- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- sziku69: Szólánc.
- GoodSpeed: MacBook egy kis gikszerrel.
- lkristóf: Prohardver fórum userscript – hogy lásd, mikor neked válaszoltak
- Meggyi001: Áram nélkül....méltóság nélkül.....
- eBay-es kütyük kis pénzért
- Parci: Milyen mosógépet vegyek?
- creation: Elég lett abból, hogy a nagy gépeim nem képesek behúzni a filamentet
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
Új hozzászólás Aktív témák
-
ViZion
félisten
opnsense ma is kapott hotfix-et.
26.1.2-nél mégsem sikerült a NAT teljes javítása, de a shaping is beteg...
A hónap végére is ígérnek még frissítést, sajnos ráfér.
-
-
unbound kell, egyelőre maradt az opnsense, a frissítéssel meggyógyult, működnek az átirányítások is. Gondoltam, h visszatöltök egy régit és ápdét, de inkább minden töröl és újra felvittem. Unbound 53053 listen-el már jó.
Unbound nem a privacy miatt kell, hanem a cache miatt.
Amiben az openWRT jobb volt, hogy egy kieggel és két kattintással volt qos, opnsense-nél meg 4 pipe és rules, de nem olyan jó még, mint az openWRT-n volt.
-
-
...melyik része? A hibás host file igen, a friendly name-t másolta az AI a hostname-ba.
A DNS címeket nem használó dnsmasq: keress rá, nem vagyok egyedül...
A csomag eltávolításakor (webUI, nem CLI) Luci-t magával rántó autoremove?
Mindig jönnek ilyen beszólások, de akkor magyarázd el kérlek, h hol kattintottam rosszul, amikor a telepített csomagot töröltem, ahogy azt felkínálta (elvileg az a helyes módja)?
Vagy a dnsmasq webUI-n restart/reload-ra semmi hibát nem dobott, nem írja, h nem indult el. Egy picike CLI ablakocska kell csak, h lássa a polgár. De javíts ki, biztos én csináltam rosszul -
meglepetés: működik
-
Perplexity ingyenes nálam kuka volt... Gemini thinking jó, gyors az iszonyat kuka, szinte CGPT szint... haluzik ez is. Qwen3 jó, azt szoktam még, de erre az se tudott mit mondani. Claude nem is zaklatom, ingyé' kb. 5 kérdés, az semmire nem elég.
Nincs Zenarmor, mint írtam, így használtam évek óta: AGH a reklámszűrés, kivétel kezelés, no cache. Unbound meg a minden más, ami dns. Kintről csak Tailscale-on át lehet elérni, nincs port vagy szolgáltatás kifelé. Dupla NAT itthon (mert a 4G modem is natol, a bridge módot tudja, de letiltotta FW-ben a kiváló Yettel), meg ehhez a szolgáltatói nat... kiba#@ott biztonságos.
openWRT: adtam nekiegytíz esélyt... Három éjjel szopkodtam vele. A felülete nagyon jó, tetszik az egyszerűsége. fix IP listámat AI alakította át, olyan kis boldog volt, felismerte, h ez openWRT-nek lesz. Visszatöltve nincs net, mert a szóköz, alulvonás, ékezet, stb... kiakasztja a dnsmasq-ot és inkább el sem indul. De hibát sem dob... na ezt megtalálni.
Neten keresgélve volt pár vicces bejegyzés: írd a DNS szerverek címét az interface-hoz, a resolv.conf-ba, a dnsmasq-ba, meg úgy minden mezőbe, ahova lehet írni... restart, restart és imádkozz, hogy működjön...
-na ez nálam is előjött párszor. Van internet, kieg telepít, nincs net. Van net, restart, nincs net... 
dnsmasq nem fut, hiba üzi meg nincs.Miután meglett, telepítettem pár kieg-et, pl. unbound. De végül úgy döntöttem -mert vmi sz@rért ismét megborult és újrakezdtem, sokadszorra-, hogy inkább külön unbound lesz. A webui-ról uninstall és vitte a fél Luci-t is
Visszaraktam a hiányzó csomagokat, de kifelé névfeloldás megint nem volt, elengedtem. Arra jó lehet, ha van egy fix HW és rádobod a kész firmware-t, de homelabba kuka. Nagyon fura, h elvileg linux, de a csomagkezelője mi a rákot csinál, h az autoremove nem néz függőségeket? Mindegy. De elég szégyen, h ezt vki így kiadja a kezéből. -
ennyi. megoldottad szerinte.m
korábbi rules-szettemben az unbound ismaradt az 53 port, most ai azt mondta, h 5353 legyen....
Még gondoltam is, h rá kellene nézni, de mi baj lehet, biztos az átlag port range felettit ad meg. Gyanúsan akkor itt az ütközés. Fun fact, gemini bejelentkezés nélkül az 53053 javasolja, mert az a tuti...
A másik, h AI azt mondta, pass-nál nem kell fw rule, mert felette van. Ennek se néztem utána
Korábban volt auto fw szabály, erre se kellett külön figyelni. -
kijött a patch, de valaki világosítson fel kérlek, mert 2 AI is belebicsaklott... meg én is
Itt látszik, h mit ér az AI, pont úgy tippelgettek, mint én.... csak ők határozottan állítorták, h az a tuti.
A feladat a force dns to adguard, unbound az opnsense-n, agh upstream az unbound.
nat, pass módban? De ehhez is kellene fw rule, nem? Amit maga létrehoz az.nem jó, pass is nem...
-
-
melyik opnsense van?
-
-
nekem ez is overklill, csak dhcp, unbound, tailscale, shaping (ezt el tudom engedni) meg egy marék szabály van. Azért szeretik/szerettük sokan, mert sok kiegészítő van hozzá, eddig a fw szabályok+port forward egyszerű volt és működött...
OpenWRT-vel lehet teszek egy próbát, kevesebb feature, de nekem otthonra elvileg elég. Ha nem, akkor pfsense. -
hát, úgy tűnik, hogy se a NAT se a fw rules nem működik jól. Lehet újra kellene telepíteni, hátha csak egy ápdét hiba. Nem ment símán a frissítés, elvileg restartolnia kellett volna, ded nem tette, manuál restart-al jó lett. Vagyis jónak tűnt.
De openWRT és pfsense is képbe került, hamár telepítek... -
ViZion
félisten
-
-
-
-
opnsense tud gdrive-ba menteni és nagyon jól helyreállítható vele. Persze Proxmox alól a vm helyrerakása gyorsabb. el kell dönteni mi a jobb, ha szűkebb a jw, akkor pve kihagyható, bár én akkor is arra raknám.
-
Erre valaki?
opnsense dhcp van, meg sok fix IP cím.
opnsense a 192.168.1.1 /gateway
AdGuardHome a 192.168.1.2 /dns serverA dns kérések opnsense alatt AGH-ra erőszakolva.
így viszont sok bejegyzés van AGH-ban, amit még opnsense is szűr.Mi történne, ha DNS szervernek is az opnsense-t adnám meg és a DNS kérés átirányítás elé raknám a szűrős szabályokat?
oopsz, a force dns az port forward, nem a szabályok között van -
Milyen net és milyen pluginok, ez a fő kérdés. Itt olvasgass.
Ha csak otthonra, egy Adguard Home-al, kevés pluginnal: elég.
Ha van weboldalad, nagy a forgalom, suricata és egy halom plugin, stb... lehet, hogy erősebbet keresnék.
De majd a többiek kiegészítik. -
-
nálam a dns requestek bő 35%-a megy a levesbe, hol itt a baj?
-
-
ViZion
félisten
-
ViZion
félisten
opnsense+AGH kombót használ valaki?
Milyen kiépítésben? opnsense-re van pluginként telepítve, vagy külön docker/lxc az AGH?
Érdekelne egy pro/con lista, tapasztalatok.Nálam most külön vannak, de néha az a gyanúm, hogy nem szűr mindent így a tűzfal.
Pl. kamera web elérését nem tudtam LAN porton blokkolni, csak wan oldalon. Azért lehetett, mert az AGH ott van a kamera és az opnsense között? -
-
ViZion
félisten
-
szjoci írásából " fél hónap alatt 50TB" úgy értettem, h neki 2 hét alatt írt ennyit. Nem az 50 TB a sok, a 2 hét nagyon kevés...
-
de 2 hét alatt?
-
-
-
-
ViZion
félisten
opnsense alatt Tailscale frissítésnél a compile hibát dob, go123 verzió bánata van...
vki tudja a megoldást, vagy guglizzak tovább? Eddig nem sok használható infót találtam sajnos. -
-
-
Sajnos nem sok minden változott...
Services widget vagy görgetős, vagy dupla széles és ronda... katasztrófa az elrendezése.
FW log widget nincs, live log semmit nem ér, severity beállítás nincs, nem is kattinthatók a bejegyzések. A sok donut és gauge aranyos, de haszontalan.Van még mit reszelgetni rajta, de legalább csinálgatják.
-
Jó Neked. Mentettem xml-t, ott töröltem majdnem mindent is, de így is a default jön. Témát visszaállítottam, de semmi.
Csak a default dash...oopsz, a Brave browser miatt volt, Chrome alatt műXik
Brave shields be volt kapcsolva, pedig azt localban kikapcsolgattam már -
Némelyik?
Nálam semmi sem menthető sajnos. Próbálgattam, jött update, de ezt nem javították. Bármit változtatok, save-ra csak keringőzik...
Volt róla már bejegyzés, ezért nem is foglalkoztam vele.
Most is jött frissítés, itt elég hosszú a lista...
24.7_9
system: increase widget timeout to 5 seconds
system: cores and threads flipped in system widget
system: increase the PHP children count of the web GUINah, mindjárt kiderül... nem, sz@r még most is...
De a lényeg műxik, ezt is biztosan javítják. -
csak tanácsként: adni kell pár napot a frissítésnek, már most is van egy hotfix. Az új dashboard várós, de félek is...
-
-
-
-
Nem lehet baj (99%).
Az Opnsense backup/restore az egyik legjobb, amivel találkoztam.
Többször újrahúztam VM-ben (klón VM, új HDD a klónhoz, telepít, konfig betölt, HDD vissza az eredeti VM-be), nem volt gond. -
Milyen backup? A teljes VM? Vagy a konfig fájl?
A konfig fájl kell Neked. Feltöltheted bármikor, kell egy restart... és bukta.![;]](//cdn.rios.hu/dl/s/v1.gif)
...a mac addresseket kell módosítani, vagy már a letöltött xml-ben, vagy ha be tudsz lépni konzolon, akkor ott. Nem telepíti automatikusan a pluginokat, de írja, h mit hiányol. Nagyon felhasználóbarát, csak a mac címekre figyelj. -
-
-
itt is az agh után van. A netes kérésekről, dns feloldásról volt szó, az meg a pc-től indul.... -
-
Eleinte? Igen...
Kipróbáltam mindent is, viszont nem szeretem, ha tele van szemetelve a rendszer és van, amit nem távolít el maradéktalanul. De azóta már volt reinstall is, egyszer a ZFS miatt, utána meg azért, mert mégsem indokolt a ZFS. De ott az XML mentésből állítottam helyre. Ohh, és a telepítő is fura, elég érdekesen particionál, indokolatlanul sok swap és hasonlók -> reinstall, manualban.
OK, a Proxmoxot is debian minimalra húztam, mert nem igényeltem az LVM-et, itthonra felesleges...
Mindennél számít, h mennyi idő helyrerakni, az opnsense meg a hálózat alapja. Anélkül se okosotthon, se net a családnak... veszélyes...
PVE helyreállítás is pár perc, csak ott monitort és bill-t kell dugni a vasra, ami extra idő, de a folyamat már gyors. -
opnsense a vason, semmi hypervisor?
Proxmox alatt a mentés visszaállítása kb. 2 perc, ettől még egy reinstall/xml visszatöltés is több. Sokszor segített, amikor vmit elbabráltam -
-
-
SSH WAN felől tiltani kell, kész.
Crowdsec "információkat gyűjt a közösségtől" ehh... 3 blocklist ingyenes, ugye?
Szerintem nem frissebb, mint amiket Github-ról húzok be naponta AGH-ba. Azért majd oszd meg a tapasztalataid.
Csak pár lista, amit érdemes meglesni: Spamhaus, Stewen Black, ShadowWhisperer's Malware list. ~365k URL
AGH pluginként macerásabb, nálam külön van, de majd mondod, h milyen lett. Upstream az unbound opnsense-ben, a tűzfal meg átirányítja a kéréseket AGH-ra. AGH-ban cache kikapcsolva, csak az unbound cache-ol, mert régen ez az AGH-ban problémás volt (nem frissítette).
NTP szerver az a hálózaton az időt adja a kütyüknek, nem kell külső hálóra menniük a pontos időért. Ezt is elfogja a tűzfal és a Chrony diktál. Volt vele egy kis harc, de már műxik jól.
Zenarmor aranyos, biztos jó is, ha van előfizetés. Anélkül egy fancy demo, de ha vki mást mond, elhiszem. Nekem a free nem adott annyi plusszt, h megtartsam. -
-
-
ViZion
félisten
Valaki használ Chrony NTP-t helyi hálón?
Tűzfal beállításokhoz kellene segítség -
-
Szia!
Jó régi posztra írtál...
Röviden válaszolok, igaz nálam a "tesója", az OPNsense fut. Összehasonlítás, tömören.
FreeBSD-t ezer éve nem telepítettem, ahhoz nem tudom hasonlítani. De egy linux telepítésénél nem bonyolultabb a telepítése.A telepítésről, első beállításokról rengeteg videó és tutorial van a neten (főleg angol és német nyelven, de minimál angol tudás szükséges hozzá amúgy is). Van pár dolog, amit el kell dönteni, pl. fájlrendszer (ZFS vagy UFS), mi a terv vele (sok addon van hozzá, ha sokmindent telepítesz, akkor nagyobb tárhely kell, stb.).
Azt javaslom, h telepítsd, nézd meg mik a lehetőségek, mit bír a vas, amire rakod. Utána eldöntöd, h mire van szükség és egy újrahúzásnál már pontosabban tudod, h milyen fájlrendszer, mekkora tárhely, milyen addon kell.
A rendszer mentése-helyreállítása zseniális, egy XML fájlba ment mindent. Újrahúzáskor pikk-pakk helyreállítható.Miért több vagy jobb, mint átlag router? Huhhh... szabadság, az összerakott progik jók, de bővíthető is. Jó DHCP, UNbound DNS, ha nem elég vagy nem tetszik a log, akkor lehet rakni mellé AdGuardHome-t. Teljesen a kezedben van, h mit engedsz be/ki.
Traffic shaping, rengeteg féle szabály beállítható. Nálam pl. vannak a fix IP cuccok, több kategória, más sávszélességgel. Gyereknek éjjelre a net lekapcsol , stb... Akkor ott a csillió féle VPN, Suricata IPS, meg a fene tudja, h mi minden telepíthető. Gyors és stabil, eddig hááát... nem is tudom, mondjuk legyen 3 alkalom, h bármi gond volt, abból minimum 2× én konfigoltam "túl" Ha leírod, h mire lenne szükség és milyen HW van hozzá, akkor itt többen tudunk segíteni.
-
Nah, elnézést a KEA DHCP-től... A hiba a Tenda AP-ben van.
Ma is előjött a dolog, h nincs net, pedig van. Viszont nem "jut" mindenkinek.
PC-m is a tenda AP-hez kapcsolódott a server helyett... lol.OK, akkor tenda megnyit... szerinte nincs upstream -ami igaz volt pár percig, volt egy restart, kis takarítás, stb-, ezért Ő átvette a router szerepet... háteszthogy?
Az a vicc, h nincs upstream ellenére volt net az eszközök többségénél.Miféle retardáltak programozzák így az AP módot?
Miért nincs X percenként upstream teszt? Miért gondolják, ha nincs upstream, akkor igény van lokál wifire, ami a sehova nem vezet? Mondjuk ez még védhető lenne, na de nah... "Igazi" dedikált AP-m még nem volt, ha ez a normál működés, akkor inkább építek... -
ViZion
félisten
Újrahúztam az opnsense-t, mert a 40 GB ajánlott lemez méret "enyhén" túlzás. Nem ismertem, bedőltem aanno a netes telepítő leírásoknak. Még kiegekkel sem volt ennyi, alapból pedig sokkal kevesebbel beéri. Nálam a belakott rendszer (igyekeztem minél kevesebb bármit ide telepíteni, mégiscsak tűzfal lenne...) alig 10 GB volt, ebből 2,7 GB a ports, meg egy nagy darab SWAP.
Mivel UFS helyett ZFS-t szerettem volna, így új install kellett (PVE alatt klón, majd oda új HDD és arra tiszta install). A 14 GB HDD-n meglepően kevés szabad hely maradt... Az automatikus ZFS install egy 8 GB-os swapot hozott létre... Ráadásul középső partícióként, szal. hamar az újabb telepítés mellett döntöttem. A manuális lehetőséget választottam, guided ZFS telepítés. Itt már csak 2 GB Swap a default...
Ezt is sokallom, de ezzel már lehetne élni, minden esetre 1 G-re állítottam, ha kell, akkor GUI-n is lehet 2 GB-t hozzáadni. -
-
Sok változást nem látni. Kea DHCP fogja váltani a korábbit, nekem volt vele bajom, valamiért az AP szerint nem volt internet, de az eszközeimet és az AP-t is elértem... internet nem volt nekik... Még egyesével kellett kopipésztezni a régiből az IP-ket.
De ez is opcionális, mint sok minden, nem erőltetik a váltást.
Szal. frissítheted nyugodtan, ami új azt vagy kipróbálod vagy nem. -
ViZion
félisten
opnsense frissítés jött, sok hasznos dolog van benne, pl.:
- CSV import/export to the Kea DHCP: ezt nagyon kerestem, amikor kipróbáltam
- system: prevent gateway removal when it is currently bound to an interface, ez rendesen megőrített, érdekes, hogy működött, pedig eltávolította... -
Nem, az OVS bridge-be 2 LAN portot raktál, az ott egy switch, 2 lan portal...
Fentebb vannak az opnsense alap beállítások, a nagy részét múltkor már csináltad, nem lehet baj. -
Igen, a két Proxmox bridge lesz a két port, amiből a LAN az fizikailag 2 portot takar.
Mivel az elején az opnsense-ben akartam bridge-t csinálni és kizártam magam, így frankón rájöttem, h ezt a PVE kell kezelje inkább -
Lazán...
Nálam az alaplapi a wan, a 2 portos NIC a LAN. A WAN egy linux bridge (mert egyszerűbb, nem kell esetleg driverrel szívni freeBSD alatt, passthrough nálam nem hozna sokat), a 2 LAN pedig OVS bridge, saját IP címmel, amin a PVE elérhető. Épp ezért ilyen:
Szal. ha nem a Proxmoxot ölöm meg, akkor elérem a vackaim. És a DNS szerver is külön van (csak a helyi, a caching DNS az unbound). -
-
-
ViZion
félisten
Mielőtt nagyon belemélyedsz, gondold át egy Proxmox telepítését hypervisor-nak.
Van PVE topik, részletes leírások, nem bonyolultabb, mint egy átlag Linux telepítése. Kezdésnél van pár lépés, ami opcionális, de előnyös, ha nem lesz cluster/több PVE összekapcsolva. Viszont ha bármikor kizárod magad, akkor opnsense-t kiírni pendrive-ra, monitor, billentyűzet a géphez és újrahúzás, mentés betöltése, frissítés...
Zártam már ki magam, heti 2 mentésem van, HDD-ről SSD-re a mentést visszaállítása max 5 perc. Ahogy egyre inkább használod, kipróbálsz plugint, vagy majd frissíted és valami félremegy... hát nem lennék a helyedben. Nem azt mondom, h ezek megtörténhetnek.
Azt mondom, h ezek meg fognak történni. Lehet nem most, nem a jövő hónapban... de valamikor. PVE-vel nyugodtabban alszol Ha ki akarsz vmit próbálni, akkor nyomsz egy snapshot-ot és hajrá. Ha félremegy, akkor visszatölt és annyi. PVE is kb. mint az opnsense, ha beállítod, utána sokat nem kell foglalkozni már vele, teszi a dolgát. -
-
OK, ha a TP link routered is oszt IP címeket, akkor lehet ütközés. Ha azt lehúzod, akkor az eszközeid kapnak IP-t az opnsense-től? Lehet restart kell nekik. A DHCP/Leases-ben látod, h kapott-e vmi IP-t. Ha ez a rész működik, akkor a modemet kellene a WAN portra dugni és beállítani a Gateway-hoz az adatokat, ez nem gond, ha a másik routerrel ment.
Ha minden OK, akkor van net és van belső háló is, DHCP-vel.
Jah, DHCP oldalon a gateway-t hagyd üresen, az a default.
Ha minden OK, akkor mélyvíz jön -
Hááát... Most még az elején van rá lehetőség, h PVE-t rakj alá és VM-ben futtasd. Később lehet mellé mást is rakni, ami nem hátrány. Előny, h a PVE elmenti Neked, nem kell külön mentéssel bajlódni, LAN portok beállítása, kiosztása egyszerűbb.
Hátrány, h PVE-t is néha menteni kell, manuálisan (rajta vagyok, h Clonezilla-t csak indítsam és fusson le a mentés script, de ehh... ).
Ha marad így, akkor kellene kép az interfaces/assigments-ről.
Ha 4 van és egyet külön hálónak szánsz (fentebb írtad):
"A Lan1.-en külön szeretnék futtatni egy fizikai szervert, gyakorlatilag elkülönítve.
A lan2 meg lenne a normál otthoni lába amiről menne minden mint eddig."
akkor 3-at lehet ebből bridgelni, a 4. menne a szerverhez. A 3 port az kvázi switch-ként fog működni, de ha megtartod a switchet, akkor ezt kihagyhatod.
Ha az assigments kész, azaz beállítottad a WAN-t, LAN-t, hogy melyik legyen, akkor az interfaces/WAN alatt beállítod a netre kapcsolódás adatait, az egyszerűség miatt most a régi routered maradjon a switch-ről kábel az opnsense WAN-ba és hagyd DHCP-n.
Enable interface be, block privete networks ki, block bogon be, és upstream gateway-t kiválasztod.
System/Gateway: lehet ezt kell előbb, nem tudom... Nem sok dolog van itt, upstream gateway legyen pipálva.
Utána LAN beállítása... enable és a private ne legyen blokkolva, IPv4 konfigra fix IP-t, amin elére majd az opnsense-t. Maradjunk a klasszikus 192.168.0.x és a 192.168.1.x /24 tartománynál. -
opnsense van a dellen OSként, vagy VMben fut?
ha proxmox van alatta az jó, sima liba. ha natív, akkor picit macerásabb szerintem, anno én is kizártam magam...
jussunk el a működő belső hálózatig.
kell külön managementnek egy lan port? otthonra felesleges sztem, de ahogy gondolod
pve vagy natív a fő kérdés most. -
Milyen jellegű a vészhelyzet?
Segíteni nem nagyon lehet, ha nincs éppen net...
Első körben kellene egy rövid leírás, h hogy néz ki a hálózatod, min fut az opnsense, milyen interfészek vannak, mik a hibák. -
ViZion
félisten
-
NAT szabályokat majd megcsinálja, vagy átraktad manuálisra? Miért?
Nálam ennyi a NAT (router/modem mögött van az opnsense, ami szintén NATol, meg lehet az ISP is... hehe... nájsz, de ez van)
-
-
-
Szia!
Miért van 2 LAN amúgy? Melyiken csatlakozol a tűzfalhoz és honnan nincs internet?
Elsőként a interfaces/WAN-nál is nézd meg, h enabled-e
Interfaces / Overview-ről csinálhatnál képet.
System / Settings / General: itt lehet DNS szervereket és azokhoz gateway-t beállítani.
Unboundot használsz, vagy csak open DNS-eket?
Ha a fentiek nem oldják meg, akkor kellene több részlet, h mi merre van Nálad.
Érdemes menüpontonkként végigkattintgatni, lehet vmi kimaradt.Nálam is 3 port van, alaplapi a WAN a másik 2 LAN, de Nekem azokat Proxmox rakta egybe, opnsense-ben bridgelni macerásabb, külön hálóra meg nincs szükségem egyelőre.
-
-
Sajnos eddig tartott a KEA...
Tenda AP-m van, 2 nap után nem találja az upstream kiszolgálót. Ami vicces, mert én látom, eszközök csatlakoznak, stb... de DHCP-n nem kapja meg ami kell neki, fix IP-re raktam, az is málnás... Érdekes, h 2 napig működöttMég annyi, h szerencsére semmi nem törlődik a DHCP váltással, szal. lehet játszani vele, 4 kattintás az ide-oda váltás. Majd frissítik...
-
-
-
ViZion
félisten
Sziasztok!
Vki migrált már KEA DHCP-re?
Static DHCP címeket átveszi? ARP-ban is mentve vannak, a régi DHCP-vel.
Nincs kedvem ~80 kütyüt újra végigpötyögni... -
ViZion
félisten
Hmmm... a Mobilnet modem/router után jön az opnsense nálam. A Mobilnetes cucc is router, egyrészt mert nincs rajta bridge mód, másrészt mert ennek van külső antenna amivel a napelem kap wifit.
A modem logban az van, h az opnsense őt UDP port scan attack-olja
Ki lehet ezt kapcsolni? Beállítás szerint opnsense nem nézegeti, h van-e net, alfogadja, h van. Private és bogon blokkolva a WAN oldalon. Mi generálja ezt az udp scan-t és miért nem láttam korábban?
Köszönöm! -
A routerben a beépített tűzfal szerintem nem frissül, igazán nem is értem, h mi az, mitől véd meg. A szolgáltatói (pl. Yettel előfizetéses) tűzfalakat nem ismerem, de 1. fizetős, 2. mennyire lehet testreszabni?
Az Unbound nagyszerű, de mint írtam, szűrésre AdGuard Home-t használok. Látni jobban, h ki mit keres, mit blokkol, stb. Szűrők brutálisan testreszabhatók, pár klikkel. Listákat hozzáadni is egyszerű (ezeket Unbound is tudja, csak nehezebben átláthatóan).
Listákból a két legjobb a Steven Black és a ShadowWhisperer lista.Jah, és még abban is jobb a saját router/tűzfal/DNS szerver, hogy az Unbound nem fog mindent elküldeni a guglinak. A gyakoriakat tárolja, gyorsabban oldja fel, nem netezik örökké (beállítások kérdése). És azt is meg lehet pakolni mindenféle biztonságot növelő bánattal, ahogy a kedved/időd engedi.
AGH-ban az átírás is menő (van opnsense-ben is, de itt átláthatóbb ez is), megadod az IP címet és oda irányítja, instant DNS. Ez persze nem minden oldalnál jó, de a leggyakoribbakat már kiszórtam ezzel.
Shaper... el lehet osztani a sávszélességet, nem lesz az, h a 80 szálon torrent mellett egy e-mail-t nem lehet megnyitni... Valamint a gyermekem is jobban tanul, amióta pár napra átraktam az 1 MBit-es csőbe... -
-
Annyira egyformák, h opnsense-nek nincs is topik, mert minek?
Kinézet és a menük más, de amúgy nagyon közeli a kapcsolat. Azt is telepítheted, szerintem többen használjuk (itt), mint a pfsense-t.
Ami még buktató lehet (pl. nálam ), h ne akarj mindent elsőre... én is bekapcsoltam mindent IS, végül csak belekeveredtem. A pluginokat előbb olvasd át, nézz videókat, utána rakd fel, ha kell.Nagyon rárepültem pl. a geo blokkolásra. De nálam semmi értelme (sok videó nézés és tutorial olvasás után)... az annak kell, aki weboldalt üzemeltet, vagy mások kapcsolódhatnak a szerverhez. Alapból a tűzfal befelé blokkol mindent, amit nem bentről kértek, ennyi itthonra elég. Zenarmor is aranyos, de azok a statok... ehh. AdGuard Home ebben jó, egy klikkre lehet tiltani/engedni.
Első körben legyen meg a LAN/WAN port, LAN-ra DHCP, tűzfal be. Az anti lockout szabályt ne töröld... később lehet tiltani a WAN oldalra az SSH-t is, alapból az is engedélyezett, úgy tudom.
Ha saját DNS resolvert is szeretnél, akkor Unbound bekapcsol, tűzfalnál kell egy "terelés", hogy a DNS kéréseket Unbound kapja. Itt is lehet már fekete/fehér listákat kreálni vagy letölteni a netről automatikusan (túlzásba esni nem szabad, vannak jól karbantartott összefoglaló listák). Ehhez nálam jön az AGH, külön konténerben, nem pluginként (ott macerásabb a portokkal variálni, meg így nem egyben pusztul be, van külön mentésem).
A tűzfal az AGH konténerbe tereli a DNS kéréseket, itt csak szűrés van, majd az opnsense/unbound az upstream server, kész.
Utána lehet VPN, tailscale, behúzni az infókat okosotthonba, stb... ha megtetszik, akkor egy (jó hosszú) ideig el lehet vele szórakozni. -
Nálam opnsense van, az is hasonló. Online nézd át a doksit, keress róla telepítős videót.
Alap dolgokat bekapcsolgatod, a finomítás ráér. Pl. nem biztos, h első nap szuttyognék AGH-val és szűrésekkel, csak net legyen. Utána majd belemerülsz...Jah, linux/BSD ismeret nem kell, minden a webUI-n történik, csak akkor kell a parancssor, ha kizárod magad...
-
Nem tudom, h mennyire vagy otthon pl. router konfigolásban, ez sem bonyolultabb, de lehet cifrázni...
DHCP bekapcsol, mert köll, IP tartományok beállít. Megadod, h melyik port a LAN, melyik a WAN, eszerint kábelezed... unbound bekapcs, ennek a konfigolása, finomítása idő, de alapból is működik. Érdemes egy AdGuard Home-t is felrakni, látványosabb a statja, szűrni tud, upstream-nek csak az unbound, kész.Nálam azzal volt baj, h több portnál egy-egy módosítással kizártam magam, de ez kellett, h módosítsak... a Proxmox ebben nagyon jó, beírkálod, h miket módosítanál, de nem hajtja végre, csak amikor külön erre kattintasz, akkor ír át mindent, egyben.
Szal. jah, ne zárd ki magad, arra vigyázz.
-
Igen, de itt fentebb indult a diskurzus, ha jól értettem a kollégának van szerver gépe, de nem ott, ahol a net jön és ott nem akar zajt. Mondjuk egy szerény brand gép sem hangos.
Rpi az nem ócó, de kicsi... azon elfut a pfsense? -
-
egy menedzselhető switch ára alatt lehet venni olyan vasat, amit be tud állítani csak tűzfalnak...
-
ViZion
félisten
-
ViZion
félisten
-
-
hmmm... azt nem is néztem...
meglesem újra majd. -
-
Nem azt mondom, h égbekiáltó bajok vannak. Akkor én sem használnám.
Ami engem zavar (tehát szigorúan szubjektív, user oldali vélemény):
- a nekem felesleges, nem használt modulok eltávolítása: captive portal, DNS masq, openDNS, webproxy, VPN, IPSec, stb. Fórumokban felmerült, nem ajánlott birizgálni...
- alap block logok katasztrófa kategória. Nekem is AGH van, unbound upstream-el
- alias-ban IP range nem műXik (előzőekben sem), minden IP-t be kell pötyögni. Kopi/pészt lehetőség van, de a paste-olt cuccokra hibát ír.
- Shaper-ben nem használható alias: megint pötyögés...
- az egész UI-ra ráférne egy "rácfelvarrás": a shaper+alias cuccal kezdve. De nem ártana pár extra gomb, h egy kattra az ARP-ból vagy a leases-ből aliashoz/grouphoz lehessen adni...
-na ez nálam is előjött párszor. Van internet, kieg telepít, nincs net. Van net, restart, nincs net... 
dnsmasq nem fut, hiba üzi meg nincs.
Visszaraktam a hiányzó csomagokat, de kifelé névfeloldás megint nem volt, elengedtem. Arra jó lehet, ha van egy fix HW és rádobod a kész firmware-t, de homelabba kuka. Nagyon fura, h elvileg linux, de a csomagkezelője mi a rákot csinál, h az autoremove nem néz függőségeket? Mindegy. De elég szégyen, h ezt vki így kiadja a kezéből.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
PVE helyreállítás is pár perc, csak ott monitort és bill-t kell dugni a vasra, ami extra idő, de a folyamat már gyors.
Szal. ha nem a Proxmoxot ölöm meg, akkor elérem a vackaim. És a DNS szerver is külön van (csak a helyi, a caching DNS az unbound). 
Új hozzászólás Aktív témák
- PROHARDVER! feedback: bugok, problémák, ötletek
- Sorozatok
- Melyik tápegységet vegyem?
- Gaming notebook topik
- A Capcom szerint a Pragmata még csak a kezdet lehet
- sziku69: Fűzzük össze a szavakat :)
- One otthoni szolgáltatások (TV, internet, telefon)
- Luck Dragon: Asszociációs játék. :)
- Vicces képek
- E-book olvasók
- További aktív témák...
- 100.000 ft tól elvihető RÉSZLETRE Lenovo Pro 7 16IRX9H 4090
- G.SKILL Trident Z5 Neo RGB 32GB (2x16GB) 6000MHz CL30 - Alza élettartam garancia
- Palit GeForce RTX 4070 Ti SUPER GamingPro OC WHITE 16GB - Alza garancia 2027.11.10 - BESZÁMÍTOK
- PowerColor Radeon RX 7900 XTX RED DEVIL OC 24GB - Garancia - BESZÁMÍTOK!
- Új, Gamer félgép - GIGABYTE B650 EAGLE AX + Ryzen 7 7800X3D + Corsair 2x16GB DDR5 6200MHz
- iPhone 11 Pro 64GB 100% (3 hónap garancia)
- GYÖNYÖRŰ iPhone 14 Pro Max 128GB Deep Purple-1 ÉV GARANCIA - Kártyafüggetlen, MS3913
- AKCIÓ! Sapphire Nitro+ AMD RX 7900 XTX 24GB videokártya garanciával hibátlan működéssel
- Lenovo ThinkPad X1 Carbon Gen 11 i7 / 32GB / Garancia 2026.11.19
- BESZÁMÍTÁS! ASUS H610M i5 12400F 16GB DDR4 1TB SSD RTX 3050 6GB Endorfy Signum 300 TG MSI 650W
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest