Kuulostaa suurelta mulla opnsense ottaa n.2% idle ja 100M kuorma n.10% prossu i3-7100 (gui mittaus)Idle CPU käyttö näyttää n. 5-10 %
Niin ja opnsense mittari elää omaa elämäänsä.
Coreja ei vissiin ilman pluggareita tarvita kuin yksi.
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Kuulostaa suurelta mulla opnsense ottaa n.2% idle ja 100M kuorma n.10% prossu i3-7100 (gui mittaus)Idle CPU käyttö näyttää n. 5-10 %
Eikö tällöin voi käyttöön antaa vaikka 4 ydintä? Kyllä Proxmox sitten resurssia antaa sinne missä sitä tarvitaan.Testasin OPNsenseä ja siinä kahta ydintä käyttäessä Proxmox kertoi OPNsense VM:n CPU käyttöasteen olleen n. 50-60 % speedtestiä ajaessa 1G/1G nopeudella. Yhdellä ytimellä 65-70 %. Jää kyllä OPNsense käyttöön, hurja ero.
Eikö tällöin voi käyttöön antaa vaikka 4 ydintä? Kyllä Proxmox sitten resurssia antaa sinne missä sitä tarvitaan.
Ei kai tähän yhtä oikeaa vastausta ole. Jos ei raudassa riitä vääntö, niin joko annetaan kuorman hidastua tai hommataan järeämpää rautaa.En näe miten tuo on hyvä idea. Jos yksi VM menee tilttiin ja käy syömään 100 % CPU resursseista (tai muuten vain tekee jotain todella raskasta), hidastuu muutkin VM:t kun ei jää CPU tarpeeksi aikaa. Myöskin hostin toiminta hidastuu.
IMO on ok useimmissa tilanteissa antaa kaikille guesteille ytimiä käyttöön enemmän kuin on fyysisiä ytimiä ja säikeitä. Tällöin kaikki VM:t hidastuvat vain jos useampi VM käyttää yhtä aikaa paljon resursseja. Yksittäiselle guestille annan vain sen verran ytimiä että se toimiii normaalisti ja CPU käyttöaste ei huitele suurinta osaa ajasta 100 %.
Tietty jos sinulla on jotain hyvää lähdettä miksi antaa kaikille VM:lle yhtä paljon ytimiä kuin on fyysisisiä tarjolla, niin mielelläni otan vastaan. Toisaalta miksi edes tarjota optio valita ytimien määrä jos kaikki ytimet on paras ratkaisu.
Tälleen tyhmänä kyselen voiko käyttis jota ei ole suunniteltu monelle ytimelle käyttää niitä?Eikö tällöin voi käyttöön antaa vaikka 4 ydintä?
Esim. OpenVPN kuormittaa vain yhtä ydintä, xSense ja itse FreeBSD skaalautuu kyllä muille ytimille.Tälleen tyhmänä kyselen voiko käyttis jota ei ole suunniteltu monelle ytimelle käyttää niitä?
Jossain vaiheessa kyselin täällä pfsenseen on joku pluggari joka käyttää muuten ei.
HP T730 ollut muutama vuosi sitte itsellä, hyvinhän se toimi eipä siinä. Meni suoraan low profile kortti kiinni, Futrossa ilmeisesti tarvitsee erikseen sen riserin? Ei ongelmia suorituskyvyn puolesta ainakaan 1Gbit nopeuksiin asti. Jos tuosta yli 100€ pitäisi vielä maksaa (plus vielä verkkokortti ellei löydy ennestään) niin kallistuisin varmaan passiiviseen kiinapurkkiin kuitenkin itse, 1/4 virrankulutus, tuplasti tehoa ja tietty passiivinen jäähdytys.Vanhemmille voisi jonkun budjettimallin PFsense-muurin laittaa. Katselin että Ebaystä löytyisi hyvinkin huokeasti Fujitsu Futro S920:stä, HP T620 Plussaa tai HP T730:stä. Tuota Fujitsua on ainakin moni käyttänyt palomuurina, mutta onko noista HP:istä kokemusta?
Futro 920:sessä on speksien perusteella riseri mukana. Tuosta on olemassa myös 720-malli, jossa on vakiona vain mini-pci-e-liitäntä. Löysin Ebaysta joltakin romanialaiselta myyjältä T730:sen neljällä gigalla keskusmuistia ja 16 Gt mSATA-levyllä posteineen noin 60 eurolla. Intelin piirillä oleva pci-e-verkkokortti löytyy jo valmiiksi.HP T730 ollut muutama vuosi sitte itsellä, hyvinhän se toimi eipä siinä. Meni suoraan low profile kortti kiinni, Futrossa ilmeisesti tarvitsee erikseen sen riserin? Ei ongelmia suorituskyvyn puolesta ainakaan 1Gbit nopeuksiin asti. Jos tuosta yli 100€ pitäisi vielä maksaa (plus vielä verkkokortti ellei löydy ennestään) niin kallistuisin varmaan passiiviseen kiinapurkkiin kuitenkin itse, 1/4 virrankulutus, tuplasti tehoa ja tietty passiivinen jäähdytys.
Onko kenelläkään muulla epäiliyksiä noiden kiina purtkkien tietoturvan suhteen? Minua mietityttää niiden mahdollinen vakoilu ja phone home ominaisuudet, käykö nämä muilla mielesssä?Futro 920:sessä on speksien perusteella riseri mukana. Tuosta on olemassa myös 720-malli, jossa on vakiona vain mini-pci-e-liitäntä. Löysin Ebaysta joltakin romanialaiselta myyjältä T730:sen neljällä gigalla keskusmuistia ja 16 Gt mSATA-levyllä posteineen noin 60 eurolla. Intelin piirillä oleva pci-e-verkkokortti löytyy jo valmiiksi.
Eipä tällaisesta kokonaisuudesta tosiaan paljoa kannata maksella, kun noin 200 eurolla saa jo noita kiinalaisia purkkeja
Toki kaikkea voi miettiä. Uskoakseni näitä testataan ja käytetään niin laajasti, että mahdolliset kotiinsoitot tulisivat kyllä esiin.Onko kenelläkään muulla epäiliyksiä noiden kiina purtkkien tietoturvan suhteen? Minua mietityttää niiden mahdollinen vakoilu ja phone home ominaisuudet, käykö nämä muilla mielesssä?
Yhtään testiä en ole asiaan liittyen nähnyt, muuta testaamista kyllä, niissä keskitytään pelkästään suorituskykyyn ja hintaan.Toki kaikkea voi miettiä. Uskoakseni näitä testataan ja käytetään niin laajasti, että mahdolliset kotiinsoitot tulisivat kyllä esiin.
Käytännössä tarkoitat siis että BIOS-tasolta ujutettaisiin jotain liikennettä suoraan NIC:n?
Enemmän pidän madollisena ,että noissa bios versioissa on tietoturva-aukkoja noihin kiinan hapis laitteisiin tuskin kovin paljon päivityksiä tehdään.Yhtään testiä en ole asiaan liittyen nähnyt, muuta testaamista kyllä, niissä keskitytään pelkästään suorituskykyyn ja hintaan.
Tapoja voi olla luullakseni monia. Verkkokorteissa, joita intel nimellä Kiinasta myydään sisältävät eri piirit kuin intelin vastaavassa, mahdollisesti pelkästään hinta kysymys, mutta huijaus jo sen perusteella.
Kopassa oli onneksi valmiina tuo muoviviritys:Toivottavasti kiinnitys ei ole yhtä idioottimainen kuin M710s mallissa, liitin on emon reunassa.
Tein tuen itse muovitangosta kakspuolisella teipillä ja M3 ruuvilla.
--
Se vaatisi tällaisen adapterin
Hienoa, hyvä että pulikka tuli mukana.Hyvin rokkaa opnsense. En tiedä paljonko kuluttaa pelkkä Lenovo
Laitetaan tälläinenkin keskustelu pystyyn. Eli mitä (ja miksi juuri se) itse-tehtyjä palomuureja porukka käyttää?
Onko antaa URL?Tuli oma TL-Sensen purkki päivitettyä CWWK:n sivulta, emona tuossa on CW-N11. Alkuperäisessä UEFIssa päiväys näytti olevan 20.05.2022 ja uusi 10.06.2022 vaikka lataus sivulla väitetään muokkauspäiväksi 2023-11-04, varmaan silloin vain paketoitu uudeleen tms. kun itse zipin sisällä olevat firmis tiedostot päivätty 10.06.2022 eli ei lopulta juurikaan tuoreempi versio kuin jo sisällä ollut.
Päivityksen jälkeen meinasi syke hieman nousta kun käynnistys kestikin ekalla kerralla hieman pidempään kuin normaalisti mutta käyntiin lähti lopulta ja vaikuttaa että kaikki toimii taas vanhaan malliin.
Firmikset löytyy täältä BIOS linkin kautta. Tuonne sivulle on linkki niin chanwangin kuin cwwk.net sivuiltakin että eiköhän tuo ole se oikea.Onko antaa URL?
Itsellä kiinanpurkki, joka on CWWK:n valmistama, mutta en tajua noiden sivuista mitään. Ehkä väärä sivu, tmv.
Mitenkäs Windows-käyttäjät olette flashanneet OPNSensen imagen usb-tikulle?
Fitlet3 tunnistaa tikun, mutta asennus ei onnistu, boottaa BIOSiin vaikka yrittäisi boottivalikon kautta edetä (ts. vaihtoehtona vain BIOS). Kokeilin flashia Etcherillä ja Rufuksella, kyseessä siis OPNSense vga-image.
Vertailun vuoksi nakkasin samalle tikulle Mintin (Rufuksella) ja toimi heittämällä Fitlet3 kanssa.
Tarkistin myös OPNSense imagen lataamisen jälkeen, että checksum täsmää.
Tämänhän pitäisi olla suunnilleen helpoin osa käyttöönottoa
Tai sitten boottaat minttiin sieltä pitäisi löytyä "USB image writer" toimii sekä tikuilla ja CF korteilla.Mitenkäs Windows-käyttäjät olette flashanneet OPNSensen imagen usb-tikulle
Mitenkäs Windows-käyttäjät olette flashanneet OPNSensen imagen usb-tikulle?
Fitlet3 tunnistaa tikun, mutta asennus ei onnistu, boottaa BIOSiin vaikka yrittäisi boottivalikon kautta edetä (ts. vaihtoehtona vain BIOS). Kokeilin flashia Etcherillä ja Rufuksella, kyseessä siis OPNSense vga-image.
Eiks rufus ollut enemmän ISO imageihin?
Mulla ei ole linux ympäristössä ongelmia, mutta eikös tuo vga ja serial ole sama levykuva eri asetusilla?Onnistuisiko käyttämällä dvd imagea, tökkää sen Rufuksella/Etcherillä USBille? Noiden erohan on lähinnä siinä että vga on "raaka" levyimage ja dvd on ISO-image.
Mulla ei ole linux ympäristössä ongelmia, mutta eikös tuo vga ja serial ole sama levykuva eri asetusilla?
Outoa jos windows:iin ei ole raakojen levykuvien käsittely ohjelmaa?
Juu tunnen noiden erot, CF korteilla tilanteesta riippuen jompi kumpi. (yleensä VGA ok tosin siinäkin taitaa olla automaaginen serial?VGA on näytön kautta konfiguroitava image, Serial taas sarjakaapelilla, esim. PC Engines APU-laitteet. Ei varmaan suuria eroja ole. Rufuksella menty monta vuotta ja ei ongelmia asennuksissa.
Juu tunnen noiden erot, CF korteilla tilanteesta riippuen jompi kumpi. (yleensä VGA ok tosin siinäkin taitaa olla automaaginen serial?
Ainoa ongelma opnsense imagessa on skandien puute. (saa kyllä istunto kohtaisesti)
Lähinnä uteliaisuutta voiko siis Rufuksella kirjoittaa img tiedostoja. Muistaakseni olen kerran kättänyt ohjelmaa ja sekin oli boot tikun tekemistä varten. (pitäis joskus koittaa toimisko virtuaalisessa winxp systeemissä).
Kuitenkin alkuperäinen kysyjä ( @derppi ) sai ilmeisesti ratkaistua ongelmansa.
OpenBSD
ISO images for OpenBSD are unsupported due to the boot method used. Use the ###.img images instead. These will be written in DD mode and work on supported USB drives .
Ilmeisesti myös freebsd on omgelmallinen mulla clonezilla ei toiminut.edit. Luin väärin, OpenBSD eri kuin FreeBSD. Kokeilemalla selviää.
ISO tiedostot on suoraviivaisia.Asensin Ventoyn avulla opnsensen, dvd-ima
Kuitenkin alkuperäinen kysyjä ( @derppi ) sai ilmeisesti ratkaistua ongelmansa.
Jos vielä palais ennenkuin teet turhaa työtä, mulla oli mielessä että fillet3 olisi sarjaporttilaite johon tarvitaan tuo img levykuva, jos haluat vain testata niin opnsense:ssä on myös live mode joka ei tarvitse asennusta eli siihen koita tuota DVD imagea.Tänään pääsen jatkamaan, raportoin tänne kun toimiva ratkaisu löytyy
Jos vielä palais ennenkuin teet turhaa työtä, mulla oli mielessä että fillet3 olisi sarjaporttilaite johon tarvitaan tuo img levykuva, jos haluat vain testata niin opnsense:ssä on myös live mode joka ei tarvitse asennusta eli siihen koita tuota DVD imagea.
Muita on helpompi testata img tiedostoilla. (esim. pfsense,openwr ehkä myös ipfire)
Select the image type:Pääsin tässä juuri aloittelemaan, koitin äsken alustaa DVD-imagen Rufuksella, ei onnistunut
Unsupported image
This image is either non-bootable, or it uses a boot or
compression method that is not supported by Rufus ...
ISO-tiedoston avaaminen Windowsista käsin kyllä onnistuu.
Tarkoituksena on siis ottaa käyttöön nimenomaan OPNSense.
Select the image type:
- dvd: ISO installer image with live system capabilities running in VGA mode. On amd64, UEFI boot is supported as well.
- vga: USB installer image with live system capabilities running in VGA mode as GPT boot. On amd64, UEFI boot is supported as well.
Eli väärä image, ota vga ja sitten ruuffuksella usbille.
Welcome! OPNsense is running in live mode from install media. Please
login as 'root' to continue in live mode, or as 'installer' to start the
installation. Use the default or previously-imported root password for
both accounts. Remote login via SSH is also enabled.
FreeBSD/amd64 (OPNsense. localdomain) (ttyv0)
login: installer
Password:
Welcome! OPNsense is running in live mode from install media. Please
login as 'root' to continue in live mode, or as 'installer' to start the
installation. Use the default or previously-imported root password for
both accounts. Remote login via SSH is also enabled.
vga-image oli eilen kokeilussa, sen kanssa ei päässyt etenemään.
Serial-imagen alustus toimi ja Fitlet3 boottasi tikulta. Tosin nyt jotain muuta on tekeillä, prosessi hyytyy kokonaan, kun pitäisi valita live-moodin ja asennuksen väliltä, login-optiota ei tule näkyviin.
Pitäisi näyttää tältä:
Koodi:Welcome! OPNsense is running in live mode from install media. Please login as 'root' to continue in live mode, or as 'installer' to start the installation. Use the default or previously-imported root password for both accounts. Remote login via SSH is also enabled. FreeBSD/amd64 (OPNsense. localdomain) (ttyv0) login: installer Password:
Mutta minulla näyttää tältä, ainoa komento joka menee läpi, on ctrl+alt+del...?
Koodi:Welcome! OPNsense is running in live mode from install media. Please login as 'root' to continue in live mode, or as 'installer' to start the installation. Use the default or previously-imported root password for both accounts. Remote login via SSH is also enabled.
Mihin ihmeeseen tässä tuli lähdettyä...
Salasana ei näy kun kirjoitat sitä, login: installer password: opnsense
Minulla siis tuo alempi näkymä, kehotetta syöttää käyttäjä tai salasana ei tule lainkaan näkyviin, vaan hyytyy kohtaan --SSH is also enabled ja kursori hyppää seuraavalla riville.
Tässä kohtaa mainitsen, ennen Fitlet3 tilaamista luin mahdollisista haasteista LAN-sovittimien kanssa. Opnsense (vai pitäisikö sanoa freebsd) ei ainakaan käyttöönottovaiheessa tunnista Marvelin verkkosovitinta. Intelin sovitin tunnistuu, eli toiminnallisesti käytössä on vain WAN/LAN. Ts. opnsense käyttö vaatii 2xLAN -option hankkimisen.
Edit: Jaajaa, mutta onkos tuo serial-image nyt se syy miksei pääse etenemään.
Nopsaan vastasin, enkä lukenut kunnolla. Serial-image on kai konfattu asentumaan sen USB-sarjakaapelin kanssa, onko sulla se? Eikö ihan dvd-imagella onnistu?
Onkohan tuo 23.7 iso jotenkin seko? ei buuttaa ventoy:lla (paljon herjoja) 21.1 buuttaa normaalistiSain vga-imagen toimimaan