Tiszteletem NagyUrak!

Én még előtte vagyok a dolgoknak, ezért lenne pár elméleti kérdésem.

Van egy "vezetékes" netem, és van tartaléknak egy "mobil stickem"
ahogy olvastam ez egyiknek(opnsense és a pfsense) se gond.
Viszont azt meg tudom e oldani, hogy amikor átvált a stickre,
akkor bizonyos userek akiknek amikor van "vezetékes" NET van elérésük, pl. a Home server (OMV+docker) ne használhassák a "sticket" (Itt van egy max. adat forgalom)?

Ha jól olvastam akkor az opnsense tudja a pfsense 2.5 támogatja a Wireguard VPN protokolt,
Van már pár VPN szolgáltató NordLynx,PIA stb.) ami már támogatja.
Esetleg valaki használja e már valamelyik rendszert így? (Az összes kifele menő forgalmam VPN mögött és ha lehet Wireguardal nem OpenVPN-nel)

Tisztelettel és Köszönettel

Látom hogy kihagytam egy pár szót az eleje így értelmetlen:

Van egy "vezetékes" netem, és van tartaléknak egy "mobil stickem",
Ezt szeretném Failoverbe tenni,
ahogy olvastam ez egyiknek(opnsense és a pfsense) se gond.
Viszont azt meg tudom e oldani, hogy amikor átvált a stickre,
akkor bizonyos userek akiknek amikor van "vezetékes" NET van elérésük, pl. a Home server (OMV+docker) ne használhassák a "sticket" (Itt van egy max. adat forgalom)?

Ha jól olvastam akkor az opnsense tudja a pfsense 2.5 támogatja a Wireguard VPN protokolt,
Van már pár VPN szolgáltató NordLynx,PIA stb.) ami már támogatja.
Esetleg valaki használja e már valamelyik rendszert így? (Az összes kifele menő forgalmam VPN mögött és ha lehet Wireguardal nem OpenVPN-nel)

Tisztelettel és Köszönettel

A wireguard megütötte a fülemet és olvastam egy hírt erről: [link] . Itt pedig megütötte a szememet a pfSense +. Most ha jól értelmeztem akkor lesz egy pfSense Community Edition (CE) meg egy pfSense + verzió? És a + verzióban lesznek olyan funkciók amik nem lesznek elérhetőek a CE verzióban? Bár azt is olvastam a kommentek között, hogy a + verzió ingyenes lesz otthonra és tesztelésre. Nem tudom mi fog ebből kisülni, figyelni fogom a fejleményeket, elvileg februárban fog jönni mind a 2.5 CE, mind a 21.02 +. Valaki esetleg jobban tájékozódott ebben a témában?

El Psy Kongroo

Amiket eddig megtudtam:

pfSense Plus: closed source, teljesen az alapoktól fog megváltozni a rendszer, lesznek + csomagok amik eddig nem voltak és csak a Plus verzióban lesz elérhető.

pfSense CE: marad open source, viszont a netgate a közösség erejében bízva elengedi a kezét és csak hibajavításokat fog kiadni rá, a Plus verziós + csomagok nem fognak átmenni a CE verzióba.

Ebből kiindulva kérdéses, hogy mi lesz a sorsa egyáltalán a CE verziónak, illetve, hogy pl. a wireguard bekerül-e a CE verzióba. De az is kérdés pl., hogy mi lesz a sorsa az olyan csomagoknak a Plus verzióban mint a pfBlockerNG, az ACME, vagy a HAProxy.

Egyébként a netgate fórumon is tárgyalják a témát, páran meg is vannak lepődve.

El Psy Kongroo

Hát úgy hangzik, hogy a CE verzió lassan leépül. Kíváncsi leszek mennyi lesz a + ára és vajon csak Netgate hardverrel fog-e menni. Otthonra eddig tök jó volt, de lehet, hogy valami más után kell nézni.

If it is not broken then don't fix it!

Eddig úgy kommunikálta a netgate, hogy a Plus verzió otthonra és tesztkörnyzetre (homelab) ingyenes lesz. Ebből nekem az következik, hogy nem csak netgate-es hw-el fog menni, de ki tudja mit hoz a jövő...

[ Szerkesztve ]

El Psy Kongroo

Ez OK. Nálam akkor is egy kérdőjel még, hogy ez mennyire lesz rugalmas hardverileg. Pl. megcsinálhatják, hogy kigyomlálnak belőle egy csomó drivert, mert nekik nem kell és akkor így jártál. Ingyenes lesz, de csak a saját hardveren fog futni, vagy legalább is csak nagyon hasonlón fog elindulni.

De megcsinálhatják úgy is mint pl. a vmware. Lesz egy rakás támogatott hardver, de akármilyen drivert be tudsz tölteni az otthoni vasadhoz. Ez persze nem lesz támogatott, de működni fog és otthonra teljesen jó.

Én egyébként nem zárkózom el a fizetés elől sem, de ha már fizetni kell akkor ugye vannak alternatívák, szóval nem biztos, hogy ezt választom.

If it is not broken then don't fix it!

Végre beüzemeltem élesben a pfSense-t. Egy problémába ütköztem. Nem tudom működésre bírni a duckDNS-el létrehozott elérésemet belső hálóról, hiába kapcsoltam be a NAT reflection-t.

Nálam a Split DNS megoldás vált be: DNS Resolver --> Host Overrides (a lap alján majdnem). Nálam pl. a NAS-ra van irányítva egy:
Host: nas
Domain: duckdns.org
IP Address: a nas belső IP címe
Ha több DDNS neved is van akkor felveheted őket még +-ban. Így a nas.duckdns.org:portszám alapján elérem.

szerk.: De látom már működik. Hogyan állítottad be végül?

[ Szerkesztve ]

El Psy Kongroo

[link]
Az első metódus alapján állítottam be. De egyből nem működött, valami történt és csak utána.

Világos! Akkor te az 1. metódust választottad. Pure NAT-ot választottad? Amikor én kerestem erre megoldást akkor nekem az jött le, hogy a split dns kíméletesebb a hálózatra, illetve a legtöbb helyen ezt a módszert ajánlották.

El Psy Kongroo

Tud valaki valami leírást adni arról, hogy a Traffic Shaping-ot hogy tudom jól belőni úgy, hogy a NAS-on futó torrent ne akadályozzon semmit a hálózaton? Pl. lagoló játékok, bufferelő Youtube és társai ne legyenek?

No ez engem is érdekel.

Srácok, az miért lehet, hogy bizonyos weboldalak nem töltődnek be
PC-n, egy példa:
A webhely nem érhető el
A(z) pkmods.com szerver IP-címe nem található.
Próbálja ki a következőket:
A kapcsolat ellenőrzéseA proxy, a tűzfal és a DNS-konfiguráció ellenőrzéseA Windows Hálózati diagnosztika futtatásaERR_NAME_NOT_RESOLVED

A telefonon ami ugyanerre a hálózatra kapcsolódik, simán elérem az oldalt.
Tűzfal vagy pfblockerNG beállítás lehet?

pfBlockerNG beállítás...
Whitelist-re kell rakni, amit mégis akarsz látni. A többi megy a süllyesztőbe...

Eladó: Apple iPad mini 1 (2db)

Hiába teszem whitelistbe, akkor sem tölti be az oldalt. Már ha jó helyen nézem a whitelistet.

Ponttal kezdve adtad meg a Whitelistben az adott domain-t?

Eladó: Apple iPad mini 1 (2db)

Így gondolod?
[kép]
Így sem töltődik be az oldal.
Ehhez kapcsolódó kérdés: akkor mobilról wifin miért tölt be?

Na most kipróbáltam a whitelistet egy olyan weboldallal ami működik, csak tele van reklámokkal ha nincs reklámblokkoló. Azt is hiába teszem whitelist-be, ugyanúgy szűri a reklámokat.
Mi lehet a baj?

Igen, így.
Ezután betöltetted a friss listát?
Bizonyos időközönként frissít magának, de rá lehet nyomni manuálisan is.
Az update menüben lesz.

Eladó: Apple iPad mini 1 (2db)

Persze, azt nyomkodom ahogy változtatok valamit. De sajnos most sem jó. Olyan mintha már semmi változtatásra nem reagálna. Amit egyszer az elején belőttem az úgy van és pont. Szedjem le és rakjam fel újra a pfBlockerNG-t?

A link a saját privát IP-det tartalmazza.
Amúgy egy alhálón van a pfSense és a többi gép?

Eladó: Apple iPad mini 1 (2db)

Nem link akart lenni csak másoláskor áthozta véletlenül Igen, egy alhálón van minden.

[ Szerkesztve ]

Live long and prosper.

Épp most jöttem rá: a 9.9.9.9 Quad9 DNS volt a hibás. Visszaállítottam Google-re és azonnal betöltődött az oldal ami eddig nem.

Sziasztok,

Teljesen kezdőként ismerkedem a rendszerrel és máris belefutottam egy problémába.
2 LAN-t BRIDGE-be fogtam, de a TV-n a VLC nem látja az SMB megosztást.
Ha semmit nem változtatok a megosztásban, de a két LAN kábelt átcsatlakoztatom egy mezei switch-re, akkor egyből látja a VLC, ezért gondolom, hogy a pfsense alatt valamit nem állítottam be. Remélem érthető volt, hogy mi a gondom. Minden ötletet szívesen fogadok.

Live long and prosper.

Jó estét!

Egy kis segítséget kérnék, mert elakadtam.
Win10pro alatt Hyper-v virtuális gépekkel játszom. Jelenleg 3 van használatban.
Ubuntu
MineOS (minecraft szerver)
OPNSense
Két hálózati interface van beállítva, egy belső (lan) és egy külső (wan).
A két linux a lant használja, az OPNSense mindkettőt és netet biztosít is a "belső" hálozatára.
Próbáltam port továbbítást beállítani, hogy pár dolgot a fizikai hálóról is elérjek, de nem megy.

Az alábbi kép ezt tartalmazza:

Az OPNSENSE a fizikai hálón látszik, a router ad neki címet, amit fixáltam.
HA ezt a címet írom be az átirányított portok valamelyikével a böngészőm nem tudja megnyitni sem a MIneOS webwes felületét, sem a kisérletképp megnyitott transmission web interface-t sem.
Mi lehet a gond?

Szia!

Interfaces-WAN pipát kivetted a 'Block private networks' alól?

Köszi

Kivettem a pipát, de így sem történik semmi.

Rátesztelve sikerült elérnem a WAN címemről (80.0.X.X:9091) a belső hálón lévő transmissiont:
NAT-Outbound átraktam "Manual outbound NAT rule generation", SAVE, ezután kézzel beadtam a szabályokat, amik auton voltak és a végén adtam egy szabályt, hogy
Interface=WAN, Source=LAN TCP, Destination=WAN address, Translation / target (NAT address)= 192.168.0.2/32...talán segít valamit.

Arra esetleg van valami ötletetek, hogy merre keressem a gondot, ha bármelyik csomag telepítésnél az alábbi képnél nem jutok tovább?

Live long and prosper.

Sikerült valakinek helyesen belőni a Traffic Shapinget? Én [link] ez alapján csináltam mindent de valahogy a torrent letöltéseim nem a p2p-n keresztül történnek hanem a qLinken, ahol egyébként is a besorolatlan forgalmaim történnek. Így nem is ér semmit a Traffic Shaping, ugyanúgy belassítja a letöltés az egész hálózatot.
Próbáltam létrehozni saját Rule-t kifejezetten a qbittorrent portjához a NAS felé de akkor sem ezt a szabályt használja a pfsense. Ránéztem a forgalomra és nem is az általam ismert és nyitott porton tölt le hanem mindenféle random porton keresztül. Bezártam azt a portot a tűzfalon és mégis ezerrel tölt lefele a qbit.
Segítsetek légyszi megérteni mi lehet a gond.

Sziasztok, szeretnék router-t építeni. Valami combosabbon gondolkodom, most nem feltétlen ARM-oznék. Érdemes lenne szerintem minimum 1db 10GbE-s portosat néznem, de ha két ilyen lenne rajta, az sem lenne ördögtől való. Ismertek ilyesmit ?

Miben gondolkodjak egyébként formailag.. ? Gondolom mini ITX, esetleg thin ITX (de inkább sima mini és akkor abba beledobnék egy Ryzen3-as integrált VGA-s 35W TDP procit, valami passzív Akasa Euler M-re hajazó kuckó, most így hirtelen.

Remélem nem vagyok nagyon off a "formai" kérdésemmel itt. Csak ahogy láttam, az OpenVPN mennyit fal, oops. Cimbi is 1000-es neten, én is, hát úgy megette a kis csöpp router-einket mint a szél Nem volt egy rakéta.. (nála vmi szolgáltatói izé, nálam ASUS, de ez sem egy izompacsirta). Oké, túl azon, hogy WireGuard-ra váltanék, ami nem ennyire éhes, gondoltam, legyen kövérke lúd.

Bármilyen ötletet, véleményt szívesen fogadok.
(Igen, OPNSense).

Köszi !!

[ Szerkesztve ]

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá

pfSense 2.5.0 kint van....

Eladó: Apple iPad mini 1 (2db)

Kössz! Szerintem várok a frissítéssel még egy darabig, kíváncsi leszek a véleményekre ,bár eddig ahogy láttam a frissítést mindig azonnal frissítettem.

UI: a plus verzió nem netgate-es HW-re valószínűleg 2021. június tájékán várható, addig csak a 2.5.0 CE rakható fel.

[ Szerkesztve ]

El Psy Kongroo

Még egy apróság:

Ha valaki nem akar még frissíteni, akkor csomagot már ne frissítsen (akkor sem ha van elérhető frissítés) addig amíg a rendszert nem frissítette!!!

El Psy Kongroo

Én frissítettem, meglátjuk mi lesz. Nálam csak pfBlocker NG van pluszba felrakva. Eddig minden OK.

Eladó: Apple iPad mini 1 (2db)

Szia! pfBlockerNG-ből a 3-as vagy a korábbi verziót használod? Köszi.

Sziasztok! A közelmúltban kezdtem bele az itthoni hálózatom átépítésébe, melynek kezdő pontja egy dedikált eszközre (apu2e4) telepített pfSense volt. Ezután eljött az idő, hogy managed switch-re váltsak, de itt (is) elbizonytalanodtam. A hálózatom nagy vonalakban: pfSense - NAS - 2 laptop -1 desktop - 2 Android telefon - pár darab ioT - Plex server - Unify AP. Értelemszerűen ezeket szeretném izolálni VLAN-ok segítségével, OpenVPN szerveren keresztül 1 VLAN-t távolról is elérni. Ugyanakkor VLAN-ok közötti forgalmat/elérést nem tervezek (jelenleg). Emellett Zoom, Skype, Netflix használata gyakori, azaz qos alkalmazása is tervben van.

Külföldi fórumokon többek között a két favorizált eszköz a Zyxel GS1900 L2 és a Cisco GS250 L3-as terméke. Mit gondoltok, a céljaimnak bőven megfelel a Zyxel is, és a Cisco L3 képessége örökre kihasználatlan maradna esetemben? A Zyxel webUI-ját átlátom, hálózati területen laikusként is érzem, hogy boldogulni fogok vele. A Cisco nem lenne ebből a szempontból túl nagy "falat"?

[ Szerkesztve ]

A jelenlegi verzió nálam: 3.0.0_10

Eladó: Apple iPad mini 1 (2db)

Szerintetek az én J4205 procimnak (4 mag 1.5GHz) hol a határa, mi az amit már nem bírna pfsense alatt? Érdemes lenne lecserélni egy 2 magos 3.6GHz-es Pentiumra?

Milyen határra gondolsz? Maximálisan elérhető letöltési sebességre? VPN sebességre?
Nem lehet egyértelmű válszt adni. Függ a neted jellegétől (PPPoE jobban terheli a vasat). Függ attól hány tűzfalszabály van definiálva. Milyen alkalmazások terhelik a routert...
A 3.6 GHz-es dual proci olyan számításigényes alkalmazásoknál lehet előny, amelyek nem rendelkeznek multi-core támogatással (pl. magának a FreeBSD-nek a NAT-olása, vagy pl. OpenVPN.

[ Szerkesztve ]

Maximális letöltési sebesség, traffic shaping on, reklámblokkolás. Elvileg nem PPPoE.

Végül a J4205 lapot a NAS-ba raktam, egy i3-4170 procis lapot a pfsense-be.
Érdemes bekapcsolnom az AES-ni-t?