Igazad van. A kérdésre nem válaszoltam.
- Intel Celeron J1900
- 2GB 1333MHz, DDR3L, 1.35V, SO-DIMM RAM
- 16GB mSATA SSD
- Integrált videókártya
- Ethernet port: 4x1000Mbps Intel ethernet lan

Alap beállítás.

Nálam 900+/300+, amikor mértem, most épp 881/325. (inferno által hivatkozott még nincs beállíva.
Méréshez a szelessav.net-t használom, mert a Digis szerelők javasolták.
Még 2.4.5 korban cli-ből felraktam a speedtest.net csomagot és onnan méregettem, azzal is 800-900+/180-300+ volt általában.
De, ahogy a többiek is írták a vonalon kívül számít a vas és a futtatott szolgáltatások is.

A modemre közvetlenül csatlakozva sem érhető el nagyobb letöltési sebesség.
Ezek szerint nem a router-ben keresendő a hiba, hanem a szolgáltatóban!

A modemre közvetlenül csatlakozva sem érhető el nagyobb letöltési sebesség.
A lényeget a végére hagytad

pfSense VM @ Hyper-V

1GB RAM

1 Core @i5-4570S

10GB VHD

1x NIC WAN -> Digi ONT bridge w/ pppoe

1x NIC LAN -> TP Link Gb Switch -> clients

800-900 / 200-300 bármikor megvan, ha futtatom a speedtest cli-t.

Valószínűleg első körben szolgáltató, utána beállítások, utána CPU sorrendben boncolgatnám a helyedben.

EDIT: Közben látom, meglett.

[ Szerkesztve ]

Nevermind...

Sziasztok!

Lenne itt olyan aki használja a pfBlockerNG IP Reputation opciót?

El Psy Kongroo

Az mit csinál? PfBlockerNG-t használom, de ezt nem ismerem.

Eladó: Apple iPad mini 1 (2db)

Reklámszűrés mellett lehet a pfBlockerNG-vel IP blokklistákat is használni, azaz tudod szűrni a rosszindulatú hálózatokat, illetve lokáció alapján is tudsz blokkolni akár, ez olyan mint a synology nas-okon a geoip szűrés. Ezt tavaly ugyan már beállítottam, de az IP reputation részt már akkor sem értettem, hogy mi az (pfblockerNG >> IP >> IP reputation fül) és ezt szeretném most megérteni, főleg a Country Code Settings IPv4 Country Exclusion részét. Egy kis beállítási segédlet: [link]

El Psy Kongroo

Sziasztok!
Segítséget szeretnék kérni! Bizonyos okokból nagyon valószínű hogy pfsense-t, vagy opnsense-t kellene otthoni routerként használnom. Azonban nagyon felületesek az ismereteim ezekről (pfsense-t már láttam valamikor működni). Van egy fontos szempont, és mielőtt belekezdenék szeretném tisztázni hogy van-e erre lehetőség ezekben a rendszerekben! Annyiról van szó hogy feltétlenül szükségem van arra hogy a routerben meg tudjak adni a belső IP címekhez lokális host neveket (pl. 192.168.0.103 = mqtt.loacl, nr.local). Ez megy?

[ Szerkesztve ]

Megy.

El Psy Kongroo

Velős hozzászólásomat még annyiva egészíteném ki, hogy ahogy nekem a különböző beállításokról szóló videókat és blogbejegyzéseket böngészve az jött le, hogy nem TLD-t (Top Level Domain) kell beáálítanod (mint a példádban a .local), hanem FQDN-t (Fully Qualified Domain Name), ami vagy valami olyan amit soha senki nem fog használni, mint pl. local.lan, vagy olyat amit a neveden regisztráltál.

El Psy Kongroo

Ez engem is érdekel.. ha a router-emet mondjuk dyndns-nél beregizem egy kutyafule.dyndns.org-al, lehetnek ettől még a lan-on ülő hostjaim

host1.kutyafule.dyndns.org
host2.kutyafule.dyndns.org
.
.
?

És ezzel egy időben akár
host1.local.lan
host2.local.lan
.
.
?

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá

Az első kérdésedre a válasz igen, ha a engedélyezted a routerben a DDNS beállításnál a wildcards opciót (és a DDNS szolgáltatód is támogatja):

Nagyon köszi.

Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá

Aki pfSense 2.5.1-en állított be sikeresen IPv6-ot DIGI FTTH szolgáltatóval, milyen beállításokkal sikerült?

Amiket találtam eddig ezzel kapcsolatban, abból az jön le, hogy /64-es prefix kell és IPv4-es kapcsolaton kell DHCP6-tal kérni címet. Ez eddig meg is van, a WAN interfész kap IPv6-os címet. A LAN interfészt beállítottam "Track interface"-re és megadtam a WAN-t, viszont a LAN nem kap v6-os címet és itt a gond.
Magáról a pfsense gépről sem lehet sehová v6-on kapcsolódni.

Így néz ki jelenleg: [kép] , [kép]

[ Szerkesztve ]

"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."

Sziasztok!
Intel 3337U + integrált Intel NIC, rajta proxmox, azon egyelőre csak pfSense, "Host" típusú CPU-ként kapja az összes magot, WAN oldal digi PPPoE, még smi más nincs a routeren, csak tesztgetem mit tud. OpenVPN állítgatok "road warrioroknak", és nagyon primitíven speedtest-tel (win app) mérek, úgy h a VPN a default gateway. Ugyanezzel mérve a router mögött fizikailag van átlag 700/200, ahol a kliens ül, ott 300/300 a helyi routeren át, de VPN-en 100Mbps-nél elfogy kb. a szufla.
Ennyit tud a CPU? Kéne még valamit tweakelgetni? Vagy a proxmox okozhat szignifikáns csökkentést ebbe a felállásban?

Szerintem ennyit tud a CPU. RAM nem fogy el VPN használatakor?

Eladó: Apple iPad mini 1 (2db)

AES-NI aktív nálad?

Igen, ez így néz ki nekem is, asszem a proxmoxban is be van rá nyomva vmi CPU flag.

Patice: jó kérdés, este tesztelem, eddig nem figyeltem a RAM-ot, bár, hogy őszinte legyek a pfSense CPU terheltség visszajelzését sem teljesen értem.

Milyen beállításokkal (cipher, auth) ennyi?

No szóval sorban: AES-NI: Yes (active), proxmoxban is hozzáadva az AES flag.
RAM: ha jól értem, bőven nem fogy el a 4GB, lsd. alább:


Multibit: ezekre gondolsz a configból?
data-ciphers AES-128-GCM:CHACHA20-POLY1305:AES-256-CBC
data-ciphers-fallback AES-256-CBC
auth SHA256

Igen, ezekre. Ahogy látom, a szokásos. Úgy tűnik ennyit bír a CPU. Az OpenVPN erőforrás igényes játék. Meg aztán, hiába a 4 thread, az OpenVPN csak egyet használ.

Igen, az alapokkal tisztában voltam, csak reméltem, azért szignifikánsan többet remélhetek tőle, mint vmi ARM/thin client cucctól. Ha ketten kapcsolódnak párhuzamosan ugyanahhoz a szerverhez, az is mind 1 magon menne?

Akkor is egy magon menne (ugyanaz a szerver processz).

ennek annyira nem örülök, ez így nem rosszabb, mint a mostani felállás, de nem is sokkal jobb, át kell gondolnom, megéri-e erre a hardverre átvariálni a routert. Többet reméltem a CPU-tól, mert itt az i7-4500U-ra openVPN-en GCM-mel 800Mbps-1Gbps-et írtak, és elvileg csak cca. 20% a teljesítményelőnye.

Én is olvastam ezt az oldalt, meg hasonlókat is, csodás OpenVPN sebességekkel. Részleteket viszont sehol sem közöltek. Engedd meg, hogy kétkedéssel fogadjam ezeket a 800-1000 Mbps eredményeket. Ennyihez sokkal erősebb CPU kell.

Ragaszkodsz az OpenVPN-hez? Az idézett cikkednek a legvégén ott volt Wireguard,
akkor még nem volt megoldható, azóta már van rá megoldás kb. 4 szer gyorsabb.

Készséggel elhiszem neked, épp ezért érdeklődtem, mert vagy ott hazudnak, vagy én szúrok el valamit a logikám szerint.

tradeelek11: hát szeretnék annál maradni, de lehet ezek után körülnézek. Nem feltétlen akarnék vízhűtéses routert, ami kifűti a házat (de nem úgy volt, hogy 2.5 óta megint nincs Wireguard?)

Asszem külön csomagként telepíthető, vagy telepíthető lesz, nem tudom most pontosan, hogy bennt van-e már a csomagok között, de ha bennt is van / lesz azért várnék még a használatával amíg sokan nem fognak visszajelezni, hogy minden okés vele.

El Psy Kongroo

Az a helyzet, hogy nem csak a vason múlik a sebesség (igaz, leginkább ez a meghatározó).
Különböző honlapokon lehet olvasni OpenVPN tweaking ötleteket, sokszor egymásnak ellentmondó tartalommal. Ezek legtöbbször szerver (és kliens) paraméterek cseszegetését jelentik. Nem szakértem a dolgot, csak próbálgatok közülük néhányat. Nekem eddig nem járt eget rengető sebesség különbséggel ezek változtatása:
tls-version-min 1.2
tun-mtu 48000
fragment 0
mssfix 0
sndbuf 524288
rcvbuf 524288.
Ahogy írtam egy-egy paraméter esetén ellentmondásos véleményeket lehet olvasni a javasolt értékek tekintetében. A fenti "tuninggal" és ezekkel a szerver beállításokkal jelenleg ez a helyzet nálam (hw: i5-8250U, 16 GB RAM). Mint láthatod, nagyon messze van a 800-1000 Mbps-től.

szerk:
Ami még kimaradt: a kliens vas teljesítménye is számít. A fenti sebesség egy Pentium J5005 + 8 GB klienssel jött össze. Van még egy - kísérletezés szempontjából - szóba jöhető laptopom (i5-3340M, 16 GB), azt is fogom tesztelni.

[ Szerkesztve ]

Ha nem változtatok semmit a szerver/kliens paramétereken és hagyom, hogy a rendszer intézzen mindent, akkor ilyen eredmény születik.

Köszi az infókat!
Mostanában akarom én is kipróbálni a VPN-t és ezek nagyon hasznosak lesznek kezdéshez.
Meg akarom majd nézni a WireGuard-ot is, hogy mi a helyzet vele, telepíthető-e, stb.
Nekem az lenne egyik felhasználása a VPN-nek, hogy mobilról, mobilneten is legyen reklámblokkolás, meg esetleg tartalomszűrés a későbbiekben (legnagyobb fiam lassan kapja első saját mobilját). Ehhez szerintem már ezek a sebességek is jók.

Eladó: Apple iPad mini 1 (2db)

Amúgy a 150-200 Mbps sebesség nekem is megfelelő arra, hogy időnként "hazanézzek", ha szükséges. Inkább a kíváncsiság vezérelt, hogy miből adódnak a neten olvasható nagy sebességkülönbségek.

Wireguard témához:
[link]
érdemes végig nézni a yt csatornáját illetve githubját is.

illetve egy kérdés mindenkihez. Ez [link] a tipusú kártya ugye jó a sensekhez?

Tisztelettel

Intel alapú kártya, az ilyeneket általában ajánlják

Köszi!

Eladó: Apple iPad mini 1 (2db)

Köszönöm Uram

Még egy gyors kérdés ha jól emlékszem te opnsense-t használsz?
Azt meg tudom oldani, hogy van egy domain nevem, nevezzük valaki.com-nak.
A nexcloudot kívülről (Wan) úgy érem el hogy, cloud.valaki.com
a nast pl. nas.valaki.com. Ez LAN-ból 192.168.1.85:444 vagy nas.local:444 illetve
192.168.1.85:90 vagy nas.local:90.

A kérdésem az hogyan, hol tudom beállítani azt ,hogy mondjuk mobilról wifin LANon
keresztül ha beírom cloud.valaki.com ne menjen ki és jöjjön vissza hanem a belső IP címre és portra menjen egyből?

Tisztelettel

Igazán nincs mit
Ha jól emlékszem neked van OMV+Docker párosod?
Ott konténerben kibírod próbálni ,hogy tetszik e Wireguard.
Én most úgy használom.

Ezt sajnos nem tudom, soha nem volt szükségem ilyesmire. Bentről mindig IP-vel érek el mindent.

pfSenseben a DNS Resolver domain override-ot keresnéd, hátha segít opnSenseben is.

(openVPN témával még játszok kicsit, az iroda kiszolgálására nem ártana némileg több)

Nagyon szépen köszönöm! Ahogy lesz időm megnézem

Sávszélesség korlátozásával kapcsolatban szeretnék segítséget kérni.
Megnéztem már egy pár oktató videót és leírást, de nekem nem akar működik.
Annyi a különbség, hogy nálam Bridge-ben van 3db Lan csatlakozó és ezt is választom ki Interface-nek. Le-feltöltési limit beállítva.
Mit ronthatok el? pfSense 2.5.0

A kérdésedre nem tudom a választ, de azért érdeklődnék... Mekkora sávszélességű neted van? Mert - mondjuk - 1000-es net előfizetéssel nem érdemes sávszélesség szabályozással görcsölni. Persze, ha valami szerény ADSL-ed van, nem szóltam.

1000-es. Inkább csak a tesztelés miatt lettem volna rá kíváncsi. Nem életbe vágó, hogy megoldódjon.

Te most mit használsz pfBlocker helyett?
Illetve más opnsense-s véleménye is érdekelne.

Tisztelettel

IP blocklista aliasok + Ubound + Sensei

Köszönöm, még annyit megkérdezhetek ha nem titok,
hogy a Sensei free vagy fizetős verzióját használod?
Illetve nem terheli nagyon a géped?(tudom azért a tied combos vas)

Tisztelettel

Egyelőre az ingyenes Senseit használom. A CPU-t nem izzasztja igazán, de a 16 GB RAM kell neki.
Szerk:

Háttértár is szükséges rendesen. Persze attól is függ, hogy hány nap adatait akarod tárolni. Nekem 7 nap van most belőve a Senseiben, így kb. 60-70 GB-ot foglal a 250 GB-os SSD-ből.

[ Szerkesztve ]