Igazad van. A kérdésre nem válaszoltam.
- Intel Celeron J1900
- 2GB 1333MHz, DDR3L, 1.35V, SO-DIMM RAM
- 16GB mSATA SSD
- Integrált videókártya
- Ethernet port: 4x1000Mbps Intel ethernet lan
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [sziku69:] Szólánc.
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Négymagos Xeon(!) CPU LGA775-ös deszkában
- [Re:] [Sub-ZeRo:] Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- [Re:] [bambano:] Bambanő háza tája
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
FOX888
tag
Alap beállítás.
paizinho
tag
Nálam 900+/300+, amikor mértem, most épp 881/325. (inferno által hivatkozott még nincs beállíva.
Méréshez a szelessav.net-t használom, mert a Digis szerelők javasolták.
Még 2.4.5 korban cli-ből felraktam a speedtest.net csomagot és onnan méregettem, azzal is 800-900+/180-300+ volt általában.
De, ahogy a többiek is írták a vonalon kívül számít a vas és a futtatott szolgáltatások is.
FOX888
tag
A modemre közvetlenül csatlakozva sem érhető el nagyobb letöltési sebesség.
Ezek szerint nem a router-ben keresendő a hiba, hanem a szolgáltatóban!
Multibit
veterán
A modemre közvetlenül csatlakozva sem érhető el nagyobb letöltési sebesség.
A lényeget a végére hagytad
FOX888
tag
Rossz volt a hibakeresési sorrendem!
pfSense VM @ Hyper-V
1GB RAM
1 Core @i5-4570S
10GB VHD
1x NIC WAN -> Digi ONT bridge w/ pppoe
1x NIC LAN -> TP Link Gb Switch -> clients
800-900 / 200-300 bármikor megvan, ha futtatom a speedtest cli-t.
Valószínűleg első körben szolgáltató, utána beállítások, utána CPU sorrendben boncolgatnám a helyedben.
EDIT: Közben látom, meglett.
[ Szerkesztve ]
Nevermind...
Véreshurka
senior tag
Sziasztok!
Lenne itt olyan aki használja a pfBlockerNG IP Reputation opciót?
El Psy Kongroo
Patice
nagyúr
Az mit csinál? PfBlockerNG-t használom, de ezt nem ismerem.
Eladó: Apple iPad mini 1 (2db)
Véreshurka
senior tag
Reklámszűrés mellett lehet a pfBlockerNG-vel IP blokklistákat is használni, azaz tudod szűrni a rosszindulatú hálózatokat, illetve lokáció alapján is tudsz blokkolni akár, ez olyan mint a synology nas-okon a geoip szűrés. Ezt tavaly ugyan már beállítottam, de az IP reputation részt már akkor sem értettem, hogy mi az (pfblockerNG >> IP >> IP reputation fül) és ezt szeretném most megérteni, főleg a Country Code Settings IPv4 Country Exclusion részét. Egy kis beállítási segédlet: [link]
El Psy Kongroo
supercharley
tag
Sziasztok!
Segítséget szeretnék kérni! Bizonyos okokból nagyon valószínű hogy pfsense-t, vagy opnsense-t kellene otthoni routerként használnom. Azonban nagyon felületesek az ismereteim ezekről (pfsense-t már láttam valamikor működni). Van egy fontos szempont, és mielőtt belekezdenék szeretném tisztázni hogy van-e erre lehetőség ezekben a rendszerekben! Annyiról van szó hogy feltétlenül szükségem van arra hogy a routerben meg tudjak adni a belső IP címekhez lokális host neveket (pl. 192.168.0.103 = mqtt.loacl, nr.local). Ez megy?
[ Szerkesztve ]
(#713) Véreshurka válasza supercharley (#711) üzenetére
Véreshurka
senior tag
Velős hozzászólásomat még annyiva egészíteném ki, hogy ahogy nekem a különböző beállításokról szóló videókat és blogbejegyzéseket böngészve az jött le, hogy nem TLD-t (Top Level Domain) kell beáálítanod (mint a példádban a .local), hanem FQDN-t (Fully Qualified Domain Name), ami vagy valami olyan amit soha senki nem fog használni, mint pl. local.lan, vagy olyat amit a neveden regisztráltál.
El Psy Kongroo
Dißnäëß
veterán
Ez engem is érdekel.. ha a router-emet mondjuk dyndns-nél beregizem egy kutyafule.dyndns.org-al, lehetnek ettől még a lan-on ülő hostjaim
host1.kutyafule.dyndns.org
host2.kutyafule.dyndns.org
.
.
?
És ezzel egy időben akár
host1.local.lan
host2.local.lan
.
.
?
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
Multibit
veterán
Dißnäëß
veterán
Nagyon köszi.
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
asdexed
tag
Aki pfSense 2.5.1-en állított be sikeresen IPv6-ot DIGI FTTH szolgáltatóval, milyen beállításokkal sikerült?
Amiket találtam eddig ezzel kapcsolatban, abból az jön le, hogy /64-es prefix kell és IPv4-es kapcsolaton kell DHCP6-tal kérni címet. Ez eddig meg is van, a WAN interfész kap IPv6-os címet. A LAN interfészt beállítottam "Track interface"-re és megadtam a WAN-t, viszont a LAN nem kap v6-os címet és itt a gond.
Magáról a pfsense gépről sem lehet sehová v6-on kapcsolódni.
Így néz ki jelenleg: [kép] , [kép]
[ Szerkesztve ]
"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."
kisskd
tag
Sziasztok!
Intel 3337U + integrált Intel NIC, rajta proxmox, azon egyelőre csak pfSense, "Host" típusú CPU-ként kapja az összes magot, WAN oldal digi PPPoE, még smi más nincs a routeren, csak tesztgetem mit tud. OpenVPN állítgatok "road warrioroknak", és nagyon primitíven speedtest-tel (win app) mérek, úgy h a VPN a default gateway. Ugyanezzel mérve a router mögött fizikailag van átlag 700/200, ahol a kliens ül, ott 300/300 a helyi routeren át, de VPN-en 100Mbps-nél elfogy kb. a szufla.
Ennyit tud a CPU? Kéne még valamit tweakelgetni? Vagy a proxmox okozhat szignifikáns csökkentést ebbe a felállásban?
Patice
nagyúr
Szerintem ennyit tud a CPU. RAM nem fogy el VPN használatakor?
Eladó: Apple iPad mini 1 (2db)
Melorin
addikt
kisskd
tag
Igen, ez így néz ki nekem is, asszem a proxmoxban is be van rá nyomva vmi CPU flag.
Patice: jó kérdés, este tesztelem, eddig nem figyeltem a RAM-ot, bár, hogy őszinte legyek a pfSense CPU terheltség visszajelzését sem teljesen értem.
Multibit
veterán
Milyen beállításokkal (cipher, auth) ennyi?
kisskd
tag
Multibit
veterán
Igen, ezekre. Ahogy látom, a szokásos. Úgy tűnik ennyit bír a CPU. Az OpenVPN erőforrás igényes játék. Meg aztán, hiába a 4 thread, az OpenVPN csak egyet használ.
kisskd
tag
Igen, az alapokkal tisztában voltam, csak reméltem, azért szignifikánsan többet remélhetek tőle, mint vmi ARM/thin client cucctól. Ha ketten kapcsolódnak párhuzamosan ugyanahhoz a szerverhez, az is mind 1 magon menne?
Multibit
veterán
Akkor is egy magon menne (ugyanaz a szerver processz).
kisskd
tag
ennek annyira nem örülök, ez így nem rosszabb, mint a mostani felállás, de nem is sokkal jobb, át kell gondolnom, megéri-e erre a hardverre átvariálni a routert. Többet reméltem a CPU-tól, mert itt az i7-4500U-ra openVPN-en GCM-mel 800Mbps-1Gbps-et írtak, és elvileg csak cca. 20% a teljesítményelőnye.
Multibit
veterán
Én is olvastam ezt az oldalt, meg hasonlókat is, csodás OpenVPN sebességekkel. Részleteket viszont sehol sem közöltek. Engedd meg, hogy kétkedéssel fogadjam ezeket a 800-1000 Mbps eredményeket. Ennyihez sokkal erősebb CPU kell.
tradeelek11
aktív tag
Ragaszkodsz az OpenVPN-hez? Az idézett cikkednek a legvégén ott volt Wireguard,
akkor még nem volt megoldható, azóta már van rá megoldás kb. 4 szer gyorsabb.
kisskd
tag
Készséggel elhiszem neked, épp ezért érdeklődtem, mert vagy ott hazudnak, vagy én szúrok el valamit a logikám szerint.
tradeelek11: hát szeretnék annál maradni, de lehet ezek után körülnézek. Nem feltétlen akarnék vízhűtéses routert, ami kifűti a házat (de nem úgy volt, hogy 2.5 óta megint nincs Wireguard?)
Véreshurka
senior tag
Asszem külön csomagként telepíthető, vagy telepíthető lesz, nem tudom most pontosan, hogy bennt van-e már a csomagok között, de ha bennt is van / lesz azért várnék még a használatával amíg sokan nem fognak visszajelezni, hogy minden okés vele.
El Psy Kongroo
Multibit
veterán
Az a helyzet, hogy nem csak a vason múlik a sebesség (igaz, leginkább ez a meghatározó).
Különböző honlapokon lehet olvasni OpenVPN tweaking ötleteket, sokszor egymásnak ellentmondó tartalommal. Ezek legtöbbször szerver (és kliens) paraméterek cseszegetését jelentik. Nem szakértem a dolgot, csak próbálgatok közülük néhányat. Nekem eddig nem járt eget rengető sebesség különbséggel ezek változtatása:
tls-version-min 1.2
tun-mtu 48000
fragment 0
mssfix 0
sndbuf 524288
rcvbuf 524288.
Ahogy írtam egy-egy paraméter esetén ellentmondásos véleményeket lehet olvasni a javasolt értékek tekintetében. A fenti "tuninggal" és ezekkel a szerver beállításokkal jelenleg ez a helyzet nálam (hw: i5-8250U, 16 GB RAM). Mint láthatod, nagyon messze van a 800-1000 Mbps-től.
szerk:
Ami még kimaradt: a kliens vas teljesítménye is számít. A fenti sebesség egy Pentium J5005 + 8 GB klienssel jött össze. Van még egy - kísérletezés szempontjából - szóba jöhető laptopom (i5-3340M, 16 GB), azt is fogom tesztelni.
[ Szerkesztve ]
Multibit
veterán
Ha nem változtatok semmit a szerver/kliens paramétereken és hagyom, hogy a rendszer intézzen mindent, akkor ilyen eredmény születik.
Patice
nagyúr
Köszi az infókat!
Mostanában akarom én is kipróbálni a VPN-t és ezek nagyon hasznosak lesznek kezdéshez.
Meg akarom majd nézni a WireGuard-ot is, hogy mi a helyzet vele, telepíthető-e, stb.
Nekem az lenne egyik felhasználása a VPN-nek, hogy mobilról, mobilneten is legyen reklámblokkolás, meg esetleg tartalomszűrés a későbbiekben (legnagyobb fiam lassan kapja első saját mobilját). Ehhez szerintem már ezek a sebességek is jók.
Eladó: Apple iPad mini 1 (2db)
Multibit
veterán
Amúgy a 150-200 Mbps sebesség nekem is megfelelő arra, hogy időnként "hazanézzek", ha szükséges. Inkább a kíváncsiság vezérelt, hogy miből adódnak a neten olvasható nagy sebességkülönbségek.
tradeelek11
aktív tag
Multibit
veterán
Intel alapú kártya, az ilyeneket általában ajánlják
Patice
nagyúr
Köszi!
Eladó: Apple iPad mini 1 (2db)
tradeelek11
aktív tag
Köszönöm Uram
Még egy gyors kérdés ha jól emlékszem te opnsense-t használsz?
Azt meg tudom oldani, hogy van egy domain nevem, nevezzük valaki.com-nak.
A nexcloudot kívülről (Wan) úgy érem el hogy, cloud.valaki.com
a nast pl. nas.valaki.com. Ez LAN-ból 192.168.1.85:444 vagy nas.local:444 illetve
192.168.1.85:90 vagy nas.local:90.
A kérdésem az hogyan, hol tudom beállítani azt ,hogy mondjuk mobilról wifin LANon
keresztül ha beírom cloud.valaki.com ne menjen ki és jöjjön vissza hanem a belső IP címre és portra menjen egyből?
Tisztelettel
tradeelek11
aktív tag
Igazán nincs mit
Ha jól emlékszem neked van OMV+Docker párosod?
Ott konténerben kibírod próbálni ,hogy tetszik e Wireguard.
Én most úgy használom.
Multibit
veterán
Ezt sajnos nem tudom, soha nem volt szükségem ilyesmire. Bentről mindig IP-vel érek el mindent.
kisskd
tag
pfSenseben a DNS Resolver domain override-ot keresnéd, hátha segít opnSenseben is.
(openVPN témával még játszok kicsit, az iroda kiszolgálására nem ártana némileg több)
tradeelek11
aktív tag
Nagyon szépen köszönöm! Ahogy lesz időm megnézem
FOX888
tag
Sávszélesség korlátozásával kapcsolatban szeretnék segítséget kérni.
Megnéztem már egy pár oktató videót és leírást, de nekem nem akar működik.
Annyi a különbség, hogy nálam Bridge-ben van 3db Lan csatlakozó és ezt is választom ki Interface-nek. Le-feltöltési limit beállítva.
Mit ronthatok el? pfSense 2.5.0
Multibit
veterán
A kérdésedre nem tudom a választ, de azért érdeklődnék... Mekkora sávszélességű neted van? Mert - mondjuk - 1000-es net előfizetéssel nem érdemes sávszélesség szabályozással görcsölni. Persze, ha valami szerény ADSL-ed van, nem szóltam.
FOX888
tag
1000-es. Inkább csak a tesztelés miatt lettem volna rá kíváncsi. Nem életbe vágó, hogy megoldódjon.
tradeelek11
aktív tag
Te most mit használsz pfBlocker helyett?
Illetve más opnsense-s véleménye is érdekelne.
Tisztelettel
Multibit
veterán
IP blocklista aliasok + Ubound + Sensei
tradeelek11
aktív tag
Köszönöm, még annyit megkérdezhetek ha nem titok,
hogy a Sensei free vagy fizetős verzióját használod?
Illetve nem terheli nagyon a géped?(tudom azért a tied combos vas)
Tisztelettel
Multibit
veterán
Egyelőre az ingyenes Senseit használom. A CPU-t nem izzasztja igazán, de a 16 GB RAM kell neki.
Szerk:
Háttértár is szükséges rendesen. Persze attól is függ, hogy hány nap adatait akarod tárolni. Nekem 7 nap van most belőve a Senseiben, így kb. 60-70 GB-ot foglal a 250 GB-os SSD-ből.
[ Szerkesztve ]
Mai Hardverapró hirdetések
prémium kategóriában
- Amazfit I T-REX 2 I GTS 3 I GTR 3 I GTR 3 Pro
- Új Latitude 7440 2-in-1, FHD+ IPS kihajtható érintő, i7-1365U, 32GB DDR5, 512GB NVMe, IR kamera, gar
- Beszámítás! GB H610M i5 13400F 32GB DDR4 1TB SSD RTX 3070Ti 8GB MONTECH AIR 1000 Lite Corsair 650W
- Xiaomi Instant Photo Printer 1S Set Bontatlan!
- Beszámítás! GB H610M i5 13400F 16GB DDR4 250GB SSD RTX 3070Ti 8GB MONTECH AIR 100 Lite Chieftec 700W