YT reklámokat nem lehet szűrni tűzfallal.
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] [Brogyi:] CTEK akkumulátor töltő és másolatai
- [Re:] [attilasd:] A laposföld elmebaj: Vissza a jövőbe!
- [Re:] [proci985:] Audyssey szobakalibráció felülvezérlése REW + mérőmikrofonnal
- [Re:] [callmeakos:] A bukott koncepció, amiért háromszor is fizettem.
- [Re:] [Mr Dini:] NotYet kiegészítő EPG beállítása Kodi alól
- [Re:] PLEX: multimédia az egész lakásban
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [sh4d0w:] Rebel Moon - Ne nézd meg!
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
Azért gondoltam, mert a böngészős reklámblokkolók mellett nincs reklám.
A kölkök viszont sokszor androidos tabletről nézik.
Mondjuk valami általános reklámblokk lehetőség még így is érdekelne.
KaqXar19
tag
droidon PureTuber appal nezze a videokat.
WEBASTO Pure Elektromos autó Fali Gyorstöltő (11kW, 4.5M Type2 kábel) eladó
aerol
tag
Nokia 3310 - SonyEriccson w200i - Nokia N8 - Honor H60-L04 - Xiaomi Mi 8 /128 black
ozveo
tag
Részleteket lehet tudni? paraméterek ár stb.
Multibit
veterán
Szerintem ezt rendezzétek le HA-n
tradeelek11
aktív tag
Nagyurak kellene egy kis segítség.
Opnsensen fut Wireguard server tökéletesen(kintről befele ugye )
Nem is ez a kérdés.
Hanem [link] ez alapján beállítottam egy WG klienst is,
tehát az összes kimenő forgalmam a NETfele ezen megy.
Ez is működik tökéletesen, viszont azt szeretném megoldani
hogy ha valami történne ezzel az iránnyal akkor indítsa újara kapcsolatot.
Tehát pingeljen valamit és ha x ideig nem kap választ akkor indítsa újra,
akár pl. failovernél. Még nem fagyott ki de kicsi is a minta, csak próbálok előre gondolkodni
Erre gondolom valami script kellene de abban (BSD alatt) nem érzem komfortosan
magam, minden segítséget. esetleg más ötletet előre köszönök
Tisztelettel
[ Szerkesztve ]
inf3rno
nagyúr
Ugyanúgy unix a BSD is, nincs nagy különbség a scriptek között. A dokumentáció meg szerintem elég jó.
Buliban hasznos! =]
tradeelek11
aktív tag
Köszönöm!
Akkor abban erősíts meg légy szí , hogy scriptel lehetne a legegyszerűbben megvalósítani?
Tisztelettel
[ Szerkesztve ]
CanibelZ
aktív tag
Sziasztok!
HAProxy-val küzdök jelenleg, hogy elérjek saját domainnel pár dolgot itthon (valami1.domain.com, valami2.domain.com stb.). Cloudflare-nél vettem most meg, szerintem minden jól be van állítva elvileg (OVH.com-nál vett domainnel és beállításokkal jó volt).
Nekem gyanús, hogy a Telekom részéről van a hiba, de addig nem akarok betelefonálni, amíg nem biztos. Onnan gondolom, hogy a pfSense WAN címként 192.168.0.2-t ír, a külső IP-t csak a modemben látom. A DDNS cloudflare-re viszont működik, egyből frissíti oda, szóval ezért vagyok ebben bizonytalan.
Régebben működött a dolog, de valamiért kaptam új modemet (KAON 3002, egy hulladék szerintem is meg mások szerint is).
Ötlet, hogy hol és mit kellene még keresgélnem ezzel kapcsolatban? Egyszer már telefonáltam, hogy szar a modem, valamit csináltak neki távolról, mert most már a beállításokba be tudok lépni és este újra is volt indítva.
Bridge-ben van elvileg a modem az alapján, amit ír, de már ebben se vagyok teljesen biztos, hogy az jó...
[ Szerkesztve ]
kisskd
tag
Mégsincs bridgeben a modem ... belső IP-t kap a pfSense WAN ága. A DDNS ettől működhet, mert ott elég megnéznie a kliensnek, minek tűnik a külső IP, és azt "jelenteni". Viszont ha kintről akarsz "benézni", akkor megakad a projekt, mert a modem nem tudja, hova menjen a kérés. Két dolgot tehetsz: vagy átrakod/rakatod tényleg bridge módba a modemet (nem tudom, meg tudod-e tenni magadnak, lassabb/bonyolultabb lehet, ha nem, viszont ez az ideális megoldás), vagy DMZ-be teszed/minden portot forwardolsz rajta a pfSense WAN oldali IP-címére (amit előbb fixre állítasz).
CanibelZ
aktív tag
Igen, én is erre jutottam végül. Már kértem kétszer is, egyszer mikor beüzemeltem, de valami beakadt rajta, majd megint, mert egyik este valami levágta az áramot és amikor bekapcsoltam, elfelejtette, hogy hogyan is kellene lennie... Szerintem ez a szutyok nem marad bridge üzemmódban, ha újraindul. Ma telefonálok megint, hogy adjanak valami mást, mert ez nagyon gáz...
A DDNS részét nem tudtam, hogy ennyi elég neki, most már ezt is tudom, köszi!
kisskd
tag
Megesik velünk egyszer eljátszotta másik szolgáltató, céges, fix IP-s előfizetésnél (nem tudom, mit gondoltak, ugyan miért fizetünk fix IP-t), hogy csomagváltásnál átrúgták központilag router módba, se szó, se beszéd.
Nagyjából elképzeléseimnek megfelelően beüzemeltem OPNSense alapú rendszeremet.
Egy érdekesség van, amivel nem tudok mit csinálni, az a lemezhasználat. A beállítások után a T620 plus 16 GB SSD-jén 1/3 helyfoglalással indultam, de ez szépen elkezdett hízni és pár nap alatt 50% felé emelkedett. Próbáltam keresni valami megoldást erre, mert eléggé zavaró, de semmi indokot nem találtam rá. A log állományok töltik?
Attól félek, hogy ha ez így folytatódik a hét végére elfogy a hely (Szombat óta megy élesben).
Tudok valamit csinálni, vagy túl kicsi az SSD?
[ Szerkesztve ]
inf3rno
nagyúr
Szerintem is a hálózati naplók lehetnek felelősek érte. Próbáld megkeresni őket, és bizonyos időközönként archiválni. Tömörítve biztosan nem foglalnak ennyi helyet. Mondjuk ha nem elemzed őket időről időre, akkor ennyi erővel ki is lehet kapcsolni a naplózást.
Ami még eszembe jutott, hogy fájlrendszer függő, de azt hiszem ZFS-nél van ilyen feature, hogy eleve tömörítve tárolja, csak eléggé CPU és memória igényes. Most nem jut eszembe a neve.
[ Szerkesztve ]
Buliban hasznos! =]
Multibit
veterán
Hááát... Szerintem 16 GB háttértár kevés. Legalább 64 GB-t alkalmaztam volna. A nagyobb kapacitású SSD általában gyorsabb is.
A rendszerbeállítások között tudod szabályozni a logolást: [kép]
Nálam most így néz ki a lemezhasználat. Igaz, csak azért ennyi, mert a Zenarmorban 14 napban szabtam meg a riportok tárolását.
Köszi, átállítottam, nyomtam egy reset log files-t és 14 % lett.
Lehet, hogy nézek másik ssd-t, csak kicsit már nem nagyon kapok.
120 GB alatt ne nagyon láttam, az meg már szerintem sok.
jameshun02
csendes tag
Sziasztok!
Egy olyan kérdésem lenne, hogy van otthon egy szerverem, amin vagy egy pfsense és azt eltudom érni OpenVPN-en keresztül, munkában vagy bárhonnan. De viszont amikor fent vagyok Pesten albérletben az ottani hálózatról nem bírom elérni sehogy. Annyi, hogy a pesti net digi és NAT mögött van, de szerintem ennek nem kéne befolyásolni azt, hogy az otthoni szervert elérjem, mert a mobil hálózaton is elérem simán. A pesti router egy Asus AC66u b1.
Előre is köszönöm a választ!
tobi''
tag
Szia!
Nálam opnsense van, de belefutottam én is, hogy telekom mobilnetről elértem, digis mobilról nem. Vedd ki a pipát Interface WAN alatt a 'Block private networks' mellől, majd ha úgy adja, csinálj rá egy floating szabályt.
[link]
jameshun02
csendes tag
Köszönöm a segítséget sikerült, ezzel a megoldással!
A napokban jön egy 120 GB ssd az OPNSenese T620 plusba a 16 GB helyére.
Az lenne a kérdésem, hogy ha klónozom és kiterjesztem az új lemezen a rendszert, akkor az működik?
Vagy mentsem le a beállításaim és telepítsem újra?
Én az első verziónak örülnék...
Ki mit mond?
Véreshurka
senior tag
Nálam (pfSense) a beállítások mentése már párszor segített és elég egyszerű volt, úgyhogy tőlem a mentés - visszaállítás kap egy szavazatot.
[ Szerkesztve ]
El Psy Kongroo
inf3rno
nagyúr
Szerintetek egy ilyen elég gigabites routernek nekem 8GB memóriával? [link] Nyilván a routing részére egyértelmű, hogy elég, viszont szeretném vizsgálni a hálózati forgalmat, kibontani a titkosított csomagokat, szűrni IP és domain lista alapján, vírust keresni, ilyesmik.
Buliban hasznos! =]
Multibit
veterán
kibontani a titkosított csomagokat
Egy AES-NI támogatást nélkülöző CPU-val? Én nem választanám ezt a vasat.
inf3rno
nagyúr
Köszönöm! Teljesen kiment a fejemből, hogy erre is figyelni kell. :-)
[ Szerkesztve ]
Buliban hasznos! =]
Multibit
veterán
Elmondom, hogy jártam a NUT-tal OPNsense alatt.
Nálam a router NUT serverként van konfigurálva (egy Syno és egy OMV NAS a NUT kliens). Ez rendben működött korábban. Szívesen használok a tűzfalban aliasokat, eddig elégedett voltam velük. Nem csak IP listákat, hostokat, portokat is felvettem aliasként a tűzfalban. Többek között a routerre definiáltam aliast és azt használtam a 127.0.0.1 helyett. A NUT portra, torrent portra is aliasokkal hivatkoztam a tűzfal szabályokban. Ezzel régebben semmi gond nem volt.
Nem rég azonban (emlékeim szerint a 22.1 indulása óta) furcsa problémák jelentkeztek. A NUT service diagnosztika menüpontjában az UPS Status képernyő üres maradt! Ekkor a GUI is "fagyott", érdekes módon csak a menük végpontjaiban. A rendszer log ilyen üzenetekkel volt tele:2022-03-11T23:30:57 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:29:37 Notice upsmon UPS ups is unavailable
2022-03-11T23:29:37 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:28:17 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:26:57 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:25:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:24:16 Notice upsmon UPS ups is unavailable
2022-03-11T23:24:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:22:56 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:21:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:20:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:18:56 Notice upsmon UPS ups is unavailable
2022-03-11T23:18:56 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:17:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:16:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
Az derült ki, hogy az OPNsense nem szereti, ha a NUT redirect NAT szabályban a router local hostra és a NUT portra aliassal hivatkozom! Amint lecseréltem ezeket konkrét portszámra és IP címre, helyreállt a rend. Ez reprodukálható! Ami viszont furcsa, hogy más szabályokban nem okoz problémát az alias használat Pl. a torrent forgalom szabály kifogástalanul működik: [kép]
Nem csak a NUT-tal szívtam, hanem a Zenarmorral is! Egy napon, nem jöttek a riportok és a support azt javasolta, hogy telepítsem újra az Elasticsearch-öt. Mikor az ES települt, a Zenarmor nem tudta elérni a router local hostot, így nem lehetett végrehajtani az indexeléseket. Miután eltüntettem az erre hivatkozó aliast, ez a probléma is megszűnt
Ha valaki hasonló dologgal szív, nézzen utána ennek! De ha jól működik, nehogy hozzá nyúljatok!
[ Szerkesztve ]
inf3rno
nagyúr
Lelke van.
Buliban hasznos! =]
Melorin
addikt
Sziasztok!
1 hete van gigabites netem és szembesültem egy olyan problémával, hogy a szolgáltató modemére dugott géppel megvan le és fel is közel a gigabit, viszont pfsense mögött már csak 800Mbit le, 150-300Mbit fel. Közben nézem a pfsense CPU kihasználtságot és ilyen 5% között pörög a proci. Mi foghatja vissza a sebességet ha nem a proci?
Melorin
addikt
Pontosítok, 100 fölé már nem megy a feltöltés, nem tudom mi lehet a baj, pedig visszaállítottam már mindent amit elállíthattam a pfsense-ben.
A vezetékeket ellenőrizted?
Melorin
addikt
Újrahúztam a pfsense-t, így helyreállt a sebesség. Fogalmam sincs mi volt a baj.
Viszont most abban kérnék segítséget, hogy tudnám a bufferbloat-ot kiküszöbölni normálisan.
Ezt a guide-ot követtem beállításnál.
Ezen az oldalon tesztelem.
Feltöltésnél jól működik a dolog, 1ms-al lesz nagyobb csak a latency.
Viszont a letöltési teszt közben 25-35ms-al nő meg.
Van akinél ez jól működik?
Multibit
veterán
Telefonnal teszteltem. Ez jónak számít?
[kép]
[ Szerkesztve ]
Melorin
addikt
Ez már elég jó, igen. Bár miután sebesség problémáim voltak múltkor, feltettem próbaképp az OpenWRT-t pfsense helyett, és azzal ilyen 2-3ms és A+ eredmény született.
Multibit
veterán
Ne feledd, hogy az OpenWRT Linux alapú! Azaz, több szálon képes megküzdeni a PPPoE-vel, ellentétben a BSD alapú rendszerekkel.
Melorin
addikt
Értem én, de itt nem a túl alacsony sebességgel van a baj, abban az esetben egyetértenék.
Multibit
veterán
Belőttem én is a tűzfalamat az ajánlás szerint. Az eredmény: [kép]
Melorin
addikt
Hmm. Na igen, ilyennek kéne lennie
Mindent úgy csináltál ahogy írta? Az értékeket átírtad vagy defaulton hagytad?
Multibit
veterán
Mindent úgy állítottam be, ahogy az ajánlásban állt. OPNsense + Digi FTTH 1000 (1000/300).
Multibit
veterán
Kicsit kísérletezem. Kikötöttem a jelenleg használt Protectli VP2410 vasat OPNsense-zel. Beizzítottam a Protectli-vé flashelt Yanling eszközömet (Protectli FW6D, Coreboot) Untangle szofttal. Ennél is belőttem a QoS-t. Eredmény: [link]
Melorin
addikt
Azt mondjuk nem értem, hogy 1000-es nettel hogy mérsz ilyen 2800Mbit körüli sebességeket.
Nálam egyébként lehet, hogy a PppoE kavar be?
Multibit
veterán
Passz OPNsense és Untangle alatt is ez van.
szerk:
A PPPoE nem kavarhat be, nálam is az van. Digi PPPoE.
[ Szerkesztve ]
Melorin
addikt
Nálam sajna ezt dobja a gép:
[kép]
Multibit
veterán
Te pfSense-t használsz. Nekem OPNsense-zel van tapasztalatom. Untangle-vel most ismerkedem.
Multibit
veterán
Visszatettem az OPNsense routeremet a helyére. Többször futtattam az általad linkelt oldal tesztjét:
[link]
[link]
[link]
Amint látszik, igencsak változó a helyzet. Mindez úgy, hogy közben semmit nem változtattam a router beállításain.
Ez másik tesztoldalon mért eredmények:
[kép]
Itt sem fedezhető fel állandóság az eredményekben.
Innentől kezdve én nem aggódom a routerem "bufferbloat-képessége" miatt
Melorin
addikt
Köszi, én is azt vettem észre, hogy változik az eredmény. Habár OWRT-vel mindig alacsony volt a ping.
Más: milyen szabályt kell beállítanom és hol, hogy a pfsense WAN portjára kötött Telekomos modemem IP címét elérjem a pfsense LAN hálózatán is?
tovades
csendes újonc
Sziasztok!
Van-e olyan a pfSense-ben olyan plugin, amivel látom hogy a fix IP-re rakott hálózati PC-k közül melyik épp online? IP cím, MAC cím, Gép név, esetleg még fel/le töltési sebesség és adatmennyiség érdekelne. Az, hogy milyen forgalom megy keresztül az már nem lényeges.
Multibit
veterán
Aki nem tud létezni multigigabit nélkül, annak itt a lehetőség a pénzköltésre: [link]
Kicsi, csendes, cuki ... és drága
noorbertt
őstag
Sziasztok,
Tailscale addon mukodik, viszont a rules resznel kb semmit nem er barmit is tiltok lanon belul.
Probaltatok mar?
Raijin
tag
Köszönöm.
[ Szerkesztve ]
Live long and prosper.
Mai Hardverapró hirdetések
prémium kategóriában
- XBOX ONE/PS4/PS5/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- XBOX SERIES/PS4/PS5/XBOX ONE/NINTENDO SWITCH konzolt vásárolnék!
- PS5/PS4/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
- Új Dobozos Lenovo Ideapad Flex 5 x360 Érintős Ultrabook Óriás Tab 16" -40% Ryzen 5 5500U 16/512 QHD
- PS4/PS5/XBOX ONE/XBOX SERIES/NINTENDO SWITCH konzolt vásárolnék!
ingyenes kategóriában
- 1156-os félkonfig eladó akár alkatrészenként is!!!
- ÚJ Gamer PC I3-13100f (8Tx3,4GHz) 16GB DDR4/512GB NVMe/GTX 1070 8GB/GARI! BESZÁMÍTOK!
- ÚJ Gamer PC I3-12100f (8Tx3,3GHz)16GB DDR4/500GB NVMe/GTX 1660 6GB/GARI! BESZÁMÍTOK!
- AMD Radeon HD6950/6970 2GB
- Gamer PC - i5-6500 (4x3,2GHz) 16GB DDR4 /256GB SSD+500GB HDD/GTX 1050 Ti 4GB/GARI! BESZÁMÍTOK!