Ford Prefect

....mit einem unmanaged Switch wie dem netgear kannst Du die internen, separaten Netze aber nicht wirklich trennen...Du wolltest doch sicher separate Netze für Heim + Firma + Gast ..und auch in den evtl. vorhandenen WLANs/SSIDs ??

...aber das hat Dir @cz13 oben doch auch schon gesagt

Ich meinte damit, dass Du opnsense offensichtlich virtualisierung willst. DAS ist ein no-go...zum rumspielen ganz ok, aber nicht für produktiv genutzte Netze. Ebenso die Frage nach dem Skill-Level...eine echte Firewall ist schon was anderes als ein Netz hinter NAT zu verstecken. Überlege Dir ob Du das brauchst und ob Du selbst Deine Zeit reinstecken musst (welche dann nicht für Dein Business zur Verfügung steht). My 2cents

Also DAS würde ich mal lassen, denn das hat keinen WAF und bei quasi kommerzieller Nutzung ist das ein No-GO. Es gibt genug Möglichkeiten, wenn es denn opensense sein muss (warum eigentlich, schon Erfahrung damit, was ist der UseCase), einer ordentlichen I-Net Anbindung und Firewall.

...schonmal Tante Google bemüht? Es gibt ja FreeDos...das kann man mit "VM und/oder "Docker" variieren, in der Web-Suche

...weil Du es dort schon mal versucht hast. Win merkt sich nur die IP/RechnerName und das (erste) genutzte Login. Du musst diesen Eintrag in Win löschen und dann neu verbinden.

Jo...wenn es nicht bei der CPU zu finden ist, müsste es noch bei der Northbridge sein: https://de.wikipedia.org/wiki/IOMMU Sieht so aus, als ob Du Pech hast....evtl. gibt es noch ein BIOS-Update, dass Du noch nicht eingespielt hast...wenn der Chipsatz es überhaupt kann?

...richtig, hatte in Deinem ersten Bild von "Advanced" übersehen, dass es da noch weiter runter ging @Marcel TV Aber auch eben rechts bei Chipset gucken, nicht vergessen.

NEIN! Im Hauptmenü weiter rechts, neben diesem Punkt "Advanced" gibt es noch "Chipset"

Tja, wenn Du nix drauf lesen kannst, ohne Lupe geht da nix. Nochmal zurück zu Deinem Bildschirm-Foto vom BIOS: "Main" -> "Advanced" -> ... -> "Chipset" Was kann man unter Chipset einstellen?

...eigentlich sollte die CPU es haben: https://ark.intel.com/content/www/de/de/ark/products/43122/intel-core-i7-720qm-processor-6m-cache-1-60-ghz.html Allerdings, anders als bei AMD, braucht es für vt-d nicht nur die CPU, sondern die Unterstützung im Chipset. Daher oben meine Frage nach dem MB und den BIOS Einstellbarkeiten dort.

...welches MB...was steht unter "Chipset" für ne Option?

Alle Switche sind Layer2, sonst wären es keine Switche....aber es muss ein "managed" Switch sein. Dann kannst Du den Port-Speed einstellen (10/100/1000/2.5G/5G/10G) oder eben auch (ingress, manchmal auch noch egress)....ein Switch hat aber weniger Ressourcen als ein Router (der zB Pakete, dank mehr RAM, länger queuen kann) weswegen es dann häufiger zu Paket drops kommt - der Client muss sich dann drum kümmern. Die kleine Variante mit 100M kannst Du ja leicht machen...dank auto-negotiation reicht es eine Seite umzustellen. Ansonsten ein einfacher, managed Switch der ingress & egress kann: https://geizhals.de/mikrotik-routerboard-rb260-desktop-gigabit-managed-switch-rb260gs-a1147479.html egress: https://help.mikrotik.com/docs/display/SWOS/CSS106+(RB260)+series+Manual#CSS106(RB260)seriesManual-Forwarding ingress/ACL: https://help.mikrotik.com/docs/display/SWOS/CSS106+(RB260)+series+Manual#CSS106(RB260)seriesManual-ACL Oder auch der moderner Bruder, inkl. 2x10G Option: https://geizhals.de/mikrotik-cloud-smart-switch-css610-desktop-gigabit-smart-switch-css610-8g-2s-in-a2379806.html ...doku: https://help.mikrotik.com/docs/display/SWOS/CSS610+series+Manual#CSS610seriesManual-Forwarding Bei einem Router (Layer 3) wird es schon komplizierter, zB RouterOS: https://help.mikrotik.com/docs/display/ROS/Queues

....aber ds war nicht mein ursprünglicher Punkt...der war: "CAT7 Patchkabel gibt es nicht"... aber egal, genug von OT ...

Ja, aber mein lieber @MAM59, das ist ja genau mein Punkt...der Stecker da ist CAT6a und selbst wenn er auch CAT7 Kabel frisst, ist die fertige Verbindung dann nur CAT6a

...ein alternativer, eher "klassischer" Ansatz wäre, mt VLANs zu arbeiten und das Bandbreitenmanagement einem Router/Firewall zu überlassen. Die harte Methode wäre, die Docker auf einen NIC zu legen, der nur 100Mbps kann Edit: auch ein intelligenter Switch kann meist ingress/egress Filtering/Bandbreitenmanagement mittels ACLs.

@seb_ ich bin damals beim 120er geblieben, weil der Gesamt-Durst nicht so hoch war. Inzwischen gibt es aber, gerade für NVME und 3.3V auch das hier: https://geizhals.de/silverstone-ad120-dc-120w-dc-dc-platine-120w-ac-dc-adapter-kombo-kit-sst-ad120-dc-a2539566.html?hloc=de Seit dem Corsair RMx 2021 sind aber auch ATX Netzteile wieder en-vogue und Strom über Wandler-Platine und externem NT eher nur was bei Platzproblemen.

...in der lspci steht: 03:00.2 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL810xE PCI Express Fast Ethernet controller [10ec:8136] (rev 06) Subsystem: ASUSTeK Computer Inc. RTL810xE PCI Express Fast Ethernet controller [1043:200f] Kernel driver in use: r8169 Kernel modules: r8169 ...das ist ein 10/100M Fast-Ethernet Chip von Realtek...

...das ganze ZIP, bitte

Dann ist es vielleicht doch gar kein 1GBit NIC in dem alten PC? Kannst Du auf dem PC ml eine Linux-Live ISO booten, zB Fedora oder Ubuntu?...gibt es dann eine 1G Verbindung? Zeig doch mal die Diagnostics des guten Stücks.

...das ist ein Stecker für Verlegekabel - ja, die gibt es - kein Stecker für Patchkabel.

...nur mal so am rande, ein CAT7-Patchkabel gibt es gar nicht, weil es keine CAT7-RJ45 Stecker gibt....jedes Kabel hat den Standard seines schwächsten Elements....bei Patchkabeln also max. CAT6A Der Router hat ja ne eigene, separate Verbindung zum Switch, deswegen kann ja was anderes anzeigen.... Wenn PC und Router direkt, ohne Switch verbunden werden...kommt da ne 100er oder 1000er Verbindung zustande? Ich tippe auf Powersafe / ASPM oder eine Einstellung im BIOS des PC.

Du hast eigentlich ein "generisches" HA Problem...HA mit einem externen Broker zu verbinden und die entitäten auf Basis mqtt anzulegen/zu importieren....dieser Faden hier ist eigentlich für was anderes. Damit mehr User aufmerksam werden, die auch HA nutzen, wäre meine Empfehlung einen eigenen Faden aufzumachen.

Lieber Browi, nicht gleich verzweifeln und die Flinte ins Korn werfen. Eine fertige (gekaufte, Hardware-)Lösung kann "click, click, finish" sein, aber ist meist nicht flexibel. Eine flexible Lösung braucht ein wenig Verständnis und Ausdauer...und es hat auch nix mit unraid selbst zu tun. Das ist eine gute Idee...der Tool-Stack dafür nennt sich aber TIG (Telegraf - InfluxDB - Grafana). Siehe oben. Da musst Du Dich mal in MQTT und auch in die AhoyDTU einlesen. MQTT ist ein Kommunikationsprotokoll, funktioniert aber etwas anders als eine 1:1 Kommunikation. Ein "Sensor" kann Informationen "publizieren"...diese schickt er an den MQTT-Broker, quasi als "Info an die Welt", also nicht an eine dedizierte Gegenstelle, die auf die Infos wartet. Jede Info hat zwei Teile, das "Was" = Topic (zB tele/THR320D-01/SENSOR) und die Werte-Info dazu ... diese kann einfach (ein einzelner Wert, zB "25" sein, oder ein komplexer "String", der viele Details enthält. Meist ist das dann ein JSON String, zB: {"Time":"2024-03-19T09:47:21","SI7021": "Temperature":13.1,"Humidity":60.4,"DewPoint":5.6},"TempUnit":"C"} Gegenstellen können sich beim Broker anmelden / "subscriben" und eröffnen quasi dort ein Postfach unter ihrem Namen (daher ist es wichtig, das hier von der Gegenstelle eine Client-ID vergeben wird) für ein oder mehrere Topics. Der Broker verteilt dann die Topics (inkl. Daten), sobald sie vom Sensor publiziert wurden an die einzelnen Postfächer der Subscriber weiter. Wichtig: Ist die Gegenstelle nicht aktiv mit dem Broker verbunden, wenn der Sensor Topics publiziert *und* haben die Topics vom Sensor das "Retain"-Flag mitbekommen, füllt der Broker quasi die Postfächer auch mit diesen Daten....sonst füllt er nur das Postfach nur mit dem letzten Datensatz. Meldet sich eine Gegenstelle (wieder) an, bekommt sie "ihr" Postfach (wenn die Client-ID konstant bleibt auch mit den zwischenzeitlich aufgelaufenen Daten für das Topic.). Telegraf ist so eine Gegenstelle, die automatisiert Topics subscribed und die Daten in eine InfluxDB schreiben kann. Mit Grafana kannst Du dann die Daten aus der InfluxDB wieder visualisieren. Schau Dir also mal das an: https://github.com/c1328/ahoy-mosquitto-telegraf-influx-grafana Ich hab ne grosse PV und Speicher, Wärmepumpen und E-Autos...alles schön aufbereitet über einen MQTT-Broker -> telegraf -> InfluxDb sieht es in Grafana zB so aus: ....have fun. die Mosquitto.db ist nur zur Verwaltung von "Daten/Topics" und wann/ob Clients/Subsciber die schon abgeholt/bekommen haben, vor allem wenn es Topics mit Retain Flag sind....also nur für Mosquitto selbst, wenn der Broker mal abstürzt und eben keine Datenbank historischer Werte mit denen man Auswertungen macht. Wie @alturismo schon schrieb....diese Einstellung brauchst Du im MQTT eigentlich nicht, wenn alles im LAN stattfindet und vor allem auch die Tools auf dem gleichen Host wie der Broker sind (unraid). Wenn die DB ständig wächst kann das ein Hinweis darauf sein, dass evtl. die Client-IDs der Subscriber nicht statisch sind, sondern sich bei jeder Verbindungsaufnahme zum Broker ändern, während der Sensor (AhoyDTU) evtl. sogar mit Retain-Flag einliefert....die Postfächer im Broker wachsen dann an. Man macht das oft, wenn man auf jeden Fall immer den letzten Wert des Topics bekommen will (der Broker merkt sich, welches Topic von welcher Gegenstelle bereits abgeholt wurde und bietet es, bei gleicher Gegenstelle eben nicht nochmal an... siehe auch die QoS im MQTT Einstellungen dazu. Wie gesagt, mit allen Komponenten auf unraid und Sensoren im eigenen (W)LAN brauchst Du es nicht, ich würde drauf verzichten...schont Ressourcen.

...vielleicht machst Du für ein konkretes Problem besser einen eigenen Faden auf, statt unter diesem Thema hier....da finden sich sicher mehr Leute, die da reingucken oder helfen können.