- Asszociációs játék. :)
- PLEX: multimédia az egész lakásban
- Egy Biztonsági őr kalandos útja.
- Ingyen kellene, de tegnapra
- Mindent a StreamSharkról!
- Ep128Emu felhasználói képeskönyv
- Nagy "hülyétkapokazapróktól" topik
- Fűzzük össze a szavakat :)
- Érdekes történések a hardveraprón...1.
- Windows 11 telepítése inkompatibilis gépre
Új hozzászólás Aktív témák
-
kisskd
tag
válasz
CanibelZ #810 üzenetére
Mégsincs bridgeben a modem ... belső IP-t kap a pfSense WAN ága. A DDNS ettől működhet, mert ott elég megnéznie a kliensnek, minek tűnik a külső IP, és azt "jelenteni". Viszont ha kintről akarsz "benézni", akkor megakad a projekt, mert a modem nem tudja, hova menjen a kérés. Két dolgot tehetsz: vagy átrakod/rakatod tényleg bridge módba a modemet (nem tudom, meg tudod-e tenni magadnak, lassabb/bonyolultabb lehet, ha nem, viszont ez az ideális megoldás), vagy DMZ-be teszed/minden portot forwardolsz rajta a pfSense WAN oldali IP-címére (amit előbb fixre állítasz).
-
Egon
nagyúr
válasz
CanibelZ #280 üzenetére
Hali!
Elvileg a szerver oldali konfigon kell kikommentezni (
az alábbi sort:
push "redirect-gateway def1 bypass-dhcp"
De talán a kliensen is megoldható: [link]
[ Szerkesztve ]
"Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
Véreshurka
senior tag
válasz
CanibelZ #221 üzenetére
Hát az úgy volt, hogy kerestem msata ssd-t a qotomba, és jó áron találtam a hardveraprón egy bontatlan samsung evo-t. Aztán később szintén jó áron szintén ha-n egy 2,5 samsung pro-t, és meg is lett a 2 ssd
Eleinte arra gondoltam, hogy mindent logolni fogok
ezért gondoltam a nagyobb tárhelyre, de ez inkább zavart ha hibakeresés folyt, így már nem logoglok mindent, viszont az ssd-k maradtak.
Érthető az árérzékenység, azért is linkeltem a kínai verziókat
. Qotomékkal meg vedd fel a kapcsolatot a szállítás miatt, és készülj fel, hogy most sokat csúsznak a pakkok kínából.
El Psy Kongroo
-
ƬΛЯΛ
senior tag
válasz
CanibelZ #224 üzenetére
Ha hiszed, ha nem, a szerverem az alábbiakból áll:
i3-3220
4x2GB DDR3
7x500GB lemezEzen fut egy VMWare ESXi. Ezen belül 3 virtuális gép.
1. pfSense
2. Ubuntu (Unifi controller)
3. xpenology (Virtualizált Synology DS3615xs)Tökéletesen elvannak egymás mellett. Természetesen a VM-ek nincsenek fizikálisan összekötve. A pfSense megkapta bypass-ban az egyik LAN portot WAN-nak, egy másikat LAN-nak, a virtuális gépek pedig egy Virtual Switch-csel vannak összelőve
Nekem ez így tökéletes volt, mert alacsony a fogyasztás, mégis mindent kiszolgál, amire igényem van, sőt, erőforrástartalékom is van, ha esetleg egy teszt windows-os gépet akarok feltenni vagy valami. A későbbiekben lehet bővítek 16GB RAM-ra, de ennyi az összes.
És tévedtem, a pfSense-nek 1 vCPU van adva 512MB memóriával és így is hozza a gigabitet
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Multibit
nagyúr
válasz
CanibelZ #219 üzenetére
nem viszi ki a Gbit-et, csak 7-800-at
Micsoda gond...
Nekem is 500 Gbps netem van, tehát nem tudom, hogy a jelenlegi routerem (J4105 alapú SBC + OPNsense) "ki viszi"-e a gigabitet, de igazából nem is érdekel. Akkor sem fog érdekelni, ha ideér a Digi az FTTH-val és itt is 1 Gbps lesz a névleges letöltési sebesség.
Persze más a helyzet akkor, ha az erős vas valós igény/probléma kielégítésére kell. Ilyen kérdés lehet pl. az elérhető VPN sebesség. Nálam a fent említett router OpenVPN-nel (AES-256-CBC, SHA512) 110 Mbps tud lefele irányban, 130-at felfele, belakott tűzfallal, sok aliassz. Nos, ha valakinek ennél több kell, az szerezzen be erősebb vasat a Celeronos gépeknél! Ekkor bizony jól jön az általad linkelt Qotom (pl. egy Q375G4). -
ƬΛЯΛ
senior tag
válasz
CanibelZ #219 üzenetére
Hát nem tudom, nekem kezdetben egy Core2Duo E8400 + 4GB RAM pároson futott a pfSense kb egy évig. 500/22-es netem van, simán kihajtotta, belső hálón pedig jött a gigabit is. Igaz, nekem külön egy 4 portos gigabit kártya volt benne, de az alaplapi volt a WAN. Szóval ami ezt a teljesítményt meg tudja lépni, az kell, hogy tudja kezelni a gigabitet
Szerk:
Jelen pillanatban virtualizálva ezt nyújtja úgy, hogy fut a torrent 100+ torrenttel, 3-4 egyidejű VPN kapcsolat (dolgozom) és hasonlók. Szerintem elég jó. 2 vCPU és 512MB RAM van neki adva[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Véreshurka
senior tag
válasz
CanibelZ #219 üzenetére
Nálam sajnos 40/4 -es net van
(Bp. XII. kerület, inkább nem mondanék semmit
), mint az elérhető leggyorsabb, szóval ehhez sajnos nem sokat tudok hozzászólni. A Qotom-ot úgy vettem az I5-el, hogy annak tudnia kell (fórumozók szerint) elvileg a gigabit-et, hogyha egyszer ide is ideérne egy olyan szolgáltató, akkor ne legyen gond. Egyébként szerintem simán írhatnál a Protectli-nek, hogy ők mit mondanak. Nyilván nem fognak maguk ellen beszélni, de azt szerintem megmondják, hogy a J3060, vagy a J3061 bírná-e a gigabit-et, vagy inkább valamelyik i-s processzoros gép.
Gondoltam, hogy felmenne rájuk, bár őszintén szólva nem nagyon jártam utána... Úgy voltam vele, hogy ezzel is támogatok egy számomra szimpatikus céget, illetve itt Európában pedig azokat akik aktívan fejlesztik a Coreboot-ot a Protectli-s gépekre.
El Psy Kongroo
-
Véreshurka
senior tag
válasz
CanibelZ #217 üzenetére
Szerintem nem koppintás. Inkább azt tudnám elképzelni, hogy az OEM gyártó árulja a különböző webshopokban a kis minPC-jét, amit egyébként a nyugati cégek megvásárolnak majd eladnak. Mást szokott ez zavarni, engem annyira nem zavar a dolog, hiszen egy nyugati cégen szerintem jobban be lehet hajtani a garanciát, mint egy kínain, ahova még vissza is kell küldeni, és ki tudja mit küldenek vissza. + van egy olyan elképzelésem (lehet csak álom), hogy a nyugati cégek még +-ban tesztelik mindegyik kis PC-t és tényleg csak a jól működőt küldik. Bár amazonon pl. sok negatív véleményt lehet olvasni pl. az általam használt kis J3060-as protectli gépről. Nálam eddig egy hete nagyon jól teszi a dolgát, azért mertem ajánlani. Illetve bár nem közvetlenül a protectli-től vettem, de eddig bármilyen kérdésemre 1 napon belül (leszámítva a hétvégét) mindig válaszoltak, és a lengyelek is 1 napos határidővel válaszoltak.
Qotomból nálam ez megy a pfSense alatt. A USPS szállítással tudtam úgy rendelni, hogy ne kelljen ráfizetnem, most csak olyat látok, hogy seller's shipping method, lehet ez azt takarja. Ha érdekel a dolog vedd fel velük a kapcsolatot, ők is nagyon segítőkészek. Barebone-ként rendeltem, majd itthon beletettem 16GB RAM-ot, és 2x120 GB SSD-t (samsung evo msata + samsung pro 2,5-ös ssd) raidben. Volt amikor különböző alapbeállítások mellett fent volt még az openVPN szerverként és kliensként is, ment a pfblockerNG mint reklámblokkoló, feltelepítettem a Snort-ot, illetve a haproxy-t, nagyon jól vette az akadályt a gép. A ram az kellett, mert a snort / suricata tudja szívni rendesen. Most ez alapján állítottam be a pfsense-t + multi vpn wan + pfblocker geoblocking módban + openVPN szerver, kicsivel több, mint egy hónapja használom így a routert, és nagyon kis terhelésen megy. Most már annyira nem szükséges itthon a stabil net kapcsolat, szóval lassan a saját szám íze szerint fogom beállítani, de persze felhasználva az nguvu-s leírást, csak nem akarom teljesen ugyanazt használni. Illetve gondolkodom, hogy a squid-en elérhető vírusirtóval is tennék egy próbát, így a pfblockerNG-vel, valamelyik IPS/IDS-el és a Squid-el akár egy jó kis UTM-et is lehetne csinálni. Én az IPS/IDS-ről egyelőre lemondtam, mert sok helyen olvasni, hogy egyrészt érteni kell amit csinálsz, másrészt figyelni és szűrni a sok false positive-ot. Nos érteni azért nem értek még hozzá, + egyelőre a false positive-ot sem tudnám rendesen kiszűrni
.
El Psy Kongroo
-
Véreshurka
senior tag
válasz
CanibelZ #212 üzenetére
Szia!
Amíg a nálam tapasztaltabb, nagyobb tudású forumtagok is kifejtik a véleményüket, addig adnék pár tippet, hátha szimpatikus lesz valamelyik:
1. Protectli miniPC-k. Nálam most van egy FW2B, pont az általd emlegetett játszós gépnek. Nem egy gyorsasági világbajnok, de 8GB rammal, 120GB ssd-vel VMWare ESXI alatt elfut egy win10 pro elég jó sebességgel, illetve mellette egy fedora 31. Nálam szempont volt, hogy legyen rá Coreboot, így innen rendeltem, mert nem voltam biztos benne, hogy egyrészt hogy ér ide az USA-ból, és hogy milyen + vonzatai vannak, illetve szimpatizáltam is a céggel, így egy támogató rendeléssel tudtam segíteni őket.
2. Amennyiben neked túl drága lenne a protectli, akkor tudom ajánlani ezt az alixpreess-es eladót, nekem úgy tűnik, hogy ugyanazokat árulja, mint a protectli. Ez pl. egy az egyben az FW2B.
3. Qotom shop az ali-n. Nálam egy 6 portos, I5-ösre van telepítve a pfSense, 16GB rammal, 2x120GB ssd-vel, rendben teszi a dolgát már lassan fél éve. Megbeszélésre és némi + pénzért vállaltak olyan szállítási módot, hogy ne kelljen extrát fizetnem kézhezvételkor.
4. Kicsit merészebb, és jóval drágább is a többitől, legalábbis a kínaiaktól mindenképpen, de akár érdemes lehet megnézni ezt is. Ugyan még nem mélyedtem el a részletekben, illetve csak játszósnak lehetne jó (1 db NIC) de a Coreboot megléte és a titkosítás nálam nagy + pont, lehet bevállalnék egy fél év vajaskenyeret, hogy vehessek egyet
El Psy Kongroo
-
Multibit
nagyúr
válasz
CanibelZ #212 üzenetére
Gondolom a router gépnek nem kell túl combosnak lennie
Ez az igényeidtől függ. Ha nagy lesz a terhelése, akkor bizony érdemes lehet akár x86 alapú routert építeni/konfigolni. Mindenféle jóval "teleszórt" tűzfal, erőforrás igényes alkalmazások (pl. intrusion detection/prevention, VPN szerver, stb) igénylik az izmos vasat.