Hirdetés
- "A homoszexualitás természetellenes" 😠
- Airfryer XL XXL forrólevegős sütő gyakorlati tanácsok, ötletek, receptek
- Ingyen kellene, de tegnapra
- Asszociációs játék. :)
- Digitális Állampolgárság Program
- Adguard fizetős applikáció Windowsra és okostelefonokra, táblagépekre!
- Fűzzük össze a szavakat :)
- Nagy "hülyétkapokazapróktól" topik
- gerner1
- Elektromos rásegítésű kerékpárok
Új hozzászólás Aktív témák
-
ViZion
félisten
Sziasztok!
opnsense kérdéseknek szerintem ennél jobb helyet nem találok
A jelenlegi konfig:
- Huawei 4G modem + router kombó, 3 LAN + 1 WAN/LAN port, wifi
- asztali gép, 1 LAN
- szerver gép: Proxmox+virtuális gépek, 3 db LAN, ebből 2 db opnsense-nek adva (WAN+LAN)
- Tenda router: házat wifivel látja el, AP-ként üzemel.A tervem az volt, hogy a huawei modemként üzemelne, onnan opnsense, egy switch és abból Tenda router a wifis cuccoknak, + az asztali gép.
Hasonló setup volt már, akkor a Tenda volt a router, egy külön kis router volt az IoT dolgoknak. Ez bukó, a kis router túl kicsi volt...Huawei router belső antennát kivezettem, így eléri a napelemet is a jel, szal. erre szükség lenne. Amit nem teszteltem még, h rejtett SSID-vel, DHCP nélkül (a routerben fix IP-n van az inverter USB dongle) tud-e csatlakozni...
A másik feladat a családnak egy adblock beüzemelés, ami a gépeken a host fájlos verziót váltaná. Adguard home nálam elvérzett, pi hole előtt még opnsense+unbound-al próbálkozom.
A modem után az opnsense lenne a következő eszköz, DHCP-vel, a megadott gateway és dns szerver is az opnsense lenne a kliensekben. force DNS működne-e a fenti kiépítésben? Így -a napelemen kívül- minden IS ezen keresztül történne, ha jól gondolom.
Korábban a Tendával a hasonló kialakításnál más alhálózaton volt a modem és a router. De jelenleg egy alhálózaton kellene lenniük, mert az inverterből is szeretnék adatokhoz jutni.
Ez mennyire működőképes?Köszönöm a javaslatokat
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Ki, milyen pluginokat használ?
Mi mennyire ver oda a CPU/RAM usage-nak?DNSMasq vagy Unbound?
Blokkoló listák... mennyit, melyiket?
Megannyi kérdés...Alapból felraktam sok plugint, amire nincs szükségem valószínűleg, bekapcsoltam egy halom szűrést... és 9 GB körül volt a ram használat proxmox szerint, 3 GB opnsense szerint. Letakarítva 6 GB pve / 2,5 GB opnsense szerint, (qemu aktív, ki téved akkor?)
Zenarmort is leszedtem, de ezt visszarakom, ha nem változik a dolog.
+custom filtert is raktam unboundhoz, a többit szűkítettem, de valószínűleg a "gyári" filtereket elengedem, steven black + no trackingintrusion detect van bekapcsolva... esetleg ez használ sok ramot?
Amiket kipróbálnék, várom rá a véleményeket:
- HA: ez fent van, HA oldalon még várja, h felrakjam
- OS-cache: webserver cache, fent van, üzemel. szvsz ez nem kellene ramot egyen
- adguard home: hááát, standalone bukott, ha nem tudom cron alá behúzni a listák frissítését, akkor esetleg...
- clamAV
- maltrail
- speedtestKöszönöm!
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz gery2123 #1059 üzenetére
szép. Akkor nem a pluginek voltak.
Memory leak-ről olvastam, de az korábbi kiadásban volt.
Mennyi az ajánlott ram? 10 GB-t adtam neki, mert ki tudja, de ha kevesebbel beéri -saját dash szerint 4 Gb fölé nem nagyon láttam menni- akkor inkább 6-ra redukálnám.
Fura is volt, h 2 GB rpi-n ezek rohangálnak...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz gery2123 #1061 üzenetére
wowww...
Most 2 GB körül kajál, plugin alig van.
oopsz, Proxmox minimum 2 GB volt megadva[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Routered gondolom most is van, addig az oszt IP-t a népnek.
Nem kell hostnak külön port, telepítéskor lesz egy bridge, ha azt rendeled a VM-ekhez is, akkor kb. ennyi, mindenki mindent lát. Ne a WAN portod legyen az, arra figyelj.Ha NAS is lenne, akkor VM-hez könnyebb HDD-t átadni, mint konténerhez. Ha formázod és proxmox adja a tárhelyet a konténernek az más, azzal nincs gond. Én nem akartam 2 db ext4 vinyót mentegetni, formázni... majd egyszer, lehet...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
ha van két szerver, akkor ott az egyiken nem tud elfutkározni?
RPi-n is elfut, szal. ahhoz lehet méretezni szerintem (ezt minimumnak véve). Megfigyelésem szerint (nálam, proxmox alatt) 4 GB ram bőven elég, i5-3470T procit 3-5%-ra "hajcsa", nagyobb csúcsokat nem látni, csak induláskor.
Nálam mondjuk csalk mobilnet van, ki-be nincs durva forgalom, helyi hátó is szerény, ha az Iot motyókat nem számolom.Más: az intrusion-ban láttam, h WAN felől több SSH próbálkozás volt, most drop-ra állítottam a rules-okat. Nem lenne jobb a firewall rules-hoz adni valamit, h WAN felől dobjon el mindent ilyesmit? Valahol listázhatóak a nyitott portok? A 4G modem/Router-ben DMZ-hez adtam az opnsense WAN portot, lehet ott csúsznak át ezek?
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz Multibit #1093 üzenetére
Suricata volt egy darabig, de feleslegesnek tartom itthonra, másrészt ez is tele volt error-al, leállt, stb... OPNsense viszonylag friss telepítés, nincs is teleszemetelve...
Unbound statisztikára ki mit használ? Adguard kinézet már megfelelne, a zenarmort nem nagyon tudom megkedvelni.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz Multibit #1095 üzenetére
fain, akkor az megoldódott.
Igen, a Suricata szabályok macerásak, egy szint után írja is, h már policy kell, mert sok a szabály. Ezekhez még jön az Unbound listák... ehh. Majd rájöttem, h nincs rá szükségem, ahogy geoIP blokkolásra sem, nem nekem való (nincs honlap vagy bármi nyilvános stuff, csak az IoT cuccok, de így rém egyszerű a szabály: amit nem kértem, az drop...)Zenarmornál többször kellett az adatbázist resetelni, mert hibás lett. Utána egy darabig jó. De pár fület még így sem tudok használni, mert nem tölt be semmit, csak lefagy (opnsense nem, csak a zen gui). Adguard faék egyszerűsége és átláthatósága után az unbound report vagy a Zenarmor egy katyvasz kicsit.
freddirty: igen, sok a duplázás a listákban. Steven Black is összevont lista, elég alapos. NoTracking is jó, ez is összevont, deduplikált, optimalizált és a dead site-okat kiszedik. Steven Black-hez kellene ilyen, mert marha nagy lista, host-ba kompressed változatot raktam a laptopokra, mert fogta a gyenge vasat.
Multibit: a linkelt oldal is említi a spamhouse drop/edrop lisátát, nekem az a WAN oldalon a tűzfalban működik, Steven Black pedig az unbound-ban. SSH és GUI WAN oldalról letiltva (amúgy is mindent drop-ol onnan). NAS-nak olyan jól konfigoltam a tűzfalát (opnsense mögött van, de nah... köll), hogy nem frissített. Ki gondolta volna, h vannak frissítések, amik csak IPv6-al tölthetők?
Tetszik, amit az oldalukon írnak, kíváncsi lennék, h Steven Black-el mennyi az átfedés, lehetne-e azt is ezzel a szkriptjükkel ide mergelni. Azt azért szeretem, mert vannak kategóriák, jobban alkalmazható, nem csak malware/advert/stb. lista.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz Multibit #1099 üzenetére
IP blokkolás van, de nem GeoIP és nem Suricata.
Reklámokat Steven Black list is tartalmazza, meg a Zenarmor is nálam, ezek LAN oldalon vannak, WAN oldalon spamhouse, drop all és azért biztos, ami biztos alapon még SSH és HTTP is blokkoltam az OPNsense-hez.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz Multibit #1101 üzenetére
Fain "kis" listák...
Lassan jobb lenne whitelist-ot csinálniHold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Nincs OPNsense topik, szal. itt kérdezgetek...
Unbound-al nem jutok előrébb, teszi a dolgát, minden OK, de a reportokat átfutni egy rémálom. Volt tétova próbálkozás külső adatbázisra, de ehhh... nem mélyedtem bele.
Találtam viszont ezt: Technitium DNS Server Valaki ismeri, használja esetleg? Nem sok infó volt róla így elsőre, inkább AdGuard/PiHole/Unbound infó van mindenhol.Kiválthatja ez az unbound-ot? Átolvasva ez is tudja ami nekem kell és jóval átláthatóbb, mint az unbound. [link]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
opnsense az a tűzfal, azon keresztül lehet VPN-t beállítani és oda terelni a forgalmat.
Tailscale-t használok, ez is Wireguard alapú, de a konfigolós-macerálós rész nélkül. Nekem egy Dockert lehet elérni kintről ezzel, mást nem. Semmi port forward, tűzfal szabály vagy akármi nem kell, Tailscale intéz mindent is.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
OK, ha arra van igény. Én megfordítottam, csak NAS/saját mappába lehet belépni. De nálunk ez elég így.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz fonok87 #1114 üzenetére
Nincs valami energiatakarékos dolog a modemen bekapcsolva?
PC-re kötve is így viselkedik?
Ki kellene zárni, h hol a hiba, opnsense-ben a modemben, stb...
Ahogy olvasom, az IPS is bekavarhat, érdemes lenne a minimális szolgáltatásokkal tesztelni.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
-
ViZion
félisten
válasz Multibit #1130 üzenetére
adblocker listával a PH!-t is szivatták anno...
Asszonynak valami novellás oldala került fel ilyenre, azt se tudtuk, h miért.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Ez csak a szolgáltatásokra igaz, vagy az egész opnsense (nálam az van) csak 1 szálat tud használni?
Különösebb terhelés nincs rajta, de nah... Suricata-t kipróbálnám újra, korábban nagyon bugos volt, de csak eltelt fél év már... Nálam az terhelte sztem, mert kiugró CPU-t rég nem láttam már.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Nincs valami régi modemed/routered, amit be tudnál rakni elé?
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Ha nem üzemeltetsz pl. weboldalt, akkor nem kell foglalkozni vele. Ha van olyan szolgáltatásod, amit kintről el kell érni bárkinek, akkor lehet szűrni országra, stb.
Amúgy alapból a tűzfal mindent dobni fog, ami nem egy bentről indult kérésre válaszként érkezik. Ezért felesleges további szabályokat erre hozzáadni.
De ha van a lanodnak publikus része, akkor kell szuttyogni....Zenarmort macerásnak találtam, a free-ben nem nagyon lehet állítgatni, visszatértem az unbound+AGH (csak black/whitelist van ezen) kombóra. IPS is csak a logokat növelte, nem is volt stabil anno, nem tudom, h ez változott-e.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz Multibit #1172 üzenetére
Nálam arra az AGH-van (WinDos-on még tinywall, a VM-ekben meg host tiltóba rakom, ha valamit nagyon erőltetnek), Zenarmor mellett még Unbound-ba is kellettek szűrők. Volt pár beállítás, amit csak groupolva engedetta a free.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Szia!
Nálam a frissítéssel sem volt para. Elvileg voltak gondok, de hamar jött pár patch.
Érdemes-e frissíteni? Megolvasod itt és itt, majd eldöntöd... Nem mondhatom, h valami látványosan jobb lett, annyira nem értek a lelkéhez. Kicsit lassan indul, talán az UI gyorsabb, pár dolgot még most is hiányolok...
Amúgy nem 22. akármid van?...és miközben ezt írtam, meg is jött az újabb frissítés.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Teljesen jogos érv.
Megvallom, h mikor mondták, h jön, akkor vártam pár napot, mert olvastam, h unbound-al voltak bajok és én is azt használom. Mikor jött az első patch, akkor frissítettem, hiba nélkül szerencsére. Backup is van, a sajátját kikapcsoltam, mert nekem is egyszerűbb a pár napos VM-et visszatenni, ha kell. Asszem heti 2 vagy 3 mentést készít a PVE és 3-4-et tart meg, nem is tudom, szerencsére nem sokszor kell.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
opnsense sem tökéletes, vannak zavaró apróságok...
pl. a felesleges dolgokat nem lehet kigyomlálni, időzítések és aliasok kezelése macerás, csak a logban látni, h melyik kapcsolat aktív, user sávszél beállítás macera (IP range hiba, egyenként kell felvinni), stb.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Nem azt mondom, h égbekiáltó bajok vannak. Akkor én sem használnám.
Ami engem zavar (tehát szigorúan szubjektív, user oldali vélemény):
- a nekem felesleges, nem használt modulok eltávolítása: captive portal, DNS masq, openDNS, webproxy, VPN, IPSec, stb. Fórumokban felmerült, nem ajánlott birizgálni...
- alap block logok katasztrófa kategória. Nekem is AGH van, unbound upstream-el
- alias-ban IP range nem műXik (előzőekben sem), minden IP-t be kell pötyögni. Kopi/pészt lehetőség van, de a paste-olt cuccokra hibát ír.
- Shaper-ben nem használható alias: megint pötyögés...
- az egész UI-ra ráférne egy "rácfelvarrás": a shaper+alias cuccal kezdve. De nem ártana pár extra gomb, h egy kattra az ARP-ból vagy a leases-ből aliashoz/grouphoz lehessen adni...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz Multibit #1192 üzenetére
Igen, ellenőrzésnél az x.15-x.60 range szerinte 6 db host volt...
Egyesével beírva OK, ellenőrzéskor is.
Szerk.: esetleg az lehet a baja, h nincs mindenhol kliens? Mondjuk nem csak az első 6-ot listázta, hanem vegyesen. Ezek az IoT bigyók, nincs minden online folyamatosan.[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
-
ViZion
félisten
Szia!
pfsense ad neki IP címet? Nincs valami ott beállítva, ami korlátozza? Nálam minden eszköz -ami nincs listában kivételként hozzáadva-, az megy a korlátozott sávszélességű pipe-ba.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz SwissAirplan #1225 üzenetére
Hááát... ha tűzfalként a sokadik eszköz, az nem szerencsés. Viszont a pf/opnsense olyan szerény kraftot használ, h valami mini vasat rakhatnál a modem és a belső háló közé. Ennyi gépnél a +15W már semmi. WAN port a modemhez, LAN meg befelé.
Biztosan megoldható úgy is, h a végén van (router, DNS resolver biztosan), de a tűzfal ehh... nah...
Lehetne a modemtől bridgelni a műhely pfsense wan-ra is, majd vissza a LAN-ról. De ez sem tűnik a legjobbnak, a lakás forgalma is átmenne itt oda-vissza, feleslegesen.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz SwissAirplan #1227 üzenetére
Nem ismerem a Netgear-t, de az opnsense-ben a router rész vállalható, az unbound jó DNS feloldásra. Csak kell mellé egy Adguard Home, mert a logokon elmenni macerás.
Majd jönnek a tapasztaltabbak.
Igen, dedikált wan és LAN port kell, ha több port lenne LAN-nak, akkor azt is tudja kezelni, akár VLAN-t is csinálhatsz csak a gépeidhez.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
egy menedzselhető switch ára alatt lehet venni olyan vasat, amit be tud állítani csak tűzfalnak...
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Az a switch tényleg ócó... De akkor sem raknám így. Elvileg 2 mag, 8 GB ram és egy SSD elég neki. Aprón keresgélnék valami vékonyklienset.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Igen, de itt fentebb indult a diskurzus, ha jól értettem a kollégának van szerver gépe, de nem ott, ahol a net jön és ott nem akar zajt. Mondjuk egy szerény brand gép sem hangos.
Rpi az nem ócó, de kicsi... azon elfut a pfsense?Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz inf3rno #1239 üzenetére
Nem tudom, h mennyire vagy otthon pl. router konfigolásban, ez sem bonyolultabb, de lehet cifrázni...
DHCP bekapcsol, mert köll, IP tartományok beállít. Megadod, h melyik port a LAN, melyik a WAN, eszerint kábelezed... unbound bekapcs, ennek a konfigolása, finomítása idő, de alapból is működik. Érdemes egy AdGuard Home-t is felrakni, látványosabb a statja, szűrni tud, upstream-nek csak az unbound, kész.Nálam azzal volt baj, h több portnál egy-egy módosítással kizártam magam, de ez kellett, h módosítsak... a Proxmox ebben nagyon jó, beírkálod, h miket módosítanál, de nem hajtja végre, csak amikor külön erre kattintasz, akkor ír át mindent, egyben.
Szal. jah, ne zárd ki magad, arra vigyázz.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz inf3rno #1241 üzenetére
Nálam opnsense van, az is hasonló. Online nézd át a doksit, keress róla telepítős videót.
Alap dolgokat bekapcsolgatod, a finomítás ráér. Pl. nem biztos, h első nap szuttyognék AGH-val és szűrésekkel, csak net legyen. Utána majd belemerülsz...Jah, linux/BSD ismeret nem kell, minden a webUI-n történik, csak akkor kell a parancssor, ha kizárod magad...
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz inf3rno #1246 üzenetére
Annyira egyformák, h opnsense-nek nincs is topik, mert minek?
Kinézet és a menük más, de amúgy nagyon közeli a kapcsolat. Azt is telepítheted, szerintem többen használjuk (itt), mint a pfsense-t.
Ami még buktató lehet (pl. nálam ), h ne akarj mindent elsőre... én is bekapcsoltam mindent IS, végül csak belekeveredtem. A pluginokat előbb olvasd át, nézz videókat, utána rakd fel, ha kell.Nagyon rárepültem pl. a geo blokkolásra. De nálam semmi értelme (sok videó nézés és tutorial olvasás után)... az annak kell, aki weboldalt üzemeltet, vagy mások kapcsolódhatnak a szerverhez. Alapból a tűzfal befelé blokkol mindent, amit nem bentről kértek, ennyi itthonra elég. Zenarmor is aranyos, de azok a statok... ehh. AdGuard Home ebben jó, egy klikkre lehet tiltani/engedni.
Első körben legyen meg a LAN/WAN port, LAN-ra DHCP, tűzfal be. Az anti lockout szabályt ne töröld... később lehet tiltani a WAN oldalra az SSH-t is, alapból az is engedélyezett, úgy tudom.
Ha saját DNS resolvert is szeretnél, akkor Unbound bekapcsol, tűzfalnál kell egy "terelés", hogy a DNS kéréseket Unbound kapja. Itt is lehet már fekete/fehér listákat kreálni vagy letölteni a netről automatikusan (túlzásba esni nem szabad, vannak jól karbantartott összefoglaló listák). Ehhez nálam jön az AGH, külön konténerben, nem pluginként (ott macerásabb a portokkal variálni, meg így nem egyben pusztul be, van külön mentésem).
A tűzfal az AGH konténerbe tereli a DNS kéréseket, itt csak szűrés van, majd az opnsense/unbound az upstream server, kész.
Utána lehet VPN, tailscale, behúzni az infókat okosotthonba, stb... ha megtetszik, akkor egy (jó hosszú) ideig el lehet vele szórakozni.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz inf3rno #1249 üzenetére
Nekem duplán natolt a dolog, mert nincs bridge mód a routeren. Bekapcsolt tűzfal a routeren és opnsense-ben mégis vannak letiltott befelé jövő kérések... szal. van olyan biztonságos.
IPS-nek olvass utána, fél éve bugos volt én kikapcsoltam, de lehet már javítva lett.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz inf3rno #1253 üzenetére
A routerben a beépített tűzfal szerintem nem frissül, igazán nem is értem, h mi az, mitől véd meg. A szolgáltatói (pl. Yettel előfizetéses) tűzfalakat nem ismerem, de 1. fizetős, 2. mennyire lehet testreszabni?
Az Unbound nagyszerű, de mint írtam, szűrésre AdGuard Home-t használok. Látni jobban, h ki mit keres, mit blokkol, stb. Szűrők brutálisan testreszabhatók, pár klikkel. Listákat hozzáadni is egyszerű (ezeket Unbound is tudja, csak nehezebben átláthatóan).
Listákból a két legjobb a Steven Black és a ShadowWhisperer lista.Jah, és még abban is jobb a saját router/tűzfal/DNS szerver, hogy az Unbound nem fog mindent elküldeni a guglinak. A gyakoriakat tárolja, gyorsabban oldja fel, nem netezik örökké (beállítások kérdése). És azt is meg lehet pakolni mindenféle biztonságot növelő bánattal, ahogy a kedved/időd engedi.
AGH-ban az átírás is menő (van opnsense-ben is, de itt átláthatóbb ez is), megadod az IP címet és oda irányítja, instant DNS. Ez persze nem minden oldalnál jó, de a leggyakoribbakat már kiszórtam ezzel.
Shaper... el lehet osztani a sávszélességet, nem lesz az, h a 80 szálon torrent mellett egy e-mail-t nem lehet megnyitni... Valamint a gyermekem is jobban tanul, amióta pár napra átraktam az 1 MBit-es csőbe...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Hmmm... a Mobilnet modem/router után jön az opnsense nálam. A Mobilnetes cucc is router, egyrészt mert nincs rajta bridge mód, másrészt mert ennek van külső antenna amivel a napelem kap wifit.
A modem logban az van, h az opnsense őt UDP port scan attack-olja
Ki lehet ezt kapcsolni? Beállítás szerint opnsense nem nézegeti, h van-e net, alfogadja, h van. Private és bogon blokkolva a WAN oldalon. Mi generálja ezt az udp scan-t és miért nem láttam korábban?
Köszönöm!Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Sziasztok!
Vki migrált már KEA DHCP-re?
Static DHCP címeket átveszi? ARP-ban is mentve vannak, a régi DHCP-vel.
Nincs kedvem ~80 kütyüt újra végigpötyögni...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Átköltöztem, static címeket kézzel kell bevinni, előtte excelbe mentettem, kopi-pészt cunami volt... műXik, kellett egy patch, kész.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz azsak79 #1267 üzenetére
Beállítása átláthatóbb, még így elsőre is. Mennyire fontos ez? Nem nagyon, mert ugye beállítja az ember és annyi, nagy ritkán kell hozzá nyúlni (átlag user, átlag homelab körülmények között). A subnetek kialakíthatósága a KEA-ban egyszerűbb.
Új, fejlesztik/javítják erősen. Nekem is előjött ez a lease lista üres probléma, volt már rá patch. Nem mintha sokat nézegetném... Működésben semmit nem venni észre, ez is teszi a dolgát. Amiket írnak hivatalos oldalon, h mivel tud többet, azok nagyon nagy része átlag usernek nem fontos, nem használjuk.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Sajnos eddig tartott a KEA...
Tenda AP-m van, 2 nap után nem találja az upstream kiszolgálót. Ami vicces, mert én látom, eszközök csatlakoznak, stb... de DHCP-n nem kapja meg ami kell neki, fix IP-re raktam, az is málnás... Érdekes, h 2 napig működöttMég annyi, h szerencsére semmi nem törlődik a DHCP váltással, szal. lehet játszani vele, 4 kattintás az ide-oda váltás. Majd frissítik...
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz MasterHUn #1270 üzenetére
mik az interface beállítások?
dhcp service-nél kiválasztottad az interfészt?Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz MasterHUn #1273 üzenetére
Szia!
Miért van 2 LAN amúgy? Melyiken csatlakozol a tűzfalhoz és honnan nincs internet?
Elsőként a interfaces/WAN-nál is nézd meg, h enabled-e
Interfaces / Overview-ről csinálhatnál képet.
System / Settings / General: itt lehet DNS szervereket és azokhoz gateway-t beállítani.
Unboundot használsz, vagy csak open DNS-eket?
Ha a fentiek nem oldják meg, akkor kellene több részlet, h mi merre van Nálad.
Érdemes menüpontonkként végigkattintgatni, lehet vmi kimaradt.Nálam is 3 port van, alaplapi a WAN a másik 2 LAN, de Nekem azokat Proxmox rakta egybe, opnsense-ben bridgelni macerásabb, külön hálóra meg nincs szükségem egyelőre.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz MasterHUn #1276 üzenetére
jajj, azt nem is néztem. Vannak private IP címek, azok közül lehet választani, nem lehet akármi. [link] a lap alján, privát címeknél nézegesd.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
+1 az Intelre, több helyen olvastam. Nekem Intel 2 portos lett apróról, azonnal működött.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz MasterHUn #1289 üzenetére
NAT szabályokat majd megcsinálja, vagy átraktad manuálisra? Miért?
Nálam ennyi a NAT (router/modem mögött van az opnsense, ami szintén NATol, meg lehet az ISP is... hehe... nájsz, de ez van)
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
A frissírtés után a mimugmail repo megkergült... 5 percenként küld egy rakat lekérdezést az opn-repo.routerperformance.net-re.
Rájöttem, h nincs is onnan már semmi telepítve, így töröltem a repót.
SSH belépve, 8-as pont (Shell),cd /usr/local/etc/pkg/repos/
ls -l
rm mimu*
Utána a webUI-n a system/ firmware-ben frissítés keresés, utolsó fülön packages-nél a maradék csomagokat megnéz, SSH-n töröl:
pkg remove csomagnév
Zenarmor is hagyott sok vackot itt...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz MasterHUn #1298 üzenetére
Milyen jellegű a vészhelyzet?
Segíteni nem nagyon lehet, ha nincs éppen net...
Első körben kellene egy rövid leírás, h hogy néz ki a hálózatod, min fut az opnsense, milyen interfészek vannak, mik a hibák.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
Új hozzászólás Aktív témák
Hirdetés
- Mibe tegyem a megtakarításaimat?
- Bitcoin topic
- Lexus, Toyota topik
- Call of Duty: Black Ops 6 - Jön az első ingyenes időszak
- Megköveteli a hardveres sugárkövetést az új Indiana Jones
- WoW avagy World of Warcraft -=MMORPG=-
- Gumi és felni topik
- Polgári repülőgép-szimulátorok
- Kerékpárosok, bringások ide!
- Akciókamerák
- További aktív témák...
- Samsung Galaxy A25 256GB, Kártyafüggetlen, 1 Év Garanciával
- DELL Vostro 5481 Fémházas Ultrabook Laptop 14" -70% i5-8265U 4Mag 8Gb 256GB SSD FHD IPS
- Logitech G923 xbox/pc
- Motorola Razr 40 Ultra 256GB, Kártyafüggetlen, 1 Év Garanciával
- Apple iPhone 15Pro Max 512Gb, Natural Titan, Icentre vásárlás, makulátlan, +3tok, üvegfólia
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest