Hirdetés
Új hozzászólás Aktív témák
-
Multibit
nagyúr
A NextDNS-ben kiválasztott blokklistáim sok mindent megfognak. Pl a default NDNS set tartalmazza a Steven Blacket. De a HaGeZi Multi pro is jól összeszedett csomag.
WAN-on a FireHOL1, FireHOL2 és blocklist_net_ua IP listák vannak nálam.[ Szerkesztve ]
-
ViZion
félisten
válasz Multibit #1101 üzenetére
Fain "kis" listák...
Lassan jobb lenne whitelist-ot csinálniHold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Nincs OPNsense topik, szal. itt kérdezgetek...
Unbound-al nem jutok előrébb, teszi a dolgát, minden OK, de a reportokat átfutni egy rémálom. Volt tétova próbálkozás külső adatbázisra, de ehhh... nem mélyedtem bele.
Találtam viszont ezt: Technitium DNS Server Valaki ismeri, használja esetleg? Nem sok infó volt róla így elsőre, inkább AdGuard/PiHole/Unbound infó van mindenhol.Kiválthatja ez az unbound-ot? Átolvasva ez is tudja ami nekem kell és jóval átláthatóbb, mint az unbound. [link]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Kisprobegt
csendes tag
Sziasztok! Szeretnék magamnak beállítani egy pfSense routert itthonra. Telekomos vagyok, modem bridge módban. Beállítom pfSense-be a PPPOE felhasználónevet jelszót, működik is kb 1-2 percig majd ledobja magát és nem hajlandó működni. Kihúz bedug áramból a gép ,reboot és megint megy aztán megint ledobja. Nem gondolnám hardver problémának mert duál LAN-os alaplapot használok és a LAN hibátlanul megy tovább. Esetleg bármi ötlet? LOG-ban én csak annyit láttam hogy WAN connection down, de ha kell bemásolom ide. Köszönöm a segítséget
Üdv: Pisti
-
Multibit
nagyúr
válasz Kisprobegt #1104 üzenetére
Telekom kábel, vagy optika? Biztos, hogy bridge módban van a szolgáltatói eszköz? Első körben próbálj meg egy PC-t a HGW-re kötni és azon állítsd be a PPPoE-t! Úgy is eldobja a kapcsolatot?
-
őstag
Sziasztok,
Egyszer már belekezdtem, de valit eltoltam, így újraprobálkozok, de elötte inkább kérdezek.
Az othoni TrueNas Core file megosztásait szeretném távolról (mobil, laptop) elérni.
Wireguard-ban gondolkodom, az OPNSene lenne a szever.
Mit hogyan? Sajnos az angolom nem túl acélos és magyar leírást nem nagyon találtam.
Egyáltatán lehetséges, amit szeretnék? -
ViZion
félisten
opnsense az a tűzfal, azon keresztül lehet VPN-t beállítani és oda terelni a forgalmat.
Tailscale-t használok, ez is Wireguard alapú, de a konfigolós-macerálós rész nélkül. Nekem egy Dockert lehet elérni kintről ezzel, mást nem. Semmi port forward, tűzfal szabály vagy akármi nem kell, Tailscale intéz mindent is.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
OK, ha arra van igény. Én megfordítottam, csak NAS/saját mappába lehet belépni. De nálunk ez elég így.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Raijin
tag
Sziasztok,
Olyanban esetleg tud valaki segíteni, hogy a pfSense-t futtató router mögött a hálózatban van egy TueNAS amire felraktam az AdGuard-ot és szeretném erre terelni a DNS lekérdezéseket. Nagyon rég nem foglalkoztam vele és elbujt a pfSenese-ben, hogy hol kéne át állítani DNS server(s) címét.Live long and prosper.
-
fonok87
aktív tag
válasz Kisprobegt #1104 üzenetére
Üdv.
Ugyanezzel a problémával tévedtem ide (csak nálam opnsense a rendszer).
Te már találtál megoldást?
Szerk. : PPPoE passthrough biztosan működik, mert egy Asus routert használok épp, amit váltana az opnsense box.[ Szerkesztve ]
Truss me, I'm an engineer.
-
ViZion
félisten
válasz fonok87 #1114 üzenetére
Nincs valami energiatakarékos dolog a modemen bekapcsolva?
PC-re kötve is így viselkedik?
Ki kellene zárni, h hol a hiba, opnsense-ben a modemben, stb...
Ahogy olvasom, az IPS is bekavarhat, érdemes lenne a minimális szolgáltatásokkal tesztelni.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
fonok87
aktív tag
Köszi a választ Modem nem kapcsol ki, a konkrét hibajelenség, hogy 1-2 percig működik, majd egyszer csak megáll használat közben. Tehát nem adatforgalom híján bontja a kapcsolatot. A WAN interfész publikus IP-je is eltűnik. annyit ír hogy "pppoe/" (ugye a / után volna az IP). IPS meg egyéb funkciók beállításaira ránézek. Meg átolvasom a logot, hátha megtudok valamit. Olyat is olvastam, hogy a Realtek chipek nem biztos hogy jók, de körbejárom mielőtt másik NICet veszek (főleg hogy akkor már legalább egy dual 2.5gbites kéne de az meg 2x annyiba kerül mint a gép amit routernek vettem )
Truss me, I'm an engineer.
-
Multibit
nagyúr
-
fonok87
aktív tag
válasz Multibit #1118 üzenetére
Optika, PT már be van állítva. Közben volt egy hosszabb teszt. Egy eszközön Netflix, közben másikon Youtube aztán WoW. Semmi gond nem volt, míg ki nem próbáltam mit szól egy Steam letöltéshez. Kb fél percig szépen menetelt 50MB/s-el (szóval ~400mbps), aztán kampó, szóval gyaníthatóan új NIC vagy legalábbis új driver fog kelleni.
Log:2023-08-26T23:09:53 Warning opnsense /usr/local/etc/rc.newwanip: Failed to detect IP for WAN[wan]
Truss me, I'm an engineer.
-
ViZion
félisten
-
fonok87
aktív tag
Egy Fujitsu Futro S920 vékonykliens a router, passzív hűtésű. A ház kézmeleg kb, a CPU max. 40% körül van kihasználva. Az egyik port a beépített ethernet, a másik egy TP-Link PCI-e kártya. A NICek hőmérsékletét nem tudom mérni (tudom?), de nem gondoltam, hogy gigabites sebességnél gond lehet. Illetve, ha a melegedés lenne a gond, visszaállhatna a működés mikor kihűl, nem? De újra kell indítani a rendszert (interface disable/enable sem oldja meg).
Igazából túl korán írtam ide, mert az első hsz-em óta elég nagymértékben sikerült leszűkíteni a problémát, így az eredeti kérdésemtől teljesen különböző (és pontosabb) a téma
szerk.: és természetesen nagyon köszönöm a segítséget Neked és Multibit kollégának is
[ Szerkesztve ]
Truss me, I'm an engineer.
-
-
Melorin
addikt
Üdv!
Tegnap óta nem tudom elérni WAN felől a hálózatomon lévő NAS-t. Először azt hittem, hogy a DDNS szolgáltatóval van a gond, de aztán kipróbáltam a külső IP címemmel is, de úgy sem működik!
Olyan, mintha nem forwardolná a kéréseket a pfsense a megadott hálózaton lévő gép (NAS) felé.
Szerintetek hogy tudnám kideríteni, hogy hol van a probléma?
Fontos tudni, hogy eddig működött évekig, tegnap reggel nyekkent meg valami. -
scream
veterán
Hali!
pfBlockerNG-vel kapcsolatban olyan kérdésem lenne, hogy hogyan lehet hatékonyan megtalálni, hogy 1-1 adott oldalt/url-t melyik lista fogja meg, illetve, hogy IP block vagy DNS block történt-e?
Pl ma reggelre (eddig simán ment hónapok óta) nem tudtam itthoni hálózatról elérni a telegram.org/web.telegram.org címeket és most csak úgy tudtam gyorsan áthidalni, hogy teljesen kikapcsoltam a pfBlocker-t.
-
-
ViZion
félisten
válasz Multibit #1130 üzenetére
adblocker listával a PH!-t is szivatták anno...
Asszonynak valami novellás oldala került fel ilyenre, azt se tudtuk, h miért.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
scream
veterán
válasz Melorin #1132 üzenetére
Ah, király, köszi! Mondjuk idő volt, mire megtaláltam, hogy hol van ez az Alert filter (nem igazán matattam mélyebben még a pfBlocker-ben), de megvan és működik is.
Firewall > pfBlockerNG > Reports > Alerts > Alert filter > DNSBL Domain
Ez alapján CINS_army_v4-be került be az IP cím, amire a
*.telegram.org
mutat, és azt tiltotta is.[ Szerkesztve ]
-
halisa
tag
Sziasztok!
Opnsense használóktól kérnék segítséget! SSH belépve próbáltam root és jelszóval belépve letölteni a mimugmail opn-repo-t de nem csinál semmit nem tölt le csak vissza lép a kezdő oldalra. Kérdés, hogy hol hibázom? Mit rontok el? Ezt, is megpróbáltam, de semmi. Az ADguardot szeretném telepíteni a routerre ez alapján kezdtem hozzá. Köszönöm a segítséget előre is![ Szerkesztve ]
-
halisa
tag
Illetve még abban kérnék segítséget, hogy annyiszor próbáltam rossz jelszó használattal belépni SSH-n, hogy bannolt a router. Nem engedi megnyitni az oldalt 192.168.1.108-es IP-n. Ezt a blokkolást hol tudom feloldani
Ha fixre állítom és átírom az IP-t akkor persze jó! -
szjoci
őstag
Sziasztok!
Áttérnék a magentás optikai kábelen jövő internetszolgáltatóra, tv szolgáltatást is igényeltem (androidos tv box). A terv az hogy az ONT-t PT módba rakom. A modem után lenne egy opnsense-t futtató minipc, utána egy gigabites "buta" switch, majd 2 db openwrt-s gigabites wifis router. Az internetnek gondolom működnie kell ilyen módon a belső hálózaton, de az androidos tv boxok igényelnek valami extra beállítást? Sajnos nagyon nem vagyok képbe ezekkel.
[ Szerkesztve ]
-
Multibit
nagyúr
Nekem is Telekom optikán jön a net, viszont nincs tévé előfizetésem, tehát nem tapasztalatból írok. Gondolom, a switchbe lennének csatlakoztatva a tv boxok? Úgy tudom, hogy a switchnek IGMP snooping-képesnek kell lennie. Elvileg ennyi az elvárás. További info: Telekomos topik.
-
szjoci
őstag
válasz Multibit #1142 üzenetére
Akkor az internet úgy megy nálad, hogy az ONT PPPoE passthrough módban van?
Valami ilyesmi a belső hálózati térkép: szolgáltatói eszköz bridge módban, pfsense tűzfal, TL-SG1016D 16 portos switch, és ezután van még az openwrt-s WiFi router (csak switchként üzemel), aminek az egyik lan portján lógna az androidos TV box.
Igen, ilyesmit olvastam hogy IGMP snoopingot engedélyezni kell, erre lenne jó nekem egy how-to (pfsense beállítása, valamint az openwrt-s router beállítása). Hátha van itt olyan aki már megugrotta ezt a dolgot -
szjoci
őstag
Megvolt a bekötés, a szerelők azt mondták hogy elméletileg igmp snoopingot tudó routerekkel, switchekkel működik a dolog, de úgy a tuti ha az ONT-hoz csatlakoznak a tv boxok (panaszkezelésnél kizáró ok lehet ha nem így van). Úgyhogy passthrought módba lett rakva az ONT, 2 tv + az opnsense minipc csatlakoztatva hozzá. Az opnsense-es minipcvel pedig be tudok tárcsázni PPPoE kapcsolattal, ahonnan meg megy a belső hálózat, internet, ahogy ezelőtt is.
#telekom #pppoe #android tv box -
kisskd
tag
Azzal számolj, hogy a PPPoE "izomból" elég számítási teljesítmény igényes (opnsense/pfsensenél 1 magon, "szokás szerint"), szóval, ha 1-2GBit/s-es a netcsomag, akkor szűk keresztmetszet lehet a "minipc", attól függően mit tartalmaz gyakorlatban.
-
ViZion
félisten
Ez csak a szolgáltatásokra igaz, vagy az egész opnsense (nálam az van) csak 1 szálat tud használni?
Különösebb terhelés nincs rajta, de nah... Suricata-t kipróbálnám újra, korábban nagyon bugos volt, de csak eltelt fél év már... Nálam az terhelte sztem, mert kiugró CPU-t rég nem láttam már.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
Új hozzászólás Aktív témák
Hirdetés
- ROG Strix G713IE 17.3" FHD IPS Ryzen 7 4800H RTX 3050Ti 16GB 512GB NVMe magyar vbill gar
- Akció! Paidashu 10600mAh, 22.5W Gyorstöltő PowerBank
- Sapphire Pulse RX 570 8GB GDDR5 256bit!!! Beszámítok!!!
- Apple Iphone 13 Mini Midnight 0 Perces Kártyafüggetlen ÚJ 12 Hónap Garancia
- X13 Gen4 13.3" FHD+ IPS i7-1355U 16GB 512GB NVMe 4G LTE ujjolv IR kam gar
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest