Hirdetés
Új hozzászólás Aktív témák
-
tradeelek11
aktív tag
Tiszteletem NagyUrak!
Én még előtte vagyok a dolgoknak, ezért lenne pár elméleti kérdésem.
Van egy "vezetékes" netem, és van tartaléknak egy "mobil stickem"
ahogy olvastam ez egyiknek(opnsense és a pfsense) se gond.
Viszont azt meg tudom e oldani, hogy amikor átvált a stickre,
akkor bizonyos userek akiknek amikor van "vezetékes" NET van elérésük, pl. a Home server (OMV+docker) ne használhassák a "sticket" (Itt van egy max. adat forgalom)?Ha jól olvastam akkor az opnsense tudja a pfsense 2.5 támogatja a Wireguard VPN protokolt,
Van már pár VPN szolgáltató NordLynx,PIA stb.) ami már támogatja.
Esetleg valaki használja e már valamelyik rendszert így? (Az összes kifele menő forgalmam VPN mögött és ha lehet Wireguardal nem OpenVPN-nel)Tisztelettel és Köszönettel
-
tradeelek11
aktív tag
válasz tradeelek11 #501 üzenetére
Látom hogy kihagytam egy pár szót az eleje így értelmetlen:
Van egy "vezetékes" netem, és van tartaléknak egy "mobil stickem",
Ezt szeretném Failoverbe tenni,
ahogy olvastam ez egyiknek(opnsense és a pfsense) se gond.
Viszont azt meg tudom e oldani, hogy amikor átvált a stickre,
akkor bizonyos userek akiknek amikor van "vezetékes" NET van elérésük, pl. a Home server (OMV+docker) ne használhassák a "sticket" (Itt van egy max. adat forgalom)?Ha jól olvastam akkor az opnsense tudja a pfsense 2.5 támogatja a Wireguard VPN protokolt,
Van már pár VPN szolgáltató NordLynx,PIA stb.) ami már támogatja.
Esetleg valaki használja e már valamelyik rendszert így? (Az összes kifele menő forgalmam VPN mögött és ha lehet Wireguardal nem OpenVPN-nel)Tisztelettel és Köszönettel
-
Véreshurka
senior tag
A wireguard megütötte a fülemet és olvastam egy hírt erről: [link] . Itt pedig megütötte a szememet a pfSense +. Most ha jól értelmeztem akkor lesz egy pfSense Community Edition (CE) meg egy pfSense + verzió? És a + verzióban lesznek olyan funkciók amik nem lesznek elérhetőek a CE verzióban? Bár azt is olvastam a kommentek között, hogy a + verzió ingyenes lesz otthonra és tesztelésre. Nem tudom mi fog ebből kisülni, figyelni fogom a fejleményeket, elvileg februárban fog jönni mind a 2.5 CE, mind a 21.02 +. Valaki esetleg jobban tájékozódott ebben a témában?
El Psy Kongroo
-
Véreshurka
senior tag
válasz Véreshurka #503 üzenetére
Amiket eddig megtudtam:
pfSense Plus: closed source, teljesen az alapoktól fog megváltozni a rendszer, lesznek + csomagok amik eddig nem voltak és csak a Plus verzióban lesz elérhető.
pfSense CE: marad open source, viszont a netgate a közösség erejében bízva elengedi a kezét és csak hibajavításokat fog kiadni rá, a Plus verziós + csomagok nem fognak átmenni a CE verzióba.
Ebből kiindulva kérdéses, hogy mi lesz a sorsa egyáltalán a CE verziónak, illetve, hogy pl. a wireguard bekerül-e a CE verzióba. De az is kérdés pl., hogy mi lesz a sorsa az olyan csomagoknak a Plus verzióban mint a pfBlockerNG, az ACME, vagy a HAProxy.
Egyébként a netgate fórumon is tárgyalják a témát, páran meg is vannak lepődve.
El Psy Kongroo
-
őstag
válasz Véreshurka #504 üzenetére
Hát úgy hangzik, hogy a CE verzió lassan leépül. Kíváncsi leszek mennyi lesz a + ára és vajon csak Netgate hardverrel fog-e menni. Otthonra eddig tök jó volt, de lehet, hogy valami más után kell nézni.
If it is not broken then don't fix it!
-
őstag
válasz Véreshurka #506 üzenetére
Ez OK. Nálam akkor is egy kérdőjel még, hogy ez mennyire lesz rugalmas hardverileg. Pl. megcsinálhatják, hogy kigyomlálnak belőle egy csomó drivert, mert nekik nem kell és akkor így jártál. Ingyenes lesz, de csak a saját hardveren fog futni, vagy legalább is csak nagyon hasonlón fog elindulni.
De megcsinálhatják úgy is mint pl. a vmware. Lesz egy rakás támogatott hardver, de akármilyen drivert be tudsz tölteni az otthoni vasadhoz. Ez persze nem lesz támogatott, de működni fog és otthonra teljesen jó.
Én egyébként nem zárkózom el a fizetés elől sem, de ha már fizetni kell akkor ugye vannak alternatívák, szóval nem biztos, hogy ezt választom.
If it is not broken then don't fix it!
-
Melorin
addikt
Végre beüzemeltem élesben a pfSense-t. Egy problémába ütköztem. Nem tudom működésre bírni a duckDNS-el létrehozott elérésemet belső hálóról, hiába kapcsoltam be a NAT reflection-t.
-
Véreshurka
senior tag
Nálam a Split DNS megoldás vált be: DNS Resolver --> Host Overrides (a lap alján majdnem). Nálam pl. a NAS-ra van irányítva egy:
Host: nas
Domain: duckdns.org
IP Address: a nas belső IP címe
Ha több DDNS neved is van akkor felveheted őket még +-ban. Így a nas.duckdns.org:portszám alapján elérem.szerk.: De látom már működik. Hogyan állítottad be végül?
[ Szerkesztve ]
El Psy Kongroo
-
Melorin
addikt
válasz Véreshurka #510 üzenetére
[link]
Az első metódus alapján állítottam be. De egyből nem működött, valami történt és csak utána. -
-
Melorin
addikt
Tud valaki valami leírást adni arról, hogy a Traffic Shaping-ot hogy tudom jól belőni úgy, hogy a NAS-on futó torrent ne akadályozzon semmit a hálózaton? Pl. lagoló játékok, bufferelő Youtube és társai ne legyenek?
-
Melorin
addikt
Srácok, az miért lehet, hogy bizonyos weboldalak nem töltődnek be
PC-n, egy példa:
A webhely nem érhető el
A(z) pkmods.com szerver IP-címe nem található.
Próbálja ki a következőket:
A kapcsolat ellenőrzéseA proxy, a tűzfal és a DNS-konfiguráció ellenőrzéseA Windows Hálózati diagnosztika futtatásaERR_NAME_NOT_RESOLVEDA telefonon ami ugyanerre a hálózatra kapcsolódik, simán elérem az oldalt.
Tűzfal vagy pfblockerNG beállítás lehet? -
Melorin
addikt
Persze, azt nyomkodom ahogy változtatok valamit. De sajnos most sem jó. Olyan mintha már semmi változtatásra nem reagálna. Amit egyszer az elején belőttem az úgy van és pont. Szedjem le és rakjam fel újra a pfBlockerNG-t?
-
Raijin
tag
[ Szerkesztve ]
Live long and prosper.
-
bumi
tag
-
Raijin
tag
Sziasztok,
Teljesen kezdőként ismerkedem a rendszerrel és máris belefutottam egy problémába.
2 LAN-t BRIDGE-be fogtam, de a TV-n a VLC nem látja az SMB megosztást.
Ha semmit nem változtatok a megosztásban, de a két LAN kábelt átcsatlakoztatom egy mezei switch-re, akkor egyből látja a VLC, ezért gondolom, hogy a pfsense alatt valamit nem állítottam be. Remélem érthető volt, hogy mi a gondom. Minden ötletet szívesen fogadok.Live long and prosper.
-
őstag
Jó estét!
Egy kis segítséget kérnék, mert elakadtam.
Win10pro alatt Hyper-v virtuális gépekkel játszom. Jelenleg 3 van használatban.
Ubuntu
MineOS (minecraft szerver)
OPNSense
Két hálózati interface van beállítva, egy belső (lan) és egy külső (wan).
A két linux a lant használja, az OPNSense mindkettőt és netet biztosít is a "belső" hálozatára.
Próbáltam port továbbítást beállítani, hogy pár dolgot a fizikai hálóról is elérjek, de nem megy.Az alábbi kép ezt tartalmazza:
Az OPNSENSE a fizikai hálón látszik, a router ad neki címet, amit fixáltam.
HA ezt a címet írom be az átirányított portok valamelyikével a böngészőm nem tudja megnyitni sem a MIneOS webwes felületét, sem a kisérletképp megnyitott transmission web interface-t sem.
Mi lehet a gond? -
tobi''
tag
Szia!
Interfaces-WAN pipát kivetted a 'Block private networks' alól?
-
tobi''
tag
Rátesztelve sikerült elérnem a WAN címemről (80.0.X.X:9091) a belső hálón lévő transmissiont:
NAT-Outbound átraktam "Manual outbound NAT rule generation", SAVE, ezután kézzel beadtam a szabályokat, amik auton voltak és a végén adtam egy szabályt, hogy
Interface=WAN, Source=LAN TCP, Destination=WAN address, Translation / target (NAT address)= 192.168.0.2/32...talán segít valamit. -
Melorin
addikt
Sikerült valakinek helyesen belőni a Traffic Shapinget? Én [link] ez alapján csináltam mindent de valahogy a torrent letöltéseim nem a p2p-n keresztül történnek hanem a qLinken, ahol egyébként is a besorolatlan forgalmaim történnek. Így nem is ér semmit a Traffic Shaping, ugyanúgy belassítja a letöltés az egész hálózatot.
Próbáltam létrehozni saját Rule-t kifejezetten a qbittorrent portjához a NAS felé de akkor sem ezt a szabályt használja a pfsense. Ránéztem a forgalomra és nem is az általam ismert és nyitott porton tölt le hanem mindenféle random porton keresztül. Bezártam azt a portot a tűzfalon és mégis ezerrel tölt lefele a qbit.
Segítsetek légyszi megérteni mi lehet a gond. -
Dißnäëß
nagyúr
Sziasztok, szeretnék router-t építeni. Valami combosabbon gondolkodom, most nem feltétlen ARM-oznék. Érdemes lenne szerintem minimum 1db 10GbE-s portosat néznem, de ha két ilyen lenne rajta, az sem lenne ördögtől való. Ismertek ilyesmit ?
Miben gondolkodjak egyébként formailag.. ? Gondolom mini ITX, esetleg thin ITX (de inkább sima mini és akkor abba beledobnék egy Ryzen3-as integrált VGA-s 35W TDP procit, valami passzív Akasa Euler M-re hajazó kuckó, most így hirtelen.
Remélem nem vagyok nagyon off a "formai" kérdésemmel itt. Csak ahogy láttam, az OpenVPN mennyit fal, oops. Cimbi is 1000-es neten, én is, hát úgy megette a kis csöpp router-einket mint a szél Nem volt egy rakéta.. (nála vmi szolgáltatói izé, nálam ASUS, de ez sem egy izompacsirta). Oké, túl azon, hogy WireGuard-ra váltanék, ami nem ennyire éhes, gondoltam, legyen kövérke lúd.
Bármilyen ötletet, véleményt szívesen fogadok.
(Igen, OPNSense).Köszi !!
[ Szerkesztve ]
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
Dißnäëß
nagyúr
Igen, azért az árára ránézve most lehet elgondolkodtam, hogy a meglévő ASUS mATX szettemet vagy ezzel ekvivalenset kellene beáldoznom ilyen témára, olcsóbban megúszom 1db duál portos PCIe-es Inteles 10GbE karival + egy riser hozzá, ha a házikó vékony.
Azt hiszem, még kicsit hagyom ezt a dolgot érni. Jó lenne letenni a pincébe "valamit", aminek egyik portjára rácuppan a szolgáltató, akármennyit is adjon, másik portjára pedig ráakasztok amit csak akarok, ma még 1G-s switch-et, holnap lehet egy kis portszámú 10-est, de legalább jövőtálló a motyó valamelyest.
Ezen még kattogok 1-2 kört.
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
inf3rno
nagyúr
Nekem is az jött ki, hogy sokkal költséghatékonyabb az mATX és riser kártya. Lassan nekem meg is lesz rá a keret. Én inkább SFP+-al és optikával szórom majd össze, mint 10GBASE-T-vel, de szinte mindegy melyik, mert egyelőre úgyis csak pár géphez kell valahogy eljuttatni, és árban is hasonlóak.
[ Szerkesztve ]
Buliban hasznos! =]
-
Patice
nagyúr
pfSense 2.5.0 kint van....
Eladó: Intel NUC J5005, Lenovo dokkoló
-
Véreshurka
senior tag
Kössz! Szerintem várok a frissítéssel még egy darabig, kíváncsi leszek a véleményekre ,bár eddig ahogy láttam a frissítést mindig azonnal frissítettem.
UI: a plus verzió nem netgate-es HW-re valószínűleg 2021. június tájékán várható, addig csak a 2.5.0 CE rakható fel.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz Véreshurka #541 üzenetére
Még egy apróság:
Ha valaki nem akar még frissíteni, akkor csomagot már ne frissítsen (akkor sem ha van elérhető frissítés) addig amíg a rendszert nem frissítette!!!
El Psy Kongroo
-
Patice
nagyúr
válasz Véreshurka #541 üzenetére
Én frissítettem, meglátjuk mi lesz. Nálam csak pfBlocker NG van pluszba felrakva. Eddig minden OK.
Eladó: Intel NUC J5005, Lenovo dokkoló
-
arnius
újonc
Sziasztok! A közelmúltban kezdtem bele az itthoni hálózatom átépítésébe, melynek kezdő pontja egy dedikált eszközre (apu2e4) telepített pfSense volt. Ezután eljött az idő, hogy managed switch-re váltsak, de itt (is) elbizonytalanodtam. A hálózatom nagy vonalakban: pfSense - NAS - 2 laptop -1 desktop - 2 Android telefon - pár darab ioT - Plex server - Unify AP. Értelemszerűen ezeket szeretném izolálni VLAN-ok segítségével, OpenVPN szerveren keresztül 1 VLAN-t távolról is elérni. Ugyanakkor VLAN-ok közötti forgalmat/elérést nem tervezek (jelenleg). Emellett Zoom, Skype, Netflix használata gyakori, azaz qos alkalmazása is tervben van.
Külföldi fórumokon többek között a két favorizált eszköz a Zyxel GS1900 L2 és a Cisco GS250 L3-as terméke. Mit gondoltok, a céljaimnak bőven megfelel a Zyxel is, és a Cisco L3 képessége örökre kihasználatlan maradna esetemben? A Zyxel webUI-ját átlátom, hálózati területen laikusként is érzem, hogy boldogulni fogok vele. A Cisco nem lenne ebből a szempontból túl nagy "falat"?
[ Szerkesztve ]
-
Melorin
addikt
Szerintetek az én J4205 procimnak (4 mag 1.5GHz) hol a határa, mi az amit már nem bírna pfsense alatt? Érdemes lenne lecserélni egy 2 magos 3.6GHz-es Pentiumra?
-
Multibit
nagyúr
Milyen határra gondolsz? Maximálisan elérhető letöltési sebességre? VPN sebességre?
Nem lehet egyértelmű válszt adni. Függ a neted jellegétől (PPPoE jobban terheli a vasat). Függ attól hány tűzfalszabály van definiálva. Milyen alkalmazások terhelik a routert...
A 3.6 GHz-es dual proci olyan számításigényes alkalmazásoknál lehet előny, amelyek nem rendelkeznek multi-core támogatással (pl. magának a FreeBSD-nek a NAT-olása, vagy pl. OpenVPN.[ Szerkesztve ]
Új hozzászólás Aktív témák
Hirdetés
- Witcher topik
- Új márka bevezetésén dolgozhat a Vivo
- Karácsonyi telefonajánló 2024
- Anglia - élmények, tapasztalatok
- Melyik a legerősebb Low Profile VGA kártya?
- Indiana Jones and the Great Circle teszt
- Épített vízhűtés (nem kompakt) topic
- Acer notebook topic
- Víz- gáz- és fűtésszerelés
- Windows 11
- További aktív témák...
- Eladó fülhallgatók
- Bomba ár! Lenovo ThinkPad X230 - i5-3GEN I 4GB I 500GB I 12,5" HD I Mdp I CAM I W10 I Gari!
- Bomba ár! Lenovo ThinkPad X220 - i5-2GEN I 4GB I 250GB I 12,5" HD I DP I CAM I W10 I Gari!
- Bomba ár- Lenovo ThinkPad X1 - i5-2GEN I 4GB I 128GB SSD I 13,3" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T460s - i7-6GEN I 12GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest