Hirdetés
- Asszociációs játék. :)
- Fűzzük össze a szavakat :)
- Filmek / Sorozatok 2024/2025
- Nagy "hülyétkapokazapróktól" topik
- Elektromos rásegítésű kerékpárok
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Öregszem
- Minden hónapban vettem egy sorsjegyet 1 éven át! (2024)
- Szólánc.
Új hozzászólás Aktív témák
-
ViZion
félisten
válasz
Multibit
#1494
üzenetére
szjoci írásából " fél hónap alatt 50TB" úgy értettem, h neki 2 hét alatt írt ennyit. Nem az 50 TB a sok, a 2 hét nagyon kevés...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
#1461
J0shu4M1ll3r
senior tag
Multibit
#1452
J0shu4M1ll3r
senior tag
válasz
Multibit
#1452
üzenetére
Első körben csak ismerkedési célból használnám, viszont jól értem, hogy csak tűzfalként nem funkcionál, hanem router + tűzfal egyben?
A jelenlegi routert nem akarom lecserélni, ezt egy kis homalab céljára használnám."There are things you can't fight. Acts of God. You see a hurricane coming, you get out of the way. But when you're in a Jaeger, suddenly, you can fight the hurricane. You can win."
-
válasz
Multibit
#1455
üzenetére
A másik meg az, hogy egy switch cserével bővíthetjük a hálózati pontok számát, vagy a helyi hálózat sebességét (1G->2.5G).
Én ezért adtam el a 4 portos kártyát és cseréltem ki egy 2 portosra. A LAN be van dugva egy 16 portos tp-linkbe, az jó napot. Most gondolkodom, gogy az Aliról rendelek 2.5-ös switchet, a hálókártyák már meg vannak hozzá, és a falban CAT6 vezeték fut. -
ViZion
félisten
válasz
Multibit
#1449
üzenetére
Sajnos nem sok minden változott...
Services widget vagy görgetős, vagy dupla széles és ronda... katasztrófa az elrendezése.
FW log widget nincs, live log semmit nem ér, severity beállítás nincs, nem is kattinthatók a bejegyzések. A sok donut és gauge aranyos, de haszontalan.Van még mit reszelgetni rajta, de legalább csinálgatják.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz
Multibit
#1443
üzenetére
Jó Neked. Mentettem xml-t, ott töröltem majdnem mindent is, de így is a default jön. Témát visszaállítottam, de semmi.
Csak a default dash...oopsz, a Brave browser miatt volt, Chrome alatt műXik
Brave shields be volt kapcsolva, pedig azt localban kikapcsolgattam már
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz
Multibit
#1441
üzenetére
Némelyik?
Nálam semmi sem menthető sajnos. Próbálgattam, jött update, de ezt nem javították. Bármit változtatok, save-ra csak keringőzik...
Volt róla már bejegyzés, ezért nem is foglalkoztam vele.
Most is jött frissítés, itt elég hosszú a lista...
24.7_9
system: increase widget timeout to 5 seconds
system: cores and threads flipped in system widget
system: increase the PHP children count of the web GUINah, mindjárt kiderül... nem, sz@r még most is...
De a lényeg műxik, ezt is biztosan javítják.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
kutga
nagyúr
válasz
Multibit
#1422
üzenetére
Megcsináltam a leírás alapján csak a végét nem értem. Van ugye három interfész, WAN, lan és a menedzsment. Nekem itthon viszont nincs switch vlanokkal, csak egy wifi router, ez lenne ha jól sejtem a switch és az AP. Ezen mit kell állítani? Openwrt fut rajta, dumb ap-ként állítottam be, mást nem csináltam vele.
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
paler
aktív tag
válasz
Multibit
#1415
üzenetére
Cserélem a mini pc-t egy passzív hűtésűre (a netilátor hanga zavar), tehát az interfészek címei biztosan eltérőek lesznek.
Akkor így csináljam?
1. OPNsense telepítése
2. Telepítés után, alap internet kapcsolatot beállítom (PPPOE)
3. Van net, pluginokat letöltöttöm és telepítem
4. Config.xml-ben az interfészek fizikai neveit átírnom (csak ennyi?)
5. Majd backup-ot betöltöm, és minden beállításom elvileg visszatöltődik, úgy ahogy a backup futtatásakor voltHelyes a sorrend, vagy valamit esetleg kihagytam? Bármi buktató, amire esetleg nem gondoltam?
[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
kutga
nagyúr
válasz
Multibit
#1403
üzenetére
Az egyébként mindegy, hogy milyen ethernet kártyával bővítek? Van otthon sff pécé is, amin jelenleg a Proxmox szerver fut, abba pl. tudnék tenni pluszban kártyát, de valahol azt olvastam, hogy az Intel vezérlő az ajánlott, viszont ezek aranyárban vannak, van viszont már egész olcsó is. [link]
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
kutga
nagyúr
válasz
Multibit
#1403
üzenetére
Sajnos nem, az S920 tesója igen, de amikor ezt megvettem, a router funkció nem volt szempont. Nem baj igazából, így is el tudom használni. A pfsense inkább új tapasztalat miatt lenne érdekes nekem.
'They bid me take my place among them in the halls of Valhalla where the brave may live...forever..' 13th warrior
-
-
paler
aktív tag
válasz
Multibit
#1389
üzenetére
Egyébként ennek a port nyitásnak mennyire van kockázata? Ahogy teszteltem csak addig van nyitva a port, amíg fut a torrentkliens. Elvileg akkor automatikusan nyitja/zárja a portot az OPNsense. Jól gondolom?
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
válasz
Multibit
#1389
üzenetére
Furcsa, mert sem mobilon, sem pedig PC-n nem látszik egyetlen fájl sem a kliensben (természetesen eddig ez sima routerrel működött), de a letöltés viszont működik, sőt az ablak alján mutatja is az aktuális sebességet amíg megy a letöltés.
A NAS-on újra is indítottam a qBittorrent szolgáltatást, de az sem segített. Nem értem mi a fene van??[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
válasz
Multibit
#1386
üzenetére
Nem is, és annyira nem is szívesen használnám az upnp plugint ha egy mód van rá.
De tegnap szerettem volna megnézni egy filmet, és akkor szembesültem hogy nem tudok a kölcsönzőhöz hozzáférni
Néztem videót a PF-ról, ez alapján végig csináltam, és ennek ellenére a példába megadott portot zártnak mutatta. Pedig 3 oldallal is próbáltam pinggelni.
Az egyik oldalon az összes szoba jöhető portot ellenőriztem, és mindet zártnak találta:
Ennek alapjába véve örülök, mert ez a cél, de azért egy-két alkalmazás jó lenne ha továbbra is működne.Köszi a segítséget, ma meglesem.
[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
válasz
Multibit
#1384
üzenetére
QBittorent inaktív, és a YT-on mutatót videó alapján csináltam egy Port Forwardiot de semmi. Továbbra sem nyitott a beállított Port. Feltelepítettem az upnp plugint is de azzal sem működik.
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
válasz
Multibit
#1375
üzenetére
Szia!
Minden tanácsot szívesen fogadok, de
1.nem szeretnék minden is felpakolni a rendszerre
2. illetve csak olyan kiegészítők érdekelnek, amik ténylegesen javítják a tűzfal tudását
3. nem szeretnék rekurzió, azaz nem akarok olyan kiegészítőket feltelepíteni, amik kb. semmit nem adnak a funkcionalitáshoz, csak ugyan azt tudják mint pl. az alap rendszer összetevői.Mibe jobb az általad javasolt DNSCrypt-Proxyt mint az Unbound?
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
ViZion
félisten
válasz
Multibit
#1369
üzenetére
Eleinte? Igen...
Kipróbáltam mindent is, viszont nem szeretem, ha tele van szemetelve a rendszer és van, amit nem távolít el maradéktalanul. De azóta már volt reinstall is, egyszer a ZFS miatt, utána meg azért, mert mégsem indokolt a ZFS. De ott az XML mentésből állítottam helyre. Ohh, és a telepítő is fura, elég érdekesen particionál, indokolatlanul sok swap és hasonlók -> reinstall, manualban.
OK, a Proxmoxot is debian minimalra húztam, mert nem igényeltem az LVM-et, itthonra felesleges...
Mindennél számít, h mennyi idő helyrerakni, az opnsense meg a hálózat alapja. Anélkül se okosotthon, se net a családnak... veszélyes...
PVE helyreállítás is pár perc, csak ott monitort és bill-t kell dugni a vasra, ami extra idő, de a folyamat már gyors.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
paler
aktív tag
válasz
Multibit
#1354
üzenetére
Crowdsec is ketyeg nálam. Az egyéb blokklistákat dobtam
Ha jól emlékszem te sok blokklistát használtál korábban:
#1101
Ezeket most a Crowdsec miatt építetted le? Akkor ezek szerint neked bevált?JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
MasterHUn
senior tag
válasz
Multibit
#1262
üzenetére
sima standard Dell. 1 venti van benne a proci hűtésére illetve ha jól emlékszem az elejében van egy másik, de a hűtésre mindig figyelek gépépítéskor
a műanyag fekete burkolat alatt a proci mellett van az M2 slot eldugvaEzen a képen látszik is:
[ Szerkesztve ]
Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //
-
MasterHUn
senior tag
-
inf3rno
nagyúr
-
-
scream
veterán
válasz
Multibit
#1207
üzenetére
Az oké, hogy eszközönként más-más IPv6 címet látok (látnék).
"... míg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet ..."
De kapnak IPv6 címet LAN-on (DHCPv6 lease-ek között is látszik), viszont valamiért nem lesz elérhető public IPv6 cím, így a teszt se fut le.
Arra kéne rájönnöm, hogy miért nem kap olyan IPv6 címet, amit kívülről is el tudok érni.
-
Multibit
nagyúr
-
ViZion
félisten
-
ViZion
félisten
válasz
Multibit
#1192
üzenetére
Igen, ellenőrzésnél az x.15-x.60 range szerinte 6 db host volt...
Egyesével beírva OK, ellenőrzéskor is.
Szerk.: esetleg az lehet a baja, h nincs mindenhol kliens? Mondjuk nem csak az első 6-ot listázta, hanem vegyesen. Ezek az IoT bigyók, nincs minden online folyamatosan.[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
scream
veterán
válasz
Multibit
#1183
üzenetére
Azért az szomorú valahol, hogy pfSense-ben (pfSense +) nincsen külön log fül a Wireguard-nak, hanem lehet a teljes sys log-ot filterezni, aztán vagy megtalálja az ember amit keresne vagy nem.
Már nagyon érik a váltás OPNsense-re (bár nyilván nem emiatt, hanem a Netgate hozzáállása miatt).
-
halisa
tag
válasz
Multibit
#1183
üzenetére
Igen!
Ez van a találtam a log fájlban:
2023-11-13T07:59:04 Notice wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: entering configure using 'opt2'
2023-11-13T07:59:04 Notice wireguard wireguard instance Opnsense_bolt (wg1) started
2023-11-13T07:59:04 Error wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: The command '/sbin/route -q -n add -'inet' '192.168.254.1/32' -interface 'wg1'' returned exit code '1', the output was ''
2023-11-13T07:58:54 Notice wireguard wireguard instance Opnsense_bolt (wg1) stopped
2023-11-12T09:32:28 Notice wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: entering configure using 'opt2'
2023-11-12T09:32:28 Notice wireguard wireguard instance Opnsense_bolt (wg1) started
2023-11-12T09:32:28 Error wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: The command '/sbin/route -q -n add -'inet' '192.168.254.1/32' -interface 'wg1'' returned exit code '1', the output was ''
2023-11-12T09:32:18 Notice wireguard wireguard instance Opnsense_bolt (wg1) stopped
2023-11-12T09:32:18 Notice wireguard wireguard instance Opnsense_bolt (wg1) can not reconfigure without stopping it first. -
halisa
tag
válasz
Multibit
#1181
üzenetére
A munkahelyen szoktam elérni az otthoni nas meghajtókat. Gép bekapcsolás után rendben élérek mindent, de pár perc után semelyik meghajtót nem tudom elérni. Mintha lepihenne a wireguard. Az otthoni opn felületet sem érem el. Eltelik pár másodperc és megint minden elérhető. Internet van, tudok böngészni. Zavaró mert vannak dokumentumok amiket a nasról szoktam elérni, megnyitni majd vissza menteni. Előző verziókkal nem volt semmi gond. Most próbáltam elérni a munkahelyi opnsense felületét és nehezen töltöttbe. Ha behozza akkor már minden oké.
[ Szerkesztve ]
-
ViZion
félisten
válasz
Multibit
#1172
üzenetére
Nálam arra az AGH-van (WinDos-on még tinywall, a VM-ekben meg host tiltóba rakom, ha valamit nagyon erőltetnek), Zenarmor mellett még Unbound-ba is kellettek szűrők. Volt pár beállítás, amit csak groupolva engedetta a free.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
szjoci
őstag
válasz
Multibit
#1142
üzenetére
Akkor az internet úgy megy nálad, hogy az ONT PPPoE passthrough módban van?
Valami ilyesmi a belső hálózati térkép: szolgáltatói eszköz bridge módban, pfsense tűzfal, TL-SG1016D 16 portos switch, és ezután van még az openwrt-s WiFi router (csak switchként üzemel), aminek az egyik lan portján lógna az androidos TV box.
Igen, ilyesmit olvastam hogy IGMP snoopingot engedélyezni kell, erre lenne jó nekem egy how-to (pfsense beállítása, valamint az openwrt-s router beállítása). Hátha van itt olyan aki már megugrotta ezt a dolgot -
ViZion
félisten
válasz
Multibit
#1130
üzenetére
adblocker listával a PH!-t is szivatták anno...
Asszonynak valami novellás oldala került fel ilyenre, azt se tudtuk, h miért.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
fonok87
aktív tag
válasz
Multibit
#1118
üzenetére
Optika, PT már be van állítva. Közben volt egy hosszabb teszt. Egy eszközön Netflix, közben másikon Youtube aztán WoW. Semmi gond nem volt, míg ki nem próbáltam mit szól egy Steam letöltéshez. Kb fél percig szépen menetelt 50MB/s-el (szóval ~400mbps), aztán kampó, szóval gyaníthatóan új NIC vagy legalábbis új driver fog kelleni.
Log:2023-08-26T23:09:53 Warning opnsense /usr/local/etc/rc.newwanip: Failed to detect IP for WAN[wan]Truss me, I'm an engineer.
-
ViZion
félisten
válasz
Multibit
#1101
üzenetére
Fain "kis" listák...
Lassan jobb lenne whitelist-ot csinálni Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz
Multibit
#1099
üzenetére
IP blokkolás van, de nem GeoIP és nem Suricata.
Reklámokat Steven Black list is tartalmazza, meg a Zenarmor is nálam, ezek LAN oldalon vannak, WAN oldalon spamhouse, drop all és azért biztos, ami biztos alapon még SSH és HTTP is blokkoltam az OPNsense-hez.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz
Multibit
#1095
üzenetére
fain, akkor az megoldódott.
Igen, a Suricata szabályok macerásak, egy szint után írja is, h már policy kell, mert sok a szabály. Ezekhez még jön az Unbound listák... ehh. Majd rájöttem, h nincs rá szükségem, ahogy geoIP blokkolásra sem, nem nekem való (nincs honlap vagy bármi nyilvános stuff, csak az IoT cuccok, de így rém egyszerű a szabály: amit nem kértem, az drop...)Zenarmornál többször kellett az adatbázist resetelni, mert hibás lett. Utána egy darabig jó. De pár fület még így sem tudok használni, mert nem tölt be semmit, csak lefagy (opnsense nem, csak a zen gui). Adguard faék egyszerűsége és átláthatósága után az unbound report vagy a Zenarmor egy katyvasz kicsit.
freddirty: igen, sok a duplázás a listákban. Steven Black is összevont lista, elég alapos. NoTracking is jó, ez is összevont, deduplikált, optimalizált és a dead site-okat kiszedik. Steven Black-hez kellene ilyen, mert marha nagy lista, host-ba kompressed változatot raktam a laptopokra, mert fogta a gyenge vasat.
Multibit: a linkelt oldal is említi a spamhouse drop/edrop lisátát, nekem az a WAN oldalon a tűzfalban működik, Steven Black pedig az unbound-ban. SSH és GUI WAN oldalról letiltva (amúgy is mindent drop-ol onnan). NAS-nak olyan jól konfigoltam a tűzfalát (opnsense mögött van, de nah... köll), hogy nem frissített. Ki gondolta volna, h vannak frissítések, amik csak IPv6-al tölthetők?
Tetszik, amit az oldalukon írnak, kíváncsi lennék, h Steven Black-el mennyi az átfedés, lehetne-e azt is ezzel a szkriptjükkel ide mergelni. Azt azért szeretem, mert vannak kategóriák, jobban alkalmazható, nem csak malware/advert/stb. lista.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
freddirty
senior tag
válasz
Multibit
#1093
üzenetére
kicsit különböző architektúrában futtatom a crowdsecet és ott nem történhet ilyen. A szervergépemen a szolgáltatások logjait nézi a crowdsec agent konténer majd összeálít belőle egy privát IP feketelistát. Ezt a listát olvassa az opnsense-en egy WAN rule alias bejegyzése. így ami a listán van az blokkolva lesz. Ergo összeadódik a mások által fekete listára tett IP-k és a saját szolgáltatásaimon próbálkozó botok összessége. Meg persze van egy csomó standard hagyományos IP fekete lista ami be van rakva még aliasnak.
fred
-
ViZion
félisten
válasz
Multibit
#1093
üzenetére
Suricata volt egy darabig, de feleslegesnek tartom itthonra, másrészt ez is tele volt error-al, leállt, stb... OPNsense viszonylag friss telepítés, nincs is teleszemetelve...
Unbound statisztikára ki mit használ? Adguard kinézet már megfelelne, a zenarmort nem nagyon tudom megkedvelni.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
scream
veterán
válasz
Multibit
#1085
üzenetére
Elsősorban a LAN része a fontos, netből csak kinézőben van 2Gbps, de az kérdéses még.
Viszont tegyük fel megveszek egy 2 portos 1GiB-es eszközt, ott hogy tudok elérni csak a switch segítségével 2.5GiB-et LAN-on?
Viszont, ha elég a firewall-nak 1GiB-es portok és switch-el megoldható, akkor van itthon az SFF-be való 4 portos NIC - itt megint csak kicsit sajnálnék ~100k-t rákölteni, ha amúgy itthon van eszköz, amivel meg tudnám oldani a dolgot.
-
scream
veterán
válasz
Multibit
#1080
üzenetére
Hát, visszalépni nem szeretnék feltétlen sebességből (ha már vettem 2.5G switch-et meg NAS, meg AP-t. Csak ugye, akkor meg sokkal zsebbenyúlósabb a mutatvány. Ezért gondoltam, hogy ha már úgyis van egy SFF gép (amit amúgy is PVE-vel használok, szervernek), akkor abba egy 4 portos NIC és jó vagyok.
Erősségben teljesen elégedett vagyok a mostani J4125-tel is, nem igazán van ez se kipörgetve. Fontosabb inkább a fogyasztás/teljesítmény mutató, mellette a halk működés, mint a nyers erő.
[ Szerkesztve ]
-
-
Multibit
nagyúr
válasz
Multibit
#1071
üzenetére
Néhány Aliexpress link és idézet:
[link] "Then seller confirmed computer can run 365 days 24 hours 7 days without shutdown. But it has overheat problems, it auto shutdown after use in couple hours."
[link] "With i7 processor, it gets a little hot in he 70 degree F range. Definitely put a slimline fan - a 80x80 15mm fan is perfect.. that brings the temperature down to around 35."
[link] "the device is working great but its get very hot, can be touch from the outside, you could get burn"
[link] "Disappointed. Power supply died after a few days and the temperature of the router is really too hot (>65 C)"
[link] "Running OPNSense with ZenArmor. Great perfomance - no problem with handling 1Gbps fiber. The only downside is that is running a little bit hot under load - would recommend strap a silent fan on top of it." -
válasz
Multibit
#1055
üzenetére
Köszi a gyors választ.
Intelről Intelre váltok, szerintem ezzel nem lesz gond, a rendszer up to date.
Monitorra lesz kötve, kap billenyűt.
Persze most összeszedek minden infót, mert amig piszkálom, addig nem lesz net a lakásban.
A konfigot lementettem.Az assigments-ben ilyen igb0-3 a portok jelzése, ezt kell árírnom majd, mert ezt már megtaláltam az xml-ben.
Illetve lehet, hogy probléma, hogy jelenleg a LAN az három port bridge-be kötve.[ Szerkesztve ]
-
noorbertt
őstag
válasz
Multibit
#939
üzenetére
Nálam így mennek a dolgok:
Mindenhol erős és generált jelszó, megfelelően beállított vlan jogosultságok -> Crowdsec agent a kintről elérhető VM és konténereknek -> Crowdsec bouncer az OPNSense-n és és egy Cloudflare bouncer is.
Semmilyen port nincs nyitva, helyette Cloudflared tunnel, ami ad egy újabb szintű védelmet +VPN-t is. -
-
scream
veterán
válasz
Multibit
#921
üzenetére
Viszont az i226 támogatottsága ha jól tudom még csak OPNsense alatt megoldott (és szjoci-nál erre lenne céleszköz, szóval nincs gond) - legalábbis pár hónapja, amikor vettem, akkor még erről olvastam.
Én i225-V R3-at vettem, egyelőre kifejezetten olyan hibát nem tapasztaltam (vagy csak nem tudom, hogy ez okozza), ami a NIC "rosszasáságára" lenne visszavezethető és pfSense simán felismerte.
[ Szerkesztve ]
-
scream
veterán
válasz
Multibit
#897
üzenetére
Köszi!
Igazából nyomós okom nincsen a váltásra, mert még sose használtam OPNsense-t (pfSense-et se régóta, de igazából működik - egylőre (mert nincsen semmi bonyolultabb) - minden, ahogy szeretném).
Csak gondoltam (sejtettem, hogy nem olyan egyszerű a migrálás menete, hogy csak simán clone-ozom a shrinked disk-et az új/kisebb SSD-re), ha már clean install kell, akkor akár kipróbálnám, hogy milyen és gondoltam, ha valaki alapból elvetné ezt az irányt, akkor nem futnék felesleges köröket.
-
Melorin
addikt
válasz
Multibit
#897
üzenetére
Engem az bosszant jelenleg a pfsense-ben, hogy pl. reggel amikor utoljára előző nap böngésztem a telefonon, megakarok nyitni egy weboldalt, és megáll az oldal betöltése közben a folyamat, eltelik 5-10sec a semmivel, és utána tölt be. Szerintem valami DNS probléma ez, de még nem jöttem rá mi csinálhatja, és melyik logban látni mi történik ilyenkor.
-
scream
veterán
válasz
Multibit
#870
üzenetére
Hm, most pár napja újra beállítottam a dolgokat és egyelőre nem tapasztaltam lassúságot - pedig mostmár DoT megy (kipróbáltam és ment a saját DNS resolver is, most Cloudflare DoT forwarding van beállítva).
Egyébként nem volt se IP blocklista, se DNS blacklist (most, a DoT beüzemelése után álltam egyáltalán neki a pfBlockerNG-nek).
CPU - eddig nem láttam 5% felett, RAM 12% körül csücsül.
-
-
scream
veterán
válasz
Multibit
#865
üzenetére
Lassú oldalbetöltések, lassú DNS névfeloldás.
Alapértelmezetten Cloudflare-t használnék (1.1.1.1, 1.0.0.1), de amikor ha a router sajátját szeretném használni akkor ugye elsődlegesnek a saját IP-jét adom meg.
Gyári alatt szerintem az Unboud-ra gondolok, ami érkezik a sima telepítéssel (DNS Resolver/DNS Forwarder címszó alatt).
Próbáltam, hogy a recursive feloldást ki/bekapcsolom, de nem volt különösebb hatása sebességben.
-
inf3rno
nagyúr
válasz
Multibit
#855
üzenetére
A DoT arra jó, hogy a DNS szerver és köztünk titkosítja a kommunikációt, hogy harmadik fél ne láthassa, nyúlhasson bele. Itt viszont arról van szó, hogy a Google a DNS szerver üzemeltetője, és figyeli milyen domain-ek IP címét kérjük le, és ezzel is adatot gyűjt rólunk. Szóval ha olyan helyre megyünk, ami nincs semmilyen kapcsolatban a Google-el, pl. ruszki weboldal, akkor is látni fogják az amcsik, hogy merre járunk. Bár akit ez érdekel, az eleve nem 8888-azik, mert tud annyit a témáról. Én mindenesetre maradnék a szolgáltatói DNS szervernél.
Buliban hasznos! =]
-
Ennek alapjába véve örülök, mert ez a cél, de azért egy-két alkalmazás jó lenne ha továbbra is működne.
PVE helyreállítás is pár perc, csak ott monitort és bill-t kell dugni a vasra, ami extra idő, de a folyamat már gyors.
Új hozzászólás Aktív témák
Hirdetés
- Apple Watch Series 4 44mm +Cellular Aluminium Case
- Újsz! Apple iMac 27" 5K Retina Late 2015 CTO i7 4GHz/32 GB RAM/256 GB SSD/Magic Keyboard/Magic Mouse
- Irodai Pc 2 i5 4590 / 8GB / HD7450
- Xbox Series X 1TB - 2025.11.15-ig Alza garancia - konzol beszámítás ok! -
- - ELADÓ - ZK-MT21 2.1-es erősítő 2 50W+100W
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest