Ei kai, mutta HAproxyn kanssa ehkä kannattaa Configuration — Advanced Configuration Options — Admin Access Tab | pfSense DocumentationOnko Pfsensen hallintaportti muutettu johonkin muuhun kuin 443 -porttiin?
Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Hyvää joulua!
Osallistu io-techin piparikakkutalokilpailuun 2024 Linkki osallistumisketjuun >>>
SER-huutokaupat hyväntekeväisyyteen käynnissä! Linkki huutokauppaan >>>
Ei kai, mutta HAproxyn kanssa ehkä kannattaa Configuration — Advanced Configuration Options — Admin Access Tab | pfSense DocumentationOnko Pfsensen hallintaportti muutettu johonkin muuhun kuin 443 -porttiin?
Ei todellakaan mitään väliä Itsellä 16GB joku vanha msata, mitä lie kirjoitus/lukunopeudet tuollaiselle, 10-20% hitaimmasta nvme levystä? Eikä mitään ongelmia. Tilaakin vapaana 93%.Onkos pfSensen kanssa otettava huomioon jotain esim SSD:n kanssa. Tulossa Shuttlen minikone johon tarkoitus rykäistä pfsense, mutta pitää joku nvme m2 SSD hankkia. Lähinnä pitääkö kirjoitus/lukunopeuden kanssa ottaa jotain huomioon?
Tulee siis gigaisen kuidun kanssa käytettäväksi?
Millä päätteellä domain on ja meneekö domainin validointi läpi? Cloudflare ei kai anna enää käyttää API key:tä osalla ilmaisia domaineja (esim .tk). Tuskailin asian kanssa vajaa vuosi sitten, oli hieman hämmentävää kun osalla vastaavia vanhempia tutorialeja vielä toimi. Vaihdoin randomilla sitten freeDNS:lle, jolla lähti heittämällä pelittämään. Manuaalisesti pitäsi kai toimia Cloudflarenkin kanssa.pfSense 2.6.0, DNA kaapelilaajakaista ja siinä ostettu kiinteä (muuttumaton) julkinen IP-osoite.
Asensin ACME:n ja HAProxyn ja Cloudflaren asetukset näiden ohjeiden mukaisesti:
Kokeilin nextcloudia, embyä, ombia ym. ei mikään pääse perille, aina tulee: "connection timed out, error code 522".
En tiedä missä vika, onko jollain jotain vinkkiä heittää?
522 Connection Timed Out: Cloudflare timed out contacting the origin server.Kokeilin nextcloudia, embyä, ombia ym. ei mikään pääse perille, aina tulee: "connection timed out, error code 522".
Onko Pfsensen hallintaportti muutettu johonkin muuhun kuin 443 -porttiin? HAProxyn jos laittaa osoittamaan myös tuohon 443 porttiin niin se osoittaa silloin Pfsensen hallintaan. Tuossa videolla ei taidettu mainita siitä mitään ja ainakin itse jouduin muuttamaan tuon hallintaportin.
FI päätteinen ja menee läpi.Millä päätteellä domain on ja meneekö domainin validointi läpi? Cloudflare ei kai anna enää käyttää API key:tä osalla ilmaisia domaineja (esim .tk). Tuskailin asian kanssa vajaa vuosi sitten, oli hieman hämmentävää kun osalla vastaavia vanhempia tutorialeja vielä toimi. Vaihdoin randomilla sitten freeDNS:lle, jolla lähti heittämällä pelittämään. Manuaalisesti pitäsi kai toimia Cloudflarenkin kanssa.
Testaa vaikka ilmaisella Duck DNS Muista tehdä uudet certit backendeille.Onkohan oletuksena DNA:lla Cloudflaren ip-osoitteita estettynä vai mikähän mahtaa olla vikana?
Alkoi heti toimimaan kun testasin toisella dns-palvelulla.Testaa vaikka ilmaisella Duck DNS Muista tehdä uudet certit backendeille.
Ei ole tuota ongelmaa. Päivitys ei ole varmaan asentunut kunnolla.Onko muilla ongelmia pfSense Plus 22.05:n kanssa niin, että se ilmoittaa jatkuvasti Dashboardissa, että päivitys versioon 22.05 saatavilla? Tämä siis, vaikka kaikki päivitykset on jo asennettu.
Ei ole tuota ongelmaa. Päivitys ei ole varmaan asentunut kunnolla.
Seuraavia keskusteluja löytyy eli terminalissa kokeiltava varmaan uudestaan. Ota konfiguraation backup ennen toimenpiteitä.
22.05-RELEASE installed, pfsense+ says 22.05 available
I have installed 22.05. The sytsem says that newer Version 22.05 is available?forum.netgate.comReddit - Dive into anything
www.reddit.com
Ei ole tuota ongelmaa. Päivitys ei ole varmaan asentunut kunnolla.
Seuraavia keskusteluja löytyy eli terminalissa kokeiltava varmaan uudestaan. Ota konfiguraation backup ennen toimenpiteitä.
22.05-RELEASE installed, pfsense+ says 22.05 available
I have installed 22.05. The sytsem says that newer Version 22.05 is available?forum.netgate.comReddit - Dive into anything
www.reddit.com
Mitäjöhän tuo kiintolevyn parkkeeraus tarkoittaa? Joskus tietotekniikan kivikaudella se tarkoitti lukupään parkkeeraamista turvalliselle alueelle levypinnan ulkopuolelle, mutta vaikea löytää rautaa joka tuollaista tukisi.Ei. Varmista vain että kiintolevyn parkeerausasetus on ”Always on”. (Video-opas löytyy mun uusimmasta pfSense-videostakin.)
Virransäästötilaa. Vanhoissa levymuisteissa eli siis kiintolevyissä (aka Winsu) lukupään parkkeeraus tarkoittaa sen siirtämistä levypakan ulkokehän ulkopuolelle tms, jolloin tärinän vaikutuksesta lukupää ei voi vahingoittaa levyn magneettista pintaa. Tässä tilassa levy kestää siis kuljetustaMitäjöhän tuo kiintolevyn parkkeeraus tarkoittaa?
Pitkä sepustus
dev.cpu.0.cx_supported: C1/1/0 C2/2/400
dev.cpu.3.cx_method: C1/hlt C2/io
dev.cpu.3.cx_usage_counters: 1716 12257
dev.cpu.3.cx_usage: 12.28% 87.71% last 6527us
dev.cpu.3.cx_lowest: C2
dev.cpu.3.cx_supported: C1/1/0 C2/2/400
dev.cpu.2.cx_method: C1/hlt C2/io
dev.cpu.2.cx_usage_counters: 1584 12688
dev.cpu.2.cx_usage: 11.09% 88.90% last 5921us
dev.cpu.2.cx_lowest: C2
dev.cpu.2.cx_supported: C1/1/0 C2/2/400
dev.cpu.1.cx_method: C1/hlt C2/io
dev.cpu.1.cx_usage_counters: 3295 16425
dev.cpu.1.cx_usage: 16.71% 83.28% last 569us
dev.cpu.1.cx_lowest: C2
dev.cpu.1.cx_supported: C1/1/0 C2/2/400
dev.cpu.0.cx_method: C1/hlt C2/io
dev.cpu.0.cx_usage_counters: 1986 18849
dev.cpu.0.cx_usage: 9.53% 90.46% last 7078us
dev.cpu.0.cx_lowest: C2
dev.cpu.0.cx_supported: C1/1/0 C2/2/400
Kuulostaa vaaralliselta. Miksi sen pitää ulkoverkkoon näkyä? Ainakin Qnapilla on erillinen turva esto asetuksissa tuolle.Mitähän port forward sääntöjä pitäis tehdä että saisi Synologyn NAS:n webUI:n näkymään myös ulkoverkosta käsin?
Cloudflaressa domain jonka olen laittanut osoittamaan IP:lle, mutta vaikka olen lisännyt port forwardit porteille jokta määritetty NAS:n UI:ssa (https ja http) niin siltikään tuo ei vaan pelitä.
Näyttää tuo toimivan. Koneen biossissa on yleensä asetuksia noille. Tuossa mun Shuttlessa ei ole kuin päällä tai pois.Kokeilin itselleni Futrolla ( AMD GX-424CC SOC )
Koodi:dev.cpu.0.cx_supported: C1/1/0 C2/2/400
hw.acpi.cpu.cx_lowest valueen C2
Koodi:dev.cpu.3.cx_method: C1/hlt C2/io dev.cpu.3.cx_usage_counters: 1716 12257 dev.cpu.3.cx_usage: 12.28% 87.71% last 6527us dev.cpu.3.cx_lowest: C2 dev.cpu.3.cx_supported: C1/1/0 C2/2/400 dev.cpu.2.cx_method: C1/hlt C2/io dev.cpu.2.cx_usage_counters: 1584 12688 dev.cpu.2.cx_usage: 11.09% 88.90% last 5921us dev.cpu.2.cx_lowest: C2 dev.cpu.2.cx_supported: C1/1/0 C2/2/400 dev.cpu.1.cx_method: C1/hlt C2/io dev.cpu.1.cx_usage_counters: 3295 16425 dev.cpu.1.cx_usage: 16.71% 83.28% last 569us dev.cpu.1.cx_lowest: C2 dev.cpu.1.cx_supported: C1/1/0 C2/2/400 dev.cpu.0.cx_method: C1/hlt C2/io dev.cpu.0.cx_usage_counters: 1986 18849 dev.cpu.0.cx_usage: 9.53% 90.46% last 7078us dev.cpu.0.cx_lowest: C2 dev.cpu.0.cx_supported: C1/1/0 C2/2/400
Siitä en tiedä onko tuolla mitään taikaa tälle prossulle, mutta ompahan kokeiltu.
Ihan mielenkiintoinen löytö. Lupasin itselleni etten lähde sörkkimään noita Systems Tunableseja, koska yleinen neuvo on ettei niihin pidä koskea. Otin tuon tweakin kuitenkin käyttöön. Katsotaan pysyykö pfSense pystyssä. Uptime on kutakuinkin edellisestä päivityksestä.Tuli vähän testattua prosessorin C-states juttuja kun pfSense käytössä. Eli kun CPU idlaa ja prosessorina Intel I7-7700T.
Lisätietoa C-States:
PfSense tukee C1, C2 ja C3
Käsky: sysctl dev.cpu.0.cx_supported
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256
Oletuksena se on rajoitettu C1
Käsky: sysctl dev.cpu | grep cx
dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 9627 0 0
dev.cpu.7.cx_usage: 100.00% 0.00% 0.00% last 21306us
dev.cpu.7.cx_lowest: C1
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 10964 0 0
dev.cpu.6.cx_usage: 100.00% 0.00% 0.00% last 13946us
dev.cpu.6.cx_lowest: C1
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 6059 0 0
dev.cpu.5.cx_usage: 100.00% 0.00% 0.00% last 31761us
dev.cpu.5.cx_lowest: C1
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 6260 0 0
dev.cpu.4.cx_usage: 100.00% 0.00% 0.00% last 10400us
dev.cpu.4.cx_lowest: C1
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 6047 0 0
dev.cpu.3.cx_usage: 100.00% 0.00% 0.00% last 2077us
dev.cpu.3.cx_lowest: C1
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 7009 0 0
dev.cpu.2.cx_usage: 100.00% 0.00% 0.00% last 206us
dev.cpu.2.cx_lowest: C1
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 9891 0 0
dev.cpu.1.cx_usage: 100.00% 0.00% 0.00% last 1296us
dev.cpu.1.cx_lowest: C1
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 9898 0 0
dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 906us
dev.cpu.0.cx_lowest: C1
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256
Laitoin System Tunables kohtaa seuraavan
Nyt osaa käyttää myös C2 ja C3 tiloja.
Käsky: sysctl dev.cpu | grep cx
dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 614 949 28861
dev.cpu.7.cx_usage: 2.01% 3.11% 94.86% last 1374us
dev.cpu.7.cx_lowest: C3
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 994 1483 34213
dev.cpu.6.cx_usage: 2.70% 4.04% 93.24% last 1749us
dev.cpu.6.cx_lowest: C3
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 531 877 23538
dev.cpu.5.cx_usage: 2.13% 3.51% 94.35% last 100us
dev.cpu.5.cx_lowest: C3
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 572 879 22681
dev.cpu.4.cx_usage: 2.37% 3.64% 93.98% last 21875us
dev.cpu.4.cx_lowest: C3
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 592 928 23075
dev.cpu.3.cx_usage: 2.40% 3.77% 93.81% last 2435us
dev.cpu.3.cx_lowest: C3
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 501 898 24312
dev.cpu.2.cx_usage: 1.94% 3.49% 94.55% last 18392us
dev.cpu.2.cx_lowest: C3
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 1408 1100 26652
dev.cpu.1.cx_usage: 4.82% 3.77% 91.39% last 9289us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 708 1206 44562
dev.cpu.0.cx_usage: 1.52% 2.59% 95.88% last 1774us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256
Prosessorina tuossa testissä oli siis I7-7700T eli tuon muutoksen jälkeen laitteen watit tippui noin 2W kun se idlaa. Eli ei kovinkaan paljon.
Kaksi ytimisellä Intel(R) Celeron(R) CPU 3865U kulutus tippuu ainoastaan jotain 0,5W
Käsky: sysctl dev.cpu | grep cx
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 189417 429820 964049
dev.cpu.1.cx_usage: 11.96% 27.14% 60.88% last 956us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/1034
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 560149 15553101 465
dev.cpu.0.cx_usage: 3.47% 96.52% 0.00% last 719us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/1034
Jotain linkkejä aiheeseen.
Improving power consumption on Nuc 11 pro
Hi! Long time lurker and user of pfsense here! I have been using pfsense in a virtualized environment for a long time. For the past year, I have been using a...forum.netgate.comSupported CPU C-States
Hi guys, My current pfsense setup is based on an Intel Celeron G3930 (Kaby Lake). When using any Linux Distro like Debian 9, Ubuntu 18.x, etc., the deepest C...forum.netgate.com
Sellaista testiä
Edit: Jos joku testaa samaa niin omalla vastuulla. Omat testit oli vain Intel prosessoreille.
Ainakaan softan hinta ei ole kynnyskysymys. Jos esim. pfSense:ssä ei riitä puhti, niin TNSR näyttää olevan samanhintainen kotikäytössä Big Performance, Smaller Budget: Building Your Own 10GbE Linux RouterOlisi kuitenkin jännä kuulla, että minkä luokan panostuksesta puhutaan, jos oikeasti päättäisi reitittää 10Gb nopeuksia
En ole testannut tuota GPU hommaa. Pitäis se tuolla prossulla toimia, mutta kannattaa ensin katsoa löytyykö OPNSense forumilta mitään aiheeseen liittyvää.Tuo GPU homma ei taida tällö Celeron® 5205U toimia.
Eikö ole vain yksinkertaisempaa laittaa työasema samaan VLANiin sen palvelimen kanssa?Omalla kohdalla siis palvelimessa on 10Gb kortti (Connect-X3) ja kytkimissä on 10Gb portteja, jotta tiedostojaot eivät ala palvelimelta yskimään. Tämän lisäksi minulla on yksi työasema, jossa on 10Gb kortti, mutta olen laittanut tuon eri VLAN:iin kuin palvelimen. Tuli tuo kortti alun perin hankittua kun halvalla sai ja ei silloin vielä ymmärtänyt olisiko tuollaiselle edes tarvetta. Nyt sitten vasta tajusin, että jotta saan reititettyä liikenteen 10Gb nopeudella koko matkan, niin jossain kohtaa (kytkin tai reititin) liikennettä pitäisi reitittää. Itse en tuota 10Gb nopeutta tässä työasemalla tarvitse oikeasti ikinä, niin tuosta kortista on helppo luopua tässä kohtaa. Olisi kuitenkin jännä kuulla, että minkä luokan panostuksesta puhutaan, jos oikeasti päättäisi reitittää 10Gb nopeuksia.
Eikö ole vain yksinkertaisempaa laittaa työasema samaan VLANiin sen palvelimen kanssa?
Onko DNA? Kokeilin kanssa muutama vuosi sitten ottaa ipv6 käyttöön. Sain kaiken pelittämään ja sitten jostain syystä satunnaisen ajan päästä ipv6 kuoli. Sama juttu joka kerta, kun resetoi yhteyden. Tämä siis opnsensen kanssa. Sitten kun yritin googletella ja säätää sitä, niin heitin vesilintua koko ipv6lla, kun en sitä saanut toimimaan ja en jaksanut säätää enempää. Muistaakseni yritin DNA:n foorumeilta lukea vinkkejä, mutta en niitä löytänyt tai ne oli ihan hyödyttömiä.Kellään kokemuksia ipv6 verkosta ja sen käyttämisestä pfSensellä?
Tuntuu olevan outo ongelma, eli jos laitan Interfaces - WAN alta IPv6 asetuksen päälle DHCP6 ja sitten erikseen vielä IPV6 asetuksista prefixin arvoksi 56 niin verkkosivujen latautuminen tuntuu hidastuvan ihan huomattavasti.
System - General alla on sitten DNS:t laitettu Quad9:lle ipv4 ja ipv6 osoitteille.
Kuituliittymään kuuluu siis ipv6 verkko: natiivi IPv6-osoitteilla kuuluu palveluun. IPv6-verkko on /56 kokoinen ja jaetaan DHCPv6 prefix delegation-tekniikalla.
Kun nuo IPv6 asetukset laittaa "None" niin verkko tuntuu taas toimivan normaalisti.
Ei oo dna vaan LocalNet kuitu (Valokuitusen avoinkuitu).Onko DNA? Kokeilin kanssa muutama vuosi sitten ottaa ipv6 käyttöön. Sain kaiken pelittämään ja sitten jostain syystä satunnaisen ajan päästä ipv6 kuoli. Sama juttu joka kerta, kun resetoi yhteyden. Tämä siis opnsensen kanssa. Sitten kun yritin googletella ja säätää sitä, niin heitin vesilintua koko ipv6lla, kun en sitä saanut toimimaan ja en jaksanut säätää enempää. Muistaakseni yritin DNA:n foorumeilta lukea vinkkejä, mutta en niitä löytänyt tai ne oli ihan hyödyttömiä.
Vaatii se vähän muutakin, tässä yksi sopiva luettava: r/PFSENSE - Comment by u/thedude42 on ”IPv6 for dummies?”Tuntuu olevan outo ongelma, eli jos laitan Interfaces - WAN alta IPv6 asetuksen päälle DHCP6
Juu en sitä epäillytkään. Tuo vaan taitaa mennä vakiona päälle jos asennuksessa/käyttöönotossa löytyy ipv6 yhteys. Ihmettelin vaan kun heti asennuksen jälkeenkin verkko tuntui hitaahkolta ja esim päivitys 2.6.0 -> 22.01 -> 22.05 kesti varmaan sellaisen 3-4h. Tosin en nyt tiedä jihtuiko tästä vai onko nuo netgaten palvelimet vaan niin hitaita.Vaatii se vähän muutakin, tässä yksi sopiva luettava: r/PFSENSE - Comment by u/thedude42 on ”IPv6 for dummies?”
Jos tämä Configuration — Advanced Configuration Options — Networking Tab | pfSense Documentation on päällä, niin pelkällä WAN IPv6:llakin voi testata toimintaa häiritsemättä clienteja mahdollisesti toimimattomalla IPv6:lla, eli ennen kuin tekee DHCPv6 RA setuppia LAN-puolelle. Näin voi tarkistaa ISP:n DHCPv6 PD-politiikan, DNS:n ja ping6:n pelkällä WAN6-interfacella reitittämättä sinne vielä mitään muuta liikennettäTuo vaan taitaa mennä vakiona päälle jos asennuksessa/käyttöönotossa löytyy ipv6 yhteys. Ihmettelin vaan kun heti asennuksen jälkeenkin verkko tuntui hitaahkolta
Onko DNA? Kokeilin kanssa muutama vuosi sitten ottaa ipv6 käyttöön. Sain kaiken pelittämään ja sitten jostain syystä satunnaisen ajan päästä ipv6 kuoli. Sama juttu joka kerta, kun resetoi yhteyden. Tämä siis opnsensen kanssa. Sitten kun yritin googletella ja säätää sitä, niin heitin vesilintua koko ipv6lla, kun en sitä saanut toimimaan ja en jaksanut säätää enempää. Muistaakseni yritin DNA:n foorumeilta lukea vinkkejä, mutta en niitä löytänyt tai ne oli ihan hyödyttömiä.
En muista tarkkaan enään, mutta taisi olla kyse tunneista tai viimeistään seuraavana päivänä ei ipv6 testi esim. pelannut enään.Mikä oli satunnainen aika: tunteja, päiviä, viikkoja...?
Itse sain eilen viriteltyä DNA:n kaapelin kanssa tuon opnsensen toimimaan IPV6:lla, ja yhteys ei nyt vielä ainakaan ole kuollut, mutta eipä tässä nyt 12 tuntia enempää ole ehkä mennytkään vielä
Jos joku haluaa kokeilla vastaavaa (netistä löytyi tosi huonosti ohjeita) niin:
- WAN interfacessa IPv6 -> DHCPv6
- Prefix delegation size 56
- Send IPv6 prefix hint
- (Minulla on "block private networks" ja "block bogon networks" päällä, mikä joidenkin tietojen mukaan estäisi ipv6 käytön, mutta täällä se toimii)
- LAN interface IPv6 -> Track Interface
- Track Interface - > WAN
- Prefix id 0
- Manual config -> allow manual adjustment of DHCPv6 and Router Advertisements
Sitten vielä Services alta Router Advertisements -> LAN ja sieltä:
- Router Advertisements: Unmanaged
- Advertise Default Gateway päällä (en muista oliko tämä oletuksena päällä)
- DNS optionsissa minulla ei ole ruksia kohdassa Use the DNS config of the DHCPv6 server ja on ruksi kohdassa Do not send any DNS configuration to clients (minulla pihole käytössä joten en halua DNA:n omia DNS pannuja vastailemaan suoraan kyselyihin).
Tuli vähän testattua prosessorin C-states juttuja kun pfSense käytössä. Eli kun CPU idlaa ja prosessorina Intel I7-7700T.
Lisätietoa C-States:
PfSense tukee C1, C2 ja C3
Käsky: sysctl dev.cpu.0.cx_supported
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256
Oletuksena se on rajoitettu C1
Käsky: sysctl dev.cpu | grep cx
dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 9627 0 0
dev.cpu.7.cx_usage: 100.00% 0.00% 0.00% last 21306us
dev.cpu.7.cx_lowest: C1
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 10964 0 0
dev.cpu.6.cx_usage: 100.00% 0.00% 0.00% last 13946us
dev.cpu.6.cx_lowest: C1
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 6059 0 0
dev.cpu.5.cx_usage: 100.00% 0.00% 0.00% last 31761us
dev.cpu.5.cx_lowest: C1
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 6260 0 0
dev.cpu.4.cx_usage: 100.00% 0.00% 0.00% last 10400us
dev.cpu.4.cx_lowest: C1
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 6047 0 0
dev.cpu.3.cx_usage: 100.00% 0.00% 0.00% last 2077us
dev.cpu.3.cx_lowest: C1
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 7009 0 0
dev.cpu.2.cx_usage: 100.00% 0.00% 0.00% last 206us
dev.cpu.2.cx_lowest: C1
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 9891 0 0
dev.cpu.1.cx_usage: 100.00% 0.00% 0.00% last 1296us
dev.cpu.1.cx_lowest: C1
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 9898 0 0
dev.cpu.0.cx_usage: 100.00% 0.00% 0.00% last 906us
dev.cpu.0.cx_lowest: C1
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256
Laitoin System Tunables kohtaa seuraavan
Nyt osaa käyttää myös C2 ja C3 tiloja.
Käsky: sysctl dev.cpu | grep cx
dev.cpu.7.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.7.cx_usage_counters: 614 949 28861
dev.cpu.7.cx_usage: 2.01% 3.11% 94.86% last 1374us
dev.cpu.7.cx_lowest: C3
dev.cpu.7.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.6.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.6.cx_usage_counters: 994 1483 34213
dev.cpu.6.cx_usage: 2.70% 4.04% 93.24% last 1749us
dev.cpu.6.cx_lowest: C3
dev.cpu.6.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.5.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.5.cx_usage_counters: 531 877 23538
dev.cpu.5.cx_usage: 2.13% 3.51% 94.35% last 100us
dev.cpu.5.cx_lowest: C3
dev.cpu.5.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.4.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.4.cx_usage_counters: 572 879 22681
dev.cpu.4.cx_usage: 2.37% 3.64% 93.98% last 21875us
dev.cpu.4.cx_lowest: C3
dev.cpu.4.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.3.cx_usage_counters: 592 928 23075
dev.cpu.3.cx_usage: 2.40% 3.77% 93.81% last 2435us
dev.cpu.3.cx_lowest: C3
dev.cpu.3.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.2.cx_usage_counters: 501 898 24312
dev.cpu.2.cx_usage: 1.94% 3.49% 94.55% last 18392us
dev.cpu.2.cx_lowest: C3
dev.cpu.2.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 1408 1100 26652
dev.cpu.1.cx_usage: 4.82% 3.77% 91.39% last 9289us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/256
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 708 1206 44562
dev.cpu.0.cx_usage: 1.52% 2.59% 95.88% last 1774us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/256
Prosessorina tuossa testissä oli siis I7-7700T eli tuon muutoksen jälkeen laitteen watit tippui noin 2W kun se idlaa. Eli ei kovinkaan paljon.
Kaksi ytimisellä Intel(R) Celeron(R) CPU 3865U kulutus tippuu ainoastaan jotain 0,5W
Käsky: sysctl dev.cpu | grep cx
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.1.cx_usage_counters: 189417 429820 964049
dev.cpu.1.cx_usage: 11.96% 27.14% 60.88% last 956us
dev.cpu.1.cx_lowest: C3
dev.cpu.1.cx_supported: C1/1/1 C2/2/151 C3/3/1034
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc C3/mwait/hwc
dev.cpu.0.cx_usage_counters: 560149 15553101 465
dev.cpu.0.cx_usage: 3.47% 96.52% 0.00% last 719us
dev.cpu.0.cx_lowest: C3
dev.cpu.0.cx_supported: C1/1/1 C2/2/151 C3/3/1034
Jotain linkkejä aiheeseen.
Improving power consumption on Nuc 11 pro
Hi! Long time lurker and user of pfsense here! I have been using pfsense in a virtualized environment for a long time. For the past year, I have been using a...forum.netgate.comSupported CPU C-States
Hi guys, My current pfsense setup is based on an Intel Celeron G3930 (Kaby Lake). When using any Linux Distro like Debian 9, Ubuntu 18.x, etc., the deepest C...forum.netgate.com
Sellaista testiä
Edit: Jos joku testaa samaa niin omalla vastuulla. Omat testit oli vain Intel prosessoreille.
# sysctl dev.cpu |grep cx
dev.cpu.3.cx_method: C1/mwait/hwc C2/mwait/hwc
dev.cpu.3.cx_usage_counters: 22702150 0
dev.cpu.3.cx_usage: 100.00% 0.00% last 1267us
dev.cpu.3.cx_lowest: C1
dev.cpu.3.cx_supported: C1/1/1 C2/2/67
dev.cpu.1.cx_method: C1/mwait/hwc C2/mwait/hwc
dev.cpu.1.cx_usage_counters: 18975400 0
dev.cpu.1.cx_usage: 100.00% 0.00% last 35117us
dev.cpu.1.cx_lowest: C1
dev.cpu.1.cx_supported: C1/1/1 C2/2/67
dev.cpu.2.cx_method: C1/mwait/hwc C2/mwait/hwc
dev.cpu.2.cx_usage_counters: 96793524 0
dev.cpu.2.cx_usage: 100.00% 0.00% last 32us
dev.cpu.2.cx_lowest: C1
dev.cpu.2.cx_supported: C1/1/1 C2/2/67
dev.cpu.0.cx_method: C1/mwait/hwc C2/mwait/hwc
dev.cpu.0.cx_usage_counters: 89167008 0
dev.cpu.0.cx_usage: 100.00% 0.00% last 161us
dev.cpu.0.cx_lowest: C1
dev.cpu.0.cx_supported: C1/1/1 C2/2/67
:~ # sysctl dev.cpu.0.cx_lowest=C2
dev.cpu.0.cx_lowest: C1 -> C2
# sysctl dev.cpu.0.cx_usage
dev.cpu.0.cx_usage: 100.00% 0.00% last 5575us
# sysctl dev.cpu.0.cx_usage
dev.cpu.0.cx_usage: 38.03% 61.96% last 28us
Tuo on jo merkittävä muutos. Itse en seurannut noita lämpöjä kun testasin.EDIT nyt 12.12. lämmöt ovat 37 'C coret 0-1 ja 41 'C coret 2-3 eli tässähän tuli merkittävä muutos lämmössä. Todennäköisesti myös sähköä menee muutama watti wähemmän. Ja näin ollen UPS kestää pidempään..
Hölmö kysymys, mutta olihan liittymässä julkinen ip päällä?
Kyllähän niihin laitteisiin kuuluu sitten se Plus versio johon kuuluu myös sitten tukipalvelut. Tuo 2100 tosin ei taida riittää gigaiselle, etenkään jos jotain QoS hommaa sinne haluaa. Eli halvemmaksi tulee joko tehdä itse jostain thinclientistä, tai ostaa joku valmis pikkurautapurkki (esim Protectli tms tms) johon sitten asentaa pfsensen (tai opnsensen)Lainaan tätä threadiä hieman kun Ubiquitin puoletlta sain vinkin PfSensestä. Rehellisestä tämä on mennyt kokonaan ohi kun pari vuotta sitten ostin Ubiquitin kamat.
Kuitenkin tarvitsen oikeastaan toimivan QoS joka toimii tällä hetkellä 250mb ja ehkä tulevaisuudessa hankin 1000mb netin.
Netgate 2100 ilmoittaa näin 881 Mbit/s Palomuurin kaistanleveys niin tarkoittanee lienee samaa kuin tuo QoS ?
Pidän Ubiquitin UI:sta en siitä tavallaan haluaisi luopua ja sen takia kaupallinen Netgate 2100 kiinnostaisi verrattuna Ubiquitin UDM PRO:n nähden.
Onko Netgaten tuoteet hinnoiteltu poskettomasti verrattuna näihin itsetehtyihin, kovin kummoistahan rautaa nuo ei tarvitse mutta itsellä on tälläkin hetkellä purkit sähkökeskuksen sisällä eli fyysisesti purkki saisi olla pieni.