- Nagy "hülyétkapokazapróktól" topik
- Fűzzük össze a szavakat :)
- Csataálca
- eBay-es kütyük kis pénzért
- Gurulunk, WAZE?!
- A KOReader ebook olvasó program
- Xiaomi Mi Router 3G - Padavanra fel!
- Játékba csomagolt malware 85 GB-ban
- Használható a Windows 11 aktiválás nélkül hosszú távon?
- Egy Biztonsági őr kalandos útja.
Új hozzászólás Aktív témák
-
Véreshurka
senior tag
Ezt passzolom. Jómagam csak lelkes felhasználó vagyok, aki alig pár hete vágott bele egy soho router után. Nekem azért elég kiforrottnak tűnik a pfSense, illetve ugye rengeteg anyag van fennt a neten róla, bár azért sok közülük még régebbi verziókhoz vannak, de el lehet lavírizni rajtuk is.
El Psy Kongroo
-
karesy
csendes tag
válasz
Véreshurka #98 üzenetére
Egy jó haverom aki benne van a tutiba, azt javasolta, hogy inkább az opensense-t telepítsem, könnyebben tudom használni.
Kezelésben mennyi különbség érezhető a már kiforrott pfsense és az újabb opensense között, egy kezdő számára?
Jobb kérdés, hogy az Ubi működik-e azon is? -
Véreshurka
senior tag
Nagy +1 a Lawrence system-re! Én is sok videójukat használtam már fel
De a témában tudnám még ajánlani ezeket is:
Bár a Crosstalk Solutions csatornán sok még az ubiquiti cucc, de elkezdtek a pfsense-el is foglalkozni, hasonlóan jó minőségben.
El Psy Kongroo
-
karesy
csendes tag
Köszi! Megtaláltam őket, de aztán rájöttem, ezeket amint kész a szerver fogom csak helyben megcsinálni, amikor nézi az ember csak bólogat, hogy aha.. persze.. simán.. hát hogyne.. én is így csinálnám..
aztán amikor oda jutok, legalább 1 fontos opciót kihagyok, és órákat körözök a saját farkam körül.. ezt már megtanultam.. én is mint sokunk, lusta infós vagyok -
karesy
csendes tag
válasz
Véreshurka #93 üzenetére
alap
de ha leadom a tervezetet a leghamarabb a hét végére kapom meg, ebből a jövőhéten lehet valami.. addigra viszont kész a szerver
-
karesy
csendes tag
válasz
Cirbolya_sen #92 üzenetére
Mint például?
-
karesy
csendes tag
Közben akadt még egy kérdés:
Helyettesíthetem-e a Ubiquiti UniFi controllert /ami kb annyiba van mint maga az eszköz/ azzal, amit olvastam, a pfsense -re feltelepített szoftver ? -
karesy
csendes tag
válasz
Véreshurka #89 üzenetére
Olvasnivalóból akad már bőven : (
Köszönöm... át fogom nézni.. de lépésről lépésre kell haladnom, onnan, hogy holnap felteszem és telepítem..jelzek, hogy hogy állok, és mire jutottam
Köszi!
-
Véreshurka
senior tag
Amíg nincs más, a 2. kérdéshez tudnék hozzászólni:
Routing and Multi-WAN --> pfSense saját dokumentációja, wan failover nem akadály, illetve még sok más is...
Javaslom átnyálazni a teljes dokumentációt (persze ami nem világos), nagyon jól le vannak írva dolgok, amik meg nincsenek azokat vagy itt (majd ha egyszer sok hsz. és sok fórum tag is lesz itt), vagy a Netgate fórumáról ki lehet bogarászni...
El Psy Kongroo
-
Cirbolya_sen
aktív tag
Sziasztok,
Valakinek van tapasztalata Gigabites PPPoE-s internettel, vagy találkozott már tesztekkel. Milyen hw. kellhet hozzá, és van e különbség ebben az opensense és a pfsense tekintetében?
Cirbolya_sentinel
-
karesy
csendes tag
Halihó!
Én egy suliba váltom le a pfsense-el a régi debiános tűzfalat, de lenne két nagyon fontos kérdésem:
Az egyik a teljesítmény kérdése: core quad /q6600/ procival 4GB rammal, 2db pci-e -es hálókártyával vágnék neki, egy közel 80-90 végpontot ellátó gépezetnek. Elég lehet ehhez, ha szeretnék később rá, vpn-t, és ha ki ismerem, akár mást is, vagy ehhez még bőven jó?A másik kicsit cifrább kérdés volna: adott 2 wan, egy 100 Mbit és egy 25 Mbit--es. Hogyan tudom úgy beállítani, hogy a 100-as legyen a fő vonal, és a stabilabb 25-ös a pót, ha valami szakadás lenne?
Köszi
-
Véreshurka
senior tag
Sziasztok!
Újabb kérdésem lenne
Szépen haladgatok a beállításokkal, azokat a dolgokat amiket használtam a régi routeremen kezdem itt is megtalálni és beállítani. Most egy ilyen pont az openVPN beállítása, ahol egy kisebb problémába ütköztem:
E video alpján állítottam be az első OVPN szerveremet TEST néven, majd ma próbálgattam, hogy más protokollon, illetve más titkosításokkal hogyan működne ez a dolog. Időközben rádugtam egy PiHole-t is a rendszerre, az lett az egyedüli DNS szerverem. Nos a kapcsolatok mindig felállnak, elérem a belső hálómat, azonban ha a ma létrehozott OVPN szerverekhez próbálok meg csatlakozni, akkor egyping google.com
indítása után Unknown Host hibával nem tudom pingelni a címet (természetesen más hálózathoz vagyok csatlakozva amikor próbálkozom). Amikor létrehozom az OVPN servert az Advanced Client Settings alatt a DNS1-hez a router címét írom, a DNS2-höz pedig a PiHole címét. Azér tartom furcsának a dolgot, mert a TEST szerver, amit a videó alapján hoztam létre ugyanúgy van beállítva és azon meg tudom pingelni a google.com-ot. Persze ha beírok egy DNS címet a DNS3-hoz akkor működik a pingelés, de jobban szeretném ha csak a PiHole-on kersztül mennének ezek a kérések. Átnéztem a két beállítást még egyszer, de mivel minden stimmel, kivéve egy két apróságot (mint a concurrent connection az egyiken 1-re, a másikon nincs értékre van beállítva, illetve ahol nincs érték beállítva azon a szerveren bepipáltam az interclient-communication-t) nem tudok rájönni, hogy az egyiken miért működik a ping, a másikon pedig miért nem.Ebben esetleg tudna valaki segíteni?
El Psy Kongroo
-
p-viktor
csendes tag
Sziasztok
Örülök, hogy rátaláltam erre a topikra. Köszönet érte a topik nyitónak.
Szeretnénk kis céges környezetben használni a pfSense-et, de kevéske linuxos ismeretem miatt elakadtam az elején.
Hardveres kérdésekben tudna e valaki segíteni?
Arról lenne szó, hogy a belső hálózatunkat szeretnénk felgyorsítani, oly módon, hogy a routerként szolgáló gépbe beletettünk egy Mellanox Connectx-3 mcx311-A NIC-et és egy Mellanox Connectx-3 x535-A NIC-et. Az egyik optikán a másik InfiniBand-en kommunikálna. Az optikára csatlakozna a szerverünk, az InfiniBand-re switch-eken keresztül a felhasználói gépek. Csakhogy a pfSense-ből egy ideje kivették a Connectx-3-as sorozat támogatását. Odáig eljutottam hogy vért izzadva (mint írtam nem vagyok linux mágus) rengeteget guglizva az optikás kártya driverjét belevarázsoltam a programba és működött is. Azonban amikor a másik InfiniBand drivert próbáltam feltenni összeborult a dolog, és onnantól már az optika sem működött. (Van még egy mentőötletem, ha feltelepíteném a régi 2.2-es változatot, amiben még van támogatás ezekhez a kártyákhoz, és utána frissíteném a neten keresztül a jelenlegi friss változatra, a kártyák működőképesek mardnának, ez vajon működhet?)
Minden jótanácsnak örülök, és köszönöm.Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
ƬΛЯΛ
senior tag
válasz
Véreshurka #82 üzenetére
Első sorban maga a pfSense FreeBSD alapú, ami a linuxok közé tartozik, ezért elég sok a hasonlóság. Ugyan úgy az ESXI is ilyen, csak olyan szinten korlátozott, hogy a nagyon alap command-okon kívül nagyjából semmi mást nem tudsz használni, csak a specifikus parancsokat.
Másodjára: De, ha fizikailag hozzáférsz a routerhez akkor a 3)-as ponttal resetelni tudod a root jelszavát, ergo bármilyen állapotban van újra aktív és használható lesz
Ha biztonságossá akarod tenni a routert kapcsold ki az SSH hozzáférést (defaultban is ki van kapcsolva). Ennél több biztonságot nem fog nyújtani az sem, ha megváltoztatod a felhasználót, vagy letiltod a root-ot. Jó esetben kintről nem látni rá a routerre. Érdemes lehet csinálni egy olyan tűzfal szabályt, ami figyeli a bejövő kéréseket. A lényege, hogy megnézi milyen IP cím akar kintről bármilyen 22-es portra csatlakozni és azt az IP címet azonnal feketelistázza. Ez egy elég nagy biztonságot tud nyújtani, továbbá érdemes minden, a hálózaton lévő eszköz ssh portját 22-ről átállítani valami teljesen másra.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
válasz
Véreshurka #81 üzenetére
Most megnéztem kicsit közelebbről, ezeket a jogokat adtam meg az új user-nek:
WebCfg - All pages
User - Config: Deny Config Write
User - Notices: View
User - Notices: View and Clear
User - Services: Captive Portal login
User - System: Copy files (scp)
User - System: Copy files to home directory (chrooted scp)
User - System: Shell account access
User - System: SSH tunneling
User - VPN: IPsec xauth Dialin
User - VPN: L2TP Dialin
User - VPN: PPPOE DialinÉs természetesen az admins csoportba is fel lett véve.
Igazából csak szeretném kicsit biztonságosabbá tenni az elérését a routernek. Nem sok tapasztalatom van szerverekkel, meg linux-al - ez gondolom azért lejön
- , egyedül egy synology nas-om van ami valamennyire linux, de ott is az első dolgok között említik az admin user letitását és egy másik admin jogú user létrehozását, ezért is szeretném itt is ezt megcsinálni.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
Kipróbáltam, mit mutat az újonnan létrehozott user-al, ha belépek ssh-n, ezt kaptam:
[2.4.4-RELEASE] [felhasznalo@pfSense.localdomain]/home/felhasznalo: --> nekem ez olyannak tűnik, mint amikor más szerverre léptem be.
Ha adminnal léptem be akkor kaptam meg azt ami képet belinkeltél. Egyébként ott a 3-as opció nem az, hogy meg tudom változtatni az admin jelszavát? Illetve ha letiltom az admin felhasználót akkor el sem érem ezeket az opciókat, nem?
Kellne még vajon valamilyen más jogot is adnom az új user-nek?
El Psy Kongroo
-
ƬΛЯΛ
senior tag
válasz
Véreshurka #78 üzenetére
Attól, hogy ssh, még nem pont úgy néz ki, mint egy sima linux. Valamint itt is, mint sok más helyen arra alapoznak, hogy legfőképp fizikailag véded a szervert, így közvetlenül a gépnél (vagy vm-en a management console-on) nem követel meg semmilyen autentikációt, ez fogad:
A sárgával jelölt 3-as ponttal tudod a root felhasználó jelszavát megadni.vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
-
ƬΛЯΛ
senior tag
válasz
Véreshurka #76 üzenetére
Konzolból a gépen közvetlenül, vagy ssh-n, ha be van kapcsolva
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
Sziasztok!
Szeretném kikapcsolni az admin user-t. Csináltam egy másik user-t akinek az Effective Privileges-nél ugyan azt a kettő dolgot állítotam be, mint az admin user-nél: WebCfg - All pages, User - System: Shell account access. Ha azonban az új user-rel lépek be, akkor a user management alatt csak a password-öt tudom állítani. A kérdésem az lenne, hogy ha most letiltanám az admint, akkor azt hogyan fogom tudni majd újra engedélyezni?
Előre is köszi!
El Psy Kongroo
-
paizinho
tag
Szia!
Én a pfblocker-t telepítettem. Itt találsz hozzá linket. Nekem látványosan javult a böngészés gyorsasága. -
whriley
csendes tag
Köszönöm a linkeket!
Ezek alapján valóban közelít egy teljes értékű védelmi eszköz lehessen belőle, de javítsatok ki ha tévedek, UTM nagy előnye, hogy a tűzfal "bele lát" a https forgalomba, így tudom alkalmazásonként szűrni az eléréseket. A képen látható funkcióra gondoltam (Tudom nem egy kategória a Fortival, de híve vagyok az OpenSource "forradalomnak"). Amúgy mellette, tervezem pluginek telepítését erről várnék véleményeket, miket érdemes mire használni mire jó milyen környezetben stb. Kezdésnek A PFBlockerNG-ről pl. hogyan érdemes használni milyen DNSBL listákat használtok?
[ Szerkesztve ]
-
ƬΛЯΛ
senior tag
-
whriley
csendes tag
Sziasztok!
Érdekelne engem is ha készülnének magyar cikkek, leírások a pfsense titkairól!
És egy olyan kérdésem lenne, hogy UTM magasságokba lehet-e valamilyen módon emelni a pfsense képességeit? Erről nem találtam infót, csak ingyenes alternatívát az Endian és Sophos-nál. De én szívesebben maradnék pfsense szárnyai alatt.
-
Véreshurka
senior tag
válasz
Véreshurka #70 üzenetére
Ok, net elérésem már van, tudom próbálgatni a progit. Elfelejtettem, hogy a VPN appban beállítottam a kill switchet. Ezt kikapcsolva ment minden szépen... Most próbálkozom, hogy hogyan tudom beállítani azokat a dolgokat amik az ASUS-on is mennek. Egy valamit hiányolok még, hogy mindkét hálózat lássa egymást, de ez már nem olyan vészes. Érdekes módon a pfsense hálózata mögül tudom pingelni az ASUS hálózaton lévő eszközöket, de fordítva nem megy. Egyelőre szoknom kell még, hogy tűzfalszabályokat is készíteni kell, de remélhetőleg hamar belerázódom, megértem a módját.
El Psy Kongroo
-
Véreshurka
senior tag
Tudom, hogy az egyszerűbb út az lenne, ha rögtön a DSL modemem után raknám a pfsense-t, de pár dolog miatt szeretném ezt most elkerülni, viszont ha már kezdem kiismerni a pfsense-t természetesen megváltozna a leányzó fekvése és ez venné át az ASUS helyét.
Miért is nem akarom most a modem után kötni a pfsense-t:
1. az ASUS-al már sikerült egy viszonylag gördülékeny otthoni hálózatot létrehoznom, ahol működik minden, és az ASUS konfigurálását is már egészen jól kezelem. Sajnos akkortájt amikor még ezt csináltam nem igazán olvastam utána, és a 192.168.1.0-s hálózatot használom amit szeretnék majd a későbbiekben átszámizni 192.168.x.0-ra, hogy VPN kapcsolatoknál ez ne okozzon gondot.
2. van egy nasom, amit sikerült jól bekonfigurálnom arra is, hogy kívülről elérhető legyen, és ezt a családon belül használják is rendszeresen (megy rajta mentés pl. nővéremék nas-ára oda vissza, tehát egymás gépén vannak a mentèseink), viszont még tuti nem tudnám megoldani ezt pfsense alatt.
3. a pfense-t még egyáltalán nem ismerem.
Ezért is gondoltam arra, hogy rákötöm a pfsense-t az ASUS router után, hogy kellően kiismerhessem ahhoz, hogy leválthassam az ASUS routeremet, illetve hogy csak simán ismerkedjem vele anélkül, hogy a most jól működő hálózazomat szétbombáznám. Tehát csak játszadoznék vele, akár többszöri újratelepítés vagy alaphelyzetbe állítás is benne lenne a pakliban.
AP már van, tesztelgetem is szépen az ASUS-ra kötve, működik is ahogy kell, ezt majd a pfsense-re kötném a későbbiekben. Ha az ASUS-t már nem használnám, akkor az megy majd tovább a családban valakinek.
Az SSD és pfsense viszonyáról itt találtam egy kis érdekességet, bár az is igaz, hogy elég régi az írás, illetve most használok először SSD-t, de nem túl jó hírek szerintem.
Eddig nem gondoltam rá, de lassan csorognak befelé az életembe a különböző IoT cuccok, és utána olvasva a témának, jó erre felkészülni az otthoni hálózattal, ezért is váltanék soho routerről. Szeretném majd a hálózatomat a későbbiekben felosztani különböző alhálózatokra (IoT eszközöknek, vendégéknek, kamera rendszernek, stb...). Ezért gondoltam arra, hogy nem csak egyszerű switchet kapcsolnék a router után, hanem valami olyat amit lehet managelni, és sok információ elérhető róla (tutorialok, leírások, sok tapasztalat), és ezt a unifi switch-en kívül csak az edgeswitch-ben találltam meg, de mivel a unifi switch mellé nem lenne más unifi eszközöm, így egy controller is felesleges lenne, így jutottam el az edge switch-hez. Illetve szeretnék kicsit jobban elmélyedni a hálózatok világában, szeretném képezni magamat, hogy valamivel biztonságosabbá tehessem az otthoni hálózatom.
Szóval esetleg lenne tipp ezekután, hogy hogyan tudnám működésre bírni a pfsense-t az asus router után kötve?
El Psy Kongroo
-
paizinho
tag
válasz
Véreshurka #67 üzenetére
Szia!
Én is a TARA által leírt konfigot javaslom/használom gond nélkül. Jótanácsait javaslom megfogadni, mindig legyen mentésed! Unifi vonalon nincs tapasztalatom.A gépre én is kíváncsi leszek, ha esetleg VPN-t is bekonfigurálsz / használsz érdekelne a teljesítménye, mit bír, mert konfig alapján tudnia kellene.
-
ƬΛЯΛ
senior tag
válasz
Véreshurka #67 üzenetére
Gratula a kis pöcöhez
Első ponttal kapcsolatos kérdés:
Miért akarnád ezt így kivitelezni? Ha ezt a koncepciót megvalósítanád pont egy pofon annak a bizonyos bűzös kupacnak, hiszen a pfsense lényege vész el. Így gyakorlatilag semmi hasznaViszont! Meg tudod azt csinálni, hogy a bejövő netedre (UPC esetén a modemre, Digi esetén egyből az UTP-re) feldugod a pfsense WAN portját majd a LAN portra rádugod az asus router LAN! portját, tehát azt, ami alapjáraton switchként üzemel rajta. Itt jön egy kis konfig, ami kimerül annyiban, hogy a pfsense DHCP szórását beállítod mondjuk 10.10.10.100-10.10.10.199-ig. Itt a pfsense nyektetése meg is volt. Átbattyogsz az asus routerre és elvégzed az alábbi beállításokat:
DHCP kikapcsol, Network -> LAN menüpontban megadod a 10.10.10.200-as címet, így ez lesz az asus router Statikus címe, és nem DHCP-n kapja, hiszen csak .199-ig tart a szórás. Felkonfigurálod kedved szerint a wlan-t és voálá, kész is az AP. Lesz wifi-d, de az asus csak kvázi AP-ként fog üzemelni, a dhcp címet a pfsense fogja biztosítani és minden csatlakoztatott eszköz is a pfsense-ben fog megjelenni. (Azt még nem próbáltam, ha az AP-ként működő routerre a többi LAN portba dugok más eszközt, akkor SWITCH-ként is üzemel-e, de elméletileg kéne neki.) Szóval így pfsense-es routered/tűzfalad és wifid is van egy csapásra[Persze /24-es maszk esetén érvényes ez, hisz így DHCP tartományon kívül, de egy alhálózatban van az asus routered, ez fontos]
Kettes pont:
Ez baromság. A pfsense csak a config és a boot szempontjából használja a háttértárat, amint elindult és minden betöltött akkor betölti az egészet ramdisk-be, tehát a lemez 0-n fog pörögni teljesen feleslegesen. Szerintem hagyd benne nyugodtan azt a noname ssd-t, ami benne vanViszont azért a biztonság kedvéért mindig legyen minden fő változás után egy backup csinálva a configról
Ha már AP: Ha bejön ez a megoldás amit az egyes ponthoz írtam, kvázi feleslegessé válik az egész, de ha mégis venni akarsz/fogsz én továbbra is a UniFi mellett állok. Talán a macera abban, hogy ha komolyabban akarod konfigurálni, akkor kell egy gép, amin fut a UniFi controller, ami vezérli az AP-t/AP-kat. Egyébként egy elég jó kis cucc, cégnél ezt használjuk és meg vagyok vele elégedve. Sokan talán azért ellenezhetik, mert viszonylag bonyolult a kontrollere, el lehet benne veszni, de én szeretem és elég jól managelhető. A ruckus márkát még nem igazán hallottam, így nem írnék róla véleményt inkább.
Plusz egy kérdés felmerült: Minek otthoni környezetben CloudSwitch?
Nekem kicsit ágyúval verébre effektus, ellenben jó cucc, én is azt használom, nagy megelégedéssel a cégnél.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
Tegnap megérkezett a mini pc. Fel is telepítettem rá gyorsan a pfSense-t. Lesznek itt bajok
. Felkonfigoltam a varázslóval a hálózatot a tv-n keresztül, majd átköltöztettem a gépet az ideiglenes helyére. Mivel kényelmes vagyok, illetve mert nincs elég hosszú kábelem, hogy elérjen a mini pc-től az asztalig, gondoltam laza gyakorlatként rádugom a gépre az Access Point-omat, majd annak az ssid-jére rácsatlakozva a kanapén tudom majd kényelmesen próbálgatni. Ahha, nagyobbat nem is tévedhettem volna... Külön kell engedélyezni az interface-eket, és még valahogy közös LAN porttá is kéne konvertálni őket és még tűzfalszabályokat is készítenem kell. Amiket olvastam fórumokat, ott leginkább nem is ajánlják, hanem inkább switch-et a LAN portra. Ezzel nem is lesz gond, majd veszek egyet, illetve ha jobban belejövök valahogy összehozom azokat a portokat is.
Viszont így hirtelen lenne pár kérdésem:
1. össze tudom-e hozni úgy a routert, hogy rákötöm a mostani ASUS routeremre (asus LAN --> pfSense WAN port), hogy legyen netem is a pfSense mögött. Tegnap megpróbáltam, sajnos kevés sikerrel, gondolom mindkét eszközön kellene állítanom valamit. Természetesen a pfSense más hálózaton van mint az ASUS.
2. olvastam több fórumon, hogy ha elég sok csomag fel van rakva a pfSense-re, illetve sok helyen megy a logolás, akkor hamar eszi a lemezeket a pfSense. Van ezzel valakinek tapasztalata? Egy noname kínai msata-s ssd-vel érkezett a gép, ezt szeretném majd a későbbiekben lecserélni vagy ssd-re (talán samu 860 pro), vagy valami jobb 2,5"-s hdd-re (esetleg wd black?).
A gép egyelőre teszik, meglátjuk mennyire leszek vele megelégedve hosszútávon, remélhetőleg nem fog túlmelegedni vagy ilyesmi.
Ami az Access Point-ot illeti, az a tervezett unifi helyett ruckus unleashed lett. Sokat olvastam a témában, és sokan nem voltak túl jó véleménnyel a unifi-t illetően, a ruckus-ról pedig aránylag jó véleményeket lehetett olvasni, így egy jókora felárat bevállalva végül a ruckusra tettem le a voksomat. A switch majd a hónap vége körül van tervben, ami eddigi keresgélésemet összegezve valószínűleg egy ubiquiti edgeswitch lesz, de meghallgatok bármilyen javaslatot
(24 portos poe+-s cuccot keresek, lehetőleg managelhetőt)
El Psy Kongroo
-
.Farkas.
tag
Jah csak 2 porton van az alaplapon.
Próbáltam egy Tplinket beletenni ami van otthon de nincs hozzá driver ahogy láttam. -
.Farkas.
tag
Na visszatertem,
Megjott a vas, osszeraktam, ESXI felment es pfSense is.
Most elkezdtem beallitani, ha minden igaz ez az elkepzeles mukodik is:Az alap vSwitch0 hasznalni WAN-nak es Management port.
Csinaltam egy LAN virtual switchet a masodik NIC-nek es ez menne egy RT-AC66U_B1 (AP mode)
Igy nez ki:Viszont amikor elindul a pfSense egyszeruen a 2 NICbol csak a WAN-t keri hogy adjam hozza valamelyik interfacehez..
Mar keresgeltem a neten de semmi...
-
paizinho
tag
válasz
Véreshurka #58 üzenetére
Szia!
Köszi a gyors, részletes infokat, lesz mit olvasnom
-
Véreshurka
senior tag
Kiindulásnak tudnám ajánlani ezt a blogbejegyzést, illetve a bejegyzés alján lévő kapcsolódó bejegyzéseket, illetve van fórum is a prohardveren (itt az ubiquiti termékcsalád összes termékével foglalkoznak). Illetve még 2 youtube csatorna (crosstalk solution, lawrence systems -> pfsense tutorialjai is van pár) amiket mostanában gyakran látogatok.
ƬΛЯΛ: köszi a tippeket! Megfontolás tárgyai lesznek mindenképpen...
[ Szerkesztve ]
El Psy Kongroo
-
paizinho
tag
válasz
Véreshurka #55 üzenetére
Szia!
A Unifii-ről próbáltam keresgélni olyan leírást, amiből megérthetném, hogy mire jó, hogyan áll össze a rendszer, milyen komponensek szükségesek hozzá, otthonra vagy irodába érdemes,..... Eddig nem jól kerestem, mert nem áll össze a kép.
Ha tudtok ilyenről (akár angolul is), megköszönném.[ Szerkesztve ]
-
ƬΛЯΛ
senior tag
válasz
Véreshurka #55 üzenetére
Nem ajánlanám, hogy a pfsense-en belül csinálj virtual switch-et. Lehet én voltam a béna, de teljesen jól nem működött sosem nálam így maradt a különálló switch. AP-nak EZT ajánlanám.
Én úgy oldanám meg a hálózatot ahogy nálam is van. pfSense-es gépen egy port WAN, egy port LAN, LAN-ból megy a "madzag" a switch-be, onnan meg mehet a szétosztás. Tisztább, szárazabb megoldás szerintem. Elérhetőség és a router által managelhetőség szempontjából semmi különbség. Lényegében a gyári wifi routerek LAN portjai is egy "switch"-en vannak.
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
Unifi-ról sok jót hallottam, kíváncsi leszek rá, hogy milyen lesz, mert a hype hatalmas, így az elvárásaim is
... Már csak az AP-t nem tudom eldönteni milyen legyen (AC-Pro v. Nano HD).
paizinho: jó hallani, hogy minden ok-s. Köszi a linket, a srác oldalán van még sok használható anyag. A linkelt témát olvasgattam én is, de azt hiszem fel is veszem majd a kedvenceim közé mert az eddig hiányzott.
Egyébként megrendeltem végül a gépet, kb. 2 hét míg ideér. Ugyan nem erről, de sok jót olvastam az amazonon kapható Protectli gépekről, amik elvileg szintúgy a Qotomtól vannak.
Viszont lenne egy kérdésem: tervezgetem, hogy hogyan is legyenek bekötve az eszközök a hálózatba. Van két raspi-m pihole-nak, illetve egy nas-om. Ezeket hogyan érdemes bekötni majd a rendszerbe: menjenek a PFSense box-ba közvetlen, vagy inkább a unifi switchbe? Most ugye a nas simán a routerre van kötve, a raspik meg egy nem managelhető switchbe vannak bedugva.
El Psy Kongroo
-
paizinho
tag
válasz
Véreshurka #48 üzenetére
Szia !
Amikor én keresgéltem gépet akkor ebben a fórumban találtam infókat, segítséget:
-
paizinho
tag
válasz
Véreshurka #48 üzenetére
Szia !
Én is router-t váltottam pfsense-re átlagos user-ként, kb azokra amire Te is. Nem bántam meg.
VPN-t csak mostanság állítottam be ez alapján.
pfSense 2.4 OpenVPN Setup Foolproof Step-by-Step!Másik amit nekem segített reklámszűrés beállításra:
Block Ads & Malvertising on pfSense Using pfBlockerNG (DNSBL) -
ƬΛЯΛ
senior tag
válasz
Véreshurka #50 üzenetére
Megmondom őszintén beépített wifis eszközzel nem próbáltam még, de elméleti síkon le tudja kezelni. Én is egy sima wifi routert használok AP-nak (DHCP off, static ip a pfsense dhcp tartományán kívül, de alhálózaton belül). Ez azt jelenti, hogy a pfsense valamiért nem szereti, ha fix ip-t akarsz fenntartani dhcp tartományon belül. Ezért van az a megoldás, hogy a dhcp 10.10.10.10-től 10.10.10.199-ig oszt, a wifi router a 10.10.10.200-as címet kapta és így mindenki boldog.
Egyébként a UniFi cuccok eszméletlen jók, cégnél nálunk is azok vannak, nagyon meg vagyok elégedve velük, csak egy kicsit borsos az áruk. Na meg kell hozzá külön POE, de ez a legkevesebb
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz
Véreshurka #50 üzenetére
Kérdezz bátran, azért van a topik. Nem ígérem, hogy mindenre IS tudok majd válaszolni, mert cégnél javarészt MikroTik cuccok vannak, így napi szinten azzal találkozom, csak otthon használok pfSense-t
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
Egyelőre keresgélem a megfelelő gépet amin futtathatom a rendszert, ez kb. október közepére, vagy esetleg november elejére lesz meg. Végülis úgy döntöttem, hogy nem nézek beépített wifis szerkezetet, hanem akkor egyből beleugrok és veszek hozzá unifi cuccokat (switch + AP), így viszont várnom kell, hogy meglegyenek a kellő anyagiak... A kérdés után vettem észre, hogy a mini pc-nek lenne hdmi portja, szóval akkor valószínű az első konfigurálást a tv-ről is meg tudnám ejteni.
A leírásokat megköszönöm, de biztos lesz majd rengeteg kérdésem ha már nálam is lesz az eszköz...
El Psy Kongroo
-
ƬΛЯΛ
senior tag
válasz
Véreshurka #48 üzenetére
Nos, azt a kis pc-t nem ismerem így nem mondanék rá semmit, hogy jó-e vagy sem. Valamint sajnos kijelző nélküli gépen nem lehet feltelepíteni, hiszen már telepítéskor be kell konfigurálni az alap dolgokat, hogy egyáltalán hálózatról elérhesd. Melyik legyen a WAN interfész, melyik(ek) legyen(ek) a LAN interfész(ek), a WAN milyen módon kommunikáljon, StaticIP, DynamicIP, PPPoE, stb. Ez után be kell állítani a DHCP szervert is. Ha ezzel kész vagy csak ez után éred el hálózaton a ketyerét, de onnantól mindent IS tudsz távolról csinálni. Innentől nem szükséges, hogy legyen külső megjelenítő a pfsense-t futtató gépen.
Továbbá egy teljesen mezei júzer is tökéletesen meg tud csinálni mindent rajta, hiszen elég nagy community fóruma van, így nagyjából mindenhez van leírás benne.
Személy szerint a VPN részébe nem merültem bele, de elképzelhető, hogy a közeljövőben én is megcsinálom majd rajta
Ha gondolod csinálok majd egy magyar nyelvű leírást hozzá ide
Próbáld ki, have fun
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
Sziasztok!
Jó, hogy lett ilyen topik, én is gondolkodom azon, hogy leváltanám az otthoni routeremet egy pfsense-t futtatóra. Ezzel kapcsolatban lenne pár kérdésem:
Gépnek valamilyen Qotom mini PC-n gondolkodom (min. 4 gigabit port + AES NI), esetleg van valakinek tapasztalata ezekkel a gépekkel kapcsolatban? Illetve azon is gondolkodom, hogy elsőre csak próbálgatnám a rendszert, így a Qotom-ok közül is olyat vennék, ami wifi képes, mivel nem fogok tudni a router mellett ülni, hogy kábellel legyek összekapcsolva. Ez így akár elképzelhető megoldás lenne?
Tudom telepíteni a pfsense-t úgy, hogy nincs külső megjelenítőm?
llletve egy fontos kérdés a végére: átlagos user vagyok, egy asus routert konfigoltam eddig be, illetve pár alap dolgot ezen a routeren. Akár nagyon minimális hálózati tudással is bele lehet vágni? Igazából jó lenne azokat a dolgokat használnom amiket eddig is használok a routeren + persze mást is amit kínál a program: dhcp szerveren és port forvardoláson túl ddns van rajta beállítva, létrehoztam két vpn szervert rajta, ezzel szoktam kívülről az otthoni hálómba bejelentkezni, illetve vpn tunnelként tudok felcsatlakozni az előfizetett vpn szolgáltatásomhoz. Ezeket mennyire lehet bekonfigolni egy átlagos user számára?
Előre is köszi a válaszokat!
El Psy Kongroo
-
ƬΛЯΛ
senior tag
Na jó, kicsit utánaolvastam mi is az az autodl, de értelmét továbbra sem látom. Mért van az embernek szüksége arra, hogy a legutóbbi X torrentet, legyen az bármilyen, letöltse automatikusan a kliens? PL: Minek töltsön le E-Bookot egyáltalán, ha sose töltöttem le, mert nincs rá szükségem?
Btw, elég jól elkanyarodtunk a pfSense-től
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
jancsi20
csendes tag
Csatlakozom én is... Imádom a PFSendet.
Nekem is VMware Esxi-n van egy Gen8-as microserveren.
Ezen van 3 virtuális gép. Openmediavault(Plex, DLNA, ), Windows XP, és Windows 7.
[ Szerkesztve ]
További szép napot! Üdvözlettel: jancsi20
-
ƬΛЯΛ
senior tag
Lehet én vagyok a maradi, de nem látom át mit csinál és miért jó pontosan az AutoDL. De ha én tudok élni nélküle, szerintem egy apró kompromisszumot megér
Egyébként igen, elég lehet. Nálam a szerverben van egy 4 portos gigabit intel kártya. Annak a 0. portja a WAN, 1. a LAN, a másik kettő egyelőre üres, valamint az alaplapi port lett beállítva az ESXI Management port-nak. Jobb szeretem ha fizikai porton van
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Nos ez egy egész pici részben pfSense csak, de mindenképp segítek
pfSense-nek esxi-ben elég adni 1vCPU-t és 512MB RAM-ot
A helyedben torrent klienst és plexet egy kalap alá vennék egy CentOS7 alá. A feladatot tökéletesen ellátja, mégse eszik annyi erőforrást, mint a windows. Nálam a CentOS-en Transmission fut torrentnek, mellette samba, plex. Sőt, a torrent alá 3 disk-et rendeltem LVM-mel összeházasítva
Szóval elméleti síkon elég, de azért nézd meg az ESXI oldalán, hogy a processzor támogatott-e, mert egy ilyen hibába teszelés során belefutottam. Amihez nincs natív támogatás arra nem hajlandó hákolás nélkül felmenni az esxi
Ja és nagyon fontos, hogy legyen legalább két gigabit-es portod, egy a WAN-nak és egy a LAN-nak, ami akár mehet egy fizikai switch-be. Viszont éles tapasztalatom még nincs a pfSense-zel digi szempontjából a PPPoE miatt, de tudja.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
.Farkas.
tag
Sziasztok!
En is gondolkodom egy ilyen felepitesen.
Szerintetek hardware-be eleg lenne egy Asrock J4105 + 16GB RAM ESXI ala?
pfSense
Windows 10x64
Qbittorrent + Autodl (1000/500Mbit net)
Plex Server -
moflicica
újonc
Sziasztok!
Engem nagyon érdekelne a pfsense.
Jelenleg nálunk is ez a tűzfal működik, és szeretném jobban megtanulni a használatát. Minden ezzel kapcsolatos dolog érdekelne.Most legfőképpen az, hogyan lehet az EDUROAM Wifi A-s címét és a pfsense belső hálójára állított C-s címet úgy összekapcsolni, hogy lehessen EDUROAM Wifik-ről belső hálóra nyomtatni.
Válaszaitokat előre is köszönöm.
-
-
zolee001
őstag
Lassan-lassan 10 éve használom teljesen elégedetten kizárolag virtuális környezetekben tüzfal valamint tartalomszürésre
-
ƬΛЯΛ
senior tag
-
ƬΛЯΛ
senior tag
Pedig ki tudnák szolgálni rendesen
Jó nyilván céges körökben legtöbbször Cisco vagy MikroTik márka a fellelhető.
Én úgy fejezném ki, mi is az a pfSense, hogy egy céges szintű tudással rendelkező router otthoni költségekre tervezve. Most már eszembe nem jutna fizikai routert vásárolni soha többé
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
És Alex91:
Mint írtam, igyekszem majd leírásokat és szemléltetéseket írni
Én először akkor találkoztam vele, amikor már otthonra kevés volt a 10/100 és sajnáltam a tízezreket a kommersz gigabites eszközökre. Informatikusoknak meg mindig van otthon valami régi (esetemben Core2Duo) gépe
Az más, hogy most már ESXi alatt, virtualizálva fut, de ez mindegy igazából. Egy virtuális mag van neki adva, meg 512MB ram és vígan ketyeg
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
uP!
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz
Cirbolya_sen #14 üzenetére
Nem bánnád meg, ha belevágnál a világába
Ha kérdésed van, tedd fel nyugodtan
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Cirbolya_sen
aktív tag
én is csak olvasgatok, és infókat szedegetek, néztem már pfSense-t is, és hozzá mini pc-ket dupla LAN-nal
Cirbolya_sentinel
-
ƬΛЯΛ
senior tag
-
ƬΛЯΛ
senior tag
Up, de lassan akar beindulni a dolog
Nem hiszem, hogy én vagyok egyedül, aki kis hazánkban ezt használja
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Áh végre valaki
Üdvözöllek itt
Én lassan egy éve használom itthon élesben, teljes megelégedéssel. Mire volnál kíváncsi?
A későbbiekben tervezek magyar nyelven tutorialokat készíteni a főbb dolgokról. Mint pl. port kiengedés, nat, vpn, ddns és hasonlók
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
uP!
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Senki?
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Az ESXi-n belüli VM-ek virtual switch-ben vannak, így natívan kapják a gigabitet. Tudom, lehet a pfSense-ben is bridge-elni a portokat, de valamiért nálam nem működött tökéletesen, ezért maradtam a fizikális switch-nél. Valamint számomra így tisztább is a network
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Üdvözlök mindenkit!
Keresgéltem a fórumon, de élő, vagy konkrétan ezzel foglalkozó topicot nem találtam, így úgy döntöttem nyitok neki egyet, hiszen valószínű elég sokan használjuk otthoni/vállalati környezetben. A topic célja az, hogy a pfSense-t használó kezdő/haladó/profi userek megoszthassák tapasztalataikat a többiekkel, esetleg segítséget kérjenek/nyújtsanak. Remélhetőleg családias, baráti hangulatot sikerül kialakítani, ami mindenki számára kellemes időtöltést eredményez a topicban.
Egy pár szó annak, aki nem feltétlen tudja mi az a pfSense:
A pfSense egy FreeBSD alapú standalone operációs rendszer, ami arra hivatott, hogy minden funkciót megadjon egy számítógépnek, amivel routerré válhat. Sokaknak a költségkímélés a cél, hiszen akár egy régebbi 775-ös géppel is létre lehet hozni egy gigabites routert és ezzel együtt egy komplett hálózatot, de vannak akiknek a sokszínűség és a funkciók hada a kecsegtető.Nálam először egy Fujitsu Esprimo brand gépen futott, Intel E8400 processzorral és 4x1GB DDR2 rammal. Ez egy 4 portos PCIe x8-as gigabites Intel kártyával volt megtámogatva. Mondanom sem kell, kinyílt előttem a világ vele. Mostanra már ESXi virtuális környezetből fut és továbbra is elégedett felhasználóként állok mögé.
A legfontosabbat elfelejtettem, ez az egész teljesen INGYENES, a telepítőt innen tudjátok beszerezni:
https://www.pfsense.org/download/A későbbiekben tervezek komplett leírásokat készíteni, mit hogy kell, azok számára, akik esetleg nincsenek kibékülve az angol nyelvvel, így nincs segítségükre a Netgate fórum.
Igyekszem majd a legjobb tudásom szerint segíteni mindenkinek, aki kérdéssel fordul a topichoz, továbbá remélem sokan összegyűlünk, és tényleg közösséget építhetünk.
Köszönöm előre is az aktivitást, érezzétek jól magatokat!
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
Új hozzászólás Aktív témák
- Big in Japan - japán játékokról, kötetlenül
- Digitális Állampolgárság Program DÁP
- Francia AI-t használ a világ egyik legnagyobb autógyártója
- Tarr Kft. kábeltv, internet, telefon
- TCL LCD és LED TV-k
- Feltörték a PROHARDVER!-es regisztrációmat! (vagy elvesztettem a belépési emailcímet, 2FA-t)
- Tőzsde és gazdaság
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Kerékpárosok, bringások ide!
- One mobilszolgáltatások
- További aktív témák...
- PNY Quadro RTX A5000 24GB GDDR6 384bit
- Ezüst MacBook Pro 16" M4 Pro 14C 20G 24GB, 512GB BRU-TÁ-LIS! Garancia, stb.
- ASUS ROG Strix G513QM - 15,6"FHD IPS 300Hz - Ryzen 9 5900HX - 16GB - 1TB - RTX 3060 6GB - Win11
- Samsung Galaxy Note 8
- SAMSUNG (LS27C902PAUXDU) 5K SMART PRÉMIUM PC-GAMER MONITOR ! AKCIÓ!
Állásajánlatok
Cég: Marketing Budget
Város: Budapest