Új hozzászólás Aktív témák
-
Melorin
addikt
Még semmilyen tűzfalszabályt nem adtam meg.
Annyit már sikerült kibogoznom, hogy a 443 és a 80-as porton kommunikál a céges gép a külvilággal, viszont a belső hálón már ezerféle porton.
Ha esetleg mégsem működne, az lenne a tuti, ha a céges PC-felé IP cím alapján engedélyeznék mindent?
Pl: külső port 443,
belső port any,
destination: SEH PC IP címe
Még csak találgatózok, lehet, hogy ilyet nem is lehet[ Szerkesztve ]
-
Patice
nagyúr
Ha nem adtál meg olyan tűzfalszabályt ami korlátozná a VPN-t, akkor nem fog belenyúlni a pFSense.
Én is itthonról nyomom céges desktop gépről, VPN-nel csatlakozva a céges belső hálóhoz és semmilyen problémába nem ütköztem (a router gépemen nekem is pFsense fut, alap dolgokkal eddig, meg reklámblokkolóval).Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
Melorin
addikt
Összeraktam egy másik mini PC-t amiben Intel NIC van, plusz bepattintottam egy PCI-E Intel kártyát, vettem egy nagy levegőt és elölről kezdtem mindent, pfSense-vel. Kipróbáltam úgy, hogy csak a PC-met csatlakoztattam rá, hogy megnézzem oszt-e IP-t, és igen, osztott. Aztán kikapcsoltam a DHCP-t, nehogy bekeverjen a jelenlegi hálózatomba valami, és rácsatlakoztattam a működő hálózatra. Semmit nem barmolt össze, el is érem a hálózaton a web interface-t, szóval úgy néz ki, hogy már jobban állok mint múltkor. Ismerkedek az interface-szel, beállítgatok alap dolgokat a youtube-os guide szerint, és ha majd úgy érzem minden OK, megpróbálom élesben is, WAN+LAN DHCP-n.
Egy kérdés: jelenleg home office-ban dolgozok, céges VPN-re kapcsolódva egy céges gépről. Vajon kelleni fog neki valami extra engedély a tűzfalon belül, hogy kommunikáljon a céggel? -
Melorin
addikt
válasz Multibit #494 üzenetére
Nem akartam egyből az egész házban lelőni a netet, először csak az én szobámat szerettem volna tűzfal mögé dugni. Ezért router után kötöttem a tűzfalat, hogy addig a család tudja használni a netet. Mindent elvégeztem telepítéskor. A tűzfal WAN portja ment a router felé, a LAN port pedig a szobámba. A LAN port egy switchbe ment bele, arra vannak rácsatlakoztatva az eszközeim: PC, NAS, stb.
-
Multibit
nagyúr
Néhány kérdés:
- Nincs az opnsense router előtt más router?
- Telepítéskor INSTALLER userrel elvégeztél minden szükséges beállítást (beleértve a NIC-ek hozzárendelését WAN-nak, LAN-nak)?
- Mikor hálózatba illesztetted az opnsense eszközt, az internet szolgáltatód kábelét biztos, hogy a WAN-nak beállított portba dugtad?
- Lefuttattad kezdésként a opnsense által felkínált inicializáló varázslót?
- Ha PPPoE neted van, beállítottad a szolgáltatótól kapott PPPoE usert és a hozzá tartozó jelszót? -
Véreshurka
senior tag
Ha egy hálózaton belül vannak a gépek akkor el kellene érniük egymást, nem kell hozzá tűzfalszabály. WAN címet mi osztott neked? Van mégegy router a hálózaton? Mert nálam pl. a WAN címem a külső publikus címem (PPPoE passthrough van beállítva a T-től kapott modemen). Akkor lenne belső cím ha azt egy másik routertől kapnám. Ha viszont ez így van akkor szerintem valami gubanc lesz a másik routeren. opnSense-t sajnos nem ismerem, ott kicsit másképp vannak a menüpontok mint pfSense alatt. Amit javasolhatok addig amíg nem jön valaki aki jobbam ért hozzá:
- ha a szolgáltatói eszközöd NAT-ol (nem ugyanaz az IP címed a szolgáltatói routeren belül, mint a mondjuk a whatismyipaddress.com oldalon) és ezt nem is lehet átállíttatni, akkor a szolgáltatói eszközön adj az opnSense gépednek statikus IP címet MAC cím alapján,
- ezután én előről kezdeném a telepítését a dolognak: ellenőrizd a letöltött pf/opnsense file-ok sha256 értékét, hogy minden rendben volt, azt töltötted le amit akartál; ha minden stimmel akkor húzd újra a gépet azzal a rendszerrel amivel akarod, esetleg megpróbálkozhatsz újra a pfsense-el, ahhoz sokkal több leírás és youtube videó-t lehet megtalálni a neten (bár opnsense-t nem kerestem): pl. elindulhatnál ennek a videónak a mentén: [link] , itt teljesen az alapoktól kezdik el, és ha jól emlékszem egy teljesen alap rendszert hoznak létre. Hátha csak valamit neked nem sikerült elsőre jól beállítani. Kövesgd pontosan a lépéseket, szerintem akkor nem lesz gond azzal, hogy működjön a net-ed és a hálózatod. Ha pedig fog működni akkor már ismerős lesznek a dolgok és eldöntheted, hogy merre is akarsz továbblépni: maradnál pfsense-en, vagy átmennél opnsense-re.Ha esetleg nincs kedved újra nekiállni a telpítésnek (amit teljesen megértenék, nekem a mostani konfigomat 3-4 nap alatt tudtam elérni, sokszor nem működött ez, vagy az és a vége mindig egy újratelepítés és elejéről kezdés lett, érdemes azért ennek türelemmel nekiállni, főleg ha először csinálsz ilyet), akkor várj egy kicsit, hátha lesz valaki aki tud majd segíteni.
[ Szerkesztve ]
El Psy Kongroo
-
Melorin
addikt
válasz Véreshurka #491 üzenetére
Megnéztem az ARP table-t és ott már látta ma NAS-t viszont elérni sajnos nem tudom azon az IP címen Alapértelmezetten a hálózati eszközök nem érhetik el egymást? Adnom kéne valami tűzfalszabályt ehhez?
Az hogy van, hogy a LAN 192.168.1.1, a WAN DHCP-n 192.168.0.1 IP-t kapott, NAT = ON, mégis képes a WAN előtti router IP-t osztani a LAN oldali eszközöknek?WAN Intel NIC, LAN Realtec NIC
pfSense-el odáig sem jutottam, hogy elérjem a netet sajna.
[ Szerkesztve ]
-
Véreshurka
senior tag
Bár nekem nem lesz ötletem arra, hogy miért nem éred el a DHCP Leases felületed opnsense alatt, de ahhoz, hogy legalább tudd az ip címeket és esetleg a MACV címeket, hogy statikus IP-t tudj osztani a gépeknek ,keresd meg az ARP Table-t, ott benne lesz minden, remélhetőleg ezt megnyitni nem lesz gond. Bár régi fórumbejegyzést találtam csak, de aszerint itt kellene lennie: Interfaces/Diagnostics/ARP Table. A másik kérdésedre hátha tud majd valaki más mondani valamit.
Alapból a pfSense-el nem próbálkoztál? Milyen hardware-re tetted fel? Még esetleg arra tudnék gondolni, hogy realtek-es NIC-ed van a HW-en és az okoz gondot, elvileg nem szereti ezeket a NIC-eket a freebsd.
El Psy Kongroo
-
Melorin
addikt
Sziasztok!
Elkezdtem ismerkedni házilag barkácsolt tűzfalakkal. Végigpróbáltam egy csomó opensource tűzfalat, amik közül egyikkel sem tudtam elérni, hogy betöltődjenek a weboldalak vagy legalább a DHCP működjön LAN-on, kivéve eggyel, az OPNsense-vel.
Kb nulla ismerettel csinálgatom a dolgokat, nagyon nehéz és már feladni készülök, de hátha tudtok segíteni.
Az első problémám az, hogy nem látom, hogy milyen eszközöknek van IP kiosztva. Amikor rákattintok a Services/DHCP/Leases menüre, "A webhely nem érhető el" fogad. Minden más menüpont működik. Így pl nem tudom elérni a NAS-t mert nem tudom mi az IP címe.
Van valami ötletetek erre? -
Multibit
nagyúr
válasz Véreshurka #487 üzenetére
Igen, minden pöcc-röff volt
Már fel is raktam a Sensei-t. Kíváncsi vagyok, hogy 8250U + 32GB RAM mellett is leülteti-e a routert? -
Véreshurka
senior tag
Én így használom, nincs gond (airvpn + dnsexit ddns, de ennek szerintem nem kellene számítania). Úgyis gond van ha felveszed a ddns címedet a DNS Resolver -> Host Overrides alatt? pl. traders.ddnscímem.hu-t állítod be a nas-ra, így:
Host: traders
Parrent domain of host: ddnscímem.hu
IP to return to host: a NAS belső IP címe
Description: amit akarszEsetleg még tudom ajánlani ezt az oldalt: [link] , én ez alapján lőttem be elég sok mindent. Nyálazd át, esetleg hasonlítsd össze a saját konfigoddal, hogy hol lehet az eltérés.
A kolléga nem otthonra VPN-ezik be, hanem VPN szolgáltatón kersztül éri el a nagyvilágot ha jól vettem ki a hsz-ből és ezért? nem éri el a nas-t ddns-en keresztül.
El Psy Kongroo
-
traders
tag
Sziasztok!
Olyan kérdésem lenne hogy használ valaki pfsense-n futó (Open)VPN-t (NordVPN, ExpressVPN, stb) és mellé NAS-t (vagy olyan eszközt amit utána távolról ér el)?
Azért kérdezem mert az tök jó hogy mindent beállítottam és minden működik, de ugye ha aktív a VPN (és miért ne lenne folyamatosan az) akkor megszűnik a ddns elérése a NAS-nak érhető okokból. Gondoltam, mi sem egyszerűbb ennél, írok rá szabályokat hogy a a ddns kivül essen a VPN-en, de így meg ugye az összes NAS forgalom a VPN-en kívül esik. A kérdésem az lenne végső soron hogy erre van-e olyan megoldás hogy csak akkor essen a VPN-en kívülre a forgalom ha ddns-en keresztül érkezik?
Előre is köszönöm ha valakinek van erre valami megoldása!
Az élet olyan nemi úton terjedő betegség, amelynél a halálozási arány 100%
-
Multibit
nagyúr
Túl vagyok egy sikeres migráláson. Egy belakott opnsense alatt cseréltem vasat. Nagyon simán ment a dolog. Ez az igazi előnye annak, ha nem NVRAM-ban van a konfig, hanem egy fájlban a háttértáron
-
Multibit
nagyúr
Megnéztem én is a p2p letöltés pingre gyakorolt hatását. Nálam Digi 500 FTTB van. 14-15 MB/s sebességgel jött két remux és közben pingeltem. Eredmény: [kép]
Néztem egy darabig, de nem tapasztaltam kiugró értékeket és time out-ot sem.
Kíváncsi vagyok, mit mond a Digi (pingre nincs garantált érték, mint a le-, feltöltési sebességre).[ Szerkesztve ]
-
asdexed
tag
válasz Véreshurka #480 üzenetére
Találtam közben hasonló problémákkal infókat.
Arra nem gondoltam korábban, hogy P2P kapcsolatok (még akkor is ha az általuk használt sávszélesség kb. 0) miatt jöhet ez elő, viszont most leteszteltem azt, hogy Windows PC-re rákötöm az ONT-t, beloggolok és elindítok egy Ubuntu letöltést torrenten. Láss csodát, ugyan az a probléma előjött így is, tehát valószínűleg kizárhatom a pfSense problémát. (Elindítottam a pinget google felé, majd elindítottam a letöltést, és nem folyamatosan, de ugyan így x pingenként felment rendesen. [kép] )Megírtam a Diginek a kérdést, hogy ez mi.
Köszönöm szépen a hozzászólásokat, segítséget!
[ Szerkesztve ]
"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."
-
Véreshurka
senior tag
Bár tudom, hogy nem vigasz ilyenkor, de az ubiquiti topikban is van akinek problémája van a DIGI nettel, ott is megszakad a net egy idő után ha EdgeRouter-rel csatlakozik fel a netre. Ha jól olvastam a topikot még nem lett rá megoldás. Digis- topikban nmég ráérdeklődhetsz, hátha.
[ Szerkesztve ]
El Psy Kongroo
-
-
asdexed
tag
válasz Cirbolya_sen #473 üzenetére
Csak a pfSense tűzfalon van ez a gond, Windows és OpenWRT is megfelelően működik ugyan ezzel a kapcsolattal.
Biztos, hogy a pfSense-en nem jó valami, de nem tudok rájönni. Mindent letiltottam, ami nem gyári alap rajta és akkor is előjön.
[ Szerkesztve ]
"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."
-
asdexed
tag
Sziasztok!
pfSense 2.4.5 p1 tűzfalon beállítottam PPPoE-vel a digi kapcsolatot, ami tök jól működik kb. 20 percig. A kapcsolat létrehozása után rendszerint 22 perc után minden 6-7. ping 200ms fölé megy, de a többi 15ms alatt. Ez egyre nagyobb lesz, ahogy az idő telik. A végén már egymás után 500+ms ping, de így is van közte olyan, ami 15ms alatt van.
A telepített összes szolgáltatást letiltottam (pfblockerNG, suricata, squid, openvpn (csak site-to-site)), de ugyan ez a hiba áll fenn ekkor is. Ha kihagyom a tűzfalat és PC-ről kapcsolódok, nincs ilyen probléma.
MTU-t beállítottam 1492-re, próbáltam letiltani az összes létező tömörítést, ami alapból auto-n van, de nem segített. Egyszerűen nem tudok rájönni mi lehet.
Ha re-connectelem a PPPoE kapcsolatot, akkor utána jó megint kb. 20 percig.
Akinek van ezzel kapcsolatban tapasztalata, vagy esetleg bármilyen tippje van, hogy mitől lehet ez, írjatok!
Köszi!
Ui: UPC DOCSIS van mellette WAN1 porton (nem pppoe), azzal semmi ilyen probléma nincs már évek óta.
Ui2: Átjárónak egy tök ismeretlen privát címet ad meg (10.0.0.1), de ettől függetlenül működik.
Itt egy példa (ping kimenet): https://pastebin.com/raw/T1rVZgCd"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."
-
Multibit
nagyúr
Ahogy írtam, nagyon sok múlik azon, hogy mit futtatsz. Ha csak alapfelhasználás a cél, akkor nem lesz gondod a teljesítménnyel. Nálam azért adódott ilyen memória használat:
Kíváncsiságból felraktam a Sensei-t is (ez csak opnsense-t használókat érint), de csak rövid ideig volt használatban nálam. Hamar kiderült, hogy a J4105 CPU + 8GB RAM nagyon kevés neki. Egyszer-kétszer a rendszert is kiakasztotta, ilyenkor újra kellett indítani az opnsense-t
-
Patice
nagyúr
Én is ilyen vasat szereztem be nemrég, nekem is DIGI optika megy vele PPPoE kapcsolattal, csak pFsense-el. Eddig gyorsabb, mint egy Asus RT-AC68U.
Nálam a sima NAT-olás, DHCP mellett eddig csak pFblockerNG megy rajta deklámblokkolónak, tovább még nem volt időm terhelni egyéb csomagokkal, pár %-on ketyeg csak a CPU, amikor megy a letöltés nagyon, akkor megy csak 20-30% körül.
4GB-ból pár száz MB foglalt csak, 1 GB-ot még sosem lépte át.Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
Multibit
nagyúr
A netes urban legend szerint Realtek=sz@r, Intel=királyság - csak ezért javasoltam Az alaplapi NIC-re tényleg nem szoktak nagy gondot fordítani a gyártók.
A VPN szerver egy olyan alkalmazás, ami meg tudja terhelni a vasat (pl. OpenVPN). A potenciálisan veszélyes helyek, tartalmak kiszűrése azért hasznos funkció, és ez is kívánja az izmos hardvert.
Maga a NAT-olás sajnos csak egy magon történik (FreeBSD sajátosság). De az alkalmazások (egy-két kivételtől eltekintve, pl. OpenVPN) azért kihasználják a több magos CPU-t.[ Szerkesztve ]
-
őstag
válasz Multibit #462 üzenetére
Kösz.
Az az egy port minusz nem nagyon zavar, eredeti elképzelés egy két portos intel volt, de ezt ugyanannyiért kaptam meg, így lett 4 portos. Sok minden nem fog rajta futni, csak a jelenlegi MI3G már kezdett megfeküdni, mikor két felnőtt dolgozott online és aztán jött a kölök Teams-es oktatása. Konkrétan nekem csak egy jól működő router kell, minimális port továbbítás, DDNS szolgáltatás és esetleg VPN. Ez egy openwrt-s router is megoldja, csak ez a cucc nem volt dága és kiváncsi is vagyok egy komolyabb rendszerre. Esetleg reklámszűrő és szülői felügyelet (bizonyos portok időszakosan ne kapjanak netet, de helyi háló legyen). -
Multibit
nagyúr
Használd az Intel LAN kártyát WAN portnak is! Hogy mit bír a vas, azt nem tudom.
Amúgy az elérhető sebesség nem csak hw függvénye. Az is számít, hogy mit futtat az opnsense, azaz, mivel van terhelve az alapfeladatain kívül. Pl. egy Suricata elég izzasztó tud lenni. A Sensei-ről nem is szólva[ Szerkesztve ]
-
őstag
Szisztok!
Új vagyok ebben a témában.
Összeraktam egy kis konfigot amire OPNSenese van telepítve, de remélem tudtok segíteni.
Az első kérdéseim a hw-ra vonatkoznak:
Jól gondolom, hogy gigiás optikai net mellé elég egy HP T620 plus (AMD GX 420CA 4x2 Ghz, 4 GB DDR3)?
A gépnek van egy alap realtek 1 GB lanja és van venne egy 4 portos Intel I340-T4 hálókártya.
Jelenleg a WAN az alaplapi csatoló és az intel csatlakozói LAN-ra vannak konfigurálva. Jobb lenne elfelejteni az alaplapit és mindent az intelre bízni, vagy mindegy?
Jelenleg a mostani hálózatomra van kötve a WAN DHCP, de később ez a doboz lenne a helyi hálózat lelke és bírnia kéne a DIGI PPoPe csatlakozását is.
A válaszokat előre is köszönöm. -
Patice
nagyúr
válasz Véreshurka #458 üzenetére
Fix IP nem játszik?
Vagy nem ennyire állandóak a VM-ek?Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
Véreshurka
senior tag
Sziasztok!
Csináltam pár virtuális gépet amik dhcp-n kapják az ip címüket. Viszont azt vettem észre, hogy hiába törlöm a Status/DHCP Leases alatt a már lejárt címeket, megy sorban a kiosztásokkal. .100 - .200 között vannak a dhcp-n kiosztható címek. A
Show all configured leases
gombbal kilistáztattam az összes eddig kiosztott címet, majd töröltem a már lejárt címeket, de még így is folyamatosan halad a címkiosztás. Amikor észrevettem akkor jártam .122-nél, törlés után mégis a .123-al folytatta. Valamit én csinálok rosszul? Vagy kellene még valamit csinálnom, hogy újra elölről kezdje a kiosztásokat?Előre is köszi!
El Psy Kongroo
-
ƬΛЯΛ
senior tag
Áldott, békés karácsonyt kívánok minden kedves topiklakónak!
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
-
Multibit
nagyúr
válasz Véreshurka #454 üzenetére
Magában az OPNsense NUT pluginban nem sok dolog állítható GUI-ról. Én ezeket állítottam be:
Service mode: standalone
UPS name: ups (ez fontos a Synology NAS-ok miatt)
UPS Type: USBHIDde nem tudom, hogy mi a helyzet a hálózaton lógó gépekkel
Nálam ez két Synology NAS jelenleg. Ehhez innen vettem segítséget.[ Szerkesztve ]
-
Véreshurka
senior tag
válasz Multibit #453 üzenetére
Leírásból indultál ki, vagy saját kútfőből? Ha leírásból, tudnál dobni egy linket? Bár nem ugyanaz a rendszer, de szerintem a freebsd alap miatt fel tudnám használni. Vagy ha saját kútfőből, akkor nem lenne túl nagy kérés egy kis leírást kérni?
Nálam faszán felismeri az UPS-t, minden frankó, de nem tudom, hogy mi a helyzet a hálózaton lógó gépekkel. Ennyi van beállítva a nut driverben:
Remote IP address or hostname:
a.UPS.LAN.IP.címe
Extra Arguments to driver:
ignorelb
override.battery.charge.warning = 25
override.battery.charge.low = 20
Additional configuration lines for upsd.users:
[remoteuser]
password = mypassword
upsmon slaveA slave config-ot látom ugyan az upsd.users alatt, de még lusta voltam megnézni a nut dokumentációt, hogy mi is az pontosan. Hátha össze lehetne ollózni a beállításokat
El Psy Kongroo
-
Multibit
nagyúr
válasz Véreshurka #452 üzenetére
Használom, de OPNsense alatt. Két NAS lóg rajta slave módban, úgy működik, ahogy kell
-
Véreshurka
senior tag
Sziasztok!
Van aki használja esetleg a nut csomagot pfsense alatt? Ha igen, ez alapján állítottam be: [link] . Ezek a beállítások azt jelentik, hogy így kezelni tudja az UPS a hálózatra és a UPS-re kötött eszközöket és ha bármi van akkor azokat leállítja?
Előre is köszi!
El Psy Kongroo
-
Véreshurka
senior tag
Kössz mindenkinek!
#448 HummeRC: Virtualizálni tervezek, de azt inkább próbálgatásnak tekinteném, mi mit okoz stb... Most raktam össze egy itthoni amolyan játszós szervert proxmox-al, abban tervezek majd egy külön hálózatot létrehozni pár klienssel ahol lehet játszadozni mindennel IS Egyelőre ismerkedem vele...
#449 Patic: Az elején én is nagyon benne voltam, sok különböző beálítást követtem mire eljutottam a mostani állapothoz, akkor egész pengének éreztem magam az alapokhoz, még a pfblockerNG is jól ment, de most azt nem használom, jól el is felejtettem még azt is amit tudtam, pedig tényleg jól ment.
#450 inf3rn: A txt fájl jó ötlet! Linux-al ismerkedem mostanában, ahhoz elég sokat készítek is főleg ugye a parancssorhoz. Amikor a router-t belőttem valamiért erről el is feledkeztem és csak most jövök rá milyen sokat is felejtek elég rövid idő alatt . A jó beállításoknak hála De azt hiszem ezt el is kezdem pfsense-nél is... Bash / script még egyáltalán nem ismerős, nem is próbálkoztam még vele, de lassan majd rászánom magam, mert hasznosnak tűnik nem csak itt, hanem linux alatt is.
Még ugyan ott lennének a hivatalos doksik is az oldalukon, de azok néha olyan szárazak, hogy sokszor elmegy a kedvem az olvasásától
El Psy Kongroo
Új hozzászólás Aktív témák
- Nagy "hülyétkapokazapróktól" topik
- Synology NAS
- E-roller topik
- A Meta húzása miatt egyre többen keresnek rá, hogyan lehet törölni a Facebookot
- Bundle topik
- Revolut
- Iqos cigaretta
- AliExpress tapasztalatok
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Digitális Állampolgárság Program DÁP
- További aktív témák...
- Dell Optiplex 3080 Micro i5-10500T, 32GB RAM, 256GB + 512GB SSD, Intel WiFi
- Lenovo Thinkpad T480, 14" FHD IPS Érintőkijelző, i5-7300U CPU, 8GB DDR4, 256GB SSD, W10/11, 27% áfás
- Lenovo Thinkpad T480, 14" FHD IPS Érintőkijelző, i5-7300U CPU, 8GB DDR4, 256GB SSD, W11, 27% áfás sz
- - Ninento Switch OLED Full Full Extra Csomag - Hibátlan, újszerű állapotban 1,5 év garanciával
- Steam Deck LCD 256 GB