Levy/mediapalvelimen rakentaminen, lähes nollatiedoilla liikkeelle

[akvavitix]

Jaa, ei tarvetta sittenkään tehdä vaihtokauppoja nuoremman pojan koneen kanssa. Siellä olikin 2x16GB 3600MHz muistit, joten kotiserveri saa iloisen RGB-valaistuksen. On se hyvä, että kotelo on ikkunallinen.

 

[akvavitix]

Kun muistia tulee nyt riittävästi, niin seuraavana pohdinnan aiheena onkin sitten virtualisoinnit. Vahvana tahtotilana on rajoittaa kaikki IOT-laitteet omaan vlaniin, joka ei ole yhteydessä internetiin. Tai niin, että yhteys IOT-laitteisiin on avattavissa vain tietyiltä laitteilta ulkopuolelta ja estäen IOT-laitteiden aloitteesta tapahtuvan liikenteen ulospäin kokonaan. Täytyy tässä tutkia ja tehdä kunnollinen kotiverkkosuunnitelma, kunhan opin ymmärtämään kotiserverin kyvykkyyksiä riittävästi. Tärkeimpänä on, että IOT-laitteet eivät nuuhki kotiverkosta mitään ylimääräistä, mitä palauttaisivat valmistajan pilvipalveluihin.

Sanomattakin on selvää, että meille ei tule yhtäkään uutta kodinkonetta, jonka toimintaedellytyksenä on yhteys valmistajan pilveen. Tällä haluan välttyä ennen kaikkea siltä, että valmistaja yksipuolisesti pystyisi brickaamaan laitteita, vrt Tesla Powerwall-akustot jenkkilässä.

Joka tapauksessa, hyvä lopputulema joululomalle on, jos olen saanut serverin fyysisesti toimintakuntoon, Proxmoxin asennetuksi ja SnapRAID & MergerFS -NASin toimimaan. Sen jälkeen vasta muuta kotiverkon näpertelyä. Toki, jos jollakin on hyvää kokemusta, missä järjestyksessä asioita kannattaa taklata, niin kuulisin niistä mielelläni toki. Mitä sudenkuoppia voi odottaa tulevan vastaan?

Tällä hetkellä kaapelimodeemin ja palomuurin virkaa toimittaa Fritzbox. Täytyy alkaa tutkia Fritzboxin ominaisuuksia sen osalta, rakentuuko vlanit sen taakse suoraan, vai tuleeko kotiserveri vlanien reitittimeksi väliin. Jos, niin taitaa olla kytkinkortin hankkiminen edessä myös serveriin.

Aktiivisessa käytössä olevia IOT-laitteita on pari Tapo-valvontakameraa, Philips Hue valaistus, älytelkkarit ja aurinkopaneelien invertteri. Näiden osalta pitäisi yhteydet nettiin rajata vain elintärkeisiin. Tulevaisuudessa saattaa olla autolaturia, jääkaappia, pesukonetta, kiuasta jne.

Yhtenä murheenkryyninä tulee olemaan, että haluan aurinkopaneelien invertterin olevan yhteydessä kiinapilveen, jotta SolisCloud sovellus on käytettävissä. Invertterin wifi-dongle tukee korkeintaan Wifi4:ää. Tätä virkaa ajavat meidän vanhat wifi-reitittimet, mutta taitaa olla niin, että pitää dedikoida invertterille oma reitittimensä ja kenties oma vlaninsa.

Kauankohan tämän threadin scope mahtuu enää Tallennus-osion alle..?

 

[Wilmo]

Tollanen aiemmin ketjussa mainittu beelink ME mini olis aikalailla täydellinen, jos siihen olis survottu esim. TB4/USB4-liitäntä. Harmi että jäänyt nyt aavistuksen piippuun toi laite. Vai saiskohan jotenkin lisäiltyä jälkikäteen?

 

[akvavitix]

Huh, taisin tehdä ostopäätöksen viimetinkaan. Alkaa olla todella vähissä ne DDR4 RAMit, jotka 2x16GB settinä maksavat alle 200€. Vastaavat kuin mitä nyt laitoin tilaukseen näyttäisi enimmäkseen olevan lähempänä 300€. Melko dramaattinen muutos yhden päivän kuluessa...

 

[akvavitix]

Noniin, nyt on ensimmäistä kertaa aikaa ja energiaa perehtyä taas asiaan enemmän. Juuri kokeilin uusien muistien asennusta. Lopputulemana, kone kelpuuttaa 2x16GB muistit, mutta ei hyväksy yhdessä vanhan 2x4GB muistikitin kanssa. Siitäkään huolimatta, että molemmat on HyperX/Kingston Fury muisteja. Etenen siis 32GB RAMin kanssa, mutta se riittänee minun käyttötarkoitukseen.

Pikkaisen aiheuttaa vaivaa, että nämä uudet muistit ovat fyysisiltä mitoiltaan todella naftit prossujäähyn kanssa. Toistaiseksi otin prossujäähystä tuulettimen kokonaan veks ja on nyt ihan vaan passiivisiili jäähynä. Mietiskelen tässä, että mahtaisiko kotelotuulettimet pitää prossun riittävän viileänä palvelinkäytössä

Latailin jo Proxmox ISOn muistitikulle, mutta sitä ennen käyn nyt vielä koneen sisällön läpi ja poistan kaiken, mistä ei ole tarvis ottaa kopioita. Seuraavana steppinä on päivittää BIOS ja kokeilen sitten vielä, nielisikö emolevy tuon pienemmän muustikitin kaveriksi. Jos ei, niin varmaankin huomenna alan hakkaamaan päätä seinään Proxmox-asennuksen kanssa.


Ilmeisesti minun Radeon R9 390 on kuuluisa siitä, ettei toimi hirveän hyvin yhteen Linux-distrojen kanssa ajureiden yhteensopivuusongelmien takia, mutta ei kai sillä niin suurta väliä ole sitten, kun Proxmox on asennettu. Sen jälkeen serveriä asennellaan selaimen kautta toiselta koneelta.

Lueskelin, että HDD-levyt kytketään vasta, kun MergerFS on asennettuna, eli niitäkin näpertelen vasta myöhemmin.

 

[akvavitix]

Ja lopputulemana on, että BIOS-päivityksen jälkeenkään ei kelpuuta 2x4GB muistikittiä isomman kitin kaveriksi, joten 32GB it is. Laitailin juuri Etcherin ja flashaan Proxmox VE 9.1-1 ISOa muistitikulle. Kohta aloittelen Proxmoxin asennuksen.

Edit: Proxmoxin sivuilta opin, että tiedoston kopiointi USB-tikulle ei riitä, vaan se piti erikseen asentaa Etcherillä.

 

[akvavitix]

Nyt loppui moti tältä illalta. Törmäsin huonosti rakennetun kotiverkon ongelmiin. Mulla on käytössä kaapelimodeemina Fritz!box sekä 2 wlan-reititintä, ensimmäinen on THE wifi-yhteyspiste; Asus TUF 4200 tmv. ja toinen on Asuksen halpis, mitä käytän lähinnä aurinkopaneelin invertterin tukipisteenä, kun invertterin wifi-dongle ei tue tuoreempaa kuin wlan4:ää.

Noh, opin prosessissa, että 2 pääasiallista reititintä (Fritz ja TUF) ovat molemmat DHCP-moodissa, eli jakelevat IP-osoitteita käyttäjilleen. Tämä tuore Proxmox-palvelin tulee TUFin taakse LANilla, joten jotta sain ylipäätään Proxmoxiin yhteyden selaimella, jouduin asettamaan IP:n TUFin IP-avaruuden mukaan. Tässä yhteydessä nyt tajusin, että Fritz ei tunnista ollenkaan TUFin IP-avaruutta eikä myöskään laitteita TUFin takana, mikä johtanee siihen, että ne laitteet, jotka kytkeytyvät LANilla kytkimien läpi Fritziin eivät saa Proxmoxia näkyviin lainkaan.

Jos olen oikein ymmärtänyt, niin huomenna on edessä koko kotiverkon konffaaminen uudestaan Fritzin osoite-avaruuden mukaisesti. Tällä hetkellä olen kytkenyt Fritziltä tulevan LANin TUFin WAN-porttiin, joten joutunen siirtämään sen LAN-porttiin. Jos olen oikein ymmärtänyt, niin TUF ymmärtäisi tämän perusteella hakea Fritziltä dynaamiset IP:t käyttäjille. Kokeilin tällä nyt käytössä olevalla setupilla vain disabloida TUFilta DHCP:n mikä johti siihen, että kaikki laitteet putosivat wifistä, eikä yhteyden muodostuminen onnistunut, kun IP:n haku ei toiminut.

Sekava selostus ja kertonee, että olen aika amatööri kotiverkon suunnittelussa ja rakentelussa, mutta myös Proxmoxia pystyttäessä.

Jos joku kotiverkkojen lainalaisuuksia ymmärtävä tajusi jotain tästä epämääräisestä selostuksesta, niin en pistäisi ollenkaan pahitteeksi, jos joku osaisi best-practiseja vinkata; miten minun pitäisi konffata Fritz ja TUF. Ymmärtääkseni sekä TUFille että halpis Asukselle sekä Proxmoxille pitää asettaa kiinteä IP Fritzin IP-avaruuden mukaisesti, mutta DHCP-IP-välin ulkopuolelta. Huomenna jää pähkäiltäväksi, pystynkö vaihtamaan helposti Proxmoxin IP:n. Jos en, niin uudelleen asentaminen on helppoa ja nopeaa varsinkaan, kun en ole mitään konfigurointeja vielä sinne tehnyt. Toisena vaihtoehtona on, että kaappaan TUFin osoiteavaruuden Fritziin.

Toivottavasti perhe ei ole kovin pahoillaan, kun huomenna netti pätkii...

 

[topiv]

Jos joku kotiverkkojen lainalaisuuksia ymmärtävä tajusi jotain tästä epämääräisestä selostuksesta, niin en pistäisi ollenkaan pahitteeksi, jos joku osaisi best-practiseja vinkata; miten minun pitäisi konffata Fritz ja TUF. Ymmärtääkseni sekä TUFille että halpis Asukselle sekä Proxmoxille pitää asettaa kiinteä IP Fritzin IP-avaruuden mukaisesti, mutta DHCP-IP-välin ulkopuolelta. Huomenna jää pähkäiltäväksi, pystynkö vaihtamaan helposti Proxmoxin IP:n. Jos en, niin uudelleen asentaminen on helppoa ja nopeaa varsinkaan, kun en ole mitään konfigurointeja vielä sinne tehnyt. Toisena vaihtoehtona on, että kaappaan TUFin osoiteavaruuden Fritziin.

Itsekin tekisin kuvaamallasi tavalla. Eli kääntäisin ASUS TUF WiFI-reitittimen DHCP-palvelimen pois päältä ja vaihtaisin kaapelimodeemin verkkoasetukset vastaamaan ASUSin nyt jakamaa aliverkkoa. Tämä on yksinkertaisin tapa luoda yhteinen verkko. ASUS hakee osoitteensa kaapelimodeemin DHCP-palvelimelta samalla tavalla kuin muut sisäverkon laitteet, olivat ne langallisia tai langattomia.

Vaihtoehtoisesti voisit katsoa, jos saisit Frizboxin DHCP-palvelimen pois päältä, jolloin asetat Asus TUF WiFi reitittimelle kiinteän osoitteen ja annat sen DHCP-palvelimen jatkaa osoitteiden jakelua lopulle verkolle.

Näin sinulla on kaksi kiinteää osoitetta:
1. Fritzboxin sisäverkon osoite samassa aliverkossa jota ASUS jakaa (esim. 192.168.100.1)
2. ASUS TUF WiFi -reitittimen kiinteä osoite (esim. 192.168.100.2)

Asuksen kiinteän IP-osoitteen lisäksi sen gateway-osoitteeksi laitetaan kaapelimodeemin IP-osoite ja Asuksen DHCP-palvelu pidetään päällä ja laitetaan sen osoite-rangeksi esim. 192.168.100.10 - 192.168.100.250.

 

[Deeku]

Nyt loppui moti tältä illalta. Törmäsin huonosti rakennetun kotiverkon ongelmiin. Mulla on käytössä kaapelimodeemina Fritz!box sekä 2 wlan-reititintä, ensimmäinen on THE wifi-yhteyspiste; Asus TUF 4200 tmv. ja toinen on Asuksen halpis, mitä käytän lähinnä aurinkopaneelin invertterin tukipisteenä, kun invertterin wifi-dongle ei tue tuoreempaa kuin wlan4:ää.

Noh, opin prosessissa, että 2 pääasiallista reititintä (Fritz ja TUF) ovat molemmat DHCP-moodissa, eli jakelevat IP-osoitteita käyttäjilleen. Tämä tuore Proxmox-palvelin tulee TUFin taakse LANilla, joten jotta sain ylipäätään Proxmoxiin yhteyden selaimella, jouduin asettamaan IP:n TUFin IP-avaruuden mukaan. Tässä yhteydessä nyt tajusin, että Fritz ei tunnista ollenkaan TUFin IP-avaruutta eikä myöskään laitteita TUFin takana, mikä johtanee siihen, että ne laitteet, jotka kytkeytyvät LANilla kytkimien läpi Fritziin eivät saa Proxmoxia näkyviin lainkaan.

Jos olen oikein ymmärtänyt, niin huomenna on edessä koko kotiverkon konffaaminen uudestaan Fritzin osoite-avaruuden mukaisesti. Tällä hetkellä olen kytkenyt Fritziltä tulevan LANin TUFin WAN-porttiin, joten joutunen siirtämään sen LAN-porttiin. Jos olen oikein ymmärtänyt, niin TUF ymmärtäisi tämän perusteella hakea Fritziltä dynaamiset IP:t käyttäjille. Kokeilin tällä nyt käytössä olevalla setupilla vain disabloida TUFilta DHCP:n mikä johti siihen, että kaikki laitteet putosivat wifistä, eikä yhteyden muodostuminen onnistunut, kun IP:n haku ei toiminut.

Sekava selostus ja kertonee, että olen aika amatööri kotiverkon suunnittelussa ja rakentelussa, mutta myös Proxmoxia pystyttäessä.

Jos joku kotiverkkojen lainalaisuuksia ymmärtävä tajusi jotain tästä epämääräisestä selostuksesta, niin en pistäisi ollenkaan pahitteeksi, jos joku osaisi best-practiseja vinkata; miten minun pitäisi konffata Fritz ja TUF. Ymmärtääkseni sekä TUFille että halpis Asukselle sekä Proxmoxille pitää asettaa kiinteä IP Fritzin IP-avaruuden mukaisesti, mutta DHCP-IP-välin ulkopuolelta. Huomenna jää pähkäiltäväksi, pystynkö vaihtamaan helposti Proxmoxin IP:n. Jos en, niin uudelleen asentaminen on helppoa ja nopeaa varsinkaan, kun en ole mitään konfigurointeja vielä sinne tehnyt. Toisena vaihtoehtona on, että kaappaan TUFin osoiteavaruuden Fritziin.

Toivottavasti perhe ei ole kovin pahoillaan, kun huomenna netti pätkii...

Kun olet tämän haasteen selättänyt ja pääset hieromaan proxmoxiin virtuaalikoneita/kontteja, niin suosittelen lämpimästi asettamaan niille heti alusta lähtien kiinteät DHCP alueen ulkopuolella olevat IP osoitteet. On mukavampi säätää, kun sähkökatkon jälkeen mediapalvelin sekä muut palvelut löytyvät edelleen samojen osoitteiden takaa.
Tulipahan vaan mieleen, ettei muiden tarvitsisi toistaa omia virheitäni.

 

[akvavitix]

Jänskää on ollut huomata, että tähän saakka kotiverkko on toiminut täysin ongelmitta, vaikka on ollut 2 päällekkäistä DHCP-palvelinta ja palomuuria. Kun homma on vain toiminut ei ole ollut mitään tarvetta tai kiinnostusta lähteä tutkimaan ja opettelemaan kotiverkon rakennetta tarkemmin. Näin ne mysteerit pikkuhiljaa aukenevat... Nyt asioille kaupunkiin ja sitten kotiverkon kimppuun.

Tuosta Proxmoxin IP:n vaihtamisesta; onko se vain yksinkertaisesti IP:n pääivitys pve:n asetuksista? Löysin jo yhden kohdan, missä se kai on mahdollista vaihtaa. Proxmoxin GUI vaikuttaa ihan kivan selkeältä.

 

[Deeku]

Jänskää on ollut huomata, että tähän saakka kotiverkko on toiminut täysin ongelmitta, vaikka on ollut 2 päällekkäistä DHCP-palvelinta ja palomuuria. Kun homma on vain toiminut ei ole ollut mitään tarvetta tai kiinnostusta lähteä tutkimaan ja opettelemaan kotiverkon rakennetta tarkemmin. Näin ne mysteerit pikkuhiljaa aukenevat... Nyt asioille kaupunkiin ja sitten kotiverkon kimppuun.

Tuosta Proxmoxin IP:n vaihtamisesta; onko se vain yksinkertaisesti IP:n pääivitys pve:n asetuksista? Löysin jo yhden kohdan, missä se kai on mahdollista vaihtaa. Proxmoxin GUI vaikuttaa ihan kivan selkeältä.

Käsittääkseni onnistuu juurikin sieltä. Pve:n osalta olen tosi asettanut varannauksen IP:lle reitittimen asetuksista. Pitääkin tarkastaa kun muilta kiireiltä ehtii.

 

[Alfh]

Kun muistia tulee nyt riittävästi, niin seuraavana pohdinnan aiheena onkin sitten virtualisoinnit. Vahvana tahtotilana on rajoittaa kaikki IOT-laitteet omaan vlaniin, joka ei ole yhteydessä internetiin. Tai niin, että yhteys IOT-laitteisiin on avattavissa vain tietyiltä laitteilta ulkopuolelta ja estäen IOT-laitteiden aloitteesta tapahtuvan liikenteen ulospäin kokonaan. Täytyy tässä tutkia ja tehdä kunnollinen kotiverkkosuunnitelma, kunhan opin ymmärtämään kotiserverin kyvykkyyksiä riittävästi. Tärkeimpänä on, että IOT-laitteet eivät nuuhki kotiverkosta mitään ylimääräistä, mitä palauttaisivat valmistajan pilvipalveluihin.

Pidä se serveri sellaisena, että saat sen kautta yhteyden tarvittaviin verkkoihin. ssh -L on kätevä putkitella yhteyksiä verkosta toiseen, jos tarvii päästä vaikka IoT-laitteen hallintasivulle toisesta verkosta, josta ei muuten ole reittiä siihen.

Tällä hetkellä kaapelimodeemin ja palomuurin virkaa toimittaa Fritzbox. Täytyy alkaa tutkia Fritzboxin ominaisuuksia sen osalta, rakentuuko vlanit sen taakse suoraan, vai tuleeko kotiserveri vlanien reitittimeksi väliin. Jos, niin taitaa olla kytkinkortin hankkiminen edessä myös serveriin.

Hallittava kytkin selkeyttää asioita. Sillä säätää mitä verkkoja tulee mistäkin reiästä ja mitä vlaneja haluaa niputtaa millekin laitteille. Esimerkiksi reitittimelle vain ne verkot jotka tarvii internet-yhteyden, WiFi-tukareille vain ne verkot mitä tarvii langattomana jakaa jne.

Pointti siis, ettei reitittimen tarvitse tietää siitä IoT-vlanista mitään, eikä vlaneja välttämättä tarvitse ylipäätään reitittää. Silloin ei tarvi säätää palomuuriasetusten kanssa sen osalta, jos se verkko ei muutenkaan reitity internettiin. Serverille voi sitten tuoda vaikka kaikki vlanit yhtä piuhaa pitkin siitä kytkimeltä.

Vähentää myös huomattavasti laitemäärää, jos hankit sellaiset WiFI-tukarit, jotka osaavat tehdä eri WiFi-verkot eri vlaneille.

Jos olen oikein ymmärtänyt, niin huomenna on edessä koko kotiverkon konffaaminen uudestaan Fritzin osoite-avaruuden mukaisesti. Tällä hetkellä olen kytkenyt Fritziltä tulevan LANin TUFin WAN-porttiin, joten joutunen siirtämään sen LAN-porttiin. Jos olen oikein ymmärtänyt, niin TUF ymmärtäisi tämän perusteella hakea Fritziltä dynaamiset IP:t käyttäjille. Kokeilin tällä nyt käytössä olevalla setupilla vain disabloida TUFilta DHCP:n mikä johti siihen, että kaikki laitteet putosivat wifistä, eikä yhteyden muodostuminen onnistunut, kun IP:n haku ei toiminut.

Laita TUF siltaavaan tilaan ja ota DHCP siitä pois, niin verkkopiuha voi olla siinä WAN-portissa. Eli NAT pois ja pidät sen vain WiFi-AP:na, ei reitittimenä.

 

[akvavitix]

Tutkin tässä just Asus TUFin asetuksia ja löysin sieltä valmiin listan erilaisista DNS-pilvipalvelimista, kuten AdGuard ja Control D. Erityisesti Control D kiinnitti huomion, että pitänee ainakin testata; pitää sisällään mainoseston lisäksi tracker-eston. Jossain vaiheessa toteutan joka tapauksessa raspilla PiHolen, joten siitä tulee aikanaan DNS-palvelin, mutta ajatus on myös rakentaa kaikista perheen mobiililaitteista VPN-yhteys sisäverkkoon, jolloin PiHole siivoaa myös mobiilissa mainokset pois. Tuottanee pienen latenssin mobiiliyhteyksiin, mutta ei varmaan mitään kohtuutonta. Kytken nyt joka tapauksessa TUFin siltaavaan tilaan ja asetan Control D:n DNS-palvelimeksi Fritzille. Hämmentävää on huomata, että TUF on paljon monipuolisempi laite, kuin kuvittelin.

Vähentää myös huomattavasti laitemäärää, jos hankit sellaiset WiFI-tukarit, jotka osaavat tehdä eri WiFi-verkot eri vlaneille.

Viittaat tässä varmaankin Ubiquity Unifiin? Nykyisen Fritzin hankin, kun kaapelimodeemeja oli rajallisesti ja Elisan purkin tuki oli loppumassa. Meille on tulossa vuoden sisään Elisan valokuitu ja Fritzin pitäisi toimia reitittimenä valokuidun päätelaitteen perässä. Fritz!box oli selvästi kehutuin kaapelimodeemi silloin vajaa pari vuotta sitten. Vaihtoehtoina oli uudempana tämä nykyinen 6670 Cable, mutta muistaakseni oli myövaihtoehtona joku isompi enterprise-tason purkki, joka oli hinnaltaan 3x. Siinä olisi ollut kaikki ominaisuudet, mitä tänä päivänä kotiverkkoon kaipasin, mutta en osannut silloin kuvitella nykytilannetta. Unifi on vissiin myös laajahkona verkkoinfra-investointina +1000€, joten kun sain Fritzin vielä hyvästä tarjouksesta niin tuolloin tämä ratkaisu oli no-brainer. TUF tuli taloon muutamaa kuukautta ennen Fritziä, kun silloinen WLAN-reititin sanoi työsopparin irti.

Joka tapauksessa, Fritz sijaitsee teknisessä tilassa, mihin kaapeli tulee. Olisi kiva hyödyntää sen Wifi7:aa verrattuna TUFin tarjoamaan Wifi6:n, mutta sijaintina tekninen tila on sen verran kaukana kaikesta, ettei riitä tarjoamaan kattavaa langatonta verkkoa koko taloon. Tästä syystä jatkossakin useamman laitteen setuppi on välttämätön. Päivittelen laitteita tarpeen mukaan, mutta uskoisin, että tällä setupilla mennään nyt ainakin pari vuotta tästä eteenpäin. Eli niin kauan, kuin laitteet kestävät ja saavat päivityksiä.

Huoh, nöyräksi vetää ja tuntee olonsa tyhmäksi. En meinannut löytää AP-asetusta TUFista, joten otin siellä erikseen NATin ja DHCP:n pois ja koitin asettaa kiinteitä IP-osoitteita LANille ja WANille, kunnes mikään ei toiminut. Sitten löysin AP-asetuksen ja kytkin päälle. Kaikki hienoudet putosivat asetuksista pois ja kuinka ollakaan, kaikki toimii niin kuin pitää..

Edit: Noniin, luulen, että kotiverkon säätötyöt on nyt tehtynä ja samalla optimoin 2,4GHz ja 5GHz taajuuksien kanavat sellaisiksi, mitä naapureiden wifi-verkot eivät niitä käytä. Pieneksi yllätykseksi Fritzin valikosta löytyi tosi selkeät kuvaajat eri kanavien ja verkkotaajuuksien käytöstä. Meidän talo on naapurustossa ainoa, joka käyttää 5GHz verkkoa, mutta myöskin kaikki naapurien verkot käyttävät enimmäkseen kanavia 8 tai 11. Melko ruuhkaiselta näyttää, kun tässä on kuitenkin kuuluvuustilanteesta riippuen 5-8 SSID:tä löydettävissä.

 

[akvavitix]

Ja taas viisastuu. Sekä AdGuard että Control D DNS-palvelimet ovat maksullisia palveluita. En jaksa vaivautua edes ilmaisia kokeilujaksoja testaamaan, joten jospa/kun saan proxmoxin perussäädöt tehtyä pistän PiHolen pyörimään kontissa nyt alkuun. Onko teillä muilla Proxmox-palvelimia käyttävillä kokemusta, minkälaista downtimeä on odotettavissa? Tämä siitä näkökulmasta, jos kontissa toimiva PiHole toimii DNS-palvelimena, niin lähtökohtaisesti netti on käsittääkseni poikki aina kun palvelin on alhaalla.

 

[akvavitix]

Taas olisi viisaammille kysyttävää. Onhan tämä kone iäkäs, mihin nyt Proxmoxia asentelen. Juuri sain näperreltyä Ironwolfit paikalleen ja tunnistetuksi ne Proxmoxissa, mutta nyt pienen huolen aiheutti nuo vanhat Crucial BX100 250GB ja MX500 500GB SSD:t. Niissä wearout on 0% ja 7%. Kuinka riskialttiita nämä levyt ovat feilulle? Molemmat on 2,5" SATA-lättyjä. Jotenkin en ole ollut henkisesti varautunut, että nämä SSD:t pitäisi päivittää mahdollisesti uusiin jo lähitulevaisuudessa.

Edit: Tästä näyttää olevan ristiriitaista tietoa saatavilla. Googlen tekoäly on sitä mieltä, että nämä SSD:t on ihan finaalissa, eli 0% on yhtä kuin täysin loppuun kulutettu levy. Toisaalta löytyy tietoa, jonka mukaan Wearout lasketaan 0->100%, eli isompi prosentti on huonompi. Mikä mahtaa olla oikea tieto?

 

[Hanziz]

Taas olisi viisaammille kysyttävää. Onhan tämä kone iäkäs, mihin nyt Proxmoxia asentelen. Juuri sain näperreltyä Ironwolfit paikalleen ja tunnistetuksi ne Proxmoxissa, mutta nyt pienen huolen aiheutti nuo vanhat Crucial BX100 250GB ja MX500 500GB SSD:t. Niissä wearout on 0% ja 7%. Kuinka riskialttiita nämä levyt ovat feilulle? Molemmat on 2,5" SATA-lättyjä. Jotenkin en ole ollut henkisesti varautunut, että nämä SSD:t pitäisi päivittää mahdollisesti uusiin jo lähitulevaisuudessa.

Edit: Tästä näyttää olevan ristiriitaista tietoa saatavilla. Googlen tekoäly on sitä mieltä, että nämä SSD:t on ihan finaalissa, eli 0% on yhtä kuin täysin loppuun kulutettu levy. Toisaalta löytyy tietoa, jonka mukaan Wearout lasketaan 0->100%, eli isompi prosentti on huonompi. Mikä mahtaa olla oikea tieto?

Tuo vaihtelee valmistajan mukaan, omat kingstonin ssd:t alkaa nollasta (wearout) ja taas tuo westernin m.2 levy alkaaki sadasta (life remaining). Proxmox vaan aina näyttää tuon "wearout" ja prosentin, erottelematta kumpaa se tarkoittaa. Proxmox sitten kirjottelee levyille aika paljon logeja oletus asetuksilla, helposti tulee useita prosentteja kulutusta vuodessa. Siihen löytyy googlella paljon ohjeita miten pystyy minimoimaan tuota kirjottelua jos haluaa vähän pidentää käyttislevyjä.

 

[akvavitix]

@Hanziz Kiitos vastauksesta. Tuon perusteella googletin Crucialin osalta tietoja ja niinhän se näyttää, että prosenttiosuus näyttää jäljellä olevan käytettävän elinkaaren, eli 0% on käytännössä entinen levy... Prkle! Tässä hetkessä on budjetti jo sen verran pahasti tapissa, että en heti ala uusia SSD:itä haalimaan. Täytyy katsoa, saisinko näistä backupit otetuksi, kun setup on valmiina.

 

[Alfh]

Tutkin tässä just Asus TUFin asetuksia ja löysin sieltä valmiin listan erilaisista DNS-pilvipalvelimista, kuten AdGuard ja Control D. Erityisesti Control D kiinnitti huomion, että pitänee ainakin testata; pitää sisällään mainoseston lisäksi tracker-eston. Jossain vaiheessa toteutan joka tapauksessa raspilla PiHolen, joten siitä tulee aikanaan DNS-palvelin, mutta ajatus on myös rakentaa kaikista perheen mobiililaitteista VPN-yhteys sisäverkkoon, jolloin PiHole siivoaa myös mobiilissa mainokset pois. Tuottanee pienen latenssin mobiiliyhteyksiin, mutta ei varmaan mitään kohtuutonta. Kytken nyt joka tapauksessa TUFin siltaavaan tilaan ja asetan Control D:n DNS-palvelimeksi Fritzille. Hämmentävää on huomata, että TUF on paljon monipuolisempi laite, kuin kuvittelin.


Viittaat tässä varmaankin Ubiquity Unifiin? Nykyisen Fritzin hankin, kun kaapelimodeemeja oli rajallisesti ja Elisan purkin tuki oli loppumassa. Meille on tulossa vuoden sisään Elisan valokuitu ja Fritzin pitäisi toimia reitittimenä valokuidun päätelaitteen perässä. Fritz!box oli selvästi kehutuin kaapelimodeemi silloin vajaa pari vuotta sitten. Vaihtoehtoina oli uudempana tämä nykyinen 6670 Cable, mutta muistaakseni oli myövaihtoehtona joku isompi enterprise-tason purkki, joka oli hinnaltaan 3x. Siinä olisi ollut kaikki ominaisuudet, mitä tänä päivänä kotiverkkoon kaipasin, mutta en osannut silloin kuvitella nykytilannetta. Unifi on vissiin myös laajahkona verkkoinfra-investointina +1000€, joten kun sain Fritzin vielä hyvästä tarjouksesta niin tuolloin tämä ratkaisu oli no-brainer. TUF tuli taloon muutamaa kuukautta ennen Fritziä, kun silloinen WLAN-reititin sanoi työsopparin irti.

Joka tapauksessa, Fritz sijaitsee teknisessä tilassa, mihin kaapeli tulee. Olisi kiva hyödyntää sen Wifi7:aa verrattuna TUFin tarjoamaan Wifi6:n, mutta sijaintina tekninen tila on sen verran kaukana kaikesta, ettei riitä tarjoamaan kattavaa langatonta verkkoa koko taloon. Tästä syystä jatkossakin useamman laitteen setuppi on välttämätön. Päivittelen laitteita tarpeen mukaan, mutta uskoisin, että tällä setupilla mennään nyt ainakin pari vuotta tästä eteenpäin. Eli niin kauan, kuin laitteet kestävät ja saavat päivityksiä.

Huoh, nöyräksi vetää ja tuntee olonsa tyhmäksi. En meinannut löytää AP-asetusta TUFista, joten otin siellä erikseen NATin ja DHCP:n pois ja koitin asettaa kiinteitä IP-osoitteita LANille ja WANille, kunnes mikään ei toiminut. Sitten löysin AP-asetuksen ja kytkin päälle. Kaikki hienoudet putosivat asetuksista pois ja kuinka ollakaan, kaikki toimii niin kuin pitää..

Unifin tukareilla onnistuu vlanien virittely ja maksaa varmaan jotain satasen luokkaa. Mikrotikillä onnistuu myös ja on myös edullinen. En tiedä mahtaako peräti TUF osata? En ole perehtynyt niihin.

TUF:iin voisi saada ehkä OpenWrt:n flashattya, jolla kyllä hoituu monimutkaisetkin viritykset. Itsellä on kaksi Unifin lautasta, joihin flashasin OpenWrt:t. Unifin käyttöliittymä oli kyllä helpompi, mutta ne taas tarvii oman erillisen kontrollerin. OpenWrt:n flashaamalla ne toimii ihan tavallisena AP:na, joissa oma hallintasivu.

Jos haluaa kaninkoloon hypätä, niin eihän reitittimenkään tarvitse olla epämääräinen muovipurkki, vaan senkin voi virtualisoida sinne serverille. OPNsense pyörii itsellä virtuaalissa ja hoitaa palomuurin virkaa. WAN menee vlanissa ja LAN tulee eri vlanissa samaa johtoa takaisin. Voi siihen erillisiä verkkokorttejakin käyttää tietysti.

Noista julkisista DNS-palveluista Quad9 ja DNS4EU sisältää jotain filttereitä kanssa ja ovat ilmaisia.

 

[Hanziz]

@Hanziz Kiitos vastauksesta. Tuon perusteella googletin Crucialin osalta tietoja ja niinhän se näyttää, että prosenttiosuus näyttää jäljellä olevan käytettävän elinkaaren, eli 0% on käytännössä entinen levy... Prkle! Tässä hetkessä on budjetti jo sen verran pahasti tapissa, että en heti ala uusia SSD:itä haalimaan. Täytyy katsoa, saisinko näistä backupit otetuksi, kun setup on valmiina.

Katso vähän smart tietoja sieltä, selviää paljonko käyttötunteja yms, niistä pystyy päättelemään paremmin tuon levyn kunnon. Vaikea uskoa että olisi 0% jäljellä ellei ole ihan älyttömän paljon kirjoteltu ja vanha levy.

 

[akvavitix]

Näissä onkin nyt vähän ristiriitaisuutta. BX100 on ollut alusta lähtien OS-levynä.

MX500 on muistaakseni n. vuoden tuoreempi levy, mutta käyttötunteja on SMARTin mukaan moninkertaisesti:

Onhan tämä kone ollut vanhemman pojan koneena vuodesta 2019 lähtien ja ollut käynnissä varmaan keskimäärin 12h/vrk.