Köszönöm neked, Melorin és qqcqqc kollegának is.
Akkor ezek szerint elég indulásnak 16Gb SSD + 4Gb RAM kombó.
(azért tartalékban van egy 120GB SSD + még egy 4Gb RAM)

Neki estem mégegyszer. A lan bgidge kiikatva, egy WAN, egy LAN. A net megy rendesen, digi optika 800/320, szóval ez rendben. A letöltés is rendben, letöltöttem egy opensuse iso-t, 600-as sebesség direkt letöltésnél. De az a fránya torrent, az nem akar velem eggyütműködni. Ha visszamegyek a Xiaonira, és router funkcióba rakom, akkor gond nélkül megy a le és feltöltés, ha beüzemelem az OPNsensét, akkor beáll, mint a szög. MI lehet a gond? A torrent portja nyitva, ezt teszteltem, A mag, azt jelzik, hogy az adott torrent seed alatt, csak adatforgalom nincs.

Az OpnSense is létrehoz szabályt automatikusan amikor egy portot forwardolsz?

Igen.

Kell legyen egy port forward a tűzfal NAT szekciójában, pl: [kép] . Ezen kívül kell egy WAN szabály, pl: [kép] .
Ezek megvannak?

Igen. Egyszerűen nem értem. A transmission azt mondja, hogy a portja nyitva.

Tehát, OPNsense alatt megy a torrent letöltés, de a feltöltés nem. Xiaomival van feltöltés, OPNsense-zel nincs, igaz? Így biztos, hogy nem peer hiányról van szó, biztos nem túlseedeltek a torrentek.
Be tudnál tenni egy screenshot-ot arrol a LAN out hibáról? Azt hol látod, hogy emelkedik? GUI-n, vagy SSH-n?
Nekem ilyen WAN beállításokkal szépen ketyeg a torrent (szintén Digi): [kép]
A LAN interfész beállításaim: [kép]

[ Szerkesztve ]

A LAN out error növekedést - gondolom - az Interfaces/Overview/LAN interface képernyőn látod: [kép]
Lehet, hogy fizikailag hibás a LAN-nak konfigurált port. Próbálj meg egy másik portot beállítani!

[ Szerkesztve ]

A LAN out hiba megszünt, kikapcsoltam a LAN bridge-et és a 4 portból csak kettőt használok, egy WAN egy LAN, De a feltöltés nem megy. A LAn out hibák egyébként, amikor voltak a dashboard-on is megjelentek az interface statiszikáknál. Most egy hiba sincs, ezt a problémát már kizártam.

Esetleg megpróbálhatnád másik torrent programmal is az mit csinál.

El Psy Kongroo

Próbáltam. Felraktam qbittorentet, az sem volt jobb. És nem hinném, hogy a gépnél van a gond, mert mint írtam, a régi infrastrukturára visszaállva hasított minden.

[ Szerkesztve ]

Nem az lehet, hogy upnp-n akar portot keresni a torrent kliens, amit a xiaomi router enged az opnsense nem?

Nem, ki van kapcsolva a transimission upnp kérése, és nyitottnak jelti a portot, amit kézzel megadtam.

Még esetleg simán megpróbálhatnád a pfsense-t az opnsense helyett, hogy az hogyan működik.

El Psy Kongroo

Van esetleg valaki aki használja az ACME csomagot pfSense alatt? Itt van arra lehetőség, hogy saját domain alá kérjünk wildcard certificate-et? Most a domain nevem a DNSExit-nél van, mert ahol eredetileg regisztráltam (nethely) ott nem tudtam beállítani sem synology sem pfsense alatt, hogy a dinamikus IP címemet le tudja követni. Tehát van egy domain nevem a DNSExit-nél és dinamikus IP címem a szolgáltatótól. Ezt a kettőt (csak a domain nevet és a saját IP címemet, ha kell domain szolgáltató váltással - persze ami tud jól működő ddns-t) szeretném összehozni Let's Encrypt tanúsítvánnyal.

Illetve OPNSense használókat kérdezném: vannak opnsense alatt ezekhez hasonló csomagok?
- freeradius
- acme
- valamilyen reverse proxy
- zabbix agent
- darkstat
- iperf
- nut (ha jól rémlik ez van)

El Psy Kongroo

- freeradius - van
- acme - van
- valamilyen reverse proxy - van
- zabbix agent - van
- darkstat - már nincs, más van helyette
- iperf van
- nut van

Köszi!

Ki szeretném majd próbálni az opnsense-t, gondoltam előtte érdeklődöm...

El Psy Kongroo

A csomagok nagy része rendelkezésre áll mindkét oldalon. Egy-két alkalmazás van, ami specifikus és nincs meg a "konkurenciánál" (pl. pfBlocker, Sensei).

Igen, a pfblocker-t tudtam, a sensei-re kíváncsi lennék. Egyelőre felteszem majd virtuáliskörnyezetben, ismerkedem vele aztán meglátom a sorsát. Most jönne majd lassan egy teljes újraépítése a hálózatomnak az elmúlt 1 év tapasztalatát is belevéve, és gondolkodom, hogy esetleg pfsense-en kívül mást is kipróbáljak.

El Psy Kongroo

Nem tetszik a pfsense kezelőfelülete. Biztos, hogy ha nagyon kellene, akor tudnám használni, de nekem áttekinthetőbb az opnsense. Ha együtt kell élnem ezzel a torrent anomáliával, akkor az lesz. Különben felraktam a hállózat egy másik gépére egy qbittorrente, annak is beállítottam a porttovábbítást és ugyan az lett az eredmény.

Csak a kipróbálas erejéig gondoltam, megnézni azon mit művel. Nincs egy feles HDD/SSD-d esetleg pendrive-od(nem tudom penre lehet-e telepíteni)? És akkor le se kellene gyakni az opnsense-t. Ha azon működne akkor lehetne egy összehasonlítást végezni, hogy mi a különbség.

El Psy Kongroo

Minden féleképen routerben akarod megoldani?

Én OMV alappal dockerben oldottam meg:
[link] (itt van a domiain, ide ingyen áttudod hozni)
és a 2 konténer:
[link]
[link]

Syno-ra is tudsz dockert telepíteni.
Nekem most így működik edgerouterrel ,de nem hiszem
hogy variálnék rajta opnSensel sem.

Tisztelettel

Na feltoltam a pfsensét és az sem az igazi. Mire megtaláltam a nekem szükséges beéllításokat már sajnáltam, hogy nincs itthon xanax. Megy vissza az opnsense, azzal fogok harcolni a közeljövőben.

És azzal sem ment a torrent?

Nem. Beállítottam a NAT és WAN, a pppoe adatokat, hogy legyen net. Csináltam egy port továbbítást, és próbáltam beállítani a freeDNS-t, na ez sem ment sehogy. Mire megtaláltam, hogy hol látom a kiosztott ip-let és hol tudok fix ip-t beállítani, addigra nár kibontottam egy bort és végére valami erősebbet szerettem volna. Nem értem miért kell azonos témakörbe tartozó lekérdezéseket és beállításokat így szétszórni (dhcp). Biztos van benne logika, de nekem ez így egy kezelhetetlen dolog. Majd még kisérletezek az opnsensével, ott se tudok rájönni mi lehet a hiba, de azt legalább átlátom. Úgy különben biztos, hogy a port továbbítás körűl van nálam valami gond.

Nem ismerem a nethely-et de ha megtudod adni a cloudlare 2 name serverét akkor maradhat ott is : [link]
Ha regisztrálsz a Cloudlare-re elég a free.
A Swag és NPM között az a különbség hogy NPM hez van GUI és számomra sokkal átláthatóbb, itt egy leírás és ez Syno-hoz, én is ez alapján csináltam a stackemet:
[link]
a ddns-hez egy videó:
[link]
cloudlare biztonsági beállítások:
[link]
[link]

Tisztelettel

Sziasztok,

Tanácsot szeretnék kérni.

Jelenleg van:
Strong 1200 router OpenWRT-vel (MT7621-es proci 880Mhz / 128Mb RAM / 16Gb flash) - ezen openwrt tűzfal, adblock, banip + a routingért felel (+AP-ként is)
Zyxel NSA325v2 NAS ffp-vel (6T tárhely) - közvetlenül routerbe vezetékkel; ezen történik a torrent futtatás, syncthing, miniDLNA; USB3 csatlakozás offline biztonsági mentésekhez!
+Xiaomi Mi3 OpenWRT (tetőtéri netért felel), ez wifi-n kapcsolódik a Stronghoz

Digi-s optikai hálón vagyok, és az 5Ghz sávon sem tudok mérni 150Mbit gyorsabb sebességet, a NAS is max 8 Mb/sec letöltési sebességet tud (közvetlenül routerbe dugva).

Ezeket tervezem esetleg kiváltani egy PC-vel azt kiegészítve 4 portos Gigabit kártya, + Intel AXCs Wifi; például pfsense -t futtatva virtuális gépen (?), úgy hogy a vason majd tudjon futni szintén esetleg openwrt-n torrent.
[használt hardver: Dell 7020 SFF (?) + HP NC375T (?) + Aliról Wifi kártya]

Cél:
biztonságosabbá tenni a hálózati tárolást - "profibb" tűzfallal
sebességen javítani
energiahatékonyan
lehetőség szerint 'egybe' pakolni a különálló egységeket
+upgrade-elhetően (ne kelljen új routert venni legközelebb ha xyz újabb szabvány jön...)

Ez megoldható? Kinek mi a javaslata a megoldásra?
Nem ijedek meg Linuxtól, angolul történő utána-olvasástól, de mivel rengeteg megoldást található a neten elsőként irányba állításra lenne szükségem.

hello,
digi pppoe-nel valami gateway problemam van, nem latok semmilyen weboldalt, ping sem megy ki.

van valakinek valami otlete, mi lehet a gond? vagy be tudna tenni valaki a sajat beallitasait, ami mukodik?

koszi

WEBASTO Pure Elektromos autó Fali Gyorstöltő (11kW, 4.5M Type2 kábel) eladó

Igaz én nem vagyok nagy szakértője a témának, de leírom, hogy nálam mi a különbség.
Nekem is digi pppoe-s kapcsolatom van.
A gateways ablakban csak egy bejegyzés van.
Azt nem tudom megmondani, hogy ez okozza-e a hibát. Én csak ebben látom a különbséget.
Esetleg ezen az oldalon leírt beállításokból a harmadik lépést a "LAN" hálózatodra beállíthatod.
https://www.cyberciti.biz/faq/how-to-pfsense-configure-network-interface-as-a-bridge-network-switch/

[ Szerkesztve ]

Digi-nél nem elég a felhasználónév + jelszó kombó? T-home-nál elég ez a kettő... Esetleg megkérdezheted a digi topikban mi szükséges a pppoe kapcsolathoz, aztán utána hátha többet tudnánk mondani.

El Psy Kongroo

Ennyi kell, a PPPoE kapcsolat gomd nélkül felépül. Talán a wan-lan szeparációt kéne kikapcsolni, elsőre nekem is itt volt a probléma.

[ Szerkesztve ]

Hali!
Nekem is Digi1000-m van pppoe-val. A felhasználónév jelszón kívül mást nem kellett megadnom.
Nálam is csak egy sor van és Offline státuszú, de vígan megy minden (lenne is nagy felfordulás eme remek digitális oktatás és home office érában).
Valahol a +sor környékén lehet a probléma, nem tudom mi alapján konfigoltad be (sajna nem én lennék aki megmondja a tutit, mi a hiba).
Esetleg próbáld meg 0-ról nekifutni, csak PPPOE-t beállítva, kipróbálva. Majd 1 változtatás, teszt. Szép sorban, így kiderülhet mi a gond oka (mi már csak az eredményt látjuk).

Nekem ez volt az (több mellékvágány után), ami alapján a 2.4.5-t felraktam (most 2.5.0-n vagyok) https://nguvu.org/pfsense/pfsense-baseline-setup/

Friss config? Vagy korábban működött már?
WAN interfésznél az IPv4 Configuration Type be van állítva PPPoE-re? WAN interfész PPPoE configuration résznél helyesen van beállítva a Username/Password?

itt vagy a source, vagy a destination nem any volt. ahogy atraktam, beindult minden

[ Szerkesztve ]

WEBASTO Pure Elektromos autó Fali Gyorstöltő (11kW, 4.5M Type2 kábel) eladó

Örülök, hogy sikerült a beállítás!

Szia!
Nem mintha én a tervezgetésnél, és némi hardver felhalmozásánál tovább jutottam volna, de pár észrevétel a tervvel kapcsolatban:

- AFAIK pfSense (vagy bármi *BSD alapú, pl OPNsense) nem barátja a wifinek (AC nincs, N is megkötésekkel), szóval vagy openWRT alapon csinálod meg az x86-os router/tűzfalat, vagy az AP feladatkört kívül hagyod, a jelenlegi eszközökön
- a wifi/NAS sebesség problémáidon nem fog segíteni a csere (wifi nem benne lesz+amúgy is környezet+kliens+széljárásfüggő, nem irreális a 150mbit), a NAS sebességprobléma pedig bőven indokolatlan mind a NAS, mind a router oldaláról, ott meg kéne lelni a hiba okát
- virtualizált router: elég sokan ágálnak ellene, főleg mert kellemetlen, ha a host lelövésével elmúlik az internetelérésed, vagy ha egy elkonfigolt router VM miatt nem jutsz be a hostba se csak bill+monitor kombinációval (bár ezen segíthet ha a 4 portos kártya egyik portját meghagyni neki fix IP-vel mint safe mode)
- ha már van külön router gép/VM akkor NAS-nak (torrentezni) van az openWRT-nél ideálisabb rendszer is (OMV, FreeNAS, stb.)

Ami nekem most a megoldásnak látszik: router (openWRT/pfSense ízlés, és hardver kérdése, egy mini gépen, pl. PCEngines APU, HP T620+/T730, Fujitsu S920 vékonykliensek) + AP-k openWRT-vel + vmi alacsonyabb TDP-jű kicsi SFF/HTPC házas PC-n proxmoxx, azon NAS VM (meg amivel még játszanál).

[ Szerkesztve ]

Köszönöm a segítséget;
A wifi problémáról nem tudtam, de ha már virtualizáltan futtatom a pfSense-t akkor az alap vasra gondoltam tenni valami olyan rendszert ami a nas funkciót / torrentet futtatja akár virtualizáltan is + akkor így marad az is hogy AP-ként is az funkcionáljon majd.
Ebből jött számomra a SFF ház, ebbe belefér 2 normál HDD általában ha más nem DIY módszerekkel, és a 2 kártya. Vékonykliensben van olyan amibe ezeket bele lehet rakni? T730 látom 1 PCIe slottal bővíthető, illetve nvme-s kártyával; ez mondjuk megfontolandó, bár procit nem lehet benne bővítenini ha kifogyna az erő a virtualizálásoknál.

Jelenlegi OpenWRT-s router nem tűnik egyébként processzor/RAM oldalról kihajtottnak ha megnézem top/htop -ot; eredetileg azért lett beszerezve, hogy "bírnia" kellene a digi sebességet, meg a rá csatlakozó mondjuk 1 tucat eszközt ami a van telefonokkal, tabletekkel, latopokkal együtt. De mivel ennek a típusnak nagyon nincs fóruma ezért nem találtam nagyon összehasonlítási adatokat.

A proxmox érdekes megoldás; utánaolvasós.

[ Szerkesztve ]

Nem, ezek a vékonykliens jellegű megoldások jobb esetben is 1db 2,5-es HDD-t fogadnak, és a CPU is inkább igen erős routernek való, mint NAS + más hostnak (bár ez felhasználásfüggő, nem mind1 pl. hogy bridge módban van-e a modemed, vagy hogyan szolgáltatod a NAS-sal a tartalmakat).

Biztos láttátok már, de nálam most érkezett meg 2.5.1. A legfontosabb, hogy kiszedték a wireguard-ot belőle, szóval akinek volt bekonfigurálva az figyeljen rá.

El Psy Kongroo

Aki digi-s pppoe (FTTH 1000/300) kapcsolatot használ, milyen le/feltöltési sebességet tud elérni pfSense 2.5.0 használatával?
Tudom, hogy a BSD nem kedvez az ilyen kapcsolatoknak, de nálam a letöltés a felét sem éri el.

900+ elérhető ez alapján: [link] könnyen lehet, hogy a digi nem ad neked elég sávszélt vagy rosszak a beállításaid valahol.

Buliban hasznos! =]

Én egy HP T620 plus+ intel hálókártyával kihoztam 900 körül. Napszaktól függően 700-920 volt a speedtest eredmény.

OMV5 másik gépen dockeres qbittorrent-el elég gyorsan jön, nálam felugrik néha 80MB/s közelébe is.

Eladó: Apple iPad mini 1 (2db)

A sebességet nagyban befolyásolja a hw is. Vagy éppen a használat módja (VPN, IDS/IPS, egyéb aktív szolgáltatások).

#inf3rno
A közvetlen tesztelésre még nem volt érkezésem, de hamarosan leellenőrzöm, hogy mekkora is a valódi bejövő sebesség. A beállításokat átnéztem és rendben találtam őket.

#qqcqqc
És alapból tudta ezt a sebességet vagy finomhangolásra volt szükség?

#Patice
Ilyen értékkel már nagyon elégedett lennék!

#Multibit
Melyik hw-re gondolsz? A router-re vagy a gépre, amin tesztelek?
Semmi különleges nincs használva. Egyenlőre otthoni teszt környezetben fut a router.

A router-re vagy a gépre, amin tesztelek?
Elsősorban a routerre (a pfSense topikban vagyunk). Ha internet sebességet akarsz tesztelni, célszerű a speedtest-cli használata. Ez a legkevésbé erőforrás igényes mérési módszer, nincs nagy hw igénye (ergo kevéssé lényeges a tesztelő PC ereje).

Használtam a speedtest-cli -t, ami közel azonos értéket mutatott a gépen mérttel.

OK. Még mindig nem tudjuk, hogy milyen vas van a pfSense alatt