*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
Die NICs sind von Intel:@craxity
Man findet nix zu den verbauten NICs von daher eher nein, außerdem Sandy Bridge ergo alles andere als Effizient.
Sandy Bridge mobile sollte doch relativ sparsam sein. Ich würde unter 10W im Leerlauf erwarten.Network
▪ Intel® WG82579LM GbE controller
▪ Intel® 82574 GbE Controller
ne eigentlich nicht. Aber der steht auch im extra Raum, von daher achte ich da nicht drauf. Da es ansich Business Hardware ist, denke ich das die nicht laut sind.@FieserOstfriese Danke. Werde ich mir mal anschauen. Ist der HP laut? Der NEXCOM ist passiv.
Ich habe mal eine Frage. Gestern bin ich auf dieses Angebot gestoßen: https://www.ebay.de/itm/165974909344
Ist das eine brauchbare Kiste, um mal opnsense und pfsense auszuprobieren? CPU, RAM und SSD habe ich bestimmt noch da. Evtl. sogar eine oder zwei WLAN-Karten.
Den Tiny kenne ich und ein paar i350 liegen hier auch noch hier rum. Aber das wäre eher was, wenn ich das dauerhaft nutzen würde.Ich kann einen Lenovo Tiny M720q mit einer zusätzlichen Intel i350 Netzwerkkarte empfehlen.
Also NEXCOM scheint ein etablierter Hersteller von Indutrie-Rechnern zu sein. Sophos nutzt für manche Appliances Hardware von NEXCOM. So bin ich überhaupt auf den Hersteller gekommen.Hatte vorher eine Zeit lang eine „Aliexpress-Box“ – das NoName-Bios und die eher dürftigen/vertrauenswürdigen Updates haben mir nicht so zugesagt – da vertraue ich Lenovo doch etwas mehr.
Ich würde unwesentlich mehr ausgeben und 8th gen oder höher kaufen.@FieserOstfriese Danke. Werde ich mir mal anschauen. Ist der HP laut? Der NEXCOM ist passiv.
Ich finde den sechsfachen Preis schon "wesentlich" höherIch würde unwesentlich mehr ausgeben...
Und wie bitte soll der Port dann im WAN sonst geöffnet werden?WireGuard braucht keine NAT-Regel.
Wenn wir hier vom WireGuard der Sense sprechen, einfach eine Firewallregel auf die WAN-Adresse eingehend machen, kein Portforward.Und wie bitte soll der Port dann im WAN sonst geöffnet werden?
Du NATest etwas, was nicht geNATet werden sollte, damit verschenkst Du potentiell Performance. Darf ich fragen, wohin Du WG NATest? Letztlich ist das aber auch egal.Mach ich was falsch?
Welche Version von WireGuard nutzt Du? Ggf. mal Screenshot einstellen. Denn eigentlich gibt es solch eine IP nicht.auf die IP vom WireGuard-Server der sense.
M720q mit 9500T (8GB RAM) : 150€Bei mir: Lenovo m720q i5-9400T mit PCIe riser und Intel i350-T4. All in dürfte es das mittlerweile für ca 200 geben.
Hä?Welche Version von WireGuard nutzt Du? Ggf. mal Screenshot einstellen. Denn eigentlich gibt es solch eine IP nicht.
Hmm? Also mein Interface hat auch eine und im Guide kenn ichs auch nicht andersDenn eigentlich gibt es solch eine IP nicht.
Machst Du auch einen Port Forward für WG selbst darauf? Welche Version von WG setzt Du ein?Hmm? Also mein Interface hat auch eine und im Guide kenn ichs auch nicht anders
Anhang anzeigen 967729
Wechsel zu DSL, damit hat doch die Sense nichts zu tun.Ich hab immer noch massive Probleme mit Vodafone und dem Internet.
Ja, korrekt, das WAN-Interface soll sich ja nur nen Prefix holen.---snip---
Unter Interfaces im Dashboard steht bei allen VLANs die selbe IPv6 (2a02: ...) und bei WAN eine fe80: Adresse. Sollte das so sein?
---snip---
It is time to move back to Suricata version 7 after identifying the relevant
default option changes in order to keep IPS/Netmap happy when running it.
Kea also received a number of tweaks and updates as well as our VPN service
integrations.
Last but not least this includes FreeBSD 13.2-p10 and the recent DNS denial
of service attack mitigation.
Ah okay. Bei mir funktionieren dann immer viele Seiten nicht mehr, wenn die IPv6 nicht geht.Vodafone hat einen sehr schlechten IPv6-Support...
Sobald ich das in der Fritze aktiviere, gehen die Probleme los (OPNsense ist exposed Host und zieht sich ein /60er Prefix von der Fritze).
Deshalb habe ich IPv6 wieder deaktiviert.
Die Fritz-Config ist gemoddet, so dass sie sich ein /56er Prefix holt.
Ohne die Mod holt sich die Fritze ein /62er Prefix, was natürlich garnicht zu gebrauchen ist...
Wie das bei Enduser-Verträgen ist weiß ich nicht, ich hab so nen halbprivaten Business-Tarif mit fester IP.
Dazu kommen manchmal Routing-Probleme.
Da kann ich dann nicht viel machen außer meckern und hoffen, dass sich das bald wieder gibt...
Beitrag automatisch zusammengeführt:
Ja, korrekt, das WAN-Interface soll sich ja nur nen Prefix holen.
Falls Vodafone mit IPv6 tatsächlich so schlecht ist und ihr nicht auf IPv6 verzichten wollt, wäre https://tunnelbroker.net/ sicherlich einen Blick wert. Hatte ich vor Jahren mal sehr erfolgreich laufen und Hurricane Electric ist ein Urgestein der Branche. Lässt sich mit der *sense gut umsetzen.
Nja gut, eine Dauerlösung ist das ja auch nicht. Aber wenn es die ersten IPv6-only Dienste gibt, ist hoffentlich bis dahin bei mir am Haus Glasfaser.@Weltherrscher
Ist das beim Tunnelbroker so? Ich war der Meinung, man bekommt darüber ein festes IPv6 Prefix, was sich nicht ändert. So war es zumindest "früher". Ist wie gesagt ein paar Jahre her, dass ich das im Einsatz hatte...
@Wirman
Naja IPv6 ist die Zukunft, das wird immer wichtiger. IPv6-only Dienste sind mir aber tatsächlich keine bekannt. Hier gilt dann vll "besser vorbereitet sein".