Hirdetés
- ldave: New Game Blitz - 2025
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- Brogyi: CTEK akkumulátor töltő és másolatai
- gerner1
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- GoodSpeed: Márkaváltás sok-sok év után
- CaNNa3IS: Kis előkarácsonyi muzsika csak nektek
Új hozzászólás Aktív témák
-
kutga
félisten
Nos, két dolgot csináltam. Először is a
System: Settings: Loggingalatt kikapcsoltam a log fájlok írását a lemezre, és alaphelyzetbe állítottam őket, ezzel kapásból lement a lemezhasználat 12 százalékra.
Majd a System: Settings: Miscellaneous alatt bekapcsoltam a
/var/log RAM diskopciót, ha jól értem, így mégis lesznek log fájlok, de csak a következő újraindításig, egyelőre jó lesz így. -
kutga
félisten
Hölgyek/Urak!
Hogy tudnám kideríteni, hogy Opnsense alatt mi írja tele az ssd-t? Proxmox alatt virtuális gépként futtatom a router oprendszert, 32 giga tárhelyet és 8 giga ramot adtam át neki egyelőre. Kb két hete fut, tegnap amikor ránéztem 59, ma már 62 százalékot mutat a tárhely kihasználtságra, úgy, hogy kb csak az alapokat állítottam be, és kétszer frissítettem, tegnap óta pl. nem csináltam vele semmit, mégis nő a foglalt terület.
-
kutga
félisten
Hölgyek/Urak!
Nem Pfsense, hanem Opnsense, de hátha.
Egy sff pécében használom az Opnsense-t elsődleges routerként (I5 8400, 8 giga ram). Proxmox alatt fut, egy régi Intel 82571 Pro/1000 PT kétportos pcie kártya dolgozik a gépben, két bridge-elt portot adtam át neki, egyik a lan, másik a wan, szépen teszi a dolgát. A kérdésem az, hogy lenne-e valami előnye, ha a kártyát kicserélném valami újabbra, mondjuk erre: Intel I350-T2.
Találtam hozzájuk egy kis összefoglalót, de nekem ez kínai. A felhasználás átlagos otthoni, a leginkább erőforrás igényes talán a Tailscale lesz.
-
paler
aktív tag
Nálam ezek a plusz pluginok futnak,
illletve a WG VPN van használva. Annak a sebességével sincs gondom. Tudja a 900mbit-et távolról is.
Én még nem tapasztaltam teljesítménybeli problémát 5 hónap használat óta.
De ha van rá igény, akkor van lehetőség N100 vagy éppen N150-es CPU-val szerelt verzió is.
-
Erre valaki?
opnsense dhcp van, meg sok fix IP cím.
opnsense a 192.168.1.1 /gateway
AdGuardHome a 192.168.1.2 /dns serverA dns kérések opnsense alatt AGH-ra erőszakolva.
így viszont sok bejegyzés van AGH-ban, amit még opnsense is szűr.Mi történne, ha DNS szervernek is az opnsense-t adnám meg és a DNS kérés átirányítás elé raknám a szűrős szabályokat?
oopsz, a force dns az port forward, nem a szabályok között van
-
Milyen net és milyen pluginok, ez a fő kérdés. Itt olvasgass.
Ha csak otthonra, egy Adguard Home-al, kevés pluginnal: elég.
Ha van weboldalad, nagy a forgalom, suricata és egy halom plugin, stb... lehet, hogy erősebbet keresnék.
De majd a többiek kiegészítik.
-
ARM nem játszik, szal. máris kiesett egy halom alacsony fogyasztású vas. Igen, elvileg van ARM verzió, de jót még nem olvastam róla, majd kijavítanak, ha nem jól tudom.
Intel NUC-ok szerények, nem tudom, h a kis vékonykliensek mennyire futtatnák jól. Ha gigabit net van és sok plugin, suricata, stb. lenne, akkor azért kell neki kraft is. -
kushwavez
senior tag
válasz
KaqXar19
#680
üzenetére
igaz ez már nagyon régi post, de én is belefutottam ebbe, csatlakozva volt viszont nem pingett semmi és el sem értem semmit publikon.
nekem régebben DMZ-ben volt a pfsense egy másik gateway-el és a "System -> Routing"-nál a régi gateway volt az aktív és default. disabláltam és jó lett.
Az, hogy a GW offline-t jelez "normális". úgy nézi meg, hogy online-e, hogy pingeti a gw-t, viszont ez gondolom filterezve van és ezért nem mükszik.Illetve az elején még azt gondoltam kelleni fog neki a VLAN 201/0 de az sem kell
user/pw, többi default és megy is.Akinek PF+ nekik egy note: van ott van egy bug, hogy ha simán bemész a WAN interfész beállításokba és ott átbököd PPPoE-re és rányomsz, hogy save akkor törik az oldal
Először menj az Interface -> Assignments -> PPPs oldalra és csinálj egy PPPoE assignmentet a WAN-ra, majd az Assigments részen legyen a WAN-nál PPPOE0 (amit létrehoztál az imént). aztán jó lesz
-
szjoci
őstag
válasz
Multibit
#1519
üzenetére
Szia!
Nagyon egyszerű a válasz: nem értek hozzá
. Google és fórumok böngészésével összehoztam az itthoni hálózatot,.és nagyjából meg is értettem mi hogy működik. De pl a kérdésre amivel idejöttem ráguglizva nem igazán találtam okosságot, ez a vlan meg még nagyon messze áll tőlem, de utána olvasok picit jobban, hátha... 
ViZion: köszi, kipróbálom! -
Multibit? lehet az AP-je nem kezeli a vlan-okat, az én switchem sem tudja.
Alias-t kell létrehozni a DHCP tartományra
Firewall rules LAN,
action: block
quick pipa
interface LAN
direction in
ip v4 + v6
protocol any
source: ALIAS
destination: LAN
invert: pipa (így lesz nem a LAN a cél), -
szjoci
őstag
Sziasztok!
Meg lehet azt egyszerűen oldalni, hogy a dhcp-nél statikus ip címmel regisztrált kliensek lássák a lan-t és legyen internet hozzáférés, viszont a dhcp-vel kiosztott kliensek csak internet hozzáférést kapjanak? DHCP-vel osztott ip-k 192.168.1.200-tól kezdődnek, a statikusnak pedig 199 a vége. Amolyan vendéghálónak szánnám, ha nem bonyolult a beállítás.
Köszönettel, Joci -
Multibit
nagyúr
fusson a rendszer reklámok nélkül
Ez nem lesz 100%-os, használhatsz AGH-t, PI Hole-t, Zenarmort, stb. Csak a hirdetési oldalakat tudja szűrni. Ha az adott site-on belülről jön a reklám, cseszheted. Lásd Reddit. Talán a végponti megoldás segíthet egy kicsit a dolgon (pl. browser plugin), de teljes reklám mentességben ne reménykedj
-
Nálam pontosan ez az összállítás futott jó darabig, aztán elöszőr cseréltem a NIC-et két portosra és egy switch-re, majd a sziamiui routert egy Cisco AP-re.
A Hp T620 plus most is kiszolgálja a router/tűzfal funkciót 4 GB RAM-mal DIGI 100/300 netnél, szerintem egy gyorsabb nettel is ellenne, mert max letöltésnél is 50 % a max proci terhelés. Én nem virtualizálák, ráraknám a helyedbe a vasra a cuccot. -
Kár, h nincs összefoglaló. Pár érdekes link:
open port checker
Test Ad Block
AdBlock Tester -
opnsense+AGH kombót használ valaki?
Milyen kiépítésben? opnsense-re van pluginként telepítve, vagy külön docker/lxc az AGH?
Érdekelne egy pro/con lista, tapasztalatok.Nálam most külön vannak, de néha az a gyanúm, hogy nem szűr mindent így a tűzfal.
Pl. kamera web elérését nem tudtam LAN porton blokkolni, csak wan oldalon. Azért lehetett, mert az AGH ott van a kamera és az opnsense között? -
Nekem is ilyen vasam van, de natívan fut rajta a pfSense.
Erre pont elég a 16 GB SSD, meg a 4GB RAM.
Sztem felesleges virtualizálni.
Nálam ez a gép a router, ez adja az IP-t, ez szűri a reklámokat, ez az átjáró a netre.
30 eszköz van rajta non-stop, többi ahogy igényli.
Volt már 50+ is, akkor sem volt fennakadás.
Mögötte nálam TP-Link Omada switchek és AP-ok, Syno NAS-on megy hozzá a kontroller. -
a proxmox stabil, ha nem szemeteled tele. De a host mentése sem árt néha.
Opnsense kezeli szépen a VPN dolgokat, már a Tailscale is van pluginként. Kipróbálásra elég a vas, utána hogy mennyi torrent, plex konvertálás vagy akármi lesz még... akkor majd látod, h mit bír.
Nálam sincs bridge a routeren, dmz van az opnsense, kész. Érezhető hátránya nincs, biztos jobb a bridge, de a kínai fw-t elég macera felrakni, elengedtem. -
aerol
tag
sziasztok,
egy (jó) ideje tervezem, hogy összerakjak egy opnsense vagy pfsense rendszert. Van hozzá egy HP T620 Plus gépem (4gb ram, 16 gb m2 ssd, fejleszteném 16gb ram-ra és kb 256 v 512gb m2 ssd-re), 4 portos (I350-T4) hálókártyám. Van még egy Xiaomi Mi3RG router-em padavan szoftverrel.
Kb 10 eszközt kéne kiszolgálnia a rendszernek: tv és pi4 kábelen, mobilok, laptop, pc, kamera wifi-n. Pi-n lóg egy hdd és fut rajta egy omv, docker-ben pár szokásos cucc, jellyfin, letöltések ilyenek.
Netem kb 100-as, ráadásul, ahogy olvastam a szolgáltató ONT eszközét kicsit nehézkes bridge módba tenni, osztrák magentáról van szó. Ez lehet, hogy a későbbiekben probléma lesz. Amit szeretnék elérni elsőre, hogy fusson a rendszer reklámok nélkül. Később mindenféle szűrést, blokkolást (ha a vas is engedi). VPN-en menjen át a forgalom és elérjem az otthoni tartalmakat, szintén vpn-en akár telefonról v laptopról. Ehhez van egy ddns-es címem, ami pár hónapja működött.
Az egyik nagy kérdés, hogy erre elég lesz a hw, vagy inkább nézzek kicsit erősebb konfig után, ha igen, akkor kb miket ajánlotok?
Mennyire jó ötlet előbb Proxmox-ot és arra
opnsense/pfsense-t feltenni. Snapshot miatt értem, hogy jó, de ha maga a Proxmox száll el, akkor minden is. Egyelőre nem hiszem, h más rendszert virtualizálnék. Aztán persze lehet, hogy ezt a omv/docker témát is ezen futtatnám.Előre is köszi a segítséget.
-
Frissítés jött opnSense-re!
Community pluginként fel lehet rakni a tailscale-t, nem kell csillió GB ports telepítés és make install... WebUI-n minden is van, ahogy néztem. -
lacima
tag
Sziasztok!
Tudna e valaki megoldást az alábbi bajomra? 2 telephely van összekötve IPSEC Site2Site VPN-el Pfsense routerekkel működik hiba nélkül. Az első telephelyen van egy OpenVPN szerver is, a routeren Redirect Gateway be van pipálva így elvileg aki becsattan openvpn-en látnia kéne a másik telephely hálózatát. Mégsem megy. Push route is be van állítva nincs változás. Merre keressem a bajt? -
Kobe
veterán
hi
akarnék egy minigépet hadrendbe állítani pfsense alapú routerként, és keresem a legolcsóbb vasat alá. A probléma az hogy csak1 NIC-es variánsokat látok mindenhol, az újabb platfromokból, a 2 NIC-es már elég régi darabok, pl Intel Celeron N3350 CPU
szerintetek ez elég lenne neki, vagy érdemesebb valami N100-as alapú cuccot 1 NIC-el + switchel és VLAN-nal kezelni inkább ?
-
Tibro5
senior tag
Sziasztok, pfsense alá keresek kicsi, keveset fogyasztó eszközt.
Gigabites nethez kell.
Úgy látom már netgate 1100-et is kapni itthon (115e Ft), kérdés hogy jobban járnék e mondjuk egy protectli v1210-zel (~100e Ft) vagy más hasonló céleszközzel.
Tudnátok ajánlani eszközt? Köszi előre is!
Ilyen sebességet tud.
Netem kb 100-as, ráadásul, ahogy olvastam a szolgáltató ONT eszközét kicsit nehézkes bridge módba tenni, osztrák magentáról van szó. Ez lehet, hogy a későbbiekben probléma lesz. 
Új hozzászólás Aktív témák
- Nintendo Switch OLED Mario Edition 20.5, 512GB MicroSD + Android + Atmosphere, 3 hó garanciával
- Samsung tv 65" ue65tu8002kxxh
- ASUS ROG Ally X Xbox (Z2 Extreme AI) 1 HETES, GARANCIÁLIS!
- Vizes Gamer PC: RYZEN 5700X / 32GB RAM / INTEL ARC A770 16GB / 1TB NVMe SSD
- GYÖNYÖRŰ SAMSUNG S20 5G 8G/128G JEGESKÉK SZINEBN, ÜZLETBŐL, GARANCIA
- Bomba ár! Lenovo ThinkPad X13 G1- i5-10310U I 16GB I 256SSD I 13,3" FHD Touch I Cam I W11 I Gari!
- LG 27UN880-B - 27" IPS ERGO - 3840x2160 4K - 60Hz - DisplayHDR 400 - USB Type-C - AMD FreeSync - Mac
- ÁRGARANCIA!Épített KomPhone i5 10400F 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
- Apple iPhone 11 128 GB Fekete 1 év Garancia Beszámítás Házhozszállítás
- Oyomba VGP-BPS26 utángyártott akkumulátor / 12 hó jótállás
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi