Használja valaki a FireHOL blokklistákat? A FireHOL level3-ba bekerült a 8.8.8.8

Amúgy mennyit fogyaszt Nektek a router nagyobb intel processzorral? Gondolom nem sokat, elég alapjáraton megy. Vagy tévedek?

Nekem Max Power: 24W - az adatlap szerint.

Egy 50-60w-os proc. sem fogyaszthat sokat, gondolom. Elég sok 4. generációs brand gép van eladó, azokat nézegetem. Meg a 6. generációsakat, azok még jobbak.

Megpróbálom, kösz!

Sziasztok!
A Lawrence Tamás videója alapján beállítottam a pfBlockerNG-t (pl. GeoIp). A problémám az, hogy amit csináltam torrent szabályt, hiába teszem legfelűlre a Rules/Wan résznél, elmentem, mégis pár perc múvla felugrik egy másik szabály, ez pedig legalulra kerül! Már csináltam separator-t is, hiába.

Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max

Amúgy a result az A+, de a sebesség kriminális.

Idén áprilisban Melorin kolléga dobta fel a témát. Akkor én is kísérleteztem vele egy rövid ideig, de hektikus eredmények születtek nálam (is). Azóta nem foglalkoztam vele. A mindennapokban nem tapasztalok hibát (igaz nem játszok online).

Azóta egyszer volt olyan, hogy gyanúsan lassan töltöttek be az oldalak. Ránéztem a speedtest-en és nekem is ilyen 5-10mbps-re csökkent a sebességem. Azóta inkább nem használom a traffic shaper-t.

Multibit, Melorin

Köszi a válaszokat!

Én nem nyúltam a Traffic shaper-hez, így nincs is bekapcsolva/engedélyezve. Viszont én is azt tapasztaltam, hogy lassan töltenek be a weboldalak (ua. a gép, ua. a böngésző), ezért néztem rá a net sebességre - ami Speedtest.net és Fast.com-on megfelelő értékeket hozott, csak a Bufferbloat test-nél volt ilyen csiga az eredmény.

Tegnapi futtatás - test_1
Mai futtatás - test_2

Mindeközben a pfSense alatt 5-8%-os a CPU terheltség, rengeteg szabad memóriával.

Szia,

Csak ott dob rossz eredményt? Használatnál érződik valami?

Masik:
Kiprobalnád a 1.1.1.1 Warp-ot a tesztelt gépen?

Elkezdtem komolyabban használni Cloudflare zero Trust platformon és imádom. OPNSense router is oda van kötve és a mobil eszközök is. Cf felületen tudok külön tuzfal szabályokat is létrehozni.

Mint írtam is, onnan indult az egész, hogy lassúnak éreztem az oldalbetöltéseket, utána meg csináltam a speedtest-et (cli), fast-ot (FFox) és mivel ott hozta a csomagba tartozó sebességeket tovább mentem a Bufferbloat-ra, ahol meg csak a töredékét hozta sebességben. Amúgy Cloudflare DNS-t használok (1.1.1.2, 1.0.0.2).

Tegnap este kikapcsoltam a pfBlocker-t és azóta normálisnak érzem a sebességeket, ami kicsit fura számomra, mert amúgy a default dolgokkal használtam a pfBlocker-t.

Így, hogy nem jelentkezik a probléma, a Warp kipróbálását nem gondolnám már releváns tesztnek.

[ Szerkesztve ]

Sziasztok!

Egyelőre VM-be fut nálam opnsense teszt jelleggel, de mindenképp szeretnék dedikált hardvert alá. Otthoni használatra kellene, ez már nagyon overkill lenne a feladatra? 4GB ram, 32GB SSD verzióra gondoltam

[ Szerkesztve ]

Hát te érzed, hogy mi az ami sok a pénztárcádnak.

Én amúgy hasonlót vettem magamnak (igaz, pfSense-et futtatok) itthonra és a hw-vel elégedett vagyok (pár egy serial port elfért volna rá), az sw-t meg tanulom. Én nem bántam meg, igaz még nem túl rég óta gyűröm.

Látom, 2.5 Gbps-re gyúrsz. Inkább keress egy olyan vasat, amiben i226 NIC van.

Rendeltem egyet, és még az árát is sikerült ~65eFt-ra lekuponozni. 2,5Gb lan portok végett nem rossz ár szerintem, ennyiért ilyen paraméterekkel rendelkező "konyhakész" routert nem igazán kapni.

szerk.: #921Multibit: igen, akkor már haladnék a korral. Már megrendeltem, de megnézem azok milyen árban vannak, hátha le tudom még mondani.

[ Szerkesztve ]

Sikerült lemondani. Olcsóbban vettem mint a másik lett volna, ráadásul ez 4GB RAM-al és 128GB ssd-vel lesz. Igaz hogy csak 2 portos, de nem is kell több nekem mert switch van/lesz utána. Ilyen lett

Viszont az i226 támogatottsága ha jól tudom még csak OPNsense alatt megoldott (és szjoci-nál erre lenne céleszköz, szóval nincs gond) - legalábbis pár hónapja, amikor vettem, akkor még erről olvastam.

Én i225-V R3-at vettem, egyelőre kifejezetten olyan hibát nem tapasztaltam (vagy csak nem tudom, hogy ez okozza), ami a NIC "rosszasáságára" lenne visszavezethető és pfSense simán felismerte.

[ Szerkesztve ]

Az i225 - finoman szólva - nem sikertörténet az Intelnél. A net tele van a problémákkal, egyre másra jöttek az újabb revíziók.
[link]
"Intel I225v Nightmare"
"i226 is a new name for a fourth Revision of the i225"

Igaz, az i226 még nagyon új, de a megszületése azt igazolja, hogy az i225 rev3 sem volt az igazi. Ha neked bevált, szerencsésnek mondhatod magad.

Ez tetszik. Remélem, beválik!
Én még nem érzem szükségét a több gigabites net előfizetésnek. A jövőben - talán - a multigigabites LAN kiépítése lesz nálam műsoron.
Bár... a Firewalla nagyon tetszik. Ha megint beindulok, ez lehet a következő agymenésem. Szegény családom...

Egyelőre nekem csak LAN irányban (és egyelőre ott is csak WiFi-n) megy 2.5G, illetve amikor rendeltem még nem volt kint az i226, pedig direkt vártam, hogy jön-e újabb rev.

De a linkelthez hasonló hibákat még nem tapasztaltam - remélem így is marad.

OpenWRT VM, *sense utan butasag lenne?

Persze.

500MB/s

Amúgy 400 MB/s [link]

[ Szerkesztve ]

Ok. Akkor a lényeg, hogy vehetek olyat. Köszi.

Itt tudsz tájékozódni: [link]
Attól függ melyik PCIE generáció, hogy mennyit bír. A Gen3 x1 8Gbps, a gyakorlatban valszeg 6Gbps körül van, legalábbis annyit mértem a Gen2 x2-vel. Fontos még, hogy elvileg ezt oda-vissza tudja, tehát egyszerre mehet 6Gbps letöltés és feltöltés a hálókártyával, ha csak ez limitálja.

Amúgy nem tudom, hogy miért kellett annak idején ezt a bit-bájt hülyeséget kitalálni. Simán bitben kellene mérni mindent, és akkor nem zavarná össze az embereket. A gyakorlati alkalmazások szempontjából teljesen mindegy, hogy azt mondom 120GB-os SSD vagy 1 terabites SSD.

Buliban hasznos! =]

Köszönöm.

Korábban jeleztem, hogy a FireHOL level3 IP blokklistába bekerült a Google DNS IP címe. Más érdekességet is találtam benne. Az OpenWRT fóruma is feketelistára került és a github is. A FireHOL level4-ről köztudott, hogy sok fals pozitív találata van, de a level3-mal korábban nem voltak ilyen gondjaim. Érik a gondolat, hogy felejtem a FireHOL listák használatát, elég lesz a CrowdSec.

szvsz Crowdsec és egy CloudFlare védelem kb mindenre elég.

CrowdSec van telepítve nálam. Azt nem tudom, hogy milyen a CloudFlare védelem. Van viszont Zenarmor, teszi a dolgát.

Nálam így mennek a dolgok:
Mindenhol erős és generált jelszó, megfelelően beállított vlan jogosultságok -> Crowdsec agent a kintről elérhető VM és konténereknek -> Crowdsec bouncer az OPNSense-n és és egy Cloudflare bouncer is.

Semmilyen port nincs nyitva, helyette Cloudflared tunnel, ami ad egy újabb szintű védelmet +VPN-t is.

Továbbra sem tudom működésre bírni a reklámblokkolást VPN-en keresztül. Full tunnel van beállítva O-VPN-ben, pfblockerNG-ben is ki van választva a LAN emllett a VPN kapcsolat, a DNS resolverben ALL-ra van állítva a network.
Van akinek ez sikerült?

teház azt szeretnéd elérni hogy az openvpn klliensek minden forgalmukat átküldjék a pfsense-en? Tehát mondjuk egy mobil openvpn klienssel a nem privát hálózat specifikus forgalmát is irányítsa openvpn felé. Mert erre van a redirect gateway. Ez kliens és server oldalon is konfigurálható. Attól függ hogy minden kliensedre rá akarod erőltetni ezt a funkciót vagy szelektíven.
Kliens oldalon ez a sor kell a konfigba:
redirect-gateway def1

ha szerver oldalon oldanád meg akkor be kell pipálni a redirect gateway-t. (pfsense-en nem 100% hogy így hívják de opnsense-en ez van)

fred

Esetleg más is használja a pfSense felületét Firefox alól? Nem tudok rájönni, hogy milyen beállítás hiányzik/kellene kikapcsolni, hogy ha benyitok mondjuk egy static DHCP IP hozzárendelést, akkor kitöltse az adott elem értékeivel - mert jelenleg, ha szerkeszteni szeretnék bármilyen meglévő adatot, amit betöltene a felület az inputboxokba, akkor Firefox alól nem tudom megtenni - ekkor átmegyek Edge-re és ott meg simán megy.

Sziasztok!

Megjött a hardver. Érdekes, mert elő van telepítve a Netgate Pfsense+ 22.05 release, gondolom -ha már rárakták- hogy ez kezeli már az i226 NIC-t.

Ez érdekes, nekem a i226-v-t nem látta a pfsense 22, csak a development verzió a 14-es freebsd kernellel. Ezért került rá inkább opnsense, mert annak az aktuális stabil verziója már újabb freebsd-n van amiben van már support.

fred

Sziasztok,

Állított be már valaki OPNSense-ben USB-s mobil sticket WAN-nak.
Jelenleg áthelyezés alatt van a vezetékes net, és kéne valami minimál NET elérés, ami megmaradna később backupnak.
A stick már megvan, DIGI Aktív 50-hez adott ZTE.

Üdv!
Openvpn-t használok pfsense alatt. Távolról csak úgy tudok csatlakozni, hogy a portot (1194) kinyitom a routeren. Port nyitás nélkül egyáltalán nem lehet csatlakozni távolról?

Ha nálad fut a VPN szerver, akkor nem.

Nyitva kell lenni, viszont ha rules-wan alatt engedve van adott porton a forgalom, azt egy aliasba szedett networks gyűjteménnyel lehet szűkíteni (source alá aliasod), pl. hogy csak magyar IP címről lehessen elérni [link] , OPNsense alatt olyan 200-al adagoltam be copy-paste. Talán pfSense pfBlockerNG-vel is lehet szűrni, aki azt használja az majd megmondja, esetleg.