Установка bittorrent client transmission 2.93 на PFSense 2.4.3
-
Добрый.
ВМ это хорошо, только вот с охладом у этой железяки всё плохо
Вирт-ция на это особо не влияет. Если только майнить не собираетесь, конечно.
Да и если ставить VM, то pfsense на виртуальной машине не подымает вай фай, а домашним он ой как нужен.
Вар 1. Если поддерживается vt-d на уровне cpu (тут все ок - https://ark.intel.com/ru/products/84984/Intel-Core-i5-5250U-Processor-3M-Cache-up-to-2_70-GHz) и chipset-а (тут не скажу - попробовать обновить БИОС и вкл vt-d, если оно там есть), создать ВМ с пф и пробросить wi-fi в нее.
Вар 2. Воткнуть ви-фи свисток и пробросить его в ВМ с пф. Список поддерживаемых freebsd 11.1 ви-фи свистков поискать в сети.
Вар 3. Купить (на авито б\у или новый) недорогой роутер и использовать его как простую точку доступа. Что-то на atheros + перешить в openwrt. Плюсы - возможность организовать гостевые сети прямо на ви-фи роутере, использовать работающий шейпер (SQM) и т.д - https://openwrt.org/toh/views/toh_fwdownload?dataflt[Brand*~]=tp-link&dataflt[CPU*~]=atheros
TL-WR840N v2, v3 неплохи.Попробовать реализовать что-то из описанного выше стоит однозначно. Получите опыт. Как минимум.
-
Спасибо за инфу. Нужно свободное время для переваривания.
В железяке стоит atheros ar5b97
Пробовал пару месяцев назад на win10 hyper-v пробросить ви-фи, ничего не вышло, определяется как обычная сетевая.
Посмотрел в биосе и не нашел vt-d. Просто Virualization Technology всегда включен.
И на десятке железяка грелась не хило.В любом случае спасибо.
Но все же ждем, может у кого-то появится желание описать процесс установки transmission на эту версию.
-
В железяке стоит atheros ar5b97
Должны были еще в 9-ке поддержку добавить https://forums.freebsd.org/threads/atheros-ar5b97-wireless-drivers-for-freebsd-8-2.23722/
-
В железяке стоит atheros ar5b97
Должны были еще в 9-ке поддержку добавить https://forums.freebsd.org/threads/atheros-ar5b97-wireless-drivers-for-freebsd-8-2.23722/
Оно и работает. Но только не в виртуалке. Только что просетапил еще раз на win10 гипервизор с pfsense 2.4.3, определяется как обычная сетевая. Пробовал и на основном ПК с TP-LINK TL-WDN4800 на чипе Atheros AR9380, результат один и тот же.
Скрины биоса, vt-d нету. Видимо обрезан. Да и не обновишь этот биос.
Ну и роутер не хотелось бы ставить. Нет места, да и зачем, в этом устройстве есть ви фи, нужно додумывать.
-
Добрый.
@l9396:Только что просетапил еще раз на win10 гипервизор с pfsense 2.4.3, определяется как обычная сетевая.
И не будет. Весь смысл в том, чтобы пробросить, т.е. отдать ВМ ви-фи карту полностью так, чтобы она исчезла из устройств на основной системе\гипервизоре.
В Hyper-V попробуйте так - https://techstronghold.com/blogs/virtualization/pass-through-wired-or-wireless-wi-fi-nic-to-vm-using-hyper-v-discrete-device-assignment-dda-in-windows-server-2016В Proxmox - https://pve.proxmox.com/wiki/Pci_passthrough
Пробовал и на основном ПК с TP-LINK TL-WDN4800 на чипе Atheros AR9380
Попробуйте воткнуть его в Q355G4, установить Proxmox и выполнить у него в ком. строке lsusb. Если все ок - покажет наличие usb ви-фи\ должно показать https://wiki.debian.org/ath9k, https://ubuntuforums.org/showthread.php?t=2366187
Далее можно будет прямо через веб-фейс пробросить его в ВМ с пф.Скрины биоса, vt-d нету. Видимо обрезан.
Вкл.\Enabled то, что показано ниже на скрине. Хоть это и не совсем то, что надо, но хуже не будет.
![2018-04-06 10_21_51.png](/public/imported_attachments/1/2018-04-06 10_21_51.png)
![2018-04-06 10_21_51.png_thumb](/public/imported_attachments/1/2018-04-06 10_21_51.png_thumb) -
Скрины биоса, vt-d нету. Видимо обрезан.
Вкл.\Enabled то, что показано ниже на скрине. Хоть это и не совсем то, что надо, но хуже не будет.
Да, пробовал, не помогает. На основном ПК есть vt-d, не пробросилось. Попробую что там за способ, который вы дали выше.
Q355G4 имеет 8гб памяти по этому падения производительност практически не будет
У меня версия с 4 гигами, но это докупается…
https://ru.aliexpress.com/item/Qotom-Q355G4-Fanless-Mini-PC-Broadwell-Core-i5-5250U-HD-Graphics-HD-Video-VGA-Pocket-PC/32799580496.html2 - Поднять в ней WI-FI в (винде)
Если вы имеете ввиду как точку доступа, как то давненько пробовал, на сколько помню после перезагрузки/выключения приходилось точку доступа вручную врубать. Или скрипт какой в автозагрузку ставить.
Не бывает ничего идеального))
-
Попробовал без вай фая подольше потестить на этой железяке на windows server 2016 в hyper-v, не тянет openvpn, точнее тянет, скорость маленькая, с 90 мбит/с pfsense без виртуалки выдавал, а тут режет до 10-20 мбит/с, и процессор не плохо порой загружается. Пробросить wifi так и не удалось.
Неужели никто не ставит торрент клиент? Люди, отпишитесь как это сделать.
PS китайцы сказали что выйдет другая железяка с 4 ядрами https://ae01.alicdn.com/kf/HTB1M16md_dYBeNkSmLy760fnVXa8.png
-
Попробовал без вай фая подольше потестить на этой железяке на windows server 2016 в hyper-v, не тянет openvpn, точнее тянет, скорость маленькая, с 90 мбит/с pfsense без виртуалки выдавал, а тут режет до 10-20 мбит/с, и процессор не плохо порой загружается. Пробросить wifi так и не удалось.
Вот так сделано?
Я вам предлагал Proxmox. Сcылки давал :'(
У меня прекрасно пф как ВМ на Proxmox (AMD A8-9600 !) с проброшенным host cpu поддерживает аппаратно AES. И нет проблем со скоростью впн.![System_ Advanced_ Networking.png](/public/imported_attachments/1/System_ Advanced_ Networking.png)
![System_ Advanced_ Networking.png_thumb](/public/imported_attachments/1/System_ Advanced_ Networking.png_thumb)
![Status_ Dashboard.png](/public/imported_attachments/1/Status_ Dashboard.png)
![Status_ Dashboard.png_thumb](/public/imported_attachments/1/Status_ Dashboard.png_thumb)
![System_ Advanced_ Miscellaneous.png](/public/imported_attachments/1/System_ Advanced_ Miscellaneous.png)
![System_ Advanced_ Miscellaneous.png_thumb](/public/imported_attachments/1/System_ Advanced_ Miscellaneous.png_thumb)
![VPN_ OpenVPN_ Server.png](/public/imported_attachments/1/VPN_ OpenVPN_ Server.png)
![VPN_ OpenVPN_ Server.png_thumb](/public/imported_attachments/1/VPN_ OpenVPN_ Server.png_thumb) -
И нет проблем со скоростью впн.
Если имеется в виду OpenVPN - можно будет задать пару вопросов?Неужели никто не ставит торрент клиент?
Устанавливать это на файрволл считаю совершенно неправильным. Если у вас есть гипервизор - установите в ВМ любой удобный вам дистрибутив и разверните transmission в этой ВМ, благо он есть для практически любой ОС. -
Неужели никто не ставит торрент клиент?
Если у вас есть гипервизор - установите в ВМ любой удобный вам дистрибутив и разверните transmission в этой ВМ, благо он есть для практически любой ОС.Я же писал. Отпадает гипервизор, скорость openvpn сильно падает в pfsense на vm.
Устанавливать это на файрволл считаю совершенно неправильным
Почему неправильным? Для домашнего использования вполне. На предприятии - согласен.
-
Добрый.
@l9396:Я же писал. Отпадает гипервизор, скорость openvpn сильно падает в pfsense на vm.
Устал уговаривать :'(
С помощью чего реализовать и как включить аппаратное ускорение для openvpn - скриншоты выше.
-
Устал уговаривать :'(
С помощью чего реализовать и как включить аппаратное ускорение для openvpn - скриншоты выше.
У меня включено всегда AES-NI CPU-based Acceleration (1 пункт) и все-равно скорость была низкая. Разве 3-й пункт может способствовать увеличению скорости?
-
Добрый.
Увеличению скорости способствует поддержка AES на аппарат. уровне и на сервере и на клиенте. -
Добрый.
Увеличению скорости способствует поддержка AES на аппарат. уровне и на сервере и на клиенте.Добрый.
Оно поддерживается везде и включено было как я писал первым пунктом, скорость все-равно была низкой. -
У меня включено всегда AES-NI CPU-based Acceleration (1 пункт) и все-равно скорость была низкая. Разве 3-й пункт может способствовать увеличению скорости?
Вы вкл. поддержку в системе, но не вкл. в настройках впн-сервера? Если да, то это глупо.
Хар-ки клиента, с к-го шло подключение - CPU , версия впн на нем ?
-
У меня включено всегда AES-NI CPU-based Acceleration (1 пункт) и все-равно скорость была низкая. Разве 3-й пункт может способствовать увеличению скорости?
Вы вкл. поддержку в системе, но не вкл. в настройках впн-сервера? Если да, то это глупо.
У меня нет впн сервера, я про клиент всю дорогу говорю. Речи про сервер не было.
-
Круто. По слову клиент\client в этой ветке что-то относящееся к впн не находится.
А сервер тогда кто ?
-
Круто. По слову клиент\client в этой ветке что-то относящееся к впн не находится.
И про сервер тоже))
А сервер тогда кто ?
ВПН хостинг, предоставляющий услуги впн.
Речь о том, что те же самые настройки гасят сильно скорость на виртуальной машине с пфсенс. Когда пфсенс на физике то все ок.
-
Речь о том, что те же самые настройки гасят сильно скорость на виртуальной машине с пфсенс.
Уточним. ВМ на MS Hyper-V, к-ый никогда не отличался хорошей работой с сетью. Работа с сетью - прерогатива *nix.
P.s. Все галки поставили как на моих скриншотах ранее ?
-
Да, я и раньше экспериментировал с ними, и, по-моему когда поставил верхнюю галку DISABLE HARDWARE CHECKSUM OFFLOAD, то проц ушел под сотню процентов на постоянку и, я организовал ему охлад с ноутбучным вентилятором, то вентилятор тоже на полные обороты раскрутился.
Ставил на своем 7820x тоже самое, на винде гипервизор и пфсенс на нем, 2-4 ядра и гиг памяти, все прекрасно работало с сетью. Ладно бы разовые какие-то просадки, а то постоянно. -
Вообщем погонял я с недельку на этой железяке vmware с pfsense, а на самой железяке в винде utorrent клиент, не справляется, дико тормозит с openvpn, копировании файлов с него и многое другое.
Ни у кого идей не появилось как заставить работать торрент клиент на pfsense?Нашел тут на форуме https://forum.netgate.com/topic/21088/%D1%83%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0-torrent-client-transmission/2
но мне кажется не будет работать, топику 9 лет. -
попробуйте развернуть на вм freebsd и установить transmission. далее смотрите чего не хватает для запуска в pfsense и подсовывайте по scp ) может прокатит.
-
@igroykt неее, с вм на этой железяке больше не хочу экспериментировать. Гигабит она не тянет, файл с нее копируешь, скорость колеблется 50-60 мегабайт в сек и прочие затыки.
-
имел ввиду другое. pfsense же работает на базе freebsd. иблиотеки у них наверняка совместимые.
выше написано Shared object "libminiupnpc.so.16" not found ну и собственно идея была в freebsd найти этот несчастный libminiupnpc.so.16 и перекинуть в pfsense) и так пока не будут удовлетверены все зависимости -
@igroykt Была такая идея. Нужно будет попробовать. Вопрос когда смогу это сделать... времени свободного мало.
-
Тоже в своё время решал эту проблему — как достраивать pfsense не конфликтуя с Самим. Для домашнего маршрутизатора нужен не только transmission, ещё samba ему в комплект как минимум. Ну и всякую мелочь типа udpxy и т.д.
Оптимальным, имха, оказалось восстановить систему jail в pfsense и создать 2 jail-а. Первый с общим TCP/IP стеком с хостом для всех доп. сетевых сервисов и второй на отдельном адресе для других хотелок.
Несколько лет работы показали, что так проще всего.
Сейчас у меня дома другая конфигурация (с июня сенс в виртуалке). -
Согласен с @Michael-Sh это более предпочтительный вариант.
@l9396 ldd в помощь :) -
@igroykt вот из idd?)
Ну не тянет моя железяка нормально виртуалку, просадки тогда с интернетом, виртуализация хромает, не хватает ресурсов. + проблема расшарить WiFi когда там несколько клиентов openvpn настроено, расшариваешь lan адаптер и получается отправить вай фай трафик только туда, куда смотрит физический хост, на котором виртуалка, а это не нужно. Да можно отдельно роутер поставить, но зачем? Опять же расход по электричеству + 12 ватт (к имеющимся 12-20 ватт qotom), когда это может прекрасно делать всё пфсенс, но разработчик упорно не хочет туда интегрировать торренты, можно же было бы сделать домашнюю и корпоративную версию, ох сколько бы народу было довольны, а так мне нужно порой выкачивать торренты, которые давно никто не раздает или с ооооочень маленькой скоростью и держать из-за этого полноценный ПК просто не целесообразно. -
@l9396 said in Установка bittorrent client transmission 2.93 на PFSense 2.4.3:
@igroykt вот из idd?)
Ну не тянет моя железяка нормально виртуалку,
...Именно поэтому я и упомянул jails, а не полную виртуалку. Может стоит сначала разобраться прежде чем всё отрицать. К тому же в моём посте ясно сказано, что сам сенс не виртуализирован, а jail с общим TCP/IP стеком с сенсом просто позволяет избежать каши с пакетами и удаления всего неугодного при обновлении сенса.
PS: У меня на SU2300 всё тянуло (transmission, samba 60MB/s, FTP, IP-TV, SIP просто и SIP АТС, Apache, UniFi Controller на java), а у Вас на i5 не потянет? :) -
@michael-sh said in Установка bittorrent client transmission 2.93 на PFSense 2.4.3:
jail
Что отрицать то? Нет времени с юниксами разбираться.
-
Я НЕ предлагал виртуалку, а Вы мне в ответ: "Ну не тянет моя железяка нормально виртуалку". Если нет времени и подход типа "по-быстрому" или "скажите ту кнопку, которую надо нажать, чтобы стало хорошо", то я пасс. Если нет — то готов вспоминать что я там мудрил.
-
Добрый
Вообщем погонял я с недельку на этой железяке vmware с pfsense
Вообще-то вам kvm советовали. Пользуйте Proxmox.
дико тормозит с openvpn
В настройках вирт. маш. (к-ую Вы развернете на proxmox) выбирайте CPU -> host. У вас же он умеет AES-GCM. При использовании оного в настройках туннеля, конечно.
Ну не тянет моя железяка нормально виртуалку, просадки тогда с интернетом, виртуализация хромает, не хватает ресурсов
Для понимания какой у ТС CPU:
https://ark.intel.com/ru/products/84984/Intel-Core-i5-5250U-Processor-3M-Cache-up-to-2-70-GHz-
Как оно может не тянуть? При достаточном объеме ОЗУ (от 8 Гб) все должно быть ок. Ерунда какая-то -
@werter Вам видеодоказательство скинуть? Элементарно может не тянуть, рядом также есть ноутбук с i3 и та же картина. Копирование файлов с этой железяки (qotom) 50 МЕГАБАЙТ в секунду, при этом вся сеть ложится намертво (дело не в проводе), т.е. когда файл копируется с нее то вебсайты не могут отображаться, а если могут то через очень длительный промежуток времени. Оперативной памяти 4 гигабайта, при нагрузке смотрел остается гигабайт свободный. Память работает в одноканальном режиме. Еще стоит не забывать, что это китайская железка, мало ли чего они там намудрили.
Прочитал про proxmox, некоторые термины вообще не понял, да и не нужно оно мне, как он мне поможет в отличии от vmware или hypervisor? WiFi passthrough? Я больше чем уверен, что если я сяду заниматься установкой proxmox то никакой разницы вообще не будет.
Вообще тема предназначалась для одного, а ушли во флуд с виртуалками. Сказал же, что не нужно оно, да и разницы не будет 99% уверен. -
@werter вот пожалуйста скриншот при копировании файла с него
https://ibb.co/8B3dQJJ
Проц грузится под сотку и какие-либо действия, даже просто отобразить открытую страницу в браузере непосредственно в самом qotom невозможно. А вы говорите "Как оно может не тянуть?"...
Никаких антивирусов нет, установлен браузер, торрент клиент и виртуальная машина. -
Доброго.
Я лишь предложил. Нет - так нет.
"Не нравится вам зять - ...ите дочку сами" (с)
Отправьте ее обратно тому, кто вам впарил сие поделие.Зы. Торрент - приличная нагрузка для hdd.
-
@werter said in Установка bittorrent client transmission 2.93 на PFSense 2.4.3:
Зы. Торрент - приличная нагрузка для hdd.
На момент копирования файла с железяки торренты отключены.
ЗЫ там SSD -
Добрый.
В тему https://forums.freenas.org/index.php?threads/samba-performance-limit-about-50mbyte-sec-again-and-again.36947/
Ситуация с Win уж оч. похожа. -
@werter said in Установка bittorrent client transmission 2.93 на PFSense 2.4.3:
Добрый.
В тему https://forums.freenas.org/index.php?threads/samba-performance-limit-about-50mbyte-sec-again-and-again.36947/
Ситуация с Win уж оч. похожа.Здрасти.
Receive Side Scaling всегда стараюсь отключать и не только его. Завтра перепроверю. -
ПрювЭд.
Дочитали до конца статейку-то?
My personal firewall ESET Smart Security caused this problem. I would like know why. I disabled the personal firewall module (inside GUI) but that is not help just if I remove them from interface. No problem that is totally official software for me and I also reseller to them so I have tech support. Why limit 535Mbps (half gigabit bandwidth)
Все антивирусы\фаерволы откл? Даже встроенные в Вин?
Зы. Рискну предложить в кач-ве настольной ОС KDE Neon https://neon.kde.org/
Красиво, удобно, стабильно. На холодную кушает менее 400МБ ОЗУ (и это KDE Plasma!). Кто не верит - качните .iso и в Virtualbox-е проверьте. -
@werter
Про антивирусы видел. С пк с eset при копировании никогда проблем не испытывал по скорости. На мини пк всё отключено из защиты. Если я сейчас подключу ПК-ПК то будет всё нормально, это с касперским были проблемы, сильно резал скорость при копировании. Так то только один PFSENSE (т.е. установленный в мини пк только он) работает на нормальной скорости, 4 порта, 3 из них в bridge как свитч и никаких проблем.@werter said in Установка bittorrent client transmission 2.93 на PFSense 2.4.3:
Зы. Рискну предложить в кач-ве настольной ОС KDE Neon
Глянул мелько на сайте, даже скрины не соизволили выложить. Время будет посмотрю. KDE плазма мне ни о чем не говорит, понавыпускают разновидностей, что чёрт ногу сломит...
А всего лишь то нужно впихнуть торрент клиент в пфсенс и всё, и никакго теста разного софта, я честно этого бреда не понимаю. Во всех роутерах есть торрент-клиенты, в том числе и бизнес вариантах. Если разработчик пфсенс так думает о безопасности то можно же просто торрент клиент не включать, кому не нужно и всё! Уже даже мысль появлялась может кому разбирающемуся во фряхе заплатить, чтобы сделал торрент клиент мне, но может же перестать с новыми версиями ПО работать. А так я сижу и думаю что мне делать, заказать еще такую железяку, да что-то больше не хочется ничего меньше 4 ядер, отдельный пк, так он под сотку ватт будет кушать, процессоры с маркировкой T толком не сыщешь у нас.