Új hozzászólás Aktív témák
-
Multibit
nagyúr
A router-re vagy a gépre, amin tesztelek?
Elsősorban a routerre (a pfSense topikban vagyunk). Ha internet sebességet akarsz tesztelni, célszerű a speedtest-cli használata. Ez a legkevésbé erőforrás igényes mérési módszer, nincs nagy hw igénye (ergo kevéssé lényeges a tesztelő PC ereje). -
FOX888
tag
válasz
Multibit #696 üzenetére
#inf3rno
A közvetlen tesztelésre még nem volt érkezésem, de hamarosan leellenőrzöm, hogy mekkora is a valódi bejövő sebesség. A beállításokat átnéztem és rendben találtam őket.#qqcqqc
És alapból tudta ezt a sebességet vagy finomhangolásra volt szükség?#Patice
Ilyen értékkel már nagyon elégedett lennék!#Multibit
Melyik hw-re gondolsz? A router-re vagy a gépre, amin tesztelek?
Semmi különleges nincs használva. Egyenlőre otthoni teszt környezetben fut a router. -
FOX888
tag
Aki digi-s pppoe (FTTH 1000/300) kapcsolatot használ, milyen le/feltöltési sebességet tud elérni pfSense 2.5.0 használatával?
Tudom, hogy a BSD nem kedvez az ilyen kapcsolatoknak, de nálam a letöltés a felét sem éri el. -
Véreshurka
senior tag
Biztos láttátok már, de nálam most érkezett meg 2.5.1. A legfontosabb, hogy kiszedték a wireguard-ot belőle, szóval akinek volt bekonfigurálva az figyeljen rá.
-
kisskd
tag
Nem, ezek a vékonykliens jellegű megoldások jobb esetben is 1db 2,5-es HDD-t fogadnak, és a CPU is inkább igen erős routernek való, mint NAS + más hostnak (bár ez felhasználásfüggő, nem mind1 pl. hogy bridge módban van-e a modemed, vagy hogyan szolgáltatod a NAS-sal a tartalmakat).
-
nandozo
tag
Köszönöm a segítséget;
A wifi problémáról nem tudtam, de ha már virtualizáltan futtatom a pfSense-t akkor az alap vasra gondoltam tenni valami olyan rendszert ami a nas funkciót / torrentet futtatja akár virtualizáltan is + akkor így marad az is hogy AP-ként is az funkcionáljon majd.
Ebből jött számomra a SFF ház, ebbe belefér 2 normál HDD általában ha más nem DIY módszerekkel, és a 2 kártya. Vékonykliensben van olyan amibe ezeket bele lehet rakni? T730 látom 1 PCIe slottal bővíthető, illetve nvme-s kártyával; ez mondjuk megfontolandó, bár procit nem lehet benne bővítenini ha kifogyna az erő a virtualizálásoknál.Jelenlegi OpenWRT-s router nem tűnik egyébként processzor/RAM oldalról kihajtottnak ha megnézem top/htop -ot; eredetileg azért lett beszerezve, hogy "bírnia" kellene a digi sebességet, meg a rá csatlakozó mondjuk 1 tucat eszközt ami a van telefonokkal, tabletekkel, latopokkal együtt. De mivel ennek a típusnak nagyon nincs fóruma ezért nem találtam nagyon összehasonlítási adatokat.
A proxmox érdekes megoldás; utánaolvasós.
[ Szerkesztve ]
-
kisskd
tag
Szia!
Nem mintha én a tervezgetésnél, és némi hardver felhalmozásánál tovább jutottam volna, de pár észrevétel a tervvel kapcsolatban:- AFAIK pfSense (vagy bármi *BSD alapú, pl OPNsense) nem barátja a wifinek (AC nincs, N is megkötésekkel), szóval vagy openWRT alapon csinálod meg az x86-os router/tűzfalat, vagy az AP feladatkört kívül hagyod, a jelenlegi eszközökön
- a wifi/NAS sebesség problémáidon nem fog segíteni a csere (wifi nem benne lesz+amúgy is környezet+kliens+széljárásfüggő, nem irreális a 150mbit), a NAS sebességprobléma pedig bőven indokolatlan mind a NAS, mind a router oldaláról, ott meg kéne lelni a hiba okát
- virtualizált router: elég sokan ágálnak ellene, főleg mert kellemetlen, ha a host lelövésével elmúlik az internetelérésed, vagy ha egy elkonfigolt router VM miatt nem jutsz be a hostba se csak bill+monitor kombinációval (bár ezen segíthet ha a 4 portos kártya egyik portját meghagyni neki fix IP-vel mint safe mode)
- ha már van külön router gép/VM akkor NAS-nak (torrentezni) van az openWRT-nél ideálisabb rendszer is (OMV, FreeNAS, stb.)Ami nekem most a megoldásnak látszik: router (openWRT/pfSense ízlés, és hardver kérdése, egy mini gépen, pl. PCEngines APU, HP T620+/T730, Fujitsu S920 vékonykliensek) + AP-k openWRT-vel + vmi alacsonyabb TDP-jű kicsi SFF/HTPC házas PC-n proxmoxx, azon NAS VM (meg amivel még játszanál).
[ Szerkesztve ]
-
paizinho
tag
válasz
KaqXar19 #680 üzenetére
Hali!
Nekem is Digi1000-m van pppoe-val. A felhasználónév jelszón kívül mást nem kellett megadnom.
Nálam is csak egy sor van és Offline státuszú, de vígan megy minden (lenne is nagy felfordulás eme remek digitális oktatás és home office érában).
Valahol a +sor környékén lehet a probléma, nem tudom mi alapján konfigoltad be (sajna nem én lennék aki megmondja a tutit, mi a hiba).
Esetleg próbáld meg 0-ról nekifutni, csak PPPOE-t beállítva, kipróbálva. Majd 1 változtatás, teszt. Szép sorban, így kiderülhet mi a gond oka (mi már csak az eredményt látjuk).Nekem ez volt az (több mellékvágány után), ami alapján a 2.4.5-t felraktam (most 2.5.0-n vagyok) https://nguvu.org/pfsense/pfsense-baseline-setup/
-
válasz
Véreshurka #682 üzenetére
Ennyi kell, a PPPoE kapcsolat gomd nélkül felépül. Talán a wan-lan szeparációt kéne kikapcsolni, elsőre nekem is itt volt a probléma.
[ Szerkesztve ]
-
FOX888
tag
válasz
KaqXar19 #680 üzenetére
Igaz én nem vagyok nagy szakértője a témának, de leírom, hogy nálam mi a különbség.
Nekem is digi pppoe-s kapcsolatom van.
A gateways ablakban csak egy bejegyzés van.
Azt nem tudom megmondani, hogy ez okozza-e a hibát. Én csak ebben látom a különbséget.
Esetleg ezen az oldalon leírt beállításokból a harmadik lépést a "LAN" hálózatodra beállíthatod.
https://www.cyberciti.biz/faq/how-to-pfsense-configure-network-interface-as-a-bridge-network-switch/[ Szerkesztve ]
-
nandozo
tag
Sziasztok,
Tanácsot szeretnék kérni.
Jelenleg van:
Strong 1200 router OpenWRT-vel (MT7621-es proci 880Mhz / 128Mb RAM / 16Gb flash) - ezen openwrt tűzfal, adblock, banip + a routingért felel (+AP-ként is)
Zyxel NSA325v2 NAS ffp-vel (6T tárhely) - közvetlenül routerbe vezetékkel; ezen történik a torrent futtatás, syncthing, miniDLNA; USB3 csatlakozás offline biztonsági mentésekhez!
+Xiaomi Mi3 OpenWRT (tetőtéri netért felel), ez wifi-n kapcsolódik a StronghozDigi-s optikai hálón vagyok, és az 5Ghz sávon sem tudok mérni 150Mbit gyorsabb sebességet, a NAS is max 8 Mb/sec letöltési sebességet tud (közvetlenül routerbe dugva).
Ezeket tervezem esetleg kiváltani egy PC-vel azt kiegészítve 4 portos Gigabit kártya, + Intel AXCs Wifi; például pfsense -t futtatva virtuális gépen (?), úgy hogy a vason majd tudjon futni szintén esetleg openwrt-n torrent.
[használt hardver: Dell 7020 SFF (?) + HP NC375T (?) + Aliról Wifi kártya]Cél:
biztonságosabbá tenni a hálózati tárolást - "profibb" tűzfallal
sebességen javítani
energiahatékonyan
lehetőség szerint 'egybe' pakolni a különálló egységeket
+upgrade-elhetően (ne kelljen új routert venni legközelebb ha xyz újabb szabvány jön...)Ez megoldható? Kinek mi a javaslata a megoldásra?
Nem ijedek meg Linuxtól, angolul történő utána-olvasástól, de mivel rengeteg megoldást található a neten elsőként irányba állításra lenne szükségem. -
Véreshurka
senior tag
válasz
tradeelek11 #677 üzenetére
Köszi a segítséget!
Most úgy néz ki a cloudflare-el, az oznu-cloudflare-ddns-1 docker image-el és magával simán a synology-val (a beépített cert kezelőjével) összejött a wildcard cert.
Legalábbis nem panaszkodott a syno, és a cert is megjelent a cert-ek között és ki is írja, hogy wildcard. Akit esetleg érdekel holnap megírom a synology forumba hogyan készült, egyébként csak a linkelt oldal-t kellett követni a 2-4 lépéssel, majd a 4. lépés után áttérni az oldal alján található "Getting a 3rd party domain wild card cert using Synology UI and Cloudflare" című részre, majd onnan folytatva beállítani amit kell.
[ Szerkesztve ]
-
tradeelek11
aktív tag
válasz
Véreshurka #673 üzenetére
Nem ismerem a nethely-et de ha megtudod adni a cloudlare 2 name serverét akkor maradhat ott is : [link]
Ha regisztrálsz a Cloudlare-re elég a free.
A Swag és NPM között az a különbség hogy NPM hez van GUI és számomra sokkal átláthatóbb, itt egy leírás és ez Syno-hoz, én is ez alapján csináltam a stackemet:
[link]
a ddns-hez egy videó:
[link]
cloudlare biztonsági beállítások:
[link]
[link]Tisztelettel
-
Nem. Beállítottam a NAT és WAN, a pppoe adatokat, hogy legyen net. Csináltam egy port továbbítást, és próbáltam beállítani a freeDNS-t, na ez sem ment sehogy. Mire megtaláltam, hogy hol látom a kiosztott ip-let és hol tudok fix ip-t beállítani, addigra nár kibontottam egy bort és végére valami erősebbet szerettem volna. Nem értem miért kell azonos témakörbe tartozó lekérdezéseket és beállításokat így szétszórni (dhcp). Biztos van benne logika, de nekem ez így egy kezelhetetlen dolog. Majd még kisérletezek az opnsensével, ott se tudok rájönni mi lehet a hiba, de azt legalább átlátom. Úgy különben biztos, hogy a port továbbítás körűl van nálam valami gond.
-
válasz
Véreshurka #671 üzenetére
Na feltoltam a pfsensét és az sem az igazi. Mire megtaláltam a nekem szükséges beéllításokat már sajnáltam, hogy nincs itthon xanax. Megy vissza az opnsense, azzal fogok harcolni a közeljövőben.
-
Véreshurka
senior tag
válasz
tradeelek11 #672 üzenetére
Köszi!
Nem feltétlenül fontos a router-en a megvalósítás. A legjobban én is a NAS-on történő megvalósításnak örülnék. Miközben tegnap keresgéltem, belefutottam ebbe a cikkbe: [link] . Itt is cloudflare-t ajánlottak, ezek szerint az lesz a megoldás. Még kicsit olvasgatok, meg értelmezek, mert most vissza is kellene vinnem a nethelyre a domain-t, meg ha jól értelmezem akkor utána át kellene vinnem a cloudflare-hez.
[ Szerkesztve ]
-
tradeelek11
aktív tag
válasz
Véreshurka #665 üzenetére
Minden féleképen routerben akarod megoldani?
Én OMV alappal dockerben oldottam meg:
[link] (itt van a domiain, ide ingyen áttudod hozni)
és a 2 konténer:
[link]
[link]Syno-ra is tudsz dockert telepíteni.
Nekem most így működik edgerouterrel ,de nem hiszem
hogy variálnék rajta opnSensel sem.Tisztelettel
-
Véreshurka
senior tag
-
válasz
Véreshurka #664 üzenetére
Nem tetszik a pfsense kezelőfelülete. Biztos, hogy ha nagyon kellene, akor tudnám használni, de nekem áttekinthetőbb az opnsense. Ha együtt kell élnem ezzel a torrent anomáliával, akkor az lesz. Különben felraktam a hállózat egy másik gépére egy qbittorrente, annak is beállítottam a porttovábbítást és ugyan az lett az eredmény.
-
Véreshurka
senior tag
válasz
Multibit #668 üzenetére
Igen, a pfblocker-t tudtam, a sensei-re kíváncsi lennék. Egyelőre felteszem majd virtuáliskörnyezetben, ismerkedem vele aztán meglátom a sorsát. Most jönne majd lassan egy teljes újraépítése a hálózatomnak az elmúlt 1 év tapasztalatát is belevéve, és gondolkodom, hogy esetleg pfsense-en kívül mást is kipróbáljak.
-
Multibit
nagyúr
válasz
Véreshurka #667 üzenetére
A csomagok nagy része rendelkezésre áll mindkét oldalon. Egy-két alkalmazás van, ami specifikus és nincs meg a "konkurenciánál" (pl. pfBlocker, Sensei).
-
Multibit
nagyúr
válasz
Véreshurka #665 üzenetére
- freeradius - van
- acme - van
- valamilyen reverse proxy - van
- zabbix agent - van
- darkstat - már nincs, más van helyette
- iperf van
- nut van -
Véreshurka
senior tag
Van esetleg valaki aki használja az ACME csomagot pfSense alatt? Itt van arra lehetőség, hogy saját domain alá kérjünk wildcard certificate-et? Most a domain nevem a DNSExit-nél van, mert ahol eredetileg regisztráltam (nethely) ott nem tudtam beállítani sem synology sem pfsense alatt, hogy a dinamikus IP címemet le tudja követni. Tehát van egy domain nevem a DNSExit-nél és dinamikus IP címem a szolgáltatótól. Ezt a kettőt (csak a domain nevet és a saját IP címemet, ha kell domain szolgáltató váltással - persze ami tud jól működő ddns-t) szeretném összehozni Let's Encrypt tanúsítvánnyal.
Illetve OPNSense használókat kérdezném: vannak opnsense alatt ezekhez hasonló csomagok?
- freeradius
- acme
- valamilyen reverse proxy
- zabbix agent
- darkstat
- iperf
- nut (ha jól rémlik ez van) -
válasz
Véreshurka #660 üzenetére
Próbáltam. Felraktam qbittorentet, az sem volt jobb. És nem hinném, hogy a gépnél van a gond, mert mint írtam, a régi infrastrukturára visszaállva hasított minden.
[ Szerkesztve ]
-
válasz
Multibit #657 üzenetére
A LAN out hiba megszünt, kikapcsoltam a LAN bridge-et és a 4 portból csak kettőt használok, egy WAN egy LAN, De a feltöltés nem megy. A LAn out hibák egyébként, amikor voltak a dashboard-on is megjelentek az interface statiszikáknál. Most egy hiba sincs, ezt a problémát már kizártam.
-
Multibit
nagyúr
Tehát, OPNsense alatt megy a torrent letöltés, de a feltöltés nem. Xiaomival van feltöltés, OPNsense-zel nincs, igaz? Így biztos, hogy nem peer hiányról van szó, biztos nem túlseedeltek a torrentek.
Be tudnál tenni egy screenshot-ot arrol a LAN out hibáról? Azt hol látod, hogy emelkedik? GUI-n, vagy SSH-n?
Nekem ilyen WAN beállításokkal szépen ketyeg a torrent (szintén Digi): [kép]
A LAN interfész beállításaim: [kép][ Szerkesztve ]
-
Igen.
-
Neki estem mégegyszer. A lan bgidge kiikatva, egy WAN, egy LAN. A net megy rendesen, digi optika 800/320, szóval ez rendben. A letöltés is rendben, letöltöttem egy opensuse iso-t, 600-as sebesség direkt letöltésnél. De az a fránya torrent, az nem akar velem eggyütműködni. Ha visszamegyek a Xiaonira, és router funkcióba rakom, akkor gond nélkül megy a le és feltöltés, ha beüzemelem az OPNsensét, akkor beáll, mint a szög. MI lehet a gond? A torrent portja nyitva, ezt teszteltem, A mag, azt jelzik, hogy az adott torrent seed alatt, csak adatforgalom nincs.
-
xpert
csendes tag
Sziasztok!
Feliratkozok ide is. -
Széttoltam a bridge-et, ami a LAN port volt. Innen már nem elérhető, bármit szeretnék állítani, akkor kell a fizikai hozzáférés. Jelenleg 2 fő homeoffice, akik néha éjjel is dolgoznak és egy másodikos napi 3 óra teams oktatás, nincs idő kisérletezni. Visszaállítottam az OPNsense elötti hálózatot és majd, ha az idő engedi megpróbálom az egészet elölről, mert hosszú távon azt szeretném, hogy ez legyen az otthoni hálózati elosztó. A tapasztalatok alapján lesz egy WAN és egy LAN, a kliensek fizikai swichen csatlakoznak, erre van egy menendzsment nélküli 16 portos tp-link. Az intel kártyát úgyis annyiért vettem, mint egy két portost.
Nem érzem kudarcnak a helyzetet, mert sokat tanultam, és tudom, hogy a következő probálkozás sikeresebb lesz.
Köszönöm az eddigi tanácsokat és segítséget, szívesen jövök ide, ha megint elakadok.
Lesz még néhány kérdésem, ha a terveim ezzel a rendszerrel meg szeretném valósítani. -
Melorin
addikt
Vajon a beállítások gyárira való visszaállítása érinti az ethernet portok kiosztását is? Lehet, hogy azok megmaradnának WAN-LAN-nak és akkor elérnéd a routert monitor nélkül is.
Resetting the system to factory defaults will remove all user configuration and apply the following settings:
Reset to factory defaults
LAN IP address will be reset to 192.168.1.1
System will be configured as a DHCP server on the default LAN interface
Reboot after changes are installed
WAN interface will be set to obtain an address automatically from a DHCP serverweb
Configurator admin username will be reset to 'admin'web
Configurator admin password will be reset to 'pfsense'[ Szerkesztve ]
-
válasz
Véreshurka #644 üzenetére
Nincs szolgáltatói NAt, publikus IP-t mutat a Dashboard. Próbáltam a LAN és OPT MTU csökkentéssel, 1300 körül már elviselhető volt, de az sem volt az igazi. Most töröltem az általam adott értéket, visszament 1500-ra és a torrent letöltés is visszaesett.
A bridge megszüntetést még kikpróbálom, de tegnapig gond nélkül ment. -
Melorin
addikt
válasz
Véreshurka #641 üzenetére
Ha megnézed a reggel beillesztett logot, 00:03:59-kor konkrétan 1mp alatt televágta a logot 100 bejegyzéssel. Ki tudja milyen hasznos bejegyzés veszett így oda amit kitúrtak az újabbak.
Megnöveltem 500-ra. Készen szeretnék állni a következő watchdog beavatkozásra -
válasz
Véreshurka #638 üzenetére
A DHCP-ből kivett részen az OPNsensében beállított fix ip van minden vezetékes eszközhöz.
A leírás megegyezik az OPNsense beálllításaival (csak ott más a szine) és minden egyezik. De jelenleg ez a kisebbik probléma, a régi xiaomi swich-két jól el van. az a fránya torrrent forgalom miért áll, és miért van a LAN out error, ami folyamatosan nő.
-
Véreshurka
senior tag
Ha beállítod a Status / System Logs / Settings alatt a GUI Log Entries számot nagyobbra, akkor nem csak 100-at fog megjeleníteni. Nálam pl. 500 van beállítva. De egyébként sztem a 100 is elég kell, hogy legyen ha valami gond van. 500 szerintem mondjuk praktikus a tűzfal logokhoz.
-
Melorin
addikt
válasz
Véreshurka #639 üzenetére
Értem
A log azt írja, hogy a GUI csak 100db log bejegyzést tárol el. Ha a többi is kéne, keressem a log file-t. Azt hol találom?
-
Véreshurka
senior tag
Kíváncsi vagyok én is, hogy mi lesz a megemelt log level eredménye...
Csak simán megnyitod a pastebin.com oldalt, majd akár regisztráció nélkül csinálsz egy "paste"-et, majd a linket beilleszted ahova szeretnéd. Annyi, hogy reg nélkül kereshető marad a "paste", ha regelsz 10 privát-ot tudsz csinálni, ami nem kereshető, csak ott látják ahova belinkeled.
-
válasz
Véreshurka #633 üzenetére
Szerintem megtaláltam a triviális hibát: a bgidge konfig felületén hiányzott egy pipa: Enable link-local address.... Akkora user error.
Viszont, hogy a torrent miért nem tölt fel és mi az a sok error a LAN outnál, azzal még harcolok.
A LAn MTU értékre tippelek, de hiába csökkentem le 1300-ra, az interface lekérdezésben még mindig 1500 van.[ Szerkesztve ]
-
Melorin
addikt
válasz
Véreshurka #634 üzenetére
Sejtettem, hogy az ömlesztett log nem fog jól esni
Nem tudtam, hogy milyen szolídabb módon tudtam volna beilleszteni, nem szoktam ilyet csinálni.
A Log levelt átállítottam, meglátjuk mi lesz. -
Véreshurka
senior tag
Örülök, hogy végül működött a Watchdog! Nekem is ilyenek vannak a logban. Ahhoz, hogy több mindent mutasson a log, próbáld ki, hogy a Services / DNS Resolver / Advanced Settings alatt a Log level-t átállítod, mondjuk Level 2-re, hátha okosabbak lehetünk, vagy ahogy jónak látod. És legközelebb légyszi pastebin-t, vagy valami hasonlót linkelj a log tartalmakra.
-
Véreshurka
senior tag
Bár triviális a dolog de biztos, hogy a bridge minden portja jó IP címet oszt? Megnézted őket? Egyébként azt hiszem pont itt a topikban valahol az eleje felé írták, hogy a pfsense nem túl acélos bridge-ben. Nem tudom, hogy ez pfsense, vagy inkább freebsd e, de lehet ez is közre játszhat. A switch tényleg megoldás lesz.
-
válasz
tradeelek11 #629 üzenetére
1 darab 4 GB modul és egy 16 GB M2 ssd. Így vettem, csak a hálókártyát raktam bele.
Az ssd 15%-a foglalt. -
Melorin
addikt
válasz
tradeelek11 #629 üzenetére
Bár én nem T620+-t használok de szerintem hardvertől független kérdéseid vannak.
Nálam 8GB RAM volt a gépben 1 hónapig de 10% használatnál több sosem volt. Így múlt héten megfeleztem a RAM mennyiségét 4-re és köszöni szépen jól van 15-20% RAM használattal.
Pedig a pfblockerNG-ben majdnem 2 milliós blokkolási lista van, a VPN is be van izzítva, forgalomvezérlő, és az alap tűzfaleszközök mennek még.SSD-ből 60GB-os van benne és 3%-on van a telítettsége
-
Patice
nagyúr
válasz
tradeelek11 #629 üzenetére
Én 'készen' vettem a T620+omat egy eladótól. 4GB RAM + 16GB mSATA SSD-vel.
-
Melorin
addikt
válasz
Véreshurka #621 üzenetére
Szerencsére hallgattam rád és feltettem a watchdogot mert ma reggel működésbe lépett. Belenéztem a logba és fullon volt a DNS resolver log mielőtt újraindította volna a service-t a watchdog:
Mar 24 00:04:08unbound36767[36767:3] info: generate keytag query _ta-4f66. NULL INMar 24 00:04:08unbound36767[36767:0] info: start of service (unbound 1.13.0).Mar 24 00:04:08unbound36767[36767:0] notice: init module 1: iteratorMar 24 00:04:08unbound36767[36767:0] notice: init module 0: validatorMar 24 00:03:59unbound58294[58294:0] info: 256.000000 512.000000 7Mar 24 00:03:59unbound58294[58294:0] info: 128.000000 256.000000 1Mar 24 00:03:59unbound58294[58294:0] info: 64.000000 128.000000 4Mar 24 00:03:59unbound58294[58294:0] info: 32.000000 64.000000 4Mar 24 00:03:59unbound58294[58294:0] info: 16.000000 32.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 8.000000 16.000000 6Mar 24 00:03:59unbound58294[58294:0] info: 4.000000 8.000000 16Mar 24 00:03:59unbound58294[58294:0] info: 2.000000 4.000000 52Mar 24 00:03:59unbound58294[58294:0] info: 1.000000 2.000000 268Mar 24 00:03:59unbound58294[58294:0] info: 0.524288 1.000000 718Mar 24 00:03:59unbound58294[58294:0] info: 0.262144 0.524288 1052Mar 24 00:03:59unbound58294[58294:0] info: 0.131072 0.262144 1083Mar 24 00:03:59unbound58294[58294:0] info: 0.065536 0.131072 1575Mar 24 00:03:59unbound58294[58294:0] info: 0.032768 0.065536 1802Mar 24 00:03:59unbound58294[58294:0] info: 0.016384 0.032768 686Mar 24 00:03:59unbound58294[58294:0] info: 0.008192 0.016384 167Mar 24 00:03:59unbound58294[58294:0] info: 0.004096 0.008192 1Mar 24 00:03:59unbound58294[58294:0] info: 0.001024 0.002048 2Mar 24 00:03:59unbound58294[58294:0] info: 0.000000 0.000001 3867Mar 24 00:03:59unbound58294[58294:0] info: lower(secs) upper(secs) recursionsMar 24 00:03:59unbound58294[58294:0] info: [25%]=7.31769e-07 median[50%]=0.0497975 [75%]=0.178182Mar 24 00:03:59unbound58294[58294:0] info: histogram of recursion processing timesMar 24 00:03:59unbound58294[58294:0] info: average recursion processing time 0.533992 secMar 24 00:03:59unbound58294[58294:0] info: server stats for thread 3: requestlist max 23 avg 0.584644 exceeded 0 jostled 0Mar 24 00:03:59unbound58294[58294:0] info: server stats for thread 3: 26412 queries, 15094 answers from cache, 11318 recursions, 0 prefetch, 0 rejected by ip ratelimitingMar 24 00:03:59unbound58294[58294:0] info: 256.000000 512.000000 2Mar 24 00:03:59unbound58294[58294:0] info: 128.000000 256.000000 10Mar 24 00:03:59unbound58294[58294:0] info: 64.000000 128.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 32.000000 64.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 16.000000 32.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 8.000000 16.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 4.000000 8.000000 15Mar 24 00:03:59unbound58294[58294:0] info: 2.000000 4.000000 85Mar 24 00:03:59unbound58294[58294:0] info: 1.000000 2.000000 419Mar 24 00:03:59unbound58294[58294:0] info: 0.524288 1.000000 1153Mar 24 00:03:59unbound58294[58294:0] info: 0.262144 0.524288 1746Mar 24 00:03:59unbound58294[58294:0] info: 0.131072 0.262144 1882Mar 24 00:03:59unbound58294[58294:0] info: 0.065536 0.131072 2690Mar 24 00:03:59unbound58294[58294:0] info: 0.032768 0.065536 3238Mar 24 00:03:59unbound58294[58294:0] info: 0.016384 0.032768 1323Mar 24 00:03:59unbound58294[58294:0] info: 0.008192 0.016384 378Mar 24 00:03:59unbound58294[58294:0] info: 0.004096 0.008192 9Mar 24 00:03:59unbound58294[58294:0] info: 0.002048 0.004096 2Mar 24 00:03:59unbound58294[58294:0] info: 0.001024 0.002048 1Mar 24 00:03:59unbound58294[58294:0] info: 0.000512 0.001024 1Mar 24 00:03:59unbound58294[58294:0] info: 0.000000 0.000001 20467Mar 24 00:03:59unbound58294[58294:0] info: lower(secs) upper(secs) recursionsMar 24 00:03:59unbound58294[58294:0] info: [25%]=4.08621e-07 median[50%]=8.17242e-07 [75%]=0.062204Mar 24 00:03:59unbound58294[58294:0] info: histogram of recursion processing timesMar 24 00:03:59unbound58294[58294:0] info: average recursion processing time 0.202512 secMar 24 00:03:59unbound58294[58294:0] info: server stats for thread 2: requestlist max 15 avg 0.501913 exceeded 0 jostled 0Mar 24 00:03:59unbound58294[58294:0] info: server stats for thread 2: 59419 queries, 25967 answers from cache, 33452 recursions, 0 prefetch, 0 rejected by ip ratelimitingMar 24 00:03:59unbound58294[58294:0] info: 128.000000 256.000000 1Mar 24 00:03:59unbound58294[58294:0] info: 64.000000 128.000000 11Mar 24 00:03:59unbound58294[58294:0] info: 32.000000 64.000000 10Mar 24 00:03:59unbound58294[58294:0] info: 16.000000 32.000000 9Mar 24 00:03:59unbound58294[58294:0] info: 8.000000 16.000000 9Mar 24 00:03:59unbound58294[58294:0] info: 4.000000 8.000000 12Mar 24 00:03:59unbound58294[58294:0] info: 2.000000 4.000000 73Mar 24 00:03:59unbound58294[58294:0] info: 1.000000 2.000000 354Mar 24 00:03:59unbound58294[58294:0] info: 0.524288 1.000000 984Mar 24 00:03:59unbound58294[58294:0] info: 0.262144 0.524288 1537Mar 24 00:03:59unbound58294[58294:0] info: 0.131072 0.262144 1637Mar 24 00:03:59unbound58294[58294:0] info: 0.065536 0.131072 2213Mar 24 00:03:59unbound58294[58294:0] info: 0.032768 0.065536 2525Mar 24 00:03:59unbound58294[58294:0] info: 0.016384 0.032768 1023Mar 24 00:03:59unbound58294[58294:0] info: 0.008192 0.016384 267Mar 24 00:03:59unbound58294[58294:0] info: 0.004096 0.008192 7Mar 24 00:03:59unbound58294[58294:0] info: 0.000512 0.001024 1Mar 24 00:03:59unbound58294[58294:0] info: 0.000000 0.000001 15761Mar 24 00:03:59unbound58294[58294:0] info: lower(secs) upper(secs) recursionsMar 24 00:03:59unbound58294[58294:0] info: [25%]=4.19294e-07 median[50%]=8.38589e-07 [75%]=0.0726878Mar 24 00:03:59unbound58294[58294:0] info: histogram of recursion processing timesMar 24 00:03:59unbound58294[58294:0] info: average recursion processing time 0.181968 secMar 24 00:03:59unbound58294[58294:0] info: server stats for thread 1: requestlist max 14 avg 0.508209 exceeded 0 jostled 0Mar 24 00:03:59unbound58294[58294:0] info: server stats for thread 1: 47804 queries, 21370 answers from cache, 26434 recursions, 0 prefetch, 0 rejected by ip ratelimitingMar 24 00:03:59unbound58294[58294:0] info: 64.000000 128.000000 4Mar 24 00:03:59unbound58294[58294:0] info: 8.000000 16.000000 2Mar 24 00:03:59unbound58294[58294:0] info: 4.000000 8.000000 3Mar 24 00:03:59unbound58294[58294:0] info: 2.000000 4.000000 19Mar 24 00:03:59unbound58294[58294:0] info: 1.000000 2.000000 133Mar 24 00:03:59unbound58294[58294:0] info: 0.524288 1.000000 287Mar 24 00:03:59unbound58294[58294:0] info: 0.262144 0.524288 437Mar 24 00:03:59unbound58294[58294:0] info: 0.131072 0.262144 509Mar 24 00:03:59unbound58294[58294:0] info: 0.065536 0.131072 561Mar 24 00:03:59unbound58294[58294:0] info: 0.032768 0.065536 569Mar 24 00:03:59unbound58294[58294:0] info: 0.016384 0.032768 222Mar 24 00:03:59unbound58294[58294:0] info: 0.008192 0.016384 41Mar 24 00:03:59unbound58294[58294:0] info: 0.004096 0.008192 1Mar 24 00:03:59unbound58294[58294:0] info: 0.002048 0.004096 1Mar 24 00:03:59unbound58294[58294:0] info: 0.000000 0.000001 1913Mar 24 00:03:59unbound58294[58294:0] info: lower(secs) upper(secs) recursionsMar 24 00:03:59unbound58294[58294:0] info: [25%]=6.1448e-07 median[50%]=0.0427309 [75%]=0.187338Mar 24 00:03:59unbound58294[58294:0] info: histogram of recursion processing timesMar 24 00:03:59unbound58294[58294:0] info: average recursion processing time 0.271438 secMar 24 00:03:59unbound58294[58294:0] info: server stats for thread 0: requestlist max 12 avg 0.375585 exceeded 0 jostled 0[ Szerkesztve ]
-
Az első problémát a későbbiekben egy 16 portos swich szerintem gond nélkül át fogja hidalni. Most gondoltam, ha a LAN részre úgyos ott van három port használom az egyiket, hamár a gép és a OPNsense közötti fizikai távolság centikben mérhető, most meg több méter kábel megy oda-vissza.
-
IMég azt néztem, hogy kb 1 hét után a torrent feltöltésem teljesen leállt, és a LAN errors outnál egy folyamatosan emelkedő szám jelent meg. Semmít nem állítottam rajta és nem tudok rájönni a problémára. A transmission portja nyitva van, ez nem lehet gond.
-
Beüzemeltem a T62 plus és I340-T4-ből készült OPNsensés dobozom.
Egész szépen muzsikál egyenlőre elég alap konfigurációval. Az Intel "0" portja a WAN, az többi bridge összefűzve, a bridge a LAN. Eddig egy protot használam, arra van rákötve az előző mi-r3g, amit AP módba raktam. Ebben maradt az eddigi 2 vezetékes kapcsolat. Ma átdugtam az egyik gépet egy másik portba és működött is rendesen, volt rajta net, de a gépen megosztott mappák a többi gép számára elérhetetetlenek lettek, a gépet pingelni nem lehetett. Vissza raktam a régi kábelt, ami a Xiaomiba vittek és megint ment minden. Ezt nem értem, a három csatlakozó (OPT1-3) összevonása egy bridge-be, pont azt szolgálja, gondolom, hogy egy kvázi swichként működjön a dolog. A másik ami nekem furcsa a port nyitás. Kinyitottam egy portot a Transmission web feleületének és beállítottam a FreeDNS címemet, ezt szépen frissül is. A Transmission webes felületét a freeDNS-s címen mobilnetről szépen elérem, de ha egy belső gépről próbálom ezen a címen elérni, akkor nem megy, csak az adott gép nevével vagy ip címémevel. Ez így normális? Az eddig használt eszközöknél nem volt ilyen. -
Melorin
addikt
válasz
Véreshurka #621 üzenetére
De nálam nem áll le a DNS Resolver, azt mutatja hogy fut, mégis rá kell nyomnom a restart service gombra, hogy újra működjön. Szerintem a watchdog nem fog közbeavatkozni ha azt látja, hogy fut.
-
Véreshurka
senior tag
Aki pfSense 2.5-ön beállította a WireGuard-ot annak nem ajánlott a használata ( [link] ). A következő frissítéssel ki is veszik. opnSense-t nem érinti a dolog.
-
Melorin
addikt
Néha előfordul, hogy miután újraindítom a routert, a PC-n megszűnik az internetelérés. Kap IP-t a PC, látszólag megkap mindent ami kell mégis földgömb/nincs internetkapcsolat.
Ha a az ARP táblából kitörlöm a PC bejegyzését helyreáll a rend.
Mi okozhatja ezt? Rendesen félek újraindítani sokszor a routert pedig ennek egy stabil, megbízható dolognak kéne lennie, nem? -
b.roland82
csendes tag
Sziasztok!
Egyelőre ismerkedek a pfSense-vel és egy furcsa problémába ütköztem. Alapból ugye a WebConfigurator a 80-as porton fut, mivel nekem ez jó is, így hagytam. Ugyebár ez a WAN IP-n hálózaton kívülről nem elérhető az alapértelmezett beállítások szerint, viszont ha megnyitom a WAN IP-met (vagy a DDNS címet) a 80-as porton a helyi hálózaton belülről, akkor a visszakapom a WebConfiguratort. Ez mitől lehet? Állítottam már mindent, többekközt a NAT Reflctiont is kikapcsoltam. Ilyenkor ugye a WAN IP-re helyi hálóról nem is kellene semmit visszaadnia, de még így is. Átállítottam a WebConfig portját is, de akkor a beállított porttal a WAN IP-n ugyanúgy elérhető a helyi hálóról. Mi okozhatja ezt? Esetleg kéne rá egy külön Rule? Vagy valamelyik alapértelmezett LAN rule-n kellene módosítani?
Kicsit zavar hogy ez így működik.Köszi előre is!
-
Véreshurka
senior tag
Most egész este szoptam.
Épp reverse proxy-t állítottam be a synology nas-on, majd mentem a gui-ba, hogy felvegyem az engedő port alias-om közé a portot amikor teljesen elszállt minden. Nem tudom, hogy vajon köze lehetett-e hozzá, de a háttérben egy virtuális gépen még éppen a Monero pénztárcával szórakoztam, ami éppen szinkronizált egy elég nagy adagot. Nem tudtam belépni az admin felületre, ssh-n sem. Ping-re érdekes módon válaszolt a gép. Nagyon fura volt. Gondoltam ok, van serial kábelem, legalább használhatom... Annyi volt a gond, hogy előtte egy hard reset-tel (kikapcs gomb hosszan megnyom) próbálkoztam, gondolván, hogy az megoldhatja. Lóf@szt! Ugyan beengedett, de egy újabb hard reset utáni újraindulás után ugyan bebootolt a drága, de nem hozta fel a menüt, ott megállt a foylamat, hogy "Teh boot was succesfull", vagy valami ilyesmi. Olvastam ezután, hogy ez valami fícsör lenne, hogy ne lehessen csak úgy egyszerűen egy hard reset után serial kábellel kapcsolódni hozzá. Mondom szép. Jöhetett egy reinstall, amihez viszont a gépen nem, csak a nason voltak friss mentések, szóval egy ősrégi mentést kapartam elő amit még tavaly júniusban csináltam, csak hogy legalább elérhessem a NAS-t a friss ropogós mentéssel
... Szóval kalandos volt, és valószínűleg nem fog soha kiderülni, hogy mi történhetett... De lassan majd úgyis szeretnék egy teljes reinstallt átgondoltabban, mint most.
-
Krix
őstag
Nálam 4g ram van benne de tele van. Pont gondolkodtam rajta, hogy lehet 8 kellene bele.
-
Melorin
addikt
A RAM használatom már kb egy hete stagnál. Lehet arra alapozni, hogy kb mindig ennyit fog használni RAM-ból a pfsense? Mert akkor kiszedek a RAM-ból valamennyit, felesleges a 8GB ha 10%-on van a kihasználtsága.
-
Véreshurka
senior tag
Sziasztok!
Esetleg valakinek nem lenne tippe, hogy miért állhat le néha a DNS Resolver?
-
paizinho
tag
válasz
Véreshurka #602 üzenetére
Abban egyetértünk sok tényező befolyásolhatja a működést. Az én kronológiám:
A 2.5.0-ra a pfNG 3..10-el váltottam, ott napokig nem volt melegedés (dashboard-on kint van a thermal sensor).
A pfNG 3..14 következett, ezután tapasztaltam a túlzott melegedést.
A pfNG 3..15 óta megint visszaállt a normál állapot.
Én ezért tippeltem a pfNG3-ra.
A pfNG 3 újratelepítése alapértékre már gyorsan megy a beépített wizard-al, de utána valóban el lehet molyolni rendesen.[ Szerkesztve ]
-
Véreshurka
senior tag
válasz
paizinho #601 üzenetére
Nekem is az tűnt fel egyrészt, hogy nagyon meleget mutatott mind a kezdőlap, mind a kezem
. Fórumokon olvastam, hogy egy újratelepítés megoldotta. Lehet egyébként pfblocker-nél nem vált volna be, meg ott azért több a konfig is, mint ntopng-nél. De szerintem csak a verzióváltás miatt akadhatott be valami kinél ez, kinél az a program.
-
paizinho
tag
válasz
Véreshurka #600 üzenetére
Köszi az infot. Én is egy Qotom mini PC-t használok.
A reboot megvolt, nothing happend.
Újratelepítést nem próbáltam, mert ott volt a frissítés (megnéztem a changelog-t, ránézésre nem volt benne erre utaló javítás, ezért írtam esetlegesre)
Nálam csak pfBlockerNG van, ntopng egyelőre nincs.