä uusille AP:ille, jotka voivat tarvita 20W, pitää olla 802.at PoE+ (max 30W)POE-out
Oli tuolla Dustinin sivuilla mainittu 802.3at, tarkemmat speksit sitten valmistajan sivultaPoE ei riitä uusille AP:ille, jotka voivat tarvita 20W, pitää olla 802.at PoE+ (max 30W)
Asiaa tuntematta ovatko nuo nykylaitteet kiukaita?PoE ei riitä uusille AP:ille, jotka voivat tarvita 20W
Radioiden määrä kasvanut laitteissa jotta saadaan useampi kanava käyttöön yhtäaikaisesti olisi oma veikkausAsiaa tuntematta ovatko nuo nykylaitteet kiukaita?
Muutenhan tehonkulutus on laskenut.
Laitetaan tälläinenkin keskustelu pystyyn. Eli mitä (ja miksi juuri se) itse-tehtyjä palomuureja porukka käyttää?
pfSense Plus 22.05 RC julkaistu. Taitaa pian tulla valmis versio.pfSense Plus 22.05 beta julkaistu
pfSense Plus software BETA version 22.05 is now available for testing
This is a beta release of pfSense Plus software for lab and non-production testing. It includes new features, additional hardware support, and bug fixes.www.netgate.com
Suunnittelin itse jotain vastaavaa, mutta totesin webbiseverin olevan niin halvan joltakin palveluntarjoajalta ettei maksa vaivaa. Aineiston siirtää sille webbipalvelimelle helposti sftp:llä.Pitäisi julkaista DMZ:lla pari virtuaalipalvelinta internetiin, miten toteuttaisitte sen näillä laitteilla?
Pohjalle proxmox virtuaalialusta ja sen päälle vaikka kaikki, harjoitteluun kätevä. saa vaikka lennossa vaihdettua reitittimen.Nyt pitäisi päättää käyttis. Pfsense, Opnsense vai joku muu mikä?
Joo tuo olisi tietysti ihan järkevä vaihtoehto aluksi, kun vertailee noita reititin käyttiksiä. Proxmox on kyllä siinä määrin tuttu, että kotiserverillä ajan sen päällä mm. Home Assistant, Pi-hole, Plex, Docker ja muutamaa Linux distroa.Pohjalle proxmox virtuaalialusta ja sen päälle vaikka kaikki, harjoitteluun kätevä. saa vaikka lennossa vaihdettua reitittimen.
Myöskin Linux alkeeet on hyödyksi.
Tietysti tuokin vaatii opiskelua ja ei aina ole ongelmaton.Proxmox Server Solutions
Proxmox develops powerful and efficient open-source server solutions like the Proxmox VE platform, Proxmox Backup Server, and Proxmox Mail Gateway.www.proxmox.com
Oma suositteluni on että otat pfSensen raudan päälle ilman mitään virtualisointia välissä. Virtualisointi mahdollistaa uusia asioita, mutta samalla se kasvattaa tietoturvariskejä, koska WAN-yhteyden on konffattava yksittäiselle virtuaalikoneelle. Tämä ei tietenkään ole mahdottomuus, mutta silti vaaran paikka koska yksikään virtuaalialusta ei ole haavoittumaton.Olen aikeissa korvata Edgerouter X:n budjettiluokan DYI reitittimellä. En oikeastaan tiedä tarkalleen miksi mutta nämä homelab asiat on viime aikoina alkaneet kiinnostaa ja eihän sitä tiedä, vaikka olisi joskus työelämässä jotain hyötyä tällaisesta tietotaidosta.
Erään youtube videon innoittamana tuli hommattua Fujitsu s920 thinclient pohjaksi reititintä varten ja siihen Intel PRO/1000 PT Dual Port NIC.
Nyt pitäisi päättää käyttis. Pfsense, Opnsense vai joku muu mikä? Tietysti valinnan voi muuttaa jälkeenpäin mutta mikä olisi mielestänne helpoin vaihtoehto melko noviisille verkon rakentajalle? Jos nyt aluksi saisi edes VPN:t säädettyä IoT-vehkeille ja muille erikseen ja siitä sitten jatkaisi säätöä sen mukaan kun ehtii.
Milloin tulee? ja toivottavasti myös ipv6 säätöNm. Seuraavaaa pfSense-videota valmisteleva.
Näinhän se pitää, tai siis vuorotellen mä sammutan yhden ja käynnistän toisen samaan porttiin koneiden mac osoitteet on säädetty samaksi,koska WAN-yhteyden on konffattava yksittäiselle virtuaalikoneelle.
Noviisille käyttäjälle suosittelen Sophos XG Home-versiota:Olen aikeissa korvata Edgerouter X:n budjettiluokan DYI reitittimellä. En oikeastaan tiedä tarkalleen miksi mutta nämä homelab asiat on viime aikoina alkaneet kiinnostaa ja eihän sitä tiedä, vaikka olisi joskus työelämässä jotain hyötyä tällaisesta tietotaidosta.
Erään youtube videon innoittamana tuli hommattua Fujitsu s920 thinclient pohjaksi reititintä varten ja siihen Intel PRO/1000 PT Dual Port NIC.
Nyt pitäisi päättää käyttis. Pfsense, Opnsense vai joku muu mikä? Tietysti valinnan voi muuttaa jälkeenpäin mutta mikä olisi mielestänne helpoin vaihtoehto melko noviisille verkon rakentajalle? Jos nyt aluksi saisi edes VPN:t säädettyä IoT-vehkeille ja muille erikseen ja siitä sitten jatkaisi säätöä sen mukaan kun ehtii.
Otin testiin pfSenselle tuollaisen Aliexpressin Toptonin myymän Celeron J4125 boksin 2.5Gbe porteilla, saa nähdä miten pelittää:
Eniten epäilyttää tuo mukana tullut 12v 5A virtalähde, epäilyttävän kevyt Täytyy varmaan etsiä joku laadukkaampi tilalle.
Reilun viikon on ollut nyt ajossa tuo 120gb 2,5” ssd:llä (kaapelit tuli mukana) ja 4gb ramilla, ei vielä mitään ongelmia. Lämpötilaksi näyttää 48-50 astetta ovellisella tv-tasolla missä 30 astetta lämmintä.Kerrotko käyttökokemuksia sitten?
Itse kans tuollaista miettinyt. Pystytkö viel laittaa linkin tuohon tuotteeseen?
Viimestelen parhaillaan tulevaa pfSense-videotani ja siinä esiintyvä Lenovo S510 kuluttaa noin 35W seinästä, silloin kun giganen kuituyhteys lataa täydellä nopeudella. Jos budjetti on erittain tiukka kannattaa katsoa Fujitsun, HP:n tai Dellin thinclient-koneita eBaystä. Fujitsun voi saada noin 50€:lla kuluineen. (Tämäkin aihe on mulla työn alla. )
Tässä on yksi keino kuluhallintaan: ei kannata hankkia tänään tekniikkaa, jota tarvitsee ehkä joskus tulevaisuudessa muutaman vuoden päästä. Tekniikka kehittyy ja saatavuus paranee (toivottavasti)Tärkeintä on teho tarvittaessa 1/1G liittymälle
Tässä on yksi keino kuluhallintaan: ei kannata hankkia tänään tekniikkaa, jota tarvitsee ehkä joskus tulevaisuudessa muutaman vuoden päästä. Tekniikka kehittyy ja saatavuus paranee (toivottavasti)
Netgaten sivuilla on suht hyvin suorituskyvystä tietoa. Ulkomuistista sanoisin, että pari halvinta kannattaa jättää pois mikäli giga on tavoitteena ja varsinkin jos tarvitsee openvpn suorituskykyä.Netgaten laitteissa idlet on 3-5W tasolla. Onko äkkiseltään suositella jotain tiettyä mallia 50-400€ hintaluokassa esim? Tärkeintä on teho tarvittaessa 1/1G liittymälle + pieni idlekulutus. Täytyy lukea ketjua kun tässä ehtii.
Todellakin saa. fitlet3 saattaa olla riittävän tehokas. Vaihtoehtoisesti esim Shuttle DS10U olisi toinen vaihtoehto.Dustinathomessa Netgate 4100 on jo 800€ Saako sitä halvemmalla rautaa, joka pääsee gigaseen nopeuteen? Vai onko se oikeasti noin pirun kallista...
Dustinathomessa Netgate 4100 on jo 800€ Saako sitä halvemmalla rautaa, joka pääsee gigaseen nopeuteen? Vai onko se oikeasti noin pirun kallista...
Todellakin saa. fitlet3 saattaa olla riittävän tehokas. Vaihtoehtoisesti esim Shuttle DS10U olisi toinen vaihtoehto.
Muistin osalta 4-8GB riittää vallan mainioisti. 16GB on jo pröystäilyä ilman välttämätöntä tarvetta. Levyn osalta pfSense vie alle gigan verran tilaa, joten 32GB SSD on enemmän kuin tarpeeksi.Niin eli tuollainen purnukka: Shuttle XPC slim DS10U | Edullinen
Muistien ja kiintolevyn kanssa varmaan jotain 500e...
Fitlettejä myy joku firma Saksassa, mutta ne pitäis jotenkin osan tarkkuudella valita itse. Saatavuus jäi epäselväksi, ja lopullinen hinta: FITLET3 - MiniDis - Europe's best mini PC source!
Tuossa ainakin riittää suorituskyky sitten vpn käytössäkin varmasti gigaan asti. Omassa koneessa on joku vanha i3 ja sillä tulee raja vastaan n.650Mbps Openvpn käytössä yhdelle asiakkaalle. Käytännössä riittää kuitenkin hyvin, koska mobiiliverkko on rajoittava tekijä.Niin. Nyt kun mietin, niin onhan mulla Maximus X hero ja 8700K ylimääräisenä. Suunnittelin laittavani ne HTPC:hen, mutta kai toisaalta niistä voisi servukoneenkin tehdä. Servukoneella kaiketi voisi ajaa virtuaalikoneella reititintä/palomuuria ja samalla tehdä muita juttuja.
Tarvisi vain kiintolevyn, kotelon, powerin ja muistia...
Tuossa ainakin riittää suorituskyky sitten vpn käytössäkin varmasti gigaan asti. Omassa koneessa on joku vanha i3 ja sillä tulee raja vastaan n.650Mbps Openvpn käytössä yhdelle asiakkaalle. Käytännössä riittää kuitenkin hyvin, koska mobiiliverkko on rajoittava tekijä.
Onko tuossa emossa useampi verkkokortti? Voit joutua lisäämään vielä erillisen verkkokortin ostoslistaan.
On siinä 2xRJ45, olisko realtekin piireillä. Mun mielestä "kaikissa" Asuksen kalliimmissa on ollut jo noin ikiajat. 300e maksais matalampi jäähy, teran samsung 980 m.2, fractalin 560W ion platinum ja 2x8GB g.skill 3200 CL16 muistia, eli about saman mitä tollanen uusi Shuttle, mitä suositeltiin.
Samalla voisi sitten motivoitua eteisen siivouskaapin päivittämään, ja asentamaan sinne yläosaan räkkikaapin, se on ollut jo pidempään mietintälistalla. Putkirempan yhteydessä asennettu peltinen ATK-kaappi on sellainen jossa ilma ei kierrä ja sinne ei mitään mahdu.
En tiedä meneekö tuo 8700K "hukkaan", mutta hukkaan se menee tuolla hyllyssäkin ollessa, kun ei sitä jaksa myydä, enkä näemmä HTPC-koteloon ole sitä jaksanut vaihtaa. Enää pitäis joku kotelo speksata, ja räkkikaappi. Joku 60cm korkea sinne ainakin mahtuisi.
Prossu tuskin vie ihan kauheasti virtaa idlenä, integroidulla näyttiksellä (jota ei käytetä), ja tarvittaessa sitä voi varmaan myös vielä yrittää alivoltittaa tms. Ja ehkä suurempi virrankulutus olis servukoneessa jo perusteltua.
Realtekin piirin kanssa saattaa tulla ongelmia PfSense käytössä, kaikki ei toimi kunnolla. Omassa emossa on realtekin piiri, joka oli aluksi käytössä, aiheutti jotain virheitä, jotka packet capturen kautta näkyi ja jotain asetusta muuttamalla sai kuntoon. Siirryin kuitenkin käyttämään pelkästään intel piirillä olevia verkkokortteja.On siinä 2xRJ45, olisko realtekin piireillä. Mun mielestä "kaikissa" Asuksen kalliimmissa on ollut jo noin ikiajat. 300e maksais matalampi jäähy, teran samsung 980 m.2, fractalin 560W ion platinum ja 2x8GB g.skill 3200 CL16 muistia, eli about saman mitä tollanen uusi Shuttle, mitä suositeltiin.
Samalla voisi sitten motivoitua eteisen siivouskaapin päivittämään, ja asentamaan sinne yläosaan räkkikaapin, se on ollut jo pidempään mietintälistalla. Putkirempan yhteydessä asennettu peltinen ATK-kaappi on sellainen jossa ilma ei kierrä ja sinne ei mitään mahdu.
En tiedä meneekö tuo 8700K "hukkaan", mutta hukkaan se menee tuolla hyllyssäkin ollessa, kun ei sitä jaksa myydä, enkä näemmä HTPC-koteloon ole sitä jaksanut vaihtaa. Enää pitäis joku kotelo speksata, ja räkkikaappi. Joku 60cm korkea sinne ainakin mahtuisi.
Prossu tuskin vie ihan kauheasti virtaa idlenä, integroidulla näyttiksellä (jota ei käytetä), ja tarvittaessa sitä voi varmaan myös vielä yrittää alivoltittaa tms. Ja ehkä suurempi virrankulutus olis servukoneessa jo perusteltua.
Realtekin verkkokortit yleensä perustuvat softaemulointiin, koska niissä ei ole omaa dedikoitua prossua kuten Intelin verkkokorteissa. Tämän vuoksi jos verkkokuorma kasvaa, kasvaa samalla koko koneen prossukäyttö. Tuo saattaa aiheuttaa "tarpeetonta" virrankulutsta ja lämpökuormaa versus että verkkokortilla olisi oma prossu joka on suunniteltu verkon prosessointiin. Tämä kuvio selittää Realtekin surkean ajurituen mm. FreeBSD:ssä kiitos edellä mainittujen emulointien yms.Realtekin piirin kanssa saattaa tulla ongelmia PfSense käytössä, kaikki ei toimi kunnolla. Omassa emossa on realtekin piiri, joka oli aluksi käytössä, aiheutti jotain virheitä, jotka packet capturen kautta näkyi ja jotain asetusta muuttamalla sai kuntoon. Siirryin kuitenkin käyttämään pelkästään intel piirillä olevia verkkokortteja.
Virransäästötilat käytössä tuskin kovin hirveästi käyttää tehoa.
Osa noista APUista pärjää gigaisen liittymän kanssa, itselläni taisi olla aikanaan APU4C4. Päivitin SFF-malliseen koneeseen gigasen tultua.
Itse rakentaisin palomuurikoneen erillisenä laitteena ja hypervisor-palvelimen erikseen. Muussa tapauksessa joudut jännittämään kestääkö hypervisorin softan tietoturva sen verran hyvin että pystyt säällä kuin säällä reitittämään WAN-yhteyden yksittäiseen virtuaalikoneeseen. Tähän asti tilanne ei tainnut olla näin yhdenkään hypervisor-käyttiksen osalta.Intel I219-V oli näemmä sittenkin. Ja portteja oli vaan 1, rip. Tämä nyt lähti lopulta vähän käsistä Verkkokortti tarvisi vielä jostain taikoa, niitä ei nykyään ole kovin hyvin myynnissä.
Hommasin tollasen Prodeskin ja HP NC360T low profile dual NICin. Katsotaan miten homma näillä lähtee pelaamaan. Tietoturvaongelma oli riittävän hyvä perustelu sille, että pidetään palomuuri&reititin erossa muusta raudasta...
Itse rakentaisin palomuurikoneen erillisenä laitteena ja hypervisor-palvelimen erikseen. Muussa tapauksessa joudut jännittämään kestääkö hypervisorin softan tietoturva sen verran hyvin että pystyt säällä kuin säällä reitittämään WAN-yhteyden yksittäiseen virtuaalikoneeseen. Tähän asti tilanne ei tainnut olla näin yhdenkään hypervisor-käyttiksen osalta.
Tarkoitin siis hypervisorin tietoturvaa silloin kun sen läpi kuljetetaan suojaamattoman WAN-liikenteen aina yksittäiselle VM:lle asti.Tarkoitatko tietoturvalla tässä nimenomaan hypervisorin käyttöä reitittimenä, vai sitä että ylipäätään kyseisessä koneessa on joku verkkokortti kiinni suoraan Internetiin?