Új hozzászólás Aktív témák
-
tobi''
tag
válasz csinturi #948 üzenetére
Nyitva kell lenni, viszont ha rules-wan alatt engedve van adott porton a forgalom, azt egy aliasba szedett networks gyűjteménnyel lehet szűkíteni (source alá aliasod), pl. hogy csak magyar IP címről lehessen elérni [link] , OPNsense alatt olyan 200-al adagoltam be copy-paste. Talán pfSense pfBlockerNG-vel is lehet szűrni, aki azt használja az majd megmondja, esetleg.
-
csinturi
tag
Üdv!
Openvpn-t használok pfsense alatt. Távolról csak úgy tudok csatlakozni, hogy a portot (1194) kinyitom a routeren. Port nyitás nélkül egyáltalán nem lehet csatlakozni távolról? -
asdexed
tag
Ezt én sem tudom megválaszolni neked, de nekem is ugyan ez volt a bajom több pfsense releasen keresztül. Primary DNS-nek megadtam egy saját szervert, secondarynak a pfsense ip-t és így jobb volt a helyzet, egyértelműen DNS probléma. Sok kedvem nem volt debugolni, szóval így hagytam, de mivel kellett hozzá másik HW-n futtatni DNS-t, nem volt a ideális "megoldás".
Idő közben OpenWRT-re váltottam elsőnek VM-ben, majd dedikált hardveren. Egyiken sem jött elő ilyen probléma.
[ Szerkesztve ]
"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."
-
őstag
Sziasztok,
Állított be már valaki OPNSense-ben USB-s mobil sticket WAN-nak.
Jelenleg áthelyezés alatt van a vezetékes net, és kéne valami minimál NET elérés, ami megmaradna később backupnak.
A stick már megvan, DIGI Aktív 50-hez adott ZTE. -
scream
veterán
Esetleg más is használja a pfSense felületét Firefox alól? Nem tudok rájönni, hogy milyen beállítás hiányzik/kellene kikapcsolni, hogy ha benyitok mondjuk egy static DHCP IP hozzárendelést, akkor kitöltse az adott elem értékeivel - mert jelenleg, ha szerkeszteni szeretnék bármilyen meglévő adatot, amit betöltene a felület az inputboxokba, akkor Firefox alól nem tudom megtenni - ekkor átmegyek Edge-re és ott meg simán megy.
-
freddirty
senior tag
teház azt szeretnéd elérni hogy az openvpn klliensek minden forgalmukat átküldjék a pfsense-en? Tehát mondjuk egy mobil openvpn klienssel a nem privát hálózat specifikus forgalmát is irányítsa openvpn felé. Mert erre van a redirect gateway. Ez kliens és server oldalon is konfigurálható. Attól függ hogy minden kliensedre rá akarod erőltetni ezt a funkciót vagy szelektíven.
Kliens oldalon ez a sor kell a konfigba:
redirect-gateway def1ha szerver oldalon oldanád meg akkor be kell pipálni a redirect gateway-t. (pfsense-en nem 100% hogy így hívják de opnsense-en ez van)
fred
-
-
noorbertt
őstag
válasz Multibit #939 üzenetére
Nálam így mennek a dolgok:
Mindenhol erős és generált jelszó, megfelelően beállított vlan jogosultságok -> Crowdsec agent a kintről elérhető VM és konténereknek -> Crowdsec bouncer az OPNSense-n és és egy Cloudflare bouncer is.
Semmilyen port nincs nyitva, helyette Cloudflared tunnel, ami ad egy újabb szintű védelmet +VPN-t is. -
Multibit
nagyúr
Korábban jeleztem, hogy a FireHOL level3 IP blokklistába bekerült a Google DNS IP címe. Más érdekességet is találtam benne. Az OpenWRT fóruma is feketelistára került és a github is. A FireHOL level4-ről köztudott, hogy sok fals pozitív találata van, de a level3-mal korábban nem voltak ilyen gondjaim. Érik a gondolat, hogy felejtem a FireHOL listák használatát, elég lesz a CrowdSec.
-
inf3rno
nagyúr
Itt tudsz tájékozódni: [link]
Attól függ melyik PCIE generáció, hogy mennyit bír. A Gen3 x1 8Gbps, a gyakorlatban valszeg 6Gbps körül van, legalábbis annyit mértem a Gen2 x2-vel. Fontos még, hogy elvileg ezt oda-vissza tudja, tehát egyszerre mehet 6Gbps letöltés és feltöltés a hálókártyával, ha csak ez limitálja.Amúgy nem tudom, hogy miért kellett annak idején ezt a bit-bájt hülyeséget kitalálni. Simán bitben kellene mérni mindent, és akkor nem zavarná össze az embereket. A gyakorlati alkalmazások szempontjából teljesen mindegy, hogy azt mondom 120GB-os SSD vagy 1 terabites SSD.
Buliban hasznos! =]
-
bumi
tag
A héten összerakok egy gépet a pfsense-nek. A PCIe x1 csatolófelületű hálókártya bírja az 1gigás netet?
-
noorbertt
őstag
OpenWRT VM, *sense utan butasag lenne?
-
-
Multibit
nagyúr
-
Multibit
nagyúr
Az i225 - finoman szólva - nem sikertörténet az Intelnél. A net tele van a problémákkal, egyre másra jöttek az újabb revíziók.
[link]
"Intel I225v Nightmare"
"i226 is a new name for a fourth Revision of the i225"Igaz, az i226 még nagyon új, de a megszületése azt igazolja, hogy az i225 rev3 sem volt az igazi. Ha neked bevált, szerencsésnek mondhatod magad.
-
scream
veterán
válasz Multibit #921 üzenetére
Viszont az i226 támogatottsága ha jól tudom még csak OPNsense alatt megoldott (és szjoci-nál erre lenne céleszköz, szóval nincs gond) - legalábbis pár hónapja, amikor vettem, akkor még erről olvastam.
Én i225-V R3-at vettem, egyelőre kifejezetten olyan hibát nem tapasztaltam (vagy csak nem tudom, hogy ez okozza), ami a NIC "rosszasáságára" lenne visszavezethető és pfSense simán felismerte.
[ Szerkesztve ]
-
szjoci
őstag
válasz Multibit #921 üzenetére
Sikerült lemondani. Olcsóbban vettem mint a másik lett volna, ráadásul ez 4GB RAM-al és 128GB ssd-vel lesz. Igaz hogy csak 2 portos, de nem is kell több nekem mert switch van/lesz utána. Ilyen lett
-
szjoci
őstag
Rendeltem egyet, és még az árát is sikerült ~65eFt-ra lekuponozni. 2,5Gb lan portok végett nem rossz ár szerintem, ennyiért ilyen paraméterekkel rendelkező "konyhakész" routert nem igazán kapni.
szerk.: #921Multibit: igen, akkor már haladnék a korral. Már megrendeltem, de megnézem azok milyen árban vannak, hátha le tudom még mondani.
[ Szerkesztve ]
-
scream
veterán
-
szjoci
őstag
Sziasztok!
Egyelőre VM-be fut nálam opnsense teszt jelleggel, de mindenképp szeretnék dedikált hardvert alá. Otthoni használatra kellene, ez már nagyon overkill lenne a feladatra? 4GB ram, 32GB SSD verzióra gondoltam
[ Szerkesztve ]
-
scream
veterán
válasz noorbertt #917 üzenetére
Mint írtam is, onnan indult az egész, hogy lassúnak éreztem az oldalbetöltéseket, utána meg csináltam a speedtest-et (cli), fast-ot (FFox) és mivel ott hozta a csomagba tartozó sebességeket tovább mentem a Bufferbloat-ra, ahol meg csak a töredékét hozta sebességben. Amúgy Cloudflare DNS-t használok (1.1.1.2, 1.0.0.2).
Tegnap este kikapcsoltam a pfBlocker-t és azóta normálisnak érzem a sebességeket, ami kicsit fura számomra, mert amúgy a default dolgokkal használtam a pfBlocker-t.
Így, hogy nem jelentkezik a probléma, a Warp kipróbálását nem gondolnám már releváns tesztnek.
[ Szerkesztve ]
-
noorbertt
őstag
Szia,
Csak ott dob rossz eredményt? Használatnál érződik valami?
Masik:
Kiprobalnád a 1.1.1.1 Warp-ot a tesztelt gépen?
Elkezdtem komolyabban használni Cloudflare zero Trust platformon és imádom. OPNSense router is oda van kötve és a mobil eszközök is. Cf felületen tudok külön tuzfal szabályokat is létrehozni. -
scream
veterán
Multibit, Melorin
Köszi a válaszokat!
Én nem nyúltam a Traffic shaper-hez, így nincs is bekapcsolva/engedélyezve. Viszont én is azt tapasztaltam, hogy lassan töltenek be a weboldalak (ua. a gép, ua. a böngésző), ezért néztem rá a net sebességre - ami Speedtest.net és Fast.com-on megfelelő értékeket hozott, csak a Bufferbloat test-nél volt ilyen csiga az eredmény.
Tegnapi futtatás - test_1
Mai futtatás - test_2Mindeközben a pfSense alatt 5-8%-os a CPU terheltség, rengeteg szabad memóriával.
-
scream
veterán
Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max
Amúgy a result az A+, de a sebesség kriminális.
-
bumi
tag
Sziasztok!
A Lawrence Tamás videója alapján beállítottam a pfBlockerNG-t (pl. GeoIp). A problémám az, hogy amit csináltam torrent szabályt, hiába teszem legfelűlre a Rules/Wan résznél, elmentem, mégis pár perc múvla felugrik egy másik szabály, ez pedig legalulra kerül! Már csináltam separator-t is, hiába. -
bumi
tag
Amúgy mennyit fogyaszt Nektek a router nagyobb intel processzorral? Gondolom nem sokat, elég alapjáraton megy. Vagy tévedek?
-
Multibit
nagyúr
Használja valaki a FireHOL blokklistákat? A FireHOL level3-ba bekerült a 8.8.8.8
Új hozzászólás Aktív témák
- Mazda topik
- Miskolc és környéke adok-veszek-beszélgetek
- Bemutatkozott az ASUS ROG NUC mini PC idei kiadása
- Nagy "hülyétkapokazapróktól" topik
- Synology NAS
- E-roller topik
- A Meta húzása miatt egyre többen keresnek rá, hogyan lehet törölni a Facebookot
- Bundle topik
- Revolut
- Iqos cigaretta
- További aktív témák...
- Dell Optiplex 3080 Micro i5-10500T, 32GB RAM, 256GB + 512GB SSD, Intel WiFi
- Lenovo Thinkpad T480, 14" FHD IPS Érintőkijelző, i5-7300U CPU, 8GB DDR4, 256GB SSD, W10/11, 27% áfás
- Lenovo Thinkpad T480, 14" FHD IPS Érintőkijelző, i5-7300U CPU, 8GB DDR4, 256GB SSD, W11, 27% áfás sz
- - Ninento Switch OLED Full Full Extra Csomag - Hibátlan, újszerű állapotban 1,5 év garanciával
- Steam Deck LCD 256 GB