Ford Prefect

...diese Geräte hängen alle am gleichen Bus, wie auch Dein unraid Stick...klar, das die nicht abgeschaltet sein können. Versuche doch erstmal Deine USB-Geräte, welche Du wirklich brauchst auf einen der Busse zu legen, wo die Anderen, die Du nicht brauchst, nicht drauf sind. Dann nur diesen im BIOS aktivieren.

Gibt/Gab es sowas überhaupt? ...sicher das es keine LED mit 11Watt Leistungsaufnahme, aber Lichtausbeute wie eine 100W Glühbirne ist? Gemeint war/ist hier eine "echte", konventionelle Glühbirne - die "grossen" sind inzwischen nicht mehr im Verkauf - und *keine* LED. Nur mit einer rein ohmschen Last misst das Messgerät wirklich richtig (Power-Factor = 1,0000), für die Vergleichsmessung/Kalibrierung....besonders wenn es eine smarte Steckdose ist sollte man mit einer Glühbirne kalibrieren.

Was anderes habe ich auch nicht gesagt. Die Nummer der Karte ist allerdings egal...es wird die Karte verwendet, dessen Gateway zu dem Gateway passt, das in der default-route angegeben wurde/eingetragen ist...."normalerweise" ist das die erste/eth0, muss aber nicht, macht aber auch nix. Hat der Router zwei interne Netze, können Clients im LAN das Netz #1, mit Gateway #1 für den I-net Zugriff verwenden und unraid kann trotzdem das Netz #2 mit Gateway #2 verwenden - auch wenn in unraid eine weitere NIC, provisioniert mit Netz #1 und Gateway #1 drin ist....entscheidend für den I-net Zugriff ist, welches Gateway für die default-router/eingestellt verwendet wird.

...Du schreibst leider (wieder) sehr kompakt...schwer zu folgen, ohne Absätze OK, das ist wirklich komisch. Ich habe seit 2 Jahren selbst so ein ähnliches Modell in der Fewo (6x i211V) und da läuft es einwandfrei. Die IOMMU Liste sieht für mich OK aus... Welche unraid-Version hast Du getestet? Versuche es mal mit einer vor v6.12 Ansonsten fällt mir nur ein, dass da in der Hardware, intern auf PCIe-Seite noch ein Switch o.ä. verbaut ist und das System damit nicht klarkommt. Ich glaube kaum, dass der Hersteller sich für diesen UseCase Mühe gegeben hat... Plan B wäre einen USB-Nic mal testweise zu nutzen, für unraid selbst und dann immer die internen NICs in verschiedenen Kombinationen durchreichen, bis Du eine findest, die Dir passt. ....so sollte es OK sein... Ich denke, es ist ein Hardware/BIOS Thema...ausser probieren, wie oben beschrieben, fällt mir nix besseres ein. Wie gesagt, die IOMMU-Liste sieht OK aus.

...ohne das Du das zweite Netz auch im Router bekannt gibst, wird das nix (Router hat dann, neben der 192.168.1.1, auch die 192.168.2.1). Was hast Du für einen Router? Eine Fritz?...dann vergiss es.

...pff...wo habe ich nur wieder meine Gleitsichtbrille ... dachte, da stand die IP vom Router unraid kann so viele NICs und IPs haben wie es will, aber nur eine Default Route. Solange keine VLANs aktiviert sind, kann jede unraid IP über diese Route ins I-Net. Wenn der Router auch alle Netze kennt läuft es da genau so. ...gibt schon einige, aber die Standard Fritz gehört nicht dazu. Und es funktioniert prima, wenn man die Einschränkungen kennt....bevor ich auf 10G gewechselt habe, hatte ich das jahrelang am Start... Eine 10G Karte (und Switch) kann das Problem des TE natürlich auch verflüchtigen

Edit: die interne Kommunikation im 192.168.1.xx Netz, zwischen Plex auf unraid und Plex Clients findet im Übrigen komplett ohne den Router statt. ...man muss ja nicht zwangsweise davon ausgehen, das die IP auch beim Router am physischen Port hängt. Wozu gibt es sonst so Features wie Bonding? Wenn Router und Switch LACP beherrschen (unraid kann es) und genug Ports vorhanden sind, braucht man keine getrennten IP-Segmente. Alternative: die default Route in unraid auf das zweite Netz legen ....

Ja Ja Ja, Du liegst falsch. Der Mover wird das sofort/beim nächsten Lauf, nachdem die Einstellung gemacht ist, erledigen. Was ist der Hintergrund? Reicht die Performance einer Disk nicht? -> Medien auf einen Pool mit mirror oder striping legen (zfs). ...hier ein ja - aber nur weil es bei "Cache only" einfacher bei "Global Share Settings" -> "permit exclusive Shares = yes" einzustellen ist...manuell: nein.

Dein Screenshot bzgl. IOMMU Gruppen sieht doch einwandfrei aus...jeder NIC der i226V ist in einer eigenen Gruppe, soweit ich erkennen kann. Evtl. ist Dir nicht klar, was "durchreichen" bedeutet? Das Device/der NIC, verschwindet aus dem Host...klar werden dann die restlichen NICs/ethX in unraid neu nummeriert und es sind eben dann weniger NICs noch "für unraid" da....die per IOMMU durchgereichten sind nur für VMs (und können auch nicht zwischen (laufenden) VMs geteilt werden). OK Das ist irgendwie Mumpitz oder ich verstehe nicht, wie Du die Bridge an Opnsense "übergibst". Was soll der Sinn der Bridge hier sein...Bandbreiten-Bündelung? Opensense ist eine VM...die kann virtio ... gib der Sense einfach einen NIC auf der br0 als virtio und nimm diesen in der Sense als LAN. Die Geschwindigkeit ist hier die der CPU-Bandbreite (mehr geht nicht - egal wie viele NICs physisch in der Bridge sind). Also hast Du da nen externen Switch dran und alle 4 Ports verbunden? Das nützt Dir nix....die Bridge in unraid hat die MAC des ersten ETH-Ports in der Bridge....der externe Switch sieht immer nur die eine MAC, auf allen vier Ports. Das bringt ggfls auch einige Switches durcheinander. Wenn Du Redundanz willst oder mehr Bandbreite, nutze einen Bond (muss der Switch auch unterstützen). s.o. siehe oben....ist mMn Mumpitz. Du machst in unraid eine Bridge (oder Bond) und hängst die Sense mit einem Virtio-NIc da rein....die physischen Port(s) der Bridge spielen in der Sense keine Rolle. Alternative ist, Du reichst für das Sense-LAN nochmal 1-n echte NICs per IOMMU an die Sense durch und nutzt einen externen Switch (machst bei n>1 NICs *in der Sense* und dem externen Switch Bonding fürs LAN).

...wenn Du schon die Infrastruktur für VLANs. inkl. Inter-VLAN routing, hast...kann Dein Router kein Wireguard VPN? Meines Wissens ist Wireguard auch nur ein Docker....hast Du VLANs in unraid aktiviert? Ich kenne das Plugin nicht, aber evtl. kannst Du da umschalten, zwischen Basic und Advanced View/Settings?...nimm dann das br0.x mit der gewünschten VLAN-ID als Basis. Alternative 2, nimm einen "normalen" Wireguard Docker.....

...das NT ist der Overkill. Damit ziehst Du bestimmt 20W extra durch den Stromzähler. Cooles Gehäuse, aber fummelig und mit der dGPU kann es schnell zu warm werden. Evtl. mit der Höhe des CPU Kühlers aufpassen, soweit ich es in Erinnerung habe...

....das 600W beQuiet Pure Power 11 CM (ist das Deines?) hat bei 10% Last schon nur 81% Effizienz, der Wert für 2% Last (wo Du in etwa hinwillst) ist erst garnicht angegeben: https://www.bequiet.com/de/powersupply/1535 Da hast Du also wohl schon einen "dicken" Beitrag zu deinen 25W Was ist noch dabei...Lüfter im Gehäuse und CPU? ...siehe oben. Wie hast Du gemessen, welches Messgerät...kannst Du das Messgerät allein mit einer konventionellen Glühbirne (reine ohmsche Last) messen/kalibrieren, zB 25W oder 40W...was zeigt es dann an?

Jaja, ich bin ja Deiner Meinung Bei Intel muss nur beides passen...CPU und Chipsatz...da die S1700er aber keinen dedizierten Server-Chipsatz haben, macht es nur Sinn anzunehmen, dass es auch die Desktop/Workstation-Chipsätze können...bleibt halt noch das BIOS...entweder neuere Version finden oder doch Annahme eines "Bedienfehlers".

es ist ein bisschen undurchsichtig, da es für den S1700 keine Server-CPUs / XEONs gibt...der W790 Chipsatz (Workstation, mit Sockel 4677) hat es auch nicht in den Specs. Ebenso nicht der W680, für den es Workstation MBs mit S1700 gibt. Warum sollten es die CPUs können, aber die Chipsätze nicht...ausser natürlich entsprechende Chipsätze sind noch in der Zukunft. Kann also gut sein, dass die Doku einfach nur schlecht gemacht ist und Du es wirklich - entgegen Deinen ersten Angaben - nicht erfolgreich/richtig aktiviert hast. ...bin gespannt, was Du rausfindest. Edit: kleiner Nachtrag: zumindest hier im Forum gibt es ein paar user mit Z790 Chipsatz, die ihre diagnostics mal geposted haben. Da drin sieht man, das IOMMU-Groups da sind und auch "DMAR-IR: Enabled IRQ remapping in x2apic mode2" im syslog steht, also ist IOMMU remapping eingeschaltet. ...es besteht also Hoffnung, dass es beIm B760 auch so ist.

VT-D ist bei Intel immer daran gekoppelt, das sowohl Chipsatz (und BIOS) und die CPU dieses unterstützen. Bei Intel heisst das offiziell auch "Direct I/O". Ich denke/befürchte, das Deine CPU es zwar unterstützt, aber Dein Chipsatz nicht ... vielleicht hat Intel es wieder ausgebaut beim S1700 Desktop, da auch der "grosse" Z790 Chipsatz dies nicht gelistet hat...zum Vergleich, hier ein S1200 Desktop-Chipsatz mit vt-d Unterstützung

Ja, das spielt keine Rolle

Wenn die Cache Disk "normal" genutzt wird, also nur als Cache fürs Array und für Docker und VMs, muss man kein explizites Backup machen. Der Mover kann die Arbeit erledigen. Bei Pools, die nicht als Cache Verwendet werden, ist es anders, wenn sie wirklich für Daten benutzt werden. ...siehe den Link, den @cz13 gepostet hat oder auch den hier: In der Anleitung gibt es dies hier: https://docs.unraid.net/unraid-os/manual/storage-management/#backing-up-the-pool-to-the-array und https://docs.unraid.net/unraid-os/manual/storage-management/#moving-files-between-a-pool-and-the-array

...prima, welcher Kühler / Lüfter ist es geworden?

Die bessere Taktik wäre, ins Array einen kleinen USB-Stick zu nehmen und die eigentlichen Disks/SSDs in einen Pool zu legen. Im Pool dann BTRFS oder ZFS im Raid-Mode mit single Parity, statt XFS und für alle Shares dann secondary Storage = none (Cache = only) setzen, damit der USB im Array nie benutzt wird. Im Pool funktioniert auch TRIM. Edit: Zweitbeste Taktik wäre, im SSD-Array auf Parity zu verzichten.

...oder auf der Konsole (CLI) ein beherztes "uname -a" : root@alarm:~# uname -a Linux alarm 6.1.33-Unraid #1 SMP PREEMPT_DYNAMIC Fri Jun 9 10:04:04 PDT 2023 x86_64 Intel(R) Core(TM) i3-8100 CPU @ 3.60GHz GenuineIntel GNU/Linux

Wer ist denn dieser "jemand"? Eine bekannte Anzahl und bekannte Personen oder "irgendjemand, irgendwann" ? Du meinst also eine Site-2-Site Verbindung, mit dem "jemand" auf der anderen Seite, der dann auch eine Fritz nutzt? Wenn der Tunnel steht, wird zwischen den Teilnehmer-"Enden" geroutet...bei einer Site-2-Site Verbindung muss jede Site einen anderen IP-Nummernkreis verwenden, ja. Das kannst Du ja "quasi" lösen, indem Du Dein Heimnetz auf ein eher exotisches Segment umstellst, z.B. 192.168.99.00/24 DynDNS braucht der andere für die Tunnelverbindung ja auch, da Du keine feste IP hast. Alle Pakete gehen über den Tunnel. Das macht nur dann Sinn, wenn auf der anderen Seite auch ein I-Net ist und Du dies als WAN benutzen willst. Zb Wenn auf der anderen Seite ein VPN-Provider sitzt und Du dessen IP als Deine ausgehende IP verwenden willst. Ich würde immer ein VPN bevorzugen. Wenn die Gegenstelllen bekannst und nicht zu zahlreich sind, sollte da kein Poblem sein. Wie gesagt, WG ist ein Mesh, kein p2p-VPN....kann also auch Vorteile haben.

Du hast es evtl. immer noch nicht verstanden. in dem Setup ist von Aussen *kein* Port bis zum unraid-Server frei. Von Aussen ist nur der WG-Port "frei". Der Port / Zugriff auf unraad oder Dein Heimnetz - die "Freigabe" - wird zwischen den WG-Tunnel-Teilnehmern konfiguriert. WG ist ein übrigens ein Mesh, kein Client-Server-Netzwerk. Wenn Du also dem WG-Tunnel Teilnehmer, der sich mit Deiner Fritz verbindet (sicher, weil WG) nicht vertraust, hast Du ein anderes Problem. Das muss jemand beantworten, der die Konfig-Möglichkeiten der Fritz WG-Einstellungen kennt. Meine Vermutung ist nein, weil man in der Fritz Firewall grundsätzlich nix einstellen kann. Wenn ich recht habe, bleibt Dir dafür nur ein anderer Router mit WG und ner frei einstellbaren Firewall. Da sind schon iptables usw drin, aber man sollte nicht drin rumfummeln...unraid ist kein Router...schon garnicht mit WAN Zugang.

Das ist egal. solange Du Deine private passphrase nicht rumposaunst. Niemand kommt in den Port rein, dessen public und private passphrase nicht passt. Die Lösung mit WG auf der Fritz ist um einiges einfacher einzurichten und ohne Komplikationen/Wechselwirkung mit unraid. Du verwechselst evtl. den Port, der für den WG-Tunnel selbst benutzt wird und den/die Ports für Services *über* den Tunnel (wenn der einmal steht). Ich nutze selbst keine Fritz, kann daher nicht sagen, wie da die EInschränkungen für die Zugriffe über den Tunnel/im Heimnetz einstellbar sind. Wenn Du da Sorgen hast, nutze einen Router mit ner vollwertigen Firewall - auch unraid ist das nicht - statt einer Fritz. Da kannst Du dann einstellen, welche Services über den Tunnel nutzbar sein werden/dürfen. WG (oder anderes VPN) auf unraid würde ich nicht nutzen, solange ich einen echten Router dafür vorschalten kann.

Ich kann nur sagen, dass es hier bei mir in mehreren Instanzen so einwandfrei läuft...ohne Neustart o.ä. Hilft Dir jetzt nicht, aber wenn Du alles korrekt eingestellt hast, dann sollte es auch bei Dir funktionieren.

weil der Docker "nur" Adguard-Home ist...also "nur" ein DNS "sinkhole" ... adguard ist nur "die Marke" ... die Produkte sind komplett unterschiedlich und die Browser-Extension oder de App sind ja auch nicht kostenfrei. Die können auf anderer Ebene filtern, als nur DNS.