Hirdetés
- Asszociációs játék. :)
- Nagy "hülyétkapokazapróktól" topik
- Milyen mosógépet vegyek?
- MultiCooker avagy az elektromos kukta. Ötletek, tippek, tanácsok, receptek.
- Fűzzük össze a szavakat :)
- Nagy chili topic. :)
- Lázadó tárgy
- Szólánc.
- PLEX: multimédia az egész lakásban
- 5¼ floppy meghajtó izzítás 30 év pihi után
Új hozzászólás Aktív témák
-
ƬΛЯΛ
senior tag
válasz Véreshurka #50 üzenetére
Kérdezz bátran, azért van a topik. Nem ígérem, hogy mindenre IS tudok majd válaszolni, mert cégnél javarészt MikroTik cuccok vannak, így napi szinten azzal találkozom, csak otthon használok pfSense-t
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz Véreshurka #50 üzenetére
Megmondom őszintén beépített wifis eszközzel nem próbáltam még, de elméleti síkon le tudja kezelni. Én is egy sima wifi routert használok AP-nak (DHCP off, static ip a pfsense dhcp tartományán kívül, de alhálózaton belül). Ez azt jelenti, hogy a pfsense valamiért nem szereti, ha fix ip-t akarsz fenntartani dhcp tartományon belül. Ezért van az a megoldás, hogy a dhcp 10.10.10.10-től 10.10.10.199-ig oszt, a wifi router a 10.10.10.200-as címet kapta és így mindenki boldog.
Egyébként a UniFi cuccok eszméletlen jók, cégnél nálunk is azok vannak, nagyon meg vagyok elégedve velük, csak egy kicsit borsos az áruk. Na meg kell hozzá külön POE, de ez a legkevesebb
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
paizinho
tag
válasz Véreshurka #48 üzenetére
Szia !
Én is router-t váltottam pfsense-re átlagos user-ként, kb azokra amire Te is. Nem bántam meg.
VPN-t csak mostanság állítottam be ez alapján.
pfSense 2.4 OpenVPN Setup Foolproof Step-by-Step!Másik amit nekem segített reklámszűrés beállításra:
Block Ads & Malvertising on pfSense Using pfBlockerNG (DNSBL) -
paizinho
tag
válasz Véreshurka #48 üzenetére
Szia !
Amikor én keresgéltem gépet akkor ebben a fórumban találtam infókat, segítséget:
-
Véreshurka
senior tag
Unifi-ról sok jót hallottam, kíváncsi leszek rá, hogy milyen lesz, mert a hype hatalmas, így az elvárásaim is ... Már csak az AP-t nem tudom eldönteni milyen legyen (AC-Pro v. Nano HD).
paizinho: jó hallani, hogy minden ok-s. Köszi a linket, a srác oldalán van még sok használható anyag. A linkelt témát olvasgattam én is, de azt hiszem fel is veszem majd a kedvenceim közé mert az eddig hiányzott.
Egyébként megrendeltem végül a gépet, kb. 2 hét míg ideér. Ugyan nem erről, de sok jót olvastam az amazonon kapható Protectli gépekről, amik elvileg szintúgy a Qotomtól vannak.
Viszont lenne egy kérdésem: tervezgetem, hogy hogyan is legyenek bekötve az eszközök a hálózatba. Van két raspi-m pihole-nak, illetve egy nas-om. Ezeket hogyan érdemes bekötni majd a rendszerbe: menjenek a PFSense box-ba közvetlen, vagy inkább a unifi switchbe? Most ugye a nas simán a routerre van kötve, a raspik meg egy nem managelhető switchbe vannak bedugva.
El Psy Kongroo
-
ƬΛЯΛ
senior tag
válasz Véreshurka #55 üzenetére
Nem ajánlanám, hogy a pfsense-en belül csinálj virtual switch-et. Lehet én voltam a béna, de teljesen jól nem működött sosem nálam így maradt a különálló switch. AP-nak EZT ajánlanám.
Én úgy oldanám meg a hálózatot ahogy nálam is van. pfSense-es gépen egy port WAN, egy port LAN, LAN-ból megy a "madzag" a switch-be, onnan meg mehet a szétosztás. Tisztább, szárazabb megoldás szerintem. Elérhetőség és a router által managelhetőség szempontjából semmi különbség. Lényegében a gyári wifi routerek LAN portjai is egy "switch"-en vannak.
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
paizinho
tag
válasz Véreshurka #55 üzenetére
Szia!
A Unifii-ről próbáltam keresgélni olyan leírást, amiből megérthetném, hogy mire jó, hogyan áll össze a rendszer, milyen komponensek szükségesek hozzá, otthonra vagy irodába érdemes,..... Eddig nem jól kerestem , mert nem áll össze a kép.
Ha tudtok ilyenről (akár angolul is), megköszönném.[ Szerkesztve ]
-
Véreshurka
senior tag
Kiindulásnak tudnám ajánlani ezt a blogbejegyzést, illetve a bejegyzés alján lévő kapcsolódó bejegyzéseket, illetve van fórum is a prohardveren (itt az ubiquiti termékcsalád összes termékével foglalkoznak). Illetve még 2 youtube csatorna (crosstalk solution, lawrence systems -> pfsense tutorialjai is van pár) amiket mostanában gyakran látogatok.
ƬΛЯΛ: köszi a tippeket! Megfontolás tárgyai lesznek mindenképpen...
[ Szerkesztve ]
El Psy Kongroo
-
paizinho
tag
válasz Véreshurka #58 üzenetére
Szia!
Köszi a gyors, részletes infokat , lesz mit olvasnom -
.Farkas.
tag
Na visszatertem,
Megjott a vas, osszeraktam, ESXI felment es pfSense is.
Most elkezdtem beallitani, ha minden igaz ez az elkepzeles mukodik is:Az alap vSwitch0 hasznalni WAN-nak es Management port.
Csinaltam egy LAN virtual switchet a masodik NIC-nek es ez menne egy RT-AC66U_B1 (AP mode)
Igy nez ki:
Viszont amikor elindul a pfSense egyszeruen a 2 NICbol csak a WAN-t keri hogy adjam hozza valamelyik interfacehez..
Mar keresgeltem a neten de semmi...
-
.Farkas.
tag
Jah csak 2 porton van az alaplapon.
Próbáltam egy Tplinket beletenni ami van otthon de nincs hozzá driver ahogy láttam. -
Véreshurka
senior tag
Tegnap megérkezett a mini pc. Fel is telepítettem rá gyorsan a pfSense-t. Lesznek itt bajok . Felkonfigoltam a varázslóval a hálózatot a tv-n keresztül, majd átköltöztettem a gépet az ideiglenes helyére. Mivel kényelmes vagyok, illetve mert nincs elég hosszú kábelem, hogy elérjen a mini pc-től az asztalig, gondoltam laza gyakorlatként rádugom a gépre az Access Point-omat, majd annak az ssid-jére rácsatlakozva a kanapén tudom majd kényelmesen próbálgatni. Ahha, nagyobbat nem is tévedhettem volna... Külön kell engedélyezni az interface-eket, és még valahogy közös LAN porttá is kéne konvertálni őket és még tűzfalszabályokat is készítenem kell. Amiket olvastam fórumokat, ott leginkább nem is ajánlják, hanem inkább switch-et a LAN portra. Ezzel nem is lesz gond, majd veszek egyet, illetve ha jobban belejövök valahogy összehozom azokat a portokat is.
Viszont így hirtelen lenne pár kérdésem:
1. össze tudom-e hozni úgy a routert, hogy rákötöm a mostani ASUS routeremre (asus LAN --> pfSense WAN port), hogy legyen netem is a pfSense mögött. Tegnap megpróbáltam, sajnos kevés sikerrel, gondolom mindkét eszközön kellene állítanom valamit. Természetesen a pfSense más hálózaton van mint az ASUS.
2. olvastam több fórumon, hogy ha elég sok csomag fel van rakva a pfSense-re, illetve sok helyen megy a logolás, akkor hamar eszi a lemezeket a pfSense. Van ezzel valakinek tapasztalata? Egy noname kínai msata-s ssd-vel érkezett a gép, ezt szeretném majd a későbbiekben lecserélni vagy ssd-re (talán samu 860 pro), vagy valami jobb 2,5"-s hdd-re (esetleg wd black?).
A gép egyelőre teszik, meglátjuk mennyire leszek vele megelégedve hosszútávon, remélhetőleg nem fog túlmelegedni vagy ilyesmi.
Ami az Access Point-ot illeti, az a tervezett unifi helyett ruckus unleashed lett. Sokat olvastam a témában, és sokan nem voltak túl jó véleménnyel a unifi-t illetően, a ruckus-ról pedig aránylag jó véleményeket lehetett olvasni, így egy jókora felárat bevállalva végül a ruckusra tettem le a voksomat. A switch majd a hónap vége körül van tervben, ami eddigi keresgélésemet összegezve valószínűleg egy ubiquiti edgeswitch lesz, de meghallgatok bármilyen javaslatot (24 portos poe+-s cuccot keresek, lehetőleg managelhetőt)
El Psy Kongroo
-
ƬΛЯΛ
senior tag
válasz Véreshurka #67 üzenetére
Gratula a kis pöcöhez
Első ponttal kapcsolatos kérdés:
Miért akarnád ezt így kivitelezni? Ha ezt a koncepciót megvalósítanád pont egy pofon annak a bizonyos bűzös kupacnak, hiszen a pfsense lényege vész el. Így gyakorlatilag semmi haszna Viszont! Meg tudod azt csinálni, hogy a bejövő netedre (UPC esetén a modemre, Digi esetén egyből az UTP-re) feldugod a pfsense WAN portját majd a LAN portra rádugod az asus router LAN! portját, tehát azt, ami alapjáraton switchként üzemel rajta. Itt jön egy kis konfig, ami kimerül annyiban, hogy a pfsense DHCP szórását beállítod mondjuk 10.10.10.100-10.10.10.199-ig. Itt a pfsense nyektetése meg is volt. Átbattyogsz az asus routerre és elvégzed az alábbi beállításokat:
DHCP kikapcsol, Network -> LAN menüpontban megadod a 10.10.10.200-as címet, így ez lesz az asus router Statikus címe, és nem DHCP-n kapja, hiszen csak .199-ig tart a szórás. Felkonfigurálod kedved szerint a wlan-t és voálá, kész is az AP. Lesz wifi-d, de az asus csak kvázi AP-ként fog üzemelni, a dhcp címet a pfsense fogja biztosítani és minden csatlakoztatott eszköz is a pfsense-ben fog megjelenni. (Azt még nem próbáltam, ha az AP-ként működő routerre a többi LAN portba dugok más eszközt, akkor SWITCH-ként is üzemel-e, de elméletileg kéne neki.) Szóval így pfsense-es routered/tűzfalad és wifid is van egy csapásra [Persze /24-es maszk esetén érvényes ez, hisz így DHCP tartományon kívül, de egy alhálózatban van az asus routered, ez fontos]Kettes pont:
Ez baromság. A pfsense csak a config és a boot szempontjából használja a háttértárat, amint elindult és minden betöltött akkor betölti az egészet ramdisk-be, tehát a lemez 0-n fog pörögni teljesen feleslegesen. Szerintem hagyd benne nyugodtan azt a noname ssd-t, ami benne van Viszont azért a biztonság kedvéért mindig legyen minden fő változás után egy backup csinálva a configrólHa már AP: Ha bejön ez a megoldás amit az egyes ponthoz írtam, kvázi feleslegessé válik az egész, de ha mégis venni akarsz/fogsz én továbbra is a UniFi mellett állok. Talán a macera abban, hogy ha komolyabban akarod konfigurálni, akkor kell egy gép, amin fut a UniFi controller, ami vezérli az AP-t/AP-kat. Egyébként egy elég jó kis cucc, cégnél ezt használjuk és meg vagyok vele elégedve. Sokan talán azért ellenezhetik, mert viszonylag bonyolult a kontrollere, el lehet benne veszni, de én szeretem és elég jól managelhető. A ruckus márkát még nem igazán hallottam, így nem írnék róla véleményt inkább.
Plusz egy kérdés felmerült: Minek otthoni környezetben CloudSwitch? Nekem kicsit ágyúval verébre effektus, ellenben jó cucc, én is azt használom, nagy megelégedéssel a cégnél.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
paizinho
tag
válasz Véreshurka #67 üzenetére
Szia!
Én is a TARA által leírt konfigot javaslom/használom gond nélkül. Jótanácsait javaslom megfogadni, mindig legyen mentésed! Unifi vonalon nincs tapasztalatom.A gépre én is kíváncsi leszek, ha esetleg VPN-t is bekonfigurálsz / használsz érdekelne a teljesítménye, mit bír, mert konfig alapján tudnia kellene.
-
Véreshurka
senior tag
Tudom, hogy az egyszerűbb út az lenne, ha rögtön a DSL modemem után raknám a pfsense-t, de pár dolog miatt szeretném ezt most elkerülni, viszont ha már kezdem kiismerni a pfsense-t természetesen megváltozna a leányzó fekvése és ez venné át az ASUS helyét.
Miért is nem akarom most a modem után kötni a pfsense-t:
1. az ASUS-al már sikerült egy viszonylag gördülékeny otthoni hálózatot létrehoznom, ahol működik minden, és az ASUS konfigurálását is már egészen jól kezelem. Sajnos akkortájt amikor még ezt csináltam nem igazán olvastam utána, és a 192.168.1.0-s hálózatot használom amit szeretnék majd a későbbiekben átszámizni 192.168.x.0-ra, hogy VPN kapcsolatoknál ez ne okozzon gondot.
2. van egy nasom, amit sikerült jól bekonfigurálnom arra is, hogy kívülről elérhető legyen, és ezt a családon belül használják is rendszeresen (megy rajta mentés pl. nővéremék nas-ára oda vissza, tehát egymás gépén vannak a mentèseink), viszont még tuti nem tudnám megoldani ezt pfsense alatt.
3. a pfense-t még egyáltalán nem ismerem.
Ezért is gondoltam arra, hogy rákötöm a pfsense-t az ASUS router után, hogy kellően kiismerhessem ahhoz, hogy leválthassam az ASUS routeremet, illetve hogy csak simán ismerkedjem vele anélkül, hogy a most jól működő hálózazomat szétbombáznám. Tehát csak játszadoznék vele, akár többszöri újratelepítés vagy alaphelyzetbe állítás is benne lenne a pakliban.
AP már van, tesztelgetem is szépen az ASUS-ra kötve, működik is ahogy kell, ezt majd a pfsense-re kötném a későbbiekben. Ha az ASUS-t már nem használnám, akkor az megy majd tovább a családban valakinek.
Az SSD és pfsense viszonyáról itt találtam egy kis érdekességet, bár az is igaz, hogy elég régi az írás, illetve most használok először SSD-t, de nem túl jó hírek szerintem.
Eddig nem gondoltam rá, de lassan csorognak befelé az életembe a különböző IoT cuccok, és utána olvasva a témának, jó erre felkészülni az otthoni hálózattal, ezért is váltanék soho routerről. Szeretném majd a hálózatomat a későbbiekben felosztani különböző alhálózatokra (IoT eszközöknek, vendégéknek, kamera rendszernek, stb...). Ezért gondoltam arra, hogy nem csak egyszerű switchet kapcsolnék a router után, hanem valami olyat amit lehet managelni, és sok információ elérhető róla (tutorialok, leírások, sok tapasztalat), és ezt a unifi switch-en kívül csak az edgeswitch-ben találltam meg, de mivel a unifi switch mellé nem lenne más unifi eszközöm, így egy controller is felesleges lenne, így jutottam el az edge switch-hez. Illetve szeretnék kicsit jobban elmélyedni a hálózatok világában, szeretném képezni magamat, hogy valamivel biztonságosabbá tehessem az otthoni hálózatom.
Szóval esetleg lenne tipp ezekután, hogy hogyan tudnám működésre bírni a pfsense-t az asus router után kötve?
El Psy Kongroo
-
Véreshurka
senior tag
válasz Véreshurka #70 üzenetére
Ok, net elérésem már van, tudom próbálgatni a progit. Elfelejtettem, hogy a VPN appban beállítottam a kill switchet. Ezt kikapcsolva ment minden szépen... Most próbálkozom, hogy hogyan tudom beállítani azokat a dolgokat amik az ASUS-on is mennek. Egy valamit hiányolok még, hogy mindkét hálózat lássa egymást, de ez már nem olyan vészes. Érdekes módon a pfsense hálózata mögül tudom pingelni az ASUS hálózaton lévő eszközöket, de fordítva nem megy. Egyelőre szoknom kell még, hogy tűzfalszabályokat is készíteni kell, de remélhetőleg hamar belerázódom, megértem a módját.
El Psy Kongroo
-
whriley
csendes tag
Sziasztok!
Érdekelne engem is ha készülnének magyar cikkek, leírások a pfsense titkairól! És egy olyan kérdésem lenne, hogy UTM magasságokba lehet-e valamilyen módon emelni a pfsense képességeit? Erről nem találtam infót, csak ingyenes alternatívát az Endian és Sophos-nál. De én szívesebben maradnék pfsense szárnyai alatt.
-
ƬΛЯΛ
senior tag
-
whriley
csendes tag
Köszönöm a linkeket!
Ezek alapján valóban közelít egy teljes értékű védelmi eszköz lehessen belőle, de javítsatok ki ha tévedek, UTM nagy előnye, hogy a tűzfal "bele lát" a https forgalomba, így tudom alkalmazásonként szűrni az eléréseket. A képen látható funkcióra gondoltam (Tudom nem egy kategória a Fortival, de híve vagyok az OpenSource "forradalomnak" ). Amúgy mellette, tervezem pluginek telepítését erről várnék véleményeket, miket érdemes mire használni mire jó milyen környezetben stb. Kezdésnek A PFBlockerNG-ről pl. hogyan érdemes használni milyen DNSBL listákat használtok?[ Szerkesztve ]
-
paizinho
tag
Szia!
Én a pfblocker-t telepítettem. Itt találsz hozzá linket. Nekem látványosan javult a böngészés gyorsasága. -
Véreshurka
senior tag
Sziasztok!
Szeretném kikapcsolni az admin user-t. Csináltam egy másik user-t akinek az Effective Privileges-nél ugyan azt a kettő dolgot állítotam be, mint az admin user-nél: WebCfg - All pages, User - System: Shell account access. Ha azonban az új user-rel lépek be, akkor a user management alatt csak a password-öt tudom állítani. A kérdésem az lenne, hogy ha most letiltanám az admint, akkor azt hogyan fogom tudni majd újra engedélyezni?
Előre is köszi!
El Psy Kongroo
-
ƬΛЯΛ
senior tag
válasz Véreshurka #76 üzenetére
Konzolból a gépen közvetlenül, vagy ssh-n, ha be van kapcsolva
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
-
ƬΛЯΛ
senior tag
válasz Véreshurka #78 üzenetére
Attól, hogy ssh, még nem pont úgy néz ki, mint egy sima linux. Valamint itt is, mint sok más helyen arra alapoznak, hogy legfőképp fizikailag véded a szervert, így közvetlenül a gépnél (vagy vm-en a management console-on) nem követel meg semmilyen autentikációt, ez fogad:
A sárgával jelölt 3-as ponttal tudod a root felhasználó jelszavát megadni.vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
Kipróbáltam, mit mutat az újonnan létrehozott user-al, ha belépek ssh-n, ezt kaptam:
[2.4.4-RELEASE] [felhasznalo@pfSense.localdomain]/home/felhasznalo: --> nekem ez olyannak tűnik, mint amikor más szerverre léptem be.
Ha adminnal léptem be akkor kaptam meg azt ami képet belinkeltél. Egyébként ott a 3-as opció nem az, hogy meg tudom változtatni az admin jelszavát? Illetve ha letiltom az admin felhasználót akkor el sem érem ezeket az opciókat, nem?
Kellne még vajon valamilyen más jogot is adnom az új user-nek?
El Psy Kongroo
-
Véreshurka
senior tag
válasz Véreshurka #81 üzenetére
Most megnéztem kicsit közelebbről, ezeket a jogokat adtam meg az új user-nek:
WebCfg - All pages
User - Config: Deny Config Write
User - Notices: View
User - Notices: View and Clear
User - Services: Captive Portal login
User - System: Copy files (scp)
User - System: Copy files to home directory (chrooted scp)
User - System: Shell account access
User - System: SSH tunneling
User - VPN: IPsec xauth Dialin
User - VPN: L2TP Dialin
User - VPN: PPPOE DialinÉs természetesen az admins csoportba is fel lett véve.
Igazából csak szeretném kicsit biztonságosabbá tenni az elérését a routernek. Nem sok tapasztalatom van szerverekkel, meg linux-al - ez gondolom azért lejön - , egyedül egy synology nas-om van ami valamennyire linux, de ott is az első dolgok között említik az admin user letitását és egy másik admin jogú user létrehozását, ezért is szeretném itt is ezt megcsinálni.
[ Szerkesztve ]
El Psy Kongroo
-
ƬΛЯΛ
senior tag
válasz Véreshurka #82 üzenetére
Első sorban maga a pfSense FreeBSD alapú, ami a linuxok közé tartozik, ezért elég sok a hasonlóság. Ugyan úgy az ESXI is ilyen, csak olyan szinten korlátozott, hogy a nagyon alap command-okon kívül nagyjából semmi mást nem tudsz használni, csak a specifikus parancsokat.
Másodjára: De, ha fizikailag hozzáférsz a routerhez akkor a 3)-as ponttal resetelni tudod a root jelszavát, ergo bármilyen állapotban van újra aktív és használható lesz Ha biztonságossá akarod tenni a routert kapcsold ki az SSH hozzáférést (defaultban is ki van kapcsolva). Ennél több biztonságot nem fog nyújtani az sem, ha megváltoztatod a felhasználót, vagy letiltod a root-ot. Jó esetben kintről nem látni rá a routerre. Érdemes lehet csinálni egy olyan tűzfal szabályt, ami figyeli a bejövő kéréseket. A lényege, hogy megnézi milyen IP cím akar kintről bármilyen 22-es portra csatlakozni és azt az IP címet azonnal feketelistázza. Ez egy elég nagy biztonságot tud nyújtani, továbbá érdemes minden, a hálózaton lévő eszköz ssh portját 22-ről átállítani valami teljesen másra.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
p-viktor
csendes tag
Sziasztok
Örülök, hogy rátaláltam erre a topikra. Köszönet érte a topik nyitónak.
Szeretnénk kis céges környezetben használni a pfSense-et, de kevéske linuxos ismeretem miatt elakadtam az elején.
Hardveres kérdésekben tudna e valaki segíteni?
Arról lenne szó, hogy a belső hálózatunkat szeretnénk felgyorsítani, oly módon, hogy a routerként szolgáló gépbe beletettünk egy Mellanox Connectx-3 mcx311-A NIC-et és egy Mellanox Connectx-3 x535-A NIC-et. Az egyik optikán a másik InfiniBand-en kommunikálna. Az optikára csatlakozna a szerverünk, az InfiniBand-re switch-eken keresztül a felhasználói gépek. Csakhogy a pfSense-ből egy ideje kivették a Connectx-3-as sorozat támogatását. Odáig eljutottam hogy vért izzadva (mint írtam nem vagyok linux mágus) rengeteget guglizva az optikás kártya driverjét belevarázsoltam a programba és működött is. Azonban amikor a másik InfiniBand drivert próbáltam feltenni összeborult a dolog, és onnantól már az optika sem működött. (Van még egy mentőötletem, ha feltelepíteném a régi 2.2-es változatot, amiben még van támogatás ezekhez a kártyákhoz, és utána frissíteném a neten keresztül a jelenlegi friss változatra, a kártyák működőképesek mardnának, ez vajon működhet?)
Minden jótanácsnak örülök, és köszönöm.Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
Véreshurka
senior tag
Sziasztok!
Újabb kérdésem lenne
Szépen haladgatok a beállításokkal, azokat a dolgokat amiket használtam a régi routeremen kezdem itt is megtalálni és beállítani. Most egy ilyen pont az openVPN beállítása, ahol egy kisebb problémába ütköztem:
E video alpján állítottam be az első OVPN szerveremet TEST néven, majd ma próbálgattam, hogy más protokollon, illetve más titkosításokkal hogyan működne ez a dolog. Időközben rádugtam egy PiHole-t is a rendszerre, az lett az egyedüli DNS szerverem. Nos a kapcsolatok mindig felállnak, elérem a belső hálómat, azonban ha a ma létrehozott OVPN szerverekhez próbálok meg csatlakozni, akkor egyping google.com
indítása után Unknown Host hibával nem tudom pingelni a címet (természetesen más hálózathoz vagyok csatlakozva amikor próbálkozom). Amikor létrehozom az OVPN servert az Advanced Client Settings alatt a DNS1-hez a router címét írom, a DNS2-höz pedig a PiHole címét. Azér tartom furcsának a dolgot, mert a TEST szerver, amit a videó alapján hoztam létre ugyanúgy van beállítva és azon meg tudom pingelni a google.com-ot. Persze ha beírok egy DNS címet a DNS3-hoz akkor működik a pingelés, de jobban szeretném ha csak a PiHole-on kersztül mennének ezek a kérések. Átnéztem a két beállítást még egyszer, de mivel minden stimmel, kivéve egy két apróságot (mint a concurrent connection az egyiken 1-re, a másikon nincs értékre van beállítva, illetve ahol nincs érték beállítva azon a szerveren bepipáltam az interclient-communication-t) nem tudok rájönni, hogy az egyiken miért működik a ping, a másikon pedig miért nem.Ebben esetleg tudna valaki segíteni?
El Psy Kongroo
-
karesy
csendes tag
Halihó!
Én egy suliba váltom le a pfsense-el a régi debiános tűzfalat, de lenne két nagyon fontos kérdésem:
Az egyik a teljesítmény kérdése: core quad /q6600/ procival 4GB rammal, 2db pci-e -es hálókártyával vágnék neki, egy közel 80-90 végpontot ellátó gépezetnek. Elég lehet ehhez, ha szeretnék később rá, vpn-t, és ha ki ismerem, akár mást is, vagy ehhez még bőven jó?A másik kicsit cifrább kérdés volna: adott 2 wan, egy 100 Mbit és egy 25 Mbit--es. Hogyan tudom úgy beállítani, hogy a 100-as legyen a fő vonal, és a stabilabb 25-ös a pót, ha valami szakadás lenne?
Köszi
-
Cirbolya_sen
aktív tag
Sziasztok,
Valakinek van tapasztalata Gigabites PPPoE-s internettel, vagy találkozott már tesztekkel. Milyen hw. kellhet hozzá, és van e különbség ebben az opensense és a pfsense tekintetében?
Cirbolya_sentinel
-
Véreshurka
senior tag
Amíg nincs más, a 2. kérdéshez tudnék hozzászólni:
Routing and Multi-WAN --> pfSense saját dokumentációja, wan failover nem akadály, illetve még sok más is...
Javaslom átnyálazni a teljes dokumentációt (persze ami nem világos), nagyon jól le vannak írva dolgok, amik meg nincsenek azokat vagy itt (majd ha egyszer sok hsz. és sok fórum tag is lesz itt), vagy a Netgate fórumáról ki lehet bogarászni...
El Psy Kongroo
-
karesy
csendes tag
válasz Véreshurka #89 üzenetére
Olvasnivalóból akad már bőven : (
Köszönöm... át fogom nézni.. de lépésről lépésre kell haladnom, onnan, hogy holnap felteszem és telepítem.. jelzek, hogy hogy állok, és mire jutottamKöszi!
-
karesy
csendes tag
Közben akadt még egy kérdés:
Helyettesíthetem-e a Ubiquiti UniFi controllert /ami kb annyiba van mint maga az eszköz/ azzal, amit olvastam, a pfsense -re feltelepített szoftver ? -
karesy
csendes tag
válasz Cirbolya_sen #92 üzenetére
Mint például?
-
karesy
csendes tag
válasz Véreshurka #93 üzenetére
alap de ha leadom a tervezetet a leghamarabb a hét végére kapom meg, ebből a jövőhéten lehet valami.. addigra viszont kész a szerver
-
karesy
csendes tag
Köszi! Megtaláltam őket, de aztán rájöttem, ezeket amint kész a szerver fogom csak helyben megcsinálni, amikor nézi az ember csak bólogat, hogy aha.. persze.. simán.. hát hogyne.. én is így csinálnám..
aztán amikor oda jutok, legalább 1 fontos opciót kihagyok, és órákat körözök a saját farkam körül.. ezt már megtanultam.. én is mint sokunk, lusta infós vagyok -
Véreshurka
senior tag
Nagy +1 a Lawrence system-re! Én is sok videójukat használtam már fel De a témában tudnám még ajánlani ezeket is:
Bár a Crosstalk Solutions csatornán sok még az ubiquiti cucc, de elkezdtek a pfsense-el is foglalkozni, hasonlóan jó minőségben.
El Psy Kongroo
-
karesy
csendes tag
válasz Véreshurka #98 üzenetére
Egy jó haverom aki benne van a tutiba, azt javasolta, hogy inkább az opensense-t telepítsem, könnyebben tudom használni.
Kezelésben mennyi különbség érezhető a már kiforrott pfsense és az újabb opensense között, egy kezdő számára?
Jobb kérdés, hogy az Ubi működik-e azon is? -
Véreshurka
senior tag
Ezt passzolom. Jómagam csak lelkes felhasználó vagyok, aki alig pár hete vágott bele egy soho router után. Nekem azért elég kiforrottnak tűnik a pfSense, illetve ugye rengeteg anyag van fennt a neten róla, bár azért sok közülük még régebbi verziókhoz vannak, de el lehet lavírizni rajtuk is.
El Psy Kongroo
Új hozzászólás Aktív témák
- E14 Gen5 14" FHD+ IPS i5-1335U 16GB 256GB NVMe magyar vbill gar
- Ulefone Armor 27T Pro - hőkamera mindenáron
- TÖRÖTT Surface Pro 7+ - i5-1135G7 16GB RAM 512GB SSD
- ÚJ Surface Pro 10 Business edition Intel Core ultra 5 135U 16GB RAM 512GB SSD
- Apple iPad Air M2 13" Wi-Fi + Cellular + Apple Smart Folio + Apple Pencil Pro
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest