Ebben is linux... (...lesz)

 ( Elbandi | 2018. január 17., szerda - 19:03 )

Kivancsi voltam mit tudnak ezek a kinai "tuzfalak". Lenyegeben mini pc, valami x86-os procival, belegyogyitva 4 ethernet port.

Mivel a "lufi" meg akkor nem durrant ki, rendeltem egyet: 16G ssd + 4G ram. 167$, plus 13500 Ft afa/vam, plus 6k dhl lehuzas :( .

Alapbol egy (aktivalt) windows 7-tel jott. Eloszor lede 17.1.4-el probaltam, de az boot vegen lefagyott: az ethernet es usb eszkoz ki/be dugast erzekelte, ki is irta (link up, link down, uj ilyenolyan usb, stb), de parancssort nem kaptam.

Bootoltam usb-rol egy sysrescuecd-t, az rendben elindult, de az lsusb -v parancsba az is belefagyott. vagy az ACPI-ben szurtak el a kinaiak valamit (dmesgben latok furcsat ACPI korul), es attol doglik le, vagy a kernel nem eleg friss, es ott hianyzik valami okossag. (TODO-ban van ennek utanajarasa)

Kiprobaltam egy mai snapshottal, az siman bebootolt, es hasznalhatonak tunik is. de lsusb-be ez is belefagyott. :(

lspci -nn:

00:00.0 Host bridge [0600]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series SoC Transaction Register [8086:0f00] (rev 0e)
00:02.0 VGA compatible controller [0300]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Graphics & Display [8086:0f31] (rev 0e)
00:13.0 SATA controller [0106]: Intel Corporation Atom Processor E3800 Series SATA AHCI Controller [8086:0f23] (rev 0e)
00:14.0 USB controller [0c03]: Intel Corporation Atom Processor Z36xxx/Z37xxx, Celeron N2000 Series USB xHCI [8086:0f35] (rev 0e)
00:1a.0 Encryption controller [1080]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Trusted Execution Engine [8086:0f18] (rev 0e)
00:1b.0 Audio device [0403]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series High Definition Audio Controller [8086:0f04] (rev 0e)
00:1c.0 PCI bridge [0604]: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 1 [8086:0f48] (rev 0e)
00:1c.1 PCI bridge [0604]: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 2 [8086:0f4a] (rev 0e)
00:1c.2 PCI bridge [0604]: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 3 [8086:0f4c] (rev 0e)
00:1c.3 PCI bridge [0604]: Intel Corporation Atom Processor E3800 Series PCI Express Root Port 4 [8086:0f4e] (rev 0e)
00:1d.0 USB controller [0c03]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series USB EHCI [8086:0f34] (rev 0e)
00:1f.0 ISA bridge [0601]: Intel Corporation Atom Processor Z36xxx/Z37xxx Series Power Control Unit [8086:0f1c] (rev 0e)
00:1f.3 SMBus [0c05]: Intel Corporation Atom Processor E3800 Series SMBus Controller [8086:0f12] (rev 0e)
01:00.0 Ethernet controller [0200]: Intel Corporation 82583V Gigabit Network Connection [8086:150c]
02:00.0 Ethernet controller [0200]: Intel Corporation 82583V Gigabit Network Connection [8086:150c]
03:00.0 Ethernet controller [0200]: Intel Corporation 82583V Gigabit Network Connection [8086:150c]
04:00.0 Ethernet controller [0200]: Intel Corporation 82583V Gigabit Network Connection [8086:150c]

lsusb:

Bus 002 Device 002: ID 258a:0001
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 001 Device 002: ID 8087:07e6 Intel Corp.
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 003 Device 001: ID 1d6b:0003 Linux Foundation 3.0 root hub

dmesg:
https://pastebin.com/e0zpfeRG

TODO

  1. kiprobalni VyOS-el is
  2. az emlitett fagyas okat kideriteni
  3. speed tesztet nyomani (NAT, openvpn, esmeg?)

Teszteles folyt kov.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

AbbaN

+1

obazz, 2 percig kerestem hol a hiba a szovegben... :/

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

igy?
AbbaN

miféle magyar helyesírás az ahol nagy nö van a szó végéN?

Van már jó tűzfalnak való, de a wifi-s változatokba nem raknak elég ethernet portot. Legalábbis azokba, amiket én láttam. Pedig érdekes lenne már egy olyan mini-pc barebone, ami telibe veri hardverből a brand wifi-router-eket... Vagy van már olyan is?

"Jegyezze fel a vádhoz - utasította Metcalf őrnagy a tizedest, aki tudott gyorsírni. - Tiszteletlenül beszélt a feljebbvalójával, amikor nem pofázott közbe."

a kepek alapjan a wifisekben pcie-ben ulo wifikartya van.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Csak azt nem értem, hogy 4GB ramban miért egy néhány MB ramra készült rendszert akarsz futtatni.
A pfSense pont erre való.
Ez csak egy vélemény és azt is halkan mondtam. :)

A termék alatti hozzászólásokban többen is írják, hogy a pfSense tökéletesen fut rajtam.

Rajtad...? :-D

Igen, rajtam is :)

ez most nem a kötözködés részemről, de a pfSense weboldalát nézted mostanában?

"General Requirements:
Minimum

CPU - 500 Mhz
RAM - 512 MB

Recommended

CPU - 1 Ghz
RAM - 1 GB
"
forrás: https://www.pfsense.org/products/#requirements

tudom hogy egy senki vagyok a szakmában, de nekem a "minimum 512 MB" az nem "egy néhány MB ramra készült rendszer"

béke van, nem kötözködésből írtam


"all submitted complaints will be forwarded to /dev/null for further investigation"

Utálok fogadatlan prókátor lenni, de szerintem az openwr^^lede-re gondolt, nem a pfSense-re, de az Yvatta/VyOS se egy bloat, vagy annak Ubikvitty portja MIPS-re, az EdgeOS.
Ugyanitt érdekel esetleg valakit egy EdgeOS-es ER-X-SFP? :) SzutyokPC-s bsd-routerre váltás miatt eladó lehet a közeljövőben.

"egy néhány MB ramra készült rendszer"
"A pfSense pont erre való."

lehet hogy én vagyok a hülye, ha igen akkor elnézést mindenkitől. szerintem ez eléggé a pfSense-re vonatkozik.

amúgy érdekelne az eszköz, bár túl sok pénzem nincs mostanában ilyenekre...


"all submitted complaints will be forwarded to /dev/null for further investigation"

Bevallom, mostanában nem.
Viszont előtte vagy 5 évig használtam. ;)
Jelenleg is megy mint proxy szerver. (Nem kell csodálkozni, ez csak az egy hálózati csatolós konstelláció leánykori neve. :))
A pár hónapja történt Mikrotikra váltás oka pontosan az volt, hogy a 32bites, 1 és 2GB embedded image támogatás is megszűnt. Viszont az ár/érték arány, fogyasztás eldöntötte a küzdelmet.

A "recommended" pontosan annyit jelent, hogy probléma nélkül elindul a tűzfal, és több extrát is tudsz használni. De azért van olyan modul is, amihez éppen elég a 4GB. No, meg másra is lehet használni, mert úgy oldották meg, hogy a FreeBSD repo is felkapcsolható. Azaz bármit fel tudsz még rá rakni.

Ezen kívül bármi megoldható vele. Nem utolsó, hogy hiba esetén általában már ott is a megoldás a bug adatbázisban.

Egyébként az egyszerű tűzfaltól az elég komoly megoldásokig mindent meg lehet vele csinálni, méghozzá elég jó menürendszerrel. Tanulni sem utolsó.

eddig (sajna) openwrt/lede-hez volt szerencsem. ha ez ellatja azt a feladatot amire _nekem_ kell akkor azt valasztom, mert azt mar ismerem. de a 4G ram megadja a lehetoseget hogyha valami nemjo akkor tudjak valtani masra. akar VyOS-re, akar pfSense-re is.

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

.

Bájosak ezek a kínai termékek. HP Elitebook 8540p? Lóf.szt! "4*Ethernet Lan Mini PC Idustrial Routers J1900 Quad Core pfSense Celeron desktop computer 2.0Ghz windows10 Vga USB RJ45 pfsense !" :)

--
debian,libreelec,openmediavault,ubuntu,windows,arch,lineageOS
zbook/elitebook/rpi3/nexus5_hammerhead

Valami kimaradt: for Arduino. :)

Ha jól látom, ebben nincs AES-NI. Kíváncsi leszek azért milyen eredményeket mérsz majd OpenVPN-nel.

Whislist-en van nálam is pár hasonló cucc. Úgy gondolom jobb rendszert lehet ezekkel összehozni, mint egy Turris Omnia-val, és nem kerülne 107ezer (ó, most nézem, már csak 95ezer) forintba.

hat a teszt gep elobb fekudt ki mint ez. irodaban csak leselejtezett vasakat talaltam :( ez nem az ibm, hogy keresre idedobnak egy 1324 cpus szervereket teszteleshez :)

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!