Hirdetés
- eBay-es kütyük kis pénzért
- gban: Ingyen kellene, de tegnapra
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- GoodSpeed: Munkaügyi helyzet Hajdú-Biharban: észak és dél!
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Magga: PLEX: multimédia az egész lakásban
- Yézi: Blekk Frájdéj
Új hozzászólás Aktív témák
-
paler
aktív tag
Egy kis helyzetjelentés a témába.
Tegnap megjött az új netünkhöz az új ONT (Technicolor FGA2235MAG).
Pikk-pakk beüzemeltem, miután minden oké volt, jött a Topton (OPNSense-vel) próba…és működik
Tehát nem a Topton Lan portja döglött be (bár csúnya is lett volna 4 hónap használat után), hanem tényleg a Huawei ONT adta meg magát egyik napról a másikra, annak ellenére, hogy tűzfal nélkül továbbra is adott netet. Egyébként hihetetlen hogy pont akkor adta meg magát a készülék, amikor csomagot váltottunk (150/50 -> 1000/1000) és ez miatt mindenféleképpen szükséges volt a készülék ceréje. Mintha csak megérezte volna és megsértődött, hogy le akarjuk cserélni, ezért bosszúból az utolsó 2 napon beintett nekünk.
Most lassan 24 órája működik az új felállás Technicolor ONT -> OPNsenes -> Switch -> Wifi Router hibátlanul, és a sebességre sincs panaszunk:
Mondhatom úgy is, hogy feljebb kapcsoltunk…nem kicsit...úgy hiszem gyorshajtók lettünk.
-
ha tűzfalnak/routernek dedikált, akkor ott nincs proxmox.
Proxmoxal egyszerűbb az élet, stabil, kezeli a mentéseket, összeköti vagy elválasztja a VMeket, ahogy szeretnéd.Ellenérv lehet, h pici linux tudás, sok olvasás ehhez is kell, főleg, ha vmi spéci dologra van szükség. Itt is lehet bánat egy egy frissítés után, bár nem jellemző. Nálam ennél és az opnsensenél is a lehető legkevesebb extra/külső cucc van telepítve, így atomstabil biztosan.
-
Multibit
nagyúr
Neked kell telepítened az összes plugint, amit használni akarsz. A config fáljból csak a beállításokat importálja a rendszer. Tehát, nincs automatikus plugin telepítés. Nyilván, ha valamit CLI-ből telepítettél korábban, azt is meg kell ismételni. Semmilyen MAC addresst nem kell beírnod, az interfészek fizikai neveit kell átírni a config xml-ben import előtt (persze csak akkor, ha eltérnek a régitől). Csináltam már ilyet, működik.
-
Milyen backup? A teljes VM? Vagy a konfig fájl?
A konfig fájl kell Neked. Feltöltheted bármikor, kell egy restart... és bukta.![;]](//cdn.rios.hu/dl/s/v1.gif)
...a mac addresseket kell módosítani, vagy már a letöltött xml-ben, vagy ha be tudsz lépni konzolon, akkor ott. Nem telepíti automatikusan a pluginokat, de írja, h mit hiányol. Nagyon felhasználóbarát, csak a mac címekre figyelj. -
Multibit
nagyúr
Feltelepítettem az upnp plugint
Mintha ezt írtad volna: "1.nem szeretnék minden is felpakolni a rendszerre" Attól, hogy nincs nyitva port, még lehet torrentezni. Ha ragaszkodsz az aktív módhoz, a tűzfal NAT menüpontja alatt port forwardot kell beállítani. Ez automatikusan létrehozza a szükséges tűzfalszabályt a WAN interfészen. Ezután már aktívan torrentezhetsz. Biztos, hogy nem nyitott a port? Pl. ezzel tudod csekkolni. Persze csak akkor mutatja nyitottnak, ha aktív a szolgáltatás mögötte (QBittorent).
-
halisa
tag
Én így csináltam:
AdGuard telepítése:
1. SSH-val bejelentkezni.
2. 8-as menüpontot kiválasztani
3.fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf<-beírni, elindítani.
4. átlépni a webes felületre
5. A system->Firmware->Plugins közt megkeresni, majd feltelepíteni.
6. Unbound DNS-t lekapcsolni!
7. AdGurdot elindítani -> router IP címe:3000
8. Figyelő terület a router IP címe és a 3000-es portot megadni
9. DNS szerver figyelő felület a router IP címe a portot nem kell változtatni! /53/
10.Felhasználói név és jelszó megadása és tovább lépegetni. -
Multibit
nagyúr
Amit használok: DNSCrypt-Proxy (Unbound helyett), ACME client, NUT, SMART, Dynamic DNS. Zenarmor mindenképpen! Az ingyenes is kiváló, de most az éves előfizetés 12/15 akcióban nagyon megéri. Crowdsec is ketyeg nálam. Az egyéb blokklistákat dobtam. Csak a Spamhaus aliasok maradtak. Használom még: 2FA, lebegő tűzfal szabályok aliasokkal, WG VPN (telefonom mobilneten keresztül csak ezzel kapcsolódhat netre).
-
SSH WAN felől tiltani kell, kész.
Crowdsec "információkat gyűjt a közösségtől" ehh... 3 blocklist ingyenes, ugye?
Szerintem nem frissebb, mint amiket Github-ról húzok be naponta AGH-ba. Azért majd oszd meg a tapasztalataid.
Csak pár lista, amit érdemes meglesni: Spamhaus, Stewen Black, ShadowWhisperer's Malware list. ~365k URL
AGH pluginként macerásabb, nálam külön van, de majd mondod, h milyen lett. Upstream az unbound opnsense-ben, a tűzfal meg átirányítja a kéréseket AGH-ra. AGH-ban cache kikapcsolva, csak az unbound cache-ol, mert régen ez az AGH-ban problémás volt (nem frissítette).
NTP szerver az a hálózaton az időt adja a kütyüknek, nem kell külső hálóra menniük a pontos időért. Ezt is elfogja a tűzfal és a Chrony diktál. Volt vele egy kis harc, de már műxik jól.
Zenarmor aranyos, biztos jó is, ha van előfizetés. Anélkül egy fancy demo, de ha vki mást mond, elhiszem. Nekem a free nem adott annyi plusszt, h megtartsam. -
freddirty
senior tag
Vpn sebességre tudok tapasztalat alapon reagálni. Az n100 bőven elég lesz gigabit sebesség kiszolgálásához és wg vpn szerververhez is. Kérdés a wg másik fele mi lesz? Én openvpnről váltottam és a hétvégi ház és a lakás van összekötve telekom optikai neten /1 gbit/sec mindkét oldal/ wireguarddal. Az opnsense van egyik oldalon (kb. N100 sebességű procival) a másik oldalon egy jóval gyengébb asus ax86u pro. Kb 600-700mbit/sec a sebesség a két site között. A bottleneck nyilván az asus de persze a wg-nak is van overheadje.
Én nem használok semmilyen plugint, legyen minden standard és jól kitesztelt. Mint mindennél itt is az üzemeltetés a kulcs. Nem egyszer kellett visszaállnom virtual server backupból, mert opnsense update után mert valamit elcseszerintettek/továbbléptek és már nem működött jól úgy mint előtte. Az openvpn és az idióta állandó konfigurációs változásaik vettek rá pl. a wg migrációra.
Persze akinek van ideje ezzel hobbizni akkor hajrá lehet felfedezni szabadon a sok újdonságot és plugint. -
Szia!
VPNre Tailscale, WG alapú, de mindent beállít, nem kell szuttyogni semmivel.
Nálam unbound a dns, AGH a szűrő. Többit nem használom, zenarmor ingyenes nem vált be, crowdsec felesleges a szűrőlistáim mellé. Ha nincs webszervered, nem kell bárkinek a külső elérés (vpn-en kívül), akkor már védve is vagy, mert alapból mindent eldob, ami nem belső kérésre érkezik.
YT-hoz Brave browser, jól követi a gugli fasságait. De a tervek szerint a reklámot a streambe kódolják, csak pörgetni lehet, kikerülni nem. de ha ezt meglépik, akkor a népek otthagyják, vagy lesz rá vmi megint...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Telepítettem egy Trasnmissiont az egyik NAS-omra. Ennyi elég, hogy a torrent működjön. Ha aktív módot akarok, nyitok portot a NAS felé.
Új hozzászólás Aktív témák
- 183 - Lenovo Legion Pro 7 (16IAX10H) - Intel Core U9 275HX, RTX 5090
- OnePlus Pad Green nagy kijelzős, pehelykönnyű tablet 128 GB Wi-Fi Használt, karcmentes 3
- 0perces! Samsung Galaxy Book5 Pro 360 2in1 Core Ultra 7 256V 16GB 2TB 16" WQXGA+ AMOLED TOUCH 1évgar
- Lenovo ThinkPad // T - Széria // X1 carbon // X1 Yoga 2-in-1 // és a többiek... 3-12. gen.
- Bomba ár! Lenovo ThinkPad L13 G1i - i5-10GEN I 8GB I 256SSD I 13,3" FHD I HDMI I W11 I Cam I Gar
Állásajánlatok
Cég: ATW Internet Kft.
Város: Budapest
Cég: BroadBit Hungary Kft.
Város: Budakeszi