- sziku69: Szólánc.
- eBay-es kütyük kis pénzért
- Magga: PLEX: multimédia az egész lakásban
- sziku69: Fűzzük össze a szavakat :)
- MasterDeeJay: Kínai DDR5 második felvonás - Puskill PSK-D5M4800BH-16G
- gban: Ingyen kellene, de tegnapra
- petipetya: Nagy chili topic. :)
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- eldiablo: Mennyire strapabíró egy GShock?
Új hozzászólás Aktív témák
-
kisskd
tag
-
ViZion
félisten
Lazán...
Nálam az alaplapi a wan, a 2 portos NIC a LAN. A WAN egy linux bridge (mert egyszerűbb, nem kell esetleg driverrel szívni freeBSD alatt, passthrough nálam nem hozna sokat), a 2 LAN pedig OVS bridge, saját IP címmel, amin a PVE elérhető. Épp ezért ilyen:
Szal. ha nem a Proxmoxot ölöm meg, akkor elérem a vackaim. És a DNS szerver is külön van (csak a helyi, a caching DNS az unbound). -
ViZion
félisten
válasz
MasterHUn
#1315
üzenetére
Má' úgy érted, h kész a Proxmox és egy VM-ben van az opnsense.
Proxmox-nál PVE node, network:
wan portod add hozzá linux bridge-hez, ez a vmbr0 lesz, de lehet passthrough is a fizikai wan portnak a VM-hez.
Egy portot megtarthatsz managementre vagy az extra szervernek, de nem szükséges.
A többi portra hozz létre egy OVS bridge-t. Ez egy switch lesz, mindegyik LAN port ugyan azon az IP címen. Ezt az OVS bridge-t adod opnsense-hez, ez lesz a LAN.
Ha linux bridge-t adtál hozzá, akkor működnie kell, nem értem mi lehetett a hibaüzenet. -
ViZion
félisten
-
ViZion
félisten
Mielőtt nagyon belemélyedsz, gondold át egy Proxmox telepítését hypervisor-nak.
Van PVE topik, részletes leírások, nem bonyolultabb, mint egy átlag Linux telepítése. Kezdésnél van pár lépés, ami opcionális, de előnyös, ha nem lesz cluster/több PVE összekapcsolva. Viszont ha bármikor kizárod magad, akkor opnsense-t kiírni pendrive-ra, monitor, billentyűzet a géphez és újrahúzás, mentés betöltése, frissítés...
Zártam már ki magam, heti 2 mentésem van, HDD-ről SSD-re a mentést visszaállítása max 5 perc. Ahogy egyre inkább használod, kipróbálsz plugint, vagy majd frissíted és valami félremegy... hát nem lennék a helyedben. Nem azt mondom, h ezek megtörténhetnek.
Azt mondom, h ezek meg fognak történni. Lehet nem most, nem a jövő hónapban... de valamikor. PVE-vel nyugodtabban alszol Ha ki akarsz vmit próbálni, akkor nyomsz egy snapshot-ot és hajrá. Ha félremegy, akkor visszatölt és annyi. PVE is kb. mint az opnsense, ha beállítod, utána sokat nem kell foglalkozni már vele, teszi a dolgát. -
MasterHUn
senior tag
WAN porton nem fog IP-t osztani, ez így helyes. A modemből kellene a WAN-ba majd.
digi ONT->opensense WAN
opnsense LAN-ból dugd a switch-be oda, ahova eddig a TP-link routert dugtad, már opnsense a router akkor.
opnsense LAN2 -> tplink 24 uplinkgyakorlatilag ezt tettem. azt a hálózati kábelt amivel a router volt összeköve a switch-el azt a kábelt dutam rá az OPN WAN portjára (ahol a bejövő-kimenő forgalom van).
a Lan2 portra pedig bedugtam egy kábelt és bedugtam a 24.-es UPLINK portba.gyakorlatilag az a tplinkswitch és a router közé raktam be ezáltal az opnsense-t. de amint ezt megtettem még a webes felületet se értem el.
-
-
ViZion
félisten
válasz
MasterHUn
#1307
üzenetére
OK, ha a TP link routered is oszt IP címeket, akkor lehet ütközés. Ha azt lehúzod, akkor az eszközeid kapnak IP-t az opnsense-től? Lehet restart kell nekik. A DHCP/Leases-ben látod, h kapott-e vmi IP-t. Ha ez a rész működik, akkor a modemet kellene a WAN portra dugni és beállítani a Gateway-hoz az adatokat, ez nem gond, ha a másik routerrel ment.
Ha minden OK, akkor van net és van belső háló is, DHCP-vel.
Jah, DHCP oldalon a gateway-t hagyd üresen, az a default.
Ha minden OK, akkor mélyvíz jön![;]](//cdn.rios.hu/dl/s/v1.gif)
-
MasterHUn
senior tag
interfaces/WAN alatt beállítod a netre kapcsolódás adatait, az egyszerűség miatt most a régi routered maradjon a switch-ről kábel az opnsense WAN-ba és hagyd DHCP-n.
Enable interface be, block privete networks ki, block bogon be, és upstream gateway-t kiválasztod.
System/Gateway: lehet ezt kell előbb, nem tudom... Nem sok dolog van itt, upstream gateway legyen pipálva.
Ezt előbb kell beállítani.
Ha minden igaz, úgy állítottam be mindent ahogy leírtad. -
ViZion
félisten
válasz
MasterHUn
#1302
üzenetére
Hááát... Most még az elején van rá lehetőség, h PVE-t rakj alá és VM-ben futtasd. Később lehet mellé mást is rakni, ami nem hátrány. Előny, h a PVE elmenti Neked, nem kell külön mentéssel bajlódni, LAN portok beállítása, kiosztása egyszerűbb.
Hátrány, h PVE-t is néha menteni kell, manuálisan (rajta vagyok, h Clonezilla-t csak indítsam és fusson le a mentés script, de ehh...
).
Ha marad így, akkor kellene kép az interfaces/assigments-ről.
Ha 4 van és egyet külön hálónak szánsz (fentebb írtad):
"A Lan1.-en külön szeretnék futtatni egy fizikai szervert, gyakorlatilag elkülönítve.
A lan2 meg lenne a normál otthoni lába amiről menne minden mint eddig."
akkor 3-at lehet ebből bridgelni, a 4. menne a szerverhez. A 3 port az kvázi switch-ként fog működni, de ha megtartod a switchet, akkor ezt kihagyhatod.
Ha az assigments kész, azaz beállítottad a WAN-t, LAN-t, hogy melyik legyen, akkor az interfaces/WAN alatt beállítod a netre kapcsolódás adatait, az egyszerűség miatt most a régi routered maradjon a switch-ről kábel az opnsense WAN-ba és hagyd DHCP-n.
Enable interface be, block privete networks ki, block bogon be, és upstream gateway-t kiválasztod.
System/Gateway: lehet ezt kell előbb, nem tudom... Nem sok dolog van itt, upstream gateway legyen pipálva.
Utána LAN beállítása... enable és a private ne legyen blokkolva, IPv4 konfigra fix IP-t, amin elére majd az opnsense-t. Maradjunk a klasszikus 192.168.0.x és a 192.168.1.x /24 tartománynál. -
MasterHUn
senior tag
Ameddig eljutottam saját kútfőből.
jelenleg a LAN(bge0) porton fix ip-n vagyok benn az opnsensbe. (192.168.0.21)/24
LAN2(bge1) statikusra beállítva. (192.168.12.1) /24
ISC DHCPv4 -> LAN2
- subnet: 192.168.12.0
- mask: 255.255.255.0
- range : 192.168.12.50 - 192.168.12.100
DNS servers: 8.8.8.8, 8.8.4.4
más nincs beállítva. -
ViZion
félisten
válasz
MasterHUn
#1300
üzenetére
opnsense van a dellen OSként, vagy VMben fut?
ha proxmox van alatta az jó, sima liba. ha natív, akkor picit macerásabb szerintem, anno én is kizártam magam...
jussunk el a működő belső hálózatig.
kell külön managementnek egy lan port? otthonra felesleges sztem, de ahogy gondolod
pve vagy natív a fő kérdés most.
Szal. ha nem a Proxmoxot ölöm meg, akkor elérem a vackaim. És a DNS szerver is külön van (csak a helyi, a caching DNS az unbound). 
valamennyire még ismerem is. hallgatok rád, és felcsapok rá egy proxmoxot.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Vége: a kínai platformok nem adják vissza a pénzt visszaküldött áru nélkül
- Kerékpárosok, bringások ide!
- sziku69: Szólánc.
- Ingatlanos topic!
- Kormányok / autós szimulátorok topikja
- Kivizsgálja az Arc meghajtó magasabb többletterhelésének az okát az Intel
- Sony MILC fényképezőgépcsalád
- OLED TV topic
- Hálózati / IP kamera
- Saját márkás HDD-ket követel meg az egyes NAS-okhoz a Synology
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- Asus TUF Gaming F16 (2024) FX607JV Grey - 16" / Intel Core i7-13650HX / 16GB / 1 TB SSD / NVIDIA
- Csere-Beszámítás! Asus Tuf FX 505G Gamer laptop. I7 8750H / GTX 1050Ti / 16GB DDR4 / 512GB SSD
- Apple iPhone SE 16GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy A12/Samsung Galaxy A22/Samsung Galaxy A32/Samsung Galaxy A52
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest