- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Magga: PLEX: multimédia az egész lakásban
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Android másképp: Lineage OS és társai
- Random25: Windows 11 telepítés Pendriveról
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Luck Dragon: Asszociációs játék. :)
- btz: Internet fejlesztés országosan!
Új hozzászólás Aktív témák
-
MasterHUn
senior tag
válaszolok
Első körben kellene egy rövid leírás, h hogy néz ki "jelenlegi" a hálózatod,
digi ONT bridge módba -> TP-link router->tp-link tl2424 switch->eszközök
rövid leírás, h hogy néz ki "jelenlegi" a hálózatod
az új hálózat elgondolásom pedig a köetkező lenne:
DIGI ONT->opnsense->tp-link switch->eszközök
min fut az opnsense,
Dell7040 (I5 6500, 4gb ram, 240gb M2.ssd
milyen interfészek vannak
plusz pci-e 4x broadcom dual GBE netkártya.
mik a hibák.
Azt szeretném elérni, hogy az alaplapi gigabit lankártya legyen a WAN port. (ez oké)
a GBE0 és a GBE1 portok lan portok. ebből az egyik port fix ip-s, hogy eltudjam érni a gépet. a másik DHCP-n szórná a megadott tartományt.A hiba mivel hálózati tudásom nagyon mély még nincs, ott elbukok, hogy, ha beállítom mit hogyan szeretnék, akkor 2 verzió áll elő.
A: vagy nem érem el onnantól az opnsese webes felületét
B: elérem, de nem látok ki vele a netre.A segítség kérésem jelenleg az volna, hogy egy mezei NATolás meglegyen, hogy a tp-link routert ki lehessen rakni végre. egyszerűen nem értem mit rontok el az átfordításoknál, vagy mit hagyok ki. Többi viedót is megnéztem és az alapján próbáltam beállítani de sajna nem sikerült még.
Netem jelenleg van a tp-link routeren keresztül
-
ViZion
félisten
A frissírtés után a mimugmail repo megkergült... 5 percenként küld egy rakat lekérdezést az opn-repo.routerperformance.net-re.
Rájöttem, h nincs is onnan már semmi telepítve, így töröltem a repót.
SSH belépve, 8-as pont (Shell),cd /usr/local/etc/pkg/repos/ls -lrm mimu*Utána a webUI-n a system/ firmware-ben frissítés keresés, utolsó fülön packages-nél a maradék csomagokat megnéz, SSH-n töröl:
pkg remove csomagnév
Zenarmor is hagyott sok vackot itt... -
#1295
kallas0520
csendes tag
kallas0520
#1294
kallas0520
csendes tag
válasz
kallas0520
#1294
üzenetére
Az M720q-ban és az M920q-ban is van PCIe slot. (Illetve az újabbakban, de nem mindben, ha újabban gondolkodsz nagyon figyelj a típusszámra mert nem mindegy hogy gen1 vagy gen3). Az M7/920q-at szerelték 8. és 9. gen intellel is, csak az alaplapi chipset a különbség köztük.
-
#1293
MasterHUn
senior tag
MasterMark
#1292
MasterHUn
senior tag
válasz
MasterMark
#1292
üzenetére
megyek és utána olvasok, hogy azt hogyan smint
-
Semmi gond, ahányszor rákeresek valamire a TrueNAS forumain (nálam is van, igaz egy hónapja már nem Core, hanem Scale, mindenhol kerülendőnek írják a Realtek kártyákat. Ezért írtam, hogy "Ezek a BSD-s cuccok az internet hagyományai szerint nem szeretik a Realtek cuccokat", úgy különben sok OPNSense írás is írja, hogy kerülendő.
Örülök, hogy valaki ezt megcáfolja, mert én is gondolkodom a 2,5 Gbs váltásra, és hát Kínából nagyon jó áron beszerezhetők a Realtek kártyák. -
Brogyi
őstag
Azért öntsünk tiszta vizet a pohárba. Nézd meg itt a dátumot [link] . A pfSense használta a Realtek 2,5G LAN-t. Nálam a T-s 2000-s netet simán hozta bármilyen letöltésnél ha a másik tudta tolni, és igen jobb volt mint az Intel. Gyorsabb, stabilabb volt. Nem ez az általános, de ott a link ha még működik. Az bizonyítja, hogy az Intel elszabta azt a chip-et (Intel Foxville I225-V). Jól meg kell nézni, hogy ne az legyen. A duál, és a négy portos LAN kártyák talán nem azt használják. Én, ha tehetem ma is kerülöm ezt a kis mini Intel LAN chip-et.
-
#1288
MasterHUn
senior tag
MasterMark
#1278
MasterHUn
senior tag
válasz
MasterMark
#1278
üzenetére
Akkor 192.168.12.1 el lehet játszani.
hazaérek és nekiesek ujra
-
#1287
kallas0520
csendes tag
kallas0520
csendes tag
Köszi!
Chipsetben i225 vagy i226? Esetleg tudtok webshopot, fórumot, piacteret ahol viszonylag kedvező áro hozzá lehet jutni? Hardveraprón most nem találtam.
MasterMark: Elvileg szabványos One PCIe 3.0 x8, low-profile [link]
Elvileg a 01AJ940 a típusszámú a x16, a 01AJ929 pedig a rövidebb. Ha jól tudom ezek működnek a M720Q és az M920Q-val. -
#1284
qqcqqc
őstag
kallas0520
#1282
válasz
kallas0520
#1282
üzenetére
Akkor hogy a kérdéseddel is foglalkozzunk:
Ezek a BSD-s cuccok az internet hagyományai szerint nem szeretik a Realtek cuccokat, szóval ha biztosra mész akkor Intel kártyát keress.szerk:
honnan van a riser? Egy-két hónap múlva szerintem nálam is gépcsere lesz, és akkor egy ilyenre nevezek be. -
#1283
qqcqqc
őstag
MasterMark
#1281
válasz
MasterMark
#1281
üzenetére
Köszi.
Ma is tanultam valamit. -
#1282
kallas0520
csendes tag
MasterMark
#1281
kallas0520
csendes tag
válasz
MasterMark
#1281
üzenetére
Így van, egy L alakú riser kell csak bele, azt már sikerült beszereznem.
-
#1280
qqcqqc
őstag
kallas0520
#1279
válasz
kallas0520
#1279
üzenetére
Hogy szeretnéd belerakni?
Ez egy mini pc, nincs PC-e csatolója. -
#1279
kallas0520
csendes tag
kallas0520
csendes tag
Sziasztok!
NIC-et szeretnék vásárolni pf/opensenshez. Tudnátok segíteni, hogy melyik az amelyik biztosan támogatott és 2,5 gigás? 2 portos is elég lenne, de ha 4 van rajta az sem gond.
Egy Lenovo M720q-ba megy majd.Köszi!
-
#1278
MasterMark
titán
MasterHUn
#1276
MasterMark
titán
válasz
MasterHUn
#1276
üzenetére
Nem.
Ezeket a tartományokat használhatod belül: [link]
10.0.0.0/8
172.16.0.0/12
192.168.0.0/16Nem használhatsz bármit, hiszen akkor előfordulhatna ütközés a publikus IP címekkel amiből kavarodás lenne.
szerk.: Plusz ugye a tűzfal szabályok is erre vannak írva alapból, NAT szabályok is, stb.
-
MasterHUn
senior tag
A Lan1.-en külön szeretnék futtatni egy fizikai szervert, gyakorlatilag elkülönítve.
A lan2 meg lenne a normál otthoni lába amiről menne minden mint eddig.amit biztos beállitottam és megy.
PPPoE. Csatlakozik és ip-t is kapok a szolgáltatótól.
lan1-en elétem az opnsenset mivel 0.99et adtam neki ipnek.viszont lan2 nél direkt teljesen másik tartományt szeretnék használni ez a 12.28.1.1.
a LAN2 DHCP megy, a gépem kapott egy 12.28.1.x ip-t.
a tűzfal része még picit homályos, ott ha minden igaz jelenleg minden átmegy 80-443 portig.
minden Lan port /24
MasterMark:
ha jól értem akkor ugyanugy csak 192.168.x.x ből építhetek másik privát halót?
nem úgy van, hogy belül olyan számozással építek hálózatot gyakorlatilag amilyennel akarok? -
ViZion
félisten
válasz
MasterHUn
#1273
üzenetére
Szia!
Miért van 2 LAN amúgy?
Melyiken csatlakozol a tűzfalhoz és honnan nincs internet?
Elsőként a interfaces/WAN-nál is nézd meg, h enabled-e![;]](//cdn.rios.hu/dl/s/v1.gif)
Interfaces / Overview-ről csinálhatnál képet.
System / Settings / General: itt lehet DNS szervereket és azokhoz gateway-t beállítani.
Unboundot használsz, vagy csak open DNS-eket?
Ha a fentiek nem oldják meg, akkor kellene több részlet, h mi merre van Nálad.
Érdemes menüpontonkként végigkattintgatni, lehet vmi kimaradt.Nálam is 3 port van, alaplapi a WAN a másik 2 LAN, de Nekem azokat Proxmox rakta egybe, opnsense-ben bridgelni macerásabb, külön hálóra meg nincs szükségem egyelőre.
-
MasterHUn
senior tag
válasz
MasterHUn
#1272
üzenetére
Sziasztok,
nost IP-t már oszt a szépség, de nem látok ki az internetre még.
A PPPoE működik látom, hogy a szolgáltatótól jön IP.
3 portom van
alaplapi [WAN]
broadcom [bge0][LAN] [fix IP. 192.168.1.1]
broadcom[bge1][LAN2][fix IP: 12.28.1.1]+ DHCPv4 server enabled ezen a porton.jól sejtem, hogy tűzfal vagy port forward hiányzik? Mivel nekem ez még tanuló fázisba van, így ha valaki segitene a beállításban, vagy elmondaná mit kellene beállítanom kezdésnek, hogy ip-t adjon és netre is kilásson hálás volnék
-
MasterHUn
senior tag
Sziasztok, na végre össze állt a gép.
kapott egy dual gigabites lan kártyát pluszba.
az alaplapit beállítottam PPPoE -re és csatlakozik is.
a bge0 lábát statikra állitottam
a bge1 lábát pedig DHCP-re, de valami okmál fogva nem szór ip-t és netet. Mit rontottam el? -
ViZion
félisten
Sajnos eddig tartott a KEA...
Tenda AP-m van, 2 nap után nem találja az upstream kiszolgálót. Ami vicces, mert én látom, eszközök csatlakoznak, stb... de DHCP-n nem kapja meg ami kell neki, fix IP-re raktam, az is málnás... Érdekes, h 2 napig működöttMég annyi, h szerencsére semmi nem törlődik a DHCP váltással, szal. lehet játszani vele, 4 kattintás az ide-oda váltás. Majd frissítik...
-
ViZion
félisten
válasz
azsak79
#1267
üzenetére
Beállítása átláthatóbb, még így elsőre is. Mennyire fontos ez? Nem nagyon, mert ugye beállítja az ember és annyi, nagy ritkán kell hozzá nyúlni (átlag user, átlag homelab körülmények között). A subnetek kialakíthatósága a KEA-ban egyszerűbb.
Új, fejlesztik/javítják erősen. Nekem is előjött ez a lease lista üres probléma, volt már rá patch. Nem mintha sokat nézegetném... Működésben semmit nem venni észre, ez is teszi a dolgát. Amiket írnak hivatalos oldalon, h mivel tud többet, azok nagyon nagy része átlag usernek nem fontos, nem használjuk. -
azsak79
csendes tag
Sziasztok,
Új vagyok a Pfsense világában. Egy hibát vettem észre (egyenlőre) amivel nem tudok mit kezdeni a Google sem segít.
A jelenség, ha elindítok egy letöltést ami mondjuk 50Mb/s akkor a CPU kiveri a plafont.
Amit látok, [intr{swi1: netisr 1}] ez a PID használja a CPU-t letöltés közben.
Találkozott már valaki ilyennel?
-
-
-
ViZion
félisten
Hmmm... a Mobilnet modem/router után jön az opnsense nálam. A Mobilnetes cucc is router, egyrészt mert nincs rajta bridge mód, másrészt mert ennek van külső antenna amivel a napelem kap wifit.
A modem logban az van, h az opnsense őt UDP port scan attack-olja
Ki lehet ezt kapcsolni? Beállítás szerint opnsense nem nézegeti, h van-e net, alfogadja, h van. Private és bogon blokkolva a WAN oldalon. Mi generálja ezt az udp scan-t és miért nem láttam korábban?
Köszönöm!
-
ViZion
félisten
válasz
inf3rno
#1253
üzenetére
A routerben a beépített tűzfal szerintem nem frissül, igazán nem is értem, h mi az, mitől véd meg. A szolgáltatói (pl. Yettel előfizetéses) tűzfalakat nem ismerem, de 1. fizetős, 2. mennyire lehet testreszabni?
Az Unbound nagyszerű, de mint írtam, szűrésre AdGuard Home-t használok. Látni jobban, h ki mit keres, mit blokkol, stb. Szűrők brutálisan testreszabhatók, pár klikkel. Listákat hozzáadni is egyszerű (ezeket Unbound is tudja, csak nehezebben átláthatóan).
Listákból a két legjobb a Steven Black és a ShadowWhisperer lista.Jah, és még abban is jobb a saját router/tűzfal/DNS szerver, hogy az Unbound nem fog mindent elküldeni a guglinak. A gyakoriakat tárolja, gyorsabban oldja fel, nem netezik örökké (beállítások kérdése). És azt is meg lehet pakolni mindenféle biztonságot növelő bánattal, ahogy a kedved/időd engedi.
AGH-ban az átírás is menő (van opnsense-ben is, de itt átláthatóbb ez is), megadod az IP címet és oda irányítja, instant DNS. Ez persze nem minden oldalnál jó, de a leggyakoribbakat már kiszórtam ezzel.
Shaper... el lehet osztani a sávszélességet, nem lesz az, h a 80 szálon torrent mellett egy e-mail-t nem lehet megnyitni... Valamint a gyermekem is jobban tanul, amióta pár napra átraktam az 1 MBit-es csőbe... -
-
Multibit
nagyúr
válasz
inf3rno
#1249
üzenetére
Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense?
Miért lenne jobb
Ha semmi mást nem nézünk, csak azt, hogy saját routerrel Te magad tartod kézben a hálózatodat, már jobban jártál.
Már csak hab a tortán:
- okosabb tűzfal (automata szabályok, lebegő szabályok)
- alias használat (plusz ezt használó biztonsági megoldások)
- VLAN kezelés
- DNS szűrés (Unbound beépített!)
- 2FA
- rugalmasan paraméterezhető IPv6
- config a fájlrendszeren tárolva (hordozható)
- VPN
... meg egyebekAz már más kérdés, hogy neked ebből mi fontos, mit tudsz használni.
-
ViZion
félisten
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Filmvilág
- CURVE - "All your cards in one." Minden bankkártyád egyben.
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- NTFS, exFAT, FAT32 – Melyiket válaszd és miért?
- Villanyszerelés
- Házimozi belépő szinten
- Anime filmek és sorozatok
- Milyen videókártyát?
- AMD Navi Radeon™ RX 9xxx sorozat
- Formula-1
- További aktív témák...
- Ohh Lenovo ThinkPad P15 G2 Tervező Vágó Laptop -75% 15,6" i5-11500H 32/1TB RTX A2000 4GB /1 Millió/
- AZTA! HP EliteBook 840 G8 Fémházas Laptop Ultrabook 14" -60% i7-1185G7 16/512 FHD IPS Iris Xe
- Sony PlayStation 5 (PS5) Játékkonzol - Lemezes verzió, dobozában!
- Zalman R1 White - Ha valami egyedire vágysz 2.0!
- Riverside 500
- BESZÁMÍTÁS! Asus A520 R5 3600 16GB DDR4 500GB SSD RTX 2060 8GB Rampage SHIVA CoolerMaster 700W
- Hp Prodesk 600 G3/ G5/ G6 SFF-MT / i5 8-9-10 gen, Hp EliteDesk 800 G4 / Win11- Számla, garancia
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Jo Nesbo: LEOPÁRD (nem olvasott)
- REFURBISHED - HP USB-C Dock G4 docking station (L13899-001)
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest