Kućni server N5105 (PfSense, NAS, Adguard, Nextcloud...)

[Kimins]

Nisam ulazio u problematiku da li je do qbittorrenta (prilicno sam siguran da nije), do trackera (opet cenim da nije) ili do HDD.

Moglo bi da bude, info sa jednog trackera(možda ima još neku grešku):

If you use qBitTorrent and have several interfaces open to the internet, make sure to disable multi-homed feature in the qBitTorrent, set preferred interface so it doesn't announce on all of them. This is a problematic feature, it's basically cheating, it sends the same data several times, tracker receives it in parallel and processes it and adds the amount multiple times to download and upload.

Go to Options - Advanced - Network interface (3rd option) and change the value "any interface" to your primary interface (only needed if you have several active connections like LAN and Wifi at the same time).

 

[duka_b]

Trebao si pre kupovine da pitaš ovde. Ja bi ti odmah skrenuo pažnju da ne uzimaš TopTon i XCY zbog pregrevanja. Ko razmišlja da se uputi u ovu priču, pogledajte Qotom. Ili za nešto više para, daleko kvalitetniji MiniSys ili YanLing. A ko hoće fully supported mašine vrhunskog kvaliteta, tu je Protectli.

Kasno sam se uključio u ovu temu ali ajde da dam svoj doprinos. Koristim TopTon mini pc sa Alija već 3-4 godine i generalno sam jako zadovoljan čak i po pitanju temepratura (to naravno zavisi od toga za šta se koristi).

Poslednje 2 godine ga isključivo koristim kao ruter (OPNsense + ADGuard + VPN) i nemam problema sa temperaturama. Ovo celo leto nije prešlo 52-53C. Kada sam ga uzeo probao sam na njemu da dignem ESXI i Proxmox i koristio sam ga neko vreme ali naravno temperature su bile znatno veće pošto se vrtelo 10+VM + Portainer. Uvek može da se doda jedan kuler da bi se temperature koliko toliko dovele u normalu.

Nakon toga sam sklopio jedan server samo za te stvari, a ovaj mini pc sam ostavio sam kao ruter.
Nije mi odgovarao najviše jer nisam mogao da ga koristim kao NAS (malo sata izlaza), pa mi je najviše zbog toga trebao neki ozbiljniji server.

Inace, sad vec planiram malo ozbiljniju spravicu, erying plocu sa intel 11850h, 32gb rama, 2x nvme 1tb + 2tb i 4 HDD, 2x10gb lan + 4x1gb lan. Apsolutni overkill za kucni server.

Ta ovo je definitivno overkill pogotovu takva kombinacija lan portova .
Procesor je odličan i potrošnja je mala što je po meni bitno za kućni server pošto će ti verovatno raditi 24/7.

 

[TwistedMind]

@Kimins hvala, probaću.
@duka_b I taj server će biti i ruter/firewall pa mi treba više portova. kartica sa intel x540 čipom sa 2x10gb porta je jeftinija od bilo kakve 2.5g kartice. 4x1gb je takođe vrlo jeftina. Zajedno će koštati manje od 2.5g kartice.
To je najbrži procesor koji je 45W, preko toga su 65W, a ispod toga nisu 8/16. Inače bih radije uzeo 12. ili 13. generaciju, ali oni imaju eko jezgra 4+4. Čak bi i to bilo ok kada bih mogao da definišem koja VM dobija koja jezgra.
Videću da li ploča možda podržava smanjenje potrošnje na 35W.
Jedino me nervira što ima malo portova za ekspanziju. Proc podržava pcie 16+4 ako sam dobro video, a ova ploča ima 16+1. Tu bi bifurkacija rešila problem, ali avaj, nema ni toga.

 

[duka_b]

@TwistedMind Ma sve ok, nego 6 portova je baš dosta ali razumem te. Ne znam sada nisam pratio cene ali verujem da je x540 negde oko 100-ak eura. Ja sam pre 2 god uzeo 2.5g, koju sada koristim. U tom trenutku je bila jeftinija opcija od 10g. A i pošteno nisam imao potrebe za 10g pošto nemam ni switch a ni potrebe za mrežom tog tipa u kući.

Što se tiče procesora apsolutno se slažem, nema greške sa njim. Sve zavisi od budžeta, ako si spreman da izdvojiš toliko.
Npr ja već dve godine koristim Xeon E52650 V2, isto 8/16 ali je 95W. Sa podešavanjima c state-a sam ga doveo u neko optimalno stanje sa potrošnjom i performansama.

 

[TwistedMind]

16.67€ 25% OFF|Inspur X540 T2 For Intel X540 10G Chipset PCIe x8 Dual Copper RJ45 10Gbps Port Ethernet Network Card Compatible PCIE x8 PCIE X16| | - AliExpress

Smarter Shopping, Better Living! Aliexpress.com

vi.aliexpress.com

 

[alex303]

Mislio sam na azuriranje listi u pfblocker. Ima ih nekolicina i tu i tamo neka pravi problem. Obicno samo stoji da njie uspelo azuriranje.

Kod listi moraš da staviš update period na 7 dana. Mislim da je default value u pfBlocker-u every day. Neki serveri koji hostuju block liste ne dozvoljavaju više od jednog update-a dnevno. Iz tog razloga pfBlocker pokušava da skida liste svaki dan i ne uspeva da bi je sedmog dana skinuo bez problema kad IP ban istekne. Takođe imaj na umu da neke liste banuju servere na kojima se hostuju druge liste. Rešenje za to je da pogledaš pfBlocker report i da whitelistuješ server koji je blokiran. Obično su to amazonaws serveri ili custom nepoznati serveri.

Inace, sad vec planiram malo ozbiljniju spravicu, erying plocu sa intel 11850h, 32gb rama, 2x nvme 1tb + 2tb i 4 HDD, 2x10gb lan + 4x1gb lan. Apsolutni overkill za kucni server.

To je daleko bolje rešenje. Javi kad budeš migrirao baš me zanima kako to radi jer takođe imam u planu 10Gbps mrežu za kuću.

Kasno sam se uključio u ovu temu ali ajde da dam svoj doprinos. Koristim TopTon mini pc sa Alija već 3-4 godine i generalno sam jako zadovoljan čak i po pitanju temepratura (to naravno zavisi od toga za šta se koristi).

Sve što sam rekao za Topton i dalje stoji, ali to nije generalno pravilo koje važi za apsolutno svaki njihov uređaj. Njihova viša klasa sa 6 i 8 portova i i3 i i5 procesorima rade bez greške. Lično sam ugradio 2 takva uređaja pre 2 godine koji i dan danas rade. Ovo za crkavanje se odnosi na njihove jeftinije modele sa 4 porta. I kod tih jeftinijih modela apsolutno svaki uređaj ima problem sa pregrevanjem ako se optereti.

Poslednje 2 godine ga isključivo koristim kao ruter (OPNsense + ADGuard + VPN) i nemam problema sa temperaturama. Ovo celo leto nije prešlo 52-53C.

Svi ti uređaji bez problema rade kada se koriste kao bare metal host za OPNSense ili pfSense.

Kada sam ga uzeo probao sam na njemu da dignem ESXI i Proxmox i koristio sam ga neko vreme ali naravno temperature su bile znatno veće pošto se vrtelo 10+VM + Portainer. Uvek može da se doda jedan kuler da bi se temperature koliko toliko dovele u normalu.

To je srž problema sa tim uređajima. Imaš hardware koji je definitivno sposoban da tera nekoliko light VM-ova ali taj kombo nikako ne radi zbog temperatura. I po meni je besmisleno davati pare za "fanless passive & silent" uređaj na koji korisnik mora da montira eksterno hlađene.

Nakon toga sam sklopio jedan server samo za te stvari, a ovaj mini pc sam ostavio sam kao ruter.

Bukvalno svi koji su kupili taj uređaj ga koriste kao bare metal ili ga prodaju i uzmu nešto jače i kvalitetnije od drugog proizvođača ili pređu na DIY varijante.

Nije mi odgovarao najviše jer nisam mogao da ga koristim kao NAS (malo sata izlaza), pa mi je najviše zbog toga trebao neki ozbiljniji server.

Postoje uređaji koji na sebi imaju 4 SATA porta. Pogledaj Serve The Home kanal na youtube. Čovek je nedavno odradio review jednog baš takvog uređaja.

Ta ovo je definitivno overkill pogotovu takva kombinacija lan portova .

Ali ima ogroman headroom i ta kombinacije je future proof.

16.67€ 25% OFF|Inspur X540 T2 For Intel X540 10G Chipset PCIe x8 Dual Copper RJ45 10Gbps Port Ethernet Network Card Compatible PCIE x8 PCIE X16| | - AliExpress

Smarter Shopping, Better Living! Aliexpress.com

vi.aliexpress.com

Daj 5 komada dok je jeftino.

 

[duka_b]

16.67€ 25% OFF|Inspur X540 T2 For Intel X540 10G Chipset PCIe x8 Dual Copper RJ45 10Gbps Port Ethernet Network Card Compatible PCIE x8 PCIE X16| | - AliExpress

Smarter Shopping, Better Living! Aliexpress.com

vi.aliexpress.com

Pa ovo je jeftinije nego što sam ja plaćao 2.5. Best buy.

Svi ti uređaji bez problema rade kada se koriste kao bare metal host za OPNSense ili pfSense.

Apsolutno se slažem. I po meni to im i jeste najbolja namena.

To je srž problema sa tim uređajima. Imaš hardware koji je definitivno sposoban da tera nekoliko light VM-ova ali taj kombo nikako ne radi zbog temperatura. I po meni je besmisleno davati pare za "fanless passive & silent" uređaj na koji korisnik mora da montira eksterno hlađene.

Apsolutno.

Postoje uređaji koji na sebi imaju 4 SATA porta. Pogledaj Serve The Home kanal na youtube. Čovek je nedavno odradio review jednog baš takvog uređaja.

To je kanal koji i ja pratim i gledao sam to. Samo što sam ja ovaj poslednji uzeo davno. Tada već nije imala neka takva varijanta sa pasivnim hladjenjem.
Posle sam rešio sa posebnim serverom te stvari i sada realno nema potreba ništa više da diram po pitanju toga.

Ali ima ogroman headroom i ta kombinacije je future proof.

Pazi za ove pare ne treba uopšte da se dvoumi, jer sam mislio da je dosta skuplje.
Apsolutno vredi i slažem se za headroom i za future proof pogotovu za ove pare.

 

[Dusan94]

16.67€ 25% OFF|Inspur X540 T2 For Intel X540 10G Chipset PCIe x8 Dual Copper RJ45 10Gbps Port Ethernet Network Card Compatible PCIE x8 PCIE X16| | - AliExpress

Smarter Shopping, Better Living! Aliexpress.com

vi.aliexpress.com

Računaj da će ti trebati solidan airflow preko ove kartice.
Na mojim x540-t1, nije baš prijatno dodirivati hladnjak iako je masivniji od ovog.

 

[alex303]

Računaj da će ti trebati solidan airflow preko ove kartice.
Na mojim x540-t1, nije baš prijatno dodirivati hladnjak iako je masivniji od ovog.

Valjda kontaš da je to scam.

 

[TwistedMind]

Valjda kontaš da je to scam.

mislis na aliexpress listing?

 

[alex303]

Da.

 

[Dusan94]

Nisam obraćao pažnju iskreno.

Svakako za ove kung fu varijante x540 kartica važi da im treba bolje hlađenje nego za one polovne iz hp/dell mašina.
Što je i moja preporuka da se uzme. Na ebay-u ih ima za 40-50$.

 

[alex303]

Nisam obraćao pažnju iskreno.

Svakako za ove kung fu varijante x540 kartica važi da im treba bolje hlađenje nego za one polovne iz hp/dell mašina.
Što je i moja preporuka da se uzme. Na ebay-u ih ima za 40-50$.

Ova sa alija izađe 20 eura nova. To je prevara kao i oni Samsung M2 SSD-ovi od 4TB za 8 eura.

 

[Kimins]

Inače bih radije uzeo 12. ili 13. generaciju, ali oni imaju eko jezgra 4+4. Čak bi i to bilo ok kada bih mogao da definišem koja VM dobija koja jezgra.

Malo sam istražio od kad si ovo napisao jer i mene zanima raspodela jezgara po VM.

Reddit tema

I'm running Proxmox on a Beelink mini PC with a 12th Gen Intel i5 and it has been solid. I have one priority VM (ETH staking node) that I pinned to the performance cores/threads and low priority VMs (Chia farmer, Mac OS playground) only use efficient cores.

The below command will show you the CPU IDs (performance threads have multiple "CPU" IDs per "CORE" ID and higher "MAXMHZ").

lscpu -e

You can then use the IDs to pin threads to the VMs in the Processor settings (called "CPU Affinity").

Ako neko može da testira nek javlja rezultat.

 

[TwistedMind]

Malo sam istražio od kad si ovo napisao jer i mene zanima raspodela jezgara po VM.

Reddit tema


Ako neko može da testira nek javlja rezultat.

To je odličan find ako može. Par tema i klipova koje sam pogledao su naveli da proxmox deli redom. Čak je i arhitektura malo čudna tipa jedno P pa onda red E i onda opet P. Čovek je dodao brdo jezgara i dobio prilično nesrećnu konfiguraciju za mašinu koja treba da bude prioritetna.
Apsolutno nemam način da testiram, ali ako to radi, onda 12th i 13th gen dolaze u obzir sa svojim prednostima.

 

[Kimins]

Definitivno ima smisla uzeti procesor sa E jezgrima.

https://pve.proxmox.com/pve-docs/pve-admin-guide.html#qm_cpu_resource_limits

The third CPU resource limiting setting, affinity, controls what host cores the virtual machine will be permitted to execute on. E.g., if an affinity value of 0-3,8-11 is provided, the virtual machine will be restricted to using the host cores 0,1,2,3,8,9,10, and 11. Valid affinity values are written in cpuset List Format. List Format is a comma-separated list of CPU numbers and ranges of numbers, in ASCII decimal.

 

[mighty78]

Da se i ja malo ubacim u temu, letos uzeh da probam Topton mini PC sa N100 procesorom i 4x Intel I226-V 2.5gbps LAN karticama (iako za sada samo dve koristim).
Ubacio 32GB DDR5 i 2TB ADATA SX8200 Pro SSD.
Instaliao ESXi 8.01 (navika, na poslu nam je sve na Vmware), radi bez problema.
Podigao pfsense, klincima Java Minecraft server i meni još jednu VM, međutim nisam bio zadovoljan, jer je kučište bilo konstantno vrelo. nije bio nestabilan u radu, ali računam da bi vremenom toplota naškodila komponentama.

Video sam da na ploči ima 4pin konektor za ventilator, iskopam iz fioke sa starim delovima 70mm tanki ventilator, 12V na 7V adapter za ventilator, malo modelovanja i 3D štampe da zamenim donju stranicu i evo već mesec dana radi bez problema, u stolu iza NASa nit` ga vidim, nit` ga čujem.

Inače N100 je prilično živahan procesor uzevši u obzir deklarisanu potrošnju, sasvim u rangu sa i5-7500 koji sam ranije koristio za home server.

Nikako samo da izmerim potrošnju realnu potrošnju struje.

 

[duka_b]

Da se i ja malo ubacim u temu, letos uzeh da probam Topton mini PC sa N100 procesorom i 4x Intel I226-V 2.5gbps LAN karticama (iako za sada samo dve koristim).
Ubacio 32GB DDR5 i 2TB ADATA SX8200 Pro SSD.
Instaliao ESXi 8.01 (navika, na poslu nam je sve na Vmware), radi bez problema.
Podigao pfsense, klincima Java Minecraft server i meni još jednu VM, međutim nisam bio zadovoljan, jer je kučište bilo konstantno vrelo. nije bio nestabilan u radu, ali računam da bi vremenom toplota naškodila komponentama.

Video sam da na ploči ima 4pin konektor za ventilator, iskopam iz fioke sa starim delovima 70mm tanki ventilator, 12V na 7V adapter za ventilator, malo modelovanja i 3D štampe da zamenim donju stranicu i evo već mesec dana radi bez problema, u stolu iza NASa nit` ga vidim, nit` ga čujem.

Inače N100 je prilično živahan procesor uzevši u obzir deklarisanu potrošnju, sasvim u rangu sa i5-7500 koji sam ranije koristio za home server.

Nikako samo da izmerim potrošnju realnu potrošnju struje.

Ma nemas greske sa tim. To je odlicno za low power kucni server.
Ajde bas javi kada izmeris, ali mislim da ti nece preci 10w.

 

[alex303]

Moj Protectli FW6D vuče 38W u full loadu.

 

[duka_b]

A da li neko od vas koristi OPNsense sa AdGuard-om?
Imam neki problem sa da podesim rDNS kako bi video hostname na AdGuard-u.

 

[alex303]

Koristim ja OPNSense na drugom uređaju ali ne koristim AdGuard jer Unbound sa blacklists radi mnogo bolje.

 

[duka_b]

Da koristio sam i ja Unbound ali sam instalirao da probam pre par meseci AdGuard i iskreno svideo mi UI kao prvo. Uz to i Dashboard, Logovi, Persistent clients i DNS rewrite jos neke stvari koje su lepo uradjene i koje su me zadrzale da ga koristim.

Medjutim mucim se nesto oko rDNS.

 

[alex303]

Da koristio sam i ja Unbound ali sam instalirao da probam pre par meseci AdGuard i iskreno svideo mi UI kao prvo. Uz to i Dashboard, Logovi, Persistent clients i DNS rewrite jos neke stvari koje su lepo uradjene i koje su me zadrzale da ga koristim.

Medjutim mucim se nesto oko rDNS.

Uvek ćeš imati probleme sa AdGuard-om jer se OPNSense konstantno updatuje. AdGuard package maintainer jednostavno ne može da isprati taj tempo. Ispravi se jedan problem, naprave se tri nova. Ista je priča i sa ostalim pluginovima. Evo baš danas je bio 23.7.4 update i posle godinu dana je napokon ispravljen problem sa WireGuard widget-om. Zbog takvih gluposti je pfSense CE daleko bolje i stabilnije rešenje. Kad se jednom podesi i instalira, radi večno.

 

[duka_b]

Uvek ćeš imati probleme sa AdGuard-om jer se OPNSense konstantno updatuje. AdGuard package maintainer jednostavno ne može da isprati taj tempo. Ispravi se jedan problem, naprave se tri nova. Ista je priča i sa ostalim pluginovima. Evo baš danas je bio 23.7.4 update i posle godinu dana je napokon ispravljen problem sa WireGuard widget-om. Zbog takvih gluposti je pfSense CE daleko bolje i stabilnije rešenje. Kad se jednom podesi i instalira, radi večno.

Slazem se sa svim tim sto si rekao.

Imao sam ranije Topton i na njemu instaliran pfsense i stvarno nikakav problem nisam imao.
Pre mozda manje od dve godine uzmem noviju verziju N5105 i Intel i226 4x2.5g. Pfsense u tom trenutku nije imao drajvere za taj nic. I ostavim da koristim novi mini pc kao esxi, proxmox itd cisto testiranja radi. Posle par meseci i dalje nista i resim da instaliram OPNsense koji je vec tada imao driver.
Pf sense je tek nekad letos iznacio verziju 2.7 koja u sebi sadrzi taj driver. Pricam o comunity verziji, ne o Plus.

Ali slazem se da OPNsense izbacuje update bukvalno na mesecnom nivou. Koliko je to dobro sa druge strane i nije posto sam ja isto tako imao problema i bagova zbog takvih update-a. Zato sada kada izadje update uvek cekam neko vreme pre instalacije.

A ostao sam na njemu samo iz razloga sto nema sanse da sada sve podesavam ponovo.

 

[alex303]

Slazem se sa svim tim sto si rekao.

Imao sam ranije Topton i na njemu instaliran pfsense i stvarno nikakav problem nisam imao.
Pre mozda manje od dve godine uzmem noviju verziju N5105 i Intel i226 4x2.5g. Pfsense u tom trenutku nije imao drajvere za taj nic. I ostavim da koristim novi mini pc kao esxi, proxmox itd cisto testiranja radi. Posle par meseci i dalje nista i resim da instaliram OPNsense koji je vec tada imao driver.
Pf sense je tek nekad letos iznacio verziju 2.7 koja u sebi sadrzi taj driver. Pricam o comunity verziji, ne o Plus.

Pre nego što se pojavila finalna verzija 2.7 dosta dugo je bila dostupna 2.7-DEVEL verzija koja je bazirana na FreeBSD 14 koji u kernelu ima full support za Intel i226. Na taj način si mogao da premostiš taj period između 2.6 i finalne 2.7 verzije.

Ali slazem se da OPNsense izbacuje update bukvalno na mesecnom nivou. Koliko je to dobro sa druge strane i nije posto sam ja isto tako imao problema i bagova zbog takvih update-a. Zato sada kada izadje update uvek cekam neko vreme pre instalacije.

Tako čest update nije dobar za uređaje od kojih se očekuje da rade 24/7/365 bez prekida. Zbog toga je kod mene pfSense glavni workhorse a OPNSense je na test mašini na kojoj nema live klijenata. Poslednja 3 update-a su prošla bez problema. Ali pre toga, posle svakog update-a mi redovno padnu svi VPN tuneli, ili prestane da radi DNS, ili jednostavno mora sve da se reinstalira jer uređaju više ne može da se pristupi ni preko SSH, ni preko web interfejsa, niti preko serial console. U live okruženju sa puno klijenata bi sa ovakvim zastojima bio momentalno streljan.

A ostao sam na njemu samo iz razloga sto nema sanse da sada sve podesavam ponovo.

Bez obzira da li koristiš pfSense, OPNSense ili DynFI uvek snimi full config i backup-uj ga negde.

 

[Kimins]

Pre nego što se pojavila finalna verzija 2.7 dosta dugo je bila dostupna 2.7-DEVEL verzija koja je bazirana na FreeBSD 14 koji u kernelu ima full support za Intel i226. Na taj način si mogao da premostiš taj period između 2.6 i finalne 2.7 verzije.

Tako sam ja 2.7-DEVEL koristio zbog mrežnih i sad zaglavio sa:

Unable to check for updates

Ali nema veze konfig je snimljen i ide nova intastalacija uskoro.

 

[duka_b]

Pre nego što se pojavila finalna verzija 2.7 dosta dugo je bila dostupna 2.7-DEVEL verzija koja je bazirana na FreeBSD 14 koji u kernelu ima full support za Intel i226. Na taj način si mogao da premostiš taj period između 2.6 i finalne 2.7 verzije.

Da znam da je bila, samo što nisam hteo bar da koristim to. Iako se koristilo u kućnom okruženju, nisam hteo da rizikujem sa devel verzijom.

Tako čest update nije dobar za uređaje od kojih se očekuje da rade 24/7/365 bez prekida. Zbog toga je kod mene pfSense glavni workhorse a OPNSense je na test mašini na kojoj nema live klijenata. Poslednja 3 update-a su prošla bez problema. Ali pre toga, posle svakog update-a mi redovno padnu svi VPN tuneli, ili prestane da radi DNS, ili jednostavno mora sve da se reinstalira jer uređaju više ne može da se pristupi ni preko SSH, ni preko web interfejsa, niti preko serial console. U live okruženju sa puno klijenata bi sa ovakvim zastojima bio momentalno streljan.

Slažemo se oko toga, jesam imao i ja nekih problema nakon update-ova. Zato sada čekam neko vreme pre instalacije update-a.
Ne sporim ja uopšte što se tiče pfsense-a, koristio sam ga i jeste stabilniji i pouzdraniji. A reci mi ti koristis comunity ili plus verziju?

Bez obzira da li koristiš pfSense, OPNSense ili DynFI uvek snimi full config i backup-uj ga negde.

Da to svakako, pre i posle svakog menjanja odradim backup konfiguracije.

Tako sam ja 2.7-DEVEL koristio zbog mrežnih i sad zaglavio sa:

Kako ti je radila devel verzija, jesi imao problema ili je radilo stabilno?
Izuzev dela sa update-om.

 

[Kimins]

Radi i dalje stabilno, nikakav problem. Update je radio mesecima i prolazio bez problema dok se nije zaglavio.
Svakako hoću da probam proxmox na toj mašini da vidim kakve su performanse i mogućnosti pa da znam u kom pravcu da krenem.

 

[duka_b]

Radi i dalje stabilno, nikakav problem. Update je radio mesecima i prolazio bez problema dok se nije zaglavio.
Svakako hoću da probam proxmox na toj mašini da vidim kakve su performanse i mogućnosti pa da znam u kom pravcu da krenem.

Vidis ja nesto nisam smeo da instaliram posto je bila devel vezija ali sam ocigledno pogresio.

 

[alex303]

Da znam da je bila, samo što nisam hteo bar da koristim to. Iako se koristilo u kućnom okruženju, nisam hteo da rizikujem sa devel verzijom.

Ja sam jedno vreme koristio DEVEL verziju na ovom drugom uređaju na kojem testiram OPNSense. Apsolutno nikakvih problema nema. Isto kažu i developeri na forumu. DEVEL verzija je sigurna za korišćenje i to "DEVEL" u oznaci ne treba da odbija ljude.

A reci mi ti koristis comunity ili plus verziju?

CE. Plus verzija je closed source a closed source rešenjima ne verujem.

Radi i dalje stabilno, nikakav problem. Update je radio mesecima i prolazio bez problema dok se nije zaglavio.

Proveri da li ti radi DNS sa:

pkg-static update -f

Taj problem sa update je dobro poznat. Rešenje je ovde.

Svakako hoću da probam proxmox na toj mašini da vidim kakve su performanse i mogućnosti pa da znam u kom pravcu da krenem.

Sa LAN pass through su performanse iste kao i na bare metal ako ne koristiš VPN i ako ti brzina neta ne prelazi 600Mbps down.

Vidis ja nesto nisam smeo da instaliram posto je bila devel vezija ali sam ocigledno pogresio.

Pogrešio si jer DEVEL nije ALFA ili BETA verzija software-a koja radi nestabilno ili ima neke propuste. Radi potpuno stabilno. Jedina razlika je nešto sporiji rad jer je uključen kernel debugging koji je u CE verziji isključen po defaultu. Ali i debugging se u DEVEL verziji gasi sa:

pkg delete pfSense-kernel-debug-pfSense