opnsense van a dellen OSként, vagy VMben fut?
ha proxmox van alatta az jó, sima liba. ha natív, akkor picit macerásabb szerintem, anno én is kizártam magam...
jussunk el a működő belső hálózatig.
kell külön managementnek egy lan port? otthonra felesleges sztem, de ahogy gondolod
pve vagy natív a fő kérdés most.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

OSként van rajta, mivel másra úgyse használnám.

iszom szavaid ha aztmondod nem kell managment port nem kell

Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //

Hallgass ViZion-ra. Nem kell otthonra managment port. Egyszerűbb beállítani.
WAN és LAN.

Ameddig eljutottam saját kútfőből.
jelenleg a LAN(bge0) porton fix ip-n vagyok benn az opnsensbe. (192.168.0.21)/24
LAN2(bge1) statikusra beállítva. (192.168.12.1) /24
ISC DHCPv4 -> LAN2
- subnet: 192.168.12.0
- mask: 255.255.255.0
- range : 192.168.12.50 - 192.168.12.100
DNS servers: 8.8.8.8, 8.8.4.4

más nincs beállítva.

Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //

Hááát... Most még az elején van rá lehetőség, h PVE-t rakj alá és VM-ben futtasd. Később lehet mellé mást is rakni, ami nem hátrány. Előny, h a PVE elmenti Neked, nem kell külön mentéssel bajlódni, LAN portok beállítása, kiosztása egyszerűbb.
Hátrány, h PVE-t is néha menteni kell, manuálisan (rajta vagyok, h Clonezilla-t csak indítsam és fusson le a mentés script, de ehh... ).
Ha marad így, akkor kellene kép az interfaces/assigments-ről.
Ha 4 van és egyet külön hálónak szánsz (fentebb írtad):
"A Lan1.-en külön szeretnék futtatni egy fizikai szervert, gyakorlatilag elkülönítve.
A lan2 meg lenne a normál otthoni lába amiről menne minden mint eddig."
akkor 3-at lehet ebből bridgelni, a 4. menne a szerverhez. A 3 port az kvázi switch-ként fog működni, de ha megtartod a switchet, akkor ezt kihagyhatod.
Ha az assigments kész, azaz beállítottad a WAN-t, LAN-t, hogy melyik legyen, akkor az interfaces/WAN alatt beállítod a netre kapcsolódás adatait, az egyszerűség miatt most a régi routered maradjon a switch-ről kábel az opnsense WAN-ba és hagyd DHCP-n.
Enable interface be, block privete networks ki, block bogon be, és upstream gateway-t kiválasztod.
System/Gateway: lehet ezt kell előbb, nem tudom... Nem sok dolog van itt, upstream gateway legyen pipálva.
Utána LAN beállítása... enable és a private ne legyen blokkolva, IPv4 konfigra fix IP-t, amin elére majd az opnsense-t. Maradjunk a klasszikus 192.168.0.x és a 192.168.1.x /24 tartománynál.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

interfaces/WAN alatt beállítod a netre kapcsolódás adatait, az egyszerűség miatt most a régi routered maradjon a switch-ről kábel az opnsense WAN-ba és hagyd DHCP-n.
Enable interface be, block privete networks ki, block bogon be, és upstream gateway-t kiválasztod.

System/Gateway: lehet ezt kell előbb, nem tudom... Nem sok dolog van itt, upstream gateway legyen pipálva.

Ezt előbb kell beállítani.







Ha minden igaz, úgy állítottam be mindent ahogy leírtad.

Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //

OK, ha a TP link routered is oszt IP címeket, akkor lehet ütközés. Ha azt lehúzod, akkor az eszközeid kapnak IP-t az opnsense-től? Lehet restart kell nekik. A DHCP/Leases-ben látod, h kapott-e vmi IP-t. Ha ez a rész működik, akkor a modemet kellene a WAN portra dugni és beállítani a Gateway-hoz az adatokat, ez nem gond, ha a másik routerrel ment.
Ha minden OK, akkor van net és van belső háló is, DHCP-vel.
Jah, DHCP oldalon a gateway-t hagyd üresen, az a default.
Ha minden OK, akkor mélyvíz jön

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

na megpróbáltam a következőt.

UTP ami a routerből jön switchből ki húz, opnsense wan portra rádug.
LAN2 portba kábel bedug másik vége a switch-be.

végeredmény:
semmit nem értem el, de a hálózati konfig legalább látta félig az opn-sense-t

Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //

WAN porton nem fog IP-t osztani, ez így helyes. A modemből kellene a WAN-ba majd.
opnsense LAN-ból dugd a switch-be oda, ahova eddig a TP-link routert dugtad, már opnsense a router akkor. Azt teszteld.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

WAN porton nem fog IP-t osztani, ez így helyes. A modemből kellene a WAN-ba majd.
digi ONT->opensense WAN
opnsense LAN-ból dugd a switch-be oda, ahova eddig a TP-link routert dugtad, már opnsense a router akkor.
opnsense LAN2 -> tplink 24 uplink

gyakorlatilag ezt tettem. azt a hálózati kábelt amivel a router volt összeköve a switch-el azt a kábelt dutam rá az OPN WAN portjára (ahol a bejövő-kimenő forgalom van).
a Lan2 portra pedig bedugtam egy kábelt és bedugtam a 24.-es UPLINK portba.

gyakorlatilag az a tplinkswitch és a router közé raktam be ezáltal az opnsense-t. de amint ezt megtettem még a webes felületet se értem el.

Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //

proxmoxoom még van is valamennyire még ismerem is. hallgatok rád, és felcsapok rá egy proxmoxot.

Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //

ha win-en vagy, akkor CMD-be kell egy
ipconfig /release
és
ipconfig /renew
Mert ő kapott egy IP-t a korábbi routeredtől, amihez ragaszkodik, amíg a lease time tart.
ipconfig /all
és kiderül, h kaptál-e IP-t, meg miegymást.

Proxmox topik, összefoglalóban sok infó.

[ Szerkesztve ]

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

No, pf sense telepítés pipa. elvileg hozzáadtam jól a külsős netkártyát is.

kezdek agyvérzést kapni

simán kiajánlom a gyári netcard-ot erre a pf telepítő aztmondja not ethernet devices... @nyád...

Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //

Má' úgy érted, h kész a Proxmox és egy VM-ben van az opnsense.
Proxmox-nál PVE node, network:
wan portod add hozzá linux bridge-hez, ez a vmbr0 lesz, de lehet passthrough is a fizikai wan portnak a VM-hez.
Egy portot megtarthatsz managementre vagy az extra szervernek, de nem szükséges.
A többi portra hozz létre egy OVS bridge-t. Ez egy switch lesz, mindegyik LAN port ugyan azon az IP címen. Ezt az OVS bridge-t adod opnsense-hez, ez lesz a LAN.
Ha linux bridge-t adtál hozzá, akkor működnie kell, nem értem mi lehetett a hibaüzenet.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

yeee nagy lépés történt részemről. Sikerült proxmox alatt végre beröffentenem az opnsense-t, egyenlőre 1 lanporttal.

Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //

Nem, az OVS bridge-be 2 LAN portot raktál, az ott egy switch, 2 lan portal...
Fentebb vannak az opnsense alap beállítások, a nagy részét múltkor már csináltad, nem lehet baj.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

opnsense frissítés jött, sok hasznos dolog van benne, pl.:
- CSV import/export to the Kea DHCP: ezt nagyon kerestem, amikor kipróbáltam
- system: prevent gateway removal when it is currently bound to an interface, ez rendesen megőrített, érdekes, hogy működött, pedig eltávolította...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Hát, még 2 gépen a 23.7.12_5 a rendszerem van és stabilak. Nem merem még frissíteni őket. Talán egy harmadik gépre felteszem a hosszú hétvégén mert kíváncsi vagyok mik változtak és hogy mire lehet számítani. Ez a Kea DHCP mi is ez?

[ Szerkesztve ]

Sok változást nem látni. Kea DHCP fogja váltani a korábbit, nekem volt vele bajom, valamiért az AP szerint nem volt internet, de az eszközeimet és az AP-t is elértem... internet nem volt nekik... Még egyesével kellett kopipésztezni a régiből az IP-ket.
De ez is opcionális, mint sok minden, nem erőltetik a váltást.
Szal. frissítheted nyugodtan, ami új azt vagy kipróbálod vagy nem.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Volt régen (nem OPNsense), hogy nem akartam netet AP után (vagy egy hackintoshnál mondjuk), csak kivettem fix IP-re és nem adtam meg az átjárót, estleg nálad is lemaradt az. Nyilván OPNsense már tűzfalon intézem ezeket BLOCK !LAN.

nem, semmi nem változott, csak a kea be, régi ki. egy napig jó volt. majd kipróbálom vmikor, egyéb baja is volt a lease listával, arra jött patch.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Újrahúztam az opnsense-t, mert a 40 GB ajánlott lemez méret "enyhén" túlzás. Nem ismertem, bedőltem aanno a netes telepítő leírásoknak. Még kiegekkel sem volt ennyi, alapból pedig sokkal kevesebbel beéri. Nálam a belakott rendszer (igyekeztem minél kevesebb bármit ide telepíteni, mégiscsak tűzfal lenne...) alig 10 GB volt, ebből 2,7 GB a ports, meg egy nagy darab SWAP.

Mivel UFS helyett ZFS-t szerettem volna, így új install kellett (PVE alatt klón, majd oda új HDD és arra tiszta install). A 14 GB HDD-n meglepően kevés szabad hely maradt... Az automatikus ZFS install egy 8 GB-os swapot hozott létre... Ráadásul középső partícióként, szal. hamar az újabb telepítés mellett döntöttem. A manuális lehetőséget választottam, guided ZFS telepítés. Itt már csak 2 GB Swap a default...
Ezt is sokallom, de ezzel már lehetne élni, minden esetre 1 G-re állítottam, ha kell, akkor GUI-n is lehet 2 GB-t hozzáadni.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Nah, elnézést a KEA DHCP-től... A hiba a Tenda AP-ben van.

Ma is előjött a dolog, h nincs net, pedig van. Viszont nem "jut" mindenkinek.
PC-m is a tenda AP-hez kapcsolódott a server helyett... lol.

OK, akkor tenda megnyit... szerinte nincs upstream -ami igaz volt pár percig, volt egy restart, kis takarítás, stb-, ezért Ő átvette a router szerepet... háteszthogy?
Az a vicc, h nincs upstream ellenére volt net az eszközök többségénél.

Miféle retardáltak programozzák így az AP módot? Miért nincs X percenként upstream teszt? Miért gondolják, ha nincs upstream, akkor igény van lokál wifire, ami a sehova nem vezet? Mondjuk ez még védhető lenne, na de nah... "Igazi" dedikált AP-m még nem volt, ha ez a normál működés, akkor inkább építek...

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Segítsetek nekem gondolkodni egy kicsit
Szolgáltató váltás náunk:
Invitel ment, Yettel Otthon net + Yettel TV jött

Ami nálam van ZTE Bridge módban (de a mód ebből a szempontból mindegy is)
Még a kliens is, mert ha ZTE portjába (amit a bridben engedélyeztem) közvetlen dugom akár gépre is, weben keresztül simán megy a YettelTV.
Viszont ahogy ezt a portot ráteszem Opnsensre, utánna már nem.
Így elsőre nekem az ugrott be, hogy valószínű portot kellene nyitni a tűzfalon.
No de melyiket?
(tehát nem a szolgáltató, nem is a ZTE eszköz , és nem is a kliens hibája,
hanem biztos hogy a tűzfalon kell valamit állítani)
(a szolgáltatóval is beszéltem, egy kedves hölggyel
aki még a kérdést sem értette )
Minden ötletet szívesen meghaltatnék
Tisztelettel

Az IGMP proxyt kell beállítani, viszont én ennél az egy infónál többet sajnos nem tudok segíteni, mert sose volt IPTV-m Szüleimnek van, de ott máshogy van megoldva, mert a T Sagem routere nem tud bridge módban működni. Azon PPPoE passthrough van, saját router PPPoE kapcsolattal megy a netre az IPTV box meg a szolgáltató eszközébe van dugva (amúgy sem tud semmit amiért megérné a LANra kötni)

Truss me, I'm an engineer.

Köszönöm, holnap megnézem

Tisztelettel

Sziasztok,
Opnsense kérdés.
Most próbálok átállni opevpn VPN-ről wireguardra site to site módban. 1-2 éve jól megy a mobilos wireguard vpn, de lecseréltem a routerem a másik házban és openvpn kliensről átállnék wiregaurdra. Amin meglepődtem, hogy mintha nem lehetne EGY wg csatornán site-to-site forgalmat áttolni (mindkét hálózat látszódjon mindkét oldalon).
Magától értetődőnek tűnt, hogy ha már él egy csatorna akkor azon bármi átmehet csak konfigurálni kelljen. De mintha nem így lenne, az opnsense site to site manual két wireguard szervert húz fel a két site kölcsönös eléréséhez.
Ha valaki használ ilyet akkor az nála is így megy? Csak mert ebben az esetben így mindkét oldalon kell a publikus IP, kell a dinamikus DNS (vagy fix public IP), ami hülyeség otthoni környezetben. Meg tudom oldani persze csak több idő meg macera.

fred

tailscale-t ismered? az is ingyenes, wg alapu, de ezt a problemadat megoldja maganak.

WEBASTO Pure Elektromos autó Fali Gyorstöltő (11kW, 4.5M Type2 kábel) eladó

A wireguard az peer-to-peer szóval nincs szerver meg kliens.

Megoldható a site-to-site, csak jól kell bekonfigolni.

Elég csak az egyik oldalra publikus IP. (Konfignál ugyan meg kell adni, de elég ha csak az egyik működő valódi cím.)

[ Szerkesztve ]

Switch Tax