Hirdetés
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Fűzzük össze a szavakat :)
- Jéghorgászat
- eBay-es kütyük kis pénzért
- Asszociációs játék. :)
- Astra kalandok @Első rész
- "A homoszexualitás természetellenes" 😠
- A laposföld elmebaj: Vissza a jövőbe!
- Nagy "hülyétkapokazapróktól" topik
- MultiCooker avagy az elektromos kukta. Ötletek, tippek, tanácsok, receptek.
Új hozzászólás Aktív témák
-
tobi''
tag
Nem foglalkoztam vele eddig, de ránéztem neked OPNsense alatt, [link] ezt a leírást követtem, prefix size /56 raktam, majd RA alatt “unmanaged” (mással nem próbáltam), dns szervernek beírtam 2001:4c48:1::1 (nem teszteltem nélküle, ezt beraktam egyébként a System/Settings/General alatt is). Illetve Firewall Lan Rules engedni kell az IPv6-ot.
Wifin át tesztelve adja iOS és gugli eszközön is. -
tobi''
tag
Teszteltem kicsit a DNS-t, az “Allow DNS server list to be overridden by DHCP/PPP on WAN” résznél a link által javasolt helyett kivettem a pipát. Nálam van egy NAT Port Forward rule DNS Redirect végett, hogy a google eszközök ne menjenek ki a 8.8.8.8 címre [link] , ehhez még unbound alatt be van pipálva a “Use NameServers”. Most érzékeltem, hogy valami elkezdett kimenni IPv6-on át is, ezért csináltam egy IPv6-local névvel ellátott Aliast, content ::1 ,amivel aztán csináltam egy IPv6 DNS redirect rule-t is. Ezt a “Default allow LAN IPv6 to any rule” elé húzva, már vissza is irányítja a kéréseket, mint IPv4 esetén is.
-
Multibit
nagyúr
Eddig nálam tiltva volt a routerben az IPv6 használata. Csak kíváncsiságból (mivel igazából nem érzem hiányát), bekonfigoltam én is. Sokáig tartott a végigvarrás, de ahogy tobi'' kolléga is írta, működik. Hogy hosszabb távon milyen lesz, nem tudom, lehet, hogy észre sem veszem a gyakorlatban, ha hibás a konfig.
A test-ipv6.com 10/10 teszteredményt adott, az ipv6-test.com 18/20-at. Ez utóbbi a szűrt ICMPv6 miatt problémázik.szerk:
OPNsense-t használok. Szerentem nincs jelentős különbség a pfSense-hez képest. Esetleg annyi, nálam a friss verzióban, alapértelmezetten nincs lehetőség a RA kézi b@sztatására. De ahogy nézem, nincs is rá szükség.
Egy Technicolor FGA2235 van nálam a Telekom részéről, 1000/1000 netelőfizetéssel. Jelenleg két PPPoE session él, persze külön alhálózattal. A HGW-ben semmilyen IPv6-ra vonatkozó extra beállítást, vagy tiltást nem végeztem.[ Szerkesztve ]
-
scream
veterán
+ Multibit
Köszönöm, hogy ránéztetek/megnéztétek/kipróbáltátok.
Nekem ~ így néznek ki a beállításaim, amiről nem csináltam képet és még volt, az LAN-on az allow all IPv6 fw rule.
A bajom az, hogy nem értem, hogyha úgy néz ki, mintha kapna (pfSense írja), hogy a WAN kapott IPv6 címet, akkor a külsős IP checkolós oldalak miért nem látnak tőlem külsős IPv6 címet?
-
Multibit
nagyúr
miért nem látnak tőlem külsős IPv6 címet?
Azért, mert ez IPv6. A külső tesztelő oldalak nem a WAN címedet fogják mutatni, hanem a tesztet futtató kliensed publikus IPv6 címét! Ezért, amíg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet, nem fogsz helyes teszteredményt látni. Egy sima my ip lekérdezés is a kliensed IPv6 címét mutatja, vagyis mutatná, ha lenne neki.
Felvetődik a kérdés, hogy mennyire egészséges minden IPv6 klienst kitenni netre. Szerintem nem az, de ezt valahogy el lehet tűzfalazni. Ahogy írtam, nem használtam soha IPv6-ot, nem értek hozzá. Most csak kipróbáltam egy alap konfigot. Még eldöntöm, hogy marad-e.[ Szerkesztve ]
-
Multibit
nagyúr
-
scream
veterán
válasz Multibit #1207 üzenetére
Az oké, hogy eszközönként más-más IPv6 címet látok (látnék).
"... míg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet ..."
De kapnak IPv6 címet LAN-on (DHCPv6 lease-ek között is látszik), viszont valamiért nem lesz elérhető public IPv6 cím, így a teszt se fut le.
Arra kéne rájönnöm, hogy miért nem kap olyan IPv6 címet, amit kívülről is el tudok érni.
-
scream
veterán
Amúgy "csak" annyit szeretnék elérni, hogy WAN irányból (tehát kívülről) el tudjam akkor is érni a router-t (ddns IPv6-ra - VPN -> azon keresztül érem el a reverse proxy-m, amivel az itthoni szolgáltatásokat), ha esetleg a Telekom NAT mögé rakna.
Nem gondoltam, hogy ez ekkora kihívás lesz - főleg, hogy nem gondolom, hogy ennyire hülye lennék...
-
tobi''
tag
Tailscale (wireguard alapú) megy port nyitás nélkül (akár úgy is hogy csak el tudd érni és a net nem azon megy át), én még nem raktam fel, de valamikor lehet rápróbálok, és ha megy akkor nem kell IPv6-al szenvedned, ha jól gondolom.
OPNsense alatt csak az RA-t kellett bekapcsolni, ha rossz címek vannak kiosztva lehet jobb ha újraindítod a rendszert. Illetve nekem a switchen nem kellett semmit állítani, viszont anno a digi ipv6-al szenvedtem (/64 csak) és ott egy tp-linkes switchen is állítgatni kellett, de nem működött stabilan, telekomé (/56) azonnal pár kattintás után már működött is. -
scream
veterán
Csak kiváncsiságból felraktam először az OpenWRT-t, majd az OPNsense-t, és lám, mind a kettőnél out of the box ment az IPv6.
Na nem baj, legalább most vissza tudtam állni pfSense CE-re...
-
Afro77
csendes tag
Sziasztok!
Ip TV-s dobozka beüzemelésében szeretnék segítséget kérni. Jelenlegi hálózatom felépítése:
Optikai kábel--> Sagemcom T-s eszköz --> 2.5 portba egy PfSense router--> Unifi 10gig 16 portos switch--> Unifi gigabit 48 portos swicth
A telekomos eszköz PPoE passtrought modban van dhcp kikapcsolva rajta, wifik kikapcsolva. Ilyen esetben az ip tv-s dobozkát hova kéne bekötnöm mert jelenleg ez nem müködik.( Csatornákon kiírja a mūsort, ellenben kép nincsnen). Esetleg PfSense-n állította már be vki ?? Internet egyébként szépen megy minden eszközön. -
ViZion
félisten
Szia!
pfsense ad neki IP címet? Nincs valami ott beállítva, ami korlátozza? Nálam minden eszköz -ami nincs listában kivételként hozzáadva-, az megy a korlátozott sávszélességű pipe-ba.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
scream
veterán
Köszi, egyelőre jegeltem a témát, mert végül Tailscale-t üzemeltem be az újratelepített pfSense CE-n.
Egy "kicsit" elvette a kedvem az IPv6-tól a szenvedés, amit leműveltem - és valszeg nem a pfSense+ hibája, hanem még valamikor, valamit az elején (install után) biztos állítottam és amiatt nem ment - legalábbis az OpenWRT és OPNsense tapasztalat alapján (mmint, hogy ott egyből, extra konfiguráció nélkül ment) ezt gondolom.
Ha megint nekivágok és valamiért nem menne, akkor igyekszem ezt észben tartani és majd megírni, hogy megoldotta-e esetleg a gondot.
--
Amúgy csak nekem fura, hogy egy szolgáltatónál kb semmi hivatalos dokumentáció nem található meg egy szolgáltatott szolgáltatással (ejj, deszép megfogalmazás) kapcsolatban - ugye most az IPv6 beállítása, PPPoE passthrough mellett.
Nem arra gondolnék ezalatt, hogy minden router/tűzfal rendszerre részletes leírás, hanem legalább legyen egyszer, egy helyen leírnva az alapvető beállításokat (/56, DHCPv6 WAN, Track interface LAN, stb). És igen, rá lehet találni fórumos threadekre, amikből ki lehet dolgokat hámozni, meg lehet próbálkozni (trial&error), de ha már adnak egy szolgáltatást, akkor miért nem támogatják is azt?
-
tobi''
tag
Pár éve én is sokat szenvedtem vele (ez leginkább a digi hibája), nem is akartam vele foglalkozni míg nem írtad le a gondod, de telekom nettel rendben működik opnsense alatt, illetve a “DHCPv6 server on LAN interface” is adja, beállítva a 2db IPv6 cím mellé egy harmadik is kiosztásra kerül, csak azon a címen át a ping nem olyan jó valamiért, ennek okát majd még kutatom. De itthagyok egy [link] , van egy plusz beállítás azzal, hogy a megfelelő IPv6-kommunikáció érdekében engedélyeznie kell bizonyos típusú ICMPv6-forgalmat, a cikkben megtalálod ezeket, ha netán majd egyszer újra belefogsz.
-
SwissAirplan
aktív tag
Sziasztok! új okoskodóként kérnék egy kis segítséget pfSense téren!
ESXI-re kerülne fel 1 LAN 1 WLAN hálózattal lenne dolga, de mégis van egy két dolog ami nem világos! pedig kb 5 óra youtube videót néztem már meg!
HA tudna valaki időt szánni rám 5-10 perc hogy facen whatsapp on telegramon vagy akár hol pár kérdésemre válaszolna, azt nagyon megköszönném, mert most elakadtam! -
scream
veterán
válasz SwissAirplan #1223 üzenetére
Esetleg rakd be ide a kérdéseidet - abból mindenki tud adott esetben tanulni és más számára is elérhető.
-
SwissAirplan
aktív tag
Oksa, megprobálom körülirni a gondomat.. hosszu lessz igy de fogjunk bele!
Jelen pillanatban egy Netgear Orbi rendszerem van amit szeretnék lecserélni egy Unifi hálózatra 2 darab switch-el ( nem unifi) és 4 darab Unifi AP AC Pro val!
A szolgáltatói box modem üzemmódba van, ez a lakásba jön be, ide lenne egy Poe switch letéve amire kábellel csatlakozik a 3 darab Unifi AP..
idáig minden sima viszont van egy ( nevezzük műhelynek vagy irodának) iroda rész ahova sajnos lehetetlenség kábelt huzni, igy az utolsó 5 métert egy wireless bridge-el oldanám meg.. azaz az egyik AP-re csatlakozna a negyedik AP amin egy switch lógna..
Ennek a lényege az hogy az irodába lenne lerakva három darab 3D nyomtató és két szerver esxi-vel.. ezen a szerveren fut(na) az Unifi Network Server szoftver.. ezt már teszteltem.. minden fain jól megy... viszont ugyan ugy ide telepíteném a pfSenset is virtuális gépként!
Nayaranta ne termeljen meleget.. ne a lakásba zajongjon a szerver.... ugyis az irodába dolgozom, legyen ott a java, címszóval.
A kérdéseim: Tud e ez igy működni, hogy a pfSense tulajdon képpen a sor legvégére van felfüzve, vagy be kell áldozzak egy vékonyklienst vagy egy olyan routert amin tudom futtatni a pfSense-t és fent kell hagynom a lakásba "valahol a sor elején"??
A második kérdés csak akkor aktuális, ha lent lehet hagyni a pfSense-t mégpedig hoyg kell e egy PCI-os hálókártya amit pass through-al átadok esxi-ből a pf-nek vagy a szerver normál hálocsatija elegendő?
Kezdésnek ennyi, mert ez a két kérdés elég sok mindent meghatároz a későbiekkel kapcsolatban -
ViZion
félisten
válasz SwissAirplan #1225 üzenetére
Hááát... ha tűzfalként a sokadik eszköz, az nem szerencsés. Viszont a pf/opnsense olyan szerény kraftot használ, h valami mini vasat rakhatnál a modem és a belső háló közé. Ennyi gépnél a +15W már semmi. WAN port a modemhez, LAN meg befelé.
Biztosan megoldható úgy is, h a végén van (router, DNS resolver biztosan), de a tűzfal ehh... nah...
Lehetne a modemtől bridgelni a műhely pfsense wan-ra is, majd vissza a LAN-ról. De ez sem tűnik a legjobbnak, a lakás forgalma is átmenne itt oda-vissza, feleslegesen.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
SwissAirplan
aktív tag
Rendben, akkor összerakok neki valami minivasat. ( nem router lessz mert abból csak netgearek vannak itthon és ha jol tudom arra nem lehet felerőszakolni...
viszont akkor szükségem lessz egy hálókártyára.. az sem baj ha 2 vagy 4 portos és gigabites, hiszen akkor egy kell a bemenetnek egy meg a kimenetnek! Ugye? -
ViZion
félisten
válasz SwissAirplan #1227 üzenetére
Nem ismerem a Netgear-t, de az opnsense-ben a router rész vállalható, az unbound jó DNS feloldásra. Csak kell mellé egy Adguard Home, mert a logokon elmenni macerás.
Majd jönnek a tapasztaltabbak.
Igen, dedikált wan és LAN port kell, ha több port lenne LAN-nak, akkor azt is tudja kezelni, akár VLAN-t is csinálhatsz csak a gépeidhez.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
kisskd
tag
válasz SwissAirplan #1227 üzenetére
Végső esetben vannak olyan lelkesek, akik megerőszakolják kicsit a rendszert, és 1 porttal, VLAN-nal, egy menedzselhető switch segítségével is megoldják, de ez sok szempontból szükségmegoldásnak tűnik.
-
kisskd
tag
Ne értsd félre, én sem tartom igazán nyerő megoldásnak, nem üzemeltem én se be élesbe. De mégis hol találsz ennél olcsóbban akár csak egy i350-T2-t, nem hogy köré olyan kis fogyasztású mini gépet, amibe bele is megy?
1 portos, PCIE nélküli vékonykliens/passzív ipari minigép dögivel van, és fillérekért ahhoz képest, mire vadászol egy két LAN-ost vagy PCIE portosat (majd hozzá kártyát, LP hátlapot, risert, stb.). Most épp árul egy fórumtárs HA-n egy meglepően jó, jutányos áron lévő darabot, de ott is, barkácsolva, nem belevaló elemekkel többet költesz pluszban (!, az amúgy is drágább PCIE képest vékonykliens felárán túl) a második LAN portra, mint amennyibe a fenti, új, garanciális switch kerül.
Ha van valami jó forrásod, ne tarts magadban (vagy észszerű jutalékért közvetíts nekem is), keresnék pár hasonló cuccot, ha tényleg 10k alatt van 2 portos, pfsense/opnsense alap
-
ViZion
félisten
Az a switch tényleg ócó... De akkor sem raknám így. Elvileg 2 mag, 8 GB ram és egy SSD elég neki. Aprón keresgélnék valami vékonyklienset.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
kisskd
tag
Igen, erre a hirdetésre utaltam én is finomabban. De ez ritka, ő is mókolt bele vmi risert, és ez is is 34k lesz kártyával (Broadcom, amiről olvasni rosszakat pfsense párosítás témában), riserrel, RAM bővítéssel, miközben pl. ugyanez az eladó ad neked 14k-ért ilyen tudású gépet 1 LAN-nal. És akkor arról nem is beszéltünk, hogy jóval ritkábban van LAN kártyával bővíthető vékonykliens, mint "sima".
De tényleg nem lobbizni akarok a VLAN-os/switch-es irányba, inkább érdekelt, milyen jó tippetek van, ahol olcsón/gyorsan szerezhető LAN kártyásítható gép, meg intel NIC, de ha jól látom, ez inkább nagyon sok, nagyon erős kerekítés volt.
-
őstag
Én is sokáig nézegettem, hogy miből építsek ONPSense alá gépet, alacsony fogyasztás, minimum két lan volt az elvárás, és hogy kis helyen elférjen. Nekem mázlim volt, amikor elkezdtem foglalkozni ezzel, akkor került piacra sok HP T620 plus kliens 20 eFt körül és az aprón találtam 4 portos intel kártyát 5.000 Ft-ért. Utána ezt a kártyát cseréltem le egy két portosra, az szintén innen van és 3.000 Ft volt. Így van egy WAN és egy LAN portom, utána jön egy 16 portos Swich. A mostani ajánlatok között nem nagyon találok mást a linkeltnél. Persze az Alin van kínálat több RJ45-ös kis gépekből, de elég borsos áron. Ha meg nem gond a méret, akkor valami SSF brand gép, bele annyi hálókártya, amennyit csak akarsz. Egy T-s Inteles procival tiéd a világ. És még ott a lehetőség, egy több célra használt szerveren az egyik VM-ben fut a tűzfal program.
-
ViZion
félisten
Igen, de itt fentebb indult a diskurzus, ha jól értettem a kollégának van szerver gépe, de nem ott, ahol a net jön és ott nem akar zajt. Mondjuk egy szerény brand gép sem hangos.
Rpi az nem ócó, de kicsi... azon elfut a pfsense?Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
őstag
nem fut, x86 only.
Akkor marad valami SSF, és vesz bele hálókártyát, hogy átfusson raja a net.
Amit leírt az egy nagy katyvasz. A szolgáltatói eszköz modem módban, abba akarja dugni a swichet, amibe menne a tűzfal/router és melette az AP-k. A leírása alapján ő is érzi, hogy nem fog nemmi ez a dolog és pont ő írta a vékony klienst, mit megoldást. A VLAN-os menedszelt swich milyen hurkokat tartalmazna? Egy VLAN, amin a szolgáltatóból jövő jel átmegy a szerverbe, egy meg ami jön a szerverből és megy az AP-k felé? A linkelt "olcsó" megoldásnak ehhez kevés a portja, így már nagyobb kéne és az sem olcsó.[ Szerkesztve ]
-
fonok87
aktív tag
válasz SwissAirplan #1225 üzenetére
Látom bőven tavalyi kérdés, de hátha még aktuális. Ahogy előttem írta #1237qqcqqc fórumtárs, valószínűleg nem jó ötlet csomót kötni a topológiára. Biztos meg lehet oldani egy felügyelt switch-el ami tud VLAN-t, de messze nem optimális. Még nem értek hozzá eléggé, hogy megmondjam, stabil lenne- e, de gyanús hogy csak szívatnád magad. Nekem egy olyan Fujitsu vékonykliens a router, amiben van PCI-e foglalat, így bármilyen hálókártyát lehet bele tenni. NIC-el együtt megáll 60-70€ körül. OPNsense fut rajta, szépen kezeli a duplex gigabites optikai netet (bekapcsolt IDS/IPS mellett még nem próbáltam milyen sebességet tud). Gondolom nem szép dolog itt reklámozni, mert nem erre való a topic, de kettőt vettem és csak az egyiket használom. Ha esetleg érdekel, írj privát. Ha mindenképp kellenek a komolyabb védelmi funkciók nagy sebesség mellett, nem sokkal drágábban össze lehet rakni egy kis fogyasztású, jóval erősebb PC-t.
Egyébként mindenhova lehet kábelt húzni, a kérdés mennyit vagy hajlandó ráfordítani (időben és/vagy pénzben), és hogy milyen esztétikai igényeid vannak a dologgal kapcsolatban[ Szerkesztve ]
Truss me, I'm an engineer.
-
inf3rno
nagyúr
Vettem egy 2 UTP portos Beelink U59-et úgyhogy végre valahára van kütyüm pfsense-nek. Az érdekel, hogy mire figyeljek, ha a Digis modem után akarom kötni routernek? Nem szeretnék ott kikötni vele, hogy nincs netem... Eléggé laikus vagyok a hálózatozás témában.
[ Szerkesztve ]
Buliban hasznos! =]
-
ViZion
félisten
válasz inf3rno #1239 üzenetére
Nem tudom, h mennyire vagy otthon pl. router konfigolásban, ez sem bonyolultabb, de lehet cifrázni...
DHCP bekapcsol, mert köll, IP tartományok beállít. Megadod, h melyik port a LAN, melyik a WAN, eszerint kábelezed... unbound bekapcs, ennek a konfigolása, finomítása idő, de alapból is működik. Érdemes egy AdGuard Home-t is felrakni, látványosabb a statja, szűrni tud, upstream-nek csak az unbound, kész.Nálam azzal volt baj, h több portnál egy-egy módosítással kizártam magam, de ez kellett, h módosítsak... a Proxmox ebben nagyon jó, beírkálod, h miket módosítanál, de nem hajtja végre, csak amikor külön erre kattintasz, akkor ír át mindent, egyben.
Szal. jah, ne zárd ki magad, arra vigyázz.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
inf3rno
nagyúr
Köszi! Hát láttam már ilyet, tudom mi a DHCP, IP, DNS, állítottam már be szolgáltatói routert régen, de az kb. csak felhasználói név és jelszó megadásából állt. Az alhálózati maszkoknál, meg ilyesmiknél kezdek elveszni. Volt már FreeBSD a gépemen pár hónapig. Nem tudom miért tartok ettől az egésztől, talán mert údonság, és nem akarok sok időt tölteni vele. Kösz a tippeket!
Buliban hasznos! =]
-
-
ViZion
félisten
válasz inf3rno #1241 üzenetére
Nálam opnsense van, az is hasonló. Online nézd át a doksit, keress róla telepítős videót.
Alap dolgokat bekapcsolgatod, a finomítás ráér. Pl. nem biztos, h első nap szuttyognék AGH-val és szűrésekkel, csak net legyen. Utána majd belemerülsz...Jah, linux/BSD ismeret nem kell, minden a webUI-n történik, csak akkor kell a parancssor, ha kizárod magad...
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
ViZion
félisten
válasz inf3rno #1246 üzenetére
Annyira egyformák, h opnsense-nek nincs is topik, mert minek?
Kinézet és a menük más, de amúgy nagyon közeli a kapcsolat. Azt is telepítheted, szerintem többen használjuk (itt), mint a pfsense-t.
Ami még buktató lehet (pl. nálam ), h ne akarj mindent elsőre... én is bekapcsoltam mindent IS, végül csak belekeveredtem. A pluginokat előbb olvasd át, nézz videókat, utána rakd fel, ha kell.Nagyon rárepültem pl. a geo blokkolásra. De nálam semmi értelme (sok videó nézés és tutorial olvasás után)... az annak kell, aki weboldalt üzemeltet, vagy mások kapcsolódhatnak a szerverhez. Alapból a tűzfal befelé blokkol mindent, amit nem bentről kértek, ennyi itthonra elég. Zenarmor is aranyos, de azok a statok... ehh. AdGuard Home ebben jó, egy klikkre lehet tiltani/engedni.
Első körben legyen meg a LAN/WAN port, LAN-ra DHCP, tűzfal be. Az anti lockout szabályt ne töröld... később lehet tiltani a WAN oldalra az SSH-t is, alapból az is engedélyezett, úgy tudom.
Ha saját DNS resolvert is szeretnél, akkor Unbound bekapcsol, tűzfalnál kell egy "terelés", hogy a DNS kéréseket Unbound kapja. Itt is lehet már fekete/fehér listákat kreálni vagy letölteni a netről automatikusan (túlzásba esni nem szabad, vannak jól karbantartott összefoglaló listák). Ehhez nálam jön az AGH, külön konténerben, nem pluginként (ott macerásabb a portokkal variálni, meg így nem egyben pusztul be, van külön mentésem).
A tűzfal az AGH konténerbe tereli a DNS kéréseket, itt csak szűrés van, majd az opnsense/unbound az upstream server, kész.
Utána lehet VPN, tailscale, behúzni az infókat okosotthonba, stb... ha megtetszik, akkor egy (jó hosszú) ideig el lehet vele szórakozni.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy
-
inf3rno
nagyúr
Ha lehet kérdésem. Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense? Olvastam kicsit visszább, hogy IPS/IDS-re is van lehetőség, ami azért messze több, mint amit bármelyik szolgáltatói router csinál. De ha felteszem, és nincs időm kísérletezni, akkor nyújtja ugyanazt a szintet alapból, mint egy szolgáltatói eszköz, ha rendszeresen frissítem?
[ Szerkesztve ]
Buliban hasznos! =]
Új hozzászólás Aktív témák
- ÚJ BONTATLAN MacBook Pro 13 - 16" Apple M1 M2 M3 MAGYAR Billentyűzet AZONNAL DEÁK TÉRNÉL Átvehető
- ÚJ Bontatlan Apple Macbook AIR M2 , M3 Legújabb magyar billentyűze 1 év Garancia Deák Térnél Azonnal
- ASUS ROG Strix X570-I GAMING Alaplap
- Cooler Master MasterBox NR200 ITX ház
- Fanatec DD Game Ready szett
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest