Купил похожую приблуду в виде miniITX платы, под домашний NAS + Сервер - благодарю за такую инструкцию, я настолько плохо разбираюсь в теме что любая информация очень выручает
дуже цікавий огляд, як завжди все по полочках. Сам хочу замінити свій мікрот на подібну конфігурацію, бо працює подібна конфігурація на більш серйозному залізі вже багато років як годинник)
Офигенно! Делал похожее на микротике, но pfsense, похоже, дружелюбнее и с бОльшими возможностями. Спасибо за видос! Очень надеюсь на продолжение обзора pfsense.
Спасибо, интересна ваша сетевая лаборатория и ваш опыт, небольшая ремарка про UpnP я бы так безоговорочно не доверял этой безоговорочно "удобной" технологии, ибо и как минимум лишняя дыра в безопасности, особенно если pfSense смотрит вовне, а как известно, если долго смотреть вовне, то очень скоро оно начнет смотреть в вас.
Очень классный материал, в РУ сегменте один из самых масштабных и охватывающих многие аспекты. Зря не захотели сделать ролик побольше и обширней. Чего на мой любительский взгляд не хватило в ролике, в результате чего очень много времени было потрачено на настройку и поиск материала, пробы и ошибки. Хотелось бы видеть: Настройку популярных VPN: WG, OVPN. Как во вне так и во внутрь. Настройка BGP. (очень много времени было потрачено) Ну и возможно чуть более подробно на правила, вланы. Немного неочевидно было с установкой своего DNS. Возможно еще что-то забыл) Так что если делаете ролики с такой полезной информации, то лучше сделать его больше чем меньше, к тому же воды в ролике практически нет. Единственно тайм-коды бы очень хотелось видеть в данном видео) Огромное спасибо за контент.
Отлично! Пару моментов на мой взгляд очень важных: на pfsense необходимо поставить qemu-guest-agent иначе proxmox не сможет выключить/перезагрузить pfsense. Ну и классика: никаких realtek под freebsd)))
Конечно интересно, продолжайте пожалуйста) Много нового узнаю из ваших видео. Для себя уже давно понял, что не в состоянии запомнить какие сервисы/контейнеры используют порты, поэтому настроен nginx. Теперь порты вспоминать не нужно. Если планируете у себя такое сделать, было бы интересно увидеть ваш подход, возможно это будет что-то другое
Да конечно, интересна и тема виртуализации и тема pfsense, имею подобный девайс, брал давно на двухядерном селероне 3ххх серии, вайфай модуль так и не подобрал понял что поспешил с покупкой купил микротик, сей девайс лежит без дела пока не нашел ему применение
начет двух nVME - Там стоит плата переходник (виднеется зелененькая между двумя нвмешками) - которая расщипляет х4 на два по х2 - поэтому таки да 2 диска нВМЕ можно
Не особо понимаю, зачем так прятать pf? Имею чисто комп с проксом, на нем 2 физ инет порта. Просто после установки pf на 2-й порт инета вешаем бридж, и уже этот бридж будет в pfsense портом WAN, а виртуалки остаются на бридже 0-м + настраиваеам роутер ( в моем случае микрот) в режим моста с вафлей и всё. Далее настраиваем адреса на pf + proxmox в одно адресное пространство и даем компу с которого работаете так же статику. Преимущество в данном случае в том, что если даже если погасим машину с pfsense ваш комп и проксмокс будут видеть друг друга и можно как-то чинить сеть, ребутать роутер и многое другое
Добрый день. Пока мало понятно, но очень интересно) Правильно понимая что можно обойтись вообще без роутера дома!? Оговорюсь что раздачу wifi не рассматриваем. Собираем комп, туда плату расширения с 2.5 гигабитными портами. Кабель от провайдера в сетевуху. Ставим на комп проксмокс в нём поднимаем pfs ии настраиваем DCHP и прочую красоту. Остальные устройства подсоединяем к портам 2.5 и получаем локальную сеть с доступов в инет?
Важное замечание, не выбрасывайте в сеть вещи типа home assistant и аналоги, это небезопасно. Лучшим решением будет поднять на pfsense vpn, и сделать доступ только через него. Веб интерфейс pfsense так-же желательно сделать доступным только из vpn.
Для всех кто будет это повторять, просто поменять адрес на интерфейсе vmbr99 не даст резулятата, вы таким образом спрячете только сетевую карту proxmox, но web GUI доступен не будет
CF делает годноту, но будем честны, это дополнительная точка отказа и задержек. А в текущих условиях неопределенности развития интернетов в России и СНГ - завязка на него может оказаться фатальной в будущем. Нет никаких гарантий, что CF сами не закроются для РФ или РКН не врубит на полную катушку китайский фаервол. А такие риски сейчас высоки. Статический IP у провайдера и свой домен - решают вопрос на все 100. Стоит буквально ничего. На самом деле даже статика не обязательна, главное, чтобы ip был белым и доступным извне. ( Но придется попотеть с обновлением ip для днс записи, есть куча готовых решений ) Если статику подключить невозможно - можно купить свой VPS и сделать между vps и роутером(или серваком) туннель и домен натравить на этот vps. VPS для целей проксирования лучше брать российский из-за озвученных выше причин. Но если хочется ещё что-то крутить там, тот же VPN - можно и забугоргый. Да, риски китайского фаервола существуют, но риск отказа cf обслуживать пропадает + зато свое и этот vps решает несколько задач. Вариант с vps конечно затратный пздц. Но вариант очень расширяемый (ограничен только фантазией) и при переездах, смене провайдеров можно не задумываться о статик/белом ip вообще, просто перевез оборудование, подключил инет и все уже работает. P.S. у меня и CF туннель настроен, но по большей части для защиты от дудосов, а то то и дело ботнеты пытаются залезть в сеть. Вариант не основной, потому при срабатывании рисков я не теряю в основном функционале ничего, все продолжает работать, как и работало.
@@CatWorldson можно много чего сделать, если знаешь и умеешь или потратишь энное количество времени на поиск приемлемого решения, настройку и отладку. cf приглянулся тем, позволяет в пару кликов сделать множество вещей, не только туннели, которые другим способом решаются гораздо сложнее. "свой" vps - это тоже дополнительная точка отказа, а для рф завязка на любой (особенно российский) сервис может оказаться фатальной))
На таких мини ПК, имеет смысл подклюяить WAN и LAN сетевые карты напрямую как PCI express девайсы а не как Linux bridgw. В такому случае не будет шариться Лан карта ни с proхmox ни с другими виртуалками, а будет подключена напрямую! Например у меня предыдущая версия mini PC с гигабитными портами. И таким образом у меня полный гигабит под pfsense в proxmox И ещё если подключить процессор как Host то в PfSense можно активировать аппаратное ускорение шифрования для OpenVPN
А можно opnsense без виртуальной прослойки напрямую поставить на эту коробочку? Нашел просто такую на озон с n100 на борту за 10000, имхо норм для роутера. Упарился на микротике с агрегацией бороться. Когда один конфиг работает на одной коробке и не работает на другой, но на первой нет 2.5, а суммарный поток 1.5
ребята поделитесь пожалуйста своими экспериментами с выключением / включением питания мини пк? Proxmox и pfsense поднимается, без проблем восстанавливается интернет? Скажем обычные пользователи смогут перезапустить такую систему
Добрый день. Посмотрел ваши видео, очень интересные и доступные для простого пользователя,. Хочу сделать в новый дом устройство, маршрутизатор с домашней сетью на 2.5+nas+умный дом+домашний медиа сервер с torrserv. Основа mini itx msi z490i c 10700k, 12mb ddr4 + сетевая плата PCI-e на 4 порта 2.5. Все это будет в корпусе nas jonsbo n1. Система будет на m.2, будет подключено для НАС 5 дисков в RAID. Посмотрев ваше видео, я устанавливаю на диск m.2 - Proxmox. Для запуска маршрутизатора с 5 портами 2.5 я на Proxmox устанавливаю pfSense. Далее для запуска NAS я на Proxmox устанавливая xpenology. И для подключения всех дисков я купил переходник m.2 на 5 ssd, надеюсь система его увидит. Чтобы запустить умный дом я устанавливая Home Assistant. Все верно я запланировал? Мощности 10700 и памяти 16гб должно хватить ?
Для потомков: Archer T4U и другие USB свистки на том же чипе (RTL8812AU) умет раздавать 5GHz. Так же на алиекспресс продается CF-WU785AC на чипсете MT7612. Она так же умеет раздавать 5GHz ОДНАКО!! Выше сказанное проверенно и верно только в Linux на x86. Например CF-WU785AC на ARM-e (RPi или Jetson nano) завести не удалось.
Спасибо за видеоинструкцию. Есть небольшая проблема - после перезагрузки системы (например при отключении электричества) интернет не появляется пока вручную не выдернуть и не воткнуть обратно провод WAN порта. Можно ли это как-то побороть?
автор как дела с пробросим вай фай модуля на раздачу? как дела с lte pcie модемами? нужен супер детальны разбор для супер универсальной коробки... watchdog там тоже есть?
Конечно очень нужно и интересно, расскажи про тему как избавиться от прописывания портов каждый раз, как я понимаю с помощью днс это не реализовать. Спасибо 🙏
Тема очень даже интересная:-) Только смотреть что вы делаете на компе сложно. Сложно потому что слишком быстро вы мышкой водите и не успеваешь смотреть что вы там и куда нажали. Заколебался я в общем по 10 раз перематывать чтоб понять какие действия вы делаете:-) А так конечно очень круто:-)
Добрый! Видео зачетное, продолжайте в том же духе! Но я так и не догнал про проброс ProxMox за файрвол.Сделал все тоже самое, но доступ к ProxMox потерял. Не по HTTP, не по HTTPS доступа нет! Блин не догнал что надо сделать чтобы работало. Из сети ProxMox не пингуется, а из pfsense все норм пинг идет! Понимаю что нехватке какого-то правила на PF но не пойму. Может подскажите куда рыть!
Изначально pfsense блокирует общение устройств внутри одного бриджа, изменил настройки pfsense и всё заработало. System / Advanced / System Tunables change "net.link.bridge.pfil_member" from 1 to 0 change "net.link.bridge.pfil_bridge" from 0 to 1
Привет, расскажите больше о ProxMox, особенно вопрос бекапов. Пока не совсем понимаю как лучше это организовать, искать еще один сервер и ставить на него ProxMox Backup Server?
Прывітанне, дзякуй за выдатныя відэа. Ты не мог бы зняць што небудзь тыпа nextcloud на ubuntu 22 у proxmox, які-небудзь абаронены мэсанджар для параноікаў у звязку з keenetic giga і Let's Encrypt. Ніяк не атрымліваецца зайсці ў nextcloud з інтэрнэту па статычным IP адрасе і дамене 4 ўзроўню.
А на другие виртуальные компы получается заходить по домену 4го уровня? Я некстклауд ставил как вм, работало без проблем. Да, и при создании домена 4го уровня на кинетике нужно у меня ставить галочку на Разрешить доступ из интернет. Иначе не хочет работать вообще.
он по сути есть но пишет" Доступ через недоверенный домен" хотя я свой домен вписал в список доверенных. Доступ через недоверенный домен Обратитесь к администратору. Если вы являетесь администратором этого сервера, отредактируйте параметр «trusted_domains» в файле «config/config.php». Пример настройки можно найти в файле «config/config.sample.php».
Вы не могли бы записать видео про еве нг или пнетлаб? Там можно с эмулировать проект , Я пробовал с микротик, но не получается по Винбокс подключиться и настроить доступ в сеть им. Так же там можно сделать Лабу с пфсенсе
Чипы которые работают в режиме репитара в Linux: Atheros AR5210, AR5211, AR5212, AR5416 и AR92xx; Ralink Technology RT2500, RT2501 и RT2600, RT2700, RT2800, RT2900, RT3090 и RT3900E.; Intel PRO/Wireless 2200BG/2915ABG miniPCI и 2225BG PCI, Intel Wireless WiFi Link 4965, 1000, 5000 и 6000 серий PCI Express.
Wi-Fi адаптеры, которые могут в точку доступа 2:20 вдруг знаю. Например что пробовал и что работает как точка доступа в OpenWrt. Atheros AR9485 802.11b/g/n Wallys DR7915. 802.11ax/b/g/n (2.4Ггц) 802.11ax/ac/n (5Ггц). Proxmox как по мне, сомнительное решение. Я так делать не стал.
Добрый день. Подскажите, удалось вам купить адаптер wifi чтобы сделать из этой коробочки не только роутер для сети, но и раздачу wifi? Т.е. чтобы ее ставить еще в режиме моста отдельный wifi роутер...
@@BootuzDinamontuz Я нашел решение, но только для OpenWRT. Берем на Али модуль Fenvi MPE-AX1800H, он на чипе MediaTek MT7921 и умеет в точку доступа. Патчим proxmox на edge ядро 6.0.19-edge. Далее включаем IOMMU и прокидываем PCI устройство прямо в виртуалку с OpenWRT. Ставим драйвера из пакетов м wpad-openssl. С wpad-mini у меня не заработало почему-то. И точка доступа работает.
Спасибо за инструкцию. Подскажите пожалуйста как настроить LAN порты как switch? Если лаптоп на vtnet1 а RPi на vtnet2, то Тупо не могу зайти по SSH в RPi. И ping с лаптопа не проходит. DHCP дает адрес.
Подсмотрел здесь: ruclips.net/video/bz45r_4BREw/видео.html&ab_channel=Mr.Nick%27sHardware%26Food , Чтобы порты работали как switch надо собавить каждому порту в bridge правило pass-any
Тоже явзяюсь обладателем такой коробочки ПК на Celeron n5105 c четырмя езернетами! Стоит проксмокс подскажите можно ли установить 6 виртуальных машин в режиме бриджа (чтобы все ипы на виртуальных машинах были от dhcp домашнего роутера)??
Хочу рассказать про своё железо, и про путь ка я к этому пришел. Что такое proxmox и что он позволяет получить для себя я узнал 2019 году, и тогда решил собрать свой домашний сервер. К этому моменту у меня был древний роутер, прошитый OpenWRT. Собирать из старого компьютера я не хотел, потому что у меня его не было и хотелось получить бесшумную систему и с небольшим потреблением электричества. Поэтому начал присматриваться к устройствам с ноутбучными процессорами. При этом хотелось чтобы было зеркалирование дисков для максимальной надежности. Поэтому начал не с мини pc или подобных девайсов с кучей ethernet портов, а с материнской платы AsRock j4105M. Плата с распаянным процессором и пассивным охлаждением. Форм-фактор Micro ATX. На ней есть два sata разъема, один разъем m.2 но под wifi, и главное у нее есть три разъема pcie 2.0 (два 1x и один 16x но с одной линией pcie). Раземы pcie позволяют подключить платы pcie-sata или pcie-ethernet или pcie-nvme. Т.е. можно увеличить количество sata портов, количество ethernet портов и можно подключить nvme ssd. Но nvme ssd подключеный к одной линни pcie будет отлично работать, но скорость будет максимум 550Мбайт/с т.е. как у sata. Поэтому особого смысла нет. Контролеры pcie-sata нормально рабатают далеко не все, отлично себя показал на основе чипа jmb582 (pcie 1x - 2 sata), он хоть и pcie 3.0, но обрано совместим с 2.0, но если копировать с одно порта этого контролера на другой скорость поделится, но это не имеет значения, т.к. переносить данные с одного накопителя на другой внутри сервера это крайне редкая задача и это уменьшение скорости никогда не увидете. Корпус для сервера у меня типа-размера Slim-Desktop, он гораздо тоньше обычного, но внутри достаточно воздуха чтобы все нормально охлаждалось. Запитал я все от блока питания на 12вольт похожий на ноутбучный и платы pico psu ATX (она делает из 12 вольт остальные напряжения для материнки). Накопители у меня SSD-шники. И система получилась абсолютно безшумной. Изначально я собрал систему с кучей Ethernet портов и модулем wifi, Один из Ethernet смотрел в сторону провайдера и его фактически прокинул в виртуальную машину с OpenWRT, остальные порты образовывали локальную сеть. Wifi поже прокинул в машину с OpenWRT и wifi тоже работал. Но дрова были кривоватые и в режиме точки доступа wifi переодически отваливался редко, но неприятно. И скорось по wifi была ниже чем хотелось бы. PfSense не смог завести, он как то wifi CNVi от intel не дружил совсем (сейчас не знаю). Поэтому вернулся к отдельно стоящему wifi роутеру, но в режиме точки доступа (не раздает ip адреса, WAN порт работает как LAN). По и тогу при получил стабильный wifi и порты Ethernet гигабитные. На сервере сократил карты Ethernet, оставил одну на два порта по 2,5G (2500 Мбит/с) в pcie 1x. Родной Ethernet смотрел в сторону провайдера, два порта во внутрь. К одному порту подключил комп чтобы между ними была скорость 2.5G, а второй порт к роутеру. Производительности у сервера прибавилось, но если с компа данные копировал на сервер то скорость была в районе 267МБайт/с, а вот с сервера на комп было почти в два раза меньше около 135МБайт/с. Решил все таки потратиться на коммутатор tp-link 5 портов и все на 2.5G не управляемый (без натроек), а в сервер поставил карту с одним портом ethernet 2.5G pcie 1x. Скоростя теперь отличные и никаких глюков. Пробывал к серверу подключать различные адаптеры через usb3.0, (usb-ethernet, usb-sata) все это работает, но есть но, wifi6 работает на частоте 5ГГц и скорость у usb3.0 тоже 5ГГц, и изредка наблюдались сбои (раз в два-три месяца что-то подвесало/отваливалось). В общем работает но не очень-то надежно. И от всего этого отказался. Единственый usb адаптер у меня сейчас постоянно подключен это usb zigbee координатор sonoff zbdongle-p на чипе cc2652p. Работает он по usb2.0 и никаких проблем вообще. Прот usb в proxmox прокинул в виртуальную машину с home assistant. Год назад переехал на плату АsRock N100M у неё уже AV1 Decoding + 4K апаратное, шина pcie 3.0, TDP процессора 6W, но единственный минус память один модуль, но у меня у меня он двух ранговый на 32Гигабайта. Есть слот NVME, но с двумя линиями pcie 3.0. Есть два Sata порта. Есть два разъема pcie 3.0, один 1x, второй 16x, но в нем тоже две линии pcie. В разъем 1x вставил карту с одним портом 2.5G (и она смотрит как и раньше во внутреннею сеть, а штантый ethernet подключен к провайдеру). В разъем pcie 3.0 16x (с двумя линиями) вставил карту с чипом JMB585 у ней разъем 4x, но реализовано всего две линии pcie 3.0, и делает она пять портов SATA. Отлично эта карта вписалась и отлично себя показала. Proxmox без проблем переехал на новую материнку, работает он с 2020 года, а новая плата без глюков работает уже год. Файловая система у proxmox у меня zfs. По итогу советую не смотреть на устройства с кучей портов Ethernet и встроенными wifi.
У меня почему-то Proxmox плохо работает с CHR Mikrotik, 1 порт смотрит к провайдеру, второй смотрел в коммутатор, от коммута роутер, и пока Proxmox использует 2 порта - то раз в день скорость падает до 30Мбит, почему хз, ребутаешь Proxmox и все ок начинает работать какое-то время, в итоге вернулся к прежнему варианту, к провайдеру подключен обычный гигабитный роутер, от него по одному порту подключен Proxmox, для всех устройства CHR Mikrotik на Proxmox выступает шлюзом, и на нем уже все туннели и т.д Может будет совет по настройке сети в Proxmox? Процессоры 4 x Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz Памяти 16ГБ 3 PCI сетевых карты PS: Скорость резалась именно с порта который смотрит в локалку, при замере скорости на CHR скорость 1Г по тарифу
Добрый день, ув знатоки подскажите пожалуйста, как осуществить задумку: Как в корпоративной сети настроить pfsense так что бы он авторизовался в корпсети через родительский прокси (url + порт, логин и пароль) а далее за pfsense уже можно было узать инет с авто настройкой лан адаптера и без авторизации в родительском прокси? Возможно ли это, если да то как, у меня не выходит (с созданием лан сети и вкл на нем dhcp проблемы нет) тестовая машина получает ip от pfsense и шлюз, но браузер ругается на DNS...?
Чета чуда у меня не происходит :( Все виртуальные машины уже нормально получают ip от pfsense, проблем нет, а вот сам proxmox ну ни в какую не хочет прятаться за pfsense, не могу достучаться до веб интерфейса сразу как только выставляю ip на созданном бридже.
@@BootuzDinamontuz такая же проблема, но не в этом дело. с пф можно пинговать проксмокс который изменил адрес, но с другого компьютера в этой локалке на веб интерфейс проксомкса не зайти, чтото блокирует, хотя выполнял все по инструкции
У меня такая же проблема, после того как proxmox прячу за pfsense, к proxmox теряется web доступ с клиента в opt4, между proxmox и pfsense есть связь, есть интернет, пытаюсь найти решение
Делал подобное, хотел сделать основной маршрутизатор, но упёрся в скорость загрузки системы и виртуалки, уж больно долго оно стартовало. Как у Вас с этим дела обстоят? Так же была проблема в изоляции proxmox от интернета до виртуального роутера, так и не придумал как это решить
вот склейки в видосе это зло! после firewall нужно отключить LAN интерфейс (17.28 тайм код) а Lan интерфейс говорит DHCP-сервер активен на этом интерфейсе и может использоваться только со статической IP-конфигурацией. Сначала отключите на этом интерфейсе службу DHCP-сервера, а затем измените конфигурацию интерфейса.
@@BootuzDinamontuz еще такой вопрос, когда мы в proxmox прописали для 99го bridge IP адрес, но до того, как удалили все параметры vmbr0, по идее proxmox должен уже откликаться по этому адресу? ибо я удаляю vmbr0 и vmbr1 в proxmox и тишина, спасибо консоль хоть отвечает. И не понятно, где искать proxmox со стороны wan? со стороны Lan?
Привет подскажи пожалуйста на n6005 встанет proxmox, в него pfsense и DSM ? Будет ли это все работать вместе ? N6005 интересует больше потому что в нем есть 6 портов сата, и 2 nvme И эти nvme хотелось бы под кеш настроить
Попрошу к следующей серии добавить схему соотношения реальных и виртуальных портов. Что куда входит и выходит, так сказать. Вроде все понятно и одновременно не очень. Почему только один 2.5порт, wan стал на один гигабит, бриджи вообще десятигигабитные 😵💫
Если выбрать тип порта в вм е1000, то вм будет думать, что в неё засунули эзернет карту от intel. А если выбрать virtuo, то pfsense покажет 10GbE. Но по факту и там и там скорость будет 2.5 GbE.
А как думаете, сможет такой котом j1900 делит трафик на 2 провайдера с 10 компов - типа 5 туда, 5 сюда и локалка просто локалка, чтобы общая между ними была, я хочу сделать чтобы локалка была 2.5g и можно было задавать правило, какие компы через какого провайдера ходят + если упадет, чтобы работало через того, что работает, можно так сделать через PF sense? Или может какой-то сразу помощнее комп под эту задачу взять или там более жирную комплектацию Qotom?
@@BootuzDinamontuz прикольно что почти за цену свитча тупого на 2.5g целый комп многофункциональный, у меня вообще есть MSI Cubi N3700 - почти тоже самое, думаю, воткнуть в него 2 usb сетевухи и попробовать сделать такой шлюз, он по производительности примерно как j1900 - вот и проверю
@@BootuzDinamontuz там не множко не так. Если i226 то скорое всего ревизия платы v4. И тогда есть место для второго nvme. Но реализовано это все через PCB адаптер который имеет ну... Похожее на Т образную плату. Которая в свою очередь вставляется во второй слот. А вот теперь важное будет он по факту или нет зависит от жадности продавца. KingNovy например не кладут (в описании - опционально). CWWK - полный комплект. P.s. я тут не много психанул и взял у CWWK машинку на AMD Ryzen 5. 3 NVMe+ 2 sata. + 6 корэ (12 потоков). Жду ... По фото... Красивое. Ну и ультимейт по мощности) и все это 15w.
@@Scorpion_SPB У меня пришел 5105 / i226 с Т образная плата уже смонтирована в слоте. Обновил кернел в проксмоксе на 5.19. С 5.15 зависало все через день-два. Нет проблем пока...
25:25 днс резолв, не очень понял про прописывание портов с именами, вполне логично, что их нет, этим не занимается днс резолвинг. Тут либо вручную указывать в адресной строке порт. либо натравить днс имя на конкретный хост где поднят 80 или 443 либо, самое оптимальное, рулить все это через реверс прокси, тот же nginx. То есть все возможные днс имена натравливаем на один и тот же хост с nginx, а уже на нем рулим, куда идёт трафик дальше в зависимости от имени. Собственно, эта тема уже раскрыта и даже у вас в видосах
@@BootuzDinamontuz хапрокси тоже норм вариант, traefik в ту же степь. Правда оверкилл, если балансировка между нодами/контурами не нужна. Но кто ж нас остановит ? )) Ради этого можно устроить георезерв с блекджеком и серваками
Реверс прокси есть в pfsense, роль squid. И зачем кинетик тогда? Жопой наружу pfsense и привет щщщастье. Сам так сделал: NAS с TrueNAS, на нем две сетевухи и два бриджа. Pfsense на виртуалку, внешний бридж , WAN - в pfsense , другая сетевая из него , LAN - в бридж локалки. И все в одном тазике, летает аки сцаный веник. И нахрен кинетик этот. Проц там овно, не заменят полноценных ядер. Инет стал шустрее гораздо, VPN вырос до 100ки. На кинетике wireguard не давал больше 40мб/с.
Народ, всё понял кроме того, что произошло после присвоения мосту vmbr99 адреса. В этом мосту ведь нет ни одной физической карты, а доступ каким-то фигом мы по новому адресу получаем... Это как? Была бы схема сети, было бы мне кажется понятнее.
А у Вас pfsense физически установлен или виртуалкой на proxmox? У меня такая же карточка, подключается через mini pci и прокидывается в pfsense как usb устройство. В итоге имею рабочий вайфай в течении минуты или две, потом наблюдаю в шелле device timeout. Вы с этим не сталкивались?
Здравствуйте, сделайте пожалуйста видео по домашней беспроводной сети WI-FI 6. Сравните несколько мини ПК с поддержкой 2,5 Гб/с и WI-FI 6 с популярным в Китае роутером Xiaomi Redmi AX5400 (2,5 Гб/с и WI-FI 6). Примерно равной ценовой категории.
Ну как-бы wifi 6 хорошо, когда есть много пользователей, например в офисе. В квартире, где обычно 1-2 активных пользователя в wifi 6 нет необходимости и близко. Да и все упрется в скорость провайдера. Если провайдер дает только 1 Gb, то и wifi 5 хватит с головой. а у Xiaomi Redmi AX5400 только 2 входных порта 2,5 Гбит, а как раз LAN порты 1Гбит. И тем более у меня нет этого роутера, и скоро даже мой Кинетик уедет в другую квартиру. ( когда приедет wifi адаптер для минипк).
@@BootuzDinamontuz согласен насчёт интернета, но можно в локалке для NAS и Plex сервера держать, когда надо видео с быстро скинуть (двух часовую велопрогулку в высоком качестве), большой фаил либо архив, папку с музыкой или фотки в высоком качестве с телефона/планшета или ноутбука. Да и есть смысл что то на вырост взять, WI-FI 6 уже практически на всех новых устройствах есть.
Роутер сравнивать с минипк не очень корректно. Избавился сам от кинетика. Дохлые они. Поставил pfsense на виртуалку, жопой наружу вместо кинетика, гораздо шустрее все открывается в инете. Живее стало. Проц у роутеров - овно.
Более-менее понятное изложение. Конечно нужно продолжать. Спасибо.
Купил похожую приблуду в виде miniITX платы, под домашний NAS + Сервер - благодарю за такую инструкцию, я настолько плохо разбираюсь в теме что любая информация очень выручает
дуже цікавий огляд, як завжди все по полочках. Сам хочу замінити свій мікрот на подібну конфігурацію, бо працює подібна конфігурація на більш серйозному залізі вже багато років як годинник)
первый человек, который внятно показал , как вкрячить виртуальный роутер на proxmox
Офигенно! Делал похожее на микротике, но pfsense, похоже, дружелюбнее и с бОльшими возможностями. Спасибо за видос! Очень надеюсь на продолжение обзора pfsense.
Вот только в голове такая идея начала крутиться, а вот и ваше готовое решение))) СПАСИБО ОГРОМНОЕ!!!
Очень интересно смотрю с удовольствием,Автор респект лайк 👍 подписка
Спасибо, интересна ваша сетевая лаборатория и ваш опыт, небольшая ремарка про UpnP я бы так безоговорочно не доверял этой безоговорочно "удобной" технологии, ибо и как минимум лишняя дыра в безопасности, особенно если pfSense смотрит вовне, а как известно, если долго смотреть вовне, то очень скоро оно начнет смотреть в вас.
Щіро дякую! Дуже цікаво й корисно!
Большое спасибо за видео! Как раз, пока жду свой мини-пк, стараюсь накопить знаний. Планирую еще подружить pfs с pi-hole.
Вже кілька разів подивився. Дуже файне відео!!!!
Скоро приїде інший пепелац, буду на нього opnsense ставити. Але на іншому каналі відос буде.
Прослушал с удовольствием, подписка.🎉
всё понятно, вобще никаких вопросов, всё по делу, спасибо!
Обе темы интересны. И pfs и promox. Так что, лезу на канал смотреть, что уже есть.
Спасибо за видос и жду еСЧе! 👍
по идее ничего не должно мешать сделать на
pfSense 10гб роутер, обойдется гораздо дешевле чем любой покупной
Очень классный материал, в РУ сегменте один из самых масштабных и охватывающих многие аспекты. Зря не захотели сделать ролик побольше и обширней.
Чего на мой любительский взгляд не хватило в ролике, в результате чего очень много времени было потрачено на настройку и поиск материала, пробы и ошибки.
Хотелось бы видеть:
Настройку популярных VPN: WG, OVPN. Как во вне так и во внутрь.
Настройка BGP. (очень много времени было потрачено)
Ну и возможно чуть более подробно на правила, вланы.
Немного неочевидно было с установкой своего DNS.
Возможно еще что-то забыл)
Так что если делаете ролики с такой полезной информации, то лучше сделать его больше чем меньше, к тому же воды в ролике практически нет.
Единственно тайм-коды бы очень хотелось видеть в данном видео)
Огромное спасибо за контент.
От слухаю автора та й чується що десь я його чув. Бінго акцент все розставив на свої місця.
Еще бы схему посмотреть, что автор хотел сделать. Познавательно, спасибо.
Отлично! Пару моментов на мой взгляд очень важных: на pfsense необходимо поставить qemu-guest-agent иначе proxmox не сможет выключить/перезагрузить pfsense. Ну и классика: никаких realtek под freebsd)))
Ещё надо офлоад выключать в настройках нетворка пф сенс. Это в система - особые - нетворк и внизу страницы приблизительно 4 с конца надо поставить v.
Не останавливаться! Очень нужная и полезная информация!
Конечно интересно, продолжайте пожалуйста) Много нового узнаю из ваших видео.
Для себя уже давно понял, что не в состоянии запомнить какие сервисы/контейнеры используют порты, поэтому настроен nginx. Теперь порты вспоминать не нужно. Если планируете у себя такое сделать, было бы интересно увидеть ваш подход, возможно это будет что-то другое
Ваше решение вполне рядовое и рабочее, особо тут и нечего придумывать больше.
Реверс прокси (апач, нджинкс) этим и занимаются, собственно.
Очень интересно, отличная подача! Однозначно подписка на канал.
все красиво, хотим еще
Крутяк! Не знал о pfsense вообще, спасибо!
Да конечно, интересна и тема виртуализации и тема pfsense, имею подобный девайс, брал давно на двухядерном селероне 3ххх серии, вайфай модуль так и не подобрал понял что поспешил с покупкой купил микротик, сей девайс лежит без дела пока не нашел ему применение
Продолжай сам начал его юзать
Спасибо! Оч интересно уже поставил, пробую.
Спасибо, было интересно
спасибо! очень интересно!
Круть! Тюбик случайно подкинул мне этот видос. Посмотрел, подписался. Темы очень интересные!
начет двух nVME - Там стоит плата переходник (виднеется зелененькая между двумя нвмешками) - которая расщипляет х4 на два по х2 - поэтому таки да 2 диска нВМЕ можно
Otlichna. Sposibo Bolshoe.
Очень интересно!
Отлично, спасибо за контент+)
Моё почтение.
Не особо понимаю, зачем так прятать pf? Имею чисто комп с проксом, на нем 2 физ инет порта. Просто после установки pf на 2-й порт инета вешаем бридж, и уже этот бридж будет в pfsense портом WAN, а виртуалки остаются на бридже 0-м + настраиваеам роутер ( в моем случае микрот) в режим моста с вафлей и всё.
Далее настраиваем адреса на pf + proxmox в одно адресное пространство и даем компу с которого работаете так же статику.
Преимущество в данном случае в том, что если даже если погасим машину с pfsense ваш комп и проксмокс будут видеть друг друга и можно как-то чинить сеть, ребутать роутер и многое другое
Добрый день. Пока мало понятно, но очень интересно) Правильно понимая что можно обойтись вообще без роутера дома!? Оговорюсь что раздачу wifi не рассматриваем. Собираем комп, туда плату расширения с 2.5 гигабитными портами. Кабель от провайдера в сетевуху. Ставим на комп проксмокс в нём поднимаем pfs ии настраиваем DCHP и прочую красоту. Остальные устройства подсоединяем к портам 2.5 и получаем локальную сеть с доступов в инет?
правильно ! но комп с proxmoc и pfsense должен быть постоянно включен! но и плату с wi-fi можно засунуть, проблем не вижу!?
Важное замечание, не выбрасывайте в сеть вещи типа home assistant и аналоги, это небезопасно. Лучшим решением будет поднять на pfsense vpn, и сделать доступ только через него. Веб интерфейс pfsense так-же желательно сделать доступным только из vpn.
Для всех кто будет это повторять, просто поменять адрес на интерфейсе vmbr99 не даст резулятата, вы таким образом спрячете только сетевую карту proxmox, но web GUI доступен не будет
Самое интересное, что на микротик ос 7.6 есть контейнеры! Типа докер внутри роутер ос
Очень советую посмотреть на туннели Cloudflared - навсегда забудешь про duckdns, сертификаты и прочее)
Забыл давным давно. Один нормальный роутер и даже Cloudflared не нужен. Кинетик рулит. Но гляну, что за зверь.
@@BootuzDinamontuz у меня тож кинетик, но поверь, это круто))
CF делает годноту, но будем честны, это дополнительная точка отказа и задержек.
А в текущих условиях неопределенности развития интернетов в России и СНГ - завязка на него может оказаться фатальной в будущем. Нет никаких гарантий, что CF сами не закроются для РФ или РКН не врубит на полную катушку китайский фаервол. А такие риски сейчас высоки.
Статический IP у провайдера и свой домен - решают вопрос на все 100. Стоит буквально ничего.
На самом деле даже статика не обязательна, главное, чтобы ip был белым и доступным извне. ( Но придется попотеть с обновлением ip для днс записи, есть куча готовых решений )
Если статику подключить невозможно - можно купить свой VPS и сделать между vps и роутером(или серваком) туннель и домен натравить на этот vps.
VPS для целей проксирования лучше брать российский из-за озвученных выше причин. Но если хочется ещё что-то крутить там, тот же VPN - можно и забугоргый. Да, риски китайского фаервола существуют, но риск отказа cf обслуживать пропадает + зато свое и этот vps решает несколько задач.
Вариант с vps конечно затратный пздц. Но вариант очень расширяемый (ограничен только фантазией) и при переездах, смене провайдеров можно не задумываться о статик/белом ip вообще, просто перевез оборудование, подключил инет и все уже работает.
P.S. у меня и CF туннель настроен, но по большей части для защиты от дудосов, а то то и дело ботнеты пытаются залезть в сеть.
Вариант не основной, потому при срабатывании рисков я не теряю в основном функционале ничего, все продолжает работать, как и работало.
@@CatWorldson можно много чего сделать, если знаешь и умеешь или потратишь энное количество времени на поиск приемлемого решения, настройку и отладку.
cf приглянулся тем, позволяет в пару кликов сделать множество вещей, не только туннели, которые другим способом решаются гораздо сложнее.
"свой" vps - это тоже дополнительная точка отказа, а для рф завязка на любой (особенно российский) сервис может оказаться фатальной))
На таких мини ПК, имеет смысл подклюяить WAN и LAN сетевые карты напрямую как PCI express девайсы а не как Linux bridgw. В такому случае не будет шариться Лан карта ни с proхmox ни с другими виртуалками, а будет подключена напрямую!
Например у меня предыдущая версия mini PC с гигабитными портами. И таким образом у меня полный гигабит под pfsense в proxmox
И ещё если подключить процессор как Host то в PfSense можно активировать аппаратное ускорение шифрования для OpenVPN
Да пофигу как карты подключать. Тестил на 2,5 Гбит.
А можно opnsense без виртуальной прослойки напрямую поставить на эту коробочку?
Нашел просто такую на озон с n100 на борту за 10000, имхо норм для роутера.
Упарился на микротике с агрегацией бороться. Когда один конфиг работает на одной коробке и не работает на другой, но на первой нет 2.5, а суммарный поток 1.5
ребята поделитесь пожалуйста своими экспериментами с выключением / включением питания мини пк? Proxmox и pfsense поднимается, без проблем восстанавливается интернет? Скажем обычные пользователи смогут перезапустить такую систему
тема интересная, давай подробнее
Добрый день. Посмотрел ваши видео, очень интересные и доступные для простого пользователя,. Хочу сделать в новый дом устройство, маршрутизатор с домашней сетью на 2.5+nas+умный дом+домашний медиа сервер с torrserv. Основа mini itx msi z490i c 10700k, 12mb ddr4 + сетевая плата PCI-e на 4 порта 2.5. Все это будет в корпусе nas jonsbo n1. Система будет на m.2, будет подключено для НАС 5 дисков в RAID. Посмотрев ваше видео, я устанавливаю на диск m.2 - Proxmox. Для запуска маршрутизатора с 5 портами 2.5 я на Proxmox устанавливаю pfSense. Далее для запуска NAS я на Proxmox устанавливая xpenology. И для подключения всех дисков я купил переходник m.2 на 5 ssd, надеюсь система его увидит. Чтобы запустить умный дом я устанавливая Home Assistant. Все верно я запланировал? Мощности 10700 и памяти 16гб должно хватить ?
Мощности 10700k может хватить еще для расчетов полетов на Марс, на Луну, и делать это одновременно. 19058 CPU mark. У моего n5105 - 4084 CPU mark.
@@BootuzDinamontuz а сам процесс установки я верно описал ?
Смаое главное - проксмокс. А дальше уже не имеет особо значения что и в какой последовательности ставить.
Для потомков:
Archer T4U и другие USB свистки на том же чипе (RTL8812AU) умет раздавать 5GHz.
Так же на алиекспресс продается CF-WU785AC на чипсете MT7612. Она так же умеет раздавать 5GHz
ОДНАКО!! Выше сказанное проверенно и верно только в Linux на x86.
Например CF-WU785AC на ARM-e (RPi или Jetson nano) завести не удалось.
Огонь! Mt7612 видел на али.
@@BootuzDinamontuz Дак ведь я даже модель свистка дал на котором проверял работу ))))
CF-WU785AC
Ну оно же то внешнее. Нокрасивое. 4 антенны. А я то хочу miniPCIe. Но может и передумаю. Красотишша.
@@BootuzDinamontuzТе же хотелки, переходную плату mini pcie-m2 ngff не пробовали?
Полезное видео, спасибо.
Keenetic DNS можно сохранить?
А вот не думаю.
@@BootuzDinamontuz жаль
Тоже взял такую коробочку, а какую память лучше докупить?
2 модуля по 8гб + 2933 частота это предел, выше не стоит брать?
По частоте - да, по емкости - была ина, что и 32 Гб работает, но не проверял. Да и смысл?
Спасибо за видеоинструкцию. Есть небольшая проблема - после перезагрузки системы (например при отключении электричества) интернет не появляется пока вручную не выдернуть и не воткнуть обратно провод WAN порта. Можно ли это как-то побороть?
очень информативно, много полезного. а куда подевался ваш телеграмм?
Да все там же.
Пишет "нет такого пользователя" при переходе по ссылке из профиля
Может там ошибка)
я на Pfsense настроил OpenVPN и захожу в HA и видеокамеры Xmyey не надо не каких портов открывать
Если очень нужно то под pfSense можно и тот же BIND вкорячить. я поднимал и работало
Друг, запиши пожалуйста видео по настройке почтового сервера?
автор как дела с пробросим вай фай модуля на раздачу? как дела с lte pcie модемами? нужен супер детальны разбор для супер универсальной коробки... watchdog там тоже есть?
Внешний вифишный адаптер уж слишком фонил и забивал zigbee сеть, поэтому им пришлось пожертвовать. А LTE pcie еще не покупал себе.
По модулям вифи. Медиатек должен работать. Mt7921 или mt7925
Конечно очень нужно и интересно, расскажи про тему как избавиться от прописывания портов каждый раз, как я понимаю с помощью днс это не реализовать. Спасибо 🙏
Либо твой сервис умеет UPNP, либо руками. Третьего не дано. На то это и файрвол.
Я вот не могу одного момента понять - На WAN порту Proxmox'a почему настройки статики идут в бридж vmbr, а не в сам адаптер enp?
Тема очень даже интересная:-) Только смотреть что вы делаете на компе сложно. Сложно потому что слишком быстро вы мышкой водите и не успеваешь смотреть что вы там и куда нажали. Заколебался я в общем по 10 раз перематывать чтоб понять какие действия вы делаете:-) А так конечно очень круто:-)
Добрый! Видео зачетное, продолжайте в том же духе!
Но я так и не догнал про проброс ProxMox за файрвол.Сделал все тоже самое, но доступ к ProxMox потерял. Не по HTTP, не по HTTPS доступа нет! Блин не догнал что надо сделать чтобы работало.
Из сети ProxMox не пингуется, а из pfsense все норм пинг идет! Понимаю что нехватке какого-то правила на PF но не пойму. Может подскажите куда рыть!
А у вашего проксмокс не изменился ли адрес на другой? На тот, который раздает ПФ?
@@BootuzDinamontuz добрый! Адрес не сменился! Я его пингую с ПФ, а вот по сети пинги не проходят
такая же проблема :(
@@l3nd3r Забыл отписаться, в видосы не сказано про правило на физических портах. Добавляете правило и все работает!
Изначально pfsense блокирует общение устройств внутри одного бриджа, изменил настройки pfsense и всё заработало.
System / Advanced / System Tunables
change "net.link.bridge.pfil_member" from 1 to 0
change "net.link.bridge.pfil_bridge" from 0 to 1
Привет, расскажите больше о ProxMox, особенно вопрос бекапов. Пока не совсем понимаю как лучше это организовать, искать еще один сервер и ставить на него ProxMox Backup Server?
Какие бэкапы вам нужны? В самом проксмокс можете сделать бэкап любой виртуальной машины.
Объясните чайнику нафига pfsense если в просмоксе и так есть маршрутизация и файрвол?
Прывітанне, дзякуй за выдатныя відэа. Ты не мог бы зняць што небудзь тыпа nextcloud на ubuntu 22 у proxmox, які-небудзь абаронены мэсанджар для параноікаў у звязку з keenetic giga і Let's Encrypt. Ніяк не атрымліваецца зайсці ў nextcloud з інтэрнэту па статычным IP адрасе і дамене 4 ўзроўню.
А на другие виртуальные компы получается заходить по домену 4го уровня? Я некстклауд ставил как вм, работало без проблем. Да, и при создании домена 4го уровня на кинетике нужно у меня ставить галочку на Разрешить доступ из интернет. Иначе не хочет работать вообще.
он по сути есть но пишет" Доступ через недоверенный домен" хотя я свой домен вписал в список доверенных. Доступ через недоверенный домен
Обратитесь к администратору. Если вы являетесь администратором этого сервера, отредактируйте параметр «trusted_domains» в файле «config/config.php». Пример настройки можно найти в файле «config/config.sample.php».
Алехандро Бутюзович, а куда вы так торопитесь? Зверски интересно, но не успеваю сообразить, чего вы там наколдовываете.
Добрый день, OPNSense будите пробовать?
Хочу. и openwrt
@@BootuzDinamontuz в идеале можно и routeros, но придется лицензию на 10gbs брать
Вы не могли бы записать видео про еве нг или пнетлаб? Там можно с эмулировать проект , Я пробовал с микротик, но не получается по Винбокс подключиться и настроить доступ в сеть им. Так же там можно сделать Лабу с пфсенсе
У микротика есть образ виртуальный router chr вроде называется. Он эмулируется в Вмваре без проблем. Подключается по винбокс
pf sense (FreeBSD) поддерживает wifi карты с чипом Atheros, только работает один диапазон - 2.4, либо 5 ГГц. На openwrt два диапазона.
А хочется 2 диапазона.
Если два диапазона, только openwrt. Как ставится готовая прошивка на mini pc не знаю, только компиляция ядра.
@@pavelchaus2216 ставится без проблем. Есть для х86
Чипы которые работают в режиме репитара в Linux:
Atheros AR5210, AR5211, AR5212, AR5416 и AR92xx;
Ralink Technology RT2500, RT2501 и RT2600, RT2700, RT2800, RT2900, RT3090 и RT3900E.;
Intel PRO/Wireless 2200BG/2915ABG miniPCI и 2225BG PCI,
Intel Wireless WiFi Link 4965, 1000, 5000 и 6000 серий PCI Express.
Интересно, завтра я буду поднимать свой PF, только без proxmox, а устанавливать на прямую железа, завтра заберу с почты msata диск на 16гб
Wi-Fi адаптеры, которые могут в точку доступа 2:20 вдруг знаю.
Например что пробовал и что работает как точка доступа в OpenWrt.
Atheros AR9485 802.11b/g/n
Wallys DR7915. 802.11ax/b/g/n (2.4Ггц) 802.11ax/ac/n (5Ггц).
Proxmox как по мне, сомнительное решение. Я так делать не стал.
У меня уже ноут с 2,5 GbE. А вот роутеров домашних на 2,5 действительно очень мало. Вернее, почти нет.
Покупаешь minipc на 6-8 портов 2.5 гига и ставишь pfsense. Вот и роутер, установить можно на флешку 8 гигабайт
Добрый день. Подскажите, удалось вам купить адаптер wifi чтобы сделать из этой коробочки не только роутер для сети, но и раздачу wifi? Т.е. чтобы ее ставить еще в режиме моста отдельный wifi роутер...
К сожалению, все что находил на АЛи не умеет АР режим.
@@BootuzDinamontuz Я нашел решение, но только для OpenWRT. Берем на Али модуль Fenvi MPE-AX1800H, он на чипе MediaTek MT7921 и умеет в точку доступа. Патчим proxmox на edge ядро 6.0.19-edge. Далее включаем IOMMU и прокидываем PCI устройство прямо в виртуалку с OpenWRT. Ставим драйвера из пакетов м wpad-openssl. С wpad-mini у меня не заработало почему-то. И точка доступа работает.
Спасибо за инструкцию. Подскажите пожалуйста как настроить LAN порты как switch? Если лаптоп на vtnet1 а RPi на vtnet2, то Тупо не могу зайти по SSH в RPi. И ping с лаптопа не проходит. DHCP дает адрес.
Подсмотрел здесь: ruclips.net/video/bz45r_4BREw/видео.html&ab_channel=Mr.Nick%27sHardware%26Food , Чтобы порты работали как switch надо собавить каждому порту в bridge правило pass-any
👍
А зачем вам в мост добавлять все интерфейсы, немного не понял, это для того, чтобы все интерфейсы были в одной локальной сети?
Да!
Тоже явзяюсь обладателем такой коробочки ПК на Celeron n5105 c четырмя езернетами!
Стоит проксмокс подскажите можно ли установить 6 виртуальных машин в режиме бриджа (чтобы все ипы на виртуальных машинах были от dhcp домашнего роутера)??
или только костылить с nat
так и так на виртмашину будет выделяться адрес с дхцп роутера.
Хочу рассказать про своё железо, и про путь ка я к этому пришел. Что такое proxmox и что он позволяет получить для себя я узнал 2019 году, и тогда решил собрать свой домашний сервер. К этому моменту у меня был древний роутер, прошитый OpenWRT.
Собирать из старого компьютера я не хотел, потому что у меня его не было и хотелось получить бесшумную систему и с небольшим потреблением электричества. Поэтому начал присматриваться к устройствам с ноутбучными процессорами. При этом хотелось чтобы было зеркалирование дисков для максимальной надежности. Поэтому начал не с мини pc или подобных девайсов с кучей ethernet портов, а с материнской платы AsRock j4105M. Плата с распаянным процессором и пассивным охлаждением. Форм-фактор Micro ATX. На ней есть два sata разъема, один разъем m.2 но под wifi, и главное у нее есть три разъема pcie 2.0 (два 1x и один 16x но с одной линией pcie). Раземы pcie позволяют подключить платы pcie-sata или pcie-ethernet или pcie-nvme. Т.е. можно увеличить количество sata портов, количество ethernet портов и можно подключить nvme ssd. Но nvme ssd подключеный к одной линни pcie будет отлично работать, но скорость будет максимум 550Мбайт/с т.е. как у sata. Поэтому особого смысла нет. Контролеры pcie-sata нормально рабатают далеко не все, отлично себя показал на основе чипа jmb582 (pcie 1x - 2 sata), он хоть и pcie 3.0, но обрано совместим с 2.0, но если копировать с одно порта этого контролера на другой скорость поделится, но это не имеет значения, т.к. переносить данные с одного накопителя на другой внутри сервера это крайне редкая задача и это уменьшение скорости никогда не увидете.
Корпус для сервера у меня типа-размера Slim-Desktop, он гораздо тоньше обычного, но внутри достаточно воздуха чтобы все нормально охлаждалось. Запитал я все от блока питания на 12вольт похожий на ноутбучный и платы pico psu ATX (она делает из 12 вольт остальные напряжения для материнки). Накопители у меня SSD-шники. И система получилась абсолютно безшумной.
Изначально я собрал систему с кучей Ethernet портов и модулем wifi, Один из Ethernet смотрел в сторону провайдера и его фактически прокинул в виртуальную машину с OpenWRT, остальные порты образовывали локальную сеть. Wifi поже прокинул в машину с OpenWRT и wifi тоже работал. Но дрова были кривоватые и в режиме точки доступа wifi переодически отваливался редко, но неприятно. И скорось по wifi была ниже чем хотелось бы. PfSense не смог завести, он как то wifi CNVi от intel не дружил совсем (сейчас не знаю). Поэтому вернулся к отдельно стоящему wifi роутеру, но в режиме точки доступа (не раздает ip адреса, WAN порт работает как LAN). По и тогу при получил стабильный wifi и порты Ethernet гигабитные. На сервере сократил карты Ethernet, оставил одну на два порта по 2,5G (2500 Мбит/с) в pcie 1x. Родной Ethernet смотрел в сторону провайдера, два порта во внутрь. К одному порту подключил комп чтобы между ними была скорость 2.5G, а второй порт к роутеру. Производительности у сервера прибавилось, но если с компа данные копировал на сервер то скорость была в районе 267МБайт/с, а вот с сервера на комп было почти в два раза меньше около 135МБайт/с. Решил все таки потратиться на коммутатор tp-link 5 портов и все на 2.5G не управляемый (без натроек), а в сервер поставил карту с одним портом ethernet 2.5G pcie 1x. Скоростя теперь отличные и никаких глюков.
Пробывал к серверу подключать различные адаптеры через usb3.0, (usb-ethernet, usb-sata) все это работает, но есть но, wifi6 работает на частоте 5ГГц и скорость у usb3.0 тоже 5ГГц, и изредка наблюдались сбои (раз в два-три месяца что-то подвесало/отваливалось). В общем работает но не очень-то надежно. И от всего этого отказался. Единственый usb адаптер у меня сейчас постоянно подключен это usb zigbee координатор sonoff zbdongle-p на чипе cc2652p. Работает он по usb2.0 и никаких проблем вообще. Прот usb в proxmox прокинул в виртуальную машину с home assistant.
Год назад переехал на плату АsRock N100M у неё уже AV1 Decoding + 4K апаратное, шина pcie 3.0, TDP процессора 6W, но единственный минус память один модуль, но у меня у меня он двух ранговый на 32Гигабайта. Есть слот NVME, но с двумя линиями pcie 3.0. Есть два Sata порта. Есть два разъема pcie 3.0, один 1x, второй 16x, но в нем тоже две линии pcie. В разъем 1x вставил карту с одним портом 2.5G (и она смотрит как и раньше во внутреннею сеть, а штантый ethernet подключен к провайдеру). В разъем pcie 3.0 16x (с двумя линиями) вставил карту с чипом JMB585 у ней разъем 4x, но реализовано всего две линии pcie 3.0, и делает она пять портов SATA. Отлично эта карта вписалась и отлично себя показала. Proxmox без проблем переехал на новую материнку, работает он с 2020 года, а новая плата без глюков работает уже год. Файловая система у proxmox у меня zfs.
По итогу советую не смотреть на устройства с кучей портов Ethernet и встроенными wifi.
У меня почему-то Proxmox плохо работает с CHR Mikrotik, 1 порт смотрит к провайдеру, второй смотрел в коммутатор, от коммута роутер, и пока Proxmox использует 2 порта - то раз в день скорость падает до 30Мбит, почему хз, ребутаешь Proxmox и все ок начинает работать какое-то время, в итоге вернулся к прежнему варианту, к провайдеру подключен обычный гигабитный роутер, от него по одному порту подключен Proxmox, для всех устройства CHR Mikrotik на Proxmox выступает шлюзом, и на нем уже все туннели и т.д
Может будет совет по настройке сети в Proxmox?
Процессоры 4 x Intel(R) Core(TM) i5-2310 CPU @ 2.90GHz
Памяти 16ГБ
3 PCI сетевых карты
PS: Скорость резалась именно с порта который смотрит в локалку, при замере скорости на CHR скорость 1Г по тарифу
Т.е это ПО, pfSense, позволяет сделать роутер из любого компьютера?
Да, только очень крутой маршрутизатор
Добрый день, ув знатоки подскажите пожалуйста, как осуществить задумку:
Как в корпоративной сети настроить pfsense так что бы он авторизовался в корпсети через родительский прокси (url + порт, логин и пароль) а далее за pfsense уже можно было узать инет с авто настройкой лан адаптера и без авторизации в родительском прокси? Возможно ли это, если да то как, у меня не выходит (с созданием лан сети и вкл на нем dhcp проблемы нет) тестовая машина получает ip от pfsense и шлюз, но браузер ругается на DNS...?
и еще почему-то у меня не хочет устанавливаться proxmox 7.2, только 6.2, а потом обновляюсь до 7.2-11
Блин поставь микротик ос интересно как будет работать через проксмокс особенно с пробросом модемов всяких и раздача вайфай
Чета чуда у меня не происходит :( Все виртуальные машины уже нормально получают ip от pfsense, проблем нет, а вот сам proxmox ну ни в какую не хочет прятаться за pfsense, не могу достучаться до веб интерфейса сразу как только выставляю ip на созданном бридже.
Ну так и на проксмокс адрес тоже меняется.
@@BootuzDinamontuz такая же проблема, но не в этом дело. с пф можно пинговать проксмокс который изменил адрес, но с другого компьютера в этой локалке на веб интерфейс проксомкса не зайти, чтото блокирует, хотя выполнял все по инструкции
У меня такая же проблема, после того как proxmox прячу за pfsense, к proxmox теряется web доступ с клиента в opt4, между proxmox и pfsense есть связь, есть интернет, пытаюсь найти решение
Нет текстовой версии этой инструкции?
Делал подобное, хотел сделать основной маршрутизатор, но упёрся в скорость загрузки системы и виртуалки, уж больно долго оно стартовало. Как у Вас с этим дела обстоят? Так же была проблема в изоляции proxmox от интернета до виртуального роутера, так и не придумал как это решить
Кстати, была идея полностью передать сетевую карту виртуалке, но к сожалению процессор не поддерживал iommu
Ну вся идея серверов в том, что они один раз стартуют, и потом работают без выключения.
вот склейки в видосе это зло! после firewall нужно отключить LAN интерфейс (17.28 тайм код) а Lan интерфейс говорит DHCP-сервер активен на этом интерфейсе и может использоваться только со статической IP-конфигурацией. Сначала отключите на этом интерфейсе службу DHCP-сервера, а затем измените конфигурацию интерфейса.
Совершенно верно.
@@BootuzDinamontuz еще такой вопрос, когда мы в proxmox прописали для 99го bridge IP адрес, но до того, как удалили все параметры vmbr0, по идее proxmox должен уже откликаться по этому адресу? ибо я удаляю vmbr0 и vmbr1 в proxmox и тишина, спасибо консоль хоть отвечает. И не понятно, где искать proxmox со стороны wan? со стороны Lan?
Только со стороны LAN.
У меня потеря контроля над proxmox когда vmbr99 присвоен адрес, а с vmbr0 удалил адрес, не по wan, не по lan не доступен proxmox, не понял этот момент
Привет подскажи пожалуйста на n6005 встанет proxmox, в него pfsense и DSM ? Будет ли это все работать вместе ?
N6005 интересует больше потому что в нем есть 6 портов сата, и 2 nvme
И эти nvme хотелось бы под кеш настроить
Будет. Встанет.
Запустил на proxmox. После перезагрузки отваливается веб интерфейс!? Помогает только 4 пункт меню.
Попрошу к следующей серии добавить схему соотношения реальных и виртуальных портов. Что куда входит и выходит, так сказать. Вроде все понятно и одновременно не очень. Почему только один 2.5порт, wan стал на один гигабит, бриджи вообще десятигигабитные 😵💫
Если выбрать тип порта в вм е1000, то вм будет думать, что в неё засунули эзернет карту от intel. А если выбрать virtuo, то pfsense покажет 10GbE. Но по факту и там и там скорость будет 2.5 GbE.
Вначале видео в интерфейсе видно 10GBase-T. Откуда 10G? Ведь у коробочки все интерфейсы 2,5G...
Это же не физичиский интерфейс, а виртуальный. Так что на скорость не смотрите, она будет ограничена физикой.
А как думаете, сможет такой котом j1900 делит трафик на 2 провайдера с 10 компов - типа 5 туда, 5 сюда и локалка просто локалка, чтобы общая между ними была, я хочу сделать чтобы локалка была 2.5g и можно было задавать правило, какие компы через какого провайдера ходят + если упадет, чтобы работало через того, что работает, можно так сделать через PF sense? Или может какой-то сразу помощнее комп под эту задачу взять или там более жирную комплектацию Qotom?
Ну по идее и j1900 должно хватать для таких задач.
@@BootuzDinamontuz прикольно что почти за цену свитча тупого на 2.5g целый комп многофункциональный, у меня вообще есть MSI Cubi N3700 - почти тоже самое, думаю, воткнуть в него 2 usb сетевухи и попробовать сделать такой шлюз, он по производительности примерно как j1900 - вот и проверю
Касаемо того миниПК с i226, я себе заказ, придет - отпишусь, есть ли там 2-ой слот, в отзывах нет указания модели
Очень жду результатов. А то на картинке красиво два слота под m2 nvme. А по факту один под nvme, а второй только под wifi\lte.
@@BootuzDinamontuz там не множко не так. Если i226 то скорое всего ревизия платы v4. И тогда есть место для второго nvme. Но реализовано это все через PCB адаптер который имеет ну... Похожее на Т образную плату. Которая в свою очередь вставляется во второй слот.
А вот теперь важное будет он по факту или нет зависит от жадности продавца. KingNovy например не кладут (в описании - опционально). CWWK - полный комплект.
P.s. я тут не много психанул и взял у CWWK машинку на AMD Ryzen 5. 3 NVMe+ 2 sata. + 6 корэ (12 потоков).
Жду ... По фото... Красивое. Ну и ультимейт по мощности) и все это 15w.
@@Scorpion_SPB У меня пришел 5105 / i226 с Т образная плата уже смонтирована в слоте. Обновил кернел в проксмоксе на 5.19. С 5.15 зависало все через день-два. Нет проблем пока...
вот найти бы такой агрегат но еще бы с sfp портом...
Ну вам как мед, так и ложкой. :-) думаю, что есть и такие утсройства, но ценник там будет далеко не 130 бакинских.
есть другой вариант с pci-exp x4 - ZimaBoard
где вы можете подключить почти любую 10gbs карту
@@BootuzDinamontuz роутер который решит мои задачи - mikrotik rb5009, все что будет дешевле его - будет вполне хорошим решением)
FreeBSD (pf sense) поддерживает карты Atheros AR9280, 2.5 , 5 wifi, только работаете только один канал.
Openwrt поддерживает два канала одновременно
25:25 днс резолв, не очень понял про прописывание портов с именами, вполне логично, что их нет, этим не занимается днс резолвинг.
Тут либо вручную указывать в адресной строке порт.
либо натравить днс имя на конкретный хост где поднят 80 или 443
либо, самое оптимальное, рулить все это через реверс прокси, тот же nginx. То есть все возможные днс имена натравливаем на один и тот же хост с nginx, а уже на нем рулим, куда идёт трафик дальше в зависимости от имени. Собственно, эта тема уже раскрыта и даже у вас в видосах
Реверс прокси haproxy либо nginx. Только так. Либо ручками писать порт в браузере, но это лень. Как раз сейчас смотрю haproxy.
@@BootuzDinamontuz хапрокси тоже норм вариант, traefik в ту же степь. Правда оверкилл, если балансировка между нодами/контурами не нужна. Но кто ж нас остановит ? )) Ради этого можно устроить георезерв с блекджеком и серваками
Спасибо за хороший и полезный коментарий.
Реверс прокси есть в pfsense, роль squid. И зачем кинетик тогда? Жопой наружу pfsense и привет щщщастье. Сам так сделал:
NAS с TrueNAS, на нем две сетевухи и два бриджа. Pfsense на виртуалку, внешний бридж , WAN - в pfsense , другая сетевая из него , LAN - в бридж локалки. И все в одном тазике, летает аки сцаный веник.
И нахрен кинетик этот. Проц там овно, не заменят полноценных ядер. Инет стал шустрее гораздо, VPN вырос до 100ки. На кинетике wireguard не давал больше 40мб/с.
Народ, всё понял кроме того, что произошло после присвоения мосту vmbr99 адреса. В этом мосту ведь нет ни одной физической карты, а доступ каким-то фигом мы по новому адресу получаем... Это как? Была бы схема сети, было бы мне кажется понятнее.
Тоже не понял этот момент, и после этого получаю потерю контроля над proxmox, хотя всё работает
у pfsense есть один минус - frebsd не умеет работать с 02.11 aс и 802.11 ax. В подобной штуке в качестве WiFi я использую AW-NU706H
Надуюсь, что когда-то заработает. а AW-NU706H сильно греется/?
А у Вас pfsense физически установлен или виртуалкой на proxmox? У меня такая же карточка, подключается через mini pci и прокидывается в pfsense как usb устройство. В итоге имею рабочий вайфай в течении минуты или две, потом наблюдаю в шелле device timeout. Вы с этим не сталкивались?
Не запускается с диска iso не видет при запуске системы
wifi тоже искал, не нашел нормальный, самое правильное решение - точка доступа. Себе поставил tplink eap610
Умеет ли pfsence агрегацию vpn тунелей?
А как подключить сам сервер к ppoe
Допустим его 1lan порт
А второй lan порт на выход в сторону роутера
Так же как и на видео, 1 порт в провайдера и на нем PPPoE, второй в локалку
Здравствуйте, сделайте пожалуйста видео по домашней беспроводной сети WI-FI 6. Сравните несколько мини ПК с поддержкой 2,5 Гб/с и WI-FI 6 с популярным в Китае роутером Xiaomi Redmi AX5400 (2,5 Гб/с и WI-FI 6). Примерно равной ценовой категории.
Ну как-бы wifi 6 хорошо, когда есть много пользователей, например в офисе. В квартире, где обычно 1-2 активных пользователя в wifi 6 нет необходимости и близко. Да и все упрется в скорость провайдера. Если провайдер дает только 1 Gb, то и wifi 5 хватит с головой. а у Xiaomi Redmi AX5400 только 2 входных порта 2,5 Гбит, а как раз LAN порты 1Гбит. И тем более у меня нет этого роутера, и скоро даже мой Кинетик уедет в другую квартиру. ( когда приедет wifi адаптер для минипк).
@@BootuzDinamontuz согласен насчёт интернета, но можно в локалке для NAS и Plex сервера держать, когда надо видео с быстро скинуть (двух часовую велопрогулку в высоком качестве), большой фаил либо архив, папку с музыкой или фотки в высоком качестве с телефона/планшета или ноутбука. Да и есть смысл что то на вырост взять, WI-FI 6 уже практически на всех новых устройствах есть.
Сейчас ax6000 на али меньше 100$
Роутер сравнивать с минипк не очень корректно. Избавился сам от кинетика. Дохлые они. Поставил pfsense на виртуалку, жопой наружу вместо кинетика, гораздо шустрее все открывается в инете. Живее стало. Проц у роутеров - овно.
с одной сетевой картой его можно настроить, например в иключительно в качестве dns сервера?
Теоретически можно, но смысл. У вас роутер какой?
@@BootuzDinamontuz хочется doh и dot