Hirdetés
Új hozzászólás Aktív témák
-
őstag
Neki estem mégegyszer. A lan bgidge kiikatva, egy WAN, egy LAN. A net megy rendesen, digi optika 800/320, szóval ez rendben. A letöltés is rendben, letöltöttem egy opensuse iso-t, 600-as sebesség direkt letöltésnél. De az a fránya torrent, az nem akar velem eggyütműködni. Ha visszamegyek a Xiaonira, és router funkcióba rakom, akkor gond nélkül megy a le és feltöltés, ha beüzemelem az OPNsensét, akkor beáll, mint a szög. MI lehet a gond? A torrent portja nyitva, ezt teszteltem, A mag, azt jelzik, hogy az adott torrent seed alatt, csak adatforgalom nincs.
-
őstag
Igen.
-
Multibit
nagyúr
Tehát, OPNsense alatt megy a torrent letöltés, de a feltöltés nem. Xiaomival van feltöltés, OPNsense-zel nincs, igaz? Így biztos, hogy nem peer hiányról van szó, biztos nem túlseedeltek a torrentek.
Be tudnál tenni egy screenshot-ot arrol a LAN out hibáról? Azt hol látod, hogy emelkedik? GUI-n, vagy SSH-n?
Nekem ilyen WAN beállításokkal szépen ketyeg a torrent (szintén Digi): [kép]
A LAN interfész beállításaim: [kép][ Szerkesztve ]
-
őstag
válasz Multibit #657 üzenetére
A LAN out hiba megszünt, kikapcsoltam a LAN bridge-et és a 4 portból csak kettőt használok, egy WAN egy LAN, De a feltöltés nem megy. A LAn out hibák egyébként, amikor voltak a dashboard-on is megjelentek az interface statiszikáknál. Most egy hiba sincs, ezt a problémát már kizártam.
-
őstag
válasz Véreshurka #660 üzenetére
Próbáltam. Felraktam qbittorentet, az sem volt jobb. És nem hinném, hogy a gépnél van a gond, mert mint írtam, a régi infrastrukturára visszaállva hasított minden.
[ Szerkesztve ]
-
Véreshurka
senior tag
Van esetleg valaki aki használja az ACME csomagot pfSense alatt? Itt van arra lehetőség, hogy saját domain alá kérjünk wildcard certificate-et? Most a domain nevem a DNSExit-nél van, mert ahol eredetileg regisztráltam (nethely) ott nem tudtam beállítani sem synology sem pfsense alatt, hogy a dinamikus IP címemet le tudja követni. Tehát van egy domain nevem a DNSExit-nél és dinamikus IP címem a szolgáltatótól. Ezt a kettőt (csak a domain nevet és a saját IP címemet, ha kell domain szolgáltató váltással - persze ami tud jól működő ddns-t) szeretném összehozni Let's Encrypt tanúsítvánnyal.
Illetve OPNSense használókat kérdezném: vannak opnsense alatt ezekhez hasonló csomagok?
- freeradius
- acme
- valamilyen reverse proxy
- zabbix agent
- darkstat
- iperf
- nut (ha jól rémlik ez van)El Psy Kongroo
-
Multibit
nagyúr
válasz Véreshurka #665 üzenetére
- freeradius - van
- acme - van
- valamilyen reverse proxy - van
- zabbix agent - van
- darkstat - már nincs, más van helyette
- iperf van
- nut van -
Multibit
nagyúr
válasz Véreshurka #667 üzenetére
A csomagok nagy része rendelkezésre áll mindkét oldalon. Egy-két alkalmazás van, ami specifikus és nincs meg a "konkurenciánál" (pl. pfBlocker, Sensei).
-
Véreshurka
senior tag
válasz Multibit #668 üzenetére
Igen, a pfblocker-t tudtam, a sensei-re kíváncsi lennék. Egyelőre felteszem majd virtuáliskörnyezetben, ismerkedem vele aztán meglátom a sorsát. Most jönne majd lassan egy teljes újraépítése a hálózatomnak az elmúlt 1 év tapasztalatát is belevéve, és gondolkodom, hogy esetleg pfsense-en kívül mást is kipróbáljak.
El Psy Kongroo
-
őstag
válasz Véreshurka #664 üzenetére
Nem tetszik a pfsense kezelőfelülete. Biztos, hogy ha nagyon kellene, akor tudnám használni, de nekem áttekinthetőbb az opnsense. Ha együtt kell élnem ezzel a torrent anomáliával, akkor az lesz. Különben felraktam a hállózat egy másik gépére egy qbittorrente, annak is beállítottam a porttovábbítást és ugyan az lett az eredmény.
-
Véreshurka
senior tag
Csak a kipróbálas erejéig gondoltam, megnézni azon mit művel. Nincs egy feles HDD/SSD-d esetleg pendrive-od(nem tudom penre lehet-e telepíteni)? És akkor le se kellene gyakni az opnsense-t. Ha azon működne akkor lehetne egy összehasonlítást végezni, hogy mi a különbség.
El Psy Kongroo
-
tradeelek11
aktív tag
válasz Véreshurka #665 üzenetére
Minden féleképen routerben akarod megoldani?
Én OMV alappal dockerben oldottam meg:
[link] (itt van a domiain, ide ingyen áttudod hozni)
és a 2 konténer:
[link]
[link]Syno-ra is tudsz dockert telepíteni.
Nekem most így működik edgerouterrel ,de nem hiszem
hogy variálnék rajta opnSensel sem.Tisztelettel
-
Véreshurka
senior tag
válasz tradeelek11 #672 üzenetére
Köszi!
Nem feltétlenül fontos a router-en a megvalósítás. A legjobban én is a NAS-on történő megvalósításnak örülnék. Miközben tegnap keresgéltem, belefutottam ebbe a cikkbe: [link] . Itt is cloudflare-t ajánlottak, ezek szerint az lesz a megoldás. Még kicsit olvasgatok, meg értelmezek, mert most vissza is kellene vinnem a nethelyre a domain-t, meg ha jól értelmezem akkor utána át kellene vinnem a cloudflare-hez.
[ Szerkesztve ]
El Psy Kongroo
-
őstag
válasz Véreshurka #671 üzenetére
Na feltoltam a pfsensét és az sem az igazi. Mire megtaláltam a nekem szükséges beéllításokat már sajnáltam, hogy nincs itthon xanax. Megy vissza az opnsense, azzal fogok harcolni a közeljövőben.
-
őstag
Nem. Beállítottam a NAT és WAN, a pppoe adatokat, hogy legyen net. Csináltam egy port továbbítást, és próbáltam beállítani a freeDNS-t, na ez sem ment sehogy. Mire megtaláltam, hogy hol látom a kiosztott ip-let és hol tudok fix ip-t beállítani, addigra nár kibontottam egy bort és végére valami erősebbet szerettem volna. Nem értem miért kell azonos témakörbe tartozó lekérdezéseket és beállításokat így szétszórni (dhcp). Biztos van benne logika, de nekem ez így egy kezelhetetlen dolog. Majd még kisérletezek az opnsensével, ott se tudok rájönni mi lehet a hiba, de azt legalább átlátom. Úgy különben biztos, hogy a port továbbítás körűl van nálam valami gond.
-
tradeelek11
aktív tag
válasz Véreshurka #673 üzenetére
Nem ismerem a nethely-et de ha megtudod adni a cloudlare 2 name serverét akkor maradhat ott is : [link]
Ha regisztrálsz a Cloudlare-re elég a free.
A Swag és NPM között az a különbség hogy NPM hez van GUI és számomra sokkal átláthatóbb, itt egy leírás és ez Syno-hoz, én is ez alapján csináltam a stackemet:
[link]
a ddns-hez egy videó:
[link]
cloudlare biztonsági beállítások:
[link]
[link]Tisztelettel
-
Véreshurka
senior tag
válasz tradeelek11 #677 üzenetére
Köszi a segítséget!
Most úgy néz ki a cloudflare-el, az oznu-cloudflare-ddns-1 docker image-el és magával simán a synology-val (a beépített cert kezelőjével) összejött a wildcard cert. Legalábbis nem panaszkodott a syno, és a cert is megjelent a cert-ek között és ki is írja, hogy wildcard. Akit esetleg érdekel holnap megírom a synology forumba hogyan készült, egyébként csak a linkelt oldal-t kellett követni a 2-4 lépéssel, majd a 4. lépés után áttérni az oldal alján található "Getting a 3rd party domain wild card cert using Synology UI and Cloudflare" című részre, majd onnan folytatva beállítani amit kell.
[ Szerkesztve ]
El Psy Kongroo
-
nandozo
tag
Sziasztok,
Tanácsot szeretnék kérni.
Jelenleg van:
Strong 1200 router OpenWRT-vel (MT7621-es proci 880Mhz / 128Mb RAM / 16Gb flash) - ezen openwrt tűzfal, adblock, banip + a routingért felel (+AP-ként is)
Zyxel NSA325v2 NAS ffp-vel (6T tárhely) - közvetlenül routerbe vezetékkel; ezen történik a torrent futtatás, syncthing, miniDLNA; USB3 csatlakozás offline biztonsági mentésekhez!
+Xiaomi Mi3 OpenWRT (tetőtéri netért felel), ez wifi-n kapcsolódik a StronghozDigi-s optikai hálón vagyok, és az 5Ghz sávon sem tudok mérni 150Mbit gyorsabb sebességet, a NAS is max 8 Mb/sec letöltési sebességet tud (közvetlenül routerbe dugva).
Ezeket tervezem esetleg kiváltani egy PC-vel azt kiegészítve 4 portos Gigabit kártya, + Intel AXCs Wifi; például pfsense -t futtatva virtuális gépen (?), úgy hogy a vason majd tudjon futni szintén esetleg openwrt-n torrent.
[használt hardver: Dell 7020 SFF (?) + HP NC375T (?) + Aliról Wifi kártya]Cél:
biztonságosabbá tenni a hálózati tárolást - "profibb" tűzfallal
sebességen javítani
energiahatékonyan
lehetőség szerint 'egybe' pakolni a különálló egységeket
+upgrade-elhetően (ne kelljen új routert venni legközelebb ha xyz újabb szabvány jön...)Ez megoldható? Kinek mi a javaslata a megoldásra?
Nem ijedek meg Linuxtól, angolul történő utána-olvasástól, de mivel rengeteg megoldást található a neten elsőként irányba állításra lenne szükségem. -
FOX888
tag
válasz KaqXar19 #680 üzenetére
Igaz én nem vagyok nagy szakértője a témának, de leírom, hogy nálam mi a különbség.
Nekem is digi pppoe-s kapcsolatom van.
A gateways ablakban csak egy bejegyzés van.
Azt nem tudom megmondani, hogy ez okozza-e a hibát. Én csak ebben látom a különbséget.
Esetleg ezen az oldalon leírt beállításokból a harmadik lépést a "LAN" hálózatodra beállíthatod.
https://www.cyberciti.biz/faq/how-to-pfsense-configure-network-interface-as-a-bridge-network-switch/[ Szerkesztve ]
-
őstag
válasz Véreshurka #682 üzenetére
Ennyi kell, a PPPoE kapcsolat gomd nélkül felépül. Talán a wan-lan szeparációt kéne kikapcsolni, elsőre nekem is itt volt a probléma.
[ Szerkesztve ]
-
paizinho
tag
válasz KaqXar19 #680 üzenetére
Hali!
Nekem is Digi1000-m van pppoe-val. A felhasználónév jelszón kívül mást nem kellett megadnom.
Nálam is csak egy sor van és Offline státuszú, de vígan megy minden (lenne is nagy felfordulás eme remek digitális oktatás és home office érában).
Valahol a +sor környékén lehet a probléma, nem tudom mi alapján konfigoltad be (sajna nem én lennék aki megmondja a tutit, mi a hiba).
Esetleg próbáld meg 0-ról nekifutni, csak PPPOE-t beállítva, kipróbálva. Majd 1 változtatás, teszt. Szép sorban, így kiderülhet mi a gond oka (mi már csak az eredményt látjuk).Nekem ez volt az (több mellékvágány után), ami alapján a 2.4.5-t felraktam (most 2.5.0-n vagyok) https://nguvu.org/pfsense/pfsense-baseline-setup/
-
kisskd
tag
Szia!
Nem mintha én a tervezgetésnél, és némi hardver felhalmozásánál tovább jutottam volna, de pár észrevétel a tervvel kapcsolatban:- AFAIK pfSense (vagy bármi *BSD alapú, pl OPNsense) nem barátja a wifinek (AC nincs, N is megkötésekkel), szóval vagy openWRT alapon csinálod meg az x86-os router/tűzfalat, vagy az AP feladatkört kívül hagyod, a jelenlegi eszközökön
- a wifi/NAS sebesség problémáidon nem fog segíteni a csere (wifi nem benne lesz+amúgy is környezet+kliens+széljárásfüggő, nem irreális a 150mbit), a NAS sebességprobléma pedig bőven indokolatlan mind a NAS, mind a router oldaláról, ott meg kéne lelni a hiba okát
- virtualizált router: elég sokan ágálnak ellene, főleg mert kellemetlen, ha a host lelövésével elmúlik az internetelérésed, vagy ha egy elkonfigolt router VM miatt nem jutsz be a hostba se csak bill+monitor kombinációval (bár ezen segíthet ha a 4 portos kártya egyik portját meghagyni neki fix IP-vel mint safe mode)
- ha már van külön router gép/VM akkor NAS-nak (torrentezni) van az openWRT-nél ideálisabb rendszer is (OMV, FreeNAS, stb.)Ami nekem most a megoldásnak látszik: router (openWRT/pfSense ízlés, és hardver kérdése, egy mini gépen, pl. PCEngines APU, HP T620+/T730, Fujitsu S920 vékonykliensek) + AP-k openWRT-vel + vmi alacsonyabb TDP-jű kicsi SFF/HTPC házas PC-n proxmoxx, azon NAS VM (meg amivel még játszanál).
[ Szerkesztve ]
-
nandozo
tag
Köszönöm a segítséget;
A wifi problémáról nem tudtam, de ha már virtualizáltan futtatom a pfSense-t akkor az alap vasra gondoltam tenni valami olyan rendszert ami a nas funkciót / torrentet futtatja akár virtualizáltan is + akkor így marad az is hogy AP-ként is az funkcionáljon majd.
Ebből jött számomra a SFF ház, ebbe belefér 2 normál HDD általában ha más nem DIY módszerekkel, és a 2 kártya. Vékonykliensben van olyan amibe ezeket bele lehet rakni? T730 látom 1 PCIe slottal bővíthető, illetve nvme-s kártyával; ez mondjuk megfontolandó, bár procit nem lehet benne bővítenini ha kifogyna az erő a virtualizálásoknál.Jelenlegi OpenWRT-s router nem tűnik egyébként processzor/RAM oldalról kihajtottnak ha megnézem top/htop -ot; eredetileg azért lett beszerezve, hogy "bírnia" kellene a digi sebességet, meg a rá csatlakozó mondjuk 1 tucat eszközt ami a van telefonokkal, tabletekkel, latopokkal együtt. De mivel ennek a típusnak nagyon nincs fóruma ezért nem találtam nagyon összehasonlítási adatokat.
A proxmox érdekes megoldás; utánaolvasós.
[ Szerkesztve ]
-
kisskd
tag
Nem, ezek a vékonykliens jellegű megoldások jobb esetben is 1db 2,5-es HDD-t fogadnak, és a CPU is inkább igen erős routernek való, mint NAS + más hostnak (bár ez felhasználásfüggő, nem mind1 pl. hogy bridge módban van-e a modemed, vagy hogyan szolgáltatod a NAS-sal a tartalmakat).
-
Véreshurka
senior tag
Biztos láttátok már, de nálam most érkezett meg 2.5.1. A legfontosabb, hogy kiszedték a wireguard-ot belőle, szóval akinek volt bekonfigurálva az figyeljen rá.
El Psy Kongroo
-
FOX888
tag
Aki digi-s pppoe (FTTH 1000/300) kapcsolatot használ, milyen le/feltöltési sebességet tud elérni pfSense 2.5.0 használatával?
Tudom, hogy a BSD nem kedvez az ilyen kapcsolatoknak, de nálam a letöltés a felét sem éri el. -
FOX888
tag
válasz Multibit #696 üzenetére
#inf3rno
A közvetlen tesztelésre még nem volt érkezésem, de hamarosan leellenőrzöm, hogy mekkora is a valódi bejövő sebesség. A beállításokat átnéztem és rendben találtam őket.#qqcqqc
És alapból tudta ezt a sebességet vagy finomhangolásra volt szükség?#Patice
Ilyen értékkel már nagyon elégedett lennék!#Multibit
Melyik hw-re gondolsz? A router-re vagy a gépre, amin tesztelek?
Semmi különleges nincs használva. Egyenlőre otthoni teszt környezetben fut a router. -
Multibit
nagyúr
A router-re vagy a gépre, amin tesztelek?
Elsősorban a routerre (a pfSense topikban vagyunk). Ha internet sebességet akarsz tesztelni, célszerű a speedtest-cli használata. Ez a legkevésbé erőforrás igényes mérési módszer, nincs nagy hw igénye (ergo kevéssé lényeges a tesztelő PC ereje).
Új hozzászólás Aktív témák
Hirdetés
- Eladó fülhallgatók
- Bomba ár! Lenovo ThinkPad X230 - i5-3GEN I 4GB I 500GB I 12,5" HD I Mdp I CAM I W10 I Gari!
- Bomba ár! Lenovo ThinkPad X220 - i5-2GEN I 4GB I 250GB I 12,5" HD I DP I CAM I W10 I Gari!
- Bomba ár- Lenovo ThinkPad X1 - i5-2GEN I 4GB I 128GB SSD I 13,3" HD I HDMI I Cam I W10 I Garancia!
- Bomba ár! Lenovo ThinkPad T460s - i7-6GEN I 12GB I 256GB SSD I 14" FHD I Cam I W10 I Garancia!
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest