-
Fototrend
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
ESXi -> Proxmox migráció
Új hozzászólás Aktív témák
-
inspiroyhome
aktív tag
válasz tasiadam #598 üzenetére
Ez teljesen tisztasor, ezert is tartott sokaig ezt szamolgatni, meg gyozkodni magam. Esetemben a prokbol tobb van, mint a conokbol.
pros: Kisebb helyigeny, nagyon kicsi fogyasztas, egyszalas teljesitmeny brutalis, csondes, eyecandy.
con: RAM mennyisege meg a multi-cpu computing power.
Ha sikerul eladni a gepeket, akkor meg igazabol plusz penzbe sem kerult.
A gepek azert 40k-nal tobbe vannak, 2xR720+R730. overall teljesitmenyben csokkenek, de tenyleg kihasznalatlan volt.. cserebe a napi 1500-bol lesz talan napi 150 forint. Ott mar nem mindegy. -
tasiadam
Topikgazda
válasz inspiroyhome #602 üzenetére
Ez esetben teljesen érthető az upgrade.
Gyermektelen, nem házas, másodrangú állampolgár
-
tasiadam
Topikgazda
válasz szpeti40 #604 üzenetére
ejj ilyen procim volt és ilyesmit akartam építeni. Valamelyik L-es vagy low power procival, maximum rammal és sokáig elég, de rájöttem, hogy 1 NUC is untig elég, sőt, még nvme is van benne, ahova az IO intenzív dolgok mehetnek és egy WD RED 2.5", ahova a nagyobb méretű dolgok, meg hát nincs is hülyére hajtva. Egyetlen bottleneck az a gigabit port.
Gyermektelen, nem házas, másodrangú állampolgár
-
inspiroyhome
aktív tag
válasz szpeti40 #606 üzenetére
Van egy ilyen gepem, nagyon jo cucc. 20W idleben. Egyetlen hatranynak az E-s RAM-ot tudnam felsorolni, ami viszonylag nehezen beszerezheto es nem kifejezetten olcso. Ennek a Rack valtozata az R210 II, kifejezetten jo gep, ebbol egy 3-as cluster alig fogyaszt nem is draga es jol is nez ki.
[ Szerkesztve ]
-
addikt
válasz inspiroyhome #608 üzenetére
Igen, a RAM beszerzés volt a legkacifántosabb, ahogy volt alkalmam tele is raktam. Kár, hogy nem R-es megy bele, na majd az utódjába.
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
addikt
válasz inspiroyhome #610 üzenetére
Sajnos nemtudom hova rakni, csak torony szerver fél el
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
ViZion
félisten
pfsense topik halott kicsit, meg amúgy is OPNsense a kérdés...
Netes infók szerint pfsense-nél működik, opnsense-vel meg más is szopcsizik...
NAT kikapcsolás a feladat. Viszont ha kikapcsolom, akkor se ki, se be.
Ezt is próbáltam.
Konfig (kintről befelé haladva):
1. Huawei Router/modem: 192.168.1.1, DHCP off, WIFI on, static IP-n az OPNsense WAN (192.168.1.2) és a napelem *.8 az IP, ezt szeretném majd ha OPNsense adná neki a dhcp-t, de ezt a NAT megoldása után.
2. Proxmoxon OPNsense, PVE kezeli a portokat, OPNsense dedikált WAN port és külön a LAN port a belső hálónak (192.168.0.0/24), DHCP, miegymás. FW rules-ban szűrések + unbound + Zenarmor.Suricata-t elengedtem, nagyon kísérleti még, saját magától is teleszarja a logot hibákkal. Nem kerestem a javítást, mert itthon nincs rá szükség, ami nem ismert packet, az drop, kész. Később majd ránézek, de a javítása is macera, ahogy olvastam.
A linkeltnek megfelelőek a beállításaim, NAT manual vagy off és nincs net...
Mit rontok el?
Adtam WAN és LAN-hoz is in és out any source any destination szabályt. És mintha kifelé menne, de vissza nem talál.Ez a dupla NAT-olás mennyire rossz dolog? Gyerekek játszottak, ha szar a ping, akármi, akkor már tudnék róla... Neten azt mondják, h ezzel rést lehet ütni a téridőben és elkárhozik mindenki az utcában, kapcsoljam ki... Nekem csak annyi, h egyel kevesebb feladat, több proci idő jut másra...
Update:
ha routeren az opnsense-t DMZ-be rakom, akkor is dupla NAT lesz?
"Beállíthat egy számítógépet a helyi hálózatban DMZ hosztnak, ami ki lesz téve a szélesebb hálózati környezetnek, és közvetlenül el lehet érni WAN-on levő készülékekről. Megjegyzés: A DMZ hoszthoz társított tűzfal beállítások nem fognak működni."[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz szpeti40 #613 üzenetére
Ahhoz egy kínai oldalról letöltött FW-t kellene felraknom, elvileg passzol is... Ebben nincs bridge mode. Bridge-nél nem tudom, h a saját wifit tudnám-e használni.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
addikt
Mi digisek vagyunk, egy telefonba került és átrakták, azóta a saját routerem végzi a routingot meg a natot. Wifi sem kellett, mert vannak saját ap-k.
Bridge módban szerintem nincs wifi.[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
ViZion
félisten
válasz szpeti40 #615 üzenetére
Sajna az kell, mert ennek a wifijét megtuningoltam egy külső antennával, eléri a napelemet is, aminek kell a net, ha akarom az adatokat.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
IRO21
aktív tag
Nem ismerem az OPNsense-t, de ha tényleg sikerült kikapcsolnod rajta a NAT-ot, akkor szerintem jogos, hogy nem működik.
192.168.0.0/24 címekkel mennek ki a csomagok, és a szolgáltatói router nem tudja hova küldje a választ.
Kell egy statikus route erre a tartományra a 192.168.1.2 felé.
(Ha a Huawei tud valami dinamikus routing protokoll-t azzal is összerakhatod)"ha routeren az opnsense-t DMZ-be rakom, akkor is dupla NAT lesz?"
SOHO routereken igen. Az csak annyit csinál, mintha az összes portot forwardolnád a DMZ hosztra. -
ViZion
félisten
De van ilyen szabály, h any source csak én any destination-t adtam...
Automatikusban viszont van olyan szabály is, h any -> force gateway.Sokan panaszkodnak erre, meg hogy az automatikus szabályok nem szerkeszthetők, nem értem, miért nem kezdenek vele valamit. pfsense-n állítólag működik, ha csak kikapcsolod a NAT-ot, gondolom ott hozzáadja ezeket a szabályokat.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
IRO21
aktív tag
A Huawei routered nem tudja, hogy hova küldje a 192.168.0.0/24 subnetbe címzett csomagokat.
Azon kell felvenni egy statikus route-ot.Eddig azért működött, mert az innen jövő csomagoknál a forrás ip címet NAT-olta az OPNsense, tehát a Huawei szempontjából úgy nézett ki, mintha a 192.168.1.2 kommunikálna.
Most, hogy kikapcsoltad a NAT-ot, megjelennek a 192.168.0.0/24-ből jövő csomagok a Huawei-en.
Nincs rá specifikusabb route, ezért a választ küldi a default felé, ami az internet. -
sutszi
veterán
Ez milyen szolgáltató? Csak mert kb az összesnél lehet modem/bridge módot kérni... Vodával most játszottam le egy full ilyen átkonfigot, mert az új címen volt egy modem reset és visszaállt router módba, ráadásul még átkerült ipv6-os címre...aztán volt egy 5 perces beszélgetésem az ÜF-el, hogy akkor kérném vissza a régi helyzetet... Utána OPNsense végzi nálam a dolgokat...
Valamikor régen, amikor még router módban használtam a szolgáltatói eszközt akkor mindig megfogott mindent és port átirányításokat kellett beletennem...utáltam.
Mondja, Mr. Babbage, ha rossz adatokat ad meg a gépnek, akkor is jó válasz fog kijönni belőle?" Képtelen vagyok felfogni azt az értelmi zavart, ami valakit egy ilyen kérdés feltevésére késztethet. - by Charles Babbage
-
amargo
addikt
Vigyáz mert én amnéziásra dolgoztam egy Huawei-t már, mikor bridge-et szerettem volna.. az volt a gond, hogy ha már úgy is hozzá nyúltam, akkor más tunningot is kigondoltam, de nyilván balul sült el
Nálam a NAT-ot pl csak úgy tudták leszedni (nem ismert, helyi szolgáltató), hogy havi 1100HUF-ot kell érte fizetnem..
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
inspiroyhome
aktív tag
Elkeszult a bestia, meglepoen szuper eddig. Mivel nem nagyon talaltam infot errol, ezert ideirom, hatha van akinek hasznos:
ASUS TUF GAMING B550-PLUS alaplap tokeletesen kezeli a virtualizaciot, van SR-IOV, IOMMU, ROM-BAR. CSM-et erdemes kikapcsolni.
Egyedul a PCI passthrough-al kellett vele mokolni:Elojott ugyanis ez az error VM indualasanal ( ebbol egyebkent 1 probalkozasnal nagyjabol 3000 entryt ir be /var/log/messagesbe 3 masodperc alatt.. )
kernel: vfio-pci 0000:01:00.0: BAR 1: can't reserve [mem 0x4020000000-0x402fffffff 64bit pref]Megoldas:
root@proximoxi:~# cat gpu_fix.sh
echo 1 > /sys/bus/pci/devices/0000\:07\:00.0/remove
echo 1 > /sys/bus/pci/rescanErtelemszeruen a 07 helyett a sajat PCI ID-d kell oda.
A gep pedig most igy fest:
Es ami a legkomolyabb, az a fogyasztas. Nem hittem a szememnek
Tehat van egy 16 magos 5950X, 4x32GB 3200MHz-es RAM (XMP/DOCC aktiv!), 3x SATA SSD, 2x NVME, 1x RTX 3090, FSP 800w bronze tapegyseg, 6 darab hazhuto venti, LED.. Ezzel a komboval az idle fogyasztas 62w es 65w korul mozogNyilvan amint raeresztek egy AI/ML generalast, ebbol 500w kornyeke lesz, de ilyen alacsony atlagfogyasztassal, elertem azt, amit szerettem volna: ez a gep mar mehet allandoan, annak ellenere, hogy csak lab. Az amugy 350W-ig skalazodo 3090 pedig dicseretet erdemel, ugyanis idleben 12-14W-ig is lemegy a fogyasztasa. Osszehasonlitaskepp, egy 1080TI 65-67W-ig megy le. (legalabbis Windows alatt, Linux CLI alatt lehet ez is szebben muzsikalna.)
Mas:
Akinek keves a beepitett metrika, ez egy szuper es easy tutorial arrol, hogyan tudsz felhuzni egy komolyabb monitoringot docker, influxdb es grafana hasznalataval:
[ Szerkesztve ]
-
Vektor77
tag
válasz inspiroyhome #622 üzenetére
-
amargo
addikt
válasz inspiroyhome #622 üzenetére
Én is pont így használom a metrikákat ezen adatok alapján próbáltam a terhelést szét osztani a meghajtók között.
Kérdés a syslog-ot hova lenne érdemes küldeni?
ui: ez komoly masina lett
[ Szerkesztve ]
“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
ViZion
félisten
hmm... jogos. Megpróbálom majd.... csak hogy?
Router menü: DHCP, VPN, DDNS
Van még tűzfal ki/be, NAT (cone vs szimetrikus), MAC filter, IP filter, virtuál szerver, DMZ, UPNP, SIP ALG, tartománynév szűrő (weboldal tiltás).
Háát, van még virtuális szerver, esetleg ezzel lehetne? De itt csak ennyi van:sutszi: kérni biztos lehet, de ha az FW-ben nincs, akkor hogy kapcsolom be?
Találtam bridge-es FW-t, de a wifire is szükség van, hamár ennyit ráköltöttem (szétszed, antenna kivezet, ~30 cm külső antenna felrak).amargo: megfontolandó. Igazán a kérdés az, h a dupla NAT-nak mi a hátránya? Mert jelenleg semmit nem tapasztalok. Értem a neten, h ez rossz, az is rossz, h a HDD D partíciójára mentenek a C-ről, de a népek 90%-a így él.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
amargo
addikt
Én nem gondolom rossznak a dupla NAT-ot főleg, ha tisztában vagy vele, akkor tudod is mit kell csinálni, ha valami problémát tapasztalsz.
(én csak egyszerűbbnek éreztem, hogy ne legyen, persze így meg folyamatosan támadják is az infrát..)“The workdays are long and the weekend is short? Make a turn! Bike every day, bike to work too!”
-
addikt
De miért a szolgáltató által adott eszközt barkácsoltad (ha jól értettem) és miért nem inkább egy értelmes routert raktál mögé, rendes wifivel?
A bridge-et a szolgáltató intézi.
[ Szerkesztve ]
Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
IRO21
aktív tag
-
ViZion
félisten
válasz szpeti40 #627 üzenetére
Ehh... Mobilnet, az "eszközt" megvettem. Azért ezt barkácsoltam, mert ez egy jó modem/router, antenna lehetőségekkel. A jobb routerek hiába jobbak, ha nincs külső antenna. Van újabb is, designos, szép... 0 antenna, itt kuka.
A napelem meg föld közepén van, a lakásban a wifinek 2 vastag falon át kellene elérnie, nem tudja. Ez közelebb van, antenna kivezetve...Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
Yettel, elvileg nem NAT-ol. Mindegy, elengedtem.
Valahogy fix IP kellene a napelemnek, mert az opnsense LAN dhcp-t ugye nem éri el, WAN dhcp-t bekapcsolva meg nem jót oszt neki, ahogy a modem dhcp sem.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
tasiadam
Topikgazda
válasz inspiroyhome #632 üzenetére
Laptop 2.5" WD RED meg alig eszik és tökéletesen elég.
[ Szerkesztve ]
Gyermektelen, nem házas, másodrangú állampolgár
-
tasiadam
Topikgazda
válasz inspiroyhome #622 üzenetére
Kapcsold le az enterspájz repot h tudjon magától frissíteni a PVE
Gyermektelen, nem házas, másodrangú állampolgár
-
ViZion
félisten
Mivel a huawei router és a WAN oldala az opnsense-nek 192.168.1.*, így csak onnan tud IP-t osztani.
Meglepő, de opnsense-n van ilyen opció, h wan oldalon dhcp. Nem tudom minek, mire használják, használja-e bárki, vagy működik-e, vagy csak símán a LAN menüjét másolták és azért van ott...
LAN oldali címet szeretnék, 192.168.0.8 lenne a kiválasztott.
Majd szólok megint a napelemeseknek, h adjanak neki fix IP-t. Nem értem, h miért nem mondtam nekik.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
IRO21
aktív tag
De a napelemed a Huawei LAN-ra (WiFi-re) csatlakozik, nem?
Ott nem használhatsz a 192.168.0.0/24 tartományból címeket, mert az egy másik subnet.
LAN oldali címet csak a LAN oldalon használhatsz.
Vagy félreértek valamit?"Meglepő, de opnsense-n van ilyen opció, h wan oldalon dhcp."
A WAN interfész beállításoknál nézted? Az DHCP kliens funkció, nem szerver. -
addikt
Én már kezdem kicsit elveszteni a fonalat, de ha a hüvelyre van dugva a napelem, akkor opnsense-nek az a wan oldala, oda meg ugye nem fog dhcp-t szórni.
Én valahogy úgy csinálnám, hogy az otthoni lanra marad az opnsense dhcp. A napelemnek, mivel azt a huawei-re akarod, ott meg levenném a címtartományt kicsire, és rezerválnék neki mac alapján címet. És mivel a szolgáltatói eszközöd, másik alhálózatban van, de az opnsense nat miatt el kéne érjed a napelemet, a fixen kiosztott címén.Swift 1.3 GLX, Garmin Fēnix 6s, EOS R, Dell T110 II, iPad Pro, iPhone 15 Pro, Unifi
-
ViZion
félisten
válasz szpeti40 #640 üzenetére
Igen, ez a felállás most. Sőt, dhcp után a huawei-en ki lehet azt kapcsolni, mert a fix IP marad, restartig nincs vele baj. A probléma annyi, hogy a Home Assistant nem éri el (napelemen be van állítva, engedélyezve minden, ami kell). Neki ugyan abban az alhálóban kellene lennie. Pingelhető meg minden, de nem csatlakozik.
Tesztelem majd másik AP-val, közvetlenül a belső hálóra csatlakoztatva. Ha úgy műXik, akkor a modemre a bridge FW feltölt és másik AP-t beállít. Ezzel a tuningolt wifi a huawei-en felesleges lesz, de ez van.Újabb kérdés, ha nagyon egyszerű switch-em van, akkor a VLAN az felejtős?
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
IRO21
aktív tag
"Neki ugyan abban az alhálóban kellene lennie."
Ez valami autodiscovery lenne?
Ha igen, próbáltad már az os-mdns-repeater plugint?Az "engedélyezve minden" az opnsense tűzfalat jelenti?
Oda vissza engedélyezve van a kommunikáció a HA és a napelem között?
Tudod milyen portokon kommunikál, vagy komplett ip-t engedélyeztél? -
ViZion
félisten
Nem auto, meg kell adni az IP-t és a portot.
Engedélyezve a hardverkulcsban van, elvileg elérheti wifin bármi, ping el is éri, nincs veszteség a belső hálóból, de a HA integráció nem kap választ. Majd külön AP-val megpróbálom kizárni a tűzfal hibát, ha úgy csatlakozik, akkor nyilván tűzfalat állítottam be rosszul.
A linkelt plugint nem ismerem, port forwardot és tűzfalon engedélyezést próbáltam. Korábban sem csatlakozott, amikor még a huawei volt a dhcp server és router is, opnsense még nem volt aktív.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
NAh, gugliztam a hibára is, amit aaz integráció dob... meglepően sokaknak nem jó a frissített S Dongle, azt aajánlják, rakjanak fel korábbi verziót. Ehh, akkor ez sem kizárhaató, mert ping eléri, korábban azonos hálón sem tudtm csatlakozni, gondolom ezért... fasza. Körbeolvasok majd, mit ír a net népe erre.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
tasiadam
Topikgazda
Van, aki próbált már KODI-t futtatni VM-ként passthru-val HDMI-ről?
Gyermektelen, nem házas, másodrangú állampolgár
-
ViZion
félisten
Bocs, este elmaradt, Solar 2000, 4 akármi...
Dongle: V100R001C00SPC119
Inverter: V100R001C00SPC153
FW baja van, dongle FW nem jó, okosotthon topikban kiderült.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
opnsense unbound, megvan az, amit az Adguard home-ból hiányoltam/szerintem ott sz@rul működik: DNS cache... de máshogy. A kérdés utáni válasz rész az érdekes [link]
Szóval a TTL=0 DNS a cache-ban marad, ha érkezik rá kérés, akkor innen szolgálja ki és frissíti is a cache-t. Na ez a frissítés hiányzott az Adguard-ból, meglepően hosszú ideig a hibás cache-ból küldte az infót a klienseknek.Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
Új hozzászólás Aktív témák
- World of Warcraft Shadowlands Collectors edition EU EN
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! LEGOLCSÓBB! Automatikus 0-24
- Játékkulcsok olcsón: Steam, Uplay, GoG, Origin, Xbox, PS stb.
- Eredeti Windows, telepítéssel! Digital Doctor Számítógép Szerviz
- Steames kulcsok jó áron eladóak!
- World of Warcraft 15th Anniversary Collectors Edition - BONTATLAN - shipper barna kartonban - ÚJ
- Eredeti Windows 10, Windows 11, Office Akció: Office 2021, Office 2019, Office 2016 csak Retail
- Régi PC Játékok - Rome Total War/Barbarian Invasion/SpellForce/Simcity 4
- wow gamecard, feltöltőkártya 60 napos
- MotoGP 24 (PC)