Alfoele lorenzot se nella guida hai notato quelche bug (imprecisioni, parti mancanti, ecc...) in particolare per la parte della nic Broadcom, segnalamelo, così sistemo in quanto la guida l'ho scritta tipo un mese dopo, mettendo insieme appunti, roba salvata e quello che mi ricordavo Un altro da 2.5.......... duecento 😭 EDIT su cosa gira la macchina a 2.5 per curiosità, tipo hardware e sistema ope...?
lorenzot Alfoele l'unica cosa che mi ricordo di imprecisione era che lo stick Huawei non supportasse l'SFTP, mi sono adeguato con SCP. Per il resto mi pare tutto ben dettagliato, aggiungerei solo di usare eDiag da UEFI piuttosto che da DOS (è pieno di problemi). Per il resto, la scheda gira su un HP proliant microserver gen.8 (del 2015) con processore Celeron (sigh), 12GB di ram e ubuntu server come OS. Per questo io avrei voluto usare la broadcom come media converter e poi redirigere il traffico su un router/firewall separato, tenendo il server in DMZ. Secondo te si può configurare la scheda come semplice "forwarder" a livello 2 (o meglio ancora a livello 1), isolando il resto del sistema da internet?
lorenzot Alfoele ma devo anche configurare ufw in modo che la nic non abbia interazioni col resto del sistema? Per sicurezza preferirei non dovergli dare un IP privato tra la nic e il router, posso "passare" al router direttamente l'ip esterno di fastweb?
stich86 lorenzot se hai modo di usare un altro SFP e router esterno puoi fare un bridge delle due eth. Altrimenti potresti attivarti un KVM su Ubuntu e fare un pass-thru della NIC così l’OS sotto non la vede più 🙂
lorenzot stich86 Si io vorrei prendere un router con sfp+ (pensavo al microtik ccr2004) e fargli gestire a lui il routing, l'indirizzo ip wan, firewall ecc. Volevo solo avere la conferma che si potesse fare un pass-through tra le due interfacce.
Alfoele stich86 è uscito da poco un QNAP E' tutto da verificare se supporti HSGMII... stich86 potresti attivarti un KVM su Ubuntu Temo che il Celeron.....
stich86 lorenzot ma forse meglio che cerchi un router che supporti questo SFP, perché se ti bomba Linux ti va giù anche internet
lorenzot In che senso? Come faccio ad avere un router che supporta lo stick Huawei? O ho capito male?
stich86 lorenzot teoricamente ti potresti prendere uno switch che synchi questo SFP a 2.5Gbit/s (se non erro oltre ai due Ubiquiti) è uscito da poco un QNAP che dovrebbe supportare questa velocità e li poi ti attacchi un router con porta a 10GbE
stich86 Alfoele beh si quel mal CPU è abbastanza vecchiotta, sicuramente farci girare una VM sopra potrebbe essere un problemino 🙂 altrimenti l’altra opzione è un NUC 11th che ha lan. 2,5gbit con un adattatore SFP QNAP su thunderbolt. Certo tra impicci e imbrogli gli costa minimo 500€… però sicuramente ci può far girare anche altre cose oltre al firewall/router
lorenzot Potrei anche pensare ad un upgrade del processore nell'HP ma sono preoccupato del potenziale rumore (è tutto in salotto)
Alfoele lorenzot io ho tutto in sala e tutto fanless salvo il nvr che però ha subito un trapianto di noctua
fabio1999ita dato che non riesco col mikrotik ad ottenere l'ip volevo provare con la scheda di rete con gli sfp+, pero' con pfsense, qualcuno è riuscito a farlo funzionare con pfsense?
Alfoele fabio1999ita Essendo una freebsd con la nic broadcom si dovrebbe (resto ipotetico in quanto non ho provato) riuscire a compilare ed installare il driver per i 2.5gbps
fabio1999ita Alfoele prima di prendere la scheda con gli sfp voglio fare una prova con una scheda di espansione ethernet e pfsense e collegare la fibra ad un mediaconverter e poi il pc che funge da router via ethernet al mediaconverter, io ho un tplink Mc220L pero' è il nuovo modello ed è senza il selettore (auto force) ho visto che chi c'è riuscito ha usato il vecchio modello con appunto il selettore
fabio1999ita Alfoele a te è capitato di dover ripristinare il firmware del sfp e dopo aver finito la pagina web di luci non va? cioè come se proprio non ci fosse
Alfoele fabio1999ita ne ho 4 più uno ancora da fare. Sui 4 installati, di cui uno attivo da inizio marzo, mai avuto necessità di ripristinare e/o problemi di interfaccia web non raggiungibile. SSH ti va?
MaZzA fabio1999ita Non so se è il tuo caso, ma l’immagine rooted (non la carlito) non ha il webserver attivo.