Show posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.

Show posts Menu

Messages - meyergru

Pages1 2 3 ... 259

German - Deutsch / Re: x520-da2 etwas zu beachten?

Today at 12:34:53 PM

Ja, sollte es. Solche SFP+-Transceiver gibt es auch bei FS.com. Aber wie gesagt: Die werden recht heiß.

Die Intel I226V ist ein reiner RJ45-Adapter, kein SFP+-Transceiver. Der Vorteil ist, dass die nicht so heiß werden und auch super Treiberunterstützung für OpnSense, dafür können sie auch nur 1/2.5 Gbps. Es gibt modernere NICs, die auch 10 GBit und/oder NBase-T können, aber siehe: https://forum.opnsense.org/index.php?topic=50858.0

German - Deutsch / Re: x520-da2 etwas zu beachten?

Today at 11:17:10 AM

Vorsicht mit dem ZTE F6005 - die auf Ebay angebotenen sind meist "zugenagelt" - ich habe meins von den italienischen Spezialisten von HACK GPON, das ist "offen". Es läuft auch nicht jedes ONT mit jedem Provider - aktuell läuft z.B. das Leox offenbar nicht mit der Deutschen Glasfaser, wohl aber mit M-Net.

Das muss Dich aber so lange nicht interessieren, wie der ISP Dir den ONT liefert - und das tun die ja. Ein >= 2.5 Gbps ONT ist nur ein Sahnehäubchen.

Für 2.5 GBit gibt es wie gesagt Intel I226-V (bekommt man auch als PCIe-Karte) oder ein 1/2.5/5/10er SFP+-Transceiver (aber auch die werden heiß).

26.1 Series / Re: NTP Redirect via DNAT

Today at 11:02:02 AM

These are my rules:

You cannot view this attachment.

You cannot view this attachment.

As I said, fdfd::1 ist a virtual ULA IPv6 that can be assigned to any LAN interface.

German - Deutsch / Re: x520-da2 etwas zu beachten?

Today at 10:45:13 AM

Das schrieb ich schon im anderen Thread:

1. Problematisch ist nur der Betrieb mit SGMII 2.5 Gbps, nicht mit 1 GBps.
2. Wenn man 2.5 Gbps mit GPON nutzen will, um ggf. Überprovisionierung seitens des ISPs nutzen zu können, sind externe ONTs wie das Leox LXT-010H-D oder ZTE F6005 das Mittel der Wahl, zudem der Anschluss an vielen China-Mini-PCs direkt an die I226-V erfolgen kann.
3. Aktuell wechseln viele ISPs schon auf XGS-PON. Auch dafür gibt es externe ONTs und die SFP+ Transceiver dürften da unkritisch sein, weil sie 10 Gbps nutzen - allerdings werden sie anscheinend ziemlich heiß.

P.S.: Oder wie Patrick schreibt per VLAN über den 10 Gbps-Port zum Switch. Generell halte ich GPON-Sticks für keine gute Idee mehr.

Hardware and Performance / Re: Warning about RealTek adapters - again!

Today at 09:57:02 AM

I got the Asus XG-C100C V3 now and it works just fine (even with 10 Gbps). The only critical thing is that I had to disable EEE, which is a known problem for the AQC113C adapters. Even with 10 Gbps and sustained transfers, the heat spreader does not get too hot and retry rates are very low.

Mind you: this is in a Windows 11 PC - as already discussed, driver support for OpnSense is still in early stages.

German - Deutsch / Re: Zyxel PMG 3000-DA20 funktioniert nicht.

Today at 09:52:05 AM

Ich habe Dir in Deinem eigentlichen Thread geantwortet. GPON-Sticks mit 2.5 Gbps laufen grundsätzlich mit einer X520-DAx nicht. Die Karte unterstützt nur reines 1 oder 10 Gbps, insofern passt dieses Thema nicht zu Deinem Setup.

German - Deutsch / Re: x520-da2 etwas zu beachten?

Today at 09:50:15 AM

In diesem Thread wurden die Einstellungen zum Betrieb von Nicht-Intel-Transceivern besprochen. Nicht entmutigen lassen, dort ging es um ein SGMII GPON Modul, das nicht lief. Reine 10 Gbit SFP+ oder 1 GBit SFP-Module sollten laufen.

Oft geht das auch ohne das Kompatibilitäts-Setting, z.B. mit den meisten DAC-Kabeln.

26.1 Series / Re: NTP Redirect via DNAT

Today at 08:05:13 AM

IPv6? When your clients use DNS names for the NTP servers, IPv6 is preferred and you need a second rule for it. Note that ::1 and LL-addresses do not work as targets for redirection, so you have to use a GUA or ULA (e.g. as virtual IP).

German - Deutsch / Re: Frage zur DHCP-Konfiguration

February 17, 2026, 06:26:12 PM

Schrieb ich doch: "beispielsweise auf der OpnSense selbst". Natürlich mache ich das so. In größeren Unternehmensnetzwerken kann das auch ein "echter" Zeitserver sein, der z.B. eine Funkuhr nutzt.

#10

German - Deutsch / Re: Frage zur DHCP-Konfiguration

February 17, 2026, 05:52:35 PM

Quotedie Reihenfolge der NTP-Server

Was? Plural?

Ich glaube, Du machst da was falsch...

Klar nutzt man als Zeitquelle mehrere NTP-Server, falls welche nicht erreichbar sind oder vollkommenen Blödsinn liefern. Nur: das tut man irgendwo zentral - beispielsweise auf der OpnSense selbst unter "Services: Chrony: General" oder "Services: Network Time: General".

Per DHCP verteilt man dann die (eine!) IP des zentralen Zeitservers. Ich überlasse es doch nicht den Clients, sich jeweils aus einer Liste einen NTP-Server auszusuchen und damit potentiell unterschiedliche Auffassungen davon zu haben, wie spät es gerade ist. Dann kannst Du übrigens eine einzige IP für alle Subnetze verwenden, wenn Deine Firewall-Regeln der Zugriff auf Port 113 von jedem VLAN aus erlauben.

Manche gehen sogar so weit, per Port-Forwarding jeden ausgehenden Request auf Port 113 auf die OpnSense umzubiegen, um genau das zu verhindern, wenn ein Client sich die NTP-Server gar nicht per DHCP holt. Hinweis: Bei Dual-Stack muss man das aber auch für IPv6 tun und da funktioniert als Ziel weder ::1 noch eine Link-Local-Adresse.

#11

Hardware and Performance / Re: Warning about RealTek adapters - again!

February 17, 2026, 02:52:47 PM

Read #12 on why the "cheap X550" adapters are bad: They use the revision 1 of the chipset, which cannot do NBase-T. I know that the link you are pointing to says otherwise, but I am 99% sure that they do not know the difference or do not know that their X550 are in fact based on old batches or refurbished cards. From the looks of it, I would guess this is a chinese clone.

I fell for the same mistake. Like many people, I looked up the specs and never noticed that NBase-T support depends on firmware and chip revision with these adapters.

Also, X550 take 8 Watts for one port, up to 11 Watts for two. The AQC113C ist at ~3 Watts for one port. Also, it costs 63€ only and can work with PCIe 4.0 x1, where the X550 needs more more PCIe 3.0 lanes.

#12

German - Deutsch / Re: Frage zur DHCP-Konfiguration

February 17, 2026, 02:36:29 PM

Wenn Du Subnetze aus 192.168.0.0/16 (CIDR-Notation für "Class B") nimmst, beachte folgendes: https://forum.opnsense.org/index.php?topic=47099

Ja, Du legst einfach Subnetze mit /24 an. Die Zuordnung erfolgt schlicht anhand der Subnetzdefinitionen der entsprechenden Interfaces, d.h. wenn Du 192.168.7.0/16 als Bereich definierst, würde dieser am Internet VLAN7 genutzt, wenn dort 192.168.7.1/24 (oder iregendeine andere IP aus dem Bereich) als Interface-Adresse eingestellt ist.

#13

German - Deutsch / Re: DHCP läuft nicht v.26.1

February 17, 2026, 10:07:45 AM

Choose your poison: https://docs.opnsense.org/manual/dhcp.html

#14

Hardware and Performance / Re: Warning about RealTek adapters - again!

February 16, 2026, 11:07:18 PM

The X710-T2 is still at ~235€. I think that is a little steep when a full mainboard costs less. The XG-C100C can be had for 63€ shipped.

#15

Hardware and Performance / Re: Warning about RealTek adapters - again!

February 16, 2026, 02:59:13 PM

Yes, I tried. But it actually is a catch-22: Without the driver (which does not load because of the PCI ID) you cannot use the flash tool. And you need the flash tool to change the PCI ID. The only way to make it work it to use the standalone UEFI flat tool aqflash.efi.

Aquantia themselves once had these tools, but they discontinued it. The only way to get them is from Asus, because they had these chips on some motherboards. But their site was down over the weekend.

After all, the AQC107 uses much more power than the newer AQC113C and I will get one this week...

Pages1 2 3 ... 259