- Asszociációs játék. :)
- Nagy "hülyétkapokazapróktól" topik
- Fűzzük össze a szavakat :)
- Vissza a PC Masterrace-re
- Milyen mosógépet vegyek?
- Szólánc.
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Ingyen kellene, de tegnapra
- Digitális Állampolgárság Program
- NASsoljunk: ZyXEL NSA-310 és az FFP
Új hozzászólás Aktív témák
-
scream
veterán
Az oké, viszont PPPoE passthrough-ra rakva a Telekomos modemet, pfSense-en beállítgatva a dolgokat sehogy nem tudok életet lehelni az IPv6-os részébe - hiába van DHCP6-os gateway WAN oldalról (kap ipv6 címet), hiába megy a DHCP6 server és a Router Advertisement (Stateless DHCP) és hiába kapnak a lokális eszközeim IPv6-os címet, amikor checkolom netes IPv6 checkerrel, akkor csak a DNS6 + IPv4 és IPv4-es tesztek futnak le, ami IPv6 az nem.
Direktbe kötve a gépet a passthrough-ra rakott modemre, kap IPv4 és IPv6 címet és a fenti teszt szépen lefut -> vagy a pfSense beállításokban valami nem kerek vagy a modem-en kéne valamit állítani -> modem tűzfalát nem lehet ki/bekapcsolni, csak a ping választ lehet kifelé engedni/tiltani benne...
-
scream
veterán
És ezen az Intel i225-tel nincsen gond?
--
Kicsit más téma, ha már felmerült:
Mennyire "para", ha virtualizálom a pfSense-et amúgy? Most egy Ali-s 2.5G-s 4portos J4125-zel szerelt mSATA-s egységem van, amivel összességében elégedett vagyok, kivéve, hogy custom kiskínai BIOS van rajta és az eladónál nincsen hozzá update, a gyártó meg nem válaszol.
Emiatt gondolkoztam el a váltáson - egy HP SFF gép + egy 4 portos NIC bele és akkor a lelkem is nyugodtabb (igaz, COREboot-ot nem hiszem, hogy fel tudok/akarok rakni rá), legalább nem a kínaiakhoz megy az adat
Szerintetek mekkora kockázatot rejt magában így a mostani Ali-s doboz (a kínai fw-vel)? Emiatt a teljes netes forgalmamat nem raknám VPN alá.
Persze elérhető olyan box is, amire rá lehet rakni a coreboot-ot, de többe kerül, mint a már meglévő SFF gép + 4 portos NIC + a meglévő alis box együtt.
-
-
Véreshurka
senior tag
Reklámszűrés mellett lehet a pfBlockerNG-vel IP blokklistákat is használni, azaz tudod szűrni a rosszindulatú hálózatokat, illetve lokáció alapján is tudsz blokkolni akár, ez olyan mint a synology nas-okon a geoip szűrés. Ezt tavaly ugyan már beállítottam, de az IP reputation részt már akkor sem értettem, hogy mi az (pfblockerNG >> IP >> IP reputation fül) és ezt szeretném most megérteni, főleg a Country Code Settings IPv4 Country Exclusion részét. Egy kis beállítási segédlet: [link]
El Psy Kongroo
-
paizinho
tag
Szombat reggel zökkenőmentesen frissítettem én is 2.5.0-ra.
A pfBlockerNG DNBSL-t reload-lni kellett, de egyébként más probléma nem volt.A frissítéskor nekem is 3.0.0_10-s volt.
A pfBlockerNG 3.0.0_14-s verzióval nekem rossz tapasztalatom volt, mert felmelegítette a kütyüt 78C-ra és kézrátétellel is igen meleg volt a ház.
Jelezte a frisítést 3.0.0_15-re, amit nemrég megcsináltam, azóta kezd hülni. Felételezem a 14-sben valami hiba lehetett, ami ezt okozhatta (korábban nem volt ilyen melegedés).
Ha 14-s vagytok figyeljetek az esetleges melegedésre. -
Véreshurka
senior tag
Kössz! Szerintem várok a frissítéssel még egy darabig, kíváncsi leszek a véleményekre ,bár eddig ahogy láttam a frissítést mindig azonnal frissítettem.
UI: a plus verzió nem netgate-es HW-re valószínűleg 2021. június tájékán várható, addig csak a 2.5.0 CE rakható fel.
[ Szerkesztve ]
El Psy Kongroo
-
Melorin
addikt
Persze, azt nyomkodom ahogy változtatok valamit. De sajnos most sem jó. Olyan mintha már semmi változtatásra nem reagálna. Amit egyszer az elején belőttem az úgy van és pont. Szedjem le és rakjam fel újra a pfBlockerNG-t?
-
Melorin
addikt
Még semmilyen tűzfalszabályt nem adtam meg.
Annyit már sikerült kibogoznom, hogy a 443 és a 80-as porton kommunikál a céges gép a külvilággal, viszont a belső hálón már ezerféle porton.
Ha esetleg mégsem működne, az lenne a tuti, ha a céges PC-felé IP cím alapján engedélyeznék mindent?
Pl: külső port 443,
belső port any,
destination: SEH PC IP címe
Még csak találgatózok, lehet, hogy ilyet nem is lehet[ Szerkesztve ]
-
Véreshurka
senior tag
Nem javult meg? Nálam is volt ilyen még régebben, főleg az androidos eszközökön. Jelezte, hogy nincs internet de csatlakozni tudott. Itt ƬΛЯΛ pl. nem ajánlotta a switch létrehozását, illetve ezután mintha én is olvastam volna, hogy nem igazán ajánlott a switch. Ha nagyon kell a switch 10 ezer körül már vannak managelhető 5 / 8 portos switchek (pl. netgear, tp-link).
El Psy Kongroo
-
Véreshurka
senior tag
Nevezzetek alusapkás, paranoid, chemtrail hívőnek, de mielőtt belevágtam a pfsense-be sok helyen olvastam - ok, főleg kínai minipc-kre előre telepített verzióval kapcsolatban -, hogy nem célszerű előre telepített alapokról építkezni, főleg egy tűzfalnál és én ezzel csak egyet tudok érteni.. Bár kicsi a valószínűsége bármilyen hátsó ajtónak, de az ördög sosem alszik... Én még az SSD-t is gyalulnám első használatkor mondjuk egy live linux alól dd paranccsal és /dev/urandom-al, vagy a kényesebbek kedvéért valamilyen az SSD-t jobban kímélő módszerrel. Szerintem érdemes elgondolkodni rajta, és még legalább tapasztalatot is lehet szerezni közben.
El Psy Kongroo
-
Multibit
nagyúr
Ehhez még hozzátartozik, hogy a hw NAT bizonyos alkalmazások mellet nem működik (pl. QoS). Ebben az esetben csak a CPU nyers ereje számít, húzós használatkor 100%-on pörög a processzor. Ha kellően erős az adott modellbe épített SoC, akkor elérhető ilyenkor is a "gigás" sebesség, de ritka az ilyen home router és sokba kerül. Annyiba, amennyiért inkább építeni érdemes. -
Véreshurka
senior tag
Ha a zabbix-nak kellene még + swap akkor nem a Zabbix Server-nél kellene lennie egy ilyen hibának: "Lack of free swap space on Zabbix Server"? Mert valóban én is legfőképpen ezt a hibát találtam a google segítségével. De még ha ez is lenne a helyzet, ahogy olvasom a raspberry-n ha sd kártyáról megy a rendszer nem célszerű swap-et növelni, mert a kártya nem bírná.
Amit elfelejtettem megemlíteni, hogy zfs-re particionáltam a lemezeket raid1-be. Egyébként most megnéztem pár youtube videót pfSense telepítéséről, és ahol zfs-t használtak, ott az alapérték mindenhol 2g volt beállítva swap-nek (gondolom 2 GB), így mivel azonkívül, hogy raid1-be tettem a lemezeket, mást nem állítottam, valószínűleg nálam is 2 GB a swap.
El Psy Kongroo
Új hozzászólás Aktív témák
- A Zotac legkomolyabb GeForce RTX 5090 kártyája 600 wattot eszik
- Politika
- CPU léghűtés kibeszélő
- AMD GPU-k jövője - amit tudni vélünk
- Spórolós topik
- MOBILTELEFON / TARTOZÉK / OKOSÓRA / OKOS KIEGÉSZÍTŐ beárazás
- Filmvilág
- Otthoni hálózat és internet megosztás
- Bemutatkozott a Poco X7 és X7 Pro
- PLC programozás
- További aktív témák...
- HP OMEN Gaming 16-wf1003nt - ÚJ 16" QHD GAMER notebook - i9-14900HX, RTX 4080 (12GB)
- HP OMEN 16-xf0777ng - ÚJ - 16" QHD GAMER laptop - Ryzen 9-7940HS, 32GB, 2TB SSD, RTX4070 (8GB)
- Lenovo ThinkPad P15 Tervező Vágó Laptop -50% 15,6" i7-10850H 32/512 QUADRO T1000 4GB
- OHH! Lenovo ThinkPad P15 Szép Tervező Vágó Laptop -50% 15,6" i7-10850H 32/512 QUADRO T1000 4GB
- Inakustik Exzellenz HDMI kábel