Új hozzászólás Aktív témák
-
kisskd
tag
-
kisskd
tag
Igen, erre a hirdetésre utaltam én is finomabban. De ez ritka, ő is mókolt bele vmi risert, és ez is is 34k lesz kártyával (Broadcom, amiről olvasni rosszakat pfsense párosítás témában), riserrel, RAM bővítéssel, miközben pl. ugyanez az eladó ad neked 14k-ért ilyen tudású gépet 1 LAN-nal. És akkor arról nem is beszéltünk, hogy jóval ritkábban van LAN kártyával bővíthető vékonykliens, mint "sima".
De tényleg nem lobbizni akarok a VLAN-os/switch-es irányba, inkább érdekelt, milyen jó tippetek van, ahol olcsón/gyorsan szerezhető LAN kártyásítható gép, meg intel NIC, de ha jól látom, ez inkább nagyon sok, nagyon erős kerekítés volt.
-
kisskd
tag
Ne értsd félre, én sem tartom igazán nyerő megoldásnak, nem üzemeltem én se be élesbe. De mégis hol találsz ennél olcsóbban akár csak egy i350-T2-t, nem hogy köré olyan kis fogyasztású mini gépet, amibe bele is megy?
1 portos, PCIE nélküli vékonykliens/passzív ipari minigép dögivel van, és fillérekért ahhoz képest, mire vadászol egy két LAN-ost vagy PCIE portosat (majd hozzá kártyát, LP hátlapot, risert, stb.). Most épp árul egy fórumtárs HA-n egy meglepően jó, jutányos áron lévő darabot, de ott is, barkácsolva, nem belevaló elemekkel többet költesz pluszban (!, az amúgy is drágább PCIE képest vékonykliens felárán túl) a második LAN portra, mint amennyibe a fenti, új, garanciális switch kerül.
Ha van valami jó forrásod, ne tarts magadban (vagy észszerű jutalékért közvetíts nekem is), keresnék pár hasonló cuccot, ha tényleg 10k alatt van 2 portos, pfsense/opnsense alap
-
kisskd
tag
válasz
SwissAirplan #1227 üzenetére
Végső esetben vannak olyan lelkesek, akik megerőszakolják kicsit a rendszert, és 1 porttal, VLAN-nal, egy menedzselhető switch segítségével is megoldják, de ez sok szempontból szükségmegoldásnak tűnik.
-
kisskd
tag
Azzal számolj, hogy a PPPoE "izomból" elég számítási teljesítmény igényes (opnsense/pfsensenél 1 magon, "szokás szerint"), szóval, ha 1-2GBit/s-es a netcsomag, akkor szűk keresztmetszet lehet a "minipc", attól függően mit tartalmaz gyakorlatban.
-
kisskd
tag
válasz
CanibelZ #810 üzenetére
Mégsincs bridgeben a modem ... belső IP-t kap a pfSense WAN ága. A DDNS ettől működhet, mert ott elég megnéznie a kliensnek, minek tűnik a külső IP, és azt "jelenteni". Viszont ha kintről akarsz "benézni", akkor megakad a projekt, mert a modem nem tudja, hova menjen a kérés. Két dolgot tehetsz: vagy átrakod/rakatod tényleg bridge módba a modemet (nem tudom, meg tudod-e tenni magadnak, lassabb/bonyolultabb lehet, ha nem, viszont ez az ideális megoldás), vagy DMZ-be teszed/minden portot forwardolsz rajta a pfSense WAN oldali IP-címére (amit előbb fixre állítasz).
-
kisskd
tag
Esetleg nézhetsz PCEngines APU cuccokat is, kb. az a bele, mint a T620 Plusnak, ritka, de cserébe még kisebb, és hálókártyát sem kell kergetni (manapság az i350 is eléggé ritka kincsnek tűnik... vagy én keresek rossz helyen?).
A VM-ként való futtatás is megoldható, de sok olvasgatás, meg agyalás után nekem úgy tűnik, 1-2 alkalom után, amikor a hypervisor-router egymásra utaltság megszívat, megunod.
Erőforrásban kérdés, VM-ként mire raknád, illetve mit értesz pár VPN alatt (milyen protokollal, milyen sebességet akarsz, hány szálon).
Btw. ha már virtualizálva van az OMV is, miért jó azon belül, dockerbe futtatni ezt-azt, meg vpn-ezni is róla? VPN-t intézze a pfSense, a docker meg kapjon egy külön VM-t. Mifelénk a router után a második legfontosabb pont a NAS, minden más arra van utalva, ha a virtualizálás miatt nem fáj plusz 1 rendszert üzemben tartani, én tuti nem raknék smit az OMV-re, ami nem szorosan a fájlkiszolgálás részért felelős. -
kisskd
tag
Indítsd el a services fülön az OpenVPN client-et (play gomb), ha nem indul, nézd meg a logot, mi a gond.
Saját kérdésem visszakanyarodva: megy valakinek PPPoE WAN + openVPN kombó 500+ Mbit/s-kel? Ha igen, milyen CPU-val? Keresem, mi az a minimum ár/méret/fogyasztás, amit ezért be kéne áldoznom. -
kisskd
tag
válasz
Multibit #755 üzenetére
Azt hinnéd, hogy nem gondol egyet, hát a UPC megcsinálta egy csomagváltásnál figyelmeztetés nélkül. Az sem zavarta őket, hogy fix IP-re is előfizetünk a cégnél, nyilván nem azért, hogy a YT/spotify jobban pörögjön ...
Az illetékes kollégát hívták, hogy tudnak nagyobb csomagot adni olcsóbban hűséggel, jobb opció nem látszott, kértük telefonon az upgradet. Következő héten egyik nap elmúltak a szolgáltatások, elérhetetlen volt a kis irodai kiszolgálónk kintről. Némi keresgélés után kiderült, hogy átrakták router módba a kütyüjüket, boldog voltam ...(nyilván nem a probléma volt áthidalhatatlan, csak az időzítés nagyon rossz + állt miatta pár ember)
Viszont abban segítsetek, hol lehet lehet itt a biztonsági probléma (ha DHCP-n osztott publikus IP helyett NAT-oltat kap)?
Eltalálja a szolgáltató pont azt a tartományt, amit belül is használ, és ha interfacetől független szabályoknál LAN-nak tűnik a szolgáltatói eszköze is, és az maga orv támadást indít?
Valahogy mérsékelten tűnik valószínű szcenáriónak. Minden más esetben meg így sem, úgy sem érvényesek rá a LAN-ra osztott szabályok, a távoli eszközök mindenképp külsőnek "látszanak", ha meg PPPoE bridgeről állt át, akkor net se lesz, az tuti feltűnik. -
kisskd
tag
válasz
tradeelek11 #739 üzenetére
pfSenseben a DNS Resolver domain override-ot keresnéd, hátha segít opnSenseben is.
(openVPN témával még játszok kicsit, az iroda kiszolgálására nem ártana némileg több)
-
kisskd
tag
válasz
Multibit #728 üzenetére
Készséggel elhiszem neked, épp ezért érdeklődtem, mert vagy ott hazudnak, vagy én szúrok el valamit a logikám szerint.
tradeelek11: hát szeretnék annál maradni, de lehet ezek után körülnézek. Nem feltétlen akarnék vízhűtéses routert, ami kifűti a házat(de nem úgy volt, hogy 2.5 óta megint nincs Wireguard?)
-
kisskd
tag
válasz
Multibit #726 üzenetére
ennek annyira nem örülök, ez így nem rosszabb, mint a mostani felállás, de nem is sokkal jobb, át kell gondolnom, megéri-e erre a hardverre átvariálni a routert. Többet reméltem a CPU-tól, mert itt az i7-4500U-ra openVPN-en GCM-mel 800Mbps-1Gbps-et írtak, és elvileg csak cca. 20% a teljesítményelőnye.
-
kisskd
tag
Sziasztok!
Intel 3337U + integrált Intel NIC, rajta proxmox, azon egyelőre csak pfSense, "Host" típusú CPU-ként kapja az összes magot, WAN oldal digi PPPoE, még smi más nincs a routeren, csak tesztgetem mit tud. OpenVPN állítgatok "road warrioroknak", és nagyon primitíven speedtest-tel (win app) mérek, úgy h a VPN a default gateway. Ugyanezzel mérve a router mögött fizikailag van átlag 700/200, ahol a kliens ül, ott 300/300 a helyi routeren át, de VPN-en 100Mbps-nél elfogy kb. a szufla.
Ennyit tud a CPU? Kéne még valamit tweakelgetni? Vagy a proxmox okozhat szignifikáns csökkentést ebbe a felállásban? -
kisskd
tag
Nem, ezek a vékonykliens jellegű megoldások jobb esetben is 1db 2,5-es HDD-t fogadnak, és a CPU is inkább igen erős routernek való, mint NAS + más hostnak (bár ez felhasználásfüggő, nem mind1 pl. hogy bridge módban van-e a modemed, vagy hogyan szolgáltatod a NAS-sal a tartalmakat).
-
kisskd
tag
Szia!
Nem mintha én a tervezgetésnél, és némi hardver felhalmozásánál tovább jutottam volna, de pár észrevétel a tervvel kapcsolatban:- AFAIK pfSense (vagy bármi *BSD alapú, pl OPNsense) nem barátja a wifinek (AC nincs, N is megkötésekkel), szóval vagy openWRT alapon csinálod meg az x86-os router/tűzfalat, vagy az AP feladatkört kívül hagyod, a jelenlegi eszközökön
- a wifi/NAS sebesség problémáidon nem fog segíteni a csere (wifi nem benne lesz+amúgy is környezet+kliens+széljárásfüggő, nem irreális a 150mbit), a NAS sebességprobléma pedig bőven indokolatlan mind a NAS, mind a router oldaláról, ott meg kéne lelni a hiba okát
- virtualizált router: elég sokan ágálnak ellene, főleg mert kellemetlen, ha a host lelövésével elmúlik az internetelérésed, vagy ha egy elkonfigolt router VM miatt nem jutsz be a hostba se csak bill+monitor kombinációval (bár ezen segíthet ha a 4 portos kártya egyik portját meghagyni neki fix IP-vel mint safe mode)
- ha már van külön router gép/VM akkor NAS-nak (torrentezni) van az openWRT-nél ideálisabb rendszer is (OMV, FreeNAS, stb.)Ami nekem most a megoldásnak látszik: router (openWRT/pfSense ízlés, és hardver kérdése, egy mini gépen, pl. PCEngines APU, HP T620+/T730, Fujitsu S920 vékonykliensek) + AP-k openWRT-vel + vmi alacsonyabb TDP-jű kicsi SFF/HTPC házas PC-n proxmoxx, azon NAS VM (meg amivel még játszanál).
[ Szerkesztve ]
-
kisskd
tag
Hello!
Kis iroda (4-8 fő), benne egy saját szerver (mail, fájl, samba), digi gigabit. "Elvből" bridge módban a szolgáltatói eszköz, a rackszekrény már így is nagy, hangos, stb., szóval a routert megtartanánk kicsinek, és passzívnak, de bottlenecket nem akarok belerakni.Alaphangon kéne intézni a pppoe-t, NAT-ot, egyszerű tűzfalat (mint egy SOHO router),ha 2-3 külsősnek átvenné az openVPN szerver szerepét, az még "második vonalas" elvárás lenne. Ezen túli funkciók érdekelnek, örülök, ha bírná a vas, de nem elvárás.
Mennyire kompromisszumos (és melyik ponton) egy i5 3337U+ 4GB DDR3 + 120GB SSD + Intel 82579LM + Intel i210 + (esetleg később Intel mPCI-E alapokon wifi)?
(Azt már meg sem merem kérdezni, jut-e arra szufla, h vmi hypervisor alatt fusson, és legyen még mellette 1-2 pianoban ketyegő belső használatra célzott szolgáltatás.)
Új hozzászólás Aktív témák
- iPhone topik
- Autós topik
- Asszociációs játék. :)
- Kerékpárosok, bringások ide!
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Poco F6 5G - Turbó Rudi
- A fociról könnyedén, egy baráti társaságban
- Új design és okosabb AI: megjött a Galaxy S25 készülékcsalád
- S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Milyen billentyűzetet vegyek?
- További aktív témák...
Állásajánlatok
Cég: Marketing Budget
Város: Budapest