abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Konference OpenAlt 2025
    dnes 07:33 | Komunita

    O víkendu probíhá konference OpenAlt 2025. Na programu je spousta zajímavých přednášek. Pokud jste v Brně, stavte se. Vstup zdarma.

    Ladislav Hagara | Komentářů: 0
    Prusa CORE One L a OpenPrintTag
    dnes 00:55 | IT novinky

    Josef Průša představil novou velkoformátovou uzavřenou CoreXY 3D tiskárnu Prusa CORE One L a nový open source standard chytrých cívek OpenPrintTag i s novou přepracovanou špulkou.

    Ladislav Hagara | Komentářů: 7
    Hra STASIS na GOG.com zdarma
    včera 18:33 | IT novinky

    Na GOG.com běží Autumn Sale. Při té příležitosti je zdarma hororová počítačová hra STASIS (ProtonDB: Platinum).

    Ladislav Hagara | Komentářů: 0
    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3)
    včera 13:22 | Komunita

    Ubuntu 25.10 má nově balíčky sestavené také pro úroveň mikroarchitektury x86-64-v3 (amd64v3).

    Ladislav Hagara | Komentářů: 8
    Rust 1.91.0
    včera 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání
    včera 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 5
    Keep Android Open
    30.10. 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    Qt Creator 18
    30.10. 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 2
    Cursor 2.0
    30.10. 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 1
    Google Chrome 142
    30.10. 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (35%)
     (48%)
     (19%)
     (18%)
     (22%)
     (16%)
     (20%)
     (16%)
     (17%)
    Celkem 294 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Uvaha pfsense v KVM
    Štítky: ATD, DHCP, gigabit, Internet, KVM, LAN, mikrotik, model, ODROID, pfSense, port, proxmox, server, siet, sítě, Su, switch

    Dotaz: Uvaha pfsense v KVM

    9.9.2020 12:38 jany2 | skóre: 30 | blog: jany_blog
    Uvaha pfsense v KVM
    Přečteno: 938×
    Moj stary RB450 uz nestiha (presiel som na GPON). Moja terajsia siet s RB450 vyzera nasledovne 
    Inet <----> VDSL_modem_bridge <----> RB450-MK-PPPoE <----> Switch <----> LAN_192.168.1.0/24
    Na RB450 som vyuzival 2 ETH porty, jeden nastaveny ako WAN a druhy ako LAN. RB450 musi ist prec, lebo je zastaraly a nestiha. Najprv som uvazoval o novom RB50Gx4 ale potom som si povedal, ze mam doma jeden volny Odroid H2. Ten ma 2x gigabit sietovky. Neviem ci moje uvahy su dobre, ale chcel by som to spravit nejak takto. Vid Obr

    BTW pfsense uz skusali na proxmoxe .

    Len som teraz z toho nejaky jelen :-D

    Zatial mam siet, kde mam stary mikrotik (vid prvy model siete hore). Cize pripojim sa cez jeden ETH port s Odroid doskou do LAN siete 192.168.1.0/24, nainstalujem proxmox a dostanem IP adresu z rozsahu (napr. 192.168.1.10). V proxmoxe vytvorim KVM, kde nainstalujem pfsense (dostane IP adresu napr. 192.168.1.11). Ak sa mi to vsetko podari, tak v pfsense budem mat pripravene 2 ETH porty. Fyzycky siet prepojim do takeho stavu 
    Inet <----> (Odroid ETH1 (KVM PFSense-ETH1-PPPoE --ETH2) Odroid ETH2) <----> Switch
    Z ETH2 uz bude konektivita tiect priamo do switchu z ktoreho budu napojene dalsie fyzicke stroje (PC atd ...). Tym padom v pfsense bude na strane LAN spusteny DHCP server (napr. 192.168.0.0/24) ktory bude rozdavat IP adresy fyzickym strojom. Ak bude v pfsense na WAN rozhrani spravne nastaveny PPPoE a na LAN rozhrani spravne DHCP server, tak stroje budu dostavat IP adresy z rozsahu 192.168.0.0/24.

    Teraz je otazka, ako sa zo siete 192.168.0.0/24 dostanem na IP adresy do siete (na ktorej bude proxmox a pfsense (+ dalsie KVM a LXC) 192.168.1.0/24 ?

    Zrejme to budem musiet nejako bridgovat, resp. routovat, ale zatial s tym nemam ziadne skusenosti, viete mi poradit?

    vdaka

    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    9.9.2020 13:44 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Není jednodušší mít na LAN rozhraní OH2 jeden adresní IP(DHCP)rozsah (při LAN rozhraních jednotlivých KVM v bridge mode), nebo je záměrem izolace jednotlivých VM?
    9.9.2020 14:05 Karlosek
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Záleží, jestli chceš oddělené sítě pro virtuály (třeba DMZ), nebo jen jednu pro všechny. V prvním případě bys potřeboval v pfsense 3 rozhraní a nastavit pravidla v pf. V druhém stačí naházet eth2, kvm i lxc do bridge a ten nastavit jako lan v pf. Eth1 pak nastavit třeba jako passtrough ve virtuálce pf, nebo taky jde vytvořit druhý bridge a dát tam eth1 a virtuální adapter pf jako wan. Mám to tak na pure debianu, nahodil jsem lxde s vnc, spravuji přes virt-manager a to klidně vzdáleně přes ssh. Akorát lxc se musí spravovat manuálně. Wan je nastavená jako macvtap passthrough na fyzický adapter a vše ostatní v bridge.
    9.9.2020 23:38 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Chcel by som to takto. Na OH2, jedna sietovka (fyzicka) dajme tomu ETH1 by bola WAN. Druha sietovka ETH2 by bola LAN (ta by smerovala do fyzickeho switcha).

    Na WAN by bola verejna IP a na LAN by bola 192.168.0.1, to by bolo pre webif pfsense. Mohol by potom pfsense ktory by poskytoval DHCP pre LAN pridelit IP adresu aj proxmoxu ? Ako by som sa potom dostal na proxmox, ci uz ssh, alebo webif.

    Pripada mi to take divne, ze by vyrtual poskytoval IP adresu fyzickemu stroju na ktorom hostuje. Mozno by som si to mal skusit nainstalovat aby som bol mudrejsi :-D

    Zatial ale uvazujem ako by to fungovalo

    thx
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    10.9.2020 07:10 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Pripada mi to take divne, ze by vyrtual poskytoval IP adresu fyzickemu stroju na ktorom hostuje
    Proč nevyhradit(nastavit) OH2 serveru a stejně tak pfsense ve VM statické IP adresy v LAN?
    Default Configuration using a Bridge Bridges are like physical network switches implemented in software. All virtual guests can share a single bridge, or you can create multiple bridges to separate network domains. Each host can have up to 4094 bridges.

    The installation program creates a single bridge named vmbr0, which is connected to the first Ethernet card.

    Virtual machines behave as if they were directly connected to the physical network. The network, in turn, sees each virtual machine as having its own MAC, even though there is only one network cable connecting all of these VMs to the network.
    Z dokumentace Proxmox.
    10.9.2020 10:38 Karlosek
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Přesně tak, v domácích podmínkách to nemá moc smysl komplikovat. PM asi bude chtít vytvořit další br pro wan s příslušným fyz. eth. Ten pak nastavit v pf na wan, druhý br jako lan. PM a severům nastavit pevné IP třeba do .100, dhcp nastavit od .100. To zaručí, že se na důležité stroje dostaneš z lan i když by byl problém s pf. p.s. koukni se na Opnsense, mě je tak nějak sympatičtější
    Pavel 'TIGER' Růžička avatar 10.9.2020 13:28 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Mne je zase sympatický IPFire, ale vše je jen o prioritách.
    Pavel 'TIGER' Růžička avatar 10.9.2020 13:23 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Ne vždy je dobré mít všechno DHCP, někdy je lepší si nějaké adresy z DHCP rozsahu vyčlenit a komunikovat mezi zařízeními staticky. Třeba jen kvůli pořadí startu jednotlivých zařízení.
    10.9.2020 13:36 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    S tým sa dá len stotožniť. Napríklad je dobré mať statickú IP pre sieťové rozhranie na ktorom beží DHCP Daemon.
    10.9.2020 22:50 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Na servery vzdy davam staticku IP, resp. v MK som vzdy bindol IP adresu s MAC adresou stroja, ci uz virtualu, alebo fyzickeho servera.

    Cize nemal by byt problem, ked nainstalujem proxmox a dam mu staticku IP 192.168.1.100. Prvy KVM na proxmoxe bude PFSense (prip. opnsense) v ktorom budu samozrejme 2 sietovky. ETH1 bude PPPoE (verejna dynamicka). ETH2 bude 192.168.1.1, ktora bude GW a bude tam sediet aj DHCP pre fyzicke stroje v sieti. Pre KVM/LXC dam staticke IP z toho isteho rozsahu. Potom by som sa mal dostat v ramci LAN aj na proxmox.

    Hned zajtra to zacnem instalovat :)
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    19.9.2020 08:56 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Přílohy:
    Podarilo sa mi to vsetko nainstalovat. Vyzera to tak, ze zatial vsetko funguje. Testoval som to len par hodin a nezaznamenal som problem. Do damacej produkcie sa to ale bojim nasadit, pretoze som vela cital a zistil som, ze freebsd resp. pfsense ma dost velke problemy s realtek sietovkami. Odroid H2 pouziva sietovky RTL8111G. Strasne vela uzivatelov sa stazuje na vypadky sietoviek, jednoducho prestanu pracovat (spadne siet). Realteky su proste zle!!! Ked som kupoval OH2, nevedel som, ze na tom budem chciet postavit router/firewall, ale teraz mi uz nepomoze nariekat nad rozliatym mliekom.

    Je to take rozpoluplne, niekomu to proste funguje dobre a niekto ma problemy, nieco o tom je popisane na netgate fore resp. v dalsom topicu. Tam skor popisuju problemy na realnom zeleze. Neviem vsak aky je rozdiel, ked mam pfsense v KVM a on nevidi realne realteky, ale podhodil som mu VirtIO (paravirtualized). Vobec neviem ako by sa to chovalo, ked by som skusil Intel E1000, avsak na konci bude aj tak skutocny realtek.

    thx
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    19.9.2020 12:20 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Není to tak, že pokud má pfsense ve VM virtualizovaný NIC (nikoli passthrough NIC) tak stabilita Realteku ve FreeBSD není určující (rozhoduje zde kromě QEMU/virtio mj. stabilita/chování Realteku obsluhovaného kernelem Linuxu)?

    https://www.redhat.com/cms/managed-files/2019-09-12-virtio-networking-fig1.png Zdroj
    19.9.2020 13:27 Karlosek
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Bude to ok. Sám používám macvtap passthrough - tam se ale také nastavuje virtio. Ty to máš v bridge (?) takže o realtek se stará Linux. O problémech s virtio jsem četl pouze se shapingem, tam se doporučuje dát E1000. Jinak bezproblémové. Asi bys musel použít úplný pci passthrough, aby pf viděl realteka.
    19.9.2020 13:55 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Ano obidva sietovky mam v bridge. Skusim to teda nasadit do realu, ale nebol by som rad ak by to padalo (to by ma urcite nepotesilo).

    Inak pozeral som aj po inych (skor) mini itx MB s dvoma NIC a vacsinou je vsetko postavene na realtekoch (myslim u nas bezne dostupne asrock, gigabyte a spol ...). Neviem preco sa NIC realteky tak nemaju radi s freebsd. Niekedy davno ked som kupoval asrock tak ani ma nenapadlo skumat aku pouziva NIC. Dal som tam proxmox 5.x a od vtedy to tam funguje bez akehokolvek zadrhelu a NIC je tam tiez RTL8111GR.
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    19.9.2020 14:15 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Pro dedikované řešení, například APU2 od PC Engines využívající Intel NICy (2-4). Otázkou je, nakolik by z dnešního pohledu výkonově limitovaný AMD GX-412TC nebyl v náročných řešeních brzdou.
    19.9.2020 14:43 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Mozno som mohol viac hladat, netvrdil som ze take MB nie su, ale mozno su menej beznejsie. Tato asrock sa mi tiez paci + nejaky uspornejsi Intel s Teckom a RAM. Dokonca ma 6x SATA co na mojom OH2 su len 2, takze data chcem riesit cez USB3 disky.

    Mam/mal som taku predstavu, ze na OH2 postavim Proxmox VE a do VM router/firewall a dalsie VM/LXC aby to bolo vsetko na jednom HW.

    Teraz mam Asrock J1900 kde mam Proxmox (VM/LXC) a ako router pouzivam routerboard. Ak by som asrock a RB zrusil, pouzil namiesto toho OH2, tak by to bolo fain. Som si toho vedomy, ze ked padne Proxmox, tak pada vsetko (cela siet WAN PPPoE) ale od kedy mam Proxmox, tak este nikdy nepadol
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    Ruža Becelin avatar 20.9.2020 13:50 Ruža Becelin | skóre: 40 | blog: RuzaBecelinBlog
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Nebyl, tady mi to utahne Gbps upstream, aniz by se vyrazne zapotil (doslova)
    20.9.2020 22:49 PetebLazar | skóre: 35 | blog: l_eonardovo_odhodlani
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Měl jsem na mysli třeba provoz VPN serveru, na druhou stranu CPU by mělo podporovat AES-NI tak by to pár stovek Mbps údajně mělo zvládnout.
    21.9.2020 06:47 Bugsa
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Provozuji několik miniPC z Aliexpressu se 6 NIC. Na všech běží Proxmox a v něm pfSense nebo OPNsense a někde v kontejneru OpenWRT. Nikde jsem nezaznamenal žádný problém, vše funguje spolehlivě a rychle. Síťovky vždy předávám v módu VirtIO.
    21.9.2020 08:47 jany2 | skóre: 30 | blog: jany_blog
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Jedna sa o stroje tohto typu? Su tam realteky NIC, Intel, alebo nieco ine ?

    Tiez som zvazoval kupu, ale odradilo ma to, kvoli pripadnej reklamacii
    upozornujem, ze v linuxe som vecny zaciatocnik ...
    k3dAR avatar 21.9.2020 17:42 k3dAR | skóre: 63
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    zkusenost s tim nemam, ale pro jeden "projekt" sem pred casem delal "resersi" a nejlip mi vyslo tohle (Celeron 6gen s AES-NI, 2x DDR4 max 32GB, 1x mSATA, 1x interni 2.5" sata, 6x Intel GLAN)
    porad nemam telo, ale uz mam hlavu... nobody
    22.9.2020 09:21 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: Uvaha pfsense v KVM
    Hezky tam dávají na výběr - Color: no harddisk/32G MSATA/64G MSATA/... :-)
    Quando omni flunkus moritati

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.