Graag had ik van jullie geweten of het volgende mogelijk is:
Heb nu al een tijdje fiber bij Edpnet en dit werkt goed. Komt binnen in de garage en dit is volledig gelijkvloers.
We wonen op het eerste en slapen op de tweede verdieping en op de derde verdieping (omgebouwde zolder) staat een server te draaien omdat daar mijn bureau is en we er dan ook geen last van hebben. Daar staan trouwens ook nog verschillende pc's en 2 nassen. Nu ben ik niet zo tevreden van mijn Pfsense hardware dat ik nu gebruik omdat deze nogal traag is (inloggen en door de menu's klikken, enzo). De reden waarom die traag is komt door het draaien van verschillende processen op de hardware. Hardware die ik gebruik voor Pfsense is PC Engines APU2E4 Starter Kit - 1 GHz, 4 GB RAM, 3x LAN.
Nu zou ik Pfsense hardware eruit willen halen om deze te virtualiseren in Proxmox.
Kan dit en hoe moet ik dit aanpakken, want de laatste switch is deze waar Proxmox aangesloten is.
Echter heb ik maar 1 nic op deze pc/server en ook weet ik niet of ik vlan10 alleen op de laatste switch moet instellen of op elke poort van switch waar die voorbij komt. Vlan10 is dus nodig om de pppoe op te bouwen met Edpnet.
Op de andere switchen hangen nog apps en andere devices voor tv en media en IOT.
Heb een simpele schets gemaakt om dit uit te leggen. Hopelijk is dit te begrijpen.
Een andere oplossing mag eventueel ook, alleen nieuwe bekabeling is geen optie.
Edpnet en Pfsense in VM.
- keerekeerweere
- Plus Member
- Berichten: 157
- Lid geworden op: 09 nov 2008, 10:47
- Locatie: Opwijk
- Uitgedeelde bedankjes: 32 keer
- Bedankt: 19 keer
- Contacteer:
Ben geen expert in fiber opstelling maar voor een pppoe op een bbox of gelijkaardige modem. Maar het zou moeten werken door het "router on a stick principe" toe te passen. een extra VLAN interface binnen je pfsense of opnsense vm op te zetten.
Ook op je proxmox server moet de netwerk bridge config aanpassen : vlan aware : yes
als ik het goed begrijp kan je dan je pfsense / opnsense een VLAN 10 interface toevoegen als WAN interface.
let wel dat je switchen ofwel managed moeten zijn en dus VLAN tags ondersteunen, ofwel geluk moet hebben dat ze allen de VLAN tags doorgeven waar nodig. unmanaged switches doen dit niet altijd.
Vergeet ook niet dat je theoretische maximum snelheid beperkt is tot de helft van de NIC op je server of de verbinding op je switches
bij 1GBit dus 500Mbit omdat je traffiek zowel via de LAN untagged als (WAN) tagged VLAN 10 en dus 2x keer over het hele netwerk heen en weer gaat.
Tenzij je op de proxmox meerdere ethernet interfaces kan inbouwen natuurlijk, dan kan je zelfs die NIC's doorgeven aan de pfsense VM. normaal zeker als virtual NIC misschien ook via IOMMU passthrough als je cpu,mb en netwerk nic dit aankunnen. nevermind het verkeer moet in jouw geval toch heen en weer over de switches.
als je switches managed zijn,
ofwel de poorten die de switches onderling verbinden op trunk zetten
ofwel telkens de betreffende poorten tussen de switches VLAN 10 tagged toelaten op de poorten waarmee die verbonden zijn onderling en waarmee deze verbonden zijn met je bbox en proxmox server.
als je switches niet managed zijn, hope for the best ofwel je proxmox aan de modem kant plaatsen
Ter info: bij mijn opstelling via een PPPOE sessie op een bbox 3V+ vdsl modem met PPPOE passthrough hoef ik geen VLAN 10 te specifiëren, integendeel de VLAN van de opnsense VLAN tagged WAN interface wordt er door de switch af gehaald op het moment dat hij de managed switch verlaat naar de bbox toe. de bbox 3V+ doet blijkbaar het nodige...
Kan je de proxmox niet aan de kant waar nu je PC Engines APU2E4 staat plaatsen ? eventueel met extra nic, dat zou alles een stuk eenvoudiger maken...
heb er zelf geen gehad maar de PC Engines APU2E4 zou voldoende sterk moeten zijn voor 500Mbit connecties (tenzij als je VPN of IDS hier aan toevoegt natuurlijk).
Ook op je proxmox server moet de netwerk bridge config aanpassen : vlan aware : yes
als ik het goed begrijp kan je dan je pfsense / opnsense een VLAN 10 interface toevoegen als WAN interface.
let wel dat je switchen ofwel managed moeten zijn en dus VLAN tags ondersteunen, ofwel geluk moet hebben dat ze allen de VLAN tags doorgeven waar nodig. unmanaged switches doen dit niet altijd.
Vergeet ook niet dat je theoretische maximum snelheid beperkt is tot de helft van de NIC op je server of de verbinding op je switches
bij 1GBit dus 500Mbit omdat je traffiek zowel via de LAN untagged als (WAN) tagged VLAN 10 en dus 2x keer over het hele netwerk heen en weer gaat.
Tenzij je op de proxmox meerdere ethernet interfaces kan inbouwen natuurlijk, dan kan je zelfs die NIC's doorgeven aan de pfsense VM. normaal zeker als virtual NIC misschien ook via IOMMU passthrough als je cpu,mb en netwerk nic dit aankunnen. nevermind het verkeer moet in jouw geval toch heen en weer over de switches.
als je switches managed zijn,
ofwel de poorten die de switches onderling verbinden op trunk zetten
ofwel telkens de betreffende poorten tussen de switches VLAN 10 tagged toelaten op de poorten waarmee die verbonden zijn onderling en waarmee deze verbonden zijn met je bbox en proxmox server.
als je switches niet managed zijn, hope for the best ofwel je proxmox aan de modem kant plaatsen
Ter info: bij mijn opstelling via een PPPOE sessie op een bbox 3V+ vdsl modem met PPPOE passthrough hoef ik geen VLAN 10 te specifiëren, integendeel de VLAN van de opnsense VLAN tagged WAN interface wordt er door de switch af gehaald op het moment dat hij de managed switch verlaat naar de bbox toe. de bbox 3V+ doet blijkbaar het nodige...
Kan je de proxmox niet aan de kant waar nu je PC Engines APU2E4 staat plaatsen ? eventueel met extra nic, dat zou alles een stuk eenvoudiger maken...
heb er zelf geen gehad maar de PC Engines APU2E4 zou voldoende sterk moeten zijn voor 500Mbit connecties (tenzij als je VPN of IDS hier aan toevoegt natuurlijk).
Fastic Subfastic VDSL 100/40 - BBox 3V+ - OPNSense - VOIP OVH on Fritz!Box 7390
-
- Elite Poster
- Berichten: 834
- Lid geworden op: 31 aug 2009, 15:28
- Locatie: Aalst
- Uitgedeelde bedankjes: 116 keer
- Bedankt: 102 keer
Een serieuze uitleg die ik nog een keer zal moeten lezen.
Switchen zijn allemaal managed en een extra nic inbouwen in de server moet ook mogelijk zijn. Heb wel nog iets liggen denk ik.
Server verhuizen naar de plaats van de Pfsense is niet echt een optie.
Alvast bedankt en zal hiermee al eens proberen aan de slag te gaan.
Wat zou je aanraden opnsense of bij Pfsense blijven?
Sent from my iPhone using Tapatalk Pro
Switchen zijn allemaal managed en een extra nic inbouwen in de server moet ook mogelijk zijn. Heb wel nog iets liggen denk ik.
Server verhuizen naar de plaats van de Pfsense is niet echt een optie.
Alvast bedankt en zal hiermee al eens proberen aan de slag te gaan.
Wat zou je aanraden opnsense of bij Pfsense blijven?
Sent from my iPhone using Tapatalk Pro
Internet via EDPNET & Telenet Fiber 300
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
- devilkin
- Elite Poster
- Berichten: 4884
- Lid geworden op: 17 mei 2006, 20:10
- Uitgedeelde bedankjes: 551 keer
- Bedankt: 341 keer
- Contacteer:
Ik heb dezelfde apu2e4 en dat ding kan zonder problemen 1gbit routen.
Je opzet is mogelijk, mits je dus overal managed switches zet, je proxmox vlan aware maakt en dan die vm in hetzelfde vlan zet. Als je de volle 1gbit erdoor wilt jagen heb je minstens 2 1gbit poorten nodig in je proxmox host, welke je dan beide op een aparte switch poort hangt.
Ik vraag me af of je jezelf niet extra problemen op de hals haalt want dan moet je er ook rekening mee houden dat je volledige internet eruit gaat als je je host reboot.
Je opzet is mogelijk, mits je dus overal managed switches zet, je proxmox vlan aware maakt en dan die vm in hetzelfde vlan zet. Als je de volle 1gbit erdoor wilt jagen heb je minstens 2 1gbit poorten nodig in je proxmox host, welke je dan beide op een aparte switch poort hangt.
Ik vraag me af of je jezelf niet extra problemen op de hals haalt want dan moet je er ook rekening mee houden dat je volledige internet eruit gaat als je je host reboot.
Telenet All-Internet -- using CV8560E & OPNsense on PCEngines APU2E4
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
Proximus & Mobile Vikings -- Using OnePlus 8 Pro (ROM: Stock)
-
- Elite Poster
- Berichten: 834
- Lid geworden op: 31 aug 2009, 15:28
- Locatie: Aalst
- Uitgedeelde bedankjes: 116 keer
- Bedankt: 102 keer
Ben tevreden over de snelheid van mijn netwerk. Alleen de apu2e4 reageert nogal traag wanneer ik inlog door de pakketten die ik erop draai (zoals wireguard, snort, enzo).Ik heb dezelfde apu2e4 en dat ding kan zonder problemen 1gbit routen.
Heb deze al een tijdje draaien en nog niet echt moeten rebooten. Kan hoogsten maar tien minuten zijn wanneer deze dan toch moet rebooten.Ik vraag me af of je jezelf niet extra problemen op de hals haalt want dan moet je er ook rekening mee houden dat je volledige internet eruit gaat als je je host reboot.
Internet via EDPNET & Telenet Fiber 300
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
TV via Plex plugin xteve IPTV & Kodi
IPTV via different providers.
Telefonie via Edpnet(incoming) en Easycall (outgoing)
- silentkiller
- Pro Member
- Berichten: 297
- Lid geworden op: 24 jun 2008, 15:36
- Locatie: Limburg
- Uitgedeelde bedankjes: 17 keer
- Bedankt: 26 keer
ik meen me ook te herinneren dat opnsense/pfsense het niet zo heeft met pppoe sessies.
't is te zeggen, onderliggend handelt freebsd pppoe maar af op 1 core wat de snelheid niet ten goede komt. Geen idee of dit ondertussen nog een probleem is maar hou er rekening mee als je snelheid tegen valt.
't is te zeggen, onderliggend handelt freebsd pppoe maar af op 1 core wat de snelheid niet ten goede komt. Geen idee of dit ondertussen nog een probleem is maar hou er rekening mee als je snelheid tegen valt.
-
- Elite Poster
- Berichten: 1104
- Lid geworden op: 23 nov 2005, 17:11
- Uitgedeelde bedankjes: 54 keer
- Bedankt: 99 keer
Ik gebruik ook een soortgelijke opstelling. Eén NIC is voldoende op je Proxmox host (1 Gbps is in twee richtingen)
- Op switch 1 voorzie je één poort in VLAN10, en daarmee verbind je de EDPnet uplink
- trunk VLAN10 tussen switch1 en switch2 en switch3
- ook op switch3 voorzie je een trunkpoort naar Proxmox
- stel je VLAN10 in bij Proxmox (bij de host/network maak je een extra entry, bvb vmbr10 met als poort eno1.10 - of wat het ook is bij jou)
- geef je pfSense twee NICs in Proxmox (pfSense moet dus niet VLAN aware zijn, Proxmox regelt dit hierboven)
- Op switch 1 voorzie je één poort in VLAN10, en daarmee verbind je de EDPnet uplink
- trunk VLAN10 tussen switch1 en switch2 en switch3
- ook op switch3 voorzie je een trunkpoort naar Proxmox
- stel je VLAN10 in bij Proxmox (bij de host/network maak je een extra entry, bvb vmbr10 met als poort eno1.10 - of wat het ook is bij jou)
- geef je pfSense twee NICs in Proxmox (pfSense moet dus niet VLAN aware zijn, Proxmox regelt dit hierboven)