YT reklámokat nem lehet szűrni tűzfallal.

Azért gondoltam, mert a böngészős reklámblokkolók mellett nincs reklám.
A kölkök viszont sokszor androidos tabletről nézik.
Mondjuk valami általános reklámblokk lehetőség még így is érdekelne.

Részleteket lehet tudni? paraméterek ár stb.

Szerintem ezt rendezzétek le HA-n

Nagyurak kellene egy kis segítség.
Opnsensen fut Wireguard server tökéletesen(kintről befele ugye )
Nem is ez a kérdés.

Hanem [link] ez alapján beállítottam egy WG klienst is,
tehát az összes kimenő forgalmam a NETfele ezen megy.
Ez is működik tökéletesen, viszont azt szeretném megoldani
hogy ha valami történne ezzel az iránnyal akkor indítsa újara kapcsolatot.
Tehát pingeljen valamit és ha x ideig nem kap választ akkor indítsa újra,
akár pl. failovernél. Még nem fagyott ki de kicsi is a minta, csak próbálok előre gondolkodni
Erre gondolom valami script kellene de abban (BSD alatt) nem érzem komfortosan
magam, minden segítséget. esetleg más ötletet előre köszönök

Tisztelettel

[ Szerkesztve ]

Köszönöm!

Akkor abban erősíts meg légy szí , hogy scriptel lehetne a legegyszerűbben megvalósítani?

Tisztelettel

[ Szerkesztve ]

Sziasztok!

HAProxy-val küzdök jelenleg, hogy elérjek saját domainnel pár dolgot itthon (valami1.domain.com, valami2.domain.com stb.). Cloudflare-nél vettem most meg, szerintem minden jól be van állítva elvileg (OVH.com-nál vett domainnel és beállításokkal jó volt).
Nekem gyanús, hogy a Telekom részéről van a hiba, de addig nem akarok betelefonálni, amíg nem biztos. Onnan gondolom, hogy a pfSense WAN címként 192.168.0.2-t ír, a külső IP-t csak a modemben látom. A DDNS cloudflare-re viszont működik, egyből frissíti oda, szóval ezért vagyok ebben bizonytalan.
Régebben működött a dolog, de valamiért kaptam új modemet (KAON 3002, egy hulladék szerintem is meg mások szerint is).
Ötlet, hogy hol és mit kellene még keresgélnem ezzel kapcsolatban? Egyszer már telefonáltam, hogy szar a modem, valamit csináltak neki távolról, mert most már a beállításokba be tudok lépni és este újra is volt indítva.
Bridge-ben van elvileg a modem az alapján, amit ír, de már ebben se vagyok teljesen biztos, hogy az jó...

[ Szerkesztve ]

Mégsincs bridgeben a modem ... belső IP-t kap a pfSense WAN ága. A DDNS ettől működhet, mert ott elég megnéznie a kliensnek, minek tűnik a külső IP, és azt "jelenteni". Viszont ha kintről akarsz "benézni", akkor megakad a projekt, mert a modem nem tudja, hova menjen a kérés. Két dolgot tehetsz: vagy átrakod/rakatod tényleg bridge módba a modemet (nem tudom, meg tudod-e tenni magadnak, lassabb/bonyolultabb lehet, ha nem, viszont ez az ideális megoldás), vagy DMZ-be teszed/minden portot forwardolsz rajta a pfSense WAN oldali IP-címére (amit előbb fixre állítasz).

Igen, én is erre jutottam végül. Már kértem kétszer is, egyszer mikor beüzemeltem, de valami beakadt rajta, majd megint, mert egyik este valami levágta az áramot és amikor bekapcsoltam, elfelejtette, hogy hogyan is kellene lennie... Szerintem ez a szutyok nem marad bridge üzemmódban, ha újraindul. Ma telefonálok megint, hogy adjanak valami mást, mert ez nagyon gáz...
A DDNS részét nem tudtam, hogy ennyi elég neki, most már ezt is tudom, köszi!

Nagyjából elképzeléseimnek megfelelően beüzemeltem OPNSense alapú rendszeremet.
Egy érdekesség van, amivel nem tudok mit csinálni, az a lemezhasználat. A beállítások után a T620 plus 16 GB SSD-jén 1/3 helyfoglalással indultam, de ez szépen elkezdett hízni és pár nap alatt 50% felé emelkedett. Próbáltam keresni valami megoldást erre, mert eléggé zavaró, de semmi indokot nem találtam rá. A log állományok töltik?
Attól félek, hogy ha ez így folytatódik a hét végére elfogy a hely (Szombat óta megy élesben).
Tudok valamit csinálni, vagy túl kicsi az SSD?

[ Szerkesztve ]

Szerintem is a hálózati naplók lehetnek felelősek érte. Próbáld megkeresni őket, és bizonyos időközönként archiválni. Tömörítve biztosan nem foglalnak ennyi helyet. Mondjuk ha nem elemzed őket időről időre, akkor ennyi erővel ki is lehet kapcsolni a naplózást.

Ami még eszembe jutott, hogy fájlrendszer függő, de azt hiszem ZFS-nél van ilyen feature, hogy eleve tömörítve tárolja, csak eléggé CPU és memória igényes. Most nem jut eszembe a neve.

[ Szerkesztve ]

Buliban hasznos! =]

Hááát... Szerintem 16 GB háttértár kevés. Legalább 64 GB-t alkalmaztam volna. A nagyobb kapacitású SSD általában gyorsabb is.
A rendszerbeállítások között tudod szabályozni a logolást: [kép]
Nálam most így néz ki a lemezhasználat. Igaz, csak azért ennyi, mert a Zenarmorban 14 napban szabtam meg a riportok tárolását.

Köszi, átállítottam, nyomtam egy reset log files-t és 14 % lett.
Lehet, hogy nézek másik ssd-t, csak kicsit már nem nagyon kapok.
120 GB alatt ne nagyon láttam, az meg már szerintem sok.

Sziasztok!
Egy olyan kérdésem lenne, hogy van otthon egy szerverem, amin vagy egy pfsense és azt eltudom érni OpenVPN-en keresztül, munkában vagy bárhonnan. De viszont amikor fent vagyok Pesten albérletben az ottani hálózatról nem bírom elérni sehogy. Annyi, hogy a pesti net digi és NAT mögött van, de szerintem ennek nem kéne befolyásolni azt, hogy az otthoni szervert elérjem, mert a mobil hálózaton is elérem simán. A pesti router egy Asus AC66u b1.
Előre is köszönöm a választ!

Szia!
Nálam opnsense van, de belefutottam én is, hogy telekom mobilnetről elértem, digis mobilról nem. Vedd ki a pipát Interface WAN alatt a 'Block private networks' mellől, majd ha úgy adja, csinálj rá egy floating szabályt.
[link]

Köszönöm a segítséget sikerült, ezzel a megoldással!

A napokban jön egy 120 GB ssd az OPNSenese T620 plusba a 16 GB helyére.
Az lenne a kérdésem, hogy ha klónozom és kiterjesztem az új lemezen a rendszert, akkor az működik?
Vagy mentsem le a beállításaim és telepítsem újra?
Én az első verziónak örülnék...
Ki mit mond?

Nálam (pfSense) a beállítások mentése már párszor segített és elég egyszerű volt, úgyhogy tőlem a mentés - visszaállítás kap egy szavazatot.

[ Szerkesztve ]

El Psy Kongroo

Szerintetek egy ilyen elég gigabites routernek nekem 8GB memóriával? [link] Nyilván a routing részére egyértelmű, hogy elég, viszont szeretném vizsgálni a hálózati forgalmat, kibontani a titkosított csomagokat, szűrni IP és domain lista alapján, vírust keresni, ilyesmik.

Buliban hasznos! =]

kibontani a titkosított csomagokat
Egy AES-NI támogatást nélkülöző CPU-val? Én nem választanám ezt a vasat.

Köszönöm! Teljesen kiment a fejemből, hogy erre is figyelni kell. :-)

[ Szerkesztve ]

Buliban hasznos! =]

Elmondom, hogy jártam a NUT-tal OPNsense alatt.
Nálam a router NUT serverként van konfigurálva (egy Syno és egy OMV NAS a NUT kliens). Ez rendben működött korábban. Szívesen használok a tűzfalban aliasokat, eddig elégedett voltam velük. Nem csak IP listákat, hostokat, portokat is felvettem aliasként a tűzfalban. Többek között a routerre definiáltam aliast és azt használtam a 127.0.0.1 helyett. A NUT portra, torrent portra is aliasokkal hivatkoztam a tűzfal szabályokban. Ezzel régebben semmi gond nem volt.
Nem rég azonban (emlékeim szerint a 22.1 indulása óta) furcsa problémák jelentkeztek. A NUT service diagnosztika menüpontjában az UPS Status képernyő üres maradt! Ekkor a GUI is "fagyott", érdekes módon csak a menük végpontjaiban. A rendszer log ilyen üzenetekkel volt tele:
2022-03-11T23:30:57    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:29:37    Notice    upsmon    UPS ups is unavailable    
2022-03-11T23:29:37    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:28:17    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:26:57    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:25:36    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:24:16    Notice    upsmon    UPS ups is unavailable    
2022-03-11T23:24:16    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:22:56    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:21:36    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:20:16    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:18:56    Notice    upsmon    UPS ups is unavailable    
2022-03-11T23:18:56    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:17:36    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out    
2022-03-11T23:16:16    Error    upsmon    UPS [ups]: connect failed: Connection failure: Operation timed out

Az derült ki, hogy az OPNsense nem szereti, ha a NUT redirect NAT szabályban a router local hostra és a NUT portra aliassal hivatkozom! Amint lecseréltem ezeket konkrét portszámra és IP címre, helyreállt a rend. Ez reprodukálható! Ami viszont furcsa, hogy más szabályokban nem okoz problémát az alias használat Pl. a torrent forgalom szabály kifogástalanul működik: [kép]
Nem csak a NUT-tal szívtam, hanem a Zenarmorral is! Egy napon, nem jöttek a riportok és a support azt javasolta, hogy telepítsem újra az Elasticsearch-öt. Mikor az ES települt, a Zenarmor nem tudta elérni a router local hostot, így nem lehetett végrehajtani az indexeléseket. Miután eltüntettem az erre hivatkozó aliast, ez a probléma is megszűnt
Ha valaki hasonló dologgal szív, nézzen utána ennek! De ha jól működik, nehogy hozzá nyúljatok!

[ Szerkesztve ]

Lelke van.

Buliban hasznos! =]

Sziasztok!
1 hete van gigabites netem és szembesültem egy olyan problémával, hogy a szolgáltató modemére dugott géppel megvan le és fel is közel a gigabit, viszont pfsense mögött már csak 800Mbit le, 150-300Mbit fel. Közben nézem a pfsense CPU kihasználtságot és ilyen 5% között pörög a proci. Mi foghatja vissza a sebességet ha nem a proci?

Pontosítok, 100 fölé már nem megy a feltöltés, nem tudom mi lehet a baj, pedig visszaállítottam már mindent amit elállíthattam a pfsense-ben.

A vezetékeket ellenőrizted?

Újrahúztam a pfsense-t, így helyreállt a sebesség. Fogalmam sincs mi volt a baj.

Viszont most abban kérnék segítséget, hogy tudnám a bufferbloat-ot kiküszöbölni normálisan.
Ezt a guide-ot követtem beállításnál.
Ezen az oldalon tesztelem.

Feltöltésnél jól működik a dolog, 1ms-al lesz nagyobb csak a latency.
Viszont a letöltési teszt közben 25-35ms-al nő meg.
Van akinél ez jól működik?

Telefonnal teszteltem. Ez jónak számít?
[kép]

[ Szerkesztve ]

Ez már elég jó, igen. Bár miután sebesség problémáim voltak múltkor, feltettem próbaképp az OpenWRT-t pfsense helyett, és azzal ilyen 2-3ms és A+ eredmény született.

Ne feledd, hogy az OpenWRT Linux alapú! Azaz, több szálon képes megküzdeni a PPPoE-vel, ellentétben a BSD alapú rendszerekkel.

Értem én, de itt nem a túl alacsony sebességgel van a baj, abban az esetben egyetértenék.

Belőttem én is a tűzfalamat az ajánlás szerint. Az eredmény: [kép]

Hmm. Na igen, ilyennek kéne lennie
Mindent úgy csináltál ahogy írta? Az értékeket átírtad vagy defaulton hagytad?

Mindent úgy állítottam be, ahogy az ajánlásban állt. OPNsense + Digi FTTH 1000 (1000/300).

Azt mondjuk nem értem, hogy 1000-es nettel hogy mérsz ilyen 2800Mbit körüli sebességeket.
Nálam egyébként lehet, hogy a PppoE kavar be?

Passz OPNsense és Untangle alatt is ez van.

szerk:
A PPPoE nem kavarhat be, nálam is az van. Digi PPPoE.

[ Szerkesztve ]

Nálam sajna ezt dobja a gép:
[kép]

Te pfSense-t használsz. Nekem OPNsense-zel van tapasztalatom. Untangle-vel most ismerkedem.

Visszatettem az OPNsense routeremet a helyére. Többször futtattam az általad linkelt oldal tesztjét:
[link]
[link]
[link]
Amint látszik, igencsak változó a helyzet. Mindez úgy, hogy közben semmit nem változtattam a router beállításain.

Ez másik tesztoldalon mért eredmények:
[kép]
Itt sem fedezhető fel állandóság az eredményekben.
Innentől kezdve én nem aggódom a routerem "bufferbloat-képessége" miatt

Köszi, én is azt vettem észre, hogy változik az eredmény. Habár OWRT-vel mindig alacsony volt a ping.

Más: milyen szabályt kell beállítanom és hol, hogy a pfsense WAN portjára kötött Telekomos modemem IP címét elérjem a pfsense LAN hálózatán is?

Sziasztok!

Van-e olyan a pfSense-ben olyan plugin, amivel látom hogy a fix IP-re rakott hálózati PC-k közül melyik épp online? IP cím, MAC cím, Gép név, esetleg még fel/le töltési sebesség és adatmennyiség érdekelne. Az, hogy milyen forgalom megy keresztül az már nem lényeges.

Aki nem tud létezni multigigabit nélkül, annak itt a lehetőség a pénzköltésre: [link]
Kicsi, csendes, cuki ... és drága

Sziasztok,

Tailscale addon mukodik, viszont a rules resznel kb semmit nem er barmit is tiltok lanon belul.
Probaltatok mar?

Köszönöm.

[ Szerkesztve ]

Live long and prosper.

Saját privát DNS szervert csinál valaki közületek?

Buliban hasznos! =]