Posts by gdh

würde erstmal schauen, kannst du von PC auf den LAN port der pfSense pingen?

Kannst du von pfSense auf den PC pingen?

Kannst du von pfSense auf 8.8.8.8 pingen? -> du schreibst ja

wenn oben alles geht, schau mal bei Vlan oder default gateway

hallo zusammen,

ich brauche einen neuen staubsauger und hoffe hier auf ein paar meinungen/ erfahrungsberichte.

Da Hausarbeit, speziell saugen kein hobby für mich ist, suche ich nach wegen, um meine eigene schwelle zu saugen zu senken.

Aktuell denke ich drüber nach nen standard 180 chf sauger mit langem kabel zu kaufen oder einen akku sauger z.b. Dyson V12 o.ä.

1. hat jemand erfahrungen mit beiden saugerarten?
2. Greift man eher mal zum akku sauger, als man es bei einem mit kabel gemacht hat?
3. Akku sauger haben typischerweise keinen beutel, ist die reinigung leicht und "nicht nervig"?
4. Taugt so ein akku sauger auch für mehr als 2 jahre in bezug auf akku und saugleistung?
5. Ist die saugleistung überhaupt ausreichend?

subjektive eindrücke sind sehr willkommen

habe heute etwas mit ESXi rumgespielt

gibt mögliche optionen aus, unter anderem auch max_vfs, also mal direkt auf 64 setzen, in der hoffnung esxi frisst die einstellungen und kommt aus der reboot aufforderung raus und lässt mich endlich SR-iov'en

reboot

uuunnnnnnnddddddd

nix hat es gebracht

hab jetzt 64 virtuelle nics, welche ich aber nicht als netzwerkadapter hinzufügen kann. Auswahlfeld zeigt nicht die mellanox karte an.

"pci gerät hinzufügen" lässt mich die mellanox karte auswählen, esxi startet aber die VM nicht und fordert zum reboot auf.

es könnte alles so einfach sein, einfach eine ordentliche freebsd implementierung von vmwares VMXNET3 und Truenas, PFsense, opnsense etc. könnten easy die 10gbit grenze virtualisiert durchbrechen.

habe leider keinen passenden NIC auf die schnelle gefunden und mich dann mal an das flashen gemacht.

es ist wirklich ein alptraum an die alten infos zu kommen und die passende software zu finden. mellanox resp. Nvidia stellt nichts mehr parat, womit man es selbst machen könnte.

generell, man muss "nur" in der .ini der firmware auf dem controller 3 zeilen hinzufügen

in der [HCA] sektion:

num_pfs = 1

total_vfs = 64

sriov_en = true

da das hier eine mellanox karte ist, kann man es nicht einfach so überschreiben, sondern benötigt ein .mlx file, wleches man dann mit der .ini verheiratet. daraus entsteht dann ein .bin, welches man auf die karte flashen kann.

es hat mich mehrere tage gekostet. aber ich werde meine quellen verlinken, falls es mal jemand wieder braucht.

https://www.servethehome.com/c…rdma-windows-server-2012/

https://forums.servethehome.co…anox-firmware-tips.10722/

https://www.triebwerk23.de/joo…-windows-server-2012-2016

https://www.dropbox.com/s/511no7moj8z1ydg/Scripts.rar?dl=0

^ das habe ich im internetz gefunden. ich hoste es nicht und habe auch keine ahnung, was da hochgeladen wurde. alles auf eigenes risiko!

naja karte hat nun sr-iov aktiviert aber der blöde ESXi treiber erkennt es nicht ganz, kann es zwar umschalten aber nach jedem neustart möchte die maschine direkt wieder neu starten.

vermutlich muss ich den treiber auf ESXi anpassen

mlx4_core.conf

mir ist noch nicht ganz klar, wie ich das machen kann und ob ich da bock drauf habe.....

ich glaube ich habe eine lösung. freebsd´s implementierung von esxis VMXNET3 treiber ist nicht wirklich state of the art.

der WAN intel nic unterstützt SR-IOV -> In ESXi aktiviert, pfsense VM neu gestarte und BAM!

Download: 4087

Upload: 9460

Warum der upload so hoch ist im vergleich zum download weiss ich noch nicht.

leider sind meine mellanox connectx-2 karten nicht SR-IOV fähig. es gibt aber wohl eine möglichkeit die firmware um zu schreiben und es damit zu aktivieren....

PCI passthrough wäre wohl auch möglich ABER wenn der LAN exklusiv für PFsense da ist und irgendwas verheddert sich, komme ich nicht mehr auf sämtliche management consolen. plus ein zusätzliches routing für das VM Netzwerk auf ESXi wäre nötig.

Also entweder connectx-2 firmware bearbeiten oder mit dem speed leben oder nach einer alternative schauen.

wenn jemand ein 10gbit SFP NIC rumliegen hat, mit kompatibilität zu SR-IOV, freebsd, esxi, linux, windows für einen schmalen taler....

Quote from Mannyac

Hast du auf der pfsense irgendwelche Filter laufen ala IPS/IDS, Antivirus, SSL Filter etc? Das benötigt massiv CPU Power, müsstest du ziemlich sicher abschalten um die 10Gbit zu erreichen.

kein IDS

Kein SSL aufbrechen

kein AV

CPU bottleneck kann ich ausschliessen. ESXi CPU monitor ist nicht am durchdrehen, gleiches bei dem pfsense monitor.

kann natürlichs ein, dass von den 3 vcores einer bei 100% ist und dadurch alles bremst.

ABER das verhalten von den iperf3 LAN/ WAN ist gleich. und mit LRO komme ich auf den wert.

ich denke nicht, dass es ein CPU problem ist, sonst müsste es auf der WAN seit eoder auf der LAN + WAN seite ausgerägter sein.

habe etwas zeit gefunden...

X520 Karte im PC, via browser ernüchterndes ergebnis. via ookla app komme ich auf die 10gbits.

Weiss jemand warum?

iperf3 testing:

Debian VM - Debian VM = >10gbit

-> ESXi internes netzwerk kann >10gbit

debian VM - windows PC = 10gbit

-> ESXi Vm zu meinem rechner läuft auch.

Debian VM - pfsense VM = ~3gbits

Windows PC - pfsense VM = ~3gbits

-> hier wird es wohl ein pfsense problem sein

es gibt user im turenas forum, die mit LRO (large receive offload) die 10gbits hinbekommen haben

-> LRO aktiviert in PFsense und iperf3 laufen lassen

Debian VM - pfsense VM = 10gbit

windows PC - pfsense VM = 10gbit

huray, netzwerk scheint zu laufen. also wieder speedtest gemacht

-> 670Mbps download, 16Mbps upload :-(((((((((((

zusammenfassung:

10gbit internet direkt, ohne pfsense kann nur durch die ookla app verifiziert werden.w arum ist mir nicht schlüssig.

LRO aktiviert in pfsense zeigt 10gbits mittels iperf3, aber internet speed ist miserable.

-> muss ein freebsd/pfsense problem zu sein (ggf. nur bei virtualisiertem pfsense und/ oder vielleicht virtualisierten nics?)

ich bin jetzt zwar schlauer als gestern aber es ist nicht zufriedenstellend.... hat jemand noch inputs für mich?

server mit MX linux live stick gebootet. speeds sind auch damit über die Intel X520 um die 2-3 gbit/s.

Um auszuschliessen, dass es mein server ist, die Karte in meinen windows PC gesteckt, gleiches testergebnis.

Also, entweder ist die Intel Karte mist oder etws auf init7 seite.

Hat noch jemand ein SFP+ RJ45 (10gbit) modul oder eine RJ45 karte für einen schmalen taler zu verkaufen?

ich glaube ich werde die tage mal die intel RJ45 karte aus dem server ausbauen und direkt in den windows desktop setzen und dann nochmal probieren.

sind zu viele variablen im spiel, die es unnötig verkomplizieren.

Quote from Kangaroo

Nur um sicher zu gehen;

Mach mal

Code

1. speedtest-cli --list

um die Server-ID von Init7 zu kriegen.

Und dann

Code

1. speedtest-cli --server [server ID]

um gegen den Server von Init7 zu testen.

Bei mir war das

Code

1. speedtest-cli --server 43030

Display More

Quote from Kangaroo

Zumindest von der pfsense ist ein speedtest möglich. pfSense Speedtest

danke für den tip. das ergebnis deckt sich mit den tests am desktop rechner, sowie iperf3 zu den öffentlichen servern

ich glaube nicht, dass es am LAN liegt. das problem muss zwischen meinem WAN port der pfsense/ ESXI und dem zu verbindenen server liegen.

Quote from Kangaroo

Bist du zufrieden mit init7 ?

Und wie hast du dein internes Netz jetzt aufgebaut ? Welches Modem hast du genommen ? Und ist dein Anschluss per P2P od. P2MP aufgeschaltet ?

hm es geht.

ich habe das gefühl, dass die leitung nicht gut ist.

im download bekomme ich keine 3gbit/s im upload max 4,4. Download ping zeiten sind auch eher durchwachsen.

Ich bin dann leider doch auf den Zyxel router gegangen, da der 19" router nicht lieferbar war.

mein netzwerk.

von Zyxel via RJ45 auf intel x520 meiner ESXi Büchse, dann pfSense dann auf mellanox connectx 2 via DAC auf den windows Rechner. also gesamtes netzwerk 10gbit

zwischen Windows und der ESXi pfsense erreiche ich die 8,x gbit/s aber alles, was nach draussen geht ist echt mies.

getestet habe ich es mittels dsl speed test im browser, sowie öffentlich verfügbaren iperf3 servern.

leider ist mir kein weg bekannt, wie ich vom router aus die leitung testen kann.

Wie auch immer, sollte es ein ESXi Problem auf dem WAN port sein, müssten immernoch download und upload gleich hoch sein, wie auch die ping zeiten.

ich glaub ich muss init7 mal schreiben oder hat noch jemand von euch tipps, wo man schauen kann?

cool, freut mich, dass etwas bei dir angekommen ist

code habe ich benutzt, aufschaltung kommt am 1.7.

sollte somit auch bei dir etwas ankommen.

Hat jemand tipps für 10 gbit SFP module und 10gbit netzwerk karte?

Suche eine karte für windows client und eine für Truenas core/VMware mit entsprechender kompatibilität.

2nd hand ist auch ok. x520 scheinen recht grosse akzeptanz zu haben. wie sieht es mit den modulen aus, kann man da einfach "irgendwelche" 10 gbits nehmen?

Quote from Kangaroo

Es ging ja mal auch noch um Internetanbieter hier.

Meine Erfahrungen mit Init7 sind durchweg positiv.

Die Mitarbeiter wissen von was sie reden, lesen definitiv kein Script ab, sind alle sehr hilfsbereit.

Wenn's nicht auf den letzten Rappen drauf ankommt, ist Init7 wohl ein rundum Sorglos-Paket.

Ich hatte nie einen Hänger, die Verbindung ist stabil und ich habe konstant 1Gbit, zu jeder Tages- und Nachtzeit.

Zumal ich mit meinen Abogebühren gerne dazu beitrage, dass die Swisscom endlich anfängt die Schweiz mit P2P-Glasfaser auszubauen.

Ms. Kangaroo mag noch ein Festnetztelefon haben. Das habe ich dann über phonestar und einem Gigaset SL450A-GO gelöst.

Ach ja, meinen Empfehlungscode nicht vergessen

Display More

jap, werde ich nutzen, im kleingedruckten steht, dass es nur per sofort aufschaltung nutzen kann und nicht per termin. wird also noch nen monat oder 2 dauern

mega cool zu lesen, für was ihr pfsense so nutzt und danke für traffic total, kannste ich noch nicht.

+1 für pfsense hinter dem router.

hab mir auch so eine all in one kiste gebaut.

ESXi mit pfsense, truenas, nextcloud, vaultwarden, jirafeau, paperless-ngx...

ist schon echt cool mit dem zeug rumspielen zu können, sobald man mal ein wenig die infrastruktur dafür hat und pfsense ist genau richtig hierfür.

ps: hatte pihole und pfsense mit pfblocker-ng. der funktionsumfang mit pfsense ist um welten besser.

wifi benötige ich eigentlich nicht, hab noch nen dd-wrt linksys

wingo wird bei mir leider nicht aufgeschaltet. darum bleibt mir leide rnur salt und init7

ich denke ich werde noch etwas nach alternative routern schauen.

das hier wäre iene interessante möglichkeit:

PCIe router

einen Server habe ich eh zuhause stehen und so kann ich es direkt mit pfsense bündeln.

nur sollte der server mal aus, sein, gibt es halt kein internet...

danke für den Input, die 555 chf für die Hardware schrecken mich grad noch ab.

TV schaue ich nicht, daher ist mir der Preis/Angebot egal.

hat jemand eine gute router alternative die passt?

PS: mag jemand einen einladungscode teilen?

Hallo liebe community

ich benötige neues internet und vor "kurzem" wurde bei mir in der Wohnung eine Fiber Optik Dose installiert.

Ich habe ein paar Anbieter verglichen und es auf 2 Anbieter reduziert, Salt und Init7

salt ist preislich mit knapp 50 CHF dabei, 10gbit symetrisch, wird wohl aber mit 31 weiteren Teilnehmern geteilt

init7 ist preislich bei etwa 70 CHF + 555 chf für die Hardware, dafür aber wohl eine dedizierte leitung. Die Infos sind uralt (habe ich im internet gefunden) und möglicherweise nicht mehr aktuell.

Daher würde ich gerne hier fragen, ob jemand erfahrungen mit den beiden anbietern hat.

Hoi zusammen,

ich suche eine neue Maus für meinen Desktop PC, bin aber leider gar nicht mehr auf dem laufenden, was man heute so kauft.

Daher dachte ich, ich könnte hier vielleicht eine Empfehlung bekommen.

Must have criteria:

• Kabelgebunden
• Min 3 Tasten, nicht mehr als 5
• läuft unter linux (sollte eigentlich kein problem sein)
• keine RGB Disco und kein super fancy design. Es soll nur eine Maus sein und nicht aussehen wie ein stealth bomber.

Soll zum zocken tauglich sein.

Derzeitig habe ich eine Mionix castor, mit der ich eigentlich recht happy bin, nur geht der mausrad taster nicht mehr, das mausrad hakt und links Klick hat kaum noch feedback. Wird also zeit für eine neue.

Gerne würde ich um corsair, razer und logitech einen bogen machen. Ich habe zu viele schlechte Erfahrungen damit gemacht.

Habt ihr einen geheimtipp?

Gruss