(Pfsense +) Nekem 2gb van adva neki és 1gb használ, de nekem nincsenek pluginok. Külön használok AdGuard home és a többit. De azóta 1gb mióta fürdő tettem és zfs cache használ a rendszer. Azelőtt 380mb körül volt.

-- PSN_ID: GerY2123

wowww...
Most 2 GB körül kajál, plugin alig van.
oopsz, Proxmox minimum 2 GB volt megadva

[ Szerkesztve ]

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Sziasztok.
Nekem még mindig nem tiszta, hogy a proxmox host gép miről kap ip címet, amíg az opnsense nincs felrakva. Rendelnék kínából ezt az intel n5105 procis nucot. Azon 2db port lefoglalva a WAN-ra, 1LAN switchbe. Marad 1 port, ami maga a host gépnek kell? Csak akkor a host gép nem ugyan azon a hálózaton lesz, mint az opnsense és így nem érhető el asztali gépről nem?

A Proxmox csak lehetőség, nem kötelező. Használhatod az új eszközt bare metal.

A proxmoxnak fix IP címet adsz telepítéskor. Ehhez nem kell router, hogy elérhesd.

Routered gondolom most is van, addig az oszt IP-t a népnek.
Nem kell hostnak külön port, telepítéskor lesz egy bridge, ha azt rendeled a VM-ekhez is, akkor kb. ennyi, mindenki mindent lát. Ne a WAN portod legyen az, arra figyelj.

Ha NAS is lenne, akkor VM-hez könnyebb HDD-t átadni, mint konténerhez. Ha formázod és proxmox adja a tárhelyet a konténernek az más, azzal nincs gond. Én nem akartam 2 db ext4 vinyót mentegetni, formázni... majd egyszer, lehet...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Tud esetleg valaki 2.5G-s, 4 portos PCIe NIC-t, ami pf/OPNSense alatt rendben látszik és megbízhatóan megy? Tudom, hogy nem túl népszerű a 2.5G, viszont Cat6e kábelezés van és nem szeretnék újrakábelezni optika miatt - plusz akkor új csatlakozók, stb...

10G-s 4 portos RJ45-s NIC-t, ami tud 2.5G-t meg nem igazán találtam.

Link

Eladó: Apple iPad mini 1 (2db)

Sziasztok. PFSense/OPNsense futtatásra milyen hardvert ajánlanátok? Eddig egy HP T620 Plusról ment, de szeretnék valami picit izmosabbat. Lehetőleg hasonló méretű, de passzív hűtésű és alacsony fogyasztású hardver kéne.
Előre is köszi.

... de szeretnék valami picit izmosabbat. Lehetőleg hasonló méretű, de passzív hűtésű és alacsony fogyasztású hardver kéne
Ugye tudod, hogy ezek az igények egymással szemben dolgoznak. Kicsi is legyen, passzív is legyen, alacsony fogyasztású legyen, de izmos is legyen
Az Aliexpressen is olvasható néhány customer review, ami túlmelegedésről, termál stabilitási problémákról szól.
Nálam pl. mSATA és M.2 SATA háttértár melegedése okozott stabilitási problémát. Pro kategóriás (MLC NAND-os) 2.5"-os SSD-vel kellett ezeket kiváltanom. Egy i5 8250U CPU-val szerelt kütyüt cseréltem J4125-ösre. Gyengébb, de nekem elég a teljesítménye.
Szóval, ha tényleg nagy teljesítményre vágysz, inkább válassz nagy, hangos, sokat fogyasztó asztali PC-t, vagy szervert, amit routernek konfigurálsz. A kicsi, cuki, fanless mini PC-k ilyen-olyan módon kompromisszumra kényszerítenek.

Néhány Aliexpress link és idézet:
[link] "Then seller confirmed computer can run 365 days 24 hours 7 days without shutdown. But it has overheat problems, it auto shutdown after use in couple hours."
[link] "With i7 processor, it gets a little hot in he 70 degree F range. Definitely put a slimline fan - a 80x80 15mm fan is perfect.. that brings the temperature down to around 35."
[link] "the device is working great but its get very hot, can be touch from the outside, you could get burn"
[link] "Disappointed. Power supply died after a few days and the temperature of the router is really too hot (>65 C)"
[link] "Running OPNSense with ZenArmor. Great perfomance - no problem with handling 1Gbps fiber. The only downside is that is running a little bit hot under load - would recommend strap a silent fan on top of it."

Köszönöm a gyors választ. Ez esetben mi lenne az arany középút a kettő között? Még egy asztali PCt nem feltétlen akarnék, mert van 2 szerver is plusz a desktopom A passzív hűtés nem is feltétlen szempont, csak ne 200 wattot egyen.

Itt igazából az a kérdés, hogy nálad mit jelent, meddig terjed a picit izmosabbat igény? Számomra router célra megfelelnének az Intel N5105, J6412, N6005 CPU-val szerelt “hűtőborda házas” mini PC-k. Nekem még nem hiányoznak a multigigabites NIC-ekkel szerelt kütyük. Ha ilyen tervem lesz, az előbb a LAN gyorsítását érinti majd. mSATA SSD-s készüléket már nem vennék. A megfelelő SSD kiválasztása kísérletezést igényelhet.

ha van két szerver, akkor ott az egyiken nem tud elfutkározni?
RPi-n is elfut, szal. ahhoz lehet méretezni szerintem (ezt minimumnak véve). Megfigyelésem szerint (nálam, proxmox alatt) 4 GB ram bőven elég, i5-3470T procit 3-5%-ra "hajcsa", nagyobb csúcsokat nem látni, csak induláskor.
Nálam mondjuk csalk mobilnet van, ki-be nincs durva forgalom, helyi hátó is szerény, ha az Iot motyókat nem számolom.

Más: az intrusion-ban láttam, h WAN felől több SSH próbálkozás volt, most drop-ra állítottam a rules-okat. Nem lenne jobb a firewall rules-hoz adni valamit, h WAN felől dobjon el mindent ilyesmit? Valahol listázhatóak a nyitott portok? A 4G modem/Router-ben DMZ-hez adtam az opnsense WAN portot, lehet ott csúsznak át ezek?

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Virtualizálni nem szeretném

Úgy különben miért érzed kevésnek a HP-t?
Én is azt használom, csak azért kérdezem.

Nyomós okom nincs, csak az zavar, hogy régi a proci és a NIChez nem lehet normálisan hozzáférni

És ezen az Intel i225-tel nincsen gond?

--

Kicsit más téma, ha már felmerült:

Mennyire "para", ha virtualizálom a pfSense-et amúgy? Most egy Ali-s 2.5G-s 4portos J4125-zel szerelt mSATA-s egységem van, amivel összességében elégedett vagyok, kivéve, hogy custom kiskínai BIOS van rajta és az eladónál nincsen hozzá update, a gyártó meg nem válaszol.

Emiatt gondolkoztam el a váltáson - egy HP SFF gép + egy 4 portos NIC bele és akkor a lelkem is nyugodtabb (igaz, COREboot-ot nem hiszem, hogy fel tudok/akarok rakni rá), legalább nem a kínaiakhoz megy az adat

Szerintetek mekkora kockázatot rejt magában így a mostani Ali-s doboz (a kínai fw-vel)? Emiatt a teljes netes forgalmamat nem raknám VPN alá.

Persze elérhető olyan box is, amire rá lehet rakni a coreboot-ot, de többe kerül, mint a már meglévő SFF gép + 4 portos NIC + a meglévő alis box együtt.

Persze elérhető olyan box is, amire rá lehet rakni a coreboot-ot, de többe kerül...
Továbbra is 2.5 Gbps LAN portokkal szeretnél PC-t? Mennyire legyen erős a vas? Mert van az Alin Protectli FW2B (az eredeti Yanling eszköz).