- Asszociációs játék. :)
- Fűzzük össze a szavakat :)
- Szólánc.
- Digitális Állampolgárság Program
- Mindent a StreamSharkról!
- leslieke farmerzsebe
- Elektromos rásegítésű kerékpárok
- 1 Kis segítséget kérnék :)
- Nagy "hülyétkapokazapróktól" topik
- Fogadj örökbe egy szervert, avagy hogyan építsünk otthoni labot I. (az alapok)
Új hozzászólás Aktív témák
-
Multibit
nagyúr
fusson a rendszer reklámok nélkül
Ez nem lesz 100%-os, használhatsz AGH-t, PI Hole-t, Zenarmort, stb. Csak a hirdetési oldalakat tudja szűrni. Ha az adott site-on belülről jön a reklám, cseszheted. Lásd Reddit. Talán a végponti megoldás segíthet egy kicsit a dolgon (pl. browser plugin), de teljes reklám mentességben ne reménykedj -
Multibit
nagyúr
Milyen log beállításaid vannak a tűzfaladban?
-
Multibit
nagyúr
Nem tudom, hogy pontosan mennyi idő alatt, de biztos, hogy több, mint két hét. Igaz, már elég rég minimumra állítottam a logolást, tehát nem manapság jött össze ennyi, hanem az SSD használatának elején. De mindegy is, datacenteres MLC meghajtóról van szó, bírja a gyűrődést.
-
-
Multibit
nagyúr
válasz J0shu4M1ll3r #1451 üzenetére
Szemezgetek a pfsense tűzfal lehetőségeivel
Megfogalmaztad magadnak konkrétan, hogy mi az ami hiányzik szamodra egy konzumer routerből, és mi az, amit vársz a pfSensetől?yanling mini pc-k újracsomagolása a protectli. Ez igaz?
Ez egy hibás általánosítás. Van olyan típus, amire igaz.elég egy celleron j vagy kell a 8th gen intel?
Ehhez is kell a válaszod az első kérdésemre -
Multibit
nagyúr
Kijött az OPNsense 24.7.1
Rendbe tették a Dashboard widgetek méretezését és mentését. -
Multibit
nagyúr
Megjött az OPNsense új főverzió az új dashboard-del. Nem a kinézettel van baj, az szubjektív, egyéni ízlés kérdése. Viszont némelyik widget mérete nem változtatható, vagy nem menthető. Remélem, javítják ezeket a bug-okat!
-
Multibit
nagyúr
-
Multibit
nagyúr
Neked kell telepítened az összes plugint, amit használni akarsz. A config fáljból csak a beállításokat importálja a rendszer. Tehát, nincs automatikus plugin telepítés. Nyilván, ha valamit CLI-ből telepítettél korábban, azt is meg kell ismételni. Semmilyen MAC addresst nem kell beírnod, az interfészek fizikai neveit kell átírni a config xml-ben import előtt (persze csak akkor, ha eltérnek a régitől). Csináltam már ilyet, működik.
-
Multibit
nagyúr
Ha elég az, hogy a “működik” internet elérést jelent, akkor működik. Biztos bennem van a hiba, de nekem fontos a két fizikai interfész. Még az USB-s ethernet adapteres megoldást sem szeretem. Tapasztalatszerzésnek jó, de nem használnám végleges setup-ként.
Ha megcsináltad, számolj be, kérlek, az eredményről! Különös tekintettel a WAN->LAN és LAN->WAN sebességekre, miután kialakítottad a tűzfalban a szabályokat a WAN, LAN interfészekhez. -
Multibit
nagyúr
válasz Sanyi.mTs #1394 üzenetére
A rendszer hw igényét az határozza meg elsősorban, hogy milyen plugin-eket szeretnél használni. Például ha nincs szükséged Zenarmorra, Maltrailre, vagy Suricatara, viszonylag szerény hardveren is elleszel.
HA-n is nézelődj! Időnként megjelennek ott használható mini PC-k, vékony kliensek. -
Multibit
nagyúr
Feltelepítettem az upnp plugint
Mintha ezt írtad volna: "1.nem szeretnék minden is felpakolni a rendszerre"Attól, hogy nincs nyitva port, még lehet torrentezni. Ha ragaszkodsz az aktív módhoz, a tűzfal NAT menüpontja alatt port forwardot kell beállítani. Ez automatikusan létrehozza a szükséges tűzfalszabályt a WAN interfészen. Ezután már aktívan torrentezhetsz. Biztos, hogy nem nyitott a port? Pl. ezzel tudod csekkolni. Persze csak akkor mutatja nyitottnak, ha aktív a szolgáltatás mögötte (QBittorent).
-
Multibit
nagyúr
Amit használok: DNSCrypt-Proxy (Unbound helyett), ACME client, NUT, SMART, Dynamic DNS. Zenarmor mindenképpen! Az ingyenes is kiváló, de most az éves előfizetés 12/15 akcióban nagyon megéri. Crowdsec is ketyeg nálam. Az egyéb blokklistákat dobtam. Csak a Spamhaus aliasok maradtak. Használom még: 2FA, lebegő tűzfal szabályok aliasokkal, WG VPN (telefonom mobilneten keresztül csak ezzel kapcsolódhat netre).
-
Multibit
nagyúr
Opnsense fórumtársakhoz lenne kérdésem. Másnál is láthatók "no active session, user not found" bejegyzések a Backend logban? Nálam telefossa a rendszer a logot ilyenekkel: [kép]
Van megoldás ezek megszüntetésére? Opnsense fórumon mások is jelezték ezt a hibát, de valódi megoldást még senki sem tudott erre. -
Multibit
nagyúr
-
Multibit
nagyúr
válasz inf3rno #1249 üzenetére
Mondjuk egy digis szolgáltatói router miben jobb, mint egy nulla plugines OPNsense vagy Pfsense?
Miért lenne jobb
Ha semmi mást nem nézünk, csak azt, hogy saját routerrel Te magad tartod kézben a hálózatodat, már jobban jártál.
Már csak hab a tortán:
- okosabb tűzfal (automata szabályok, lebegő szabályok)
- alias használat (plusz ezt használó biztonsági megoldások)
- VLAN kezelés
- DNS szűrés (Unbound beépített!)
- 2FA
- rugalmasan paraméterezhető IPv6
- config a fájlrendszeren tárolva (hordozható)
- VPN
... meg egyebekAz már más kérdés, hogy neked ebből mi fontos, mit tudsz használni.
-
Multibit
nagyúr
-
Multibit
nagyúr
miért nem látnak tőlem külsős IPv6 címet?
Azért, mert ez IPv6. A külső tesztelő oldalak nem a WAN címedet fogják mutatni, hanem a tesztet futtató kliensed publikus IPv6 címét! Ezért, amíg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet, nem fogsz helyes teszteredményt látni. Egy sima my ip lekérdezés is a kliensed IPv6 címét mutatja, vagyis mutatná, ha lenne neki.
Felvetődik a kérdés, hogy mennyire egészséges minden IPv6 klienst kitenni netre. Szerintem nem az, de ezt valahogy el lehet tűzfalazni. Ahogy írtam, nem használtam soha IPv6-ot, nem értek hozzá. Most csak kipróbáltam egy alap konfigot. Még eldöntöm, hogy marad-e.[ Szerkesztve ]
-
Multibit
nagyúr
Eddig nálam tiltva volt a routerben az IPv6 használata. Csak kíváncsiságból (mivel igazából nem érzem hiányát), bekonfigoltam én is. Sokáig tartott a végigvarrás, de ahogy tobi'' kolléga is írta, működik. Hogy hosszabb távon milyen lesz, nem tudom, lehet, hogy észre sem veszem a gyakorlatban, ha hibás a konfig.
A test-ipv6.com 10/10 teszteredményt adott, az ipv6-test.com 18/20-at. Ez utóbbi a szűrt ICMPv6 miatt problémázik.szerk:
OPNsense-t használok. Szerentem nincs jelentős különbség a pfSense-hez képest. Esetleg annyi, nálam a friss verzióban, alapértelmezetten nincs lehetőség a RA kézi b@sztatására. De ahogy nézem, nincs is rá szükség.
Egy Technicolor FGA2235 van nálam a Telekom részéről, 1000/1000 netelőfizetéssel. Jelenleg két PPPoE session él, persze külön alhálózattal. A HGW-ben semmilyen IPv6-ra vonatkozó extra beállítást, vagy tiltást nem végeztem.[ Szerkesztve ]
-
Multibit
nagyúr
-
Multibit
nagyúr
A Zenarmornak még a free változata is nagyon hasznos. A “kifele pofázásokat” hatékonyan szűri. DNS szűréssel (NextDNS) kombinálva szinte teljesen reklámmentes vagyok. Sikerült - többek között a Zenarmornak köszönhetően is - egy elég kellemes hálózati állapotot összehozni. A mobilomat is az otthoni routeremen keresztül használom.
-
Multibit
nagyúr
eléggé megcibálja a procit. 22% cpu kihasználtságot mértem közben
Ne a bitkolbászt nézd, az csak a pillanatnyi helyzetet mutatja. Fentebb a grafikonon látod a folyamatos terhelést. A linkelt képen már nem dolgoztam VPN-en, csak a szokásos napi helyzet látszik. -
Multibit
nagyúr
Nem kell folyton speedtest eredményt vizslatni. Sok minden befolyásolhatja. Nálam Telekom 1/1Gbps optikával most éppen ennyi: [kép]
HO-ban vagyok, VPN-en keresztül teszem a dolgom, a routert pedig terheli többek között egy Layer 7 tűzfal plugin DPI funkciókkal
Ez Digi szerverről: [link][ Szerkesztve ]
-
Multibit
nagyúr
Nekem is Telekom optikán jön a net, viszont nincs tévé előfizetésem, tehát nem tapasztalatból írok. Gondolom, a switchbe lennének csatlakoztatva a tv boxok? Úgy tudom, hogy a switchnek IGMP snooping-képesnek kell lennie. Elvileg ennyi az elvárás. További info: Telekomos topik.
-
-
Multibit
nagyúr
-
Multibit
nagyúr
válasz Kisprobegt #1104 üzenetére
Telekom kábel, vagy optika? Biztos, hogy bridge módban van a szolgáltatói eszköz? Első körben próbálj meg egy PC-t a HGW-re kötni és azon állítsd be a PPPoE-t! Úgy is eldobja a kapcsolatot?
-
Multibit
nagyúr
A NextDNS-ben kiválasztott blokklistáim sok mindent megfognak. Pl a default NDNS set tartalmazza a Steven Blacket. De a HaGeZi Multi pro is jól összeszedett csomag.
WAN-on a FireHOL1, FireHOL2 és blocklist_net_ua IP listák vannak nálam.[ Szerkesztve ]
-
Multibit
nagyúr
Majd rájöttem, h nincs rá szükségem
Az IP blokklisták nálam jó szolgálatot tesznek. A tűzfal log live view nézete egyértelműen mutatja, hogy aktívak. A WAN-ról amúgy is visszapattannak a próbálkozások, de az aktív torrentezés miatt van egy nyitott portom. Jól látszik, hogy sok a feketelistáról blokkolt IP (in/out irányban egyaránt). Igaz, így a state table size (egyidejű aktív session-ök) nálam mindig 3000-3500 körül van, de ez már moderált érték. Korábban ez 8-10 ezerre is felment
A Zenarmor és a NextDNS a DNS/alkalmazás szűréshez, valamint a reklámblokkoláshoz hasznos. A kifele irányú forgalmat is figyelni kell. Unbound DNS bloklistákat már nem használok.[ Szerkesztve ]
-
Multibit
nagyúr
válasz freddirty #1096 üzenetére
Nálam most először történt ilyen furcsaság. Nem tudom miért (nem érték hozzá).
Egyéb blokklistákat használok én is. Az iplists.firehol.org szerint elég nagy átfedés van az népszerűbb blokklisták között. Mert hogy egy-egy ismert blokklista része néhány nagyobb, gyűjtő blokklistának. Ezek mellett még a NextDNS védelmét használom. -
Multibit
nagyúr
Közben kiderült, hogy mi okozta a zavart. A Crowdsec blokklistába bekerült a torrent gépem IP címe Nem tudom, hogy miért, nem tudom hogyan, de miután töröltem, helyreállt a rend (a Crowdsec alias nem egészíthető ki kivételekkel).
Számomra megoldhatatlan feladat volt a Suricata szabályrendszer kezelése. A Zenarmort viszont szeretem. LAN és WG interfészen használom. Informatív, teszi a dolgát. -
Multibit
nagyúr
OPNsense-t használok. A legutóbbi frissítés (23.1.6) óta a Crowdsec blokkol bizonyos LAN forgalmat, pl. a torrent gépem DNS szerver felé menő kéréseit (router IP:53 port).
A tűzfal live view-ja tele van erre vonatkozó blokkolás log-gal.
Ti nem futottatok bele ebbe? -
Multibit
nagyúr
Viszont tegyük fel megveszek egy 2 portos 1GiB-es eszközt, ott hogy tudok elérni csak a switch segítségével 2.5GiB-et LAN-on?
Úgy, hogy az összes 2.5 Gbps kliensedet a 2.5 Gbps switchre kötöd és azok már 2.5Gbps sebességgel kommunikálnak egymással. Ugyanezt tettem anno, mikor az akkori Mikrotik routerem csak 100 Mbps portokkal bírt, de a klienseim már gigabitesek voltak. Egy gigás switch segített.[ Szerkesztve ]
-
Multibit
nagyúr
-
Multibit
nagyúr
Itt igazából az a kérdés, hogy nálad mit jelent, meddig terjed a picit izmosabbat igény? Számomra router célra megfelelnének az Intel N5105, J6412, N6005 CPU-val szerelt “hűtőborda házas” mini PC-k. Nekem még nem hiányoznak a multigigabites NIC-ekkel szerelt kütyük. Ha ilyen tervem lesz, az előbb a LAN gyorsítását érinti majd. mSATA SSD-s készüléket már nem vennék. A megfelelő SSD kiválasztása kísérletezést igényelhet.
-
Multibit
nagyúr
válasz Multibit #1071 üzenetére
Néhány Aliexpress link és idézet:
[link] "Then seller confirmed computer can run 365 days 24 hours 7 days without shutdown. But it has overheat problems, it auto shutdown after use in couple hours."
[link] "With i7 processor, it gets a little hot in he 70 degree F range. Definitely put a slimline fan - a 80x80 15mm fan is perfect.. that brings the temperature down to around 35."
[link] "the device is working great but its get very hot, can be touch from the outside, you could get burn"
[link] "Disappointed. Power supply died after a few days and the temperature of the router is really too hot (>65 C)"
[link] "Running OPNSense with ZenArmor. Great perfomance - no problem with handling 1Gbps fiber. The only downside is that is running a little bit hot under load - would recommend strap a silent fan on top of it." -
Multibit
nagyúr
... de szeretnék valami picit izmosabbat. Lehetőleg hasonló méretű, de passzív hűtésű és alacsony fogyasztású hardver kéne
Ugye tudod, hogy ezek az igények egymással szemben dolgoznak. Kicsi is legyen, passzív is legyen, alacsony fogyasztású legyen, de izmos is legyen
Az Aliexpressen is olvasható néhány customer review, ami túlmelegedésről, termál stabilitási problémákról szól.
Nálam pl. mSATA és M.2 SATA háttértár melegedése okozott stabilitási problémát. Pro kategóriás (MLC NAND-os) 2.5"-os SSD-vel kellett ezeket kiváltanom. Egy i5 8250U CPU-val szerelt kütyüt cseréltem J4125-ösre. Gyengébb, de nekem elég a teljesítménye.
Szóval, ha tényleg nagy teljesítményre vágysz, inkább válassz nagy, hangos, sokat fogyasztó asztali PC-t, vagy szervert, amit routernek konfigurálsz. A kicsi, cuki, fanless mini PC-k ilyen-olyan módon kompromisszumra kényszerítenek. -
Multibit
nagyúr
Csinálj egy konfig mentést! Használd konzolról, vagy monitorról az eszközt és derítsd ki, hogy mi az új portok fizikai neve! Az új nevekre írd át a konfig xml-ben az összes fizikai port hivatkozást és töltsd vissza a módosított xml-t. Ha van támogatás az új NIC-hez a kernelben, nincs más dolgod.
-
Multibit
nagyúr
válasz freddirty #977 üzenetére
Két mini PC-vel van tapasztalatom: [link] [link]
Mindkettőre érvényes, hogy csak 2.5" SSD-vel értem el kellő termál stabilitást (igaz, hajtva voltak rendesen). Az elsőben mSATA SSD-vel próbálkoztam egy darabig, a másodikban M.2 SATA SSD ment egy ideig (amíg meg nem adta magát az M.2 SSD). A korábbi - erősebb - gépbe egy régi Samsung 840 Pro került, a jelenlegiben egy datacenteres Intel SSD-van (mindkettő jól bírja a nagy írás terhelést).[ Szerkesztve ]
-
Multibit
nagyúr
válasz MasterMark #953 üzenetére
A konfigot lehet menteni xml fájlba. Nem tudok róla, hogy a teljes működés vezérelhető lenne CLI-ből. A sok utólag felrakható plugin, alkalmazás esetén ezt hogy oldanák meg?
A freeBSD nem sebesség bajnok (a linuxhoz képest), de azért a vason sok múlik. Mi lassú? A felület? -
Multibit
nagyúr
Korábban jeleztem, hogy a FireHOL level3 IP blokklistába bekerült a Google DNS IP címe. Más érdekességet is találtam benne. Az OpenWRT fóruma is feketelistára került és a github is. A FireHOL level4-ről köztudott, hogy sok fals pozitív találata van, de a level3-mal korábban nem voltak ilyen gondjaim. Érik a gondolat, hogy felejtem a FireHOL listák használatát, elég lesz a CrowdSec.
-
Multibit
nagyúr
-
Multibit
nagyúr
Az i225 - finoman szólva - nem sikertörténet az Intelnél. A net tele van a problémákkal, egyre másra jöttek az újabb revíziók.
[link]
"Intel I225v Nightmare"
"i226 is a new name for a fourth Revision of the i225"Igaz, az i226 még nagyon új, de a megszületése azt igazolja, hogy az i225 rev3 sem volt az igazi. Ha neked bevált, szerencsésnek mondhatod magad.
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Linux kezdőknek
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Autós topik
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen routert?
- Folyószámla, bankszámla, bankváltás, külföldi kártyahasználat
- Samsung Galaxy A54 - türelemjáték
- Motoros topic
- Okos Otthon / Smart Home
- További aktív témák...