- Út Korea turistaparadicsomába, amiről talán még sosem hallottál: Csedzsu-sziget
- Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
- Adattár lemez előkészítése távlati Windows telepítéshez
- Jelszóvédett IBM Thinkpad R50e működőképessé tétele.
- ATK Blazing Sky X1 Ultimate Metallic Red gamer egér
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Luck Dragon: Asszociációs játék. :)
- eBay-es kütyük kis pénzért
- sziku69: Szólánc.
- sziku69: Fűzzük össze a szavakat :)
- Gurulunk, WAZE?!
- sellerbuyer: Milyen laptopot vegyek? Segítek: semmilyet!
- gban: Ingyen kellene, de tegnapra
- gerner1
- GoodSpeed: Perplexity Pro AI képszerkesztési limit -egy képgenerátor függő tapasztalatai
Új hozzászólás Aktív témák
-
drzsolt74
csendes tag
Köszi a gyors választ. Sajnos nálam nem ez volt a gond.
Többször újra telepítettem Proxmoxban, aztán az utolsónál elindult az ipv4 is.
Ugyan azokat a beállításokat adtam meg mindig. Valszeg valamit benézhettem. De végre a kapcsolat már megvan. Most lassan megkezdem az átköltözést pfsense-ből. -
Nekem ezzel az a bajom, hogy telekom optika /56 ad (ha minden igaz) és nem szorulok rá, hogy nagyon megértsem hogyan is működik, de talán abból leszűrsz valamit ahogy nálam van állítva.
WAN: IPv6=DHCPv6, Prefix delegation size=56 (diginél ?, ez régen csak 64 volt talán), Request prefix only pipa be, Send prefix hint pipa be.
LAN, VLAN1, VLAN2 esetén mindenhol Track Interface az IPv6-nál (DE lentebb erre kitér), Parent Interface mindenhol WAN, viszont az Assign prefix ID LAN-nál 0, VLAN1-nél 1, VLAN2-nél 2. Ezek alatt RA pipa be, ez ugye megjelenik aztán mindhárom interface esetén a Services fül alatt, ahol Assisted-Normal-Auto, Advertise Default Gateway pipa és Do not send any DNS conf. to clients pipa.
És akkor a Services-ISC DHCPv6-nál mindhárom Interface esetén pipa legfelül Enable DHCPv6 server és a range mindhárom interface esetén from ::1000 to ::2000 .
Amiben eltér a kapott Subnet a három helyi interface esetén esetén az utolsó karakter, a LAN-nál 00-ra végződik, VLAN1 esetén ez 01, VLAN2 esetén pedig 02. De ha VLAN1-re beírok Assign prefix ID-nak 99 (ugye az Interface fül alatt), akkor arra fog végződni DHCPv6-nál is, mert az utosló két karakter is változik /56 esetén (tippre mert 64-8), csak sejtem, hogy /60 esetén az utolsó karakter változik, míg /64 esetén lehet már csak egy helyi interface esetén tudsz megadni Track IPv6-ot, mert nem tudod tovább osztani.
Ami a tűzfalszabályokat illeti, ott pedig az alap (legalsó) szabályom mindenhol az
IPv4+6 can go !HOMELAN NET (ez a LAN+VLAN1+VLAN2 Group neve), majd leginkább MAC aliasokat szeretek használni, úgy nem kell külön szednem IPv4 és IPv6 a szabályoknál, meg nem is kell ilyen fix IPv6 címeket beállítani, mikor Group-ba tettem a helyi interfaceket, akkor az összes IPv4 és IPv6 bekerült és frissül is valamelyik subnet váltása esetén, ezt a firewall-diag-aliases rész alatt hozza, én esetemben __homelan_network néven.
Remélem segít valamit! -
Brogyi
őstag
Azért öntsünk tiszta vizet a pohárba. Nézd meg itt a dátumot [link] . A pfSense használta a Realtek 2,5G LAN-t. Nálam a T-s 2000-s netet simán hozta bármilyen letöltésnél ha a másik tudta tolni, és igen jobb volt mint az Intel. Gyorsabb, stabilabb volt. Nem ez az általános, de ott a link ha még működik. Az bizonyítja, hogy az Intel elszabta azt a chip-et (Intel Foxville I225-V). Jól meg kell nézni, hogy ne az legyen. A duál, és a négy portos LAN kártyák talán nem azt használják. Én, ha tehetem ma is kerülöm ezt a kis mini Intel LAN chip-et.
-
-
kisskd
tag
Igen, erre a hirdetésre utaltam én is finomabban. De ez ritka, ő is mókolt bele vmi risert, és ez is is 34k lesz kártyával (Broadcom, amiről olvasni rosszakat pfsense párosítás témában), riserrel, RAM bővítéssel, miközben pl. ugyanez az eladó ad neked 14k-ért ilyen tudású gépet 1 LAN-nal. És akkor arról nem is beszéltünk, hogy jóval ritkábban van LAN kártyával bővíthető vékonykliens, mint "sima".
De tényleg nem lobbizni akarok a VLAN-os/switch-es irányba, inkább érdekelt, milyen jó tippetek van, ahol olcsón/gyorsan szerezhető LAN kártyásítható gép, meg intel NIC, de ha jól látom, ez inkább nagyon sok, nagyon erős kerekítés volt.
-
ViZion
félisten
Teljesen jogos érv.
Megvallom, h mikor mondták, h jön, akkor vártam pár napot, mert olvastam, h unbound-al voltak bajok és én is azt használom. Mikor jött az első patch, akkor frissítettem, hiba nélkül szerencsére. Backup is van, a sajátját kikapcsoltam, mert nekem is egyszerűbb a pár napos VM-et visszatenni, ha kell. Asszem heti 2 vagy 3 mentést készít a PVE és 3-4-et tart meg, nem is tudom, szerencsére nem sokszor kell. -
ViZion
félisten
Szia!
Nálam a frissítéssel sem volt para. Elvileg voltak gondok, de hamar jött pár patch.
Érdemes-e frissíteni? Megolvasod itt és itt, majd eldöntöd... Nem mondhatom, h valami látványosan jobb lett, annyira nem értek a lelkéhez. Kicsit lassan indul, talán az UI gyorsabb, pár dolgot még most is hiányolok...
Amúgy nem 22. akármid van?
...és miközben ezt írtam, meg is jött az újabb frissítés.
-
ViZion
félisten
opnsense az a tűzfal, azon keresztül lehet VPN-t beállítani és oda terelni a forgalmat.
Tailscale-t használok, ez is Wireguard alapú, de a konfigolós-macerálós rész nélkül. Nekem egy Dockert lehet elérni kintről ezzel, mást nem. Semmi port forward, tűzfal szabály vagy akármi nem kell, Tailscale intéz mindent is. -
És jelentem siker.
Az egész művelet kártya cserével 5-6 perc volt.
Végül hagytam az xml szerkesztést, direktben monitoron billentyűvel beállítottam az új LAN és WAN interfészt, utána a webes felületen pontosítottam a port továbbításokat és minden működik rendben.
Szóval már csak ki kell találnom mit csinálok egy I340-T4 kártyával. -
Multibit
nagyúr
Csinálj egy konfig mentést! Használd konzolról, vagy monitorról az eszközt és derítsd ki, hogy mi az új portok fizikai neve! Az új nevekre írd át a konfig xml-ben az összes fizikai port hivatkozást és töltsd vissza a módosított xml-t. Ha van támogatás az új NIC-hez a kernelben, nincs más dolgod.
-
Multibit
nagyúr
Értem én, azaz mégsem. Ha a FreeBSD realtek drivere a probléma, hogy tudtam routerként használni az Odroidot
Mégis lehet köze a dolognak a hw túlterheltséghez. A H2-ben j4105 CPU van, kicsit többet bír.@bumi
Nálad - vélhetően - egy szerencsétlen kapcsolat okozza a gondot. A Realtek LAN csatolókkal is el lennél, ha erősebb CPU lenne a konfigodban. Ugyanakkor lehetséges az is, hogy a jelenlegi processzorod jobban érezné magát (működőképes lenne) Intel csatolókkal. -
Multibit
nagyúr
Fura. Van egy Odroid H2 SBC-m, ami korábban routerként funkcionált nálam. Azon is két Realtek LAN csatoló van. Nem volt vele stabilitás problémám OPNsense alatt. Ma is hibátlanul teszi a dolgát OMV NAS-ként (7/24-ben, torrenttel). Tudom, a router FreeBSD, a NAS meg Debian.
-
Melorin
addikt
Újrahúztam a pfsense-t, így helyreállt a sebesség. Fogalmam sincs mi volt a baj.
Viszont most abban kérnék segítséget, hogy tudnám a bufferbloat-ot kiküszöbölni normálisan.
Ezt a guide-ot követtem beállításnál.
Ezen az oldalon tesztelem.Feltöltésnél jól működik a dolog, 1ms-al lesz nagyobb csak a latency.
Viszont a letöltési teszt közben 25-35ms-al nő meg.
Van akinél ez jól működik? -
-
Multibit
nagyúr
Hááát... Szerintem 16 GB háttértár kevés. Legalább 64 GB-t alkalmaztam volna. A nagyobb kapacitású SSD általában gyorsabb is.
A rendszerbeállítások között tudod szabályozni a logolást: [kép]
Nálam most így néz ki a lemezhasználat. Igaz, csak azért ennyi, mert a Zenarmorban 14 napban szabtam meg a riportok tárolását. -
inf3rno
nagyúr
Szerintem is a hálózati naplók lehetnek felelősek érte. Próbáld megkeresni őket, és bizonyos időközönként archiválni. Tömörítve biztosan nem foglalnak ennyi helyet. Mondjuk ha nem elemzed őket időről időre, akkor ennyi erővel ki is lehet kapcsolni a naplózást.
Ami még eszembe jutott, hogy fájlrendszer függő, de azt hiszem ZFS-nél van ilyen feature, hogy eleve tömörítve tárolja, csak eléggé CPU és memória igényes. Most nem jut eszembe a neve.
-
#671
Véreshurka
senior tag
qqcqqc
#670
Véreshurka
senior tag
-
Multibit
nagyúr
Tehát, OPNsense alatt megy a torrent letöltés, de a feltöltés nem. Xiaomival van feltöltés, OPNsense-zel nincs, igaz? Így biztos, hogy nem peer hiányról van szó, biztos nem túlseedeltek a torrentek.
Be tudnál tenni egy screenshot-ot arrol a LAN out hibáról? Azt hol látod, hogy emelkedik? GUI-n, vagy SSH-n?
Nekem ilyen WAN beállításokkal szépen ketyeg a torrent (szintén Digi): [kép]
A LAN interfész beállításaim: [kép] -
Melorin
addikt
Vajon a beállítások gyárira való visszaállítása érinti az ethernet portok kiosztását is? Lehet, hogy azok megmaradnának WAN-LAN-nak és akkor elérnéd a routert monitor nélkül is.
Resetting the system to factory defaults will remove all user configuration and apply the following settings:
Reset to factory defaults
LAN IP address will be reset to 192.168.1.1
System will be configured as a DHCP server on the default LAN interface
Reboot after changes are installed
WAN interface will be set to obtain an address automatically from a DHCP serverweb
Configurator admin username will be reset to 'admin'web
Configurator admin password will be reset to 'pfsense' -
-
#633
Véreshurka
senior tag
qqcqqc
#624
Véreshurka
senior tag
Bár triviális a dolog de biztos, hogy a bridge minden portja jó IP címet oszt? Megnézted őket? Egyébként azt hiszem pont itt a topikban valahol az eleje felé írták, hogy a pfsense nem túl acélos bridge-ben. Nem tudom, hogy ez pfsense, vagy inkább freebsd e, de lehet ez is közre játszhat. A switch tényleg megoldás lesz.
-
Rátesztelve sikerült elérnem a WAN címemről (80.0.X.X:9091) a belső hálón lévő transmissiont:
NAT-Outbound átraktam "Manual outbound NAT rule generation", SAVE, ezután kézzel beadtam a szabályokat, amik auton voltak és a végén adtam egy szabályt, hogy
Interface=WAN, Source=LAN TCP, Destination=WAN address, Translation / target (NAT address)= 192.168.0.2/32...talán segít valamit. -
Multibit
nagyúr
Ahogy írtam, nagyon sok múlik azon, hogy mit futtatsz. Ha csak alapfelhasználás a cél, akkor nem lesz gondod a teljesítménnyel. Nálam azért adódott ilyen memória használat:
Kíváncsiságból felraktam a Sensei-t is (ez csak opnsense-t használókat érint), de csak rövid ideig volt használatban nálam. Hamar kiderült, hogy a J4105 CPU + 8GB RAM nagyon kevés neki. Egyszer-kétszer a rendszert is kiakasztotta, ilyenkor újra kellett indítani az opnsense-t
-
Én is ilyen vasat szereztem be nemrég, nekem is DIGI optika megy vele PPPoE kapcsolattal, csak pFsense-el. Eddig gyorsabb, mint egy Asus RT-AC68U.
Nálam a sima NAT-olás, DHCP mellett eddig csak pFblockerNG megy rajta deklámblokkolónak, tovább még nem volt időm terhelni egyéb csomagokkal, pár %-on ketyeg csak a CPU, amikor megy a letöltés nagyon, akkor megy csak 20-30% körül.
4GB-ból pár száz MB foglalt csak, 1 GB-ot még sosem lépte át. -
Multibit
nagyúr
A netes urban legend szerint Realtek=sz@r, Intel=királyság - csak ezért javasoltam
Az alaplapi NIC-re tényleg nem szoktak nagy gondot fordítani a gyártók.
A VPN szerver egy olyan alkalmazás, ami meg tudja terhelni a vasat (pl. OpenVPN). A potenciálisan veszélyes helyek, tartalmak kiszűrése azért hasznos funkció, és ez is kívánja az izmos hardvert.
Maga a NAT-olás sajnos csak egy magon történik (FreeBSD sajátosság). De az alkalmazások (egy-két kivételtől eltekintve, pl. OpenVPN) azért kihasználják a több magos CPU-t. -
Multibit
nagyúr
Használd az Intel LAN kártyát WAN portnak is! Hogy mit bír a vas, azt nem tudom.
Amúgy az elérhető sebesség nem csak hw függvénye. Az is számít, hogy mit futtat az opnsense, azaz, mivel van terhelve az alapfeladatain kívül. Pl. egy Suricata elég izzasztó tud lenni. A Sensei-ről nem is szólva![;]](//cdn.rios.hu/dl/s/v1.gif)
A tűzfal nem égető, és az utánnaolvasás is a koszon kívül kategória.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Anime filmek és sorozatok
- ThinkPad (NEM IdeaPad)
- Ovális kamera és Exynos az S26 Ultra pletykakosarában
- Philips LCD és LED TV-k
- Kormányok / autós szimulátorok topikja
- One otthoni szolgáltatások (TV, internet, telefon)
- Vége a gamer PC-knek? Cloud Gaming 2025-ben
- Spórolós topik
- Samsung Galaxy Tab tablet topik
- VGA kibeszélő offtopik
- További aktív témák...
- BESZÁMÍTÁS! Asus A620M R5 7600X 64GB DDR5 1TB SSD RX 6900XT 16GB Zalman Z1 Plus Chieftec 850W
- ÚJ Xiaomi Mi Robot Vacuum Mop Essential robotporszívó feltörlő 2db 1999 Ft
- Apple iPhone 11 64GB, Kártyafüggetlen, 1 Év Garanciával
- HIBÁTLAN iPhone 13 mini 128GB Starlight -1 ÉV GARANCIA - Kártyafüggetlen, MS3289
- HIBÁTLAN iPhone 13 Pro Max 256GB Sierra Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3521
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest