"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

neue netzwerkhardware fw+ap

davebastard 24.02.2021 - 13:57 3170 24
Posts

ica

hmm
Avatar
Registered: Jul 2002
Location: Graz
Posts: 9798
Hab pfSense auf einer custom build hardware - rennt rock solid seit 1.5 Jahren. Seit heute auch auf Version 2.5 - wobei ich selbst kein Wireguard einsetze. Habs in Kombination mit 3 Ubiquity APs im Einsatz und kann mich nicht beklagen.

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11472
Zitat
bei mir rennt opnsense virualisiert im KVM. Ich verwends hauptsächlich wegen haproxy und letsencrypt Integration.

das ist definitiv ein nettes feature :) momentan hab ich aber nicht mal einen webserver am laufen am homeserver :p

nexus_VI

Overnumerousness!
Avatar
Registered: Aug 2006
Location: südstadt
Posts: 3644
Bei uns rennt pfSense auf einem Supermicro Barebone, so ein Atom Quadcore. Bedient problemlos ~50 VPN connections mit Shaping.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Zitat aus einem Post von schizo
opnSense ist halt BSD basiert, daher kannst du pihole leider nicht direkt drauf laufen lassen.

Man könnte aber Adguard Home installieren da gibts ein BSD Package dafür

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11472
hab mir natürlich wieder ewig zeit gelassen :p aber zumindest der AP ist seit heute mal getauscht. ist ein uap-ac-lite mit openwrt... funzt super.

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
router und firewall auch schon ersetzt?

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11472
nope... ich trau mich aktuell nix bestellen wenns dann wieder aus der post empfangsbox gfladert wird. speziell wenns von aliexpress ist..

erlgrey

formerly known as der~erl
Registered: Aug 2002
Location: Wien
Posts: 4366
hat adguard oder pihole überhaupt irgendeine existenzberechtigung auf opnsense?
opnsense hat unbound an board, mit dnsbl support, braucht ihr noch mehr?

edit: ok, die posts dazu sind ja schon 2monate alt.

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 11472
ja im prinzip gehts mir eh nur um die funktionalität (werbung blocken indem deren dns requests geblockt werden). wie das dann heißt ist mir eh ziemlich wurscht...
es würde auch ohne probs gehen dass ich den pihole weiterhin am homeserver im docker laufen lass... das läuft jetzt schon jahre ohne absturz

edit: doch noch eine Frage: wie ist das eigentlich mit dem 5GHz Band, am archer hatte ichs so dass ich eine SSID mit 5GHz hatte und eine andere mit 2,4GHz. Beim neuen AP hab ich jetzt beide SSID gleich benamst + gleiches Passwort. geh ich richtig in der Annahme dass das Gerät (z.B tablet,smartphone) dann im normalfall von 5GHz auf 2,4GHz automatisch wechselt wenn die reichweite von 5GHz z.B. nicht reicht ?
Bearbeitet von davebastard am 23.04.2021, 19:45

Viper780

Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 48757
Ja genau, Geräte roamen dann automatisch ins andere Netz. Die Frage ist eher ob sie wenn die Verbindung wieder besser ist automatisch hochgestuft werden.
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz