Hirdetés
- Asszociációs játék. :)
- Fűzzük össze a szavakat :)
- eBay-es kütyük kis pénzért
- Natív ARM Android appok futtatása emulátoron
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Szólánc.
- Nagy "hülyétkapokazapróktól" topik
- Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- Digitális Állampolgárság Program
- Minden hónapban vettem egy sorsjegyet 1 éven át! (2024)
Új hozzászólás Aktív témák
-
Multibit
nagyúr
Nem tudom, hogy pontosan mennyi idő alatt, de biztos, hogy több, mint két hét. Igaz, már elég rég minimumra állítottam a logolást, tehát nem manapság jött össze ennyi, hanem az SSD használatának elején. De mindegy is, datacenteres MLC meghajtóról van szó, bírja a gyűrődést.
-
ViZion
félisten
-
SW vs HW switch: nálam nem okozott semmit a váltás, de ez nyilván a tereheléstől is függ. Ki kell próbálni, ha nagyon terheli, akkor még lehet HW swicth-re váltani.
Nálam sem terhelt, pedig a gép csak egy HP T620 plus thin client. Csak ha már ott volt a switch, mindent abba dugdostam.
-
-
paler
aktív tag
Most hogy cserélem a vasat az OPNsense alatt, gondolkodtam el, hogy lenne-e számomra bármi előnye, ha Proxmox-ra tenném fel az OPNsenset?
#1426 Sanyi.mTs és #1425 kutga
Külön dedikált NAS-om van, azon fut a Plex szerver is, tehát ezekre külön virtuális környezetként nincs szükségem. Ezen a vason normális esetbe csak az OPNsense és AGH fog futni. A kérdés az, hogy ilyen esetbe van-e bármi előnye a Proxmox-nak?JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
OPNsense a rendszer, és az a baj hogy nem késztettem biztonsági mentést, mert még erősen ismerkedem a rendszerrel, és a beállításokkal. Ma akartam az AGH telepíteni a GitHub-ról, ekkor történt a baki. Annyira már rájöttem, hogy valószínűleg a CrowdSec zárt ki, mert bruteforce támadásnak azonosította a bénázásom
# opnsense web auth bruteforcetype: leaky#debug: truename: crowdsecurity/opnsense-gui-bfdescription: "Detect bruteforce on opnsense web interface"filter: evt.Meta.log_type == 'opnsense-gui-failed-auth'leakspeed: "10s"capacity: 5groupby: evt.Meta.source_ipblackhole: 5mlabels:remediation: trueconfidence: 3spoofable: 0classification:- attack.T1110behavior: "http:bruteforce"label: "OPNsense GUI Bruteforce"service: opnsense
Most már hálózaton belül semelyik eszközzel nem enged csatlakozni a GUI-hoz.Ha hinni lehet ennek a résznek, akkor 24 óráig tart a kizárás:
Since I was running OPNsense in a virtual machine while testing CrowdSec, I actually just tried entering the SSH password incorrectly several times, and I was immediately locked out of SSH for a bruteforce attempt. I believe the ban only lasted maybe 24 hours since I was able to log back in the next day without needing to revert my virtual machine. That was a simple real world test to see CrowdSec in action.Na majd meglátom. Net van, SSH elérés most működik. Most akkor várok...
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
paler
aktív tag
Webszerverem nincs, de Nas-om van, amit VPN-en keresztül az egész családnak el kellene érnie hálózaton kívülről is.
Ennek a Tailscale utána olvasok. Akkor sebességbe hasonlót tud mint a WG.[ Szerkesztve ]
JBL Synthesis -> Egy hangrendszer mind fölött, egy hang kegyetlen, egy a nyomorba dönt ( árával biztos), bilincs az Egyetlen
-
pethy80
friss újonc
Köszi ez már elég fogódzó. Hogy miért is/mire akarom használni? Az ügy prózai és ezért kicsit távolabbról indulok. Az új munkahelyemen a pfSensevan beállítva router tűzfal meg egyebek céljára. Mivel én ezt nem ismerem, ezért gondoltam hogy kerítek valami "egyszerű" vasat és felteszek egyet. Informatikában dolgoztam majd' 10 évig, és aztán váltottam egy más munkahelyre (ez 2017ben volt) és azóta az informatikához közöm nem volt. Nos ezalatt a 6 év alatt bozzasztó sok minden változott és újra be kell foltozzak egy hat éves szakadékot. Újra fel kell fedezzem az informatikát. Akkor még nem volt felhő meg azure meg microsoft 365, de most ez mind "berobbant az életembe" A FreeBSD-t anno 2006-van telepítettem, de hát még linux után is más volt. Az OpenBSD-vel már meg sem próbálkoztam. A FreeBSD-ről de még inkább az OpenBSD-ről már akkor is az a hír terjedt, hogy alapból "Minden ajtó és ablak zárva van benne" szuperbiztonságosak. És a FreeBSD-t sem azoknak a linux használóknak ajánlották akik egy disztribúciót amolyan "next, next, next, finish" módon telepítettek, hanem akik ismerték a komponens forrás-kódból telepítést, ne adj isten a kernel-fordítást. Kicsit elkalandoztam Szóval inkább a használatra irányuló kérdésekkel kapcsolatban keresek valami doksit. Igen ha nincs más akkor angolul akár a netgate-en is el tudom olvasni, de -bár még nem vagyok öreg- kényelmesebb vagyok már ahhoz hogy angol nyelvű doksikkal viaskodjak. Na de ha ez is az újra-tanulás része, ám legyen
-
ViZion
félisten
Nah, elnézést a KEA DHCP-től... A hiba a Tenda AP-ben van.
Ma is előjött a dolog, h nincs net, pedig van. Viszont nem "jut" mindenkinek.
PC-m is a tenda AP-hez kapcsolódott a server helyett... lol.OK, akkor tenda megnyit... szerinte nincs upstream -ami igaz volt pár percig, volt egy restart, kis takarítás, stb-, ezért Ő átvette a router szerepet... háteszthogy?
Az a vicc, h nincs upstream ellenére volt net az eszközök többségénél.Miféle retardáltak programozzák így az AP módot?
Miért nincs X percenként upstream teszt? Miért gondolják, ha nincs upstream, akkor igény van lokál wifire, ami a sehova nem vezet? Mondjuk ez még védhető lenne, na de nah... "Igazi" dedikált AP-m még nem volt, ha ez a normál működés, akkor inkább építek...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
-
kisskd
tag
-
MasterHUn
senior tag
No, pf sense telepítés pipa. elvileg hozzáadtam jól a külsős netkártyát is.
kezdek agyvérzést kapni
simán kiajánlom a gyári netcard-ot erre a pf telepítő aztmondja not ethernet devices... @nyád...
Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //
-
MasterHUn
senior tag
WAN porton nem fog IP-t osztani, ez így helyes. A modemből kellene a WAN-ba majd.
digi ONT->opensense WAN
opnsense LAN-ból dugd a switch-be oda, ahova eddig a TP-link routert dugtad, már opnsense a router akkor.
opnsense LAN2 -> tplink 24 uplinkgyakorlatilag ezt tettem. azt a hálózati kábelt amivel a router volt összeköve a switch-el azt a kábelt dutam rá az OPN WAN portjára (ahol a bejövő-kimenő forgalom van).
a Lan2 portra pedig bedugtam egy kábelt és bedugtam a 24.-es UPLINK portba.gyakorlatilag az a tplinkswitch és a router közé raktam be ezáltal az opnsense-t. de amint ezt megtettem még a webes felületet se értem el.
Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //
-
MasterHUn
senior tag
na megpróbáltam a következőt.
UTP ami a routerből jön switchből ki húz, opnsense wan portra rádug.
LAN2 portba kábel bedug másik vége a switch-be.végeredmény:
semmit nem értem el, de a hálózati konfig legalább látta félig az opn-sense-t
Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //
-
MasterHUn
senior tag
interfaces/WAN alatt beállítod a netre kapcsolódás adatait, az egyszerűség miatt most a régi routered maradjon a switch-ről kábel az opnsense WAN-ba és hagyd DHCP-n.
Enable interface be, block privete networks ki, block bogon be, és upstream gateway-t kiválasztod.
System/Gateway: lehet ezt kell előbb, nem tudom... Nem sok dolog van itt, upstream gateway legyen pipálva.
Ezt előbb kell beállítani.
Ha minden igaz, úgy állítottam be mindent ahogy leírtad.Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //
-
MasterHUn
senior tag
Ameddig eljutottam saját kútfőből.
jelenleg a LAN(bge0) porton fix ip-n vagyok benn az opnsensbe. (192.168.0.21)/24
LAN2(bge1) statikusra beállítva. (192.168.12.1) /24
ISC DHCPv4 -> LAN2
- subnet: 192.168.12.0
- mask: 255.255.255.0
- range : 192.168.12.50 - 192.168.12.100
DNS servers: 8.8.8.8, 8.8.4.4
más nincs beállítva.Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //
-
-
MasterHUn
senior tag
válaszolok
Első körben kellene egy rövid leírás, h hogy néz ki "jelenlegi" a hálózatod,
digi ONT bridge módba -> TP-link router->tp-link tl2424 switch->eszközök
rövid leírás, h hogy néz ki "jelenlegi" a hálózatod
az új hálózat elgondolásom pedig a köetkező lenne:
DIGI ONT->opnsense->tp-link switch->eszközök
min fut az opnsense,
Dell7040 (I5 6500, 4gb ram, 240gb M2.ssd
milyen interfészek vannak
plusz pci-e 4x broadcom dual GBE netkártya.
mik a hibák.
Azt szeretném elérni, hogy az alaplapi gigabit lankártya legyen a WAN port. (ez oké)
a GBE0 és a GBE1 portok lan portok. ebből az egyik port fix ip-s, hogy eltudjam érni a gépet. a másik DHCP-n szórná a megadott tartományt.A hiba mivel hálózati tudásom nagyon mély még nincs, ott elbukok, hogy, ha beállítom mit hogyan szeretnék, akkor 2 verzió áll elő.
A: vagy nem érem el onnantól az opnsese webes felületét
B: elérem, de nem látok ki vele a netre.A segítség kérésem jelenleg az volna, hogy egy mezei NATolás meglegyen, hogy a tp-link routert ki lehessen rakni végre. egyszerűen nem értem mit rontok el az átfordításoknál, vagy mit hagyok ki. Többi viedót is megnéztem és az alapján próbáltam beállítani de sajna nem sikerült még.
Netem jelenleg van a tp-link routeren keresztül
[ Szerkesztve ]
Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //
-
MasterHUn
senior tag
A Lan1.-en külön szeretnék futtatni egy fizikai szervert, gyakorlatilag elkülönítve.
A lan2 meg lenne a normál otthoni lába amiről menne minden mint eddig.amit biztos beállitottam és megy.
PPPoE. Csatlakozik és ip-t is kapok a szolgáltatótól.
lan1-en elétem az opnsenset mivel 0.99et adtam neki ipnek.viszont lan2 nél direkt teljesen másik tartományt szeretnék használni ez a 12.28.1.1.
a LAN2 DHCP megy, a gépem kapott egy 12.28.1.x ip-t.
a tűzfal része még picit homályos, ott ha minden igaz jelenleg minden átmegy 80-443 portig.
minden Lan port /24
MasterMark:
ha jól értem akkor ugyanugy csak 192.168.x.x ből építhetek másik privát halót?
nem úgy van, hogy belül olyan számozással építek hálózatot gyakorlatilag amilyennel akarok?Nem egy erős gép..., fél Paks kell mikor bekapcsol :D / Minden SIKERES ÜZLET UTÁN JÁR A PIROSPONT!! //
-
ViZion
félisten
Sajnos eddig tartott a KEA...
Tenda AP-m van, 2 nap után nem találja az upstream kiszolgálót. Ami vicces, mert én látom, eszközök csatlakoznak, stb... de DHCP-n nem kapja meg ami kell neki, fix IP-re raktam, az is málnás... Érdekes, h 2 napig működöttMég annyi, h szerencsére semmi nem törlődik a DHCP váltással, szal. lehet játszani vele, 4 kattintás az ide-oda váltás. Majd frissítik...
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Átköltöztem, static címeket kézzel kell bevinni, előtte excelbe mentettem, kopi-pészt cunami volt... műXik, kellett egy patch, kész.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
inf3rno
nagyúr
Ha lehet kérdésem. Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense? Olvastam kicsit visszább, hogy IPS/IDS-re is van lehetőség, ami azért messze több, mint amit bármelyik szolgáltatói router csinál. De ha felteszem, és nincs időm kísérletezni, akkor nyújtja ugyanazt a szintet alapból, mint egy szolgáltatói eszköz, ha rendszeresen frissítem?
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Köszi! Hát láttam már ilyet, tudom mi a DHCP, IP, DNS, állítottam már be szolgáltatói routert régen, de az kb. csak felhasználói név és jelszó megadásából állt. Az alhálózati maszkoknál, meg ilyesmiknél kezdek elveszni. Volt már FreeBSD a gépemen pár hónapig. Nem tudom miért tartok ettől az egésztől, talán mert údonság, és nem akarok sok időt tölteni vele. Kösz a tippeket!
Buliban hasznos! =]
-
nem fut, x86 only.
Akkor marad valami SSF, és vesz bele hálókártyát, hogy átfusson raja a net.
Amit leírt az egy nagy katyvasz. A szolgáltatói eszköz modem módban, abba akarja dugni a swichet, amibe menne a tűzfal/router és melette az AP-k. A leírása alapján ő is érzi, hogy nem fog nemmi ez a dolog és pont ő írta a vékony klienst, mit megoldást. A VLAN-os menedszelt swich milyen hurkokat tartalmazna? Egy VLAN, amin a szolgáltatóból jövő jel átmegy a szerverbe, egy meg ami jön a szerverből és megy az AP-k felé? A linkelt "olcsó" megoldásnak ehhez kevés a portja, így már nagyobb kéne és az sem olcsó.[ Szerkesztve ]
-
kisskd
tag
Ne értsd félre, én sem tartom igazán nyerő megoldásnak, nem üzemeltem én se be élesbe. De mégis hol találsz ennél olcsóbban akár csak egy i350-T2-t, nem hogy köré olyan kis fogyasztású mini gépet, amibe bele is megy?
1 portos, PCIE nélküli vékonykliens/passzív ipari minigép dögivel van, és fillérekért ahhoz képest, mire vadászol egy két LAN-ost vagy PCIE portosat (majd hozzá kártyát, LP hátlapot, risert, stb.). Most épp árul egy fórumtárs HA-n egy meglepően jó, jutányos áron lévő darabot, de ott is, barkácsolva, nem belevaló elemekkel többet költesz pluszban (!, az amúgy is drágább PCIE képest vékonykliens felárán túl) a második LAN portra, mint amennyibe a fenti, új, garanciális switch kerül.
Ha van valami jó forrásod, ne tarts magadban (vagy észszerű jutalékért közvetíts nekem is), keresnék pár hasonló cuccot, ha tényleg 10k alatt van 2 portos, pfsense/opnsense alap
-
#1227
SwissAirplan
aktív tag
ViZion
#1226
SwissAirplan
aktív tag
Rendben, akkor összerakok neki valami minivasat. ( nem router lessz mert abból csak netgearek vannak itthon és ha jol tudom arra nem lehet felerőszakolni...
viszont akkor szükségem lessz egy hálókártyára.. az sem baj ha 2 vagy 4 portos és gigabites, hiszen akkor egy kell a bemenetnek egy meg a kimenetnek! Ugye? -
scream
veterán
Még a végén inkább elmegyek OpenWRT irányba, ezek után.
Természetesen tisztában vagyok vele, hogy nincsen tökéletes rendszer, és mint írtam is, a fő motivációm inkább csak "elvi kérdés" a Netgate üzletpolitikája miatt - nyilván nem miattam mennek majd csődbe, de legalább a lelkem nyugodtabb lesz.
-
-
Multibit
nagyúr
A Zenarmornak még a free változata is nagyon hasznos. A “kifele pofázásokat” hatékonyan szűri. DNS szűréssel (NextDNS) kombinálva szinte teljesen reklámmentes vagyok. Sikerült - többek között a Zenarmornak köszönhetően is - egy elég kellemes hálózati állapotot összehozni. A mobilomat is az otthoni routeremen keresztül használom.
-
fonok87
aktív tag
Egy Fujitsu Futro S920 vékonykliens a router, passzív hűtésű. A ház kézmeleg kb, a CPU max. 40% körül van kihasználva. Az egyik port a beépített ethernet, a másik egy TP-Link PCI-e kártya. A NICek hőmérsékletét nem tudom mérni (tudom?), de nem gondoltam, hogy gigabites sebességnél gond lehet. Illetve, ha a melegedés lenne a gond, visszaállhatna a működés mikor kihűl, nem?
De újra kell indítani a rendszert (interface disable/enable sem oldja meg).Igazából túl korán írtam ide, mert az első hsz-em óta elég nagymértékben sikerült leszűkíteni a problémát, így az eredeti kérdésemtől teljesen különböző (és pontosabb) a téma
szerk.: és természetesen nagyon köszönöm a segítséget Neked és Multibit kollégának is
[ Szerkesztve ]
Truss me, I'm an engineer.
-
fonok87
aktív tag
Köszi a választ
Modem nem kapcsol ki, a konkrét hibajelenség, hogy 1-2 percig működik, majd egyszer csak megáll használat közben. Tehát nem adatforgalom híján bontja a kapcsolatot. A WAN interfész publikus IP-je is eltűnik. annyit ír hogy "pppoe/" (ugye a / után volna az IP). IPS meg egyéb funkciók beállításaira ránézek. Meg átolvasom a logot, hátha megtudok valamit. Olyat is olvastam, hogy a Realtek chipek nem biztos hogy jók, de körbejárom mielőtt másik NICet veszek (főleg hogy akkor már legalább egy dual 2.5gbites kéne de az meg 2x annyiba kerül mint a gép amit routernek vettem )Truss me, I'm an engineer.
-
Multibit
nagyúr
A NextDNS-ben kiválasztott blokklistáim sok mindent megfognak. Pl a default NDNS set tartalmazza a Steven Blacket. De a HaGeZi Multi pro is jól összeszedett csomag.
WAN-on a FireHOL1, FireHOL2 és blocklist_net_ua IP listák vannak nálam.[ Szerkesztve ]
-
Multibit
nagyúr
Majd rájöttem, h nincs rá szükségem
Az IP blokklisták nálam jó szolgálatot tesznek. A tűzfal log live view nézete egyértelműen mutatja, hogy aktívak. A WAN-ról amúgy is visszapattannak a próbálkozások, de az aktív torrentezés miatt van egy nyitott portom. Jól látszik, hogy sok a feketelistáról blokkolt IP (in/out irányban egyaránt). Igaz, így a state table size (egyidejű aktív session-ök) nálam mindig 3000-3500 körül van, de ez már moderált érték. Korábban ez 8-10 ezerre is felment
A Zenarmor és a NextDNS a DNS/alkalmazás szűréshez, valamint a reklámblokkoláshoz hasznos. A kifele irányú forgalmat is figyelni kell. Unbound DNS bloklistákat már nem használok.[ Szerkesztve ]
-
Multibit
nagyúr
Közben kiderült, hogy mi okozta a zavart. A Crowdsec blokklistába bekerült a torrent gépem IP címe
Nem tudom, hogy miért, nem tudom hogyan, de miután töröltem, helyreállt a rend (a Crowdsec alias nem egészíthető ki kivételekkel).
Számomra megoldhatatlan feladat volt a Suricata szabályrendszer kezelése. A Zenarmort viszont szeretem. LAN és WG interfészen használom. Informatív, teszi a dolgát. -
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Miért nincs X percenként upstream teszt? Miért gondolják, ha nincs upstream, akkor igény van lokál wifire, ami a sehova nem vezet? Mondjuk ez még védhető lenne, na de nah... "Igazi" dedikált AP-m még nem volt, ha ez a normál működés, akkor inkább építek...
De újra kell indítani a rendszert (interface disable/enable sem oldja meg).
Nem tudom, hogy miért, nem tudom hogyan, de miután töröltem, helyreállt a rend (a Crowdsec alias nem egészíthető ki kivételekkel).
Új hozzászólás Aktív témák
Hirdetés
- Resin (gyantás) 3D nyomtatás, tervezés, profi festéssel
- Razer Viper Ultimate, kábel nélkül
- Xbox One S 500GB, 2 kontroller+játékok!
- HP Pavilion 15,FHD 15.6",AMD Ryzen 5 3500U,16GB DDR4,512GB SSD,2GB VGA,WIN11
- Indiana Jones and the Great Circle - Digital Premium Edition - beváltás: 2025.1.30 - RTX 40XX
Állásajánlatok
Cég: Axon Labs Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest