Új hozzászólás Aktív témák
-
kutga
nagyúr
Hölgyek/Urak!
Nem Pfsense, hanem Opnsense, de hátha.
Egy sff pécében használom az Opnsense-t elsődleges routerként (I5 8400, 8 giga ram). Proxmox alatt fut, egy régi Intel 82571 Pro/1000 PT kétportos pcie kártya dolgozik a gépben, két bridge-elt portot adtam át neki, egyik a lan, másik a wan, szépen teszi a dolgát. A kérdésem az, hogy lenne-e valami előnye, ha a kártyát kicserélném valami újabbra, mondjuk erre: Intel I350-T2.
Találtam hozzájuk egy kis összefoglalót, de nekem ez kínai. A felhasználás átlagos otthoni, a leginkább erőforrás igényes talán a Tailscale lesz.
-
_kovi_
aktív tag
Multibit - Köszönöm!
paler - Mi alapján választasz plugint? Úgyértem, hogy van egy lista és mindennek utánanéztél mi mire való? -
paler
aktív tag
Nálam ezek a plusz pluginok futnak,
illletve a WG VPN van használva. Annak a sebességével sincs gondom. Tudja a 900mbit-et távolról is.
Én még nem tapasztaltam teljesítménybeli problémát 5 hónap használat óta.
De ha van rá igény, akkor van lehetőség N100 vagy éppen N150-es CPU-val szerelt verzió is.[ Szerkesztve ]
-
Erre valaki?
opnsense dhcp van, meg sok fix IP cím.
opnsense a 192.168.1.1 /gateway
AdGuardHome a 192.168.1.2 /dns serverA dns kérések opnsense alatt AGH-ra erőszakolva.
így viszont sok bejegyzés van AGH-ban, amit még opnsense is szűr.Mi történne, ha DNS szervernek is az opnsense-t adnám meg és a DNS kérés átirányítás elé raknám a szűrős szabályokat?
oopsz, a force dns az port forward, nem a szabályok között van[ Szerkesztve ]
-
Milyen net és milyen pluginok, ez a fő kérdés. Itt olvasgass.
Ha csak otthonra, egy Adguard Home-al, kevés pluginnal: elég.
Ha van weboldalad, nagy a forgalom, suricata és egy halom plugin, stb... lehet, hogy erősebbet keresnék.
De majd a többiek kiegészítik. -
ARM nem játszik, szal. máris kiesett egy halom alacsony fogyasztású vas. Igen, elvileg van ARM verzió, de jót még nem olvastam róla, majd kijavítanak, ha nem jól tudom.
Intel NUC-ok szerények, nem tudom, h a kis vékonykliensek mennyire futtatnák jól. Ha gigabit net van és sok plugin, suricata, stb. lenne, akkor azért kell neki kraft is. -
_kovi_
aktív tag
Sziasztok!
Gondolkodom egy pfSense vagy Opnsense létrehozását itthonra. Mikrotik router mögé lenne téve, nézegettem hardvert és nagyon sokféle van, ALiexpressen, ebay-en stb..
A fogyasztás szempont lenne, van akinek bevált valami hardver? -
kushwavez
senior tag
válasz
KaqXar19 #680 üzenetére
igaz ez már nagyon régi post, de én is belefutottam ebbe, csatlakozva volt viszont nem pingett semmi és el sem értem semmit publikon.
nekem régebben DMZ-ben volt a pfsense egy másik gateway-el és a "System -> Routing"-nál a régi gateway volt az aktív és default. disabláltam és jó lett.
Az, hogy a GW offline-t jelez "normális". úgy nézi meg, hogy online-e, hogy pingeti a gw-t, viszont ez gondolom filterezve van és ezért nem mükszik.Illetve az elején még azt gondoltam kelleni fog neki a VLAN 201/0 de az sem kell
user/pw, többi default és megy is.Akinek PF+ nekik egy note: van ott van egy bug, hogy ha simán bemész a WAN interfész beállításokba és ott átbököd PPPoE-re és rányomsz, hogy save akkor törik az oldal
Először menj az Interface -> Assignments -> PPPs oldalra és csinálj egy PPPoE assignmentet a WAN-ra, majd az Assigments részen legyen a WAN-nál PPPOE0 (amit létrehoztál az imént). aztán jó lesz
-
-
halisa
tag
Mozgalmasan indult a reggel!
-
szjoci
őstag
válasz
Multibit #1519 üzenetére
Szia!
Nagyon egyszerű a válasz: nem értek hozzá. Google és fórumok böngészésével összehoztam az itthoni hálózatot,.és nagyjából meg is értettem mi hogy működik. De pl a kérdésre amivel idejöttem ráguglizva nem igazán találtam okosságot, ez a vlan meg még nagyon messze áll tőlem, de utána olvasok picit jobban, hátha...
ViZion: köszi, kipróbálom! -
Multibit? lehet az AP-je nem kezeli a vlan-okat, az én switchem sem tudja.
Alias-t kell létrehozni a DHCP tartományra
Firewall rules LAN,
action: block
quick pipa
interface LAN
direction in
ip v4 + v6
protocol any
source: ALIAS
destination: LAN
invert: pipa (így lesz nem a LAN a cél), -
szjoci
őstag
Sziasztok!
Meg lehet azt egyszerűen oldalni, hogy a dhcp-nél statikus ip címmel regisztrált kliensek lássák a lan-t és legyen internet hozzáférés, viszont a dhcp-vel kiosztott kliensek csak internet hozzáférést kapjanak? DHCP-vel osztott ip-k 192.168.1.200-tól kezdődnek, a statikusnak pedig 199 a vége. Amolyan vendéghálónak szánnám, ha nem bonyolult a beállítás.
Köszönettel, Joci -
Multibit
nagyúr
fusson a rendszer reklámok nélkül
Ez nem lesz 100%-os, használhatsz AGH-t, PI Hole-t, Zenarmort, stb. Csak a hirdetési oldalakat tudja szűrni. Ha az adott site-on belülről jön a reklám, cseszheted. Lásd Reddit. Talán a végponti megoldás segíthet egy kicsit a dolgon (pl. browser plugin), de teljes reklám mentességben ne reménykedj -
Nálam pontosan ez az összállítás futott jó darabig, aztán elöszőr cseréltem a NIC-et két portosra és egy switch-re, majd a sziamiui routert egy Cisco AP-re.
A Hp T620 plus most is kiszolgálja a router/tűzfal funkciót 4 GB RAM-mal DIGI 100/300 netnél, szerintem egy gyorsabb nettel is ellenne, mert max letöltésnél is 50 % a max proci terhelés. Én nem virtualizálák, ráraknám a helyedbe a vasra a cuccot. -
Kár, h nincs összefoglaló. Pár érdekes link:
open port checker
Test Ad Block
AdBlock Tester -
opnsense+AGH kombót használ valaki?
Milyen kiépítésben? opnsense-re van pluginként telepítve, vagy külön docker/lxc az AGH?
Érdekelne egy pro/con lista, tapasztalatok.Nálam most külön vannak, de néha az a gyanúm, hogy nem szűr mindent így a tűzfal.
Pl. kamera web elérését nem tudtam LAN porton blokkolni, csak wan oldalon. Azért lehetett, mert az AGH ott van a kamera és az opnsense között? -
Patice
nagyúr
Nekem is ilyen vasam van, de natívan fut rajta a pfSense.
Erre pont elég a 16 GB SSD, meg a 4GB RAM.
Sztem felesleges virtualizálni.
Nálam ez a gép a router, ez adja az IP-t, ez szűri a reklámokat, ez az átjáró a netre.
30 eszköz van rajta non-stop, többi ahogy igényli.
Volt már 50+ is, akkor sem volt fennakadás.
Mögötte nálam TP-Link Omada switchek és AP-ok, Syno NAS-on megy hozzá a kontroller. -
a proxmox stabil, ha nem szemeteled tele. De a host mentése sem árt néha.
Opnsense kezeli szépen a VPN dolgokat, már a Tailscale is van pluginként. Kipróbálásra elég a vas, utána hogy mennyi torrent, plex konvertálás vagy akármi lesz még... akkor majd látod, h mit bír.
Nálam sincs bridge a routeren, dmz van az opnsense, kész. Érezhető hátránya nincs, biztos jobb a bridge, de a kínai fw-t elég macera felrakni, elengedtem. -
aerol
tag
sziasztok,
egy (jó) ideje tervezem, hogy összerakjak egy opnsense vagy pfsense rendszert. Van hozzá egy HP T620 Plus gépem (4gb ram, 16 gb m2 ssd, fejleszteném 16gb ram-ra és kb 256 v 512gb m2 ssd-re), 4 portos (I350-T4) hálókártyám. Van még egy Xiaomi Mi3RG router-em padavan szoftverrel.
Kb 10 eszközt kéne kiszolgálnia a rendszernek: tv és pi4 kábelen, mobilok, laptop, pc, kamera wifi-n. Pi-n lóg egy hdd és fut rajta egy omv, docker-ben pár szokásos cucc, jellyfin, letöltések ilyenek.
Netem kb 100-as, ráadásul, ahogy olvastam a szolgáltató ONT eszközét kicsit nehézkes bridge módba tenni, osztrák magentáról van szó. Ez lehet, hogy a későbbiekben probléma lesz.
Amit szeretnék elérni elsőre, hogy fusson a rendszer reklámok nélkül. Később mindenféle szűrést, blokkolást (ha a vas is engedi). VPN-en menjen át a forgalom és elérjem az otthoni tartalmakat, szintén vpn-en akár telefonról v laptopról. Ehhez van egy ddns-es címem, ami pár hónapja működött.
Az egyik nagy kérdés, hogy erre elég lesz a hw, vagy inkább nézzek kicsit erősebb konfig után, ha igen, akkor kb miket ajánlotok?
Mennyire jó ötlet előbb Proxmox-ot és arra
opnsense/pfsense-t feltenni. Snapshot miatt értem, hogy jó, de ha maga a Proxmox száll el, akkor minden is. Egyelőre nem hiszem, h más rendszert virtualizálnék. Aztán persze lehet, hogy ezt a omv/docker témát is ezen futtatnám.Előre is köszi a segítséget.
-
Frissítés jött opnSense-re!
Community pluginként fel lehet rakni a tailscale-t, nem kell csillió GB ports telepítés és make install... WebUI-n minden is van, ahogy néztem.[ Szerkesztve ]
-
lacima
tag
Sziasztok!
Tudna e valaki megoldást az alábbi bajomra?2 telephely van összekötve IPSEC Site2Site VPN-el Pfsense routerekkel működik hiba nélkül. Az első telephelyen van egy OpenVPN szerver is, a routeren Redirect Gateway be van pipálva így elvileg aki becsattan openvpn-en látnia kéne a másik telephely hálózatát. Mégsem megy. Push route is be van állítva nincs változás. Merre keressem a bajt?
-
Kobe
veterán
hi
akarnék egy minigépet hadrendbe állítani pfsense alapú routerként, és keresem a legolcsóbb vasat alá. A probléma az hogy csak1 NIC-es variánsokat látok mindenhol, az újabb platfromokból, a 2 NIC-es már elég régi darabok, pl Intel Celeron N3350 CPU
szerintetek ez elég lenne neki, vagy érdemesebb valami N100-as alapú cuccot 1 NIC-el + switchel és VLAN-nal kezelni inkább ?
-
Tibro5
senior tag
Sziasztok, pfsense alá keresek kicsi, keveset fogyasztó eszközt.
Gigabites nethez kell.
Úgy látom már netgate 1100-et is kapni itthon (115e Ft), kérdés hogy jobban járnék e mondjuk egy protectli v1210-zel (~100e Ft) vagy más hasonló céleszközzel.
Tudnátok ajánlani eszközt? Köszi előre is!