Új hozzászólás Aktív témák
-
MasterHUn
senior tag
válaszolok
Első körben kellene egy rövid leírás, h hogy néz ki "jelenlegi" a hálózatod,
digi ONT bridge módba -> TP-link router->tp-link tl2424 switch->eszközök
rövid leírás, h hogy néz ki "jelenlegi" a hálózatod
az új hálózat elgondolásom pedig a köetkező lenne:
DIGI ONT->opnsense->tp-link switch->eszközök
min fut az opnsense,
Dell7040 (I5 6500, 4gb ram, 240gb M2.ssd
milyen interfészek vannak
plusz pci-e 4x broadcom dual GBE netkártya.
mik a hibák.
Azt szeretném elérni, hogy az alaplapi gigabit lankártya legyen a WAN port. (ez oké)
a GBE0 és a GBE1 portok lan portok. ebből az egyik port fix ip-s, hogy eltudjam érni a gépet. a másik DHCP-n szórná a megadott tartományt.A hiba mivel hálózati tudásom nagyon mély még nincs, ott elbukok, hogy, ha beállítom mit hogyan szeretnék, akkor 2 verzió áll elő.
A: vagy nem érem el onnantól az opnsese webes felületét
B: elérem, de nem látok ki vele a netre.A segítség kérésem jelenleg az volna, hogy egy mezei NATolás meglegyen, hogy a tp-link routert ki lehessen rakni végre. egyszerűen nem értem mit rontok el az átfordításoknál, vagy mit hagyok ki. Többi viedót is megnéztem és az alapján próbáltam beállítani de sajna nem sikerült még.
Netem jelenleg van a tp-link routeren keresztül
[ Szerkesztve ]
-
-
A frissírtés után a mimugmail repo megkergült... 5 percenként küld egy rakat lekérdezést az opn-repo.routerperformance.net-re.
Rájöttem, h nincs is onnan már semmi telepítve, így töröltem a repót.
SSH belépve, 8-as pont (Shell),cd /usr/local/etc/pkg/repos/ls -lrm mimu*Utána a webUI-n a system/ firmware-ben frissítés keresés, utolsó fülön packages-nél a maradék csomagokat megnéz, SSH-n töröl:
pkg remove csomagnév
Zenarmor is hagyott sok vackot itt... -
#1295
kallas0520
csendes tag
kallas0520
#1294
kallas0520
csendes tag
válasz
kallas0520
#1294
üzenetére
Az M720q-ban és az M920q-ban is van PCIe slot. (Illetve az újabbakban, de nem mindben, ha újabban gondolkodsz nagyon figyelj a típusszámra mert nem mindegy hogy gen1 vagy gen3). Az M7/920q-at szerelték 8. és 9. gen intellel is, csak az alaplapi chipset a különbség köztük.
-
#1293
MasterHUn
senior tag
MasterMark
#1292
MasterHUn
senior tag
válasz
MasterMark
#1292
üzenetére
megyek és utána olvasok, hogy azt hogyan smint
-
Semmi gond, ahányszor rákeresek valamire a TrueNAS forumain (nálam is van, igaz egy hónapja már nem Core, hanem Scale, mindenhol kerülendőnek írják a Realtek kártyákat. Ezért írtam, hogy "Ezek a BSD-s cuccok az internet hagyományai szerint nem szeretik a Realtek cuccokat", úgy különben sok OPNSense írás is írja, hogy kerülendő.
Örülök, hogy valaki ezt megcáfolja, mert én is gondolkodom a 2,5 Gbs váltásra, és hát Kínából nagyon jó áron beszerezhetők a Realtek kártyák. -
Brogyi
őstag
Azért öntsünk tiszta vizet a pohárba. Nézd meg itt a dátumot [link] . A pfSense használta a Realtek 2,5G LAN-t. Nálam a T-s 2000-s netet simán hozta bármilyen letöltésnél ha a másik tudta tolni, és igen jobb volt mint az Intel. Gyorsabb, stabilabb volt. Nem ez az általános, de ott a link ha még működik. Az bizonyítja, hogy az Intel elszabta azt a chip-et (Intel Foxville I225-V). Jól meg kell nézni, hogy ne az legyen. A duál, és a négy portos LAN kártyák talán nem azt használják. Én, ha tehetem ma is kerülöm ezt a kis mini Intel LAN chip-et.
[ Szerkesztve ]
-
#1288
MasterHUn
senior tag
MasterMark
#1278
MasterHUn
senior tag
válasz
MasterMark
#1278
üzenetére
Akkor 192.168.12.1 el lehet játszani.
hazaérek és nekiesek ujra
-
#1287
kallas0520
csendes tag
kallas0520
csendes tag
Köszi!
Chipsetben i225 vagy i226? Esetleg tudtok webshopot, fórumot, piacteret ahol viszonylag kedvező áro hozzá lehet jutni? Hardveraprón most nem találtam.
MasterMark: Elvileg szabványos One PCIe 3.0 x8, low-profile [link]
Elvileg a 01AJ940 a típusszámú a x16, a 01AJ929 pedig a rövidebb. Ha jól tudom ezek működnek a M720Q és az M920Q-val. -
#1284
qqcqqc
őstag
kallas0520
#1282
válasz
kallas0520
#1282
üzenetére
Akkor hogy a kérdéseddel is foglalkozzunk:
Ezek a BSD-s cuccok az internet hagyományai szerint nem szeretik a Realtek cuccokat, szóval ha biztosra mész akkor Intel kártyát keress.szerk:
honnan van a riser? Egy-két hónap múlva szerintem nálam is gépcsere lesz, és akkor egy ilyenre nevezek be.[ Szerkesztve ]
-
#1283
qqcqqc
őstag
MasterMark
#1281
válasz
MasterMark
#1281
üzenetére
Köszi.
Ma is tanultam valamit. -
#1282
kallas0520
csendes tag
MasterMark
#1281
kallas0520
csendes tag
válasz
MasterMark
#1281
üzenetére
Így van, egy L alakú riser kell csak bele, azt már sikerült beszereznem.
-
#1280
qqcqqc
őstag
kallas0520
#1279
válasz
kallas0520
#1279
üzenetére
Hogy szeretnéd belerakni?
Ez egy mini pc, nincs PC-e csatolója. -
#1279
kallas0520
csendes tag
kallas0520
csendes tag
Sziasztok!
NIC-et szeretnék vásárolni pf/opensenshez. Tudnátok segíteni, hogy melyik az amelyik biztosan támogatott és 2,5 gigás? 2 portos is elég lenne, de ha 4 van rajta az sem gond.
Egy Lenovo M720q-ba megy majd.Köszi!
-
#1278
MasterMark
titán
MasterHUn
#1276
MasterMark
titán
válasz
MasterHUn
#1276
üzenetére
Nem.
Ezeket a tartományokat használhatod belül: [link]
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16Nem használhatsz bármit, hiszen akkor előfordulhatna ütközés a publikus IP címekkel amiből kavarodás lenne.
szerk.: Plusz ugye a tűzfal szabályok is erre vannak írva alapból, NAT szabályok is, stb.
[ Szerkesztve ]
-
MasterHUn
senior tag
A Lan1.-en külön szeretnék futtatni egy fizikai szervert, gyakorlatilag elkülönítve.
A lan2 meg lenne a normál otthoni lába amiről menne minden mint eddig.amit biztos beállitottam és megy.
PPPoE. Csatlakozik és ip-t is kapok a szolgáltatótól.
lan1-en elétem az opnsenset mivel 0.99et adtam neki ipnek.viszont lan2 nél direkt teljesen másik tartományt szeretnék használni ez a 12.28.1.1.
a LAN2 DHCP megy, a gépem kapott egy 12.28.1.x ip-t.
a tűzfal része még picit homályos, ott ha minden igaz jelenleg minden átmegy 80-443 portig.
minden Lan port /24
MasterMark:
ha jól értem akkor ugyanugy csak 192.168.x.x ből építhetek másik privát halót?
nem úgy van, hogy belül olyan számozással építek hálózatot gyakorlatilag amilyennel akarok? -
válasz
MasterHUn
#1273
üzenetére
Szia!
Miért van 2 LAN amúgy?
Melyiken csatlakozol a tűzfalhoz és honnan nincs internet?
Elsőként a interfaces/WAN-nál is nézd meg, h enabled-e![;]](//cdn.rios.hu/dl/s/v1.gif)
Interfaces / Overview-ről csinálhatnál képet.
System / Settings / General: itt lehet DNS szervereket és azokhoz gateway-t beállítani.
Unboundot használsz, vagy csak open DNS-eket?
Ha a fentiek nem oldják meg, akkor kellene több részlet, h mi merre van Nálad.
Érdemes menüpontonkként végigkattintgatni, lehet vmi kimaradt.Nálam is 3 port van, alaplapi a WAN a másik 2 LAN, de Nekem azokat Proxmox rakta egybe, opnsense-ben bridgelni macerásabb, külön hálóra meg nincs szükségem egyelőre.
[ Szerkesztve ]
-
MasterHUn
senior tag
válasz
MasterHUn
#1272
üzenetére
Sziasztok,
nost IP-t már oszt a szépség, de nem látok ki az internetre még.
A PPPoE működik látom, hogy a szolgáltatótól jön IP.
3 portom van
alaplapi [WAN]
broadcom [bge0][LAN] [fix IP. 192.168.1.1]
broadcom[bge1][LAN2][fix IP: 12.28.1.1]+ DHCPv4 server enabled ezen a porton.jól sejtem, hogy tűzfal vagy port forward hiányzik? Mivel nekem ez még tanuló fázisba van, így ha valaki segitene a beállításban, vagy elmondaná mit kellene beállítanom kezdésnek, hogy ip-t adjon és netre is kilásson hálás volnék
-
MasterHUn
senior tag
Sziasztok, na végre össze állt a gép.
kapott egy dual gigabites lan kártyát pluszba.
az alaplapit beállítottam PPPoE -re és csatlakozik is.
a bge0 lábát statikra állitottam
a bge1 lábát pedig DHCP-re, de valami okmál fogva nem szór ip-t és netet. Mit rontottam el? -
Sajnos eddig tartott a KEA...
Tenda AP-m van, 2 nap után nem találja az upstream kiszolgálót. Ami vicces, mert én látom, eszközök csatlakoznak, stb... de DHCP-n nem kapja meg ami kell neki, fix IP-re raktam, az is málnás... Érdekes, h 2 napig működöttMég annyi, h szerencsére semmi nem törlődik a DHCP váltással, szal. lehet játszani vele, 4 kattintás az ide-oda váltás. Majd frissítik...
[ Szerkesztve ]
-
válasz
azsak79
#1267
üzenetére
Beállítása átláthatóbb, még így elsőre is. Mennyire fontos ez? Nem nagyon, mert ugye beállítja az ember és annyi, nagy ritkán kell hozzá nyúlni (átlag user, átlag homelab körülmények között). A subnetek kialakíthatósága a KEA-ban egyszerűbb.
Új, fejlesztik/javítják erősen. Nekem is előjött ez a lease lista üres probléma, volt már rá patch. Nem mintha sokat nézegetném... Működésben semmit nem venni észre, ez is teszi a dolgát. Amiket írnak hivatalos oldalon, h mivel tud többet, azok nagyon nagy része átlag usernek nem fontos, nem használjuk. -
Sziasztok!
Vki migrált már KEA DHCP-re?
Static DHCP címeket átveszi? ARP-ban is mentve vannak, a régi DHCP-vel.
Nincs kedvem ~80 kütyüt újra végigpötyögni...
-
azsak79
csendes tag
Sziasztok,
Új vagyok a Pfsense világában. Egy hibát vettem észre (egyenlőre) amivel nem tudok mit kezdeni a Google sem segít.
A jelenség, ha elindítok egy letöltést ami mondjuk 50Mb/s akkor a CPU kiveri a plafont.
Amit látok, [intr{swi1: netisr 1}] ez a PID használja a CPU-t letöltés közben.
Találkozott már valaki ilyennel?
-
MasterHUn
senior tag
-
Multibit
nagyúr
-
Hmmm... a Mobilnet modem/router után jön az opnsense nálam. A Mobilnetes cucc is router, egyrészt mert nincs rajta bridge mód, másrészt mert ennek van külső antenna amivel a napelem kap wifit.
A modem logban az van, h az opnsense őt UDP port scan attack-olja
Ki lehet ezt kapcsolni? Beállítás szerint opnsense nem nézegeti, h van-e net, alfogadja, h van. Private és bogon blokkolva a WAN oldalon. Mi generálja ezt az udp scan-t és miért nem láttam korábban?
Köszönöm!
-
válasz
inf3rno
#1253
üzenetére
A routerben a beépített tűzfal szerintem nem frissül, igazán nem is értem, h mi az, mitől véd meg. A szolgáltatói (pl. Yettel előfizetéses) tűzfalakat nem ismerem, de 1. fizetős, 2. mennyire lehet testreszabni?
Az Unbound nagyszerű, de mint írtam, szűrésre AdGuard Home-t használok. Látni jobban, h ki mit keres, mit blokkol, stb. Szűrők brutálisan testreszabhatók, pár klikkel. Listákat hozzáadni is egyszerű (ezeket Unbound is tudja, csak nehezebben átláthatóan).
Listákból a két legjobb a Steven Black és a ShadowWhisperer lista.Jah, és még abban is jobb a saját router/tűzfal/DNS szerver, hogy az Unbound nem fog mindent elküldeni a guglinak. A gyakoriakat tárolja, gyorsabban oldja fel, nem netezik örökké (beállítások kérdése). És azt is meg lehet pakolni mindenféle biztonságot növelő bánattal, ahogy a kedved/időd engedi.
AGH-ban az átírás is menő (van opnsense-ben is, de itt átláthatóbb ez is), megadod az IP címet és oda irányítja, instant DNS. Ez persze nem minden oldalnál jó, de a leggyakoribbakat már kiszórtam ezzel.
Shaper... el lehet osztani a sávszélességet, nem lesz az, h a 80 szálon torrent mellett egy e-mail-t nem lehet megnyitni... Valamint a gyermekem is jobban tanul, amióta pár napra átraktam az 1 MBit-es csőbe... -
-
Multibit
nagyúr
válasz
inf3rno
#1249
üzenetére
Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense?
Miért lenne jobb
Ha semmi mást nem nézünk, csak azt, hogy saját routerrel Te magad tartod kézben a hálózatodat, már jobban jártál.
Már csak hab a tortán:
- okosabb tűzfal (automata szabályok, lebegő szabályok)
- alias használat (plusz ezt használó biztonsági megoldások)
- VLAN kezelés
- DNS szűrés (Unbound beépített!)
- 2FA
- rugalmasan paraméterezhető IPv6
- config a fájlrendszeren tárolva (hordozható)
- VPN
... meg egyebekAz már más kérdés, hogy neked ebből mi fontos, mit tudsz használni.
-
-
inf3rno
nagyúr
Ha lehet kérdésem. Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense? Olvastam kicsit visszább, hogy IPS/IDS-re is van lehetőség, ami azért messze több, mint amit bármelyik szolgáltatói router csinál. De ha felteszem, és nincs időm kísérletezni, akkor nyújtja ugyanazt a szintet alapból, mint egy szolgáltatói eszköz, ha rendszeresen frissítem?
[ Szerkesztve ]
-
válasz
inf3rno
#1246
üzenetére
Annyira egyformák, h opnsense-nek nincs is topik, mert minek?
Kinézet és a menük más, de amúgy nagyon közeli a kapcsolat. Azt is telepítheted, szerintem többen használjuk (itt), mint a pfsense-t.
Ami még buktató lehet (pl. nálam ), h ne akarj mindent elsőre... én is bekapcsoltam mindent IS, végül csak belekeveredtem. A pluginokat előbb olvasd át, nézz videókat, utána rakd fel, ha kell.Nagyon rárepültem pl. a geo blokkolásra. De nálam semmi értelme (sok videó nézés és tutorial olvasás után)... az annak kell, aki weboldalt üzemeltet, vagy mások kapcsolódhatnak a szerverhez. Alapból a tűzfal befelé blokkol mindent, amit nem bentről kértek, ennyi itthonra elég. Zenarmor is aranyos, de azok a statok... ehh. AdGuard Home ebben jó, egy klikkre lehet tiltani/engedni.
Első körben legyen meg a LAN/WAN port, LAN-ra DHCP, tűzfal be. Az anti lockout szabályt ne töröld... később lehet tiltani a WAN oldalra az SSH-t is, alapból az is engedélyezett, úgy tudom.
Ha saját DNS resolvert is szeretnél, akkor Unbound bekapcsol, tűzfalnál kell egy "terelés", hogy a DNS kéréseket Unbound kapja. Itt is lehet már fekete/fehér listákat kreálni vagy letölteni a netről automatikusan (túlzásba esni nem szabad, vannak jól karbantartott összefoglaló listák). Ehhez nálam jön az AGH, külön konténerben, nem pluginként (ott macerásabb a portokkal variálni, meg így nem egyben pusztul be, van külön mentésem).
A tűzfal az AGH konténerbe tereli a DNS kéréseket, itt csak szűrés van, majd az opnsense/unbound az upstream server, kész.
Utána lehet VPN, tailscale, behúzni az infókat okosotthonba, stb... ha megtetszik, akkor egy (jó hosszú) ideig el lehet vele szórakozni. -
válasz
inf3rno
#1241
üzenetére
Nálam opnsense van, az is hasonló. Online nézd át a doksit, keress róla telepítős videót.
Alap dolgokat bekapcsolgatod, a finomítás ráér. Pl. nem biztos, h első nap szuttyognék AGH-val és szűrésekkel, csak net legyen. Utána majd belemerülsz...Jah, linux/BSD ismeret nem kell, minden a webUI-n történik, csak akkor kell a parancssor, ha kizárod magad...
[ Szerkesztve ]
-
-
inf3rno
nagyúr
Köszi! Hát láttam már ilyet, tudom mi a DHCP, IP, DNS, állítottam már be szolgáltatói routert régen, de az kb. csak felhasználói név és jelszó megadásából állt. Az alhálózati maszkoknál, meg ilyesmiknél kezdek elveszni. Volt már FreeBSD a gépemen pár hónapig. Nem tudom miért tartok ettől az egésztől, talán mert údonság, és nem akarok sok időt tölteni vele. Kösz a tippeket!
-
válasz
inf3rno
#1239
üzenetére
Nem tudom, h mennyire vagy otthon pl. router konfigolásban, ez sem bonyolultabb, de lehet cifrázni...
DHCP bekapcsol, mert köll, IP tartományok beállít. Megadod, h melyik port a LAN, melyik a WAN, eszerint kábelezed... unbound bekapcs, ennek a konfigolása, finomítása idő, de alapból is működik. Érdemes egy AdGuard Home-t is felrakni, látványosabb a statja, szűrni tud, upstream-nek csak az unbound, kész.Nálam azzal volt baj, h több portnál egy-egy módosítással kizártam magam, de ez kellett, h módosítsak... a Proxmox ebben nagyon jó, beírkálod, h miket módosítanál, de nem hajtja végre, csak amikor külön erre kattintasz, akkor ír át mindent, egyben.
Szal. jah, ne zárd ki magad, arra vigyázz.
-
inf3rno
nagyúr
Vettem egy 2 UTP portos Beelink U59-et úgyhogy végre valahára van kütyüm pfsense-nek. Az érdekel, hogy mire figyeljek, ha a Digis modem után akarom kötni routernek? Nem szeretnék ott kikötni vele, hogy nincs netem... Eléggé laikus vagyok a hálózatozás témában.
[ Szerkesztve ]
-
#1238
fonok87
aktív tag
SwissAirplan
#1225
fonok87
aktív tag
válasz
SwissAirplan
#1225
üzenetére
Látom bőven tavalyi kérdés, de hátha még aktuális. Ahogy előttem írta #1237qqcqqc fórumtárs, valószínűleg nem jó ötlet csomót kötni a topológiára. Biztos meg lehet oldani egy felügyelt switch-el ami tud VLAN-t, de messze nem optimális. Még nem értek hozzá eléggé, hogy megmondjam, stabil lenne- e, de gyanús hogy csak szívatnád magad. Nekem egy olyan Fujitsu vékonykliens a router, amiben van PCI-e foglalat, így bármilyen hálókártyát lehet bele tenni. NIC-el együtt megáll 60-70€ körül. OPNsense fut rajta, szépen kezeli a duplex gigabites optikai netet (bekapcsolt IDS/IPS mellett még nem próbáltam milyen sebességet tud). Gondolom nem szép dolog itt reklámozni, mert nem erre való a topic, de kettőt vettem és csak az egyiket használom. Ha esetleg érdekel, írj privát. Ha mindenképp kellenek a komolyabb védelmi funkciók nagy sebesség mellett, nem sokkal drágábban össze lehet rakni egy kis fogyasztású, jóval erősebb PC-t.
Egyébként mindenhova lehet kábelt húzni, a kérdés mennyit vagy hajlandó ráfordítani (időben és/vagy pénzben), és hogy milyen esztétikai igényeid vannak a dologgal kapcsolatban
[ Szerkesztve ]
-
nem fut, x86 only.
Akkor marad valami SSF, és vesz bele hálókártyát, hogy átfusson raja a net.
Amit leírt az egy nagy katyvasz. A szolgáltatói eszköz modem módban, abba akarja dugni a swichet, amibe menne a tűzfal/router és melette az AP-k. A leírása alapján ő is érzi, hogy nem fog nemmi ez a dolog és pont ő írta a vékony klienst, mit megoldást. A VLAN-os menedszelt swich milyen hurkokat tartalmazna? Egy VLAN, amin a szolgáltatóból jövő jel átmegy a szerverbe, egy meg ami jön a szerverből és megy az AP-k felé? A linkelt "olcsó" megoldásnak ehhez kevés a portja, így már nagyobb kéne és az sem olcsó.[ Szerkesztve ]
-
-
Én is sokáig nézegettem, hogy miből építsek ONPSense alá gépet, alacsony fogyasztás, minimum két lan volt az elvárás, és hogy kis helyen elférjen. Nekem mázlim volt, amikor elkezdtem foglalkozni ezzel, akkor került piacra sok HP T620 plus kliens 20 eFt körül és az aprón találtam 4 portos intel kártyát 5.000 Ft-ért. Utána ezt a kártyát cseréltem le egy két portosra, az szintén innen van és 3.000 Ft volt. Így van egy WAN és egy LAN portom, utána jön egy 16 portos Swich. A mostani ajánlatok között nem nagyon találok mást a linkeltnél. Persze az Alin van kínálat több RJ45-ös kis gépekből, de elég borsos áron. Ha meg nem gond a méret, akkor valami SSF brand gép, bele annyi hálókártya, amennyit csak akarsz. Egy T-s Inteles procival tiéd a világ. És még ott a lehetőség, egy több célra használt szerveren az egyik VM-ben fut a tűzfal program.
-
kisskd
tag
Igen, erre a hirdetésre utaltam én is finomabban. De ez ritka, ő is mókolt bele vmi risert, és ez is is 34k lesz kártyával (Broadcom, amiről olvasni rosszakat pfsense párosítás témában), riserrel, RAM bővítéssel, miközben pl. ugyanez az eladó ad neked 14k-ért ilyen tudású gépet 1 LAN-nal. És akkor arról nem is beszéltünk, hogy jóval ritkábban van LAN kártyával bővíthető vékonykliens, mint "sima".
De tényleg nem lobbizni akarok a VLAN-os/switch-es irányba, inkább érdekelt, milyen jó tippetek van, ahol olcsón/gyorsan szerezhető LAN kártyásítható gép, meg intel NIC, de ha jól látom, ez inkább nagyon sok, nagyon erős kerekítés volt.
-
kisskd
tag
Ne értsd félre, én sem tartom igazán nyerő megoldásnak, nem üzemeltem én se be élesbe. De mégis hol találsz ennél olcsóbban akár csak egy i350-T2-t, nem hogy köré olyan kis fogyasztású mini gépet, amibe bele is megy?
1 portos, PCIE nélküli vékonykliens/passzív ipari minigép dögivel van, és fillérekért ahhoz képest, mire vadászol egy két LAN-ost vagy PCIE portosat (majd hozzá kártyát, LP hátlapot, risert, stb.). Most épp árul egy fórumtárs HA-n egy meglepően jó, jutányos áron lévő darabot, de ott is, barkácsolva, nem belevaló elemekkel többet költesz pluszban (!, az amúgy is drágább PCIE képest vékonykliens felárán túl) a második LAN portra, mint amennyibe a fenti, új, garanciális switch kerül.
Ha van valami jó forrásod, ne tarts magadban (vagy észszerű jutalékért közvetíts nekem is), keresnék pár hasonló cuccot, ha tényleg 10k alatt van 2 portos, pfsense/opnsense alap
-
#1229
kisskd
tag
SwissAirplan
#1227
kisskd
tag
válasz
SwissAirplan
#1227
üzenetére
Végső esetben vannak olyan lelkesek, akik megerőszakolják kicsit a rendszert, és 1 porttal, VLAN-nal, egy menedzselhető switch segítségével is megoldják, de ez sok szempontból szükségmegoldásnak tűnik.
-
#1228
ViZion
félisten
SwissAirplan
#1227
válasz
SwissAirplan
#1227
üzenetére
Nem ismerem a Netgear-t, de az opnsense-ben a router rész vállalható, az unbound jó DNS feloldásra. Csak kell mellé egy Adguard Home, mert a logokon elmenni macerás.
Majd jönnek a tapasztaltabbak.
Igen, dedikált wan és LAN port kell, ha több port lenne LAN-nak, akkor azt is tudja kezelni, akár VLAN-t is csinálhatsz csak a gépeidhez. -
#1227
SwissAirplan
aktív tag
ViZion
#1226
SwissAirplan
aktív tag
Rendben, akkor összerakok neki valami minivasat. ( nem router lessz mert abból csak netgearek vannak itthon és ha jol tudom arra nem lehet felerőszakolni...
viszont akkor szükségem lessz egy hálókártyára.. az sem baj ha 2 vagy 4 portos és gigabites, hiszen akkor egy kell a bemenetnek egy meg a kimenetnek! Ugye? -
#1226
ViZion
félisten
SwissAirplan
#1225
válasz
SwissAirplan
#1225
üzenetére
Hááát... ha tűzfalként a sokadik eszköz, az nem szerencsés. Viszont a pf/opnsense olyan szerény kraftot használ, h valami mini vasat rakhatnál a modem és a belső háló közé. Ennyi gépnél a +15W már semmi. WAN port a modemhez, LAN meg befelé.
Biztosan megoldható úgy is, h a végén van (router, DNS resolver biztosan), de a tűzfal ehh... nah...
Lehetne a modemtől bridgelni a műhely pfsense wan-ra is, majd vissza a LAN-ról. De ez sem tűnik a legjobbnak, a lakás forgalma is átmenne itt oda-vissza, feleslegesen. -
#1225
SwissAirplan
aktív tag
SwissAirplan
aktív tag
Oksa, megprobálom körülirni a gondomat.. hosszu lessz igy de fogjunk bele!
Jelen pillanatban egy Netgear Orbi rendszerem van amit szeretnék lecserélni egy Unifi hálózatra 2 darab switch-el ( nem unifi) és 4 darab Unifi AP AC Pro val!
A szolgáltatói box modem üzemmódba van, ez a lakásba jön be, ide lenne egy Poe switch letéve amire kábellel csatlakozik a 3 darab Unifi AP..
idáig minden sima viszont van egy ( nevezzük műhelynek vagy irodának) iroda rész ahova sajnos lehetetlenség kábelt huzni, igy az utolsó 5 métert egy wireless bridge-el oldanám meg.. azaz az egyik AP-re csatlakozna a negyedik AP amin egy switch lógna..
Ennek a lényege az hogy az irodába lenne lerakva három darab 3D nyomtató és két szerver esxi-vel.. ezen a szerveren fut(na) az Unifi Network Server szoftver.. ezt már teszteltem.. minden fain jól megy... viszont ugyan ugy ide telepíteném a pfSenset is virtuális gépként!
Nayaranta ne termeljen meleget.. ne a lakásba zajongjon a szerver.... ugyis az irodába dolgozom, legyen ott a java, címszóval.
A kérdéseim: Tud e ez igy működni, hogy a pfSense tulajdon képpen a sor legvégére van felfüzve, vagy be kell áldozzak egy vékonyklienst vagy egy olyan routert amin tudom futtatni a pfSense-t és fent kell hagynom a lakásba "valahol a sor elején"??
A második kérdés csak akkor aktuális, ha lent lehet hagyni a pfSense-t mégpedig hoyg kell e egy PCI-os hálókártya amit pass through-al átadok esxi-ből a pf-nek vagy a szerver normál hálocsatija elegendő?
Kezdésnek ennyi, mert ez a két kérdés elég sok mindent meghatároz a későbiekkel kapcsolatban -
#1224
scream
veterán
SwissAirplan
#1223
scream
veterán
válasz
SwissAirplan
#1223
üzenetére
Esetleg rakd be ide a kérdéseidet - abból mindenki tud adott esetben tanulni és más számára is elérhető.
-
#1223
SwissAirplan
aktív tag
SwissAirplan
aktív tag
Sziasztok! új okoskodóként kérnék egy kis segítséget pfSense téren!
ESXI-re kerülne fel 1 LAN 1 WLAN hálózattal lenne dolga, de mégis van egy két dolog ami nem világos! pedig kb 5 óra youtube videót néztem már meg!
HA tudna valaki időt szánni rám 5-10 perc hogy facen whatsapp on telegramon vagy akár hol pár kérdésemre válaszolna, azt nagyon megköszönném, mert most elakadtam! -
tobi''
tag
Pár éve én is sokat szenvedtem vele (ez leginkább a digi hibája), nem is akartam vele foglalkozni míg nem írtad le a gondod, de telekom nettel rendben működik opnsense alatt, illetve a “DHCPv6 server on LAN interface” is adja, beállítva a 2db IPv6 cím mellé egy harmadik is kiosztásra kerül, csak azon a címen át a ping nem olyan jó valamiért, ennek okát majd még kutatom. De itthagyok egy [link] , van egy plusz beállítás azzal, hogy a megfelelő IPv6-kommunikáció érdekében engedélyeznie kell bizonyos típusú ICMPv6-forgalmat, a cikkben megtalálod ezeket, ha netán majd egyszer újra belefogsz.
-
scream
veterán
Köszi, egyelőre jegeltem a témát, mert végül Tailscale-t üzemeltem be az újratelepített pfSense CE-n.
Egy "kicsit" elvette a kedvem az IPv6-tól a szenvedés, amit leműveltem - és valszeg nem a pfSense+ hibája, hanem még valamikor, valamit az elején (install után) biztos állítottam és amiatt nem ment - legalábbis az OpenWRT és OPNsense tapasztalat alapján (mmint, hogy ott egyből, extra konfiguráció nélkül ment) ezt gondolom.
Ha megint nekivágok és valamiért nem menne, akkor igyekszem ezt észben tartani és majd megírni, hogy megoldotta-e esetleg a gondot.
--
Amúgy csak nekem fura, hogy egy szolgáltatónál kb semmi hivatalos dokumentáció nem található meg egy szolgáltatott szolgáltatással (ejj, deszép megfogalmazás) kapcsolatban - ugye most az IPv6 beállítása, PPPoE passthrough mellett.
Nem arra gondolnék ezalatt, hogy minden router/tűzfal rendszerre részletes leírás, hanem legalább legyen egyszer, egy helyen leírnva az alapvető beállításokat (/56, DHCPv6 WAN, Track interface LAN, stb). És igen, rá lehet találni fórumos threadekre, amikből ki lehet dolgokat hámozni, meg lehet próbálkozni (trial&error), de ha már adnak egy szolgáltatást, akkor miért nem támogatják is azt?
-
Afro77
csendes tag
Sziasztok!
Ip TV-s dobozka beüzemelésében szeretnék segítséget kérni. Jelenlegi hálózatom felépítése:
Optikai kábel--> Sagemcom T-s eszköz --> 2.5 portba egy PfSense router--> Unifi 10gig 16 portos switch--> Unifi gigabit 48 portos swicth
A telekomos eszköz PPoE passtrought modban van dhcp kikapcsolva rajta, wifik kikapcsolva. Ilyen esetben az ip tv-s dobozkát hova kéne bekötnöm mert jelenleg ez nem müködik.( Csatornákon kiírja a mūsort, ellenben kép nincsnen). Esetleg PfSense-n állította már be vki ?? Internet egyébként szépen megy minden eszközön. -
tobi''
tag
Tailscale (wireguard alapú) megy port nyitás nélkül (akár úgy is hogy csak el tudd érni és a net nem azon megy át), én még nem raktam fel, de valamikor lehet rápróbálok, és ha megy akkor nem kell IPv6-al szenvedned, ha jól gondolom.
OPNsense alatt csak az RA-t kellett bekapcsolni, ha rossz címek vannak kiosztva lehet jobb ha újraindítod a rendszert. Illetve nekem a switchen nem kellett semmit állítani, viszont anno a digi ipv6-al szenvedtem (/64 csak) és ott egy tp-linkes switchen is állítgatni kellett, de nem működött stabilan, telekomé (/56) azonnal pár kattintás után már működött is. -
scream
veterán
Amúgy "csak" annyit szeretnék elérni, hogy WAN irányból (tehát kívülről) el tudjam akkor is érni a router-t (ddns IPv6-ra - VPN -> azon keresztül érem el a reverse proxy-m, amivel az itthoni szolgáltatásokat), ha esetleg a Telekom NAT mögé rakna.
Nem gondoltam, hogy ez ekkora kihívás lesz - főleg, hogy nem gondolom, hogy ennyire hülye lennék...
-
scream
veterán
válasz
Multibit
#1207
üzenetére
Az oké, hogy eszközönként más-más IPv6 címet látok (látnék).
"... míg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet ..."
De kapnak IPv6 címet LAN-on (DHCPv6 lease-ek között is látszik), viszont valamiért nem lesz elérhető public IPv6 cím, így a teszt se fut le.
Arra kéne rájönnöm, hogy miért nem kap olyan IPv6 címet, amit kívülről is el tudok érni.
-
-
Multibit
nagyúr
-
Multibit
nagyúr
miért nem látnak tőlem külsős IPv6 címet?
Azért, mert ez IPv6. A külső tesztelő oldalak nem a WAN címedet fogják mutatni, hanem a tesztet futtató kliensed publikus IPv6 címét! Ezért, amíg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet, nem fogsz helyes teszteredményt látni. Egy sima my ip lekérdezés is a kliensed IPv6 címét mutatja, vagyis mutatná, ha lenne neki.
Felvetődik a kérdés, hogy mennyire egészséges minden IPv6 klienst kitenni netre. Szerintem nem az, de ezt valahogy el lehet tűzfalazni. Ahogy írtam, nem használtam soha IPv6-ot, nem értek hozzá. Most csak kipróbáltam egy alap konfigot. Még eldöntöm, hogy marad-e.[ Szerkesztve ]
-
scream
veterán
+ Multibit
Köszönöm, hogy ránéztetek/megnéztétek/kipróbáltátok.
Nekem ~ így néznek ki a beállításaim, amiről nem csináltam képet és még volt, az LAN-on az allow all IPv6 fw rule.
A bajom az, hogy nem értem, hogyha úgy néz ki, mintha kapna (pfSense írja), hogy a WAN kapott IPv6 címet, akkor a külsős IP checkolós oldalak miért nem látnak tőlem külsős IPv6 címet?
-
Multibit
nagyúr
Eddig nálam tiltva volt a routerben az IPv6 használata. Csak kíváncsiságból (mivel igazából nem érzem hiányát), bekonfigoltam én is. Sokáig tartott a végigvarrás, de ahogy tobi'' kolléga is írta, működik. Hogy hosszabb távon milyen lesz, nem tudom, lehet, hogy észre sem veszem a gyakorlatban, ha hibás a konfig.
A test-ipv6.com 10/10 teszteredményt adott, az ipv6-test.com 18/20-at. Ez utóbbi a szűrt ICMPv6 miatt problémázik.szerk:
OPNsense-t használok. Szerentem nincs jelentős különbség a pfSense-hez képest. Esetleg annyi, nálam a friss verzióban, alapértelmezetten nincs lehetőség a RA kézi b@sztatására. De ahogy nézem, nincs is rá szükség.
Egy Technicolor FGA2235 van nálam a Telekom részéről, 1000/1000 netelőfizetéssel. Jelenleg két PPPoE session él, persze külön alhálózattal. A HGW-ben semmilyen IPv6-ra vonatkozó extra beállítást, vagy tiltást nem végeztem.[ Szerkesztve ]
-
tobi''
tag
Teszteltem kicsit a DNS-t, az “Allow DNS server list to be overridden by DHCP/PPP on WAN” résznél a link által javasolt helyett kivettem a pipát. Nálam van egy NAT Port Forward rule DNS Redirect végett, hogy a google eszközök ne menjenek ki a 8.8.8.8 címre [link] , ehhez még unbound alatt be van pipálva a “Use NameServers”. Most érzékeltem, hogy valami elkezdett kimenni IPv6-on át is, ezért csináltam egy IPv6-local névvel ellátott Aliast, content ::1 ,amivel aztán csináltam egy IPv6 DNS redirect rule-t is. Ezt a “Default allow LAN IPv6 to any rule” elé húzva, már vissza is irányítja a kéréseket, mint IPv4 esetén is.
-
tobi''
tag
Nem foglalkoztam vele eddig, de ránéztem neked OPNsense alatt, [link] ezt a leírást követtem, prefix size /56 raktam, majd RA alatt “unmanaged” (mással nem próbáltam), dns szervernek beírtam 2001:4c48:1::1 (nem teszteltem nélküle, ezt beraktam egyébként a System/Settings/General alatt is). Illetve Firewall Lan Rules engedni kell az IPv6-ot.
Wifin át tesztelve adja iOS és gugli eszközön is.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- exHWSW - Értünk mindenhez IS
- Metal topik
- PROHARDVER! feedback: bugok, problémák, ötletek
- Gyúrósok ide!
- Gitáros topic
- Milyen notebookot vegyek?
- HiFi műszaki szemmel - sztereó hangrendszerek
- Napok óta legyőzhetetlen a 32 GB-os új Radeon pletykája
- Videó stream letöltése
- Milyen belső merevlemezt vegyek?
- További aktív témák...