Használja valaki a FireHOL blokklistákat? A FireHOL level3-ba bekerült a 8.8.8.8
Gyorskeresés
Legfrissebb anyagok
- Bemutató Route 66 Chicagotól Los Angelesig 2. rész
- Helyszíni riport Alfa Giulia Q-val a Balaton Park Circiut-en
- Bemutató A használt VGA piac kincsei - Július I
- Bemutató Bakancslista: Route 66 Chicagotól Los Angelesig
- Tudástár AMD Radeon undervolt/overclock
Általános témák
LOGOUT.hu témák
- [Re:] [bitpork:] Fogyasztásra ítélve
- [Re:] [Luck Dragon:] Asszociációs játék. :)
- [Re:] Elektromos rásegítésű kerékpárok
- [Re:] eBay-es kütyük kis pénzért
- [Re:] [D1Rect:] Nagy "hülyétkapokazapróktól" topik
- [Re:] [sziku69:] Fűzzük össze a szavakat :)
- [Re:] [antikomcsi:] Való Világ: A piszkos 12 - VV12 - Való Világ 12
- [Re:] [koxx:] Bloons TD5 - Tower Defense játék
- [Re:] [gban:] Ingyen kellene, de tegnapra
- [Re:] Android másképp: Lineage OS és társai
Szakmai témák
PROHARDVER! témák
Mobilarena témák
IT café témák
Hozzászólások
bumi
tag
Írhatnál valamit az Untangle-ről, akár privátban is.
Úgy látom az debián, simán elmenne a kisgépen.
[ Szerkesztve ]
Multibit
veterán
Nem sokáig játszottam vele. Alapból layer 7-es tűzfal. Layer 3-as tudás tekintetében kevésbé szofisztikált pl. a pfSense-hez viszonyítva. Sajnos csak az alapállapot ingyenes, ha okosságot akarsz (pl. WireGuard), már fizetni kell.
bumi
tag
Köszi, igen nézegettem én is.
[ Szerkesztve ]
bumi
tag
Amúgy mennyit fogyaszt Nektek a router nagyobb intel processzorral? Gondolom nem sokat, elég alapjáraton megy. Vagy tévedek?
Multibit
veterán
Nekem Max Power: 24W - az adatlap szerint.
bumi
tag
Egy 50-60w-os proc. sem fogyaszthat sokat, gondolom. Elég sok 4. generációs brand gép van eladó, azokat nézegetem. Meg a 6. generációsakat, azok még jobbak.
Multibit
veterán
Kérdezz rá erre! Több mint két hete jegelt.
bumi
tag
Megpróbálom, kösz!
Már archivált, pedig jó cucc a célra gigabitet viszi, tapasztalat...
Nálam ilyen van egy 4 portos intel kártyával.
bumi
tag
Írtam neki, utána archiválta. Még meg van, ha esetleg megint aktuális lesz, akkor jelzi a tulaj.
bumi
tag
Sziasztok!
A Lawrence Tamás videója alapján beállítottam a pfBlockerNG-t (pl. GeoIp). A problémám az, hogy amit csináltam torrent szabályt, hiába teszem legfelűlre a Rules/Wan résznél, elmentem, mégis pár perc múvla felugrik egy másik szabály, ez pedig legalulra kerül! Már csináltam separator-t is, hiába.
scream
veterán
Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max
Amúgy a result az A+, de a sebesség kriminális.
Multibit
veterán
Idén áprilisban Melorin kolléga dobta fel a témát. Akkor én is kísérleteztem vele egy rövid ideig, de hektikus eredmények születtek nálam (is). Azóta nem foglalkoztam vele. A mindennapokban nem tapasztalok hibát (igaz nem játszok online).
Melorin
addikt
Azóta egyszer volt olyan, hogy gyanúsan lassan töltöttek be az oldalak. Ránéztem a speedtest-en és nekem is ilyen 5-10mbps-re csökkent a sebességem. Azóta inkább nem használom a traffic shaper-t.
scream
veterán
Multibit, Melorin
Köszi a válaszokat!
Én nem nyúltam a Traffic shaper-hez, így nincs is bekapcsolva/engedélyezve. Viszont én is azt tapasztaltam, hogy lassan töltenek be a weboldalak (ua. a gép, ua. a böngésző), ezért néztem rá a net sebességre - ami Speedtest.net és Fast.com-on megfelelő értékeket hozott, csak a Bufferbloat test-nél volt ilyen csiga az eredmény.
Tegnapi futtatás - test_1
Mai futtatás - test_2
Mindeközben a pfSense alatt 5-8%-os a CPU terheltség, rengeteg szabad memóriával.
noorbertt
őstag
Szia,
Csak ott dob rossz eredményt? Használatnál érződik valami?
Masik:
Kiprobalnád a 1.1.1.1 Warp-ot a tesztelt gépen?
Elkezdtem komolyabban használni Cloudflare zero Trust platformon és imádom. OPNSense router is oda van kötve és a mobil eszközök is. Cf felületen tudok külön tuzfal szabályokat is létrehozni.
scream
veterán
Mint írtam is, onnan indult az egész, hogy lassúnak éreztem az oldalbetöltéseket, utána meg csináltam a speedtest-et (cli), fast-ot (FFox) és mivel ott hozta a csomagba tartozó sebességeket tovább mentem a Bufferbloat-ra, ahol meg csak a töredékét hozta sebességben. Amúgy Cloudflare DNS-t használok (1.1.1.2, 1.0.0.2).
Tegnap este kikapcsoltam a pfBlocker-t és azóta normálisnak érzem a sebességeket, ami kicsit fura számomra, mert amúgy a default dolgokkal használtam a pfBlocker-t.
Így, hogy nem jelentkezik a probléma, a Warp kipróbálását nem gondolnám már releváns tesztnek.
[ Szerkesztve ]
szjoci
őstag
Sziasztok!
Egyelőre VM-be fut nálam opnsense teszt jelleggel, de mindenképp szeretnék dedikált hardvert alá. Otthoni használatra kellene, ez már nagyon overkill lenne a feladatra? 4GB ram, 32GB SSD verzióra gondoltam
[ Szerkesztve ]
scream
veterán
Hát te érzed, hogy mi az ami sok a pénztárcádnak.
Én amúgy hasonlót vettem magamnak (igaz, pfSense-et futtatok) itthonra és a hw-vel elégedett vagyok (pár egy serial port elfért volna rá), az sw-t meg tanulom. Én nem bántam meg, igaz még nem túl rég óta gyűröm.
Multibit
veterán
Látom, 2.5 Gbps-re gyúrsz. Inkább keress egy olyan vasat, amiben i226 NIC van.
szjoci
őstag
Rendeltem egyet, és még az árát is sikerült ~65eFt-ra lekuponozni. 2,5Gb lan portok végett nem rossz ár szerintem, ennyiért ilyen paraméterekkel rendelkező "konyhakész" routert nem igazán kapni.
szerk.: #921Multibit: igen, akkor már haladnék a korral. Már megrendeltem, de megnézem azok milyen árban vannak, hátha le tudom még mondani.
[ Szerkesztve ]
szjoci
őstag
Sikerült lemondani. Olcsóbban vettem mint a másik lett volna, ráadásul ez 4GB RAM-al és 128GB ssd-vel lesz. Igaz hogy csak 2 portos, de nem is kell több nekem mert switch van/lesz utána. Ilyen lett
scream
veterán
Viszont az i226 támogatottsága ha jól tudom még csak OPNsense alatt megoldott (és szjoci-nál erre lenne céleszköz, szóval nincs gond) - legalábbis pár hónapja, amikor vettem, akkor még erről olvastam.
Én i225-V R3-at vettem, egyelőre kifejezetten olyan hibát nem tapasztaltam (vagy csak nem tudom, hogy ez okozza), ami a NIC "rosszasáságára" lenne visszavezethető és pfSense simán felismerte.
[ Szerkesztve ]
Multibit
veterán
Az i225 - finoman szólva - nem sikertörténet az Intelnél. A net tele van a problémákkal, egyre másra jöttek az újabb revíziók.
[link]
"Intel I225v Nightmare"
"i226 is a new name for a fourth Revision of the i225"
Igaz, az i226 még nagyon új, de a megszületése azt igazolja, hogy az i225 rev3 sem volt az igazi. Ha neked bevált, szerencsésnek mondhatod magad.
Multibit
veterán
Ez tetszik. Remélem, beválik!
Én még nem érzem szükségét a több gigabites net előfizetésnek. A jövőben - talán - a multigigabites LAN kiépítése lesz nálam műsoron.
Bár... a Firewalla nagyon tetszik. Ha megint beindulok, ez lehet a következő agymenésem. Szegény családom...
scream
veterán
Egyelőre nekem csak LAN irányban (és egyelőre ott is csak WiFi-n) megy 2.5G, illetve amikor rendeltem még nem volt kint az i226, pedig direkt vártam, hogy jön-e újabb rev.
De a linkelthez hasonló hibákat még nem tapasztaltam - remélem így is marad.
noorbertt
őstag
OpenWRT VM, *sense utan butasag lenne?
noorbertt
őstag
Kirpobaltam, beallitani sem birnam
bumi
tag
A héten összerakok egy gépet a pfsense-nek. A PCIe x1 csatolófelületű hálókártya bírja az 1gigás netet?
Melorin
addikt
Persze.
bumi
tag
Köszi. Annyira nem értek ezekhez az adatokhoz, azt olvasom, hogy a PCIe x1 sebessége 500MB/s. Ehhez képest "1 gigával" tud letölteni?
Multibit
veterán
bumi
tag
Ok. Akkor a lényeg, hogy vehetek olyat. Köszi.
inf3rno
nagyúr
Itt tudsz tájékozódni: [link]
Attól függ melyik PCIE generáció, hogy mennyit bír. A Gen3 x1 8Gbps, a gyakorlatban valszeg 6Gbps körül van, legalábbis annyit mértem a Gen2 x2-vel. Fontos még, hogy elvileg ezt oda-vissza tudja, tehát egyszerre mehet 6Gbps letöltés és feltöltés a hálókártyával, ha csak ez limitálja.
Amúgy nem tudom, hogy miért kellett annak idején ezt a bit-bájt hülyeséget kitalálni. Simán bitben kellene mérni mindent, és akkor nem zavarná össze az embereket. A gyakorlati alkalmazások szempontjából teljesen mindegy, hogy azt mondom 120GB-os SSD vagy 1 terabites SSD.
Buliban hasznos! =]
Multibit
veterán
Korábban jeleztem, hogy a FireHOL level3 IP blokklistába bekerült a Google DNS IP címe. Más érdekességet is találtam benne. Az OpenWRT fóruma is feketelistára került és a github is. A FireHOL level4-ről köztudott, hogy sok fals pozitív találata van, de a level3-mal korábban nem voltak ilyen gondjaim. Érik a gondolat, hogy felejtem a FireHOL listák használatát, elég lesz a CrowdSec.
noorbertt
őstag
szvsz Crowdsec és egy CloudFlare védelem kb mindenre elég.
Multibit
veterán
CrowdSec van telepítve nálam. Azt nem tudom, hogy milyen a CloudFlare védelem. Van viszont Zenarmor, teszi a dolgát.
noorbertt
őstag
Nálam így mennek a dolgok:
Mindenhol erős és generált jelszó, megfelelően beállított vlan jogosultságok -> Crowdsec agent a kintről elérhető VM és konténereknek -> Crowdsec bouncer az OPNSense-n és és egy Cloudflare bouncer is.
Semmilyen port nincs nyitva, helyette Cloudflared tunnel, ami ad egy újabb szintű védelmet +VPN-t is.
Melorin
addikt
Továbbra sem tudom működésre bírni a reklámblokkolást VPN-en keresztül. Full tunnel van beállítva O-VPN-ben, pfblockerNG-ben is ki van választva a LAN emllett a VPN kapcsolat, a DNS resolverben ALL-ra van állítva a network.
Van akinek ez sikerült?
freddirty
senior tag
teház azt szeretnéd elérni hogy az openvpn klliensek minden forgalmukat átküldjék a pfsense-en? Tehát mondjuk egy mobil openvpn klienssel a nem privát hálózat specifikus forgalmát is irányítsa openvpn felé. Mert erre van a redirect gateway. Ez kliens és server oldalon is konfigurálható. Attól függ hogy minden kliensedre rá akarod erőltetni ezt a funkciót vagy szelektíven.
Kliens oldalon ez a sor kell a konfigba:
redirect-gateway def1
ha szerver oldalon oldanád meg akkor be kell pipálni a redirect gateway-t. (pfsense-en nem 100% hogy így hívják de opnsense-en ez van)
fred
scream
veterán
Esetleg más is használja a pfSense felületét Firefox alól? Nem tudok rájönni, hogy milyen beállítás hiányzik/kellene kikapcsolni, hogy ha benyitok mondjuk egy static DHCP IP hozzárendelést, akkor kitöltse az adott elem értékeivel - mert jelenleg, ha szerkeszteni szeretnék bármilyen meglévő adatot, amit betöltene a felület az inputboxokba, akkor Firefox alól nem tudom megtenni - ekkor átmegyek Edge-re és ott meg simán megy.
szjoci
őstag
Sziasztok!
Megjött a hardver. Érdekes, mert elő van telepítve a Netgate Pfsense+ 22.05 release, gondolom -ha már rárakták- hogy ez kezeli már az i226 NIC-t.
freddirty
senior tag
Ez érdekes, nekem a i226-v-t nem látta a pfsense 22, csak a development verzió a 14-es freebsd kernellel. Ezért került rá inkább opnsense, mert annak az aktuális stabil verziója már újabb freebsd-n van amiben van már support.
fred
Sziasztok,
Állított be már valaki OPNSense-ben USB-s mobil sticket WAN-nak.
Jelenleg áthelyezés alatt van a vezetékes net, és kéne valami minimál NET elérés, ami megmaradna később backupnak.
A stick már megvan, DIGI Aktív 50-hez adott ZTE.
asdexed
tag
Ezt én sem tudom megválaszolni neked, de nekem is ugyan ez volt a bajom több pfsense releasen keresztül. Primary DNS-nek megadtam egy saját szervert, secondarynak a pfsense ip-t és így jobb volt a helyzet, egyértelműen DNS probléma. Sok kedvem nem volt debugolni, szóval így hagytam, de mivel kellett hozzá másik HW-n futtatni DNS-t, nem volt a ideális "megoldás".
Idő közben OpenWRT-re váltottam elsőnek VM-ben, majd dedikált hardveren. Egyiken sem jött elő ilyen probléma.
[ Szerkesztve ]
"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."
csinturi
tag
Üdv!
Openvpn-t használok pfsense alatt. Távolról csak úgy tudok csatlakozni, hogy a portot (1194) kinyitom a routeren. Port nyitás nélkül egyáltalán nem lehet csatlakozni távolról?
Multibit
veterán
Ha nálad fut a VPN szerver, akkor nem.
tobi''
tag
Nyitva kell lenni, viszont ha rules-wan alatt engedve van adott porton a forgalom, azt egy aliasba szedett networks gyűjteménnyel lehet szűkíteni (source alá aliasod), pl. hogy csak magyar IP címről lehessen elérni [link] , OPNsense alatt olyan 200-al adagoltam be copy-paste. Talán pfSense pfBlockerNG-vel is lehet szűrni, aki azt használja az majd megmondja, esetleg.