Topologie auf den ersten Blick - Euer Bauchgefühl?

[blurrrr]

Btw... kleiner Showstopper:

Im ersten Swicht soll der DLink (OpenWRT AP) für die IOT angeschlossen werden und auf den zweiten gebridgten Swicht die AP 2 und AP3 (FB Repeater AX1200) für Kids, Media und Gäste.

Die Fritz!Repeater können a) eh nur 2 SSIDs (LAN+Gäste) und b) wirst Du die Dinger nicht dazu bewegen können, die gewünschten VLANs zu verwenden. Dein OpenWRT-AP - so denke ich - wird vermutlich mit VLANs umgehen können.

 

[Bojan]

Danke für den Hinweis blurrr, , dann werde ich wohl die 2 1200 AX verticken müssen um zwei gebr. DLink zu kaufen um dann diese neu mit OpenWRT flashen zu können.... (denn vor die FW die zwei 1200-er mit der 7590 AX zu verbinden ohne VLAN ist ne glatte Themaverfehlung, wenn sich die entsprechenden Geräte auf die zwei Repeater verbinden (sollten)).

Danke

 

[Bojan]

Kurzes Neujahrsfeedback, Frohes Neues Jahr Leute!

Kurz und bündig.......digitale FEUERTAUFE!!!

Ich glaube die Lernkurve ist z. Z. wie die Inflationsrate in der Weihmarer Republik. Ich glaube, ich hatte alles bis jetzt durch! Ein OPNSense vorn bis hinten - Marathon, mit gefühlten 37 (Neu)Installationen. Dennoch war die pfSense dann doch die für mich ansprechendere Wahl.... ABER... ZFS hat mir einen Strich durch die Rechnung gezogen, mittlerweilen habe ich bei pfSense X- Neuinstallationen einen andauernden Bootloop(s)/mountroot (das volle Programm), deshalb teste ich jetzt via Proxmox die pfSense als virt. FW. ... sehrwohl wissend welche Vor -und Nachteile dies birgt. Seit dem Oktober-Post, hier auf heimnetz, gehe ich davon aus habe ich locker mind. 400 Std. verbraten und gefühlt bin ich bei loaded 25%... krass...
ICH TRÄUME KONSOLEN-Prompts .

Das wird ein langer Weg, ich schaue, vielleicht mach ich ein Tutorial am Ende des gegangenen Weges und stelle es hier z. V. für Leute die irgendwann das gleiche Vorhaben haben.

VG bis demnächst...

 

[blurrrr]

ICH TRÄUME KONSOLEN-Prompts .

Ist das nicht "normal"??? ...

ABER... ZFS hat mir einen Strich durch die Rechnung gezogen

Hättest ja kein ZFS nehmen müssen, steht da nicht auch noch immer EXT4 oder so zur Auswahl?

Marathon, mit gefühlten 37 (Neu)Installationen

Naja, ich zitiere da gerne meinen BWL-Dozenten (ich konnte ihn zwar nicht leiden, aber damit hat er (leider) recht gehabt)...: "Was man schreibt, das bleibt!" und so durften wir auch jede handgekritzelte Folie abschreiben, anstatt einfach was ausgedrucktes (oder gar digital als PDF) zu bekommen. Also kann man doch mittlerweile halbwegs davon ausgehen, dass Du den pfSense-Installationprozess soweit intus hast - ist doch auch schon was, oder nicht?

mittlerweilen habe ich bei pfSense X- Neuinstallationen einen andauernden Bootloop(s)/mountroot (das volle Programm)

Na da hättest Du ja mal einfach hier fragen können (mit konkreter Fehlermeldung)?

Seit dem Oktober-Post, hier auf heimnetz, gehe ich davon aus habe ich locker mind. 400 Std. verbraten und gefühlt bin ich bei loaded 25%... krass...

Naja, denke mal von "loaded 25%" - in Bezug auf die Funktionalitäten einer pfSense - bist Du da eher bei 3% oder so Aber: Brauchst ja auch nicht alles, also dann vllt 25% von dem, was für Dich derzeit relevant ist

Und ja, mit ohne Ahnung, ist halt schon hart. Kenne ich halt auch, aber da hilft halt nur lesen, lesen und nochmal lesen und ggf. einfach mal irgendwo nachfragen. Ist sicherlich nicht verkehrt, wenn man initial versucht seine Problem selbst zu lösen (eigentlich sogar sehr löblich), aber wenn man dann nicht mehr vorwärts kommt - egal was man macht - wäre es durchaus an der Zeit mal an anderer Stelle (z.B. hier) nachzufragen. Ich mein, Du hattest ja einen ganz konkreten Plan. Davon bist Du jetzt einfach abgewichen, weil es irgendwo gehakt hat und bist nun einen anderen Weg gegangen, finde ich irgendwo schade und hätte - meiner Meinung nach - auch nicht unbedingt sein müssen. Also ich an Deiner Stelle würde mir das ja nochmal gut überlegen.

Davon ab... eines der "wenigen" Dinge, welche ich im privaten Netz direkt auf Blech laufen lasse, ist die Firewall

 

[Bojan]

Ist das nicht "normal"??? ...

....wie geil

Blurr, ob Du es glaubst oder nicht, die sehr detailreichen Beiträge (Ausdrucke) von Dir und the other, habe ich auf meiner 90cm *150 cm Magnetwand aufgereiht. Natürlich soll gefragt werden, aber das was ihr mir als Impulse gegen habt, habe ich feinsäuberlich auseinanderklamausert, (bin alte Schule) denn Wissen ist nicht Fast Food, es soll angewandt werden (können) in der Praxis. Es hat lang gedauert bist ich die VLAN Thematik so la la kappiert habe Trunks, LAGGS, tagged untagged verstanden habe (Funktionalität). Habe zwischen den Tagen Urlaub genommen und richtig Gas gegeben, dafür braucht man ne ruhige Minute. Am Besten zwischen 23.00 Uhr bis 5 Uhr Morgens. Vorteil der ganzen Chause war, daß ich die Fuktionalität / Vor und Nachteile jeden Systems für mich abgewogen habe und für mich das Beste System jetzt lerne zu beherschen. Danke noch einmal an das was Du mir vermittelt hast, daß hat mir richtig geholfen .....

VG aus Nürnberg

 

[the other]

Moinsen,
tjaja, sehe ich da ähnlich: vorher (!) lesen, lesen lesen UND verstehen...wenn ich BEIM Kochen (also Herd voll an, Zutaten nicht vorbereitet) dann in Hektik komme...selber Schuld, hätte ja vorher alles machen können.

Was ist denn dein ZFS Problem? Eigentlich installiert sich so eine *sense ja doch eher unkompliztiert, so jedenfalls mein Erfahrungen (und auch bisher wenig Problembehaftetes dazz gelesen in Foren)...was also hakt denn so arg?

Ich würde ebenfaqlls von *sense auf Proxmox oder sonst virtuell abraten. Warum: nun, es wird einfach NOCH komplexer und komplizierter. Zum "mal reinschnuppern" ok, aber sonst (gerade wenn wenig Vorwissen bzgl Netzwerk da ist) kommt neben den "normalen" Anforderungen noch die Besonderheiten von VM und Interfaces und Durchreichen und MACVLAN usw und funken ordentlich dazwischen.
Aber wie immer im Leben: das muss ein jedeR selbst wissen, wie und was er/sie sich zutrauen mögen.
Also: wenn KONKRETE Fragen auftauchen, gerne melden...

 

[Bojan]

Hallo the other,

zum ZFS Problem wäre dies ein neues Faß gewesen und das ist richtig groß, da war mir der Griff zur neuen SSD lieber. Denn zum Fixing sind viele Kommentare auf redit vorliegend. Wenn ZFS blockt hast Du bei einer erneuten ZFS-Installation ein permanentes Installationsloop, dh. an dem Punkt wo die NIC´s und die Interfaces dann von der Installationsroutine zugeteilt werden hängt er sich auf und startet die Installationsroutie wieder von vorne. Es gibt ne Art Fdisk Geschichte habe ich in einem engl. Post gelesen, der die Partitionstabellen neu zuordnet, hierzu sollten dann Codeschnipsel eingetragen werden (sah aus wie nano), da habe ich dann aber den Schlußstrich gezogen, da (ich) zu diesem Zeitpunkt "nicht einmal vor dem Herd mehr stand". Also jetzt obwohl es mir selber nicht gefällt erstmal von vorn bis hinten pfSense virtuell laufen lassen, Erfahrungen sammeln und dann auf eine Bare - Variante draufbügeln.

lg. Bojan

 

[the other]

Moinsen,
Hast du denn mal die Installation versucht und als Dateisystem UFS statt ZFS versucht?
Hast du besondere Gründe, die ZFS erzwingen für die pfsense?

 

[Bojan]

Moinsen,
die empfohlene Konfiguration viá ZFS / RAID0 bei der Installation zu verwenden übernahm ich aus Empfehlungen /redit & YT und verwandten Post zum gleichen Thema. Die r/w Performance soll hierzu besser sein, also setzte ich auf dieses Pferd. Kommischer Weise konnte OPNSense installiert werden (vorerst) danach ging das aber auch nicht mehr. Gleiches Schemata, daß die Installationsroutine nicht den Hüpfer über eine bestimmte Stelle machen kann und wie in Star Treck in der (Intsallations) - Singularität gefangen ist. Warp 8 geht leider nicht... somit entschloß ich mich jetzt die FW in einer Testumgebung hochzuziehen sammt VLAN´s mit logischem Switch VLAN´s mit AP (OPNwrt) zur DHCP - Verteilung der einzelnen IP-Ranges. Der Vorteil muss ich gestehen bei Prox ist das ich Snapshots und Backups machen kann und eine "Rückspielung" kinderleicht ist. In der VM - Version auf Prox habe ich UFS durchgeführt, da die ZFS zuviel Performance saugt aus bekannten Gründen in meinem Fall läuft diese mit 2 AMD Kernen stabil auf 11%. Die gleiche Konfi auf ZFS in Prox bin ich bei 74% Prozessorlast gekommen. Das ist ein eklatanter Unterscheid. Unter anderem auch im Stromverbrauch jetzt verbrauche ich durchschnittlich 15 Watt mit der Kiste bei 11%, daß war anders bei der 74% Variante. Parallel hab ich einen Vierkerner i5 mit der gleichen Konfi aufgesetzt dieser verbraucht 30-32 Watt. Deshalb viel schnell das Testlabor auf die 920-er Futro. Später werde ich mit 100 prozentiger Sicherheit nur Baremetal (Siemenskiste S 920) die pfSense non-virtualisiert installieren, und den i5 in einer DMZ isoliert laufen lassen. Und ja.. beide dann auf UFS und ZFS nicht mehr im Traum .