Új hozzászólás Aktív témák
-
paizinho
tag
Szombat reggel zökkenőmentesen frissítettem én is 2.5.0-ra.
A pfBlockerNG DNBSL-t reload-lni kellett, de egyébként más probléma nem volt.A frissítéskor nekem is 3.0.0_10-s volt.
A pfBlockerNG 3.0.0_14-s verzióval nekem rossz tapasztalatom volt, mert felmelegítette a kütyüt 78C-ra és kézrátétellel is igen meleg volt a ház.
Jelezte a frisítést 3.0.0_15-re, amit nemrég megcsináltam, azóta kezd hülni. Felételezem a 14-sben valami hiba lehetett, ami ezt okozhatta (korábban nem volt ilyen melegedés).
Ha 14-s vagytok figyeljetek az esetleges melegedésre. -
LZs?!
aktív tag
Sziasztok,
Jelenleg van egy pfSense VM-om egy fizikai LAN és egy fizikai WAN NIC-kel.
A LAN-ra van DHCP scope felhúzva.
Ha hozzáadok egy plusz (virtualis) NIC-et a LAN oldalhoz a többi VM számára (jelenleg azok is fizikai NIC-en vannak a switch-ből visszakötve), akkor a jelenleg DHCP scope kiterjeszthető arra is, vagy érdemes inkább egy párhuzamos scope-ot belőni mellé, és hagyni a pfSense-t, hogy intézze magának a routing-ot a LAN interface-ek között?
Köszi előre is.
[ Szerkesztve ]
-
Melorin
addikt
Reboot után az idő 2 órával le volt maradva. Visszaállítottam az alap, Budapest zónára és most pont annyit mutat amennyit kell. Lehet, hogy rossz dátummal vagy idővel indul el a pfsense, az addig kiosztott DNS címeket érvénytelennek észleli azoknál a klienseknél amik közben végig online voltak és ezért nem tudnak kapcsolódni az internetre?
-
Melorin
addikt
Következő kérdés, legalább pörgetem a topikot
Amikor csinálok egy pfsense rebootot, újraindítás után egyik kliens sem tud csatlakozni az internethez. IP címet kapnak, stb. Ahhoz, hogy minden helyreálljon, mégegy reboot szükséges. Miért lehet ez? -
Melorin
addikt
válasz
Véreshurka #590 üzenetére
Nálam is ez az NTP szerver van beállítva, default ez volt.
-
Melorin
addikt
Az mitől van, hogy a logokban 1 órával le van maradva minden? A dashboardon ez áll: Current date/timeSun Feb 28 19:50:34 CET 2021
A logban viszont ami épp történik az Feb 28 18:50:34
A General setupban Europe/Budapest az időzóna.[ Szerkesztve ]
-
Melorin
addikt
Lehet, hogy hülye kérdés, de a tűzfal le tud tiltani olyan forgalmat ami nem rajta megy keresztül? Pl. switch van a routerbe dugva, abba 2 eszköz. Az egymás közti forgalmat meg tudja akadályozni a tűzfal? Vagy csak 2 interface között?
-
tobi''
tag
Bár ha nincs AP mód mert mondjuk régi a router akkor gondolom nem értetted mi volt a gondja:
Ha az Asus wifi router címét nem a pfSense osztja, hanem fix címen hagytad a protokolt (tehát beírtál egy címet és tiltottad a dhcp-t ahelyett hogy csak a protokolt átraktad volna dhcp-re Asus wifi LAN résznél), akkor Asus wifi nem ismeri az átjárót, tehát ott ahol fix címet kapott a gateway részen be kell írni a saját átjáróját (két átjáró is van ugye, ajánlott a sajátját beírni ha már elszeparáltad, nem pedig a fő routerét).[ Szerkesztve ]
-
Melorin
addikt
válasz
Véreshurka #581 üzenetére
Most azzal küzdök, hogy a Guest-LAN portra kötött gépeket lássam a sima LAN hálózatról. Más az alháló címe mindkettőnek. Az egyik 192.168.0.x a másik 192.168.1.x
Érdekes módon a Guesten lévő PC-t simán elérem LAN-ról TightVNC-vel. Viszont az Asus wifi router webes felületét nem. Mintha nem is létezne. Úgyhogy jelenleg úgy tudom LAN-ról piszkálni a router felületét, hogy TightVNC-vel rákapcsolódok a PC-re, és annak a böngészőjével lépek be a router felületére. Ez elég nevetséges, nem? Nem igaz, hogy nem tudom összehozni, hogy egyből a LAN-ról kapcsolódjak rá. Próbáltam már mindenféle szabályt, semmi sem működik.[ Szerkesztve ]
-
Melorin
addikt
válasz
Véreshurka #573 üzenetére
Tesztelgetem órák óta
és most valamibe belenyúltam. NEM a LAN rule határozza meg a torrent letöltésének a tiltását vagy engedélyezését hanem a WAN!! Ahogy tiltom a WAN-on azt a portot ami be van állítva a torrent kliensben, azonnal kezd csökkenni a letöltési sebesség egészen nulláig.
Ez nekem nagyon furcsa, nem fordítva kéne működnie? -
Melorin
addikt
válasz
Véreshurka #576 üzenetére
Köszi. Bár még mindig nem értem mi az értelme a felkiáltójelnek, Invert match-nek. Az nem ugyanaz mintha Blokkolnám a Guestet?
-
Véreshurka
senior tag
Szeparáláshoz, ha pl. ezek az interfészeid vannak: WAN LAN Guest
Firewall >> Rules >> Guest
Action: Pass
Interface: Guest
Address Family: IPv4
Protocol: Any
Source: a legördülőből válaszd ki a Guest NET-et
Destination: Invert match: pipa ; legördülőből válaszd ki a LAN net-et
Log: ha szeretnéd logolhatod, akkor pipa
Description: adj neki valami címetA Guest-et cseréld ki arra ami nálad a neve a vendég hálónak.
Ez egy alap tiltás a hálózatok között. Ebből kiindulva kellene majd engedned a TightVNC portját, hogy azt tudd használni. Pl: csinálj egy alias-t ahova az olyan portokat fogod felvenni amiket szeretnél majd a későbbiekben átengedni. Erre az alias-ra pedig készíts egy tűzfalszabályt, amit a tiltó szabály elé teszel.
[ Szerkesztve ]
-
Melorin
addikt
válasz
Véreshurka #574 üzenetére
Működik. Nem blokkolódnak a reklámok, de attól még lehet böngészgetni meg ilyenek. Már csak azt kell megoldanom, hogy ne lássák a másik hálózatot, tehát csak guest-ként működjön, viszont azért rálehessen nézni arra a hálózatra TightVNC-vel.
-
Véreshurka
senior tag
Igen, azt hiszem erre. Ha jól tudom nem fogja. De nézz szét még itt is: [link] , keresd a clearnet kifejezést, de hasznos egyébként az egészet átrágni. Most én is rosszul emlékeztem, mert úgy látom a DNS forward-el van megoldva a clear VLAN. Szerintem ez egy egész jó kiindulópont konfiguráláshoz, ráadásul már a 2.5-höz ki is egészült.
[ Szerkesztve ]
-
Véreshurka
senior tag
Igen a torrent ment nálam is tovább, sőt tudtam hozzáadni újat is, bár ugyanabból a trackerből adtam hozzá (linux mint ISO-kal próbáltam ki: cinnamon, mate és xfce verziók). Azt még ki fogom próbálni, hogy más trackerből tudok-e hozzáadni torrentet és azzal mit fog kezdeni. A routert nem kell kikapcsolni a teszthez de a gépet lehet, hogy igen. Ezt akarom majd még én is kipróbálni, illetve majd akarok érdeklődni valamelyik külföldi fórumban is, hogy most akkor kihagytam valamit a tiltó szabályból, vagy valamit máshogy kell-e beállítani. Annyi a bajom, hogy a netgate fórumán nem igen válaszolnak ha érződik a kérdezőn, hogy nem egy hálózati / BSD-s ember.
-
Melorin
addikt
válasz
Véreshurka #571 üzenetére
Erre gondolsz? [kép]
Vajon a custom beállított DNS címet nem fogja valamelyik szabály vagy DNS resolver forwardolni a belső DNS szerverhez? -
Véreshurka
senior tag
Most nincs előttem a router felülete, de amikor létrehozod az új hálózatot akkor ott ahol megadod a DHCP tulajdonságait az adott hálózatnak tudsz külön DNS szervert is adni neki. Bár rég használtam a pfBlocker-t, de szerintem ott is ki lehet jelölni, hogy mely interfészeken működjön. Általában a devel verziót szokták ajánlani pfblocker-ből, ami ugyan beta-ként (?) szerepel a csomagok között, de teljesen stabil. Ezt esetleg lesd meg: [link]
Nálam pl. a fő hálózat VPN mögött megy adguard DNS-el, de van egy VLAN-om ami viszont teljesen sima, mintha nem használnék semmit: nincs VPN mögött, és az ISP-től kapott DNS-t használja. ezen a VLAN-on mennek a dolgozós laptopok.
[ Szerkesztve ]
-
Melorin
addikt
válasz
Véreshurka #569 üzenetére
Én is azt tapasztaltam, hogy a már fennálló kapcsolatot nem bontja csak az újakat. Viszont ha leállítom a torrentet és megint elindítom, az akkor is simán megy tovább. Azt még nem próbáltam, hogy kikapcsolom a gépet is és a routert is és az újraindítást követően vajon eltud-e indulni a letöltés a tűzfal tiltása ellenére is, de gyanítom, hogy az akkor is menne tovább, még ha a YT, böngészés és társai blokkolódnak.
-
Véreshurka
senior tag
Szia. Megnéztem tegnap, csak már írni nem volt erőm. Érdekes módon a torrent nálam is futott tovább. A ping akkor ment tovább, ha ping közben alkalmaztam a tűzfal szabályt, ha másik ping-et indítottam ott már nem ment, illetve ha leállítottam a pinget majd újraindítottam akkor sem ment tovább. Weboldalak nem jöttek be, egyedül az ahonnan a torrentet töltöttem, gondolom cache-ből(?) mehetett még. Most hirtelen nem tudok másra gondolni mint, hogy a már meglévő, azaz az established kapcsolatokat (Diagnostic >> States menüpont) nem bontja a tűzfal. Hátha jár erre valaki aki jobban képben van ezzel kapcsolatban és jobb magyarázatot tud adni. De most már ez engem is érdekel, majd még próbálkozom utánajárással külföldi fórumokon.
-
Melorin
addikt
válasz
Véreshurka #564 üzenetére
Sikerült megnézned?
Közben felmerült egy újabb kérdés. Meg lehet azt oldani, hogyha van egy "felesleges" LAN portom a pfsense PC-n, be lehet azt úgy állítani, hogy az egy az egyben mindenféle tűzfalszabály nélkül működjön? Az a tervem, hogy a családnak fenntartanék egy wifis routert amin nem éreznék meg a sok pfsense kínlódásomat, tehát azt a routert erre a LAN portra dugnám rá.
-
Melorin
addikt
Még egy problámám van. pfblockerNG szépen blokkolja az oldalakat...amíg a PC-n nem állítok be a hálózati beállításnál custom DNS szervert. Onnantól fogva simán jönnek a reklámok.
Találtam egy csomó oldalt ahol ezt elvileg kiküszöbölik az egyéb DNS kéréseket átirányítva magára a routerre és hasonló megoldásokkal.
Nálam ezek nem működnek. Mindent lépésről-lépésre ugyanúgy csinálok ahogy a cikkekben, videókban van, mégsem működik.
Ja, és a wifis eszközeimen már megint nem blokkolódnak a reklámok, pedig egy darabig jól ment azokon is...[ Szerkesztve ]
-
Melorin
addikt
válasz
Véreshurka #562 üzenetére
Igen, úgy van nálam is, felülre pakoltam a tiltó szabályt. Kipróbáltam újra és blokkolja az internetet.
Viszont a torrent vígan fut azon a gépen. Az hogy lehet? Hogy tudja megkerülni az IP cím alapú blokkolást egy torrent letöltés? -
Véreshurka
senior tag
Világos, én is csak úgy sunyin fürdés közben frissítettem, hoigy ne legyen gond
. Sorrend egyébként rendben a szabályoknál? Ne feledd, hogy fentről lefelé halad a szabályokkal, szóval ha esetleg egy teljes engedő szabály alatt van a tiltó szabályod úgy nem fog működni, Ha tiltó szabályt használok azt általában legfelülre szoktam beállítani. Pl. legfelül van egy Anti Lockout szabályom, alatta egy Ping-et engedő szabályom, és rögtön alatta a tiltó szabály, majd alatta a többi.
-
Melorin
addikt
válasz
Véreshurka #560 üzenetére
Hétvégén csináltam egy friss telepítést a legújabb verzióval. Majd reggel csinálok egy restartot, most kinyírna a család :D
-
tobi''
tag
Destination legyen !LAN NET, tehát invert használod. Akinél több háló is van LAN, VLAN stb. ott meg alap hogy létre kell hozni egy Aliast, Networks kell választani és beadni a címeket mint pl. 192.168.1.0/24, 192.168.2.0/24, majd rules alatt !LAN NET helyett !Local_NET, tehát VLAN is engedted.
-
Melorin
addikt
válasz
Véreshurka #556 üzenetére
Megcsinaltam ezt a szabályt, aktiváltam és le is tiltotta a netet. Mondom, kipróbálom mi van ha kikapcsolom a szabályt, tényleg visszajön-e a net, és visszajött. Viszont azóta már hiába kapcsoltam be újra, nem blokkol semmit. El kell telnie egy időnek mire életbe lép? Akkor először miért sikerült azonnal?
-
Véreshurka
senior tag
Akinek be van üzemelve pfSense alatt a NUT és még nem frissített 2.5-re és nem működik driver hibára panaszkodva a NUT, az frissítsen. Egész délután ezzel szoptam, végül kapott egy frissítést a pfSense és láss csodát működik újból. Pedig még csak nem is volt a NUT csomagnak frissítése.
-
Véreshurka
senior tag
-
Melorin
addikt
Hogy a fenébe lehet blokkolni az internetelérését egy PC-nek a helyi hálón? Akárhol nézem annyi lenne a teendő, hogy a Rules/LAN-ban létrehozok egy olyan szabályt, hogy Action: Block, Source: a PC IP címe, destination: Any
De hiába csinálom meg, akkor is eléri a gép az internetet. -
Melorin
addikt
Eszembe jutott, hogy belenézzek a logba, mi történt éjjel és ilyeneket találtam:
-kernelpid 21006 (unbound), jid 0, uid 59: exited on signal 11
-dhcpleases71275Could not deliver signal HUP to process 21006: No such process.
És ez ismétlődik kb 5 percenként.Egyébként újraindítottam a pfsense routert és azóta jó, de ez az eset némileg aggaszt.
-
Melorin
addikt
Szerintetek mitől lehet a következő?
Este még el tudtam érni az internetet LAN kábelen is és Wifin is. (Wifim úgy van, hogy a switch egy portjára rá van lógatva egy router.)
Ma reggel már csak a wifire csatlakozott eszközökön volt internet, a PC-n, TV-n nem. A hálózati eszköznél látszott, hogy kapott IP címet, a DNS szerver a pfSense. Belépve a pfSense-be elvileg rendben volt, bár a pfblockerNG sikított, hogy nem sikerült frissítenie a feedeket. -
Multibit
nagyúr
Milyen határra gondolsz? Maximálisan elérhető letöltési sebességre? VPN sebességre?
Nem lehet egyértelmű válszt adni. Függ a neted jellegétől (PPPoE jobban terheli a vasat). Függ attól hány tűzfalszabály van definiálva. Milyen alkalmazások terhelik a routert...
A 3.6 GHz-es dual proci olyan számításigényes alkalmazásoknál lehet előny, amelyek nem rendelkeznek multi-core támogatással (pl. magának a FreeBSD-nek a NAT-olása, vagy pl. OpenVPN.[ Szerkesztve ]
-
Melorin
addikt
Szerintetek az én J4205 procimnak (4 mag 1.5GHz) hol a határa, mi az amit már nem bírna pfsense alatt? Érdemes lenne lecserélni egy 2 magos 3.6GHz-es Pentiumra?
-
arnius
újonc
Sziasztok! A közelmúltban kezdtem bele az itthoni hálózatom átépítésébe, melynek kezdő pontja egy dedikált eszközre (apu2e4) telepített pfSense volt. Ezután eljött az idő, hogy managed switch-re váltsak, de itt (is) elbizonytalanodtam. A hálózatom nagy vonalakban: pfSense - NAS - 2 laptop -1 desktop - 2 Android telefon - pár darab ioT - Plex server - Unify AP. Értelemszerűen ezeket szeretném izolálni VLAN-ok segítségével, OpenVPN szerveren keresztül 1 VLAN-t távolról is elérni. Ugyanakkor VLAN-ok közötti forgalmat/elérést nem tervezek (jelenleg). Emellett Zoom, Skype, Netflix használata gyakori, azaz qos alkalmazása is tervben van.
Külföldi fórumokon többek között a két favorizált eszköz a Zyxel GS1900 L2 és a Cisco GS250 L3-as terméke. Mit gondoltok, a céljaimnak bőven megfelel a Zyxel is, és a Cisco L3 képessége örökre kihasználatlan maradna esetemben? A Zyxel webUI-ját átlátom, hálózati területen laikusként is érzem, hogy boldogulni fogok vele. A Cisco nem lenne ebből a szempontból túl nagy "falat"?
[ Szerkesztve ]
-
Patice
nagyúr
válasz
Véreshurka #541 üzenetére
Én frissítettem, meglátjuk mi lesz. Nálam csak pfBlocker NG van pluszba felrakva. Eddig minden OK.
-
Véreshurka
senior tag
válasz
Véreshurka #541 üzenetére
Még egy apróság:
Ha valaki nem akar még frissíteni, akkor csomagot már ne frissítsen (akkor sem ha van elérhető frissítés) addig amíg a rendszert nem frissítette!!!
-
Véreshurka
senior tag
Kössz! Szerintem várok a frissítéssel még egy darabig, kíváncsi leszek a véleményekre ,bár eddig ahogy láttam a frissítést mindig azonnal frissítettem.
UI: a plus verzió nem netgate-es HW-re valószínűleg 2021. június tájékán várható, addig csak a 2.5.0 CE rakható fel.
[ Szerkesztve ]
-
Patice
nagyúr
pfSense 2.5.0 kint van....
-
inf3rno
nagyúr
Nekem is az jött ki, hogy sokkal költséghatékonyabb az mATX és riser kártya. Lassan nekem meg is lesz rá a keret. Én inkább SFP+-al és optikával szórom majd össze, mint 10GBASE-T-vel, de szinte mindegy melyik, mert egyelőre úgyis csak pár géphez kell valahogy eljuttatni, és árban is hasonlóak.
[ Szerkesztve ]
-
Dißnäëß
nagyúr
Igen, azért az árára ránézve most lehet elgondolkodtam, hogy a meglévő ASUS mATX szettemet vagy ezzel ekvivalenset kellene beáldoznom ilyen témára, olcsóbban megúszom 1db duál portos PCIe-es Inteles 10GbE karival + egy riser hozzá, ha a házikó vékony.
Azt hiszem, még kicsit hagyom ezt a dolgot érni. Jó lenne letenni a pincébe "valamit", aminek egyik portjára rácuppan a szolgáltató, akármennyit is adjon, másik portjára pedig ráakasztok amit csak akarok, ma még 1G-s switch-et, holnap lehet egy kis portszámú 10-est, de legalább jövőtálló a motyó valamelyest.
Ezen még kattogok 1-2 kört.
-
Dißnäëß
nagyúr
Sziasztok, szeretnék router-t építeni. Valami combosabbon gondolkodom, most nem feltétlen ARM-oznék. Érdemes lenne szerintem minimum 1db 10GbE-s portosat néznem, de ha két ilyen lenne rajta, az sem lenne ördögtől való. Ismertek ilyesmit ?
Miben gondolkodjak egyébként formailag.. ? Gondolom mini ITX, esetleg thin ITX (de inkább sima mini és akkor abba beledobnék egy Ryzen3-as integrált VGA-s 35W TDP procit, valami passzív Akasa Euler M-re hajazó kuckó, most így hirtelen.
Remélem nem vagyok nagyon off a "formai" kérdésemmel itt. Csak ahogy láttam, az OpenVPN mennyit fal, oops. Cimbi is 1000-es neten, én is, hát úgy megette a kis csöpp router-einket mint a szél
Nem volt egy rakéta.. (nála vmi szolgáltatói izé, nálam ASUS, de ez sem egy izompacsirta). Oké, túl azon, hogy WireGuard-ra váltanék, ami nem ennyire éhes, gondoltam, legyen kövérke lúd.
Bármilyen ötletet, véleményt szívesen fogadok.
(Igen, OPNSense).Köszi !!
[ Szerkesztve ]
-
Melorin
addikt
Sikerült valakinek helyesen belőni a Traffic Shapinget? Én [link] ez alapján csináltam mindent de valahogy a torrent letöltéseim nem a p2p-n keresztül történnek hanem a qLinken, ahol egyébként is a besorolatlan forgalmaim történnek. Így nem is ér semmit a Traffic Shaping, ugyanúgy belassítja a letöltés az egész hálózatot.
Próbáltam létrehozni saját Rule-t kifejezetten a qbittorrent portjához a NAS felé de akkor sem ezt a szabályt használja a pfsense. Ránéztem a forgalomra és nem is az általam ismert és nyitott porton tölt le hanem mindenféle random porton keresztül. Bezártam azt a portot a tűzfalon és mégis ezerrel tölt lefele a qbit.
Segítsetek légyszi megérteni mi lehet a gond. -
tobi''
tag
Rátesztelve sikerült elérnem a WAN címemről (80.0.X.X:9091) a belső hálón lévő transmissiont:
NAT-Outbound átraktam "Manual outbound NAT rule generation", SAVE, ezután kézzel beadtam a szabályokat, amik auton voltak és a végén adtam egy szabályt, hogy
Interface=WAN, Source=LAN TCP, Destination=WAN address, Translation / target (NAT address)= 192.168.0.2/32...talán segít valamit. -
tobi''
tag
Szia!
Interfaces-WAN pipát kivetted a 'Block private networks' alól?
-
Jó estét!
Egy kis segítséget kérnék, mert elakadtam.
Win10pro alatt Hyper-v virtuális gépekkel játszom. Jelenleg 3 van használatban.
Ubuntu
MineOS (minecraft szerver)
OPNSense
Két hálózati interface van beállítva, egy belső (lan) és egy külső (wan).
A két linux a lant használja, az OPNSense mindkettőt és netet biztosít is a "belső" hálozatára.
Próbáltam port továbbítást beállítani, hogy pár dolgot a fizikai hálóról is elérjek, de nem megy.Az alábbi kép ezt tartalmazza:
Az OPNSENSE a fizikai hálón látszik, a router ad neki címet, amit fixáltam.
HA ezt a címet írom be az átirányított portok valamelyikével a böngészőm nem tudja megnyitni sem a MIneOS webwes felületét, sem a kisérletképp megnyitott transmission web interface-t sem.
Mi lehet a gond? -
Raijin
tag
Sziasztok,
Teljesen kezdőként ismerkedem a rendszerrel és máris belefutottam egy problémába.
2 LAN-t BRIDGE-be fogtam, de a TV-n a VLC nem látja az SMB megosztást.
Ha semmit nem változtatok a megosztásban, de a két LAN kábelt átcsatlakoztatom egy mezei switch-re, akkor egyből látja a VLC, ezért gondolom, hogy a pfsense alatt valamit nem állítottam be. Remélem érthető volt, hogy mi a gondom. Minden ötletet szívesen fogadok. -
bumi
tag
-
Raijin
tag
[ Szerkesztve ]
-
Melorin
addikt
Persze, azt nyomkodom ahogy változtatok valamit. De sajnos most sem jó. Olyan mintha már semmi változtatásra nem reagálna. Amit egyszer az elején belőttem az úgy van és pont. Szedjem le és rakjam fel újra a pfBlockerNG-t?
-
Melorin
addikt
Srácok, az miért lehet, hogy bizonyos weboldalak nem töltődnek be
PC-n, egy példa:
A webhely nem érhető el
A(z) pkmods.com szerver IP-címe nem található.
Próbálja ki a következőket:
A kapcsolat ellenőrzéseA proxy, a tűzfal és a DNS-konfiguráció ellenőrzéseA Windows Hálózati diagnosztika futtatásaERR_NAME_NOT_RESOLVEDA telefonon ami ugyanerre a hálózatra kapcsolódik, simán elérem az oldalt.
Tűzfal vagy pfblockerNG beállítás lehet? -
Melorin
addikt
Tud valaki valami leírást adni arról, hogy a Traffic Shaping-ot hogy tudom jól belőni úgy, hogy a NAS-on futó torrent ne akadályozzon semmit a hálózaton? Pl. lagoló játékok, bufferelő Youtube és társai ne legyenek?
-
Melorin
addikt
válasz
Véreshurka #510 üzenetére
[link]
Az első metódus alapján állítottam be. De egyből nem működött, valami történt és csak utána. -
Véreshurka
senior tag
Nálam a Split DNS megoldás vált be: DNS Resolver --> Host Overrides (a lap alján majdnem). Nálam pl. a NAS-ra van irányítva egy:
Host: nas
Domain: duckdns.org
IP Address: a nas belső IP címe
Ha több DDNS neved is van akkor felveheted őket még +-ban. Így a nas.duckdns.org:portszám alapján elérem.szerk.: De látom már működik. Hogyan állítottad be végül?
[ Szerkesztve ]
-
Melorin
addikt
Végre beüzemeltem élesben a pfSense-t. Egy problémába ütköztem. Nem tudom működésre bírni a duckDNS-el létrehozott elérésemet belső hálóról, hiába kapcsoltam be a NAT reflection-t.
-
Krix
őstag
válasz
Véreshurka #506 üzenetére
Ez OK. Nálam akkor is egy kérdőjel még, hogy ez mennyire lesz rugalmas hardverileg. Pl. megcsinálhatják, hogy kigyomlálnak belőle egy csomó drivert, mert nekik nem kell és akkor így jártál. Ingyenes lesz, de csak a saját hardveren fog futni, vagy legalább is csak nagyon hasonlón fog elindulni.
De megcsinálhatják úgy is mint pl. a vmware. Lesz egy rakás támogatott hardver, de akármilyen drivert be tudsz tölteni az otthoni vasadhoz. Ez persze nem lesz támogatott, de működni fog és otthonra teljesen jó.
Én egyébként nem zárkózom el a fizetés elől sem, de ha már fizetni kell akkor ugye vannak alternatívák, szóval nem biztos, hogy ezt választom.
-
Krix
őstag
válasz
Véreshurka #504 üzenetére
Hát úgy hangzik, hogy a CE verzió lassan leépül. Kíváncsi leszek mennyi lesz a + ára és vajon csak Netgate hardverrel fog-e menni. Otthonra eddig tök jó volt, de lehet, hogy valami más után kell nézni.
-
Véreshurka
senior tag
válasz
Véreshurka #503 üzenetére
Amiket eddig megtudtam:
pfSense Plus: closed source, teljesen az alapoktól fog megváltozni a rendszer, lesznek + csomagok amik eddig nem voltak és csak a Plus verzióban lesz elérhető.
pfSense CE: marad open source, viszont a netgate a közösség erejében bízva elengedi a kezét és csak hibajavításokat fog kiadni rá, a Plus verziós + csomagok nem fognak átmenni a CE verzióba.
Ebből kiindulva kérdéses, hogy mi lesz a sorsa egyáltalán a CE verziónak, illetve, hogy pl. a wireguard bekerül-e a CE verzióba. De az is kérdés pl., hogy mi lesz a sorsa az olyan csomagoknak a Plus verzióban mint a pfBlockerNG, az ACME, vagy a HAProxy.
Egyébként a netgate fórumon is tárgyalják a témát, páran meg is vannak lepődve.
-
Véreshurka
senior tag
A wireguard megütötte a fülemet és olvastam egy hírt erről: [link] . Itt pedig megütötte a szememet a pfSense +. Most ha jól értelmeztem akkor lesz egy pfSense Community Edition (CE) meg egy pfSense + verzió? És a + verzióban lesznek olyan funkciók amik nem lesznek elérhetőek a CE verzióban? Bár azt is olvastam a kommentek között, hogy a + verzió ingyenes lesz otthonra és tesztelésre. Nem tudom mi fog ebből kisülni, figyelni fogom a fejleményeket, elvileg februárban fog jönni mind a 2.5 CE, mind a 21.02 +. Valaki esetleg jobban tájékozódott ebben a témában?
-
tradeelek11
aktív tag
válasz
tradeelek11 #501 üzenetére
Látom hogy kihagytam egy pár szót az eleje így értelmetlen:
Van egy "vezetékes" netem, és van tartaléknak egy "mobil stickem",
Ezt szeretném Failoverbe tenni,
ahogy olvastam ez egyiknek(opnsense és a pfsense) se gond.
Viszont azt meg tudom e oldani, hogy amikor átvált a stickre,
akkor bizonyos userek akiknek amikor van "vezetékes" NET van elérésük, pl. a Home server (OMV+docker) ne használhassák a "sticket" (Itt van egy max. adat forgalom)?Ha jól olvastam akkor az opnsense tudja a pfsense 2.5 támogatja a Wireguard VPN protokolt,
Van már pár VPN szolgáltató NordLynx,PIA stb.) ami már támogatja.
Esetleg valaki használja e már valamelyik rendszert így? (Az összes kifele menő forgalmam VPN mögött és ha lehet Wireguardal nem OpenVPN-nel)Tisztelettel és Köszönettel
-
tradeelek11
aktív tag
Tiszteletem NagyUrak!
Én még előtte vagyok a dolgoknak, ezért lenne pár elméleti kérdésem.
Van egy "vezetékes" netem, és van tartaléknak egy "mobil stickem"
ahogy olvastam ez egyiknek(opnsense és a pfsense) se gond.
Viszont azt meg tudom e oldani, hogy amikor átvált a stickre,
akkor bizonyos userek akiknek amikor van "vezetékes" NET van elérésük, pl. a Home server (OMV+docker) ne használhassák a "sticket" (Itt van egy max. adat forgalom)?Ha jól olvastam akkor az opnsense tudja a pfsense 2.5 támogatja a Wireguard VPN protokolt,
Van már pár VPN szolgáltató NordLynx,PIA stb.) ami már támogatja.
Esetleg valaki használja e már valamelyik rendszert így? (Az összes kifele menő forgalmam VPN mögött és ha lehet Wireguardal nem OpenVPN-nel)Tisztelettel és Köszönettel
Új hozzászólás Aktív témák
- PLEX: multimédia az egész lakásban
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- PlayStation 5
- Hálózati / IP kamera
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Milyen monitort vegyek?
- Xiaomi Watch 2 Pro - oké, Google, itt vagyunk mi is
- Vigneau interaktív lokálblogja
- Megmosolyogtató tárterülettel indít az iPhone SE
- További aktív témák...