thảo luận Hội anh em server mini/PC/Homelab chia sẻ kinh nghiệm và thảo luận

[hiepsicodoc]

cái đó thì mọi thằng trừ icloud đều bị hết, từ bản ios 14 là bị rồi không khắc phục được đâu, chính vì vậy nên mình mới phải mua icloud cho đỡ phiền phức

Bỏ mẹ, đang định cài Synology Photos để sync với mấy cái iPhone. Giờ bể mánh rồi sao
Mà thím rành cho mình hỏi. Mình cài pfsense VM để làm firewall cho đám VM khác (Xpe, Windows Server, Ubuntu...) và nằm sau con router Mikrotik. Trên pfsense mình có dùng port forwarding để trỏ vào các service port trên các VM.

Trong LAN thì mình vào các service trên VM bình thường, nhưng NAT ra internet với Mik thì không được. Chỉ vào được các thiết bị do chính con Mik quản lý (vd đầu ghi camera). Có thể mình sót cấu hình nào đó trên pfsense vì nó cũng được cấp IP WAN từ con Mik và cũng không vào được webUI pfsense. Thỉnh giáo thím và các cao nhân

 

[langtubac248]

Bỏ mẹ, đang định cài Synology Photos để sync với mấy cái iPhone. Giờ bể mánh rồi sao
Mà thím rành cho mình hỏi. Mình cài pfsense VM để làm firewall cho đám VM khác (Xpe, Windows Server, Ubuntu...) và nằm sau con router Mikrotik. Trên pfsense mình có dùng port forwarding để trỏ vào các service port trên các VM.

Trong LAN thì mình vào các service trên VM bình thường, nhưng NAT ra internet với Mik thì không được. Chỉ vào được các thiết bị do chính con Mik quản lý (vd đầu ghi camera). Có thể mình sót cấu hình nào đó trên pfsense vì nó cũng được cấp IP WAN từ con Mik và cũng không vào được webUI pfsense. Thỉnh giáo thím và các cao nhân

Mik bạn trỏ port qua pfSense như nào thế, không thấy WAN pfsense do chưa untick 2 dòng cho phép truy cập webUI từ WAN và tạo rule accept public pfSense ra WAN thôi. Với lại mô hình của bạn là double NAT, tức là LAN của Mik và pfSense sẽ được coi là WAN của đống VM bên trong, nên giao tiếp giữa máy tính bên ngoài VM với đống bên trong là WAN-WAN chứ không phải LAN-LAN như bình thường nữa

 

[hiepsicodoc]

Mik bạn trỏ port qua pfSense như nào thế, không thấy WAN pfsense do chưa untick 2 dòng cho phép truy cập webUI từ WAN và tạo rule accept public pfSense ra WAN thôi. Với lại mô hình của bạn là double NAT, tức là LAN của Mik và pfSense sẽ được coi là WAN của đống VM bên trong, nên giao tiếp giữa máy tính bên ngoài VM với đống bên trong là WAN-WAN chứ không phải LAN-LAN như bình thường nữa

Đơn giản chỉ là mở port NAT như bình thường làm với con đầu ghi camera thôi thím. Không biết như vậy có đúng không!?

Trước đây các VM không qua pfSense thì mình NAT ra bằng Mik bình thường, truy cập từ internet vào ok nhưng hiện giờ chạy thêm con pfSense để tăng bảo mật thì vướng chỗ này. Theo thím thì nên quay lại mô hình cũ trực tiếp với Mik hay chạy pfSense làm firewall rồi NAT port như này sẽ bảo mật hơn? Cám ơn thím.

 

[langtubac248]

Đơn giản chỉ là mở port NAT như bình thường làm với con đầu ghi camera thôi thím. Không biết như vậy có đúng không!?

Trước đây các VM không qua pfSense thì mình NAT ra bằng Mik bình thường, truy cập từ internet vào ok nhưng hiện giờ chạy thêm con pfSense để tăng bảo mật thì vướng chỗ này. Theo thím thì nên quay lại mô hình cũ trực tiếp với Mik hay chạy pfSense làm firewall rồi NAT port như này sẽ bảo mật hơn? Cám ơn thím.

như cũ đi, với nhu cầu gia đình thì Mik là đủ, pfsense nếu chưa có Mik và có dư phần cứng thì ok, giả dụ như mình mới build lại bộ homelab bao gồm router kèm cả chức năng switch (pfsense), Nas, Remote từ xa, Nginx, docker... ăn có 20W điện nè.

 

[hiepsicodoc]

như cũ đi, với nhu cầu gia đình thì Mik là đủ, pfsense nếu chưa có Mik và có dư phần cứng thì ok, giả dụ như mình mới build lại bộ homelab bao gồm router kèm cả chức năng switch (pfsense), Nas, Remote từ xa, Nginx, docker... ăn có 20W điện nè.

View attachment 2319805

Thanks thím. Thế thì về với cái máng lợn Mik thôi vậy. Vì đúng là config 2 lớp firewall thế này cũng nhức đầu thật chứ không đùa, vì Ubuntu VM mình đang tính setup nhiều container trên đó, cứ NAT port ra 2 thằng vậy cũng chua

 

[lollipop8x]

như cũ đi, với nhu cầu gia đình thì Mik là đủ, pfsense nếu chưa có Mik và có dư phần cứng thì ok, giả dụ như mình mới build lại bộ homelab bao gồm router kèm cả chức năng switch (pfsense), Nas, Remote từ xa, Nginx, docker... ăn có 20W điện nè.

View attachment 2319805

Build con j thế bác?

 

[langtubac248]

Build con j thế bác?

case đồng bộ size sff thôi bạn, HP 800G5 SFF

 

[Miracle88]

Nhờ các bác tư vấn giúp.

Mình có con MiniPC chạy chip N100. Hiện mình muốn mở rộng ổ cứng để cài unRaid cho nhu cầu Plex(direct play) và 4 cái camera trong nhà. Hiện tại thì có 2 ổ 12TB, sau này tính thêm 2-4 ổ nữa:

• Phim chiếu rạp: tầm 200 phim, không setup RAID vì tải lại cũng k mất thời gian lắm
• 20TB JAV: Chủ yếu là thú vui sưu tầm, món này thì sẽ setup RAID để mirror cho an toàn.
• Camera: tầm 1TB

Khổ cái là con MiniPC kia chỉ có 1 khe M2, 1 khe mini-PCIe và 1 khe Sata.

• Phương án 1: Mình tính thay cái SSD NVME ra để mua card M2 to SATA để sau này có thể mở rộng thành 6 ổ 3.5".
• Phương án 2: Mua cái dock 5 bay HDD về cắm qua cổng USB 3.0 5Gbps. Chi phí tầm 3-4tr.

Hiện mình cũng đang nhắm con case ITX Jonsbo N3 hỗ trợ 8 ổ 3.5". Nếu giờ theo phương án 1 thì mua luôn case N3 + nguồn. Sau này có điều kiện nâng cấp lên main ITX + CPU khỏe hơn. Chi phí tính ra so với phương án 2 hơn chút xíu.

Không biết về hiệu năng + độ ổn định thì khác nhau nhiều không?

bác cần card m2 to sata thì e có pass 230k

 

[Miracle88]

ah cám ơn B,mình set xong rồi, nhưng trên điện thoại hình ảnh mình chụp xong phải upload thủ công lên, còn app photo ,hay ondrve mình set tự động upload được

e có card m2 to sata pass 230k ạ

 

[Happy guy]

Có b nào dùng giải pháp "dummy vga" cho cpu ko có iGPU mà ko muốn gắn vga ngoài ko?

 

[prozai8x]

ae cho hỏi mình cài xpenology trên proxmox mà check trên proxmox thấy ăn Ram 9x%, mà xem trong NAS thì thấy chỉ có 3% thì cái nào đang báo sai vậy? mình có thể check log được cái gì đang ngốn Ram trên NAS được ko các b?

 

[langtubac248]

ae cho hỏi mình cài xpenology trên proxmox mà check trên proxmox thấy ăn Ram 9x%, mà xem trong NAS thì thấy chỉ có 3% thì cái nào đang báo sai vậy? mình có thể check log được cái gì đang ngốn Ram trên NAS được ko các b?

View attachment 2322219View attachment 2322220

do bạn xài ZFS raid nên nó lấy phần ram còn trống để làm cache cho mớ ZFS nên thấy ram full thôi, còn ram cho máy ảo thì nó cắt riêng cho máy ảo dùng nên thấy rảnh do chưa xài gì nhiều

 

[prozai8x]

do bạn xài ZFS raid nên nó lấy phần ram còn trống để làm cache cho mớ ZFS nên thấy ram full thôi, còn ram cho máy ảo thì nó cắt riêng cho máy ảo dùng nên thấy rảnh do chưa xài gì nhiều

mình ko dùng ZFS thì phải

 

[vannam_1]

View attachment 2321732
e có card m2 to sata pass 230k ạ

Main mình không có cổng m2 bạn ơi

 

[langtubac248]

mình ko dùng ZFS thì phải
View attachment 2322410

vô mục swap file ở phần summary mà coi b ơi

 

[prozai8x]

vô mục swap file ở phần summary mà coi b ơi

mình ko tìm thấy mục swap file. chỉ thấy có cái này ở summary

 

[Happy guy]

Vừa benchmark thử btrfs raid0 trên 2hdd laptop 2.5"
Speed chỉ 48.4 MB/s
So với raid1 là 34.1 MB/s

 

[langtubac248]

mình ko tìm thấy mục swap file. chỉ thấy có cái này ở summaryView attachment 2322948

này là nó nhả ram ra rồi đó coi lại xem ram còn bị mất k

 

[Imhomtep]

Mình passthrough xong gpu vào máy ảo rồi. Giờ giải pháp để hiển thị màn ngoài ok nhất nhỉ các bác? (Cắm trực tiếp dây hdmi thì ko khả thi vì server nằm trong rack). Mình dùng proxmox.

via theNEXTvoz for iPhone

 

[phuocrose]

các bác cho hỏi 2 3tr thì có con nuc hay mini pc nào ổn để chạy server nhẹ nhẹ k nhỉ