Hirdetés
- Google Pixel 10 Pro XL – tíz kicsi Pixel
- Apple iPhone 15 Pro Max - Attack on Titan
- Milyen okostelefont vegyek?
- Samsung Galaxy A52s 5G - jó S-tehetség
- Bemutatta második generációs harmonikamobilját a Huawei
- Apple Watch
- Xiaomi 15 - kicsi telefon nagy energiával
- Apple iPhone 16 Pro - rutinvizsga
- Fotók, videók mobillal
- Samsung Galaxy S23 Ultra - non plus ultra
-
Mobilarena
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
ozveo
tag
Sziasztok!
Lehet fájdalom mentesen upgradelni: pve-manager/7.4-17/513c62be > 8-ra.
Semmi extra csak VM-ek van rajta, nincsenek konténerek.
Kinek mi a tapasztalata?köszi,
Oz -
ViZion
félisten
Kis infó az LXC-hez, esetleg összefoglalóba is (lehet, h csak én voltam felületes és van erről szó valahol, akkor tárgytalan).
PVE-ben a nesting-et engedélyezni kell, ez a Proxmox 7-től auto engedélyezve van, átlag user (én) hátradől, ez jó. De a Debian LXC login és pár parancs iszonyat lassú. Meguntam, rákerestem. LXC-nél (unprivileged csak) az options/features menüben is engedélyezni kell. Megtáltosodik... Erre nagyon nem gondoltam, mert a többi LXC-nél nem volt gond. Azoknál be van kapcsolva, azokat sztem scripttel telepítettem. -
Csak most ugrott be, hogy a static route mellett ráadásul tudni kellene nat-olnia a belső subnetet is, ez meg a szappanatartóknál szinte kizárt, kb. default jön rajtuk létre a nat szabály, amikor a lan subnetet megadod, és nem vagy rá befolyással, valamint nem tudsz egy másikat felvenni mellé.
Szóval összegezve: ez esetben nem fogod tudni kikapcsolni a NAT-ot az Opensensen, mert nem fognak visszajutni a csomagok a belső hostokhoz.
-
Pedig annyi a cél.
Azért gondoltam ezt ki így, hogy amit napi szinten használok OS, annak legyen egy gyors hálózati része, egy helyen/ vason fusson, a kliens gépeken meg csak távoli asztalt kelljen használnom.
A többi itthoni eszköznek meg van gigabit.
A Syno NAS-om 10 Gbittel kapcsolódik már a switchez.
Van még rajta pár SFP+ csati -
ViZion
félisten
Huawei B525 LTE modem/Router. Mindent IS tud... illetve tudna, mert ebben az FW-ben még a bridge mód is tiltva van, de saját DNS beállításhoz is trükközni kell -ez csak az UI-n van kikapcsolva. Static route sincs, DMZ van, virtuális szerver van, IP és MAC szűrő, Upnp, SIP alg, NAT cone/szimmetrikus. Minden másra ott a masik FW, amivel függetlenként árulták... És az FW-t nem lehet lementeni, csak frissíteni. Olvasgatva kiderült, hogy a HW is változott, nem biztos, h a neten talált FW-vel elindul...
Szal ez ilyen. Előnye, h van külső antenna, meg a nyák is egyszerű, így anno Wifi antennát is pattintottam rá. Van egy újabb modemem is, rendes bridge móddal, de antenna bemenethez elég sokat kell moddolni rajta, még nem szántam rá magam... -
Feltételezem, hogy 2db routered van (szolgáltatói, és mögötte az Opensense), és mindegyik nat-ol. Ez esetben a második nat totál felesleges, elég ha más subnetben vannak a mögötte levő gépek, ő pedig csak route-ol. Persze ehhez az kell, hogy a szolgáltatói routeren fel tudd venni a visszafelé irányt a belső subnetre egy static route-al, de ezt manapság már szokta tudni mindegyik.
-
ViZion
félisten
NAh, végre találtam egy tesztet, h a NAT mivel jár CPU használatban: [link] NAT a le/fel töltésen nem változtat, viszont a CPU használat 20-ról 35%-ra emelkedett, azaz majdnem duplázza. Érdemes-e kikapcsolni? Most NAT-al nálam általában 3% Host CPU-t használ, szal. sokat nem jelentene, max megnyugodnék.
-
ViZion
félisten
az omv nem igazán erre való. van rajta, de sokat variálják.
Ubuntura meg mindent is felrakhatsz, vagy proxmox, arra HA OS, abban van mqtt lehetőség, meg sok minden. Docker dolgokra Casa OS nézd meg, erre van. Beépített megosztása gáz, manual samba konfiggal ok. de nem a samba.conf file, hanem a samba.casaos.conf vagy ilyesmit kell átírni.
Plex meg egy halom docker már egyklikkesen települ, de lehet egyedileg is hozzáadni compose meg mindenféle módon. Ez is ubuntu amúgy. -
Sikerült életet lehelni a kártyába...
Win11 alatt nem sikerült semmit sem kezdeni vele, nem ette meg a drivert sem.
Mondom OK, úgyis Proxmox lesz a gépen az alap OS, abban csak benne van a driver.
Hja, benne van, de ott sem működött, semmit nem sikerült elérni parancssorból sem.Ma beraktam az egyik fiam gépébe, amin Win10 van.
Ott mutatta az eszközkezelő, hogy van benne valami, csak nem tudja mi az.
És ezen a gépen végre megette az Intel oldaláról letöltött driver pakk csomagból a neki megfelelőt.
Ezután sikerült a Dell oldaláról szedett FW updater tool-lal a kártya FW-ét is frissíteni.Visszapróba a szervernek szánt gépben:
Win11 ismét csak kamillázott, a Win10-nél bevált módszer nem működött rajta.
OK, nézzük mit mutat Proxmox alatt: YES, most már látja és listázza a kártyát a Network menüpont alatt.Következhet a próba most már VM-mel, hogy ha odaadom neki, akkor használni tudja-e és ha igen, milyen sebességgel.
-
Jakszy
csendes tag
válasz
tasiadam #1988 üzenetére
Omv alatt van a Portainer ebben a Plex, Next cloud, Torrent fénykép nézegető megosztó stb. és eddig ebben volt a Home Assitant is. Itt jött a probléma mert nem tudtam hogy a konténeres változatből hiányzik egy nekem fontos rész.És nem szeretném a nulláról kezdeni mert minden teszi a dolgát a
Paradox és Mosquitot leszámítva. -
Jakszy
csendes tag
Még a HA a legkisseb bajom mert hamar feltünt hogy hiányzik az adds-on menü így csak egy két alap dolgot állítottam be. Az OMV és a Portainer ami igazán fontos lenne mert Plex, megosztások, biztonsági mentés beállítások telefonokról stb. Vagy ha megoldható másképen az Mosquito és a PAI hozzáadása a HA-hoz az is jó!
-
Jakszy
csendes tag
Sziasztok! Pár hónapja ismerkedek az OMV-vel és a portainer-rel. Sikeresen összeraktam egy működő nas-t. Minden stabil, de a Home Assistant-nál kiderült, hogy bizonyos funkciók nem elérhetőek a kontémeres változatban. (paradox) Itt jött képbe a Proxmox. Valahogy ezt a működő rendszert át tudom vinni a proxmoxba, hogy mellé tudjam tenni a HA-t. Segítséget előre is köszönöm!
-
nemurea
aktív tag
-
-
ViZion
félisten
válasz
nemurea #1976 üzenetére
Ahogy a kolléga említette, a bridge mód az egyik lehetőség. Ha ez nem megoldható, akkor a felállás ez:
T-kom router, DHCP bekapcs 192.168.0.1 -> WAN port az opnsense gépen 192.168.0.2, ahol beállításokban ez a gateway, a másik port LAN-ra állítva DHCP-vel 192.168.1.0/24,
itt unbound a caching DNS resolver (kihagyható, ha csak AGH-t akarsz), LXC-ben van már AGH, ott a szűrés, upstream az unbound.opnsense tűzfalban kell force DNS queries (az AGH-ra), ez minden DNS kérést átirányít. NAT hegyek, de működik. A WAN oldali router nem fog a LAN-ra címeket osztani, nem is látják, LAN oldali DHCP az az AGH-t adja DNS szervernek, az opnsense-t (pl. 192.168.1.1) adja Gateway-nek, a külső router nem létezik bent, de bepötyögve eléred azt is.
-
nemurea
aktív tag
Mmm, ezt kifejted kicsit, kérlek? Vagy pontosabban kezd összeállni: tehát két hálózati csatlakozó kell a számítógépbe, amin a Proxmox fut. Egy van az alaplapon, vennem kell egy PCIe-es másikat. Az egyik portba megy a WAN, a másik megy egy switch felé. És akkor... de akkor... ööö. A telefonkábel belemegy még mindig a Tkomos modem+router-be. Csatlakozik a tkom szerverhez, lesz internet. De ha nem tudok neki másik routert megadni a beállításaiban, akkor most hogy is?
Vagy olyan PCIe-t kell vennem, amiben telefonport is van (RJ11 talán)?
Szóval ezen a ponton nem értem a topológiát.
-
nemurea
aktív tag
Az egész probléma onnan ered, hogy a Telekom routere, amit most használok, már kevés az igényeimhez, pl. névfeloldás nem működik, ha fix IP-je van az eszköznek stb. Emiatt is próbálkozom kerülőutakkal. De igen, ilyen feladatok a routerre tartoznak.
Közben elkezdtem nézegetni, hogy milyen routerrel váltsam ki a Tkomos cuccot - de emellett most azt is látom, hogy ha ezt beiktatom, akkor a mostani router csak modemként kell hogy funkcionáljon - és nagyon úgy tűnik, hogy totál le van korlátozva, valszeg át sem tudom állítani ilyen pass-through módba. Szóval futnom kell még egy kört a Tkommal is.
-
ViZion
félisten
válasz
nemurea #1972 üzenetére
Nálam csak simán a router (amin az unbound is fut) van beállítva upstream DNS-nek, Bootstrap DNS-nek és privátnak is. AGH-n csak a szűrés van, DNS feloldást az unbound végzi. DNS szervernek az AGH nem volt jó anno, nem frissítette a cache-olt dolgokat, hiába variáltam rajta. Lehet ezt javították már. DHCP-t sem bíznám rá, marhára macerás volt a kliensek beállítása, elnevezése, stb...
Az átírás az kb. a HOST fájlnak felel meg, DHCP cuccokról lehet nem is tud, nincs feloldás.
Esetleg a privát DNS-be add meg a routered, és pipáld be a privát feloldók használatát és a reverse-t. -
nemurea
aktív tag
válasz
tasiadam #1971 üzenetére
Köszönöm!
De az utókor számára: ez kell nekem!
[/t.hu/]192.168.1.254
https://dns10.quad9.net/dns-queryA helyi hálón jelenleg a .t.hu search domaint alkalmazza - gondolom, a Telekomtól örököltem? Kiirtani sem tudom.
Leírás: [link]
Így ha belső hálós nevet kap az Adguard, akkor a router felé irányítja, minden más esetben pedig megy a standard DNS szolgáltatók felé. Akár még úgy is be lehet állítani, hogy ha domain nélküli nevet kap (tehát a fenti mintában csak annyit, hogy influxdb vagy homeassistant), akkor küldje a router felé.Szóval profi!
-
nemurea
aktív tag
válasz
tasiadam #1969 üzenetére
Ezek a névszerverek teljesen jók, de ha a router címét eléjük írom, akkor gyakorlatilag agyonverem a többit. Hiszen a router mindenképp elérhető lesz, tehát oda továbbküldi a kérdést, ami oké is, hiszen a belső neveket is feloldja.
De akkor meg az Adguard másik lényege, az ad-blocking nem fog megvalósulni? Vagy azt a lépést már korábban elintézi az Adguard?Azért tapogatózom a sötétben, mert még nem állítottam át a laptopot, hogy működése teljében nézzem meg az Adguard-ot, egyelőre csak a DNS résszel foglalkoztam.
-
-
nemurea
aktív tag
Bocsi, még egy kis alap hálózati kérdés DNS témakörben:
Nyafogtam korábban, hogy szeretnék a nevével hivatkozni az egyes LXC-kre, meg úgy általában a fizikai kütyükre is akár docker szintől is indulva (nem IP címmel, tehát pl. influxdb). Emiatt most telepítettem az Adguard-ot. Ott a Szűrők/DNS átírásnál be tudom állítani, hogy pl. influxdb = 192.168.1.16, egyelőre ez a teszt. Az Adguard egyelőre nem lesz DHCP szerver is.A másik vonalon a rendes router is DNS-ként funkcionál a helyi hálón belül is, (számomra) érdekes módon csak akkor, ha ő osztotta ki DHCP-n keresztül az IP-t, mindenesetre vannak olyan eszközök, amelyek ugye ott vannak listázva, laptopok, telefonok stb.
Ha egy LXC-ben az /etc/resolve.conf-ban a router 192.168.1.254 van megadva nameserverként, akkor az feloldja a DHCP-s neveket IP-re, ez oké. Nem oldja fel a fix IP címes LXC neveket.
Ha ugyanebben az LXC-ben a nameserver-t átállítom az Adguard-ra 192.168.1.10, akkor feloldja a DNS átírásban lévő listából a neveket megfelelő IP-re, de nem oldja fel a router által DHCP-n kezelt neveket.1. Be tudom-e állítani az Adguard-ot, hogy az általa nem kezelt neveket továbblökje a 192.168.1.254-re? Kitöltöttem ezeket a mezőket a beállításban, de nem működik.
2. De még ha működne is, akkor az Adguard másik, adblocker funkciója menne pont a levesbe, nem?Jól látom a fentieket, vagy van valamilyen best practice útvonal ezen a téren?
Köszi!
Szerk:
Valami olyasmit tudok elképzelni, hogy HA a domain rész local, ÉS nincs benne az Adguard saját átírási listájában, AKKOR küldje csak tovább a router felé? Így ha a domain != local, akkor mehet a saját name serverei irányába, tehát az adblocker funkció is megmarad, de adunk egy plusz esélyt, hogy a helyi nevek mégis feloldásra kerüljenek. -
ViZion
félisten
Ilyesmikre rákerestél? Végén van vmi patch link. Nem friss, de hátha...
esetleg egy update-upgrade-dist-upgrade a PVE-re?
Vagy driver az Inteltől? [link]
Esetleg keresel olyan konfigot, amit ezzel adtak ki és a gyártónál hátha van vmi FW hozzá.Szeretem a kis Dell gépem, de a nem szabvány csatik... ehh. Kellene még táp egy ventinek, de lehet feladom, nincs sata Y kábelem, molex nincs benne, a ventinek meg Dell-féle fos csatija van. Lesz külső tápos...
nem, nem.
Jön a tápból egy fekete-piros vezetékpár, ami elvileg 5 V, de a Dellnél is? -
válasz
tasiadam #1954 üzenetére
Mi pont 10 éve dobtuk ki a dupl SD kártyás bootot a blade-kből, és lett helyettük boot from SAN. Nem megbízhatósági gond volt velük, hanem az hogy az ESX config a kártyákon volt. Így nyögvenyelős volt egy blade csere. Most csak átállítom a profilt egy másik blade-re és máris másik vason bootol ugyanaz a rendszer.
-
tasiadam
Topikgazda
válasz
inspiroyhome #1959 üzenetére
Amirol te beszelsz eset, az meg a vSAN
-
ViZion
félisten
válasz
inspiroyhome #1960 üzenetére
opnsense része...
PVE -> opnsense (2 LAN + WAN, unbound caching DNS, DHCP, shaping, pár FW rule) -> AGH (ez a LAN felé a DNS szerver, blokkolás, statisztikák, az unbound az upstream)Valóban, olvastam, h lehet azt is akár ubuntura telepíteni, de nem is foglalkoztam vele. Igazán az a kérdés, h az én esetemben van-e értelme még egy VM-et beiktatni ennek?
HA, NAS és IoT cuccaim vannak, főleg net nélkül, távolról Tailscale elérés opnsense-n át, AGH-ban masszív tiltólisták... Nálam nincs webszerver vagy ilyesmi. Minecraft server is lokál a gyerekeknek. Nem vagyok egy hardcore user, csak szeretek ilyesmivel is mókolni.
-
inspiroyhome
senior tag
Lathatoan egeszen kulonbozo helyeken volt eddig tapasztalatunk. Tisztaban vagyok az araikkal, de nalunk pl sosem volt kerdes, hogyan lehetne ezen sporolni. A szerenyebb KKVnal is root SSD-k + local SSD tomb VMnek, a komolyabb, mostani cegnel meg a sokdarab flash only Unity mellett az osszes gepben 300-as SSD-ken van a root / ESXi.
Raadasul ahogy nezem az SD card nem is hot swap kepes, ameddig egy RAID1-es SSD par igen. Ez van ahol sokkal tobbet szamit, mint az a szerverenkent megsporolt parezer dollar.
En ugy gondolom mindket valtozatbol valoszinuleg eleg sok van a vilagban.
-
ViZion
félisten
Háát, SD kártya otthonra nem hiszem, h opció. Legtöbbünknél tutira van a fiókban legalább 1 db <500 GB SSD...
Aprón használtakat is elég jó áron adják.
Megtaláltam, pont a suricata miatt javasolt a kikapcsolása [link]
Most újraolvasva is az jött le, h nem sokkal több erőforrást igényel kikapcsoláskor, bekapcsolva viszont bármi nyűge is lehet (IPS, driver, stb.). De a default a bekapcsolt állapot... hááát...Hagyom kikapcsolva, Host CPU 1,3-6% között van, ezzel együtt lehet élni.
Patice nem jelentkezett, lehet ennyi LAN ellenére kizárta magát
bocs, nem bírtam ki... -
válasz
inspiroyhome #1951 üzenetére
Pedig ez a helyzet, jelentős költség (nem tudom nézted e valaha, hogy mennyibe kerül egy brandelt SSD, mert ugye mást ezekbe nem teszel/tehetsz, mert bukod a supportot). Ráadásul ebben a méretben már érzékelhető fogyasztást is jelent. A "volt pénz szerverre" dolog meg szorosan kapcsolatban áll ezzel a szemléletmóddal, ez is hozzátesz ahhoz a jelenséghez, hogy "lett pénz szerverre"
-
válasz
tasiadam #1950 üzenetére
Én a kártyáról beszéltem. Az olvasó más kérdés, az i2c-n is tudja monitorozni magának a management rendszer (ilo, stb..). A másik gond az, hogy sem a HPE, sem a Dell, sem a Lenovo nem gyárt SD kártyát... Egyszer egy vita miatt ennek eléggé utánanéztem, és az van amire bárki gondolna józan paraszti ésszel: ahol éppen aktuálisan tudnak rendelni 1 tonna szart, azt megveszik, és felcímkéztetik maguknak. Szóval ne gondolja senki, hogy valamiféle high-end HPE/Dell/stb... kártyákat adnak a szerverkhez. Szoktak is hullani amúgy, csak legalább nem egyszerre.
-
tasiadam
Topikgazda
válasz
inspiroyhome #1953 üzenetére
az ESXi-nek
Elég ha ott fut a "kliens", de a VM meg a SAN-on fut.
-
tasiadam
Topikgazda
válasz
inspiroyhome #1951 üzenetére
"akkor legyen penz rendes tarhelyre is...
"
Van, az a neve, SAN -
inspiroyhome
senior tag
Azt tudom hogy van bennuk, csak en azt felteteleztem hogy ez manapsag mar csak firmware updatere meg mainboard servicere van. A dellemben pl. pont ezt jelzi valami piktogram, de mar a fene tudja.
Az biztos hogy komoly rendszert sosem biznek ilyenre, az 1000db hosztos peldara meg annyit mondanek, hogy ha volt penz 1000 darab szerverre, akkor legyen penz rendes tarhelyre is...
Eddigi munkaim soran csak es kizarolag disk / ssd RAID1 roottal talalkoztam minden szerver eseteben, meg bladeknel is. BIX, lokalis termek, laborok, stb... De mondom, elhiszem, minden nap tanul valami ujat az ember.
Amit mondasz az tok jogos, mar csak a SMART hianya miatt sem biznek ilyenben.
-
válasz
inspiroyhome #1944 üzenetére
?? Az összes enterprise gyártó termékében van SD slot. Most éppen két csákányvágás között néztem fel a ph-ra egy HPE Synergy farm elől felállva, ebben sincs local disk, csak SD kártya, rajta az ESXi. De belépő rackes gépekben is alap 15+ éve, nem kell ehhez blade.
Az más kérdés, hogy Proxmoxot én sem tennék rá, és az ESXi kapcsán is szoktak lenni ezzel kapcsolatos vitáim, de alapvetően standard eljárás régóta a piacon, nagyon ritkán merül fel, hogy ne SD-ről bootoljon (persze a RAID1 is alap hozzá) egy normális szerver (értsd: mondjuk nem Windows van rajta
) . Én azért nem szeretem, mert nincs smart, és egy normális enterprise hypervisornál soha nem fogod észrevenni ha mindkét kártya befosik, csak reboot után (mivel a boot után nem ír rá). Viszont ilyet az elmúlt ~15 évben egyszer láttam, és azt is meg tudom érteni, hogy ahol van 1000db host, ott már szabad szemmel is jól látható összeg 2000db nvme/sas/sata eszköz. Mindent a profitért!
-
tasiadam
Topikgazda
válasz
inspiroyhome #1944 üzenetére
Az R710 nem blade
Dell PowerEdge M640 pl már blade. És itt korlátozott a storage IO opció, emiatt az SD
-
ViZion
félisten
válasz
inspiroyhome #1945 üzenetére
OK, este ránézek. Valahol, valami írta. Magamtól bekapcsolva hagytam volna...
-
inspiroyhome
senior tag
Ha kikapcsolod, akkor magasabb lesz a CPU hasznalat, magasabb fogyasztas es hotermelest eredmenyezve. Ha hypervisor szinten van kezelve a kartya, akkor hagyok mindent defaulton, ha valami OS-nek adom at, akkor szinten. Szoval lehet nem teljesen ertem a kerdest.
Ha csak nem mondja neked valami kifejezetten hogy kapcsold ki / be, akkor ne allitsd el. -
inspiroyhome
senior tag
válasz
tasiadam #1943 üzenetére
Hat nem tudom, en szerintem a 15 eves R710 ota nem lattam SD slotot ezeken a gepeken (vagy ha igen, akkor az service/repair firmware miatt). En tovabbra is mindenkinek azt tanacsolom hogy engedje el. Egy RPI4-ben oke, egy rendes szerverben ahol nem keves root IO is van, ne szivassa onmagat..
-
tasiadam
Topikgazda
válasz
inspiroyhome #1941 üzenetére
Pedig a blade szerverekben adott 2 darab SD foglalat, és kvázi "raid", és olcsóbb 100 darab SD kártya, mint 2 darab SAS disk
-
ViZion
félisten
válasz
inspiroyhome #1940 üzenetére
Nah, ezt itten részletezzük...
Nálam a WAN bridge, de csak opnsense használja azt. Suricata nyűgös (nem tudom, h mi volt, logokban voltak dolgok, beállítással is voltak bajok szerintem) volt, kikapcsoltam. Gondoltam majd kipróbálom a nagy frissítés után, de elmaradt. Egyrészt nem tudom, h lenne-e értelme bekapcsolni nálam (Tailscale elérés van, amúgy semmi extra).
HW offloadingra több leírásban is az volt, h érdemesebb kikapcsolni.
Lenne előnye átadni a WAN portot az opnsense-nek és a HW offloadingot engedélyezni?
Köszönöm -
inspiroyhome
senior tag
válasz
tasiadam #1939 üzenetére
haaaat en manapsag biztosan nem biznek mar SD kartyaban, borzasztoan visszaesett a minoseguk, meg ugy, hogy milyen batar olcso 1-1 SSD, meg csak penzt sem sporol. Egyetlen dolog amit ad, az a + 1 extra sata port amit megsporolsz vele, de szamomra tul sok a riziko.. regen jo megoldas volt, manapsag mar kevesbe.
-
inspiroyhome
senior tag
Az o eseteben lehet nincs ertelme, de amugy nem ritka. Foleg akkoe szoktak ezt alkalmazni, amikor fontos hogy az OS tudja kezelni a kartyat, ne csak egy bridget kapjon. Ez NDR, sniffer, packet tracer, suricata, stb dolgot eseten hasznos, mert a hardware offloading nem dobja el az osszes packetet, hanem engedi hogy belelasson a software.
-
ViZion
félisten
Várom én is a fejleményeket... Ennyi LAN portal szerintem meg akarja spórolni a switch árát
At SSD telepítést én sem értem, 2024-ben hova máshova? Vagy NVME lenne az alternatíva? PVE sztem nem igényli (átlag homelabban nem hiszem, h ez sokat dobna rajta), legtöbbünknél átlag SSD-n fut, nem is enterprise cuccon. Elvan, erre a terhelésre bőven megfelel. Rengeteg kérdés...
-
Folytatás:
Az M.2 SSD-t kivéve a második PCIe slot mellől és ebbe átrakva a 10 gigás kártyát már bootolt a Win11.
Persze driver nincs, Intel honlapjáról szedtem le, de nem rak fel semmit arra hivatkozva, hogy nincs hálózati kapcsolat
Mindegy, a lényeg, hogy így már megy.
A PCIe4 slotba berakva egy duál gigabites Intel LAN kártyát semmi gondja nem volt.Éjszaka, ha elcsendesedett a család, akkor mehet fel rá a Proxmox, remélem ott nem lesz driver gond.
Más:
Van a gépben még egy 500-as Samu SATA SSD, gondoltam rá, hogy a Proxmox mehetne erre és akkor az összes PCI eszköz átadható lenne.
Csináltatok már ilyesmit?Mert akkor lenne 2x M.2 SSD, egy 2x10Gbites és egy 2x1Gbites NIC, meg egy SATA vezérlő kártya. Azaz minimum két VM-re való készlet.
Minden másra ott az alaplapi 2,5 gigás Intel LAN.
-
ViZion
félisten
válasz
szuszinho #1931 üzenetére
Szia!
Ubuntu ISO-t a template-ok között töltenél? Melyik PVE verziód van?
Feltöltéskor a lemez méret lehet a baj, mert előszöt a temp-be tölti fel, utána rakja a végleges helyére. Ha mindkettő ua. meghajtó, akkor oda ~9 GB szabad hely kell neki.
De kijavítanak, ha tévedtem. -
szuszinho
őstag
Sziasztok,
Ubuntu ISO-t töltenék le, de kiterjesztés hiba miatt nem engedi.
Ok, letöltöm PC-re, majd próbálnám az upload lehetőséget, itt meg a temp fájl mérete miatt nem lehet.
Végül scp segítségével megoldottam, na de akkor minek vannak a fenti lehetőségek, és miért nem lehet használni ezeket mókolás nélkül -
Tegnap végre volt időm összrakni a következő szerver szerepre szánt gépemet, proxmox a cél, most még csak a hardver állt össze.
10 Gb SFP+ NIC-et akarok bele, ezért vettem apróról egy Dell Intel X710-DA2 kártyát, csak ez szépen meggátolja a gépet a boot-olásban.
Ha kiveszem a kártyát, akkor minden OK.
Az alaplap egy Asus ROG Strix B560F Gaming WIFI és a PCIe4 x16-os slotba raktam.
Van egy másik x16-os slot is a lapon, az PCIe3-as, csak ez nem működik, ha mind a 3 M.2 SSD helyben van meghajtó, és van.
Ha hazaérek kipróbálom, hogy boot-ol-e, ha kiveszem az egyik SSD-t és a második PCIe x16 slotba rakom.Nem találkoztam még ilyennel, hogy egy kártya a boot-ot is megakasztja. UEFI-be sem tudok belépni, ha a kártya a gépben van.
FW-t kellene frissítenem a kártyán valahogyan?
Ti találkoztatok már ilyesmivel? Mi lehet a megoldás? -
ViZion
félisten
A legtöbb cuccnak, illetve ha bizonytalan vagy, akkor elég, ha a routerben a MAC-hoz kötöd az IP címet (többféle neve van a menünek router gyártónként is). A kütyü DHCP-n kér IP-t, a router a reserved/fix IP-t adja neki, kész.
MAC address-t is ki tudod másolni a PVE-ből.Ha a hálód x.x.x.0-255 akkor mindenhol a /24-et használd a CIDR formában, abból nem lehet baj.
Némelyik felhős IoT bigyónál a leírásban vagy fórumokban (ESPeasy ilyen volt, hogy DHCP-t is tudja, de előnyösebb a fix IP. Részleteknek nem mentem utána, de inkább átállítottam, hamár fűtést vezérel...) írták, h fix IP-t a kütyün is ajánlott beállítani, de amúgy elvileg elég a routerben. -
tasiadam
Topikgazda
válasz
inspiroyhome #1925 üzenetére
A routerrel és önmagával
-
válasz
inspiroyhome #1925 üzenetére
Mondtam én hogy más a logika
-
válasz
nemurea #1922 üzenetére
Amikor valamelyik LXC-nek konkrét fix IP-t állítok be, akkor a Proxmox felületén az LXC beállításaiban ezt meg tudom tenni, de itt is kér alhálózati maszkot:
192.168.1.14/24, így kell beállítanom.
Szerintem egy konkrét ip esetén /32 (de lehet itt más a logika, nem használtam LXC-t még)
-
tasiadam
Topikgazda
válasz
nemurea #1922 üzenetére
ha nem a megfelelő subnetet adod át az LXC-nek, akkor akár hülyét is kaphat.
192.168.1.14/24 -> 255 ip cím lehet, ő egy fullos subnetben dekkol.
192.168.1.14/26 -> ő egy 63 ip-s subentben csücsül, ami előző első negyedében.
Az LXC megkéri az IP címet, és hátradől, mert ő elhiszi. Viszont kb fölösleges subnetelgetni otthon. Akkor már inkább vlannal oszd fel a netet. -
nemurea
aktív tag
válasz
tasiadam #1921 üzenetére
Ez érthető, köszi! A ViZion által belinkelt oldalon is eljátszottam a különböző beállításokkal.
Ami még nem teljesen tiszta - de nem fog gondot okozni a tényleges beállításban - az a subnet vs konkrét IP cím. Leírok egy pár dolgot, amit gondolok, de mondjátok, amelyik butaság:
Ugye az a subnet, amin belül a gépek alapesetben látják egymást, tehát a fenti példában az a max 64 gép.
És akkor innentől mi? Az első 26 bitet a router határozza meg, az utolsó 6 bitet pedig a DHCP kiosztás segítségével automatikusan kapják a gépek, vagy ők szólnak, hogy én a 14-est szeretném, én meg a 21-est?
És ha a gépek úgyis csak egymást látják, akkor csak azért kell használniuk mind a 4*8 bitet IP címzéshez, hogy a router biztosra tudja, mit szeretnének elérni?
Pl. most a saját példámon: az alhálózat, ahol az összes gép mozog: 192.168.1.nnn
Tehát a maszk 255.255.255.0, vagy /24 (ez a CIDR írásmód, ugye?)Amikor valamelyik LXC-nek konkrét fix IP-t állítok be, akkor a Proxmox felületén az LXC beállításaiban ezt meg tudom tenni, de itt is kér alhálózati maszkot:
192.168.1.14/24, így kell beállítanom.És mi van akkor, ha ezt írom: 192.168.1.14/26? Akkor máshol húzódik a határ az alhálózat és a gép konkrét azonosítója között - de hát maga az IP cím akkor is 192.168.1.14 lesz...
Szóval ez a része a történetnek még nem teljesen állt össze
-
tasiadam
Topikgazda
No szóval.
nem tudok gridet csinálni, úgyhogy megpróbálom behúzni:
128 64 32 16 8 4 2 1
1 1 1 1 1 1 1 1Azaz minden szubnetben ez a 255 darab IP van. Nézzünk fel, összeadjuk a 8x1 darab alatti számot, és kijön a 255.
11111111-11111111-11111111-11111111
255.255.255.255 = /32, azaz 1 darab IP cím.11111111-11111111-11111111-00000000
255.255.255.0 = /24, azaz 255 darab IP cím.Lássuk a végét, fókuszáljunk oda. Szóval, nézzük a felső "gridet". Minden bináris érték 1 számot takar.
100000000 = 128+0+0+0+0+0+0+0 -> 256-128=128-1 darab IP cím. /25
110000000 = 128+64+0+0+0+0+0+0 -> 256-192=64-1 darab IP cím /26
111000000 = 128+64+32+0+0+0+0+0 -> 256-192=32-1 darab IP cím /26
....És ez így tovább. Ha binárisokban leírva látod, akkor is a a / utáni szám az 1-es binárisok számát jelöli.
No most visszafele.
Van egy irodád, neked pedig kell egy subnet, amibe befér, mondjuk 59 darab PC/laptop/whatever.
Ugrunk a gridhez, csak megfordítjuk:
00000001 = 1 darab, nem elég
00000011 = 1+2=3 darab, nem elég.
00000111 = 3+4=7 darab, nem elég.
00001111 = 7+8=15 darab, nem elég.
00011111 = 15+16=31darab, nem elég.
00111111 = 31+32=63 darab, ez már elég."vonjuk ki" a /32-ből ezt. Hány darab 1-es szám ez? 6. Akkor 32-6 = /26, azaz 255.255.255.192 a subnet mask
-
ViZion
félisten
válasz
nemurea #1917 üzenetére
Nálam opnsense a router, ott szép lista van a fix címekről, de a linkeket az eszközökhöz/VM-ekhez lementem a kedvencekbe is. Van, ahol az eszközön is beállítom a fix IP-t. De van róla egy exceleem is, a routerből mentve...
Amúgy el kell osztani. Nálam a fontosak az elején, Okosotthon bizbaszok a közepén, utána a telók, laptopok, tablet, majd a tényleges DHCP tartomány. Ezek között vannak szünetek, pl. x.x.x.8 után a .15-ön van eszköz. Vanegysok ilyen hasznos kis cucc a neten: [link] -
nemurea
aktív tag
Uh, én ezeknél sokkal egyszerűbb témában kérdeznék: fent javasoltátok az IP fixálását a VM-ek/LXC-k esetében. Ezt melyik vonalon szoktátok megvalósítani? Magában az LXC-ben állítotok be egy IP-t, és akkor a router azt adja neki (nem tudom, ez így történik-e vagy az LXC csak eldönti, hogy akkor engem most így hívnak), vagy a routerben (VM vagy fizikai) készítitek el a bind-ot?
Menedzselhetőség szempontjából érdekel, ha változik/bővül/lecserélem az LXC-ket, akkor emlékezni, hogy hol tartottam, mi szabad, az macerás. De a routerbe belépegetni mindig szintén az.
-
ViZion
félisten
Csak infó, nem is PVE, de nah...
Szal. van a Tailscale... asszonynál felraktam, működik. Kicsit bénáztam, véletlenül neki is hoztam létre (nem az enyémbe léptettem be). A hiba, hogy a winfos tray-en az Ő (már törölt, nem létező) tailnetje is választható. Törlésre nincs mód, uninstall, reg takarítás, reinstall. Minden fain. Azért írtam a supportnak vasárnap, h az add tailnet mellé lehetne egy remove is, mert ezt baCCák meg...
...ma délelőtt írtak, h pontosítsak, mi a hiba, mit lehetne, etc...
Nah, ez support
...nem mertem írni, h advertise lehetne egy lista vagy bármi, mert egy subnetet lehet, az meg nem annyira fain. De ezt majd legközelebb. -
ViZion
félisten
válasz
szpeti40 #1908 üzenetére
+1 a Telenor/Yettel router dettó, ez az FW bridge-t sem tud.
Ott tűzfalat "konfigolni" egy vicc, van black&white list: ha kézzel bepötyögöd...
A routeremre meg semmi open FW nincs, nekem is az volt az első terv.
De a bő 1 év használat alatt nekem így OK a konfig, telenor modemet és az opnsense-t nem nagyon piszkálom, AGH-n a statokat nézegetem, annyi. -
tasiadam
Topikgazda
válasz
MrSealRD #1906 üzenetére
nem is volt nekem virtuális routerem, meg tűzfalam. Nem érzem azt, hogy magamnak összepakoljak, ha meg igen, rakok egy openWRT-t a TPlinkre, és ott vagyok, mint egy virtuallal, csak hát fizikai. De semmit nem ér, mert a vodás routerben is van már, ugye egy tűzfal és minden is.
-
ViZion
félisten
válasz
tasiadam #1903 üzenetére
+1...
Az okos otthon topikban mondogatom, h a fogyasztásmérős okos aljzat meg az okos villanykapcsoló a "kapudrog". Majd ide is kitalálok valamitNah, opnsense-re tailscale: kész. Telefonnal nem küzdök, laptopon megnézem, h mi lesz, ha manuálba a saját dns szervert állítom be...
-
nemurea
aktív tag
Ja, mint a régi viccben, mikor a pasi bemegy a boltba, hogy intim betétet vegyen a feleségének, és egy fullos horgászfelszereléssel és hozzá egy pickup-pal távozik, mondván, "ha már úgyis el van rontva a napja"...
Én is csak azért jöttem, hogy a dockereim értsék a betűt, egy órával később már opnsense és pi-hole tutorialokat nézek, hogy leváltsam a Telekom routerét
-
ViZion
félisten
Eddig egy VM-en belül volt a Tailscale, de szélesebb elérésre lenne szükség. PVE-n belül telepítsem, vagy az opnsense-ben a Tailscale-t?
Az lenne a cél, hogy a DNS szervert is elérjék itthon, azaz védve legyen jobban a céges és a gyereknek az iskolai laptop. Ha jól értettem a leírtakból, akkor pl. letöltésnél (fájlok, weboldalak) már közvetlenül kapcsolódik a böngésző a webhelyhez, nem fog itthon átmenni a teljes forgalom. Jól értettem? VPN topik elég kihalt, Ti meg mindenhez IS érteteknemurea: nem tudom, h mik a lehetőségeid, mekkora az otthoni hálózatod, de ha itt vagy, akkor már elindultál a "lejtőn"
PVE szerveredbe kell még egy lan kártya (hogy legyen fizikai WAN és LAN port) és komplett tűzfalat tudsz felrakni. Sok olvasás, sok tanulás, de jó móka. Csak mentésed legyen
Új hozzászólás Aktív témák
- Google Pixel 10 Pro XL – tíz kicsi Pixel
- Gyúrósok ide!
- Milyen videókártyát?
- exHWSW - Értünk mindenhez IS
- Háztartási gépek
- NFL és amerikai futball topik - Spoiler veszély!
- Gaming notebook topik
- Apple iPhone 15 Pro Max - Attack on Titan
- Milyen RAM-ot vegyek?
- RC modell földön, vízen, levegőben
- További aktív témák...
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Keresem az alábbi PC játékokat! (Teljes lista a leírásban!)
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- Antivírus szoftverek, VPN
- GYÖNYÖRŰ iPhone 15 Plus 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3355, 100% Akkumulátor
- GYÖNYÖRŰ iPhone 11 128GB Black -1 ÉV GARANCIA - Kártyafüggetlen, MS3265, 100% Akkumulátor
- Thinkpad X230 legenda: i7 CPU, IPS kijelző, 12 GB, dupla SSD, magyar villbill, webcam, fingerprint
- GYÖNYÖRŰ iPhone 11 128GB Red -1 ÉV GARANCIA - Kártyafüggetlen, MS3127
- LG 55C4 - 48" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - A9 Gen7 CPU
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest