- sziku69: Fűzzük össze a szavakat :)
- sziku69: Szólánc.
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- gban: Ingyen kellene, de tegnapra
- Elektromos rásegítésű kerékpárok
- Argos: Szeretem az ecetfát
- zebra_hun: Hűthető e kulturáltan a Raptor Lake léghűtővel a kánikulában?
- Gurulunk, WAZE?!
- eBay-es kütyük kis pénzért
Új hozzászólás Aktív témák
-
Brogyi
őstag
Hétvégén újra megnéztem a kis OPNsense dobozom. Az aktualitása az lenne, hogy várom a gigás netet, de hiába.
Ezért is ide írok, és nem külön posztot. Mivel még nincs, így sok energiát nem tettem bele.
Azt már látom, hogy érdemes alámerülni. Nézzük miért is érdemes tanulni ezt a technikát.
A software-k FreeNAS, XigmaNAS, pfSense, OPNsense. Nagyon hasonlóak. A különbség kicsi. Nálam a XigmaNAS/OPNsense a befutó. Egy ilyen párossal simán tudunk relatíve olcsón gigabit felett működni, és nem is kell 10G-s kártya otthonra. Jogos kérdés minek is kell otthonra giga feletti sebesség?
Például letöltünk full sávszélességgel. Az 1G a switchnek, és a helyi NAS-nak. Ezzel egyidőben akarunk 4k mozit nézni, vagy még nagyobb terhelés ha a NAS-ról másolunk valami nagyot, és itt a dugulás. Alapvető szűk keresztmetszet a switch. Itt jön képbe a managed/Layer 2 switch LAGG/LACP funkciókkal. Nem olcsó. Bonding ha esetleg valaki így jobban ismerné. Az említett software-k tudják. "Tádám" mondaná Pistike. Az eszesek már vágják, hogy itt bukta a VM, bár XigmaNAS tudja, de minek a mi esetünkben. A másik fontos terület a Telekom 2G kihasználás.
A bejövő üveg 2G-t hoz, és 1G-s portjaid vannak. A megfelelően kiépített páros simán kihasználja a 2G sávszélességet. A feladat csak annyi, hogy a XigmaNAS-t, és az OPNsense box összekötjük minimum 2 LAN kábellel, majd beélesítjük az LACP-t mind a két box-on. Itt látszik már hol halad az 1G feletti folyam. Ez a kiépítés az 1G-s FTTH-hoz jó, és a belső hálózatra is jótékony hatással bír, főleg ha a belső hálón több gép (asztali munkaállomás) van. Természetesen ha a bejövő sebesség kicsi, de a NAS-ról a belső háló egyidejűleg hatalmas adatmennyiséget kér akkor is jó ez a megoldás, mert a szerver gigán felül tud. Nálam is 370MB/s az írás/olvasás SSD nélkül. Otthonra elég szokott lenni a két LAN bonding. A Tkomos 2G se sokkal bonyolultabb csak ott pfSense/OPNsense géptől kell még egy bonding az FTTH box-ig. Ebben az estben a két bonding 4 LAN portot fog a pfSense/OPNsense box-on, és bizony kell még a belső hálóra is legalább 4. Okos IT-s mondaná, hogy akkor megveszem a Layer 2 switch-et. Ez csak akkor pálya ha a melóból hazahozza a Cisco switche-et.
Régen én magam is kínlódtam a pfSense/OPNsense több LAN-os beállításával. Szerintem nem olyan nehéz. Kis youtube, és kész. Egyszer csak ideér a Magyar Telekom a szomszédháztól. -
#433
IamSociopath
aktív tag
IamSociopath
aktív tag
Xenserver-el próbáltátok már egyébként?
Ha végtelen időm lenne kipróbálnám én is Tök jó lenne egy notebook vinyó meg egy freenas még a setupba.
Lehetne használni az owncloudot mobilról. -
#432
MrSealRD
veterán
Kiratheonly
#430
MrSealRD
veterán
válasz
Kiratheonly
#430
üzenetére
Azt számold bele, hogy PPPOE erőforrás igényes + ahhoz, hogy ennyivel tekerjen nálad a pfsense ahhoz a küldő és fogadó oldalon lévő RAM/tárhelynek is bírnia kell szuflával. Mert könnyen lehet, hogy egy mérés azért nem lesz eredményes mert valami más nem bírja...
Nálam OPNsense van 240-es UPC-vel, és 20% terhelést kap 2 db X5670-es maggal. De a multicore kihasználást nem figyeltem még mennyire tudja jól
-
#431
Bathalsar
aktív tag
Kiratheonly
#430
Bathalsar
aktív tag
válasz
Kiratheonly
#430
üzenetére
A saját tapasztalataim szerint elég. Nálam is fut mellette néhány VM. A rendszerek SSD-n, az adat HDD-n van.
-
#429
Bathalsar
aktív tag
Kiratheonly
#428
Bathalsar
aktív tag
válasz
Kiratheonly
#428
üzenetére
Nálam Xeon E3-1260L mellett van szintén 16 GB memória. Hyper-V Server-en futnak a virtuális gépek, a PfSense 1 magot és 1 GB memóriát kapott. A gigabites Digi nem ment még 7-800 Mbit fölé, de az szerintem nem CPU limit volt (70-80% körül volt a max.).
-
#428
Kiratheonly
tag
Kiratheonly
tag
Sziasztok!
Érdeklődnék, hogy virtualizálva egy pfsense VM-et, mennyi erőforrásra volna szüksége ahhoz, hogy 1Gps-es nettel megbirkózzon? Van egy Gen8-as Xeon E3-1260L-el ellátott microserverem 16GB RAM társaságában, ebből mennyit kéne feláldozzak a cél eléréséhez? Proxmox-szal hostolva raknám fel.
-
#427
IamSociopath
aktív tag
MrSealRD
#426
IamSociopath
aktív tag
válasz
MrSealRD
#426
üzenetére
Igen, pont ezért jó. Ahogy eddig kivettem... A pfblocker azt csinálja, hogy egy olyan belső webszerverre irányít át aminek a kimenetele minden esetben egy 1x1 pixeles gif. Szóval ha van egy banner valahol, akkor az le lesz cserélve egy 1 pixeles gifre. És a böngészőmotor amikor összerakja az oldalt akkor nem fut timeoutra.
-
#426
MrSealRD
veterán
IamSociopath
#425
MrSealRD
veterán
válasz
IamSociopath
#425
üzenetére
Jól hangzik. Opnsense alternatívát még nem néztem erre. Egy gyors keresés után úgy látom van bőven tapasztalat a témában, szóval van mit átnézni.
A pi-hole több mint 124000 domaint tartalmaz most. De azért itt is van hová fejlődni... Egyelőre elégedett vagyok vele. Átlagban a lekérések 10%-át blokkolja.
Nekem egyelőre az a jelenség volt zavaró, hogy timeoutra futott néhány blokkolás és addig várt a böngésző... De ublock origin kiegészítéssel nincs ilyen gond.
-
#425
IamSociopath
aktív tag
MrSealRD
#424
IamSociopath
aktív tag
válasz
MrSealRD
#424
üzenetére
A pflcocker szerintem a legkirályabb dolog az egész "otthoni tűzfalasdiban"
Az a lényege, hogy nagyon sok ip listára vagy domain listára fel lehet iratkozni vele egyszerűen, ezek időzítve tudnak frissülni. kb mint az adblock csak ip és domain listákkal. Nem olyan bonyolult mint mondjuk suricataval szürni és nem is lassítja annyira a rendszert.
Úgy működik, hogy ha bannolsz egy domaint pl, akkor nem megszakítja vele a kapcsolatot hanem eltéríti egy saját maga álltal létrehozott webszerverre, mondjuk a 10.0.0.10 re pl. Ez azért fontos, mert a weboldalak villámgyorsan töltődnek le és nem kezdenek el csodálkozni, hogy bizonyos elemek nem elérhetőek.Nekem pl az összes nagyobb reklámszerver ki van tiltva, így minimális a reklám... Ip listákkal ki lehet tiltani pl a badpeereket, a köztudottan fertőző ipket, a tor node-okat, spywareket vagy akár komplett országokat, pl kína.
Így néz ki a listám, a packets oszlop blokkoltak száma. Látszik, hogy a reklámszűrő szorgosan dolgozik.
67539 ip tiltva jelenleg és 19930 domain. Kompletten egész Kínát kitiltottam geo alapon pl.
Imádom, semmi pénzért nem vagyok hajlandó erről lemondani. ^^
-
#424
MrSealRD
veterán
IamSociopath
#422
MrSealRD
veterán
válasz
IamSociopath
#422
üzenetére
Ezt a pfblockerng-t nem ismerem, milyen alapon szűr? Nemrég egy pi-hole-t állítottam be saját DNS szervernek. Az sem rossz...
-
MrSealRD
veterán
-
#422
IamSociopath
aktív tag
Brogyi
#421
IamSociopath
aktív tag
Még ha csak a kinézetről lenne szó. Érdekes egyébként, de nekem sok dolog tetszik benne. A gondom az, hogy iszonyat masszívan használom a pfblockerNG-t. Ami meg nincs opnsense-re, és ahogy beleolvastam vagy fél délután lenne amire megcsinálnám, meg beállítanám a dnsbl meg ipv4 tiltásokat. Már ki is néztem az utód deszkát, ahogy megszűnik a 2.4X támogatása cserélem is le. Kb szerintem még 1 bő év. Addig nyugtunk van
-
#421
Brogyi
őstag
IamSociopath
#420
Brogyi
őstag
válasz
IamSociopath
#420
üzenetére
Megnéztem ezt a OPNsense-t. Nekem nem tetszik a grafikája, de az olvasott összehasonlító tesztben a cikk írójának határozottan tetszett. Sajnos akkor fura izlésem van. Hétvégén fel fogom rakni a vasra. Nekem is kis procim van, és nem szándékozom újat venni. Így meg kell barátkoznom vele. A motor ua. a szolgáltatás nagyon hasonló. Kell egy kis idő mire megbarátkozom vele. VM-ben kipróbáltam, de mire elindult kezdett elmenni a kedvem. Természetesen a VM egy bizonyos file-t tud használni ami nem a fő oldalról töltethető.
Na, és persze még kellett rátelepíteni egy os-vmware pkg-t. Egy dashboard-os kép érdekes lenne azzal az 1gigával. -
#420
IamSociopath
aktív tag
jaki131313
#419
IamSociopath
aktív tag
válasz
jaki131313
#419
üzenetére
Későn látom. Ha teheted ne építs j1800 és j1900 ra pfsense es rendszert, vagy térj át majd opnsense-re. A következő verzió már nem fogja támogatni azokat a processzorokat amelyekben nincs hardveres AES-NI.
Sajnos későn vettem észre én is ezt a dolgot és egy celeron 1037u val raktam össze a rendszert. (hasit egyébként vele mint az állat 117 megával szedek torrenten "ubuntu linuxot" 60% os cpu loaddal)
Még nagyjából van benne 1 év, addig jönnek majd a biztonsági frissítések a 2.4.X re. Aztán majd nézek valami mást.1. Majd újra ki kell osztanod a csatolókat, LAN WAN stb, mert más driverrel megy. Mások lesznek az azonosítói. Egyébként egészségesebb lenne újratelepíteni, nem nagy cucc az.
2. A plexes dologhoz ha még nem sikerült megoldani kéne még pár infó. Fixipvel nem próbáltad? A pfblocker valamelyik szabálya nem tiltja esetleg? Ha fix szervert csinálsz nem a legjobb az upnp egyébként. A pfblocker egy transparentproxy gyakorlatilag ahol a szűrés végbemegy, lehet az upnp nem tudja magát átküzdeni rajta.
-
#419
jaki131313
csendes tag
jaki131313
csendes tag
Üdv Mindenkinek!
Egy kis segítséget szeretnék kérni mivel még mondjuk kezdő vagyok a pfsense terén.
A Vas: asrock q1900itx 4Gb Ram plusz 1 pcie 1Gb lan kártya
1. A kérdés az lenne hogy ha a Tp-link 1Gb-os lan kártyát kicserélném egy Intel "82576EB Dual RJ45 Port E1G42ET PCI-E X1 Gigabit Server Adapter ROS VMare" kártyára kell e e valami extra beállítás a pfsense-ben ahoz hogy a hálókártya jól működjön ?2. A feltelepítettem a csomagok közül a Squid-ot proxy-t mindennel eggyütt elméletileg műkszik ,pfblockerNG-t szintén működik.
A kérdés az lenne hogy : fut egy plex server amit távolról is el kellene érjek. Az UPNP & NAT-PMP bekapcsolása után a statusban látszik szépen a dolog de a szerver távoli elérése nem lehetséges. Rájöttem hogy a pfblocker fogja meg az egésszet mert ha letiltom akkor elérhető a szerver.
Mit és hogyan kellene beállítani a pfblockerNG-ben ahoz hogy ne blokkolja a szervert?
Előre is köszönöm a segítséget. -
-
#42431471
törölt tag
ma kipróbáltam én is a pfsense-t. Atyaég... még hogy aki routert már látott, az bármit beállít rajta
kb 1,5 óra alatt eljutottam oda, hogy vpn kliensként csatlakozik kifele, de azt még nagyon messzi érzem, hogy multi vpn kapcsolat legyen load balance-al, és legyen VLAN-om, ami csak ezen keresztül jut ki -
paizinho
tag
Szia siddis!
Köszönöm az 5letetelést.
Megpróbáltam TCP és TCP/UDP kombinációt is (serricon mintája alapján).
Serricon alapján a Wan address-t is kipróbáltam.
A NAT reflection-t az alatta található rövid leírás alapján állítottam be, de disabled-el is próbáltam, nem ment.
Írok privátot.
Köszönöm:
Paizinho -
siddis
őstag
válasz
paizinho
#406
üzenetére
Nem tudom elérni kintről a cuccost esetleg.? Belenéznék, ha engeded..
(mondjunk azon a képen TCP protokoll van és szerintem a Transmisson-nak UDP kell. És Destination.nak is a WAN oldal címét (vagy WAN address) adnám meg és nem ANY-t, mint a képen.
NAT Reflections nálam "Disabled") -
paizinho
tag
Szia siddis!
Megnéztem, ellenőriztem, újra megcsináltam többször a kombinációk szerint. nem megy.
A #396-ban leírtak szerint állítottam be, ami egyezik serricon-éval.
Megjelent a bejegyzés:
- Firewall / NAT/ Port Forward
- Firewall / RulesSystem/Advanced/Firewall & NAT
- NAT Reflection mode for port forwards : pure NAT
- Enable NAT Reflection for 1:1 NAT : pipa
- Enable automatic outbound NAT for Reflection : pipaFirewal/lNAT/Outbound: Automatic és Hybrid Outbound NAT beállítást is kipróbáltam : port forward nem működik.
A Diagnostics / Factory Defaults-nál megtaláltam a visszaállítást
Köszönöm a segítséget.
Paizinho -
-
-
paizinho
tag
Sziasztok !
Azt hiszen kezdek belegárgyulni.
Tisztában vagyok azzal, hogy nem én vagyok a hálózati guru, de hogy egy port forwardot ne tudjak beállítani, azt nem gondoltam volna.
A Transmission-t nem tudtam rávenni a működésre, pedig több guide-t is végig bújtam, mindegyik a Serricon által is linkelt módon teszi. Transmission : port is closed.A Plex szerver (ugyanazon a gépen van mint a transmission) egy ideje már a belső hálózatról sem érhető el, tegnap amikor beraktam a pfsense-t a hálózatba még OK volt. Annyi változott, hogy Plex gépnek beállítottam default gateway-nek a pfsense-t, a többi a port forward-os bűvészkedésem volt.
Van esetleg 5let?
Lehet valahogy monitor nélkül újra kezdeni,ha nem találom meg a probléma okát?
Köszi:
Paizinho -
paizinho
tag
Szia siddis!
Proxy-ban nem gondolkoztam, mert egyenlőre egy 30GB-os USB HDD-n van a rendszer és DIGI1000 a bejövő.
Mit szeretnék : Azt szabályozni, hogy egy adott IP-jű végpont a hét melyik napján mettől meddig kapjon netet. Ez előtt egy ASUS RT-N66U-t használtam, amiben a parental control biztosította ezt a lehetőséget.
Köszi:
Paizinho -
paizinho
tag
válasz
Serricon
#397
üzenetére
Nagyon köszönöm, hogy időt szánsz még hétvégén is rám.
Mindent a Te képed mintája alapján állítottam be, sajnos nem megy.
A T1 gondolom a transmission portja, amit definiáltál az alias-oknál.Ezt nem értem, nem befolyásolhatja ?
Sajnos nem teljesen értem még az összes összefüggést, mert a net megy, de azért ez furcsa.Bocs, ha rosszul fogalmaztam, a RAM drive helyét tudtam, inkább a 4GB RAM / RAMdisk arányok, mentési időtartamok esetleges ökölszabályairól szerettem volna infot kérni/kapni.
A dependencies csomagok nálam nem elérhetőek a SystemPackage/ Manager/Available Packages-nél. Ha rákattintok a linkre, akkor egy telepítős oldalra visz el, amit meg tudnék csinálni, de nem vagyok biztos benne, hogy így kell-e.
Pl. az első link ide visz : https://www.freshports.org/security/pecl-ssh2-0Köszönöm:
Paizinho -
Serricon
senior tag
válasz
paizinho
#396
üzenetére
Nálam így van beállítva, remekül működik:
1. Ugyanúgy mint a csomagokat, mindennek ott kell lennie a listában
2. A GUI-s mentés ha úgy állítod be mindent visszatölt, még a csomagokat is leszedi újra, én csak a DHCP-t, aliasokat, statisztikákat szoktam, így kevesebb a hibalehetőség, mert csomagoknál nem mindig stabil ha régebbi konfigot töltesz be.
3. System/Advanced/Miscellaneous Use RAM Disks pipa be, hacsak nem használsz el minden ramot csomagokra, érdemes használni, mert gyorsabb.
4. Asztaliról mérem, mivel ott használom, elvileg ugyanannyinak kell lennie, a routerben a grafon látod tényleges forgalmat speedtest közben, nálam maxolni szokta. -
paizinho
tag
válasz
Serricon
#395
üzenetére
Szia Serricon!
Tényleg ott volt a képen, csak olvasni kell tudni
, sok még az info.
Brogyi képe alapján már mindent adaptive-ra raktam, így most 800 Mhz-en ketyeg.
.Most éppen a transmission NAT beállítással küzdök, semmit nem tudok letölteni, visszatölteni.
Tudnátok tanácsot adni? Esetleg a többi kérdésemre ?
Segítségeteket előre is köszönöm.
Paizinho -
Serricon
senior tag
válasz
paizinho
#394
üzenetére
Szerintem a proci órajelre gondolt, legalábbis én visszavenném, felesleges 3GHz felett járatni, mikor bőven elég a legkisebb fokozat is.
Nálam ennyin megy:Intel(R) Pentium(R) CPU G4400 @ 3.30GHz
Current: 759 MHz, Max: 3300 MHzbeállítani ugyanott ahol a hőmérsékletszenzort beállítottad, fölötte adaptive-ra teszed és szépen visszaveszi, akkor pörgeti ha kell.
-
paizinho
tag
Sziasztok !
Most jutottam az első körös beüzemelésig. Készítettem képeket az összerakásról is.Ha van egy kis időtök, tudnátok tanácsot adni?
1. Felraktam néhány packages-t de dependencies-t jelenít meg az installed ablakban. Az itt felsoroltakat hogy lehet telepíteni?
2. Az aktuális konfigurációt hogyan lehet elmenteni ? Elég a GUI-ról az XML-t elmenteni verzió váltásonként?
3. 30GB USB-s HDD és 4GB RAM van a gépben. Érdemes a RAM disk-et használni? Hogyan ?
4. A szolgáltatói sávszélességet lehet mérni pfsense-ből ? Nem folyamatosra gondoltam, hanem alkalmanként speedtest szerűen? Vagy marad a PC-ről speedtest?
5. A Dashboard-on ki lehet választani a Thermal Sensor-t, de folyamatosan csak updating-et ír? Kell még hozzá valami?
6. Gyermekeim internet használatának szabályozására van megoldás egy kicsit egyszerűbben mint a Firewall / Schedule ? Egy adott IP-hez heti beállítást szeretnék egyszerűbben megadni, óra/perc beállítási lehetőséggel.Segítségeteket előre is köszönöm.
Az LCpower előlapi USB-s kábelének tervezője biztos csuklott. Nem értem, hogy lehet ilyen kicsi házba ilyen bumfordi nagy előlapi USB csatlakozót, ilyen vastag kábellel berakni. El is hasadt a hajlításnál (lásd egyik kép.
Íme a dashboard (IP nélkül
)
Üdv.:
Paizinho -
paizinho
tag
válasz
Serricon
#388
üzenetére
Szia Serricon!
Köszi az infokat.
A kártyám nem ilyen low profios, teljes magasságú.
Menet közben azonban változott a helyzet, így be kell üzemelnem az eddig nem használt kábeles végpontjaimat, így mindenképpen kell a switch a 4 portos kártya helyett. A ház végül az LC-1350mi lett.
Köszi a segítséget még1x.
Paizinho -
Serricon
senior tag
válasz
paizinho
#387
üzenetére
Most nézem mit írtam
Szóval az LC-1400mi házba low profilos kártyákat tudsz tenni, a hálókártyához szoktak adni normál és low profil hátlapot is, ha van hozzá, akkor bele tudod rakni. Hátulról pont nincs róla kép az oldalon, de amúgy így néz ki nálam:
Ha 4 portos a kártyád, és ilyen a hátulja, akkor belemegy.
-
paizinho
tag
válasz
paizinho
#384
üzenetére
Szia Serricon !
AZ előző bejegyzésem teljesen off-topic lett, mert mire megírtam, kiderült, hogy mégiscsak be kell üzemelnem az eddig nem használt bekábelezett végpontjaimat, amit csak switch-el tudok megcsinálni. Bocs mégegyszer a láma kérdésért .Így marad az LC-1350mi a dual portos alaplappal.
Köszi a segítséget.
Paizinho -
paizinho
tag
válasz
Serricon
#374
üzenetére
Szia Serricon!
Nagyon tetszenek méretben és árban az általad javasolt / használt házak LC-1350mi, illetve LC-1400mi de az adatlapi magassága alapján azt gondolom nem fér bele az a kártya amit kaptam.
A LAN kártya nyáklap 10 cm magas, és ha jól értelmezem az adatlapot, akkor 1400-as ház is csak 95mm magas.
Jól gondolom, hogy ebbe nem fér bele?Ha nem fér bele, akkor gondolkodnom kell egy kicsit tovább, hogy a kis helyfoglalás és kis fogyasztás témát hogyan oldom meg (pedig ngy jó 5let volt az LC ház
)
Köszi
Paizinho
(bocs, ha nagyon láma a kérdés) -
Serricon
senior tag
válasz
paizinho
#380
üzenetére
Mindkettőnek működnie kell, ezek támogatott, ajánlott modellek.
Talán egy dolog volt amiben különböztek a bizonyos kártyák, ami a PPPoE teljesítmény, ahhoz az i350-esek a másik féle driver miatt nem annyira optimálisak.
Nekem ilyen van, simán lehet maxolni vele a gigabitet PPPoE-n at, proci visszafogva minimum órajelre. -
paizinho
tag
válasz
Serricon
#377
üzenetére
Szia Serricon!
Megjött a kártya: Intel® PRO/1000 PT Quad Port Server Adapter
(rráadásul 2-őt is )
Többféle azonosító is van rajta : 882125 (EXPI9404PTBLK), 882127 (EXPI9404PT) ami alapján itt (FreeBSD 11.1-RELEASE Hardware Notes) próbáltam megkeresni, de a talált 23 kártya egyike sem ez pontosan.Természetesen kipróbálom, ha meglesz végre a gép, de ha volna 5letetek, hogy melyik működhet és mi lehet az azonosítók között a különbség azt megköszönném.
Üdv.:
Paizinho -
#379
F34R
nagyúr
IamSociopath
#365
F34R
nagyúr
válasz
IamSociopath
#365
üzenetére
Nekem most van ilyen kis gepem... nem tuzfalnak hasznalva csak torrentre, joval kevesebb sebesseggel, majdnem 30-40% cpu kihasznaltsag ugy hogy csak sima X nelkuli linux van rajta.
Passthrough atviszi a sebesseget, de ha ezzel akarsz torrentezni akkor nem biztos hogy elegendo lesz. -
paizinho
tag
Szia Brogyi!
Köszi a választ
A switch-et azért vetettem el, mert próbálnék az alacsony fogyasztás felé mozogni, nem kellene - egyenlőre - még 1 tápegység + kis doboz.
A konfigolás esetleg eltéríthet ettől az elgondolásomtól, de egyenlőre az információ gyűjtésben vagyok. Bízom benne, hogy gyorsan megkapom a kártyát és akkor meglesz a hozzávaló ház. -
paizinho
tag
válasz
Serricon
#374
üzenetére
Szia Serricon!
Köszi a gyors választ!
Akkor maradok a full-osnál + RAM drive, bár az USB-s HDD-nek elméletileg el kell vinnie RAM-drive nélkül.A házzal nekem is az a bajom, hogy a cégtől kapok egy 4 portos LAN kártyát, de nem tudom a méretét, szóval ez még befolyásolja, hogy melyik legyen. Az általad választott házba (LC-1350mi) egy normál méretű PCI e kártya belefér?
-
Serricon
senior tag
válasz
paizinho
#372
üzenetére
Uh most hogy mondod, jut eszembe eddig ugy volt, hogy az embeddedre nem tudtal csomagot rakni, es ezert kell fullba telepiteni, nekem is igy van, mert van benne egy regi SSD, de ha a teljeset is rakod fel, be lehet allitani ugy hogy alig hasznalja, nekem is szinte minden ramdrive-ra van allitva, es kb csak a statisztikakat menti ki neha lemezre meg a konfigot.
Nálam nem hallani a hangját, ha mégis akkor cserélhető/leszabályozható/kivehető.
A házat meg most néztem ez nem a paneltápos, de van olyan is, annak tenyleg nincs hangja. Viszont a kartyanak kellett a hely, ezert kellett ezt a nagyobbat megvenni.
Ha már házaknál vagyunk, eredetileg ezeket néztem hozzá:
Milo ML05
Milo ML06Jó az elrendezése, belefér a vinyó és kártya is, csak ugye ehhez meg SFX táp kell, ami megdobja kicsit az árat, de ha egyszer újraépítem, hasonlóba fogom tenni ha szem előtt lesz.
-
paizinho
tag
válasz
Serricon
#371
üzenetére
Köszönöm a gyors választ, segítséget.
Akkor ez az alaplap lesz a befutó : Asrock Z270M-ITX/acAz embedded 2.3.5 --> 2.4.2-re frissítést megcsinálja a rendszer? Vagy a 30 GB USB HDD esetén nincs jelentősége az embedded/ full verzió kérdésnek?
A javasolt házat lehet itthon is kapni? A 8 cm-s venti nem hangos?
Köszönöm szépen
Paizinho -
Serricon
senior tag
válasz
paizinho
#370
üzenetére
Szia!
Picobol elégnek kell lennie egy 60-asnak is, de ha biztosra akarsz menni akkor 120, pl innen
Az intel kártya kell is, mert LAN és WAN is jó ha inteles, a lapon meg ha jól látom csak az egyik inteles.
A pico,+ ITX háznál lényegesen olcsóbb egy egyszerű egybeházat venni, nekem most egy ilyenben van az erősebb konfig, ez paneltápos.
Amúgy jónak néz ki, az i3-ra azt mondanám túlzás, de látom csomagokat használsz szóval nem árthat a későbbiekben.
-
paizinho
tag
Sziasztok fórumtársak!
Előre is köszönöm, ha időt szántok a hosszúra sikerült levelemre
Nemrégiben beköszöntött hozzám is a Digi 1000. Előtte is akadtak kisebb problémáim a routerrel, de azóta egyre többször, pedig a router fórumban a Digi 1000-hez javasoltak között van. A megoldást keresgélve találtam rá a cikkre, amihez gratulálok, nekem tetszik
. A cikk, fórumban olvasottak és pfSense keresgélés alapján eldöntöttem, hogy pfSense-et fogok itthon használni.
Tehát amim van:
- Digi 1000
- 3 db gép kábelen (NAS, DVR, asztali gép)
- 3 - 6 powerline kliens
- wifis kütyük (telefon, tablet, vendégek)A wifi-s kütyüket teljesen elkülöníteném a belső hálózattól (most is így van).
pfSense modulok közül egyenlőre csak a NUT, snort, esetleg Darkstat-ot tervezem. Proxy-t nem szeretnék, majd később csak egyfelhasználós (én hozzáférjek a belső dolgaimhoz) VPN-t használnék.
Az elkövetkező 2 évben vidékre költözünk, ahol végre normális hálózatot tudok kiépíteni a szükséges végpontokat kiszolgáló switch-el, de jóval kisebb sávszélességgel és több kábeles klienssel (ezért a DL alaplap).
A hosszú távra tervezett konfigom (csendes, alacsony fogyasztás, kis méret kell)
- Asrock H170M-ITX/DL
- Intel® Core™ i3-7100T Processor
- 4GB RAM
- Asus 1,8" 30GB külső USB2.0 fekete winchester vagy elég egy pendrive
- Cooler Master Elite 110 ház
- PicoPSU táp : szerintetek milyet?
- switch helyett kapok a cégemtől kiszerelt 4 portos Intel kártyát.Szerintetek jó ez az összeválogatás a hosszú távú célokat is figyelembe véve?
pfSense-ből az embedded verziót szerettem volna az itt olvasottak alapján, de a letöltési oldalon a 2.4.2-ből már nincs (vagy én értelmezem rosszul). A 2.3.5-re update-lődik (
) a 2.4.2?Segítségeteket előre is köszönöm.
Paiziho -
#368
Brogyi
őstag
IamSociopath
#367
Brogyi
őstag
válasz
IamSociopath
#367
üzenetére
Olcsó, de tisztába kell lenned akkor mire képes. Egy biztos, hogy 30 000Ft-os kész router-okat fog megenni.
10-ért jó vétel ha meg tudsz alkudni magaddal. -
#366
Brogyi
őstag
IamSociopath
#365
Brogyi
őstag
válasz
IamSociopath
#365
üzenetére
Ha venni akarod akkor most felejtsd el. Ha meg van, akkor próbálgasd.
Szóval ha pénzt adsz ki akkor nézd meg [ezt.]
A PPPOe is szépen terhel azt mondják. -
#365
IamSociopath
aktív tag
IamSociopath
aktív tag
Sziasztok!
Szeretnék építeni egy pfsense vagy opensense routert/minimális tűzfalat.
HP T610 thin client alapon. 4 giga 1600 ddr3 rammal dualban, HP intel pro dual nic-el.
Full passzív, olcsó, kicsi, keveset is fogyaszt, csendes, kulturáltan néz ki, van hozzá táp stb.
Tele van vele az ebay, sok leírás van hozzá. [link]AMD G-T56N 1.65 GHz -van benne [link]
A kérdésem a következő:
Mint látjátok, mint mindig itt is a legszűkebb keresztmetszet a processzor. Azért nem egy atom, de így is elég karcos. Egy nagy gépet kellene kiszolgálnia ami az otthoni munkaállomásom. Plusz 2 notebookot, 2-3 telefont, de ezek teljesen elhanyagolhatók számomra. A nagy gép közvetlenül kapná a lant, a többiek egy gigabites switchről és wifiAp-ről.
A WAN-on egy 500/200 -as digi jön. Ezt kellene átpréselni minél jobban. A gond természetesen itt is a torrentel és a sok peert igénylő folyamatokkal van. Persze nem mint fentebb a kollégának az 1000 darab torrenttel, itt teljesen átlagos a felhasználás. Viszont azért egy torrent futás 40-50 bejövő szállal, 50 megával eléggé bele tud harapni a processzorba.Az extra dolgok csak onnantól jönnek, ha ez belefér.
Tehát szerintetek: Elég lenne-e ez a teljesítmény erre a célra? Average CPU Mark: 783
Üdv. Szoci
-
#364
Core2duo6600
veterán
SUPERMAN1
#361
-
SUPERMAN1
csendes tag
Problémám akadt a tűzfal beállításával illetve egy szabály hozzáadásával, már több helyen kerestem a neten, de valamiért nem akar működni.
A helyzet a következő:
Van egy Pc a hálózatban ami futtat egy speciális programot amiben régen be lett állítva egy UDP videó streamelés. Idő közben változott a licenszünk a programban, letiltották hogy hozzá tudjak nyúlni a beállításokhoz ahol ki be lehet kapcsolni a streamet. Feltettem az ntopng-t és látom, hogy folyamatosan megy. Ezt a tűzfalban le akartam tiltani, de nem megy.így álltottam, be:
Mit rontottam el?
A cél cím ahová streamel:236.0.0.1
A helyi gép ahonnan streamel:192.168.20.5 -
SUPERMAN1
csendes tag
Sziasztok!
Ma feltelepítettem a pfsense-t! Jól működik
Végül egy HP NC364T PCI Express Quad Port Gigabit Server Adapter vettem hozzá 11 000ft ért a hardverapróról.Még a dual wan-t nem állítottam be, csak a Digi pppoe 1000/200 netet teszteltem rajta.
Ennyi lett belőle:
Békéscsabáról ennyit tud.
-
Brogyi
őstag
válasz
Bathalsar
#355
üzenetére
A squid-hez sokszor HDD-t használnak. No, ott egyszerű megnézni. Sok felhasználónál kevés a RAM tárolásra. A squid-nek idő kell míg feltölti a rendelkezésre álló területet. Ha RAM van kijelölve neki akkor ne várj csodát. Esetleg valami beállítás kell neki. Lesz majd aki tud válaszolni neked, mert láttam használja valaki innen is.
Diagnostics/System Activity
Diagnostics/Command Prompt/Execute Shell Command/top
Diagnostics/Command Prompt/Execute Shell Command/dmesg | grep squid
Diagnostics/Edit File/BrowseAz utolsóhoz BSD ismeretek kellenek, mert szépen bele lehet rondítani. A többi csak figyelgetős/olvasós parancsok. Ártalmatlanok.
-
Bathalsar
aktív tag
Köszönöm, bridge-dzsel még lehet futok egy kört.
Telepítettem a squid kiegészítőt, a neten található howto-k alapján be is állítottam. Látszólag fut, mert elkezdte enni a memóriát. Van más módja, hogy megbizonyosodjak a működéséről? (Weboldalak betöltése nem csökkent szemmel láthatóan.)
-
Bathalsar
aktív tag
Lehet csak túl akarom bonyolítani az életem, de OPT1-en szerettem volna tudni a Wi-Fi AP-t, hogy lássam a forgalmat, statisztikát, etc. (Előtte a switch-be volt dugva, onnan tökéletesen működött.)
Ha jól sejtem, akkor bridge esetén "elvesztem" az interfészek külön-külön statisztikázhatóságát, és csak a bridge (LAN és OPT1 együttes) forgalmát fogom látni/mérni.
-
Brogyi
őstag
válasz
Bathalsar
#348
üzenetére
Nekem lehet, hogy másképp jár az eszem.
Ha már van a LAN-on egy switch akkor miért nem oda dugod be a wifi AP-t? Mivel azt akarod hogy lássák egymást egy IP range kell.
Annak nem sok értelme van az én szempontból, hogy két külön IP range de azért lássák is egymást. Ahhoz bridge kell. Csak nem 255-nél nagyobb user tömeg van?
Hát pedig ott van a megoldás a youtube-on. Nekem 4 LAN van, és ment, de visszatértem a gyökerekhez az 1 LAN + switch. A belső forgalom nem terheli a pfsense-t. Ráadásul nekem így megy a port nyitogatás.
Mindegy, majd megkeresem a linket a 3 LAN bridge-hez.
A két IP range-t akkor alkalmazzák ha nem akarják látni egymást, vagy többen vannak mit 255 ( én így tudom).
Valami nekem nem gömbölyű. -
Bathalsar
aktív tag
Sziasztok,
Virtuális gépként használom a pfSense-t. WAN porton egy bridge-elt Cisco EP3925, LAN porton egy fizikai switch, míg OPT1 porton egy Wi-Fi AP található.
Azt sikerült megoldanom Firewall Rules-on belül, hogy az OPT1-en keresztül is elérhessék a netet az eszközök. Viszont a LAN és OPT1 nem látják egymást, pedig nagyon szeretném. Napok óta túrom a netet, és eddig négy féle megoldást találtam (ebből egyiket se sikerült megvalósítani
):- Getawy beállítások
- NAT beállítások
- Bridge beállítások
- Firewall Rules beállításokNagyjából megértési/bonyolultsági sorrendben írtam. Nekem a Firewall Rules beállítások a legegyértelműbbek, de mégsem akar működni, nem látja egymást a LAN és OPT1.
Kérlek, segítsetek ebben.
WAN: DHCP
LAN: 10.0.0.1/24, DHCP
OPT1: 20.0.0.1/24, DHCP -
Brogyi
őstag
válasz
SUPERMAN1
#346
üzenetére
Ahogy írták. A te szempontodból a fogyi nem befolyásol, és van már elég erős hardware-d.
A négy LAN-osnál figyelj oda a PCIe lane-re. Azt hiszem 4x kell, de megy 8x, 16x-szel is.
Nézz utána, mert én csak amatőr vagyok.
A két WAN-os rendszer zöme failsafe is, és loadbalance is kell hogy legyen. Ezek alap dolgok ha két WAN van.
Ez a 4 magos dolog elég sokáig nem számított a Pfsense-nél. ŐŐŐ, a PPPOe-nél, snort-nál. Mondtam, hogy amatőr vagyok. Talán már változott, ezt nem tudom.
Ha nem is számít a villanyszámla jó ha tudod a következőt:
System/Advanced/Miscellaneous/Power Savings/PowerD pipa, és ajánlott az Adaptive beállítás.
Jó az ha tudod. Talán egyszer otthon is lesz egy Pfsense, és jól jön majd ha ezt is tudod. -
SUPERMAN1
csendes tag
A két WAN kapcsolatot igazából Failsafe módban akarom használni, nem loadbalance-ra.
Gondolom ez némileg egyszerűsíti majd a konfigot.Ez a G4560 proci látom, hogy új és erős.
A jelen konfigomban (Dell T5400) egy xenon x5460- van egy 600 ponttal marad el az újtól és dupla annyit fogyaszt Wattban. Viszont nálam nem szempont jelenleg a fogyasztás.
Viszont 4 fizikai magja van.(Ez jelenthet előnyt?)https://www.cpubenchmark.net/compare.php?cmp[]=2925&cmp[]=1297
A soho vonalas routerekben nem gondolkozom. A Tp link tl-er6020 routerünk eddig is küzdött a 100/100-as nettel, csak most jött el az ideje a fejlesztésnek.
Én a quados NIC-ekkel szimpatizálok. Jobb a több port.
(#344) Core2duo6600
Köszi, jó kis leírás majd kipróbálom ha meglesz a hardver. -
#345
Brogyi
őstag
Core2duo6600
#344
Brogyi
őstag
válasz
Core2duo6600
#344
üzenetére
Passzív hűtéssel + 4 LAN csak amit választottam.
Qotom-Q310G4
Egybe van,kicsi, viszi a gigát torrent terheléssel. Igaz a PPPOe-t nem tudtuk kipróbálni, mert a tulaj router-ja kevés lenne.
Az oda-visszakapcsolgatás meg azért nem pálya egy teszt miatt.
Ha akarod berakom a táskába, és próbálhatod hétvégén. Van rajta pfsense. A többit privibe. -
#344
Core2duo6600
veterán
Brogyi
#343
Core2duo6600
veterán
Na ezért kérdeztem, nem néztem utána.
És milyen lapokból induljunk ki ?
Mondjuk 3-4 lan a kiindulási alap és a passziv műkődés(#336) SUPERMAN1
Egy kis fail over info :
PFsense_fail_over -
#343
Brogyi
őstag
Core2duo6600
#341
Brogyi
őstag
válasz
Core2duo6600
#341
üzenetére
Jaj, ne máá!
Egy példa.
SG-2440
Ebbe C2358 a CPU. Amit sokszor emlegettem 3215U kb 2x jobb.
A pfsense hardware 550 dodo. Eszement drága. Nem is értem hogy jut ez eszedbe. Bocsi, de számolj egy kicsit.
[link] -
#341
Core2duo6600
veterán
Serricon
#339
Core2duo6600
veterán
válasz
Serricon
#339
üzenetére
Hol szerezted be a mostani lapot ?
Ha több alhálózat, az megoldható egy kábelen is vlan segítségével, csak egy managelhető switch kell hozzá.Épp most csináltam próbából egy olyan vlan-t ami le van választva az egész hálóról, igaz kicsit kellet mászkálni a pfsense menűjében, de meglett !
Amúgy jobb is ha vlan on használjuk, mert ha még be is jönnének a pfsenséhez nem férnek hozzá (külön manage portot feltételezve a routeren, és a megfelelő szabályokat
Most épp 420 / 203 at mértem a pfsensen keresztül
feltöltésnél, speed test , 100 % ot jelzett a procira.Amúgy az a döbbenet, hogy a gyors PPPOE kapcsolatokat 500 és 1000 a legtöbb eszköz képtelen kezelni.
Még nagyválallati hardweres tűzfalak is csak max 100 Mbit környékén és elfogy a processzor belőlük, itt akár milliós eszközök is lehetnek.Gyakorlatilag csak a UBIQUITI EdgeRouter™ Lite és pro (HW nat bekapcsolása után), azokat nem néztem, amig nem tudnak vlan-t kezelni, mert azt gondolom, hogy ez alap egy valamire való eszköztől.
Az a baj, ezzek a PPPOE vel, hogy lassú dsl kapcsolathoz találták ki őket.
Nem tudom, hogy az optika hálózatokon miért nem tud menni DHCP vel, mindenkinek az életét megkönnyítenék a szolgáltatók.Dedikált HW ert hol, és mennyiért lehet venni a pfsense alá, érdemes-e ?
-
Brogyi
őstag
válasz
SUPERMAN1
#336
üzenetére
A dual WAN-hoz kitartás kell, és angol nyelv ismerete. Ha valamelyik hiányzik akkor felejtős. Létezik pfsense topik, ott olvashatsz a dual WAN-os setup-ról.
Igazából ha ez a terved akkor számolj azzal hogy eljutsz egy G4560-as PC-hez amihez venni fogsz 4 LAN-os kártyát (ezt az e-bay-ről, nem pedig boltból). Ahogy írta a kolléga Intel chip legyen rajta. A többit felejtsd el.
Kisebb fogyihoz a 3215U, és a J4205. A J1900 felejtős!
Szóval ha ezen jár az eszed nekem van i350-4T. Tuti megy rajta a pfsense. E-bay-ről van.
Két LAN-os kártyával is megúszhatod, de akkor egy drágább alaplap kell Intel LAN-nal ami gamer lap.
A másik lényeges mire használod.
Ha akarsz snort, squid csomagot akkor már megint a G4560-nál vagyunk. A VPN megint erős procit kíván.
Ülj le, és gondolkodj el mit is akarsz, és ez mennyibe fog fájni.
Nem elijeszteni akarlak.
Azért hogy jót is írjak a soho vonalon valódi gigás tempó pfsense szolgáltatással nem létezik.
Erős, egyedi, és szinte minden igényt lefed ha te barkácsolsz össze egyet.
A 3215U, és a J4205 fogyasztása kevesebb mint némelyik top soho anus, vagy Neatgear router.
Keresgélj, és kérdezz sokat a topik gazditól.Hú, az a duál LAN jó ár.
-
Serricon
senior tag
válasz
SUPERMAN1
#338
üzenetére
Szia és köszi!
Jó konfig az, proci bőven elég, ha visszanézel kicsit nálam egy G4400 lefojtva röhögve viszi a giga netet.
Igen ezek jók bele, ha kettest veszel az alaplapi jó backup nethez, de ha szeretnél nem csak multi WAN-t, hanem több külön LAN hálót, akkor már inkább a quad, ennyiért meg főleg. -
#338
SUPERMAN1
csendes tag
Core2duo6600
#337
SUPERMAN1
csendes tag
válasz
Core2duo6600
#337
üzenetére
Azért választottam ezt a konfigot, mert ez itt van helyben, ez egy leselejtezett user gép.
A fogyasztást azért nem néztem mert ha egy géppel több megy nem számít, a cég fizeti.
Később lehet fogom fejleszteni, ha már van egy kipróbált beállítás.Igen, a terveim között szerepel, hogy tűzfalként is működjön.
Átállítatom majd a digivel.
Jelenleg 1db Intel Xeon X5460 proci van benne. Ez elég lehet a PPPoE-re?Később valami rackelhető megoldásban gondolkozom.
Intel® 82571GB Gigabit Controller
http://www.finnpc.net/szerver/szerver-tartozekok/intel-szerver-lan-cardEgy ilyen mondjuk jó lehet?
vagy
Intel® Gigabit ET2 Quad Server Adapter
http://www.finnpc.net/szerver/szerver-tartozekok/intel-quad-port-szerver-lan-card -
#337
Core2duo6600
veterán
SUPERMAN1
#336
Core2duo6600
veterán
válasz
SUPERMAN1
#336
üzenetére
Annyiban befolyásolja, hogy akkor erősebb cpu kell bele.
Amit kinéztél gépet elég sokat fogyaszt nem ?
Túl sok ide
A lan kártyának olyannak kell lennie, amit felismer a pfsense, az intelekkel általában nincs gond.Ha a pfsenset akarod használni tűzfalként, akkor célszerű átrakatni bridge módba a modemet, hogy ne legyen dupla nat, de csak azután tedd meg miután a hardware összeállt.
Különben úgy jársz mint én, hogy a töredékén megy a történet.
Én még nem használtam dual wan ban, mert csak 2 lan karesz van az atomos gépben.
-
SUPERMAN1
csendes tag
Sziasztok!
Szuper cikk!
Segítséget szeretnék kérni.
Bekötöttek hozzánk egy 1000/200-as Digi netet, de a Tp-link tl-er6020-os ruterünk nem bír vele, a proci 100%-on pörög és max 100/128 -as tempót bír.Ezért elhatároztam, hogy én is építek egy routert.
A gép alapja egy Dell Precision T5400 lenne.
Van tippetek milyen hálókáryát használjak ami jó ár/érték arányban?
Van backup netünk is, valaki használta már itt dual wan módba a pfsense-et?Illetve a digi ont jelenleg router módban van(ma kötötték be). Érdemes lenne kérnem, hogy állítsák át, hogy a pfsense intézze a PPPoE bejelentkezést (ez befolyásolja a konfigot?)?
Előre is köszönöm!
Üdv, Ákos
-
#335
Core2duo6600
veterán
Serricon
#330
Core2duo6600
veterán
válasz
Serricon
#330
üzenetére
Most betettem a 2 magos atomot, 400 le 200 fel.
De elég sok a reakció idő, sokáig tart a waiting a böngészőben, szóval nem elég erős ez az atom ehhez az eléréshez.
És igen, igaz vagy nagyvállalati eszköz vagy erős gépből építeni.
De az erős gép meg sokat fogyaszt marad a nagy válllalti eszköz.Csak akkor azt nem értem, a diginek a huawey cucca hogy tudta stabilan tartani a kapcsolatot. . .
-
#331
Serricon
senior tag
Core2duo6600
#324
Serricon
senior tag
válasz
Core2duo6600
#324
üzenetére
Érdekességképp, a cikkben szereplő gép (a 2 magos atommal) pár hónapja bekerült átmenetileg a munkahelyi hálózatba, mert gondok voltak, mondom behozom, próbáljuk ki, legalább kiderül hol a hiba, mert ez mindent lát, mindent logol, plusz szépen látni a grafikonon mennyire van kihasználva a sávszél.
Azóta panaszmentes a net.. kb 200 pc és majdnem ennyi mobil eszköz kapja róla a netet egy 250/25-ös kapcsolatról.
Nem azt mondom, hogy meg sem kottyan neki, de még nem láttam egyszer sem 100%-on a procit, és jobb sebességet mérünk vele, mint a nagyvállalati, rack-es, dupla gigabites, VPN-es csoda routerrel, ami ha jól láttam valami 70k körül volt.![;]](//cdn.rios.hu/dl/s/v1.gif)
Meg kellett állapítanunk, hogy nagyon durva az a kis doboz a rackszekrényben, építünk majd egy nagyobbat.
-
#330
Serricon
senior tag
Core2duo6600
#326
Serricon
senior tag
válasz
Core2duo6600
#326
üzenetére
Az biztos, hogy a G4400 már kellően erős, visszafojtva kb 30% terhelés mellett, jól belakott rendszerrel 1000/200-as net.
Ahogy a kolléga is írta, sok "eszközzel" az a baj, hogy a ráírt adatokat laborkörülmények között tudják csak teljesíteni, és amint bekapcsolsz pár dolgot már buktad is a giga netet, van amihez kell a nyers erő, ahhoz meg vagy valami felsőkategóriás drága cucc kell, vagy építeni.
Nekem is hozták a T-s gigabit-es csudaszuper routert, tudta is amíg teszteltük egy gépen, de mire beállítottam rajta mindent összefosta magát és a fele se ment.
Persze ha nem kellene kb 15 gép felé 30 féle portot átirányítani, akkor biztos elég lett volna a gyári is..
-
#329
Brogyi
őstag
Core2duo6600
#328
Brogyi
őstag
válasz
Core2duo6600
#328
üzenetére
Zajos ( értsd rengeteg wifi) környezetben az Asus RT-N68U wifi szempontból nálunk bevált eddig. A környezet ahol használjuk nem otthoni, rosszabb. Ez már kétmagos. Az ára elég erős. 50 guriga. Érdekes azt akartam írni, hogy otthonra nem venném meg, de a drágább 3215U-t megvettem.
A TP, és az elöző Asus drágább kétsávos kivitele.
A PPPOe több erőforrást igényel, bár a tudosók nem ezt mondják. Mégis jól mutatja A Lexra chip-es RTL8197DN. Közel 40 típus használta. Nálunk a NetisWF2780, és a D-Link 825
Ezek a router-ek 900Mbps felett is dolgoznak, de amint bekapcsolod a PPPOe-t szörnyen leesik a tempó. Szóval erős kétmagos hardware kell neked. Jó ajánlat a rusnya kinézetű D-Link860L rev B1. Erős kétmagos amit 4 magnak lát a rendszer. Nézz be az OpenWrt topikba, mert azzal az igazi.
Topikgazdi bocsi néhol nem tudtam mi on, és mi off topik. -
#327
Brogyi
őstag
Core2duo6600
#326
Brogyi
őstag
válasz
Core2duo6600
#326
üzenetére
Pfsense vs kész router?
Wifi mennyire fontos?
2,4GHz ha elég, és kész router akkor ASUS RT-N18U Router. (A router topikban több a tapasztalat.)
Állítólag a TP-Link 1043ND V2-től már elég, de ez is csak 2,4GHz-s.
Ezt kipróbálhatod, mert van egy nálam, persze ha Bp-n laksz.
A Pfsense-hez pedig elég nehéz ajánlani. Nekem egy bevált 3215U. [Itt] találsz egy kis CPU táblázatot. Van benne néhány router SoC is.
Próbáltam úgy választani, hogy az egy magos teljesítmény magas legyen. Legalábbis ezt akartam. -
#325
Brogyi
őstag
Core2duo6600
#324
Brogyi
őstag
válasz
Core2duo6600
#324
üzenetére
"Ez a cisco egy vállalati eszköz, nem értem miért nem erősebbre csinálták, hisz elég drága volt."
Az RV32x-ben Cavium CN5020 van mint a kis Ubiquiti-ben. Harmat gyenge ha csak software-s route van. Ahogy látom olvasgatod az Ubiquiti részt is. Ott olvashattad, hogy sokszor panaszkodnak a gigás sávszélre. Tudja, csak sokan nem tudják bekapcsolni a hardware-s gyorsítást. Cisco-nál nem tudom, hogy megírták-e rendesen.
"lefelé még megvan, de felfelé csak 100 - 150 et tud a 200 helyett."
Ez így nem pontos, mert lehet
-speedtest-tel
-torrent-tel
-VPN-nel
mérni. Gyenge hardware-nél ez három különböző lassú értéket fog adni.
Szóval ha a speedtest is kevés amit a digi mérővel készítettél akkor, és még ráadásul előtte meg 200-zal repült vissza, akkor gyenge vassal próbálkozol. -
#324
Core2duo6600
veterán
Serricon
#323
Core2duo6600
veterán
válasz
Serricon
#323
üzenetére
A külső rotert csak a digi tudja visszakapcsólni rout modba.
Van egy Cisco RV325 öm is, és ez is kevésnek bizonyul , lefelé még megvan, de felfelé csak 100 - 1500 et tud a 200 helyett.Teszek majd egy próbád a pfsensefel is, de hát már kiszolgált vagy 5 éve, és hát amikor ezt a gépet építettem még híre sem volt a Diginek itt nálunk
Ez a cisco egy vállalati eszköz, nem értem miért nem erősebbre csinálták, hisz elég drága volt.
-
#323
Serricon
senior tag
Core2duo6600
#321
Serricon
senior tag
válasz
Core2duo6600
#321
üzenetére
Határon vagy, ha visszaolvasol kicsit nálam 500-600 körül volt a PPPOE plafon az atom procival gigabiten, ez egy irányba, 100% CPU terheléssel egy szálon. Az 500/200-al még meg kéne birkóznia, de nem egyszerre le/fel.
Nézd mennyit mutat a CPU, esetleg próbáld meg úgy, hogy a külső router csatlakozik, az nálam kb 700-ig feltolta a határt. -
#322
Brogyi
őstag
Core2duo6600
#321
Brogyi
őstag
válasz
Core2duo6600
#321
üzenetére
Könnyen lehet, hogy kevés az a "két magos atom". Sőt, A j1900 is kevés lehet, pedig az már 4 magos.
Jelenleg az egy szálas teljesítmény számít. A topik indítója tud többet erről, csak most nyár van.
Mennyi a load? Esetleg egy dashboard status úgy hogy látszódjon a CPU usage -
#321
Core2duo6600
veterán
Core2duo6600
veterán
Hello,
500 / 200 as netem van a digitől, és miután bridge módba kapcsoltattam a modemet, kinlódok a PPPOE vel.
Lefelé még csak csak megvan a sebesség, de felfelé fele annyit mint kellene !Mit lehet ennek beállítani még, hogy gyorsabban menjen ?
Az 2 lan os intel lap van benne 2 magos atommal.
csak alap csomagok semmi más, + ban nem tettem fel -
#319
Brogyi
őstag
Core2duo6600
#254
Brogyi
őstag
válasz
Core2duo6600
#254
üzenetére
Igazán későn reagálok erre, de most kezdek foglalkozni a témával, bocsi.
Bekapcsoltad a trim funkciót? Ez nem winfos. Ha nem kapcsoltad be akkor annyi. -
Brogyi
őstag
Új hardware miatt szombaton újra telepítettem, és egy apró grafikai bug volt benne amit nem is vettem észre.
The system is on later version than the official release.
Ezt tette úgy, hogy az oldalukról töltöttem le a stabil változatot. Nem igazából zavart, de itt a megoldás.pkg upgrade pfSense-upgrade
Terminálba beírod, és kész. Hát terminálba még nem tudtam beírni csak a "Diagnostics/Command Prompt" részben. Ott pedig nem egy teljes terminált látsz, vagy nagyon kezdő vagyok.
Visszakérdezett, már hiába válaszoltam neki azt mondta nem ismeri az "y" parancsot .
Mindegy, mert a grafikus update működött hiába tanácsolták a terminálos update-t. -
Brogyi
őstag
válasz
Serricon
#315
üzenetére
Egy valami piszkálj nagyon a csőrömet. A te fényképeden, és sok más felhasználó képén látom szinte alap funkciókat használ (4 csomag). Semmi hardware zabáló snort, squid. Nekem rögtön az USB verzió ugrik be No SSD, és No HDD.
Erre mit látok? Mindenki SSD-t és HDD-t pakol bele feleslegesen. A kérdésem miért?
Mindenki a full install felé megy miért?
Minek a HDD, és a SSD ha nem használja? Mit nem látok? -
Serricon
senior tag
Sima adaptive-ra állítottam be, a hiadaptive az jobban felkapcsol, magasabban tartja, a sima az nyugisabb, ha nagyon kell akkor kezdi el felnyomni, seed közben 759-1000-1700 között lépeget, ennél fentebb nem láttam.
Most így járatom kicsit, közben beállítottam hogy frissüljön a domainem is automatán, ha már PPPoE és van végre valós WAN IP cím.. alapból támogatja a namecheap-et is, ahogy megkapja az IP-t rögtön szinkronizál is a szerverrel.
Amit viszont nem értek, hogy ugyanúgy nem tudom elérni belülről a domainen át a webszerverem, automatán redirecteli HTTPS-re valami, pedig kiszedtem a szabályokat, és eddig belső átirányítással működött a dolog..
belső IP-vel persze minden megy, ráadásul domainnel a különböző portokra is behozza a dolgokat, de a főoldalt nem.. kívülről persze minden jó, szóval nem olyan nagy gond.Lehet azért vacakol mert a régi router konfigját egyben betöltöttem és tele volt szemetelve, pedig amit tudtam reseteltem.. de nembaj most próbálgatunk, aztán majd kap egy clean installt ha felmértem a helyzetet.
A lényeg hogy hasít a gép, bőven hozza az elvárt szintet, de még pár apróságot meg kell bütykölni.
-
Brogyi
őstag
-
-
Serricon
senior tag
Snort több GB RAM-ot is megehet ha minden szabályt bekapcsolsz, de gondolom az sem instant.
A gigabites buildek amiket láttam prociban i3-tól indultak, mert azokban volt már AES-NI támogatás, amire a VPN miatt izgultak, ezt ma már tudják viszont a Skylake-es pentiumok is feleannyiért, a HT-t meg amúgy is ajánlott letiltani.
Persze ha kis sebességre kell egy alap build, oda jó a legtöbb atom/celeron is, ha nem akarod nagyon megizzasztani csomagokkal. -
Brogyi
őstag
válasz
Serricon
#306
üzenetére
Közben felraktam a snort. Na, az emészti a vasat. Sebesség max-ra kapcsolt (dev.cpu.0.freq: 2800), és olyan 50%-os a CPU használat.
Érdekes a RAM használat nem nőtt. Kíváncsi vagyok milyen lesz az új pfsense konfigod.
Azt hittem a squid sokkal nagyobb terhelés, bár igazad lehet abban, hogy idő kell neki. -
Serricon
senior tag
A hardver méretezés ahogy tapasztaltad is nagyban függ a futtatni kívánt csomagoktól, így ezt tényleg csak próbálgatással, vagy a pfSense fórum hardverépítős részlegében lehet kb. látni ki mire mit használ.
Leggyakrabban VPN, squid és snort amit láttam más buildeknél futni, a VPN a procit eszi, a snort a RAM-ot, a squid meg a tárhelyet/RAM-ot attól függően hova mennyit állítasz neki.
Kell neki idő mire feltöltődik a cache, azért lehet 0%, vagy nem állítottad be hova pakoljon.És persze a csomagokon kívül a másik fontos szempont, mekkora sávszélt kell kezelnie?
Fejlemények:
Még mindig a cikkben épített hardver fut azóta is, ugye eddig 120/50-es net volt, lazán vitte, csomagokkal is.
Pár hete váltottam nagyobb sávszélre (1000/200), így most kiderült mennyi is az annyi:
~700 Mbps letöltésnél elfogy az atom proci ha az ONT kapcsolódik és DMZ-vel kapja a pfSense a netet.
Ha viszont az ONT bridge módban van, és a pfSense csatlakozik PPPoE-vel, akkor ~500-600 Mbps körül a vége, mert az csak 1 szálon fut, mint az kiderült.
Felfele 200-205 Mbps megvan minden esetben.
Ennyit bír a cucc:
Kipróbáltam a szolgáltató által biztosított gigabites routert is, mert eleinte vitte 900 fölött, de mire beraktam oda is a szabályokat belassult, kevesebb mint egy hetet bírt és elkezdett szakadozni a net, végül teljesen szétfagyott és csak egy hibaüzenet fogadott a helyén, így ment vissza a pfSense, amit közben újrahúztam a legfrissebb verzióra.
Vagy 2 hétig bújtam a fórumot gigabites buildek után, nemsokára össze is áll az új konfig. -
Brogyi
őstag
Első próbálkozásom egy kidobásra váró panellal egész jóra sikerült. Azért írom ide, mert még nekem új, és talán kiokosítotok engem is.
Olyat akartam mint egy router. Minden gép lássa egymást, és meg lusta vagyok, és régen használt hálózatot nem akartam átrendezni. Nem szerettem volna még plusz egy switch-et. Mit érdemes még kipróbálni, vagy feltelepíteni? Azt látom, hogy a csupasz verzió ami csak natol az nagyon kis gépen is elszalad. Kis CPU kevés RAM. Azt igazából nem értem, hogy a disk usage 0%. A squid miért nem használja?
Most csak próbálgatom/tapogatózom mekkora vas kell. Amint látjátok még alig néhány szolgáltatás fut. -
#304
Core2duo6600
veterán
Serricon
#303
-
#303
Serricon
senior tag
Core2duo6600
#302
Serricon
senior tag
válasz
Core2duo6600
#302
üzenetére
Van, valami google címre irányulnak az egyik telefonról, szinkronizálás lehet vagy ilyesmi.
De ezen kívül ami mocskosan pörög az a sok befele jövő letiltott kapcsolat a NAS-ra, azon fut a Transmission, router szerint összesen 7593 aktív kapcsolat van.
-
#301
Serricon
senior tag
Core2duo6600
#300
Serricon
senior tag
válasz
Core2duo6600
#300
üzenetére
Nem szoktam már nézegetni olyan sűrűn a logot, de pörög azért rendesen.
Az alap logolás van csak semmi extra, néha ránézek mik vannak kíváncsiságból, hogy milyen portokon próbálkoznak, de ilyen szempontból nyugodt vagyok, csak azt engedem be ami kell, és nincs külső hozzáférés a dolgaimhoz.Hiányzik valami konfig a webszerveréből, gondolom akkor dobálja ha nézegeted, lehet hogy csak bizonyos böngészők kérik ezt, mert én nem tapasztaltam ilyet, de ha amúgy jól működik nem foglalkoznék vele.
Egy Minecraft szerverlogban pl. több ezer hiba van mire elindulnak a modok, mégis működik.
Ezért is ide írok, és nem külön posztot. Mivel még nincs, így sok energiát nem tettem bele.
, sok még az info.
.
Szóval az LC-1400mi házba low profilos kártyákat tudsz tenni, a hálókártyához szoktak adni normál és low profil hátlapot is, ha van hozzá, akkor bele tudod rakni. 
a házat közben én is megnéztem, lehet kapni itthon is. Sőt a ház + táp összességében jobb árban is lesz.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Csere-Beszámítás! Gigabyte Aorus Elite RX 9070 XT 16GB Videokártya! Bemutató darab!
- AKCIÓ! Apple Mac Studio M1 MAX 2022 32GB 512GB számítógép garanciával, hibátlan működéssel
- ÚJ Apple Macbook Air 15,3 M4 10C CPU/10C GPU/16GB/256GB - Ezüst -(2025) - 3 év gari - MAGYAR
- Samsung Galaxy A52s 128GB, Kártyafüggetlen, 1 Év Garanciával
- LG 55G4 - 55" OLED evo - 4K 144Hz & 0.1ms - MLA Plus - 3000 Nits - NVIDIA G-Sync - FreeSync Premium
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest