*Inhalt gelöscht*
Zuletzt bearbeitet von einem Moderator:
Follow along with the video below to see how to install our site as a web app on your home screen.
Anmerkung: this_feature_currently_requires_accessing_site_using_safari
genau wie nativ, weil du mit SR-IOV auch nichts anderes hastwie das dann in der VM funktioniert mit SR-IOV.
Gar nicht. Außer du hast Mellanox ConnectX-5, ConnectX-6 oder ConnectX-7. Dann möchtest du dir das Thema "SR-IOV VF LAG" anschauen (https://docs.nvidia.com/doca/sdk/ov...SKernelHardwareAccelerationv2.8.0-SR-IOVVFLAG)Ich bin halt am überlegen wie das technisch funktioniert bzw. wie ich das an die VM weitergebe. Habe immer LACP mit je 2 Links zum Proxmox zum Einsatz, wie das dann in der VM funktioniert mit SR-IOV.
Schön wieder von dir zu hören, du hattest ja dieses riesige Mellanox Monster Setup.Gar nicht. Außer du hast Mellanox ConnectX-5, ConnectX-6 oder ConnectX-7. Dann möchtest du dir das Thema "SR-IOV VF LAG" anschauen (https://docs.nvidia.com/doca/sdk/ov...SKernelHardwareAccelerationv2.8.0-SR-IOVVFLAG)
TL;DR Du konfigurierst über OVS (OpenVSwitch) die Bridge und das LAG / LACP wird auf die NIC offloaded, bzw der embedded switch in der NIC wird so programmiert, dass alle SR-IOV VFs (die normalerweise jeweils auf einen physischen Port gebunden sind) stattdessen an das LAG gebunden sind und beide Ports ansprechen.
2024 Sep 22 22:49:51 sin01-core-crsw01 %ETHPORT-5-IF_RX_FLOW_CONTROL: Interface port-channel4, operational Receive Flow Control state changed to off
2024 Sep 22 22:49:51 sin01-core-crsw01 %ETHPORT-5-IF_TX_FLOW_CONTROL: Interface port-channel4, operational Transmit Flow Control state changed to off
2024 Sep 22 22:50:01 sin01-core-crsw01 %ETH_PORT_CHANNEL-4-PORT_INDIVIDUAL: port Ethernet1/41 is operationally individual
2024 Sep 22 22:50:01 sin01-core-crsw01 %ETH_PORT_CHANNEL-4-PORT_INDIVIDUAL: port Ethernet1/42 is operationally individual
Den habe ich extra verlinktDas klingt echt interessant, weißt du obs dazu auch eventuell treffende Guides gibt?
CX556A aus USA ab US $189.00 (natürlich + Versandkosten, Einfuhrumsatzsteuer, usw).Wie ich sehe ist das aber nicht so erschwinglich, dann muss ich wohl im Homelab auf na Linux Bridge bleiben.
Dazu noch eine Warnung, die dev-Edition des pfBlockerNG macht wohl akut große Bauchschmerzen. Ich selbst bin auf der non devel und empfehle das auch generell.Außerdem eine Warnung an pfSense-User, die pfBlocker
Habe die 13900h genommen.Welche CPU hast du für den MS-01 genommen? Solange da nur die Firewall läuft, fällt mir kein Grund ein mehr als den i5 zu nehmen.
Und welche Werte erreichst du beim Stromverbrauch?
Hallo, ich hänge mich rein und suche auch genau das! Nur mit der "Erweiterung", dass ich die Kiste als meinen ProxmoxServer aufbauen würde und dann sukzessive als NAS bzw Firewall erweitern möchte. Ist hier ein N305 Board ala https://www.amazon.de/MNBOXCONET-Mo...lpcontext&ref_=fplfs&smid=A259LKIJG8CK9X&th=1 empfehlenswert?Hi,
ich möchte meinem Netz eine Firewall gönnen: Opensense mit Zenarmor. Jetzt bin ich auf der Suche nach einer entsprechenden Hardware. Meine Eckdaten:
Vielleicht ein Mini-PC, der nicht so viel Strom verbraucht, wäre schön. Vielleicht sogar ohne Lüfter?
Ich habe an 16 GB RAM gedacht.
CPU: N100 oder N305. Ist ein N100 genug?
Hättet Ihr da ein paar Vorschläge?
Je nach Gegebenheiten kann das schon i.O. sein.Hatten wir nicht den Konsens, dass ein einzelnes Gerät für Firewall, Storage UND Virtualisierung eher suboptimal ist? =)
Ja, solche Teile habe ich auch schon länger im Warenkorb. Wahrscheinlich muss ich mich nochmal separat beraten lassen bzw einlesen. Mir wär wahrscheinlich eine Tower-Lösung lieber, Platz habe ich eigentlich genug!@Darkwing Duck: Sowas?
The Everything Fanless Home Server Firewall Router and NAS Appliance
This fanless server might have everything including an Intel Atom C3758, 4x SFP+ 10GbE, 2.5GbE, SSD slots, and external HDD connectionswww.servethehome.com
Ja, das stimmt natürlich - aktuell habe ich noch einen ER605 am Laufen - Aber du hast recht, alles, was den Weg ins Internet ebnet, sollte separat laufen.So ein Kopfschmerz würd ich mir nicht antun wollen: Hypervisor down -> Internet weg würde daheim im ersten Haushaltskrieg enden. Dafür sind Geräte wie Zb der Flint2 mittlerweile einfach zu billig geworden.
Nope. Jeden zweiten Dienstag im Monat gibt es einen Neustart und wer weiß, vielleicht in Zukunft nicht mal das. 😉Fummelt ihr echt soviel an euren Virtualisieren herum?