Sammyn sivut- oppaita aloittelijoille: Shuttle XPC slim DS10U, MiniPC, Pfsense

Sammy

Tuollaisen minipc: n tilasin Pfsense palomuuri käyttöön, hinta 226,50€ + Crucial DDR4 16GB 2666MHZ, SODIMM, CL19 muisti about 68€. Maksettavaa yhteensä 305,60 € postikuluineen. Hinnat Hintaoppaassa 226,50 €- 342,90 €. Pny 120gt ssd- kiintolevy löytyy ennestään.

Tässä on 2kpl gigan ethernetporttia niin ei tarvitsisi hallittavan kytkimen kanssa pelailla niinkuin aiemmassa Intel Nucissa (D54250WYKH2). Lisäksi ei ole tuulettimia lainkaan, nämä oli suurimmat syyt ostolle enkä ole katunut, toiminut juuri niinkuin pitääkin.

Jimms:

Tekniset tiedot:

Form Factor: Shuttle 1.3L -kotelo
Prosessori: Intel Whiskey Lake-U Celeron 4205U 15W
Muisti:
- 2 x 260-pin DDR4 SODIMM paikkaa, 16GB per DIMM (maks. 32GB)
- Dual Channel DDR4 2400/2133 MHz

Videolähtö:
- 1 x HDMI 2.0a
- 1 x DisplayPort
- 1 x VGA
- Tukee kolmea itsenäistä näyttöä
- Integroitu näytönohjain, Intel UHD 610

Audio: Realtek ALC662 2-kanavainen HD audio
Ethernet:
- Intel i211 ja i219LM 1Gb/s Ethernet -liitännät
- Tukee Wake-On-LAN -toimintoa
- Realtek RTL 8821CE 802.11 a/b/g/n/ac WLAN-moduuli, tukee Bluetooth 4.2

Tallennusväylä: 6.0 Gb/s SATA3
Sisäiset liitännät:
- 1 x 2.5" SATA -liitäntä
- 1 x USB 2.0 -pinnit
- 1 x Auto Power on Jumper
- 1 x RS232 jännitekytkin
- 1 x ulkoinen 4-pin pinnit

Etupaneeli:
- 1 x Power on -painike
- 1 x Power LED
- 1 x HDD LED
- 2 x USB 3.1 Gen1
- 4 x USB 2.0
- 1 x SD-kortinlukija
- 1 x Mic sisään
- 1 x kuulokelähtö

Taustapaneeli:
- 2 x RJ45 Gigabit LAN
- 1 x HDMI
- 1 x DisplayPort
- 1 x VGA
- 1 x RS232/RS422/RS485
- 2 x USB 3.1 Gen1
- 1 x ulkoinen 4-pin pinnit (Clear CMOS / Power Switch / 5V)
- 1 x DC-sisään
- 1 x Kensington -lukkopaikka
- 2 x antennipaikka

Laitepaikat: 1 x 2.5" HDD / SSD
Mitat (PxLxK): 200 x 165 x 39,5 mm
Virta:
- Sisääntulo: 100 - 240V AC
- Uloslähtö: 19V / 3.42A tai 12V / 5.42A DC
- 65W 19V adapteri sisältyy

Sisältyvät tarvikkeet:
- XPC -pikaopas
- XPC DVD-ajuri
- jalustat
- VESA -kiinnitys
- VESA -ruuvipakkaus
- virtakaapeli
- lämpötahna
- HDD -ruuvipakkaus
- 65W -virta-adapteri
- ulkoinen antenni

Laajennuspaikat:
- 1 x M.2 2280 Type M key kanta
- 1 x M.2 2230 Type E key kanta

Tuetut käyttöjärjestelmät:
- Windows 10
- Linux

Lisäksi:

- Crucial DDR4 16GB 2666MHZ, SODIMM, CL19, Valmistajan koodi : CT16G4SFD8266

- Pny 120gt ssd- kiintolevy

Alussa päivitin biosin ensimmäisenä DS10U000.103 versioon (Release Date : 2020/03/20 Checksum : 1ACA 1. Update ME for Intel security update.) ja sitten asensin Pfsensen, nuo Lawrence Systemsin videot auttavat suuresti tällaista noobieta. Eli valitsin lataussivulta AMD64 (64-bit), USB Memstick, Vga ja saksan valitsin lataussivustoksi, Rufuksella poltin muistitikulle ja sitten asennus.

Asennusvaiheessa tuotti ongelmia kun vasenta reunaa (minkä sain näkymään) eikä alareunaa näkynyt vaikka töllön säädöistä koitin vaikka mitä, enkä jaksanut hakea varsinaista näyttöä ja välillä itsepäisyyttä sopivasti niin tuurilla ja erehdysten kautta sain asennettua ja hienosti on toiminut, 27.6 oli asennuspäivä. Kaikki varmuuskopiot on tallella aikaisemmasta kokoonpanosta.

Olen luonut mm. eri laitteille Vlaneja Lawrence Systemsin videoiden ja tämän linkin ohjeiden mukaan, vielä on edessä mm. valvontakameroille oma aliverkko. Lisäksi luotu vpn: lle oma aliverkko. Käytössä TP-Link TL-SG108E hallittava kytkin, ao kuvissa vlan asetukset kirjoitushetkellä. Killswitchin sain tänään asennettua vpn: lle.

Nyt on luotu myös openvpn server Pfsenseen, pääsee näin kotiverkkoon vpn putken kautta katsomaan kameroita.

Langattomia verkkoja on 3, iot laitteille oma, varsinaiselle kotiverkolle ja vielä ubuntun palvelimelle jolla nämäkin sivut sijaitsevat. Eli kolme eri reititintä pfsensen lisäksi ja aikomus hommata kameroille vielä oma.

Edit. 8.7.2020: Lisäosina käytössä tällä hetkellä openvpn-client-export, arpwatch ja snort. PfBlockerNG-devel oli käytössä mutta aiheutti liikaa toimimattomia sivustoja sekä mm. Arlo kamerat pätki koko ajan ja en jaksanut säädellä.

Täällä joku suosittelee Snortille tällaista ohjetta.

For someone new to an IDS/IPS, here is my recommendation.

Configure Snort on your LAN interface only. There is generally no extra security obtained by putting an instance on your WAN as the WAN, by default in pfSense, drops all unsolicited inbound traffic anyway.

Do NOT configure blocking at first. Just use the default IDS (detection-only) mode for at least two weeks and potentially a month so you can see what alerts happen on your network. This lets you investigate and weed out false positives without getting frustrated because things get blocked.

Register for either a free or paid ($29.99/year for paid) Snort Subscriber Rules Oinkcode. There is link for that on the GLOBAL SETTINGS tab when you click the checkbox to enable the Snort Subscriber Rules. For convenience, here is another copy of the link: https://www.snort.org/products#rule_subscriptions.
Once you have done this, go to the UPDATES tab and force a rules update so your Snort Subscriber Rules will download.

Edit the LAN interface in Snort and go to the CATEGORIES tab. Check the box to use an IPS Policy and then choose IPS-Connectivity in the drop-down selector. This is an excellent starter policy that offers very good protection with hardly any false positives. Save the change then start Snort on the LAN interface (or restart it if it was already running).

Sit back and study the alerts you receive by periodically reviewing the ALERTS tab. It is likely you will get some false positive alerts from the HTTP_INSPECT preprocessor rules. Here is a link to an older thread about Suppression Lists and using the SID MGMT tab to control false positives: https://forum.netgate.com/topic/50708/suricata-snort-master-sid-disablesid-conf.

Remember that with Snort, once blocking is enabled, every alert you see could have resulted in a block of host traffic. This is why you examine the alerts and suppress or disable those rules which are firing on benign traffic in your environment.

After you get the rule set tuned up, you can go back and enable blocking mode. If things are smooth, then you can bump up your IPS Policy to IPS-Balanced and see how that works for you. I do not recommend folks use the IPS-Security policy as that one enables a bunch of extra rules that are highly prone to false positives (especially in home networks).

You can also choose to start using some of the free Emerging Threats rule categories by going back to the GLOBAL SETTINGS tab and enabling the Emerging Threats Open rules. You would then add those rule categories to your ruleset back on the CATEGORIES tab for your LAN interface.

Vanha viritys yhdellä NICillä.

- http://global.shuttle.com/products/productsDownload?productId=2403 Kotisivu
- https://www.youtube.com/channel/UCHkYOD-3fZbuGhwsADBd9ZQ Lawrence Systems
- https://blog.spirotot.com/2016/06/28/pfsense-vlans-with-one-nic-nuc-a-tp-link-tl-sg108e/
- https://androidpctv.com/review-shuttle-ds10u-opinion/ DS10U arvostelu
- https://bbs.io-tech.fi/threads/mikae-reititin-minulle.6237/
- https://bbs.io-tech.fi/threads/tee-se-itse-rautapalomuurit-pfsense-sophos-utm-mitae-kaeytaette-ja-miksi-juuri-se-vaihtoehto.14625/
- https://bbs.io-tech.fi/threads/vpn-palvelut.1436/

13/07/2020, 09:06

Lainaa viestistä Sammy 07/07/2016, 20:51
Alkuperäinen julkaisu 09 Syys 2016 10:48
DD-WRT päivitetty uuteen (Firmware: DD-WRT v3.0-r30590M kongac (09/07/16)) firmikseen puttyllä

ddup --flash-latest

komennolla ja kivuttomasti kävi, kaikki tiedotkin säilyi ennallaan, kyllä kävi helposti. :)
http://www.dd-wrt.com/phpBB2/viewtopic.php?p=967315

Kongin buildit ei enää päivity niin Brainslayerin buildit pitänee hankkia:

Scroll through the forum posts, look for "New Build", check the most recent one (43718), there are download links to the proper revision number directory. Scroll down to the "R7000P" folder. There will be two files. The *.chk file is for initial flash, and should be all you need to get started until you upgrade again. Future releases, you will need the webflash.bin file to upgrade from the webUI. I hope this answers your question. My inbox is not always a help desk, but at least you got my attention so I could reply here.

Samaten on alkanut kiinnostaa Ubiquitin tuotteet, yhdellä laitteella saa monta verkkoa 🤔 Vertailua.

UnIFi & pfsense Deployment, Setup and Planning with WiFi, VLAN & Guest Network

Verkkokauppa.com:

Ubiquiti UniFi UAP-AC-LR Dual-band -WiFi-tukiasema

WiFi nopeus jopa 1317 Mbps
PoE-virransyöttö (injektori mukana)
Käyttäjämäärä: jopa 200 asiakasta
Lähes 200 m kantama
Gigabit ethernet

UniFi -tukiasema on yrityskäyttöön suunniteltu helposti skaalautuva ratkaisu joka on helppo ottaa käyttöön sekä hallita. Sisämalleissa malleissa on tyylikäs muotoilu ja ne voidaan helposti asentaa kattoon tai seinälle mukana tulevilla kiinnitystarvikkeilla. Laite on nopea ottaa käyttöön mukana tulevalla UniFi Controller -ohjelmistolla.

Laitteiden käyttö ei siis vaadi mitään erikseen ostettavaa linsenssiä tai käyttömaksua. UniFi Controller -ohjelmistolla on myös helppo laajentaa verkon kantamaa lisäämällä uusia Unifi -tukiasemia. Ohjelmistolla voidaan helposti hallita kaikkia tukiasemia yhtä aikaa.

Tämä ohjelmisto pohjainen hallinta mahdollistaa periaatteessa verkon rajoittamattoman skaalautuvuuden. Ohjelmisto toimii PC, Mac, tai Linux -koneessa. LR (Long Range) -mallin kantama on jopa 183 metriä*.

Ominaisuudet:

- Jopa 450 Mbps nopeus 2.4 GHz:n taajuudella
- Jopa 867 Mbps nopeus 5.0 GHz:n taajuudella
- Täysin yhteensopiva 802.11b/g/n/ac standardien kanssa
- Multiple SSID (maks. kahdeksan erillistä verkkoa)
- Turvallinen ja vakaa, tukee WEP, WPA-PSK ja WPA-Enterprise (WPA/WPA2, TKIP/AES) -suojausta
- Liitännät: RJ45 PoE x 1 10/100/1000
- Power over Ethernet -virransyöttö, 24V Gigabit PoE-injektori mukana.
- Wi-Fi Multimedia (WMM) -tuki
- VLAN: 802.1Q
- Advanced QoS - käyttäjä tasoinen ohjaus
- Vierasverkon liikenteen eristys
- Yhtäaikaisten käyttäjien määrä: 200+
- Langaton kantama: jopa 183 m*
- Koko: 176 x 176 x 43,2 mm
- Paino: 240 g
- Pakkauksen sisältö: laite, PoE-injektori, seinä-/kattokiinnike, käyttäjän dokumentaatio
Pistin tilaukseen!

14/07/2020, 15:53:

Vanha sotaratsu Linksys E3000 päivitetty vanhasta DD-WRT: stä OpenWrt versioon 19.07.3, OpenWrt on minulle uusi tuttavuus, pistin asetuksia omaksi ja meni sekaisin wifi asetuksissa ja piti muutaman kerran resetoida ja taas toimii, pakettien päivitys piti tehdä yksi kerrallaan mikä tuntui hämmentävältä. No kaikki tuntuu toimivan hienosti.

Netgear R7800 vuodelta 2019 olevan Kong version päivitin uusimpaan Brainslayerin DD-WRT v3.0-r43720 std (07/09/20) versioon ilman resetoimista ja näyttäis toimivan ilman erroreita.

Wireless Packet Info

Received (RX) 253528 OK, no error
Transmitted (TX) 98326 OK, no error

Unifi saapuu huomenna, onneksi on lomaa tämä viikko! 🕺

Lähetys on matkalla. Arvioitu toimitusaika on 15.7.2020 klo 19:00 mennessä.

15/07/2020, 21:32:

Asennus tehty, näyttäis toimivan kuin junan vessa, poistin kaikista muista reitittimistä wifin ja tällä Unifilla kaikki verkot hallussa.

Valvontakameroille oma aliverkko luotu siten että kameraverkosta ei pääse muihin verkkoihin mutta tästä koneelta pääsen varsinaisesta verkosta näkemään kamerat tarvittaessa. Siinä olkin päivän suurin homma kun piti vetää olkkarista makkarin puolelle toinen ethernet piuha.

Arlon kamerat pitää siirtää vielä toiseen verkkoon, sitten taitaakin suuremmilta osin olla verkkopäivitykset ohi.

Kyllä nuo Lawrence Systemsin Tomin videot on loistavia.

17/07/2020, 17:57:

Noniin tänään taas oppimista, kamerat siis omassa verkossa nykyään ja ihmettelin että kaikki muut toimii paitsi ei tule sähköposti ilmoituksia enää, tästä tutkailemaan Pfsense asetuksia ja huikealla päättelykyvyllä selvisi että NAT asetuksia en ole muistanut pistää, kaiketi kun muutin ne seuraavaksi oletuksesta:

Manual Outbound NAT rule generation. (AON - Advanced Outbound NAT).

Kloonasin muista asetuksista kopion ja muokkasin omaksi ja voila, nyt toimii sähköposti ilmoitukset! Mainittakoon että ensin luulin tämän johtuvan Linksys E3000 OpenWrt purkista kun sillä ei päässyt nettiin lainkaan ja taistelin tämän kanssa monta resetointia ennen kuin asia selvisi 😄

Mutta vaikka nyt kameraohjelmalla tällä pc: llä (Smartpss) pääsi nettiin niin itse E3000 ei päässyt, diagnostiikka työkalu ilmoitti että ping: bad address 'openwrt.org' ja taas resetointeja ja pähkäilyjä (tuntuu että OpenWrt menee juntturaan aika helpolla, asetuksia muuttaa niin ei välttämättä pääse purkkiin takaisin muuta kuin resetoimalla) ja nyt selvisi että pitää Interface asetuksiin määrittää Gateway ja custom dns niin nyt löytää netin! 🤙 Tuota gatewayta kokeilinkin muutamaan kertaan muuttaa mutta custom dns oli ratkaisu.

Muistaisin että googlen 8.8.8.8 siinä olikin mutta sillä ei toiminut tai oli muita virheitä. Tämmöistä tämä välillä (usein) on 🤔 Ao kuvissa oikeat asetukset.

2020-07-22 21:06

Pistetty tilaukseen Mikrotik CSS326-24G-2S+RM kytkin 😀 Hinnat 123,52 €- 156,90 €.

Dustinhome.fi:

Tuotetiedot

Cloud Smart kytkin 326-24G-2S+RM tulee tehokkaalla SwOS- käyttöjärjestelmällä ja siinä on 24 kappaletta Gigabit- portteja, samoin kun kaksi kappaletta SFP/SFP+-portteja. Kaikki yhdessä 1U-räkkitelineessä, joka tarjoaa sinulle pientä virrankulutusta ja kehittyneitä toimintoja.

Ominaisuudet

Kytkinpiiri 98DX3216A1
Jännite input 12 - 30 V (jack or passive PoE)
Toimintalämpötila -40°C .. +70°C
Maksimaalinen virrankäyttö 19 W

Pakkaus sisältää
Cloud Smart kytkin 326-24G-2S+RM
Räkkikorvat
24V 1.2A virta-adapteri

- Vlan säätöä
- Kokemuksia mikrotikin reitittimistä ja muista verkkosysteemeistä

22/07/2020, 21:06:

Tänäp saapui Mikrotikin kytkin, kerkesin konfaamaan asetukset kuntoon ja päivitin firmiksen, Samsung 75" töllöstä vaihdettiin tänään paneeli niin kerkeää huomenna vasta asentelemaan, siinä se odottelee jo hyllyllä.

23/07/2020, 21:37:

Tänään asennettu ja olen oikein tyytyväinen Mikrotikin kytkimeen, hoitaa asiansa mallikkaasti ja Tomin ohjeiden mukaan sain Vlanit helposti asennettua. Mainittakoon että ei sisällä tuulettimia eli on täysin ääneton.

Kytkimen oletus osoite on 192.168.88.1 ja ensin muutin pc: n osoitteen samaan avaruuteen ja konffasin näin asetukset kuntoon kuten vaihtamalla ip osoitteen kotiverkkoon (192.168.1.x) sopivaksi, sitten takaisin ja kiinni kaappiin. Myöhemmin en enää päässyt määrittämääni osoitteeseen niin latasin WinBox ohjelman ja sillä selvisi että osoite olikin jostain syystä toinen kuin määrittämäni ja nyt pääsin sisään purkkiin. Suosittelen tuota WinBox ohjelmaa.

Heti kun pistin nettiin niin pyysi päivittämään uusimpaan versioon muistaakseni 2.10 versiosta.

What's new in v2.12:

*) added Combo-Mode setting for combo ports;
*) allow to configure tx & rx flow control separately (only tx flow control
is enabled by default) and make them work;
*) report current status of rx/tx flow control;
*) report correctly rx/tx pause frames under Errors tab;
*) report that link is paused under Links tab;
*) report tx queue size under Stats tab;
*) make sure that SwOS is still responsive when most of SFP modules are plugged in;
*) fixed problem where switch locked up after a while and only small packets could be sent;
*) fixed problem where sometimes by loading bigger backup files switch
went into reboot loop;
*) make LACP keep working even if only one port is active in trunk
(helps with fail-over);
*) fixed problem where changing LAG mode from static to active did not work;
*) CRS328C & CRS326S: make switch accessible by web
if all SFP modules are plugged in;
*) CRS312: fixed combo ports LEDs;
*) CRS312: fixed problem where traffic on combo ports stopped working after reboot;
*) CRS328C: added support for 100Base-FX modules;
*) CRS328C: make DAC link work with CCR boards regular SFP ports;
*) CRS326Q: allow to force 10Gx4 or 40G mode on QSFP ports;
*) CRS326Q: report QSFP module status;
*) CRS328P: report correctly PoE values via SNMP;
*) CRS309: added support for ETH/BOOT port configuration;
*) CSS106: report correctly PoE & SFP values via SNMP;
*) CSS106: fixed IGMP packet forwarding when snooping is enabled;
*) CSS106: fixed SFP LED;
*) CSS106: fixed ACL, sometimes it did not work if MAC & IP address matchers
were used at same time (or when Allow-From address was specified);
*) CSS106: handle properly unknown unicast packets (do not try to send them to CPU),
otherwise under load it impacts forwarding speed of the switch;
*) CSS106: do not allow to access switch by VLAN from port that is not member
of that VLAN if port is in strict or enabled VLAN mode;
*) CSS106: make static hosts work in IVL mode;

What's new in v2.11:

*) try to acquire DHCP address even after initial 10s if
static address is provided use it while DHCP has not succeeded;
*) fixed QnQ (VLAN in VLAN) packet forwarding;
*) make flow-control disable work as expected;
*) make static LAG work;
*) CRS328: fixed errors on SFP ports;
*) CRS312 & CRS326Q: fixed ACL matching by IP source port;
*) CRS317: make speed forcing work on management port;
*) CRS312: make 1G speed forcing work on combo ports;
*) CRS312 & CRS326Q: fixed management port leds;
*) CRS312: do not reset all links on new SFP module plug in;

What's new in v2.10:

*) do not ignore RSTP port state when forwarding DHCP, PPPoE or IGMP snooped packets;
*) IGMP snooping: send out IGMPv3 queries by default;
*) IGMP snooping: handle IGMPv3 leaves much better;
*) IGMP snooping: handle dropped IGMP reports much better;
*) CRS309, CRS312, CRS317, CRS326Q: fixed ACL matching by ip destination port;
*) CRS309, CRS312, CRS317, CRS326Q: fixed ICMP TTL packet switching;
*) CRS305, CSS106: make ACL work again;
*) CSS106: improve packet forwarding between different speed interfaces;
*) restart RSTP on LACP ports that got disbundled;
*) made disabling of flow-control work as expected;
*) do not account rx-overflows twice in SNMP ifInErrors;
*) CRS328-24P-4S+: make auto upgrade work;
*) CRS326Q: fixed vlan configuration on ports sfp22-sfp24 & qsfp+1.1-qsfp+2.4;
*) added support for unicode symbols in labels;
*) make DHCP & PPPoE snooping work correctly on port trunks;
*) made port lock filter out packets with unknown source addresses;
*) CRS309: make VLAN configuration work;
*) fixed problem where disabled autonegotiation on some SFP modules
became effective only after reboot;
*) CRS305, CRS326, CRS328: improved switch-chip resource allocation;

Nyt kun jäi vanhasta systeemistä hallittava kytkin niin ei tarvinnut toista ethernet vetoa makkariin vaan vlaneilla hoitui sekin hienosti.

Tarratulostimella laput muistuttamaan kytkimeen, olihan tossa hommaa kaikenkaikkiaan kun laitteiden paikkoja piti muuttaa järkevämmäksi.

Kaikki tuntui toimivan laakista kun homma valmistui, Shieldillä ihmettelin että miksi en päässyt nassin sisältöön mutta piti remountata jako uusiksi, samaten ihmettelin että miksei LibreElec Nucilla saa vpn yhteyttä niin boottasin vpn: n uudestaan Pfsensestä ja nyt toimisi, johtui varmaan killswitchistä. Hieno päivä tänään.

Edit. 24.7.2020: lisäsin tietoa mm. WinBox ohjelmasta.

Edit. 7.8.2021: 2.13 päivitys:

What's new in v2.13:

*) added support for CRS354;
*) CRS328: fixed SFP status monitoring;
*) CRS328: fixed auto-negotiation on combo ports;
*) CRS326Q: fixed matching by ports in ACL;
*) CRS326Q: properly detect QSFP+ optical modules;
*) CRS326Q: properly detect QSFP+ DAC cable;
*) CRS326Q: fixed case where some deleted ACL rules were still active;
*) CRS305: make auto upgrade work;
*) CRS312: fixed 2.5G & 5G modes;
*) CRS312 & CRS326Q: fixed SNMP ifAdminStatus & ifOperStatus;
*) CRS312 & CRS326Q: do not freeze when showing Host tab with no entries;
*) CRS312 & CRS326Q & CRS309: fixed ingress rate limiter;
*) CSS106: added reset-counters to Statistics tab;
*) CSS106: make RSTP work with vlanMode=enabled or vlanMode=strict;
*) CSS106: fixed IGMP, PPPoE & DHCP snooping of VLAN tagged packets;
*) CSS106: make port isolation work when vlanMode=enabled or vlanMode=strict;
*) CRS318fi: make 1G ports link with other routerboards;
*) CRS309: fixed tx flow control;
*) CRS305: fixed traffic forwarding between SFP+ ports;
*) fixed ingress traffic port mirroring on first port;
*) fixed dst. & src. port matcher in ACL;
*) fixed redirect-to in ACL;
*) fixed storm rate limiter on SFP+ ports working in 1G mode;
*) fixed storm rate limiter on 40G links;
*) correctly recognize some copper SFP modules;
*) added name to VLAN entries;
*) fixed VLAN entry management when they were added unordered;
*) fixed IGMP snooping - stop forwarding multicast packets
if there are no more listeners;
*) added support for IGMP fast leave;
*) always forward link local IPv4 & IPV6 packets;
*) fixed password changing on Chrome and IE;
*) do not renew DHCP address and restart RSTP on any System tab change;
*) reset error & histogram counters separately from main ones;
*) report correct ifSpeed & ifHIghSpeed for ports with no active links;
*) fixed crash when receiving jumbo frames on management CPU;

31/08/2020, 21:45:

Jonkun aikaa miettinyt 10 gigan verkkoa ja päätin tilata seuraavat, ennestään löytyy QNAP TS-453BE NAS mihin tilasin QNAP QXG-10G1T verkkokortin, vaihtoehtoina oli joko RJ-45 tai sfp+ 10g liittimet ja valitsin RJ-45 kun löytyy jo valmiina cat6 ethernet kaapelia.

Kytkimiksi valitsin 2kpl hallitsemattomia Netgear GS110MX mistä löytyy 2x10g rj-45 eikä sisällä tuulettimia, varsinaista tarvettahan ei ole ja veronpalautuksia löytyy pankkitililtä harrastustoimintaan 😀

Youtubesta löytyy paljon videoita.

Pc: lle tilasin Asus XG-C100C verkkokortin.

Netgear GS305 (Netgear GS110MX) Gigabit Ethernet Unmanaged Switch
€173.24 - Quantity: 2
Sold by: Amazon EU S.a.r.L.
Goobay CAT patch cable, Ethernet cable, double shielded, S-FTP, halogen-free, copper, RJ-45, gold-plated contacts, various Lengths and colours, 15m
€19.13 - Quantity: 1
Sold by: Amazon EU S.a.r.L.
Goobay CAT patch cable, Ethernet cable, double shielded, S-FTP, halogen-free, copper, RJ-45, gold-plated contacts, various Lengths and colours, 0,25m
€4.05 - Quantity: 3
Sold by: Amazon EU S.a.r.L.
QNAP QXG-10G1T Network Card - Network Card & Adapter
€100.33 - Quantity: 1
Sold by: Amazon EU S.a.r.L.

-----------

Asus XG-C100C, 10Gb -verkkokortti 99€

11/09/2020, 18:59:

Noni nyt toimii 10 gigan sisäverkko pc: n ja verkkokiintolevyn (nas) välillä, eilen pikatestillä ihmettelin normaaleja lukuja mitä gigan verkossa tulee mutta johtui cat 5e piuhasta pc: lle, vaihdoin sen cat6 piuhaan ja nyt tulee ilmeisesti maksimilla mitä hdd levyltä voi tulla.

Testasin digiboksilla olevasta tallenteella käytännön siirtonopeutta.

Varsinaista käytännön hyötyä ei vielä pahemmin ole mut ehkä tulevaisuudessa

28/02/2021, 15:13

Muutan lähiaikoina omakotitaloon, sitten ei tartte ajatella naapureita lainkaan kotiteatteriharrastuksessa, olen haaveillut jo vuosia tästä 😎. Saa SVS subbaria pistää lujemmalle et sohva tärisee räjähdyskohtauksissa!

Vuokra 490, sähkö 20 ja vesi 25/kk, yht 535 ja siihen sisältyy kaikki, ei tartte omaa sähkösopimustakaan ottaa, ainoastaan kotivakuutus on pakollinen. Siellä on ekowc kylläkin mikä vaatii totuttelua 😄

Työmatkakin lyhenee melkein kilsalla ja broidi perheineen asuu 400 metrin päässä.

Innolla odotan verkon rakentamista tuonne, on antennitalous ja Huawei B818 4g modeemin pistin tilaukseen.

http://www.biolan.fi/biolan-erotteleva-kuivikekaymala.html

19/05/2021, 23:30:

ZyXEL NR7101 5G/4G/LTE -modeemi ulkokäyttöön

ZyXEL NR7101 5G/4G/LTE -modeemi ulkokäyttöön

Tommoinen tilattu verkkiksen outletista hintaan 499€, on kyllä suolainen hinta vaikka 200€ halvemmalla sai kuin normi hinta 699€

Verkkokauppa.com:

Huipputehokas IP68-luokiteltu 5G/4G/LTE/3G -modeemi on paras ratkaisu esim. Kotiin, toimistoon tai mökille. Laite sopii erinomaisesti myös paikkoihin jossa laitteelta vaaditaan muuttuvien olosuhteiden kestoa ja hyvää kuuluvuutta. Laitteen asennus on helppoa PoE virransyötön ansiosta.

Asenna SIM-kortti, asenna laite seinään tai tolppaan, kytke ethernet kaapeli laitteeseen ja toinen pää PoE-injektoriin, kytke PoE injektori seinäpistokkeeseen. Laitteen kuusi tehokasta sisäistä antennia vahvistavat vastaanottoa jopa 10 dBi:n verran eikä tarvetta ulkoiselle antennille ole.

Laite on suunniteltu takaamaan huippunopea jatkuva 5G/4G internetyhteys nyt ja tulevaisuudessa. Toimii kaikkien operaattorien SIM-korteilla.

Ominaisuudet:

- Operaattorivapaa
- Kaksi micro SIM-korttipaikkaa. (toinen varayhteydelle)
- Toimii 5G, 4G, LTE, 3G -verkoissa
- Latausnopeudet: 5G NSA DL 5 Gbps / UL 650 Mbps, 5G SA DL 4.2 Gbps / UL 900 Mbps*
- Tukee DL modulation QPSK, 16-QAM, 64-QAM and 256-QAM ja UL modulation QPSK, 16-QAM, 64-QAM and 256-QAM
- Tuetut taajuudet: n1/n3/n5/n7/n8/n20/n28/n41/n77/n78/n38/n40
- DL 4×4 MIMO: n1/n3/n7/ n38/n40/n41/n77/n78
- Latausnopeudet: LTE DL 2.0 Gbps / UL 200 Mbps (Cat 20)*
- Tukee DL modulation QPSK, 16-QAM, 64-QAM and 256-QAM ja UL modulation QPSK, 16-QAM, 64-QAM and 256-QAM
- Tuetut Taajuudet: LTE-FDD: B1/B3/B5/B7/B8/B18/B19/B20/B26/B28/B32, LTE-TDD: B34/B38 /B39/B40/B41/B42
- DL 4x4 MIMO (LTE-FDD: B1/B3/B7, LTE-TDD: B38/B40/B41/B42)
- Silta- tai reititin -tila.
- Liitännät: LAN x 1 RJ-45 10/100/1000 PoE 802.3af/at, Micro sim-korttipaikka x 2
- WiFi 802.11n/g/b 2.4 GHz 300 Mbps laitteen langattomaan etähallintaan
- Käyttöjärjestelmäriippumaton - selainpohjainen hallinta
- IPv4/IPv6 dual stack -tuki, VPN pass-through -tuki, ICMP ja DHCP server -tuki
- NAT/NAPT, DMZ, port-forwarding/triggering, ALG, NAT pois/päällä
- Palomuuri
- Quality of Service -toiminto antaa enemmän kaistaa nopeutta vaativille toiminnoille kuten peleille, VoiP-puheluille ja videoille.
- Helppo asentaa tolppaan tai seinään mukana tulevilla kiinnikkeillä
- Virransyöttö: 802.3af/at PoE (injektori mukana)
- IP68-luokiteltu, Ukkos-suojaus K.21 enhance mode, 6 KV
- Käyttölämpötila: Minimi -40°C - maksimi 60°C
- Koko: 255 x 256 x 58 mm
- Paino n. 1143 g
- SIM-kortin tyyppi: Micro SIM
- Pakkauksen sisältö: NR7101 -5G modeemi, 802.3af/at PoE-injektori, tolppa/seinäkiinnitys sarja, maadoitus kaapeli, 1,8 m Ethernet kaapeli, käyttäjän dokumentaatio
- Tarvitset lisäksi pidemmän Esim. 10-50 metrin CAT5e RJ-45 verkkokaapelin (riippuen etäisyydestä modeemilta sisätiloihin)

HUOM. Jotta saat täyden hyödyn modeemista. Varmista operaattoriltasi oikea suunta tukiasemalle, koska väärin suunnattu antenni laskee signaalitasoa ja nopeutta. (Lähin tukiasema, ei aina ole oikea ja paras)

* Huom. Teoreettinen maksiminopeus ** varmista toimivuus omalta operaattorilta

Yhteys on DNA Netti 4G (300M) 19,90 €/kk, pitää vertailla nykyiseen Huawei B818 nopeuksiin, paras mitä olen täällä saanut mitattua on n. 180M mutta esim. iltaisin yhteys matelee alle 20M.

Pitää pistää seinään kiinni ulos tämä kun saapuu.

Iotekin foorumilla tällaisista Zyxeleistä lisää juttua.

Edit. Youtube lisätty.

23/05/2021, 22:18:

Piti pistää palautukseen NR7101 koska en saanut sillä parempia tuloksia kuin vanhalla B818 sisämodeemilla, mitattu siltaavana sisällä ja ulkona, testattu mm. auto ja 4g tiloja, noh säästää se 499€ sitten ja uteliaisuus tuli tyydytettyä sillä olen jonkin aikaa jo miettinyt tällaista ulkomodeemia seinään mutta nyt pidättäydyn B818: ssa.

Kuvassa mittaus tikkailta, lisäksi vein ylös saakka mutta ei parannusta.

19/06/2021, 10:35:

On ilmestynyt 5g liittymät saataville asuinalueellani samaan mastoon kuin aiemminkin, lieneekö vaikutusta kun äsken mittasin speedtestillä ennätyslukemat B818 modeemilla 🤔

21.6.2021 klo. 20.05:

dslreports.com/speedtest/68722964

Linkit

tiistai 7. heinäkuuta 2020

Shuttle XPC slim DS10U, MiniPC, Pfsense

Ubiquiti UniFi UAP-AC-LR Dual-band -WiFi-tukiasema

ZyXEL NR7101 5G/4G/LTE -modeemi ulkokäyttöön

Ei kommentteja:

Lähetä kommentti

Tietoja minusta

Suositut tekstit