Ha a zabbix-nak kellene még + swap akkor nem a Zabbix Server-nél kellene lennie egy ilyen hibának: "Lack of free swap space on Zabbix Server"? Mert valóban én is legfőképpen ezt a hibát találtam a google segítségével. De még ha ez is lenne a helyzet, ahogy olvasom a raspberry-n ha sd kártyáról megy a rendszer nem célszerű swap-et növelni, mert a kártya nem bírná.

Amit elfelejtettem megemlíteni, hogy zfs-re particionáltam a lemezeket raid1-be. Egyébként most megnéztem pár youtube videót pfSense telepítéséről, és ahol zfs-t használtak, ott az alapérték mindenhol 2g volt beállítva swap-nek (gondolom 2 GB), így mivel azonkívül, hogy raid1-be tettem a lemezeket, mást nem állítottam, valószínűleg nálam is 2 GB a swap.

El Psy Kongroo

Köszönöm!

Így csak azon a vason van IPV6 címem amelyiken fut a pfsense... A többi hálózatnál mit kell állítani? DHCP6 ba vannak állítva.

¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤

"...valószínűleg nálam is 2 GB a swap."
Ezt jó lenne tudni biztosan. Nem tudom hogyan lehetne megnézni, csak elmélkedem. pfSense még csak tervben nálam.

Eladó: Apple iPad mini 1 (2db)

+ van Megvilágosodtam csak a wan-t és a LAN-t(virtuális amit Hyper-gay hozott létre) adtam pfsense-nek a többi kártyából és a LAN-ból csináltam egy Bridge-et és így összes eszköz/hálózat kap ipv6-ot

¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤

Meg lehet nézni. Nekem OPNsense van, de majdnem mindegy:

Bár látom, hogy több mindenkinél (youtube-ot böngészve, google képtalálatokat nézve) valóban lehet látni a swap használatot a dashboard-on, de nálam (és még talátam egy ilyen dashboard-ot a neten) nincs ilyen pont. Viszont belépve a shell-be a gpart show ada0 parancs mutat 2 GB swap-et . Még majd futok ezzel egy kört a netgate fórumon is, hátha... Mondjuk az is érdekes, hogy a swapinfo parancsra meg nem hoz semmi érdemi info-t...

[ Szerkesztve ]

El Psy Kongroo

CLI-ben a swapinfo parancsot is használhatod.

szerk:
Mondjuk az is érdekes, hogy a swapinfo parancsra meg nem hoz semmi érdemi info-t...
Akkor neked nincs swapfs létrehozva.
Nálam ez az outputja:

[ Szerkesztve ]

Ha nem nagy kérés még a gpart show 'lemeznév' parancsot meg tudnád nekem nézni?

Én is arra hajlok, hogy nincs létrehozva, pedig telepítéskor particionálásnál az "Auto (ZFS) - Guided root-on-zfs" opciót választottam és nem babráltam az értékekkel, utána pedig rögtön nyomtam az install-ra.

El Psy Kongroo

Nálam ezt mutatja a gpart show:

Hálás köszönet! Akkor ennek még utána járok...

El Psy Kongroo

Kétlem, hogy a pfSense -nek kéne swap 2020 -ban ilyen hardverekkel.. Nekem 2GB ramnál 0% a swap usage. A ram olyan 35% -on áll masszív le/feltöltögetés mellett is

osztom a véleményt! Menjen a memóriában azt csókolom!
Diagnostics/Edit File/Browse
/etc/sysctl.conf
vm.swappiness=10
vm.vfs_cache_pressure=50
Ha nem nagyon akarod hogy swappoljon... Ha meg telljesen offolni akarod : vm.swappiness=0
restart
Alap értékek 60/100

[ Szerkesztve ]

¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤

Ez nem működik... 2gb memóriával pfblocker mikor chron job fut el kezd swappolni...
Diagnostics/Edit File/Browse
/etc/fstab

fájlban a lenti sor elé be kell rakni egy hashtag-et....

/dev/label/swap0 none swap sw 0 0

[ Szerkesztve ]

¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤

Swappol így is... egyéb ötlet/megoldás?

[ Szerkesztve ]

¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤

Swapoff parancs?

Végül arra jutottam, hogy egyelőre kikapcsolom a zabbix-ban a triggert ami problémának jelöli a swap-ot. Most nincs sok kedvem újra beállítani mindent, még akkor sem ha ugyan van config mentésem, mert nem tudom, hogy minden ugyanúgy viselkedne-e mint előtte és túl lusta is vagyok hozzá . Problémát nem láttam, egyedül a zabbix-os figyelmeztetés miatt jött képbe egyébként is. Osztom egyébként haddent véleményét, pláne 16 GB memória mellett, nálam is olyan 5-6 %-on van a memória használat, de akkor sem ment 20 % fölé amikor be volt kapcsolva a snort + pfblockerNG.

Köszönöm mindenki hozzászólását a témában!

El Psy Kongroo

Hát így hirtelen passz.. nem igazán foglalkozom vele, nekem nem kezdi el illetve hát nem is bánt az ott senkit. FreeBSD fórumok esetleg, kétlem, hogy pfSense specifikus megoldást találsz könnyebben

swapoff műxik! Plusz a 2gb helyett 2.5gb-ot kap.

¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤

Nem tudom hogy szabad e ilyet... De van köztünk etikus hacker... ?
Mondjuk aki meg tudná mondani, hogy sebezhető e a weboldal/wordpress... ami pfSense-mögött fut...

¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤

Nem vagyok az, de a kettőnek nem sok köze van egymáshoz. Akármi mögé rakhatod az oldalad ha a webszerver vagy a site hibáját használják ki.

Hacktheboxoztam elég sokat régebben, meg tervben van ill. security analystként dolgozom, de ennek ellenére azért nem hívnám magam (még?) etikus hackernek. Az IPS a betonbiztostól azért messze van, inkább a mennyiségre megy rá (szerintem), mint a kis finomságokra. A Wordpresset nagyon elterjedt, így ha követed a CVE -ket és azonnal frissítesz, amint van hozzá fix, akkor nagy gond nem lehet, szerintem

Sziasztok.
Nekem olyan problémám lenne a pfSense routerrel, hogy itthon szépen be van állítva, elérem mobilnetről más szolgáltatóról a hálózatomat, de a saját szolgáltatóm internetéről (Tarr) már nem tudom pingelni se a routert. Tudtok valami ötletet mondani erre?

Samsung Galaxy S4 LTE -> Samsung S7 Edge -> Samsung S9+ DS -> Samsung S21 Ultra, Acer Predator 15 G9-591-73C2 (i7 6700HQ, 16GB RAM, GTX 970M, 256GB SSD + 1 TB HDD), Thecus N7700 NAS (3x1TB HDD, 2 TB HDD)

Digi ?

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá

Tarr

Samsung Galaxy S4 LTE -> Samsung S7 Edge -> Samsung S9+ DS -> Samsung S21 Ultra, Acer Predator 15 G9-591-73C2 (i7 6700HQ, 16GB RAM, GTX 970M, 256GB SSD + 1 TB HDD), Thecus N7700 NAS (3x1TB HDD, 2 TB HDD)

Mi a fenének egyszerre használni suricata és snort szabályrendszert is? Állítom, hogy 80%-ban közös a szabálykészlet... Az "et" gondolom emerging threat akar lenni, ugye?
Összesen hány szabályt jelent ez a 3 szabálykészlet, és mennyi vasat eszik (cpu, ram)? Melyik szoftver alá töltötted be a szabálykészletet?
Köszi előre is a választ!

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Igen, emerging threat. Lustaságból, nincs kedvem szemezgetni, elbírja így is
Egy i7 3770 + 12GB ram "szervergépem" van, ezen fut KVM virtualizálva a pfsense és egy docker hoszt "gép". Előbbi 4 virtuálcpu magot kap 2GB rammal és nagyon ritkán, minimálisan korlátozza a digi gigabitet

Kb. 2 hete megjött a PfSense alá szánt Qotom gép, nagyon pöpec kis gép. Sikerült is feltenni meg beállítani a dolgokat viszont a VPN-nel van egy kis problémám.
Kintről szeretnék VPN-en keresztül csatlakozni az otthoni hálózathoz, hogy elérjem a szerveren található dolgokat. Ez megy is, bírok csatlakozni, mindent elérek. Viszont szeretném úgy beállítani, hogyha mondjuk laptopon csatlakozom a VPN-en, akkor csak az otthoni hálózat legyen átküldve rajta, minden más a VPN-en kívül menjen (mintha nem is lenne bekapcsolva). Ezt hogyan tudom megoldani?
Próbáltam neten utánajárni, de vagy nem találtam meg erre a megoldást, vagy én nem értem ezt a tunneling dolgot teljesen.

Hali!

Elvileg a szerver oldali konfigon kell kikommentezni ( az alábbi sort:
push "redirect-gateway def1 bypass-dhcp"

De talán a kliensen is megoldható: [link]

[ Szerkesztve ]

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Hello!
Kis iroda (4-8 fő), benne egy saját szerver (mail, fájl, samba), digi gigabit. "Elvből" bridge módban a szolgáltatói eszköz, a rackszekrény már így is nagy, hangos, stb., szóval a routert megtartanánk kicsinek, és passzívnak, de bottlenecket nem akarok belerakni.

Alaphangon kéne intézni a pppoe-t, NAT-ot, egyszerű tűzfalat (mint egy SOHO router),ha 2-3 külsősnek átvenné az openVPN szerver szerepét, az még "második vonalas" elvárás lenne. Ezen túli funkciók érdekelnek, örülök, ha bírná a vas, de nem elvárás.

Mennyire kompromisszumos (és melyik ponton) egy i5 3337U+ 4GB DDR3 + 120GB SSD + Intel 82579LM + Intel i210 + (esetleg később Intel mPCI-E alapokon wifi)?

(Azt már meg sem merem kérdezni, jut-e arra szufla, h vmi hypervisor alatt fusson, és legyen még mellette 1-2 pianoban ketyegő belső használatra célzott szolgáltatás.)

Wifi elvetve, látom, ez nem freeBSD erősség.

Sziasztok!

ESXi alá raknám fel a PFsense-t és szeretném az internet forgalmat kezelni (gyerekek miatt), DHCP szervert is csinálnék belőle meg egy normális tűzfalat szeretnék. A host szerveren 4 GBit lan port van, amiből csak 2-őt használok azaz csak 1-et mert az van bekonfigolva az ESXi-nek. VM megvan, hogyan tovább? Köszi!

Szia

a másik két portot - ha van rá lehetőség - hw passthrough -ban (ha esxi tud ilyet..) add át, ha nem, hozz létre "rá" két virtuális adaptert és azokat add oda a sense -nek, majd innentől igazából elég egyértelmű konfiguráció a webes felületen

Szia!

Hw passthrough beállítottam a két lan kártyára. Mit kellene látnom? Switchel nincs összekötve ez a két port.

Sziasztok, szeretnék pfsense-t használni vm-ként. Most van egy amd (a320+athlon 200ge+16gb ram) szerverkém amin freenas fut. Szerintetek működne ha pfsense-t a freenas-ra telepíteném vmben? Vennék egy 2-4 portos gigabites kártyát és pfsensenek adnám (wan-nak 1, lan switch 1+ap), tudna a freenas a pfsense lanjára csatlakozni? Köszi

Sziasztok!

Nemrég olvastam az android és ios telefonok kapcsán a random mac address-ről. Ezt ki hogyan oldja meg, ha statikus IP kellene egy ilyen eszközre? Simán az eszközön megadva az IP címet? Egyáltalán ios-en lehet ilyet? Még itthon nem érint a dolog, de okulás végett kíváncsi lennék a későbbiekre nézve. Illetve aki esetleg olyan helyen kezel AP-t vagy routert ahol mac címek alapján engedik fel a klienseket az hogyan oldja meg?

Előre is köszi!

El Psy Kongroo

Sziasztok!
Gondoltam belekérdezek itt is, csak hogy biztos legyen. Szeretnék egy új routert és a pfsense és valami custom firmwares router (pl AsusWRT-Merlin) között vacillálok. A keret nem túl magas, 50k-nál többet nem szívesen költenék most erre jó indok nélkül. Nézegetem, hogy a legtöbb kütyü ennél drágább, talán van néhány qotom, ami esetleg beleférne a keretbe, ha kitolom 60k-ig. Na most több dolog is aggaszt. Egyrészt a garancia hiánya, vagy külföldi garancia. Másrészt a wifi hatósugár, mert most nincs pénzem még hozzá külön AP-re, harmadrészt meg, hogy van e egyáltalán értelme szórakozni ezzel. Mivel nyújtana többet, mint mondjuk egy ilyen?

[ Szerkesztve ]

Buliban hasznos! =]

Azt olvastam erről, hogy a mobil eszközön beállítható, hogy privát MAC címet szórjon az eszköz, vagy sem. Engem nem érint, mert nem osztok statikus IP címet mobil kütyüknek, de megnézem otthon az iPademet, azon már 14.1-es oprendszer van.

Lehet, hogy most még jobban járnál egy OpenWRT kompatibilis home routerrel (akár használtan). Az OpenWRT is sokkal nagyobb rugalmasságot, paraméterezhetőséget biztosít, mint bármelyik Asus szoft. Pfsense-re/opnsens-re is ezért vált az ember. Majd ha összejön a szükséges mennyiségű pénz, akkor belevághatsz a "sense"-zésbe.
Szerintem pont a szabad hw/sw (el)választás, a funkciők független kezelhetősége az ami a legszebb a sense-ekben. Nem mondj le a külön AP-ról! Remek dolog, hogy a router az router, a switch az switch, az AP meg AP, fizikailag is külön-külön, kezelés tekintetében is elszeparálva

Én is erre jutottam, hogy egy 300-at el kéne költeni rá, hogy jó legyen. Igazából most leginkább a tanulás miatt költenék rá, egyébként 30-ért elég lenne bármelyik soho router. Van egy olyan órám a továbbképzésen, hogy információs rendszerek és hálózatok biztonsága, aztán ott valami top hacker az előadó, és ő javasolta, hogy vegyünk otthonra saját routert, és mindent amit mond állítsunk be rajta gyakorlásképp. Sajnos ennél konkrétabbat nem tudok, úgyhogy azt sem, hogy mennyire kell paraméterezhetőnek lennie a kütyünek. :S

Buliban hasznos! =]

Ja azt kifelejtettem, hogy a FreeBSD-vel már ismerkedek egy ideje, és elvileg akár arra alapozva is meg lehet csinálni ugyanazt a pfsense helyett. A különbség annyi, hogy úgy a FreeBSD fórumon is lehetne segítséget kérni, ahol általában egy napon belül válaszolni szokott legalább egy valaki, aki mélyebben ért a témához.

Buliban hasznos! =]

Azért nem feltétlenül kell 300K-t egy jó otthoni hálózatra költeni. Leginkább a switch tud drága lenni, és persze ha sok AP kell, az is meg tudja dobni a költségeket.
A képzésen meg aligha fognak veletek szofisztikált dolgokat beállíttatni: mivel a népek 90%-ának valami kész megoldása van (már akinek van egyáltalán saját routere), így jó eséllyel maradni fogtok a wifi turkálásánál: WPA2/AES/MAC szűrés/rejtett SSID stb., amit kb. minden routeren meg lehet csinálni (mondom ezt olyan emberként, aki már kb. féltucat IT biztonsági képzésen van túl).

"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)

Az elsőnél elírtam, gondolom firmware-ről volt szó, mert a driver a host gépen van. A negyedikről és ötödikről én se tudtam, de mindjárt előkeresem. A negyediknél elvileg van valami "TCP secure" checkbox a Windows-ban valami nagyon eldugott helyen, amit be kéne pipálni, de én nem találom, majd rákérdek. A lényege úgy emlékszem az, hogy a helyi hálón a TCP titkosítva megy, de nem ment bele részletekbe, hogy milyen titkosításról van szó. Az ötödiknél valami ilyesmire gondolt: [link] [link] Azt mondta az oroszok már felkészültek erre is, és az egész országot le tudják választani az internet többi részéről, ha olyanjuk van. Volt már rá gyakorlatuk is. [link]

Ja hát nekem most max az jönne szóba, hogy kezdésnek veszek valami pfsense-es dobozt, aztán később bővítem switch-el, ap-kkel, de alapból tudnia kéne legalább az n-es wifit úgy, mint egy hasonló áru Asus router, meg kéne rá 2 gigabites port.

[ Szerkesztve ]

Buliban hasznos! =]

Bár nem válaszoltatok a kérdésemre, de belevágtam a pfsense-be. A meglévő freenas szerverkémbe vásároltam egy használt inteles dual port hálókártyát (4500 Ft volt) és VM-be feltelepítettem a pfsenset. Szuper jól működik, pfblockerng-t is belőttem így a pihole is feleslegessé vált.
Szóval akinek van egy régi pc-je vagy egyébként is fut egy pc nasként annak elég olcsón be lehet ugrani pfsense használatába. Régi linksys routerem meg bridge módban üzemel switch és ap-ként.

Pfsense is freebsdn fut, ráadásul azt a rengeteg funkciót belekalapálni marha melós lesz.

Androidon ez úgy néz ki hogy wifi hálózatonként ki tudod választani hogy random mac legyen vagy a saját fix. Szóval én a saját hálózaton az eszköz saját mac-jét használom és fix ip-t oszt neki a dhcp, más ismeretlen wifi hálózatokon meg random mac.