A NextDNS-ben kiválasztott blokklistáim sok mindent megfognak. Pl a default NDNS set tartalmazza a Steven Blacket. De a HaGeZi Multi pro is jól összeszedett csomag.
WAN-on a FireHOL1, FireHOL2 és blocklist_net_ua IP listák vannak nálam.

[ Szerkesztve ]

Fain "kis" listák...
Lassan jobb lenne whitelist-ot csinálni

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Nincs OPNsense topik, szal. itt kérdezgetek...
Unbound-al nem jutok előrébb, teszi a dolgát, minden OK, de a reportokat átfutni egy rémálom. Volt tétova próbálkozás külső adatbázisra, de ehhh... nem mélyedtem bele.
Találtam viszont ezt: Technitium DNS Server Valaki ismeri, használja esetleg? Nem sok infó volt róla így elsőre, inkább AdGuard/PiHole/Unbound infó van mindenhol.

Kiválthatja ez az unbound-ot? Átolvasva ez is tudja ami nekem kell és jóval átláthatóbb, mint az unbound. [link]

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Sziasztok! Szeretnék magamnak beállítani egy pfSense routert itthonra. Telekomos vagyok, modem bridge módban. Beállítom pfSense-be a PPPOE felhasználónevet jelszót, működik is kb 1-2 percig majd ledobja magát és nem hajlandó működni. Kihúz bedug áramból a gép ,reboot és megint megy aztán megint ledobja. Nem gondolnám hardver problémának mert duál LAN-os alaplapot használok és a LAN hibátlanul megy tovább. Esetleg bármi ötlet? LOG-ban én csak annyit láttam hogy WAN connection down, de ha kell bemásolom ide. Köszönöm a segítséget

Üdv: Pisti

Telekom kábel, vagy optika? Biztos, hogy bridge módban van a szolgáltatói eszköz? Első körben próbálj meg egy PC-t a HGW-re kötni és azon állítsd be a PPPoE-t! Úgy is eldobja a kapcsolatot?

Sziasztok,
Egyszer már belekezdtem, de valit eltoltam, így újraprobálkozok, de elötte inkább kérdezek.
Az othoni TrueNas Core file megosztásait szeretném távolról (mobil, laptop) elérni.
Wireguard-ban gondolkodom, az OPNSene lenne a szever.
Mit hogyan? Sajnos az angolom nem túl acélos és magyar leírást nem nagyon találtam.
Egyáltatán lehetséges, amit szeretnék?

Persze közben sikerült [ez] alapján.

opnsense az a tűzfal, azon keresztül lehet VPN-t beállítani és oda terelni a forgalmat.
Tailscale-t használok, ez is Wireguard alapú, de a konfigolós-macerálós rész nélkül. Nekem egy Dockert lehet elérni kintről ezzel, mást nem. Semmi port forward, tűzfal szabály vagy akármi nem kell, Tailscale intéz mindent is.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Én is néztem, de maradtam a saját szervernél.
A linkelt videó alapján nem volt vészes.
Be tudok lépni a helyi hálóra, mitha ott lennék.

OK, ha arra van igény. Én megfordítottam, csak NAS/saját mappába lehet belépni. De nálunk ez elég így.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Sziasztok,
Olyanban esetleg tud valaki segíteni, hogy a pfSense-t futtató router mögött a hálózatban van egy TueNAS amire felraktam az AdGuard-ot és szeretném erre terelni a DNS lekérdezéseket. Nagyon rég nem foglalkoztam vele és elbujt a pfSenese-ben, hogy hol kéne át állítani DNS server(s) címét.

Live long and prosper.

Nekem a WAN connection-nél rémlik.

Eladó: Apple iPad mini 1 (2db)

Attól függ mit akarsz. Ha DHCP-vel kiosztani akkor a DHCP szervernél.

Lehet átirányítani is minden DNS kérést NAT szabállyal is akár.

Switch Tax

Üdv.
Ugyanezzel a problémával tévedtem ide (csak nálam opnsense a rendszer).
Te már találtál megoldást?
Szerk. : PPPoE passthrough biztosan működik, mert egy Asus routert használok épp, amit váltana az opnsense box.

[ Szerkesztve ]

Truss me, I'm an engineer.

Nincs valami energiatakarékos dolog a modemen bekapcsolva?
PC-re kötve is így viselkedik?
Ki kellene zárni, h hol a hiba, opnsense-ben a modemben, stb...
Ahogy olvasom, az IPS is bekavarhat, érdemes lenne a minimális szolgáltatásokkal tesztelni.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Köszi a választ Modem nem kapcsol ki, a konkrét hibajelenség, hogy 1-2 percig működik, majd egyszer csak megáll használat közben. Tehát nem adatforgalom híján bontja a kapcsolatot. A WAN interfész publikus IP-je is eltűnik. annyit ír hogy "pppoe/" (ugye a / után volna az IP). IPS meg egyéb funkciók beállításaira ránézek. Meg átolvasom a logot, hátha megtudok valamit. Olyat is olvastam, hogy a Realtek chipek nem biztos hogy jók, de körbejárom mielőtt másik NICet veszek (főleg hogy akkor már legalább egy dual 2.5gbites kéne de az meg 2x annyiba kerül mint a gép amit routernek vettem )

Truss me, I'm an engineer.

Logban nem találtam semmit. IDS/IPS kikapcsolva. Valószínű valami driver/stabilitási gond lesz, mert amíg nem el indítok egy speedtestet, működik.

Truss me, I'm an engineer.

Optika vagy koax? Korábban már javasoltam a PC-s próbát.
HGW-n állíts be PT-t, töröld a user/pw-t és a DHCP-t! Nálam (optika, Technicolor HGW), ilyen beállítással tökéletesen működik a saját router OPNsense-zel. A saját router Intel NIC-ekkel szerelt.

[ Szerkesztve ]

Optika, PT már be van állítva. Közben volt egy hosszabb teszt. Egy eszközön Netflix, közben másikon Youtube aztán WoW. Semmi gond nem volt, míg ki nem próbáltam mit szól egy Steam letöltéshez. Kb fél percig szépen menetelt 50MB/s-el (szóval ~400mbps), aztán kampó, szóval gyaníthatóan új NIC vagy legalábbis új driver fog kelleni.
Log:
2023-08-26T23:09:53 Warning opnsense /usr/local/etc/rc.newwanip: Failed to detect IP for WAN[wan]

Truss me, I'm an engineer.

Esetleg melegedés? Hiszen egy ideig működik

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Egy Fujitsu Futro S920 vékonykliens a router, passzív hűtésű. A ház kézmeleg kb, a CPU max. 40% körül van kihasználva. Az egyik port a beépített ethernet, a másik egy TP-Link PCI-e kártya. A NICek hőmérsékletét nem tudom mérni (tudom?), de nem gondoltam, hogy gigabites sebességnél gond lehet. Illetve, ha a melegedés lenne a gond, visszaállhatna a működés mikor kihűl, nem? De újra kell indítani a rendszert (interface disable/enable sem oldja meg).

Igazából túl korán írtam ide, mert az első hsz-em óta elég nagymértékben sikerült leszűkíteni a problémát, így az eredeti kérdésemtől teljesen különböző (és pontosabb) a téma

szerk.: és természetesen nagyon köszönöm a segítséget Neked és Multibit kollégának is

[ Szerkesztve ]

Truss me, I'm an engineer.

Szerintem keress egy két portos intel kártyát, szokott itt az aprón is lenni, néha gombokért.
Én egy HP T620 plust használok és az alaplapi realtek kiborította az OPNSenét.
Ha az is használat alatt volt, akkor a realtek kapcsolata elég sokszor megszakadt.

Üdv!
Tegnap óta nem tudom elérni WAN felől a hálózatomon lévő NAS-t. Először azt hittem, hogy a DDNS szolgáltatóval van a gond, de aztán kipróbáltam a külső IP címemmel is, de úgy sem működik!
Olyan, mintha nem forwardolná a kéréseket a pfsense a megadott hálózaton lévő gép (NAS) felé.
Szerintetek hogy tudnám kideríteni, hogy hol van a probléma?
Fontos tudni, hogy eddig működött évekig, tegnap reggel nyekkent meg valami.

NAT-ol a szolgáltatód.

Bővebben?

Egyezik a WAN IP címed és a whatismyipaddress által mutatott IP cím?

Most már igen, kikapcsoltattam a NAT-olást a Telekommal.
Köszi az ötletet

Hali!

pfBlockerNG-vel kapcsolatban olyan kérdésem lenne, hogy hogyan lehet hatékonyan megtalálni, hogy 1-1 adott oldalt/url-t melyik lista fogja meg, illetve, hogy IP block vagy DNS block történt-e?

Pl ma reggelre (eddig simán ment hónapok óta) nem tudtam itthoni hálózatról elérni a telegram.org/web.telegram.org címeket és most csak úgy tudtam gyorsan áthidalni, hogy teljesen kikapcsoltam a pfBlocker-t.

Ez engem is érdekelne. Még nem volt időm kideríteni, hogy ezt hogyan lehet megcsinálni.
PiHole-ban ez jobb volt, hogy volt hozzá felület, amin lehetett ezt követni.

Eladó: Apple iPad mini 1 (2db)

Nem használok pfBlockert, de a tapasztalatom azt mutatja, hogy ilyen esetekben, legtöbbször arról van szó, hogy az adott IP cím felkerült valamelyik blokklistára. Találkoztam mar ilyennel. Még olyanokkal is előfordult, mint Google DNS, vagy GitHub

adblocker listával a PH!-t is szivatták anno...
Asszonynak valami novellás oldala került fel ilyenre, azt se tudtuk, h miért.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Én így szoktam megkeresni.

Ah, király, köszi! Mondjuk idő volt, mire megtaláltam, hogy hol van ez az Alert filter (nem igazán matattam mélyebben még a pfBlocker-ben), de megvan és működik is.

Firewall > pfBlockerNG > Reports > Alerts > Alert filter > DNSBL Domain

Ez alapján CINS_army_v4-be került be az IP cím, amire a *.telegram.org mutat, és azt tiltotta is.

[ Szerkesztve ]

Örülök, hogy megvan az IP cím
Egyébként én így szoktam az alert filterhez ugrani, szerintem ez a legegyszerűbb:

Rákattintasz a Dashboardon a pfblockerng-re ami majdnem jó helyre visz, nem az Alerts fülre hanem az Unified-re.

Sziasztok!
Opnsense használóktól kérnék segítséget! SSH belépve próbáltam root és jelszóval belépve letölteni a mimugmail opn-repo-t de nem csinál semmit nem tölt le csak vissza lép a kezdő oldalra. Kérdés, hogy hol hibázom? Mit rontok el? Ezt, is megpróbáltam, de semmi. Az ADguardot szeretném telepíteni a routerre ez alapján kezdtem hozzá. Köszönöm a segítséget előre is!

[ Szerkesztve ]

Először válassz menüpontot!

Illetve még abban kérnék segítséget, hogy annyiszor próbáltam rossz jelszó használattal belépni SSH-n, hogy bannolt a router. Nem engedi megnyitni az oldalt 192.168.1.108-es IP-n. Ezt a blokkolást hol tudom feloldani
Ha fixre állítom és átírom az IP-t akkor persze jó!

Hmm .. melyiket is kell?

Uhhh. Talán meg van! A 8-as pont kell!

[ Szerkesztve ]

Huhh.. a 8-ast.

Köszi!

Sziasztok!

Áttérnék a magentás optikai kábelen jövő internetszolgáltatóra, tv szolgáltatást is igényeltem (androidos tv box). A terv az hogy az ONT-t PT módba rakom. A modem után lenne egy opnsense-t futtató minipc, utána egy gigabites "buta" switch, majd 2 db openwrt-s gigabites wifis router. Az internetnek gondolom működnie kell ilyen módon a belső hálózaton, de az androidos tv boxok igényelnek valami extra beállítást? Sajnos nagyon nem vagyok képbe ezekkel.

[ Szerkesztve ]

Nekem is Telekom optikán jön a net, viszont nincs tévé előfizetésem, tehát nem tapasztalatból írok. Gondolom, a switchbe lennének csatlakoztatva a tv boxok? Úgy tudom, hogy a switchnek IGMP snooping-képesnek kell lennie. Elvileg ennyi az elvárás. További info: Telekomos topik.

Akkor az internet úgy megy nálad, hogy az ONT PPPoE passthrough módban van?

Valami ilyesmi a belső hálózati térkép: szolgáltatói eszköz bridge módban, pfsense tűzfal, TL-SG1016D 16 portos switch, és ezután van még az openwrt-s WiFi router (csak switchként üzemel), aminek az egyik lan portján lógna az androidos TV box.
Igen, ilyesmit olvastam hogy IGMP snoopingot engedélyezni kell, erre lenne jó nekem egy how-to (pfsense beállítása, valamint az openwrt-s router beállítása). Hátha van itt olyan aki már megugrotta ezt a dolgot

Akkor az internet úgy megy nálad, hogy az ONT PPPoE passthrough módban van?
Igen.

Megvolt a bekötés, a szerelők azt mondták hogy elméletileg igmp snoopingot tudó routerekkel, switchekkel működik a dolog, de úgy a tuti ha az ONT-hoz csatlakoznak a tv boxok (panaszkezelésnél kizáró ok lehet ha nem így van). Úgyhogy passthrought módba lett rakva az ONT, 2 tv + az opnsense minipc csatlakoztatva hozzá. Az opnsense-es minipcvel pedig be tudok tárcsázni PPPoE kapcsolattal, ahonnan meg megy a belső hálózat, internet, ahogy ezelőtt is.
#telekom #pppoe #android tv box

Azzal számolj, hogy a PPPoE "izomból" elég számítási teljesítmény igényes (opnsense/pfsensenél 1 magon, "szokás szerint"), szóval, ha 1-2GBit/s-es a netcsomag, akkor szűk keresztmetszet lehet a "minipc", attól függően mit tartalmaz gyakorlatban.

1 magon, "szokás szerint"
FreeBSD sajátosság.

Igen, erre gondoltam én is. Valóban, úgy informatívabb, hogy a a FreeBSD/HardenedBSD miatt ez is, mások mellett (pl. openVPN), 1 szálon fut, szemben a linuxos (pl. openWRT) alternatívákkal.

Ez csak a szolgáltatásokra igaz, vagy az egész opnsense (nálam az van) csak 1 szálat tud használni?
Különösebb terhelés nincs rajta, de nah... Suricata-t kipróbálnám újra, korábban nagyon bugos volt, de csak eltelt fél év már... Nálam az terhelte sztem, mert kiugró CPU-t rég nem láttam már.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Most a PPPoE működésről beszéltünk.
Az oprendszerbe telepített alkalmazások használhatnak több magot. Az már az adott alkalmazástól függ.