Hirdetés
- Luck Dragon: Asszociációs játék. :)
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- vrob: Az utolsó DOS játékok 1996 - 1997-ben, egy korszak lezárul
- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Ndruu: Segíts kereshetővé tenni a PH-s arcképeket!
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- ubyegon2: Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- eBay-es kütyük kis pénzért
- Rák
Új hozzászólás Aktív témák
-
#100
Véreshurka
senior tag
karesy
#99
Véreshurka
senior tag
Ezt passzolom. Jómagam csak lelkes felhasználó vagyok, aki alig pár hete vágott bele egy soho router után. Nekem azért elég kiforrottnak tűnik a pfSense, illetve ugye rengeteg anyag van fennt a neten róla, bár azért sok közülük még régebbi verziókhoz vannak, de el lehet lavírizni rajtuk is.
-
#99
karesy
csendes tag
Véreshurka
#98
karesy
csendes tag
válasz
Véreshurka
#98
üzenetére
Egy jó haverom aki benne van a tutiba, azt javasolta, hogy inkább az opensense-t telepítsem, könnyebben tudom használni.
Kezelésben mennyi különbség érezhető a már kiforrott pfsense és az újabb opensense között, egy kezdő számára?
Jobb kérdés, hogy az Ubi működik-e azon is? -
#98
Véreshurka
senior tag
HummeRC
#94
Véreshurka
senior tag
Nagy +1 a Lawrence system-re! Én is sok videójukat használtam már fel
De a témában tudnám még ajánlani ezeket is:Bár a Crosstalk Solutions csatornán sok még az ubiquiti cucc, de elkezdtek a pfsense-el is foglalkozni, hasonlóan jó minőségben.
-
karesy
csendes tag
Köszi! Megtaláltam őket, de aztán rájöttem, ezeket amint kész a szerver fogom csak helyben megcsinálni, amikor nézi az ember csak bólogat, hogy aha.. persze.. simán.. hát hogyne.. én is így csinálnám..
aztán amikor oda jutok, legalább 1 fontos opciót kihagyok, és órákat körözök a saját farkam körül.. ezt már megtanultam.. én is mint sokunk, lusta infós vagyok
-
#96
karesy
csendes tag
Véreshurka
#93
karesy
csendes tag
válasz
Véreshurka
#93
üzenetére
alap
de ha leadom a tervezetet a leghamarabb a hét végére kapom meg, ebből a jövőhéten lehet valami.. addigra viszont kész a szerver 
-
#95
karesy
csendes tag
Cirbolya_sen
#92
karesy
csendes tag
válasz
Cirbolya_sen
#92
üzenetére
Mint például?
-
karesy
csendes tag
Közben akadt még egy kérdés:
Helyettesíthetem-e a Ubiquiti UniFi controllert /ami kb annyiba van mint maga az eszköz/ azzal, amit olvastam, a pfsense -re feltelepített szoftver ? -
#90
karesy
csendes tag
Véreshurka
#89
karesy
csendes tag
válasz
Véreshurka
#89
üzenetére
Olvasnivalóból akad már bőven : ( 
Köszönöm... át fogom nézni.. de lépésről lépésre kell haladnom, onnan, hogy holnap felteszem és telepítem.. jelzek, hogy hogy állok, és mire jutottam Köszi!
-
#89
Véreshurka
senior tag
karesy
#87
Véreshurka
senior tag
Amíg nincs más, a 2. kérdéshez tudnék hozzászólni:
Routing and Multi-WAN --> pfSense saját dokumentációja, wan failover nem akadály, illetve még sok más is...
Javaslom átnyálazni a teljes dokumentációt (persze ami nem világos), nagyon jól le vannak írva dolgok, amik meg nincsenek azokat vagy itt (majd ha egyszer sok hsz. és sok fórum tag is lesz itt), vagy a Netgate fórumáról ki lehet bogarászni...
-
#88
Cirbolya_sen
aktív tag
Cirbolya_sen
aktív tag
Sziasztok,
Valakinek van tapasztalata Gigabites PPPoE-s internettel, vagy találkozott már tesztekkel. Milyen hw. kellhet hozzá, és van e különbség ebben az opensense és a pfsense tekintetében?
-
karesy
csendes tag
Halihó!
Én egy suliba váltom le a pfsense-el a régi debiános tűzfalat, de lenne két nagyon fontos kérdésem:
Az egyik a teljesítmény kérdése: core quad /q6600/ procival 4GB rammal, 2db pci-e -es hálókártyával vágnék neki, egy közel 80-90 végpontot ellátó gépezetnek. Elég lehet ehhez, ha szeretnék később rá, vpn-t, és ha ki ismerem, akár mást is, vagy ehhez még bőven jó?A másik kicsit cifrább kérdés volna: adott 2 wan, egy 100 Mbit és egy 25 Mbit--es. Hogyan tudom úgy beállítani, hogy a 100-as legyen a fő vonal, és a stabilabb 25-ös a pót, ha valami szakadás lenne?
Köszi
-
#86
Véreshurka
senior tag
Véreshurka
senior tag
Sziasztok!
Újabb kérdésem lenne
Szépen haladgatok a beállításokkal, azokat a dolgokat amiket használtam a régi routeremen kezdem itt is megtalálni és beállítani. Most egy ilyen pont az openVPN beállítása, ahol egy kisebb problémába ütköztem:
E video alpján állítottam be az első OVPN szerveremet TEST néven, majd ma próbálgattam, hogy más protokollon, illetve más titkosításokkal hogyan működne ez a dolog. Időközben rádugtam egy PiHole-t is a rendszerre, az lett az egyedüli DNS szerverem. Nos a kapcsolatok mindig felállnak, elérem a belső hálómat, azonban ha a ma létrehozott OVPN szerverekhez próbálok meg csatlakozni, akkor egyping google.comindítása után Unknown Host hibával nem tudom pingelni a címet (természetesen más hálózathoz vagyok csatlakozva amikor próbálkozom). Amikor létrehozom az OVPN servert az Advanced Client Settings alatt a DNS1-hez a router címét írom, a DNS2-höz pedig a PiHole címét. Azér tartom furcsának a dolgot, mert a TEST szerver, amit a videó alapján hoztam létre ugyanúgy van beállítva és azon meg tudom pingelni a google.com-ot. Persze ha beírok egy DNS címet a DNS3-hoz akkor működik a pingelés, de jobban szeretném ha csak a PiHole-on kersztül mennének ezek a kérések. Átnéztem a két beállítást még egyszer, de mivel minden stimmel, kivéve egy két apróságot (mint a concurrent connection az egyiken 1-re, a másikon nincs értékre van beállítva, illetve ahol nincs érték beállítva azon a szerveren bepipáltam az interclient-communication-t) nem tudok rájönni, hogy az egyiken miért működik a ping, a másikon pedig miért nem.Ebben esetleg tudna valaki segíteni?
-
p-viktor
csendes tag
Sziasztok
Örülök, hogy rátaláltam erre a topikra. Köszönet érte a topik nyitónak.
Szeretnénk kis céges környezetben használni a pfSense-et, de kevéske linuxos ismeretem miatt elakadtam az elején.
Hardveres kérdésekben tudna e valaki segíteni?
Arról lenne szó, hogy a belső hálózatunkat szeretnénk felgyorsítani, oly módon, hogy a routerként szolgáló gépbe beletettünk egy Mellanox Connectx-3 mcx311-A NIC-et és egy Mellanox Connectx-3 x535-A NIC-et. Az egyik optikán a másik InfiniBand-en kommunikálna. Az optikára csatlakozna a szerverünk, az InfiniBand-re switch-eken keresztül a felhasználói gépek. Csakhogy a pfSense-ből egy ideje kivették a Connectx-3-as sorozat támogatását. Odáig eljutottam hogy vért izzadva (mint írtam nem vagyok linux mágus) rengeteget guglizva az optikás kártya driverjét belevarázsoltam a programba és működött is. Azonban amikor a másik InfiniBand drivert próbáltam feltenni összeborult a dolog, és onnantól már az optika sem működött. (Van még egy mentőötletem, ha feltelepíteném a régi 2.2-es változatot, amiben még van támogatás ezekhez a kártyákhoz, és utána frissíteném a neten keresztül a jelenlegi friss változatra, a kártyák működőképesek mardnának, ez vajon működhet?)
Minden jótanácsnak örülök, és köszönöm. -
#83
ƬΛЯΛ
senior tag
Véreshurka
#82
ƬΛЯΛ
senior tag
válasz
Véreshurka
#82
üzenetére
Első sorban maga a pfSense FreeBSD alapú, ami a linuxok közé tartozik, ezért elég sok a hasonlóság. Ugyan úgy az ESXI is ilyen, csak olyan szinten korlátozott, hogy a nagyon alap command-okon kívül nagyjából semmi mást nem tudsz használni, csak a specifikus parancsokat.
Másodjára: De, ha fizikailag hozzáférsz a routerhez akkor a 3)-as ponttal resetelni tudod a root jelszavát, ergo bármilyen állapotban van újra aktív és használható lesz
Ha biztonságossá akarod tenni a routert kapcsold ki az SSH hozzáférést (defaultban is ki van kapcsolva). Ennél több biztonságot nem fog nyújtani az sem, ha megváltoztatod a felhasználót, vagy letiltod a root-ot. Jó esetben kintről nem látni rá a routerre. Érdemes lehet csinálni egy olyan tűzfal szabályt, ami figyeli a bejövő kéréseket. A lényege, hogy megnézi milyen IP cím akar kintről bármilyen 22-es portra csatlakozni és azt az IP címet azonnal feketelistázza. Ez egy elég nagy biztonságot tud nyújtani, továbbá érdemes minden, a hálózaton lévő eszköz ssh portját 22-ről átállítani valami teljesen másra. -
#82
Véreshurka
senior tag
Véreshurka
#81
Véreshurka
senior tag
válasz
Véreshurka
#81
üzenetére
Most megnéztem kicsit közelebbről, ezeket a jogokat adtam meg az új user-nek:
WebCfg - All pages
User - Config: Deny Config Write
User - Notices: View
User - Notices: View and Clear
User - Services: Captive Portal login
User - System: Copy files (scp)
User - System: Copy files to home directory (chrooted scp)
User - System: Shell account access
User - System: SSH tunneling
User - VPN: IPsec xauth Dialin
User - VPN: L2TP Dialin
User - VPN: PPPOE DialinÉs természetesen az admins csoportba is fel lett véve.
Igazából csak szeretném kicsit biztonságosabbá tenni az elérését a routernek. Nem sok tapasztalatom van szerverekkel, meg linux-al - ez gondolom azért lejön
- , egyedül egy synology nas-om van ami valamennyire linux, de ott is az első dolgok között említik az admin user letitását és egy másik admin jogú user létrehozását, ezért is szeretném itt is ezt megcsinálni. -
#81
Véreshurka
senior tag
ƬΛЯΛ
#79
Véreshurka
senior tag
Kipróbáltam, mit mutat az újonnan létrehozott user-al, ha belépek ssh-n, ezt kaptam:
[2.4.4-RELEASE] [felhasznalo@pfSense.localdomain]/home/felhasznalo: --> nekem ez olyannak tűnik, mint amikor más szerverre léptem be.
Ha adminnal léptem be akkor kaptam meg azt ami képet belinkeltél. Egyébként ott a 3-as opció nem az, hogy meg tudom változtatni az admin jelszavát? Illetve ha letiltom az admin felhasználót akkor el sem érem ezeket az opciókat, nem?
Kellne még vajon valamilyen más jogot is adnom az új user-nek?
De a témában tudnám még ajánlani ezeket is:
Új hozzászólás Aktív témák
- LG 27GR93U-B - 27" IPS - UHD 4K - 144Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDR 400
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD RX 6700XT 12GB Rampage SHIVA Seasonic 650W
- Samsung Galaxy S22 Ultra 256GB, Kártyafüggetlen, 1 Év Garanciával
- AKCIÓ! "ÚJ" Microsoft Surface 5 13,5 notebook - i5 1235U 8GB RAM 256GB SSD Intel Iris Xe IGP 27% áfa
- Csere-Beszámítás! MSI Ventus 3X RTX 4060Ti 8GB GDDR6X Videokártya
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest