Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
Fremdsoftware auf securepoint FW
228 views
Skip to first unread message
Jan Novak
Jul 29, 2021, 4:53:51 AM7/29/21
to
Hallo,
wir haben hier mehrere securepoint (Hardware-) Firewalls stehen, welche
aus dem Support sind und somit tote Hardware sind.
Habe mir gerade gedacht: Auf so eine FW z.B. opnSense oder
Vergleichbares aufzuspielen wäre eine fantastische Lösung, anstatt die
FW beim Schrotthändler zu entsorgen.
Hat sowas jemand schon mal versucht?
Jan
wir haben hier mehrere securepoint (Hardware-) Firewalls stehen, welche
aus dem Support sind und somit tote Hardware sind.
Habe mir gerade gedacht: Auf so eine FW z.B. opnSense oder
Vergleichbares aufzuspielen wäre eine fantastische Lösung, anstatt die
FW beim Schrotthändler zu entsorgen.
Hat sowas jemand schon mal versucht?
Jan
Kay Martinen
Jul 30, 2021, 6:20:02 PM7/30/21
to
Am 29.07.21 um 10:53 schrieb Jan Novak:
eine X-Box... hast du es denn schon mal versucht? Image auf Stick ziehen
und davon booten lassen macht ja noch nix kaputt.
> Hat sowas jemand schon mal versucht?
K.A. ich kenne die nicht. Aber ich suchte mit gleicher Absicht mal nach
Infos zu anderen Geräten die üblicherweise mit Rotem Gehäuse kommen
(Wireguard oder so?) und behielt nur das es manche (ältere) geräte geben
soll die im grunde Standard-PC in anderer Verpackung sind. Neuere aber
eher nicht und dann funktionierts entweder nicht oder nur mit
Abstrichen. Oder man ohne aktive lizenz nicht mal mehr booten kann...
irgend so was. Also hab ich die finger davon gelassen und es wäre hier
(Privat) auch nur ein Nice2have gewesen.
Aber wenn die bei dir eh Tote HW sind (4ma? Abgeschrieben, EoL?) und die
nicht mehr im Produktiv-Netz laufen hindert dich doch nichts es zu testen.
Wenn aber 4ma X drauf steht und 4ma Y drin werkelt ist Support und
Haftung für Fehler ein "loopback" das immer wieder auf dich zeigt. ;-)
Kay
--
Posted via leafnode
>
> wir haben hier mehrere securepoint (Hardware-) Firewalls stehen, welche
> aus dem Support sind und somit tote Hardware sind.
>
> Habe mir gerade gedacht: Auf so eine FW z.B. opnSense oder
> Vergleichbares aufzuspielen wäre eine fantastische Lösung, anstatt die
> FW beim Schrotthändler zu entsorgen.
Wenn das Standard-PC HW ist die nicht verdongelt und zugenagelt ist wie
> wir haben hier mehrere securepoint (Hardware-) Firewalls stehen, welche
> aus dem Support sind und somit tote Hardware sind.
>
> Habe mir gerade gedacht: Auf so eine FW z.B. opnSense oder
> Vergleichbares aufzuspielen wäre eine fantastische Lösung, anstatt die
> FW beim Schrotthändler zu entsorgen.
eine X-Box... hast du es denn schon mal versucht? Image auf Stick ziehen
und davon booten lassen macht ja noch nix kaputt.
> Hat sowas jemand schon mal versucht?
Infos zu anderen Geräten die üblicherweise mit Rotem Gehäuse kommen
(Wireguard oder so?) und behielt nur das es manche (ältere) geräte geben
soll die im grunde Standard-PC in anderer Verpackung sind. Neuere aber
eher nicht und dann funktionierts entweder nicht oder nur mit
Abstrichen. Oder man ohne aktive lizenz nicht mal mehr booten kann...
irgend so was. Also hab ich die finger davon gelassen und es wäre hier
(Privat) auch nur ein Nice2have gewesen.
Aber wenn die bei dir eh Tote HW sind (4ma? Abgeschrieben, EoL?) und die
nicht mehr im Produktiv-Netz laufen hindert dich doch nichts es zu testen.
Wenn aber 4ma X drauf steht und 4ma Y drin werkelt ist Support und
Haftung für Fehler ein "loopback" das immer wieder auf dich zeigt. ;-)
Kay
--
Posted via leafnode
Jan Novak
Jul 31, 2021, 4:54:50 AM7/31/21
to
Am 31.07.21 um 00:19 schrieb Kay Martinen:
es ist unglaublich :-) Es funktioniert!
Diese FW hat einen VGA, 10 Netzwerkanschlüsse (6 fest, 4 durch
zusätzliche Steckkarte) und 2 USB Anschlüsse.
Hatte zuerst mal ein GRML gebootet um zu sehen, ob's geht und dann was
drin ist. Intel CPU, SATA Platte, 4 GB Ram, 10 Netzwerkkarten (erkannt)
Verrückt :-)
Also ein opnSense auf den Stick und gestartet - alles erkannt.
Habe dann von meiner virtuellen opnSense 99%der Konfiguration übernommen
(bis auf die Netzwerk Interfaces) - und alles läuft, inkl. Tunnel und
Portforwardings. Cool!
Die FW sollte beim nächsten "Lauf" entsorgt werden.
Da hab' ich aber echt Glück gehabt und ein tolle Schnäppchen erhascht.
OK, einen Nachteil hat die Sache: der Stromverbrauch ist in Summe jetzt
n bisserl höher, aber damit kann ich gut leben.
Jan
> Aber wenn die bei dir eh Tote HW sind (4ma? Abgeschrieben, EoL?) und die
> nicht mehr im Produktiv-Netz laufen hindert dich doch nichts es zu testen.
Hallo Kay,
> nicht mehr im Produktiv-Netz laufen hindert dich doch nichts es zu testen.
es ist unglaublich :-) Es funktioniert!
Diese FW hat einen VGA, 10 Netzwerkanschlüsse (6 fest, 4 durch
zusätzliche Steckkarte) und 2 USB Anschlüsse.
Hatte zuerst mal ein GRML gebootet um zu sehen, ob's geht und dann was
drin ist. Intel CPU, SATA Platte, 4 GB Ram, 10 Netzwerkkarten (erkannt)
Verrückt :-)
Also ein opnSense auf den Stick und gestartet - alles erkannt.
Habe dann von meiner virtuellen opnSense 99%der Konfiguration übernommen
(bis auf die Netzwerk Interfaces) - und alles läuft, inkl. Tunnel und
Portforwardings. Cool!
Die FW sollte beim nächsten "Lauf" entsorgt werden.
Da hab' ich aber echt Glück gehabt und ein tolle Schnäppchen erhascht.
OK, einen Nachteil hat die Sache: der Stromverbrauch ist in Summe jetzt
n bisserl höher, aber damit kann ich gut leben.
Jan
Kay Martinen
Aug 27, 2021, 12:40:02 PM8/27/21
to
Am 31.07.21 um 10:54 schrieb Jan Novak:
> Diese FW hat einen VGA, 10 Netzwerkanschlüsse (6 fest, 4 durch
> zusätzliche Steckkarte) und 2 USB Anschlüsse.
>
> Verrückt :-)
Nee, Sparsam. Dann haben die offenbar Standard-HW verbaut und evtl. nur
ein eigenes Gehäuse (Design) dazu getackert. Ist sicher billiger im
Einkauf, aber wenn für die HW dann mal ein Bug/Exploit auftaucht für den
es keine Mitigations gibt ist die Ganze Serie betroffen. Kommt aber
vermutlich nicht so oft vor. Du solltest aber dennoch mal beim
Hersteller nach BIOS-Updates schauen - wenn es welche gibt und das ohne
Kosten/Lizenzvorlage oder gg. Penisbild. ;-)
> Also ein opnSense auf den Stick und gestartet - alles erkannt.
>
> Habe dann von meiner virtuellen opnSense 99%der Konfiguration übernommen
> (bis auf die Netzwerk Interfaces) - und alles läuft, inkl. Tunnel und
> Portforwardings. Cool!
Konntest du das über den Konfig-Export machen und nach dem Import per
WebUI die nicht passenden interfaces gerade rücken? Ansonsten geht's ja
nur über das Konsolen-Menü.
Wenn du jetzt noch eine zweite baugleiche hast kannst du HA mit Failover
machen und wirst nie wieder Offline sein müssen. ;) Einfach den Slave
zum Master werden lassen wenn dieser "am rad dreht".
Aber das Setup scheint mir Tricky mit Virtuellen IPs, einem Sync
Interface u.s.w. und man braucht die Doppelte Zahl an Switchports - oder
VLANs.
> Die FW sollte beim nächsten "Lauf" entsorgt werden.
> Da hab' ich aber echt Glück gehabt und ein tolle Schnäppchen erhascht.
Na das ist doch schön für dich. Zeit und Geld gespart und dem
Obsoleszenz-Versprechen des Herstellers ein Schnippchen geschlagen. ;)
> OK, einen Nachteil hat die Sache: der Stromverbrauch ist in Summe jetzt
> n bisserl höher, aber damit kann ich gut leben.
Da gibt's doch Unter System-Settings-Misc. die Option den PowerD zu
aktivieren. Evtl. kannst du mit dem noch was raus holen.
Die Settings darunter lesen sich so als geht es um Laptop-Betrieb oder
die Signale eines UPS-Daemons - wenn eine solche angeschlossen ist.
Vielleicht kann man auf der shell an den PowerD einstellungen drehen.
Ich hab den bei mir noch nicht aktiv, die UPS fehlt noch.
> Am 31.07.21 um 00:19 schrieb Kay Martinen:
>> Aber wenn die bei dir eh Tote HW sind (4ma? Abgeschrieben, EoL?) und die
>> nicht mehr im Produktiv-Netz laufen hindert dich doch nichts es zu
>> testen.
>
>> Aber wenn die bei dir eh Tote HW sind (4ma? Abgeschrieben, EoL?) und die
>> nicht mehr im Produktiv-Netz laufen hindert dich doch nichts es zu
>> testen.
>
> es ist unglaublich :-) Es funktioniert!
:-)
> Diese FW hat einen VGA, 10 Netzwerkanschlüsse (6 fest, 4 durch
> zusätzliche Steckkarte) und 2 USB Anschlüsse.
>
> und dann was
> drin ist. Intel CPU, SATA Platte, 4 GB Ram, 10 Netzwerkkarten (erkannt)
Ist ja ein richtig großes Gerät wie's scheint.
> drin ist. Intel CPU, SATA Platte, 4 GB Ram, 10 Netzwerkkarten (erkannt)
> Verrückt :-)
Nee, Sparsam. Dann haben die offenbar Standard-HW verbaut und evtl. nur
ein eigenes Gehäuse (Design) dazu getackert. Ist sicher billiger im
Einkauf, aber wenn für die HW dann mal ein Bug/Exploit auftaucht für den
es keine Mitigations gibt ist die Ganze Serie betroffen. Kommt aber
vermutlich nicht so oft vor. Du solltest aber dennoch mal beim
Hersteller nach BIOS-Updates schauen - wenn es welche gibt und das ohne
Kosten/Lizenzvorlage oder gg. Penisbild. ;-)
> Also ein opnSense auf den Stick und gestartet - alles erkannt.
>
> Habe dann von meiner virtuellen opnSense 99%der Konfiguration übernommen
> (bis auf die Netzwerk Interfaces) - und alles läuft, inkl. Tunnel und
> Portforwardings. Cool!
WebUI die nicht passenden interfaces gerade rücken? Ansonsten geht's ja
nur über das Konsolen-Menü.
Wenn du jetzt noch eine zweite baugleiche hast kannst du HA mit Failover
machen und wirst nie wieder Offline sein müssen. ;) Einfach den Slave
zum Master werden lassen wenn dieser "am rad dreht".
Aber das Setup scheint mir Tricky mit Virtuellen IPs, einem Sync
Interface u.s.w. und man braucht die Doppelte Zahl an Switchports - oder
VLANs.
> Die FW sollte beim nächsten "Lauf" entsorgt werden.
> Da hab' ich aber echt Glück gehabt und ein tolle Schnäppchen erhascht.
Obsoleszenz-Versprechen des Herstellers ein Schnippchen geschlagen. ;)
> OK, einen Nachteil hat die Sache: der Stromverbrauch ist in Summe jetzt
> n bisserl höher, aber damit kann ich gut leben.
aktivieren. Evtl. kannst du mit dem noch was raus holen.
Die Settings darunter lesen sich so als geht es um Laptop-Betrieb oder
die Signale eines UPS-Daemons - wenn eine solche angeschlossen ist.
Vielleicht kann man auf der shell an den PowerD einstellungen drehen.
Ich hab den bei mir noch nicht aktiv, die UPS fehlt noch.
Jan Novak
Aug 31, 2021, 1:42:55 AM8/31/21
to
Am 27.08.21 um 18:39 schrieb Kay Martinen:
passendes im Netz gefunden.
>> Habe dann von meiner virtuellen opnSense 99%der Konfiguration übernommen
>> (bis auf die Netzwerk Interfaces) - und alles läuft, inkl. Tunnel und
>> Portforwardings. Cool!
>
> Konntest du das über den Konfig-Export machen und nach dem Import per
> WebUI die nicht passenden interfaces gerade rücken?
Habs komplett über die WebUI gemacht. Die alten (importierten) Netzwerk
Interfaces wieder rausgeschmissen und in der Konsole die 2 primären
konfiguriert. Neustart. fertig.
> Wenn du jetzt noch eine zweite baugleiche hast kannst du HA mit Failover
> machen und wirst nie wieder Offline sein müssen. ;) Einfach den Slave
> zum Master werden lassen wenn dieser "am rad dreht".
Das wäre aber unwirtschaftlich. So eine FW verbraucht ja doch auch
Strom. Der Ausfall einer Firewall in 7 Jahren Nutzung kann ich nicht mal
an einer Hand abzählen. Von daher: nicht nötig - vor allem: wir reden
hier von einer privaten Nutzung.
> Aber das Setup scheint mir Tricky mit Virtuellen IPs, einem Sync
> Interface u.s.w. und man braucht die Doppelte Zahl an Switchports - oder
> VLANs.
Das ist (bekanntermaßen -> you know) ein anderes Problem.
> Na das ist doch schön für dich. Zeit und Geld gespart und dem
> Obsoleszenz-Versprechen des Herstellers ein Schnippchen geschlagen. ;)
Ja... das lässt mich auch grinsen :-)
> Da gibt's doch Unter System-Settings-Misc. die Option den PowerD zu
> aktivieren. Evtl. kannst du mit dem noch was raus holen.
> Die Settings darunter lesen sich so als geht es um Laptop-Betrieb oder
> die Signale eines UPS-Daemons - wenn eine solche angeschlossen ist.
hmmmm... gute Idee, hatte ich noch gar nicht geschaut.
> Vielleicht kann man auf der shell an den PowerD einstellungen drehen.
> Ich hab den bei mir noch nicht aktiv, die UPS fehlt noch.
ja... sowas hätte ich zu Hause auch nioch gerne, obwohl ein Stromausfall
in 7 Jahren jetzt nur 2 mal vorkam. Und da @home nicht ständig IO's
geschrieben werden ist eine Datenverlust durch den Stromausfall eines
Servers extrem unwahrscheinlich.
Jan
> Du solltest aber dennoch mal beim
> Hersteller nach BIOS-Updates schauen - wenn es welche gibt und das ohne
> Kosten/Lizenzvorlage oder gg. Penisbild. ;-)
hmmm... die Firma gibts nicht mehr, keine Internet Seite und nichts
> Hersteller nach BIOS-Updates schauen - wenn es welche gibt und das ohne
> Kosten/Lizenzvorlage oder gg. Penisbild. ;-)
passendes im Netz gefunden.
>> Habe dann von meiner virtuellen opnSense 99%der Konfiguration übernommen
>> (bis auf die Netzwerk Interfaces) - und alles läuft, inkl. Tunnel und
>> Portforwardings. Cool!
>
> Konntest du das über den Konfig-Export machen und nach dem Import per
> WebUI die nicht passenden interfaces gerade rücken?
Interfaces wieder rausgeschmissen und in der Konsole die 2 primären
konfiguriert. Neustart. fertig.
> Wenn du jetzt noch eine zweite baugleiche hast kannst du HA mit Failover
> machen und wirst nie wieder Offline sein müssen. ;) Einfach den Slave
> zum Master werden lassen wenn dieser "am rad dreht".
Strom. Der Ausfall einer Firewall in 7 Jahren Nutzung kann ich nicht mal
an einer Hand abzählen. Von daher: nicht nötig - vor allem: wir reden
hier von einer privaten Nutzung.
> Aber das Setup scheint mir Tricky mit Virtuellen IPs, einem Sync
> Interface u.s.w. und man braucht die Doppelte Zahl an Switchports - oder
> VLANs.
> Na das ist doch schön für dich. Zeit und Geld gespart und dem
> Obsoleszenz-Versprechen des Herstellers ein Schnippchen geschlagen. ;)
> Da gibt's doch Unter System-Settings-Misc. die Option den PowerD zu
> aktivieren. Evtl. kannst du mit dem noch was raus holen.
> Die Settings darunter lesen sich so als geht es um Laptop-Betrieb oder
> die Signale eines UPS-Daemons - wenn eine solche angeschlossen ist.
> Vielleicht kann man auf der shell an den PowerD einstellungen drehen.
> Ich hab den bei mir noch nicht aktiv, die UPS fehlt noch.
in 7 Jahren jetzt nur 2 mal vorkam. Und da @home nicht ständig IO's
geschrieben werden ist eine Datenverlust durch den Stromausfall eines
Servers extrem unwahrscheinlich.
Jan
Christian Garbs
Aug 31, 2021, 3:10:34 AM8/31/21
to
Mahlzeit!
Server, die Klasse, die ausreicht, um dem Server noch 10 bis 30
Minuten Strom zu geben, um ihn sauber runterfahren zu lassen (oder
vorher noch 10 Minuten abwarten, ob der Strom bis dahin wiederkommt).
Mein Fazit: Ich hatte in der Zeit mehr kaputte USVs als tatsächliche
Stromausfälle. (3 USVs in 5-7 Jahren oder so, is schon >10 Jahre her)
Ich investiere jetzt mehr Zeit in die Konfiguration von
automatisierten Backups und habe das mit den USVs gelassen.
Und wenn der Strom weg ist, ist auch der AccessPoint ohne Strom und
das DSL-Modem und falls man die mit an die USV hängt, bleibt die
Frage, ob die Gegenstelle noch Strom hat. Der Desktop-PC und der
Fernseher auf jeden Fall nicht und das Smartphone kann auch über
Mobilfunk ins Internet ;-)
Und sauber runterfahren braucht die FW ja vermutlich nicht, wie Du
auch schon geschrieben hast.
Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de
Steh'n im Sommer schlecht die Bohnen,
gibt's im Winter Subventionen!
>> Vielleicht kann man auf der shell an den PowerD einstellungen drehen.
>> Ich hab den bei mir noch nicht aktiv, die UPS fehlt noch.
> ja... sowas hätte ich zu Hause auch nioch gerne, obwohl ein
> Stromausfall in 7 Jahren jetzt nur 2 mal vorkam. Und da @home nicht
> ständig IO's geschrieben werden ist eine Datenverlust durch den
> Stromausfall eines Servers extrem unwahrscheinlich.
Ich hatte $früher nacheinander verschiedene kleine Consumer-USVs am
>> Ich hab den bei mir noch nicht aktiv, die UPS fehlt noch.
> ja... sowas hätte ich zu Hause auch nioch gerne, obwohl ein
> Stromausfall in 7 Jahren jetzt nur 2 mal vorkam. Und da @home nicht
> ständig IO's geschrieben werden ist eine Datenverlust durch den
> Stromausfall eines Servers extrem unwahrscheinlich.
Server, die Klasse, die ausreicht, um dem Server noch 10 bis 30
Minuten Strom zu geben, um ihn sauber runterfahren zu lassen (oder
vorher noch 10 Minuten abwarten, ob der Strom bis dahin wiederkommt).
Mein Fazit: Ich hatte in der Zeit mehr kaputte USVs als tatsächliche
Stromausfälle. (3 USVs in 5-7 Jahren oder so, is schon >10 Jahre her)
Ich investiere jetzt mehr Zeit in die Konfiguration von
automatisierten Backups und habe das mit den USVs gelassen.
Und wenn der Strom weg ist, ist auch der AccessPoint ohne Strom und
das DSL-Modem und falls man die mit an die USV hängt, bleibt die
Frage, ob die Gegenstelle noch Strom hat. Der Desktop-PC und der
Fernseher auf jeden Fall nicht und das Smartphone kann auch über
Mobilfunk ins Internet ;-)
Und sauber runterfahren braucht die FW ja vermutlich nicht, wie Du
auch schon geschrieben hast.
Gruß
Christian
--
....Christian.Garbs....................................https://www.cgarbs.de
Steh'n im Sommer schlecht die Bohnen,
gibt's im Winter Subventionen!
Marcel Mueller
Aug 31, 2021, 4:05:37 AM8/31/21
to
Am 31.07.21 um 10:54 schrieb Jan Novak:
> OK, einen Nachteil hat die Sache: der Stromverbrauch ist in Summe jetzt
> n bisserl höher, aber damit kann ich gut leben.
Lass mal powertop drüber schauen. Da geht oft noch einiges, und manches
> n bisserl höher, aber damit kann ich gut leben.
davon bringt auch wirklich etwas. Bei meinem alten T530 waren mit
Powertop noch fast 2 Stunden Akkulaufzeit zu holen.
Vor allem SATA LPM aktiviert der Linux-Kernel nicht automatisch, weil es
da wohl vereinzelt Probleme damit gab. Das bringt aber einiges.
Marcel
Jan Novak
Aug 31, 2021, 4:57:55 AM8/31/21
to
Am 31.08.21 um 09:10 schrieb Christian Garbs:
OT: Übrigens genauso für spare Festplatten (wenn eine kaputt war, war es
die spare Platte).
> Ich investiere jetzt mehr Zeit in die Konfiguration von
> automatisierten Backups und habe das mit den USVs gelassen.
Sehe ich im Moment genauso.
Hier in der Firma haben wir USV's für die Server mit runterfahren
Option. Das ist tatsächlich auch wichtig, für den Fall,denn da wird sehr
viel geschrieben, vvor allem auch DB's).
Gebraucht wurde es in den letzten 4 Jahren nicht einmal. Die USV
Batterien wurden aber schon getauscht.
> Und sauber runterfahren braucht die FW ja vermutlich nicht, wie Du
> auch schon geschrieben hast.
Da ist ja eine normale, drehende Platte drin. Das BSD der opnSense
versucht möglichst nichts zu cachen, was konfigurationstechnisch wichtig
ist (wenigstens habe ich das so verstanden). Wenn also im worst case
irgendwelche Statistiken weg sind interessiert mich das dann sowieso
nicht mehr.
Jan
> Ich hatte $früher nacheinander verschiedene kleine Consumer-USVs am
> Server, die Klasse, die ausreicht, um dem Server noch 10 bis 30
> Minuten Strom zu geben, um ihn sauber runterfahren zu lassen (oder
> vorher noch 10 Minuten abwarten, ob der Strom bis dahin wiederkommt).
>
> Mein Fazit: Ich hatte in der Zeit mehr kaputte USVs als tatsächliche
> Stromausfälle. (3 USVs in 5-7 Jahren oder so, is schon >10 Jahre her)
Das kann ich nur bestätigen (auch aus dem beruflichen Umfeld).
> Server, die Klasse, die ausreicht, um dem Server noch 10 bis 30
> Minuten Strom zu geben, um ihn sauber runterfahren zu lassen (oder
> vorher noch 10 Minuten abwarten, ob der Strom bis dahin wiederkommt).
>
> Mein Fazit: Ich hatte in der Zeit mehr kaputte USVs als tatsächliche
> Stromausfälle. (3 USVs in 5-7 Jahren oder so, is schon >10 Jahre her)
OT: Übrigens genauso für spare Festplatten (wenn eine kaputt war, war es
die spare Platte).
> Ich investiere jetzt mehr Zeit in die Konfiguration von
> automatisierten Backups und habe das mit den USVs gelassen.
Hier in der Firma haben wir USV's für die Server mit runterfahren
Option. Das ist tatsächlich auch wichtig, für den Fall,denn da wird sehr
viel geschrieben, vvor allem auch DB's).
Gebraucht wurde es in den letzten 4 Jahren nicht einmal. Die USV
Batterien wurden aber schon getauscht.
> Und sauber runterfahren braucht die FW ja vermutlich nicht, wie Du
> auch schon geschrieben hast.
versucht möglichst nichts zu cachen, was konfigurationstechnisch wichtig
ist (wenigstens habe ich das so verstanden). Wenn also im worst case
irgendwelche Statistiken weg sind interessiert mich das dann sowieso
nicht mehr.
Jan
Jan Novak
Aug 31, 2021, 5:08:18 AM8/31/21
to
Am 31.08.21 um 10:05 schrieb Marcel Mueller:
Ich habe keine Möglichkeit gefunden, powertop zu installieren (abgesehen
von der Orgie es selbst zu kompilieren, was allerdings auch den
Rattenschwanz hinter sich herziehen würde, zuerst die ganze Tools zu
installieren).
Die opnSense kennt kein solches "plugin" und pkg auf der Konsole auch nicht.
Jan
von der Orgie es selbst zu kompilieren, was allerdings auch den
Rattenschwanz hinter sich herziehen würde, zuerst die ganze Tools zu
installieren).
Die opnSense kennt kein solches "plugin" und pkg auf der Konsole auch nicht.
Jan
Christian Garbs
Aug 31, 2021, 4:21:54 PM8/31/21
to
> Ich habe keine Möglichkeit gefunden, powertop zu installieren (abgesehen
> von der Orgie es selbst zu kompilieren, was allerdings auch den
> Rattenschwanz hinter sich herziehen würde, zuerst die ganze Tools zu
> installieren).
>
> Die opnSense kennt kein solches "plugin" und pkg auf der Konsole auch nicht.
opnSense ist FreeBSD, oder?
> von der Orgie es selbst zu kompilieren, was allerdings auch den
> Rattenschwanz hinter sich herziehen würde, zuerst die ganze Tools zu
> installieren).
>
> Die opnSense kennt kein solches "plugin" und pkg auf der Konsole auch nicht.
powertop scheint es nur für Linux und Solaris zu geben.
Du könntest mal nach powermon, powerd und powerxx gucken -- wobei die
mir auch nur gerade beim Suchen entgegenkamen, ich habe kein BSD und
keine Ahnung, worin sich die Pakete unterscheiden.
Nein heißt auch ja! (C. Garbs)
Jan Novak
Sep 1, 2021, 1:41:36 AM9/1/21
to
Am 31.08.21 um 22:21 schrieb Christian Garbs:
pkg search power
powerdns-recursor-4.5.4 Advanced DNS recursor
gibt da wohl nichts...
Jan
> Mahlzeit!
>
> Jan Novak <rep...@gmail.com> wrote:
>
>> Ich habe keine Möglichkeit gefunden, powertop zu installieren (abgesehen
>> von der Orgie es selbst zu kompilieren, was allerdings auch den
>> Rattenschwanz hinter sich herziehen würde, zuerst die ganze Tools zu
>> installieren).
>>
>> Die opnSense kennt kein solches "plugin" und pkg auf der Konsole auch nicht.
>
> opnSense ist FreeBSD, oder?
> powertop scheint es nur für Linux und Solaris zu geben.
>
> Du könntest mal nach powermon, powerd und powerxx gucken -- wobei die
> mir auch nur gerade beim Suchen entgegenkamen, ich habe kein BSD und
> keine Ahnung, worin sich die Pakete unterscheiden.
Hab das mal versucht:
>
> Jan Novak <rep...@gmail.com> wrote:
>
>> Ich habe keine Möglichkeit gefunden, powertop zu installieren (abgesehen
>> von der Orgie es selbst zu kompilieren, was allerdings auch den
>> Rattenschwanz hinter sich herziehen würde, zuerst die ganze Tools zu
>> installieren).
>>
>> Die opnSense kennt kein solches "plugin" und pkg auf der Konsole auch nicht.
>
> opnSense ist FreeBSD, oder?
> powertop scheint es nur für Linux und Solaris zu geben.
>
> Du könntest mal nach powermon, powerd und powerxx gucken -- wobei die
> mir auch nur gerade beim Suchen entgegenkamen, ich habe kein BSD und
> keine Ahnung, worin sich die Pakete unterscheiden.
pkg search power
powerdns-recursor-4.5.4 Advanced DNS recursor
gibt da wohl nichts...
Jan
Kay Martinen
Sep 1, 2021, 2:20:02 PM9/1/21
to
Am 31.08.21 um 22:21 schrieb Christian Garbs:
>
>
> Jan Novak <rep...@gmail.com> wrote:
>
>> Ich habe keine Möglichkeit gefunden, powertop zu installieren (abgesehen
>> von der Orgie es selbst zu kompilieren, was allerdings auch den
>> Rattenschwanz hinter sich herziehen würde, zuerst die ganze Tools zu
>> installieren).
>>
>> Die opnSense kennt kein solches "plugin" und pkg auf der Konsole auch nicht.
Das ist auch mein Problem dabei denn ich hätte gern einen gkrellmd auf
>
>> Ich habe keine Möglichkeit gefunden, powertop zu installieren (abgesehen
>> von der Orgie es selbst zu kompilieren, was allerdings auch den
>> Rattenschwanz hinter sich herziehen würde, zuerst die ganze Tools zu
>> installieren).
>>
>> Die opnSense kennt kein solches "plugin" und pkg auf der Konsole auch nicht.
meiner opnsense. Es gibt den wohl für *BSD. Aber kein Paket für
opnsense. Immerhin macht der einen listenport auf (19150 IMHO) und
bietet plugins. Ist wohl keinem der OPN-Macher bisher wert gewesen sich
damit zu befassen - weil man dann auch auf dessen Sicherheit achten muß.
Denke ich mir zumindest.
> opnSense ist FreeBSD, oder?
Es ist ein BSD. Und ich glaube es ist ein "Hardened" FreeBSD. Was immer
das heißen mag. Vielleicht das keine x-beliebigen BSD-Tools laufen...?
> powertop scheint es nur für Linux und Solaris zu geben.
>
> Du könntest mal nach powermon, powerd und powerxx gucken -- wobei die
mal aktivieren. Default ist Off. Siehe nebenthread hierzu.
0 new messages