proxmox, virtualni pfsense, ht optika i maxtv

[devil_kc]

Pozdrav,

dugo me nije bilo na ovom forumu, stvarno dugo

e nego
selim se uskoro i planiram preslozit kucnu mrezu. u kucu dolazi ht optika i max tv. trenutno imam setup bez maxtv-a, ali s telefonom i zbog toga imam onaj ht ruter drek koji koristim kao modem preko kojeg pcengines apu3c4 ruter sa pfsenseom spaja se na mrezu preko pppoe. i to za sad ok radi, ali posto imam doma 500/250 link taj ruter se muci s tim jer pf single threaded etc etc.

Sad kad se preselim planiram ne uzimat novi ruter(iako sam gledal rb4011) nego bi fino uzeo 105E tplink, u njega zakacio ont, 3x elitedesk 800g1 koji imam kao proxmox cluster, napravio bridge na vmbr port i na taj cluster stavil pfsense vm da bude kucni ruter. bas sam gledal, sa trenutnom setupom(dual core, 2G rama) bez problema hendlam gigabit sinhrono dok na pcengines dobijem s pfsense jedva 300mbit.

No uglavnom, zanima me dal je neko slagal kad ovakav setup i ako je jel to doable? problem mi je kaj svaki od tih elitedeska ima samo jednu mreznu pa treba majmunirat s mutiple tagovima, al neka bit ce i to nekak i guess.

dalje - maxtv - kak bi to slagal? dal samo ont -> 105E -> moj switch(css326)i na njemu tagiram port i onda na tv je ok? ili treba jos tu nekaj majmunirat?

Thanks.

ako treba kaj pojasnit samo recite. mozda sam nekaj previdel u setupu

[Nikky]

Fino si ti to zamislio via proxmox - a, to navodno radi ali nisam nikad slagao,
za sada sam pristalica bare metal varijanti.

Koju verziju HP EliteDesk 800 G1 imaš ?
Ako je SFF onda se lako može dodati 1 - 2 Low Profile mrežne.
Idealno bi bilo Intel i210 based ili starija generacija isto Intel ili pak Realtek.
Ako je onaj skroz malecki možda se na neku kemiju može izvući još jedan Lan.

Za MaxTv ide osim Vlan tag i posebna Bridge konekcija, ima detalja na forumu.

Jednostavnija varijanta je da iza smart switch - a ostaviš Speedšrot da odrađuje VoIp i MaxTv a na svom routeru rješavaš Internet, Firewall i ostalo. css326 prebaciš iza routera.

[Pupo]

Uvijem možeš iza HP-a stavit switch koji podržava vlanove, pa s njega dalje puštat gdje što treba zasebno.

[devil_kc]

zamisljeni diagram mreze:


znaci ONT => port 5 na switchu, tag 20
proxmox cluster prima tag sa porta 5 na portove 1,2 i 3, proxmox mreza je vlan aware
pfsense vm WAN - vmbr0 tag20, LAN - bez taga
ostatak mreze port 4 bez taga(ili sa tagom za iptv?) -> css326
iptv iza css 326 portovi tipa 23 i 24 tagirani za iptv

Ima smisla?

EDIT: HP masine su tiny - dakle nema sanse za prosirenjem tog tipa

[devil_kc]

e a zakaj pfsense na vm-u - imam failover jer zakaj ne

testiral sam doma, bez da pukne internet mogu selit pfsense izmedu proxmox nodova sa downtimeon od 67ms. jer proxmox vm disk je na centralnom storageu pa ga opce nije briga odakle se vrti i radi krasno. sto jasno ne znaci da ce ovaj setup nuzno radit

[Pupo]

Imaš i storage u failoveru?

[devil_kc]

Ti nemas?!?!? :P

A nemam, to je next up, majke mi!

[Pupo]

Nemam, slazem si cluster upravo al samo za test i zezanciju. I ovo malo “produkcije” cu prepoloviti zbog struje

[the_ghost]

zasto taj tplink u cijeloj prici ako vec imas switch?

[devil_kc]

iskreno - jer sam blesav i nisam opce razmisljal da mi NE TREBA fizicki odvojeni switch za to oh well

no ok istina, bolje sve u css326 zakacit.

Thanks @the_ghost na ovome

[Nick7]

pfSense i KVM imaju jedan problem.. nema paravirtualne drivere.
Ak' ce ti biti problem performanse, imas i alternativu - OpenWrt, isto kao virtualka.
Manje resursa trosi i ima bolje performanse od pfSense-a.

PS: Meni je pfSense super... ali.. OpenWrt je brzi

[devil_kc]

Od verzije 9.0 freebsd podrzava virtio tak da ovo radi bez problema. Openwrt radi bolje, da, ali mi ne pase ne znam nekka mi nije sreca bas neka openwrt. Pf(firewall) mi je daleko drazi. Imal sam cak i openbsd kao kucni ruter i to je isto bilo zakon. Mozda i najdraže od svega. Pfsense je nekaj izmedu

Muci me malo to s trunkanjem. Isam to delal nikad na mikrotiku, samo da pratim upute na njihovom wikiju?

[the_ghost]

vjerovatno, nisam ni ja to na mikrotik switchu radio ali to bi mu trebala biti neka osnovna funkcija pa valjda radi kak spada

[Nikky]

Samo ću dodati par detalja,

mislim da port na switch - u koji ide na ONT treba imati tag - ove za promet koji tuda ide:
- ovo sa 20 mislim da neće raditi, ostavi default
- dodatni 100 kad je optika
- dodatni 1500 za MaxTv
- dodatni 101 za VoIp

isto bi trebalo biti na portu gdje je pfSense ako on drži konekciju.

Za nedostatak mrežnnih portova na HP EliteDesk 800 G1 Desktop Mini,
ovako izgleda unutra > https://www.pcworld.idg.com.au/revie...ess_pc/550485/

jedna varijanta je Mini PCIe wired network adapter:
https://www.newegg.com/startech-st10...82E16833114054
https://www.amazon.com/Gigabit-Ether.../dp/B00B524102
postoje čak sa 2 porta
http://www.lr-link.com/products/LRES2202PT.html

za prvu piše da podržava Vlan - ove (šta ti je bitno), o cijenama, dobavljivosti ...

još jedna opcija je USB 3.0 na Gigabit Ethernet adapter:
https://www.links.hr/hr/mrezni-adapt...-lan-053503106
https://www.tp-link.com/us/home-netw...nverter/ue300/

samo se treba pognjaviti da ga ispravno detektira i da to zapamti:
https://lists.freebsd.org/pipermail/...ne/042396.html
https://forums.freebsd.org/threads/r...pfsense.57299/

ista ideja ali bazirano na ASIX AX88179 chipsetu:
https://www.mall.hr/mrezne-kartice-a...gabit-ethernet
https://www.ugreen.com/products/usb-...hernet-adapter

e sad, negdje su napisali da to radi a negdje da ih žešće zafrkava (uglavnom da je prepoznat prvi put a ne nakon reboot - a ...).

That's all