Szerintem a telekom jelenleg még nem ad IPv6 tartományt, vagy ha igen, akkor meg kellene tudni, hogy annak mi az IPv6 címe.

Eladó: Apple iPad mini 1 (2db)

Nem foglalkoztam vele eddig, de ránéztem neked OPNsense alatt, [link] ezt a leírást követtem, prefix size /56 raktam, majd RA alatt “unmanaged” (mással nem próbáltam), dns szervernek beírtam 2001:4c48:1::1 (nem teszteltem nélküle, ezt beraktam egyébként a System/Settings/General alatt is). Illetve Firewall Lan Rules engedni kell az IPv6-ot.
Wifin át tesztelve adja iOS és gugli eszközön is.

Teszteltem kicsit a DNS-t, az “Allow DNS server list to be overridden by DHCP/PPP on WAN” résznél a link által javasolt helyett kivettem a pipát. Nálam van egy NAT Port Forward rule DNS Redirect végett, hogy a google eszközök ne menjenek ki a 8.8.8.8 címre [link] , ehhez még unbound alatt be van pipálva a “Use NameServers”. Most érzékeltem, hogy valami elkezdett kimenni IPv6-on át is, ezért csináltam egy IPv6-local névvel ellátott Aliast, content ::1 ,amivel aztán csináltam egy IPv6 DNS redirect rule-t is. Ezt a “Default allow LAN IPv6 to any rule” elé húzva, már vissza is irányítja a kéréseket, mint IPv4 esetén is.

Eddig nálam tiltva volt a routerben az IPv6 használata. Csak kíváncsiságból (mivel igazából nem érzem hiányát), bekonfigoltam én is. Sokáig tartott a végigvarrás, de ahogy tobi'' kolléga is írta, működik. Hogy hosszabb távon milyen lesz, nem tudom, lehet, hogy észre sem veszem a gyakorlatban, ha hibás a konfig.
A test-ipv6.com 10/10 teszteredményt adott, az ipv6-test.com 18/20-at. Ez utóbbi a szűrt ICMPv6 miatt problémázik.

szerk:
OPNsense-t használok. Szerentem nincs jelentős különbség a pfSense-hez képest. Esetleg annyi, nálam a friss verzióban, alapértelmezetten nincs lehetőség a RA kézi b@sztatására. De ahogy nézem, nincs is rá szükség.
Egy Technicolor FGA2235 van nálam a Telekom részéről, 1000/1000 netelőfizetéssel. Jelenleg két PPPoE session él, persze külön alhálózattal. A HGW-ben semmilyen IPv6-ra vonatkozó extra beállítást, vagy tiltást nem végeztem.

[ Szerkesztve ]

+ Multibit

Köszönöm, hogy ránéztetek/megnéztétek/kipróbáltátok.

Nekem ~ így néznek ki a beállításaim, amiről nem csináltam képet és még volt, az LAN-on az allow all IPv6 fw rule.

A bajom az, hogy nem értem, hogyha úgy néz ki, mintha kapna (pfSense írja), hogy a WAN kapott IPv6 címet, akkor a külsős IP checkolós oldalak miért nem látnak tőlem külsős IPv6 címet?

A “DHCPv6 server on LAN interface” részt ne kapcsold be, illetve a DNS-t ott add be a pFsense alatt, ahol az IPv4 esetén is tetted még az elején.

miért nem látnak tőlem külsős IPv6 címet?
Azért, mert ez IPv6. A külső tesztelő oldalak nem a WAN címedet fogják mutatni, hanem a tesztet futtató kliensed publikus IPv6 címét! Ezért, amíg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet, nem fogsz helyes teszteredményt látni. Egy sima my ip lekérdezés is a kliensed IPv6 címét mutatja, vagyis mutatná, ha lenne neki.
Felvetődik a kérdés, hogy mennyire egészséges minden IPv6 klienst kitenni netre. Szerintem nem az, de ezt valahogy el lehet tűzfalazni. Ahogy írtam, nem használtam soha IPv6-ot, nem értek hozzá. Most csak kipróbáltam egy alap konfigot. Még eldöntöm, hogy marad-e.

[ Szerkesztve ]

Szerintem nem az, de ezt valahogy el lehet tűzfalazni.
Most futtattam egy IPv6 port scannert a telefonomon, az általánosan használt portokra. Három állapotot határoz meg a scanner (open, close, filtered). Minden portra filtered-et írt. … mondtam, hogy nem értek hozzá

De nem értem, ha nem kapcsolok local-ra DHCP-t, akkor az eszközeim hogyan kapnak IPv6 címet? Mert, ha jól értem, akkor a Telekom csak egy tartományt ad nekem, amit nekem kell kiosztanom az eszközeim részére - ez a prefix, nem?

Az oké, hogy eszközönként más-más IPv6 címet látok (látnék).

"... míg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet ..."

De kapnak IPv6 címet LAN-on (DHCPv6 lease-ek között is látszik), viszont valamiért nem lesz elérhető public IPv6 cím, így a teszt se fut le.

Arra kéne rájönnöm, hogy miért nem kap olyan IPv6 címet, amit kívülről is el tudok érni.

Amúgy "csak" annyit szeretnék elérni, hogy WAN irányból (tehát kívülről) el tudjam akkor is érni a router-t (ddns IPv6-ra - VPN -> azon keresztül érem el a reverse proxy-m, amivel az itthoni szolgáltatásokat), ha esetleg a Telekom NAT mögé rakna.

Nem gondoltam, hogy ez ekkora kihívás lesz - főleg, hogy nem gondolom, hogy ennyire hülye lennék...

Tailscale (wireguard alapú) megy port nyitás nélkül (akár úgy is hogy csak el tudd érni és a net nem azon megy át), én még nem raktam fel, de valamikor lehet rápróbálok, és ha megy akkor nem kell IPv6-al szenvedned, ha jól gondolom.
OPNsense alatt csak az RA-t kellett bekapcsolni, ha rossz címek vannak kiosztva lehet jobb ha újraindítod a rendszert. Illetve nekem a switchen nem kellett semmit állítani, viszont anno a digi ipv6-al szenvedtem (/64 csak) és ott egy tp-linkes switchen is állítgatni kellett, de nem működött stabilan, telekomé (/56) azonnal pár kattintás után már működött is.

Ha majd működik nálad minden, láthatod, hogy a publikus IPv6 cím nem ugyanaz, mint amit a DHCPv6 lease-nél látsz az eszköznél.

Csak kiváncsiságból felraktam először az OpenWRT-t, majd az OPNsense-t, és lám, mind a kettőnél out of the box ment az IPv6.

Na nem baj, legalább most vissza tudtam állni pfSense CE-re...

[link] Ezen a linken a 19 és 20-as pontot megnézhetnéd, adja-e az a két sor pFsense tunables alatt. Ha esetleg beadod, kell egy restart rá.
net.inet6.icmp6.nd6_onlink_ns_rfc4861=1
net.inet6.ip6.accept_rtadv=0

Sziasztok!
Ip TV-s dobozka beüzemelésében szeretnék segítséget kérni. Jelenlegi hálózatom felépítése:
Optikai kábel--> Sagemcom T-s eszköz --> 2.5 portba egy PfSense router--> Unifi 10gig 16 portos switch--> Unifi gigabit 48 portos swicth
A telekomos eszköz PPoE passtrought modban van dhcp kikapcsolva rajta, wifik kikapcsolva. Ilyen esetben az ip tv-s dobozkát hova kéne bekötnöm mert jelenleg ez nem müködik.( Csatornákon kiírja a mūsort, ellenben kép nincsnen). Esetleg PfSense-n állította már be vki ?? Internet egyébként szépen megy minden eszközön.

Szia!
pfsense ad neki IP címet? Nincs valami ott beállítva, ami korlátozza? Nálam minden eszköz -ami nincs listában kivételként hozzáadva-, az megy a korlátozott sávszélességű pipe-ba.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Igen, kap ip cimet, a lan hálózaton (amire megy a telekomos iptv) nincsenek korlátozási rule-ok.

IGMP Snooping szokott kelleni az IP TV-hez.
Az eszközeid tudják?

Eladó: Apple iPad mini 1 (2db)

Köszi, egyelőre jegeltem a témát, mert végül Tailscale-t üzemeltem be az újratelepített pfSense CE-n.

Egy "kicsit" elvette a kedvem az IPv6-tól a szenvedés, amit leműveltem - és valszeg nem a pfSense+ hibája, hanem még valamikor, valamit az elején (install után) biztos állítottam és amiatt nem ment - legalábbis az OpenWRT és OPNsense tapasztalat alapján (mmint, hogy ott egyből, extra konfiguráció nélkül ment) ezt gondolom.

Ha megint nekivágok és valamiért nem menne, akkor igyekszem ezt észben tartani és majd megírni, hogy megoldotta-e esetleg a gondot.

--

Amúgy csak nekem fura, hogy egy szolgáltatónál kb semmi hivatalos dokumentáció nem található meg egy szolgáltatott szolgáltatással (ejj, deszép megfogalmazás) kapcsolatban - ugye most az IPv6 beállítása, PPPoE passthrough mellett.

Nem arra gondolnék ezalatt, hogy minden router/tűzfal rendszerre részletes leírás, hanem legalább legyen egyszer, egy helyen leírnva az alapvető beállításokat (/56, DHCPv6 WAN, Track interface LAN, stb). És igen, rá lehet találni fórumos threadekre, amikből ki lehet dolgokat hámozni, meg lehet próbálkozni (trial&error), de ha már adnak egy szolgáltatást, akkor miért nem támogatják is azt?

Igen tudják csak a beállításával vagyok bajban.

Pár éve én is sokat szenvedtem vele (ez leginkább a digi hibája), nem is akartam vele foglalkozni míg nem írtad le a gondod, de telekom nettel rendben működik opnsense alatt, illetve a “DHCPv6 server on LAN interface” is adja, beállítva a 2db IPv6 cím mellé egy harmadik is kiosztásra kerül, csak azon a címen át a ping nem olyan jó valamiért, ennek okát majd még kutatom. De itthagyok egy [link] , van egy plusz beállítás azzal, hogy a megfelelő IPv6-kommunikáció érdekében engedélyeznie kell bizonyos típusú ICMPv6-forgalmat, a cikkben megtalálod ezeket, ha netán majd egyszer újra belefogsz.

Sziasztok! új okoskodóként kérnék egy kis segítséget pfSense téren!
ESXI-re kerülne fel 1 LAN 1 WLAN hálózattal lenne dolga, de mégis van egy két dolog ami nem világos! pedig kb 5 óra youtube videót néztem már meg!

HA tudna valaki időt szánni rám 5-10 perc hogy facen whatsapp on telegramon vagy akár hol pár kérdésemre válaszolna, azt nagyon megköszönném, mert most elakadtam!

Esetleg rakd be ide a kérdéseidet - abból mindenki tud adott esetben tanulni és más számára is elérhető.

Oksa, megprobálom körülirni a gondomat.. hosszu lessz igy de fogjunk bele!

Jelen pillanatban egy Netgear Orbi rendszerem van amit szeretnék lecserélni egy Unifi hálózatra 2 darab switch-el ( nem unifi) és 4 darab Unifi AP AC Pro val!

A szolgáltatói box modem üzemmódba van, ez a lakásba jön be, ide lenne egy Poe switch letéve amire kábellel csatlakozik a 3 darab Unifi AP..
idáig minden sima viszont van egy ( nevezzük műhelynek vagy irodának) iroda rész ahova sajnos lehetetlenség kábelt huzni, igy az utolsó 5 métert egy wireless bridge-el oldanám meg.. azaz az egyik AP-re csatlakozna a negyedik AP amin egy switch lógna..

Ennek a lényege az hogy az irodába lenne lerakva három darab 3D nyomtató és két szerver esxi-vel.. ezen a szerveren fut(na) az Unifi Network Server szoftver.. ezt már teszteltem.. minden fain jól megy... viszont ugyan ugy ide telepíteném a pfSenset is virtuális gépként!

Nayaranta ne termeljen meleget.. ne a lakásba zajongjon a szerver.... ugyis az irodába dolgozom, legyen ott a java, címszóval.


A kérdéseim: Tud e ez igy működni, hogy a pfSense tulajdon képpen a sor legvégére van felfüzve, vagy be kell áldozzak egy vékonyklienst vagy egy olyan routert amin tudom futtatni a pfSense-t és fent kell hagynom a lakásba "valahol a sor elején"??

A második kérdés csak akkor aktuális, ha lent lehet hagyni a pfSense-t mégpedig hoyg kell e egy PCI-os hálókártya amit pass through-al átadok esxi-ből a pf-nek vagy a szerver normál hálocsatija elegendő?

Kezdésnek ennyi, mert ez a két kérdés elég sok mindent meghatároz a későbiekkel kapcsolatban

Hááát... ha tűzfalként a sokadik eszköz, az nem szerencsés. Viszont a pf/opnsense olyan szerény kraftot használ, h valami mini vasat rakhatnál a modem és a belső háló közé. Ennyi gépnél a +15W már semmi. WAN port a modemhez, LAN meg befelé.
Biztosan megoldható úgy is, h a végén van (router, DNS resolver biztosan), de a tűzfal ehh... nah...
Lehetne a modemtől bridgelni a műhely pfsense wan-ra is, majd vissza a LAN-ról. De ez sem tűnik a legjobbnak, a lakás forgalma is átmenne itt oda-vissza, feleslegesen.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Rendben, akkor összerakok neki valami minivasat. ( nem router lessz mert abból csak netgearek vannak itthon és ha jol tudom arra nem lehet felerőszakolni...
viszont akkor szükségem lessz egy hálókártyára.. az sem baj ha 2 vagy 4 portos és gigabites, hiszen akkor egy kell a bemenetnek egy meg a kimenetnek! Ugye?

Nem ismerem a Netgear-t, de az opnsense-ben a router rész vállalható, az unbound jó DNS feloldásra. Csak kell mellé egy Adguard Home, mert a logokon elmenni macerás.
Majd jönnek a tapasztaltabbak.
Igen, dedikált wan és LAN port kell, ha több port lenne LAN-nak, akkor azt is tudja kezelni, akár VLAN-t is csinálhatsz csak a gépeidhez.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Végső esetben vannak olyan lelkesek, akik megerőszakolják kicsit a rendszert, és 1 porttal, VLAN-nal, egy menedzselhető switch segítségével is megoldják, de ez sok szempontból szükségmegoldásnak tűnik.

egy menedzselhető switch ára alatt lehet venni olyan vasat, amit be tud állítani csak tűzfalnak...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Ne értsd félre, én sem tartom igazán nyerő megoldásnak, nem üzemeltem én se be élesbe. De mégis hol találsz ennél olcsóbban akár csak egy i350-T2-t, nem hogy köré olyan kis fogyasztású mini gépet, amibe bele is megy?

1 portos, PCIE nélküli vékonykliens/passzív ipari minigép dögivel van, és fillérekért ahhoz képest, mire vadászol egy két LAN-ost vagy PCIE portosat (majd hozzá kártyát, LP hátlapot, risert, stb.). Most épp árul egy fórumtárs HA-n egy meglepően jó, jutányos áron lévő darabot, de ott is, barkácsolva, nem belevaló elemekkel többet költesz pluszban (!, az amúgy is drágább PCIE képest vékonykliens felárán túl) a második LAN portra, mint amennyibe a fenti, új, garanciális switch kerül.

Ha van valami jó forrásod, ne tarts magadban (vagy észszerű jutalékért közvetíts nekem is), keresnék pár hasonló cuccot, ha tényleg 10k alatt van 2 portos, pfsense/opnsense alap

Az a switch tényleg ócó... De akkor sem raknám így. Elvileg 2 mag, 8 GB ram és egy SSD elég neki. Aprón keresgélnék valami vékonyklienset.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

pl ez: [link] , elég sok opcióval kínálja, ki lehet belőle hozni egy jó összeállítást.

Igen, erre a hirdetésre utaltam én is finomabban. De ez ritka, ő is mókolt bele vmi risert, és ez is is 34k lesz kártyával (Broadcom, amiről olvasni rosszakat pfsense párosítás témában), riserrel, RAM bővítéssel, miközben pl. ugyanez az eladó ad neked 14k-ért ilyen tudású gépet 1 LAN-nal. És akkor arról nem is beszéltünk, hogy jóval ritkábban van LAN kártyával bővíthető vékonykliens, mint "sima".

De tényleg nem lobbizni akarok a VLAN-os/switch-es irányba, inkább érdekelt, milyen jó tippetek van, ahol olcsón/gyorsan szerezhető LAN kártyásítható gép, meg intel NIC, de ha jól látom, ez inkább nagyon sok, nagyon erős kerekítés volt.

Én is sokáig nézegettem, hogy miből építsek ONPSense alá gépet, alacsony fogyasztás, minimum két lan volt az elvárás, és hogy kis helyen elférjen. Nekem mázlim volt, amikor elkezdtem foglalkozni ezzel, akkor került piacra sok HP T620 plus kliens 20 eFt körül és az aprón találtam 4 portos intel kártyát 5.000 Ft-ért. Utána ezt a kártyát cseréltem le egy két portosra, az szintén innen van és 3.000 Ft volt. Így van egy WAN és egy LAN portom, utána jön egy 16 portos Swich. A mostani ajánlatok között nem nagyon találok mást a linkeltnél. Persze az Alin van kínálat több RJ45-ös kis gépekből, de elég borsos áron. Ha meg nem gond a méret, akkor valami SSF brand gép, bele annyi hálókártya, amennyit csak akarsz. Egy T-s Inteles procival tiéd a világ. És még ott a lehetőség, egy több célra használt szerveren az egyik VM-ben fut a tűzfal program.

Igen, de itt fentebb indult a diskurzus, ha jól értettem a kollégának van szerver gépe, de nem ott, ahol a net jön és ott nem akar zajt. Mondjuk egy szerény brand gép sem hangos.
Rpi az nem ócó, de kicsi... azon elfut a pfsense?

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

nem fut, x86 only.
Akkor marad valami SSF, és vesz bele hálókártyát, hogy átfusson raja a net.
Amit leírt az egy nagy katyvasz. A szolgáltatói eszköz modem módban, abba akarja dugni a swichet, amibe menne a tűzfal/router és melette az AP-k. A leírása alapján ő is érzi, hogy nem fog nemmi ez a dolog és pont ő írta a vékony klienst, mit megoldást. A VLAN-os menedszelt swich milyen hurkokat tartalmazna? Egy VLAN, amin a szolgáltatóból jövő jel átmegy a szerverbe, egy meg ami jön a szerverből és megy az AP-k felé? A linkelt "olcsó" megoldásnak ehhez kevés a portja, így már nagyobb kéne és az sem olcsó.

[ Szerkesztve ]

Látom bőven tavalyi kérdés, de hátha még aktuális. Ahogy előttem írta #1237qqcqqc fórumtárs, valószínűleg nem jó ötlet csomót kötni a topológiára. Biztos meg lehet oldani egy felügyelt switch-el ami tud VLAN-t, de messze nem optimális. Még nem értek hozzá eléggé, hogy megmondjam, stabil lenne- e, de gyanús hogy csak szívatnád magad. Nekem egy olyan Fujitsu vékonykliens a router, amiben van PCI-e foglalat, így bármilyen hálókártyát lehet bele tenni. NIC-el együtt megáll 60-70€ körül. OPNsense fut rajta, szépen kezeli a duplex gigabites optikai netet (bekapcsolt IDS/IPS mellett még nem próbáltam milyen sebességet tud). Gondolom nem szép dolog itt reklámozni, mert nem erre való a topic, de kettőt vettem és csak az egyiket használom. Ha esetleg érdekel, írj privát. Ha mindenképp kellenek a komolyabb védelmi funkciók nagy sebesség mellett, nem sokkal drágábban össze lehet rakni egy kis fogyasztású, jóval erősebb PC-t.
Egyébként mindenhova lehet kábelt húzni, a kérdés mennyit vagy hajlandó ráfordítani (időben és/vagy pénzben), és hogy milyen esztétikai igényeid vannak a dologgal kapcsolatban

[ Szerkesztve ]

Truss me, I'm an engineer.

Vettem egy 2 UTP portos Beelink U59-et úgyhogy végre valahára van kütyüm pfsense-nek. Az érdekel, hogy mire figyeljek, ha a Digis modem után akarom kötni routernek? Nem szeretnék ott kikötni vele, hogy nincs netem... Eléggé laikus vagyok a hálózatozás témában.

[ Szerkesztve ]

Buliban hasznos! =]

Nem tudom, h mennyire vagy otthon pl. router konfigolásban, ez sem bonyolultabb, de lehet cifrázni...
DHCP bekapcsol, mert köll, IP tartományok beállít. Megadod, h melyik port a LAN, melyik a WAN, eszerint kábelezed... unbound bekapcs, ennek a konfigolása, finomítása idő, de alapból is működik. Érdemes egy AdGuard Home-t is felrakni, látványosabb a statja, szűrni tud, upstream-nek csak az unbound, kész.

Nálam azzal volt baj, h több portnál egy-egy módosítással kizártam magam, de ez kellett, h módosítsak... a Proxmox ebben nagyon jó, beírkálod, h miket módosítanál, de nem hajtja végre, csak amikor külön erre kattintasz, akkor ír át mindent, egyben.

Szal. jah, ne zárd ki magad, arra vigyázz.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Köszi! Hát láttam már ilyet, tudom mi a DHCP, IP, DNS, állítottam már be szolgáltatói routert régen, de az kb. csak felhasználói név és jelszó megadásából állt. Az alhálózati maszkoknál, meg ilyesmiknél kezdek elveszni. Volt már FreeBSD a gépemen pár hónapig. Nem tudom miért tartok ettől az egésztől, talán mert údonság, és nem akarok sok időt tölteni vele. Kösz a tippeket!

Buliban hasznos! =]

Szerintem nagyon jó leírások vannak a neten, én ilyeneket használva telepítettem és konfiguráltam OPNSense-t. HA meg elakadtam, akkor itt piszkáltam az uri közönséget.
Szóval nem egy idegsebészet, ha már túl vagy egy pár router konfigon, akkor menni fog.

Nálam opnsense van, az is hasonló. Online nézd át a doksit, keress róla telepítős videót.
Alap dolgokat bekapcsolgatod, a finomítás ráér. Pl. nem biztos, h első nap szuttyognék AGH-val és szűrésekkel, csak net legyen. Utána majd belemerülsz...

Jah, linux/BSD ismeret nem kell, minden a webUI-n történik, csak akkor kell a parancssor, ha kizárod magad...

[ Szerkesztve ]

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Köszi! Még pár nap, és itt lesz a kütyüt, akkor nekikezdek, aztán majd biztos írok még ide.

[ Szerkesztve ]

Buliban hasznos! =]

Ezt a honlapot tudom ajánlani
Részletes, informatív.

Köszi! Egyelőre nem merülnék ekkora mélységekbe. Mármint az OPNSense egy fokkal azért bonyolultabb, mint a Pfsense. Azért végignézem ezt is, ártani biztosan nem árt.

Buliban hasznos! =]

OPNSense egy fokkal azért bonyolultabb, mint a Pfsense
Egyáltalán nem. Csak kicsit más.

Annyira egyformák, h opnsense-nek nincs is topik, mert minek?
Kinézet és a menük más, de amúgy nagyon közeli a kapcsolat. Azt is telepítheted, szerintem többen használjuk (itt), mint a pfsense-t.
Ami még buktató lehet (pl. nálam ), h ne akarj mindent elsőre... én is bekapcsoltam mindent IS, végül csak belekeveredtem. A pluginokat előbb olvasd át, nézz videókat, utána rakd fel, ha kell.

Nagyon rárepültem pl. a geo blokkolásra. De nálam semmi értelme (sok videó nézés és tutorial olvasás után)... az annak kell, aki weboldalt üzemeltet, vagy mások kapcsolódhatnak a szerverhez. Alapból a tűzfal befelé blokkol mindent, amit nem bentről kértek, ennyi itthonra elég. Zenarmor is aranyos, de azok a statok... ehh. AdGuard Home ebben jó, egy klikkre lehet tiltani/engedni.

Első körben legyen meg a LAN/WAN port, LAN-ra DHCP, tűzfal be. Az anti lockout szabályt ne töröld... később lehet tiltani a WAN oldalra az SSH-t is, alapból az is engedélyezett, úgy tudom.
Ha saját DNS resolvert is szeretnél, akkor Unbound bekapcsol, tűzfalnál kell egy "terelés", hogy a DNS kéréseket Unbound kapja. Itt is lehet már fekete/fehér listákat kreálni vagy letölteni a netről automatikusan (túlzásba esni nem szabad, vannak jól karbantartott összefoglaló listák). Ehhez nálam jön az AGH, külön konténerben, nem pluginként (ott macerásabb a portokkal variálni, meg így nem egyben pusztul be, van külön mentésem).
A tűzfal az AGH konténerbe tereli a DNS kéréseket, itt csak szűrés van, majd az opnsense/unbound az upstream server, kész.
Utána lehet VPN, tailscale, behúzni az infókat okosotthonba, stb... ha megtetszik, akkor egy (jó hosszú) ideig el lehet vele szórakozni.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Ha lehet kérdésem. Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense? Olvastam kicsit visszább, hogy IPS/IDS-re is van lehetőség, ami azért messze több, mint amit bármelyik szolgáltatói router csinál. De ha felteszem, és nincs időm kísérletezni, akkor nyújtja ugyanazt a szintet alapból, mint egy szolgáltatói eszköz, ha rendszeresen frissítem?

[ Szerkesztve ]

Buliban hasznos! =]

Ja azt hittem, hogy parancssorozni kell benne. Ha van GUI-ja, akkor az is jöhet. Gondolom szinte mindegy, az OpenBSD meg állítólag biztonságosabb, mint a FreeBSD. Bár a megfelelő helyen mindenre van zero day törés...

Buliban hasznos! =]