- Gurulunk, WAZE?!
- zebra_hun: Hűthető e kulturáltan a Raptor Lake léghűtővel a kánikulában?
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- gban: Ingyen kellene, de tegnapra
- Brogyi: CTEK akkumulátor töltő és másolatai
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- Parci: Milyen mosógépet vegyek?
- vrob: Az IBM PC és a játékok a 80-as években
- sziku69: Fűzzük össze a szavakat :)
- gerner1
Új hozzászólás Aktív témák
-
Brogyi
őstag
Hétvégén újra megnéztem a kis OPNsense dobozom. Az aktualitása az lenne, hogy várom a gigás netet, de hiába.
Ezért is ide írok, és nem külön posztot. Mivel még nincs, így sok energiát nem tettem bele.
Azt már látom, hogy érdemes alámerülni. Nézzük miért is érdemes tanulni ezt a technikát.
A software-k FreeNAS, XigmaNAS, pfSense, OPNsense. Nagyon hasonlóak. A különbség kicsi. Nálam a XigmaNAS/OPNsense a befutó. Egy ilyen párossal simán tudunk relatíve olcsón gigabit felett működni, és nem is kell 10G-s kártya otthonra. Jogos kérdés minek is kell otthonra giga feletti sebesség?
Például letöltünk full sávszélességgel. Az 1G a switchnek, és a helyi NAS-nak. Ezzel egyidőben akarunk 4k mozit nézni, vagy még nagyobb terhelés ha a NAS-ról másolunk valami nagyot, és itt a dugulás. Alapvető szűk keresztmetszet a switch. Itt jön képbe a managed/Layer 2 switch LAGG/LACP funkciókkal. Nem olcsó. Bonding ha esetleg valaki így jobban ismerné. Az említett software-k tudják. "Tádám" mondaná Pistike. Az eszesek már vágják, hogy itt bukta a VM, bár XigmaNAS tudja, de minek a mi esetünkben. A másik fontos terület a Telekom 2G kihasználás.
A bejövő üveg 2G-t hoz, és 1G-s portjaid vannak. A megfelelően kiépített páros simán kihasználja a 2G sávszélességet. A feladat csak annyi, hogy a XigmaNAS-t, és az OPNsense box összekötjük minimum 2 LAN kábellel, majd beélesítjük az LACP-t mind a két box-on. Itt látszik már hol halad az 1G feletti folyam. Ez a kiépítés az 1G-s FTTH-hoz jó, és a belső hálózatra is jótékony hatással bír, főleg ha a belső hálón több gép (asztali munkaállomás) van. Természetesen ha a bejövő sebesség kicsi, de a NAS-ról a belső háló egyidejűleg hatalmas adatmennyiséget kér akkor is jó ez a megoldás, mert a szerver gigán felül tud. Nálam is 370MB/s az írás/olvasás SSD nélkül. Otthonra elég szokott lenni a két LAN bonding. A Tkomos 2G se sokkal bonyolultabb csak ott pfSense/OPNsense géptől kell még egy bonding az FTTH box-ig. Ebben az estben a két bonding 4 LAN portot fog a pfSense/OPNsense box-on, és bizony kell még a belső hálóra is legalább 4. Okos IT-s mondaná, hogy akkor megveszem a Layer 2 switch-et. Ez csak akkor pálya ha a melóból hazahozza a Cisco switche-et.
Régen én magam is kínlódtam a pfSense/OPNsense több LAN-os beállításával. Szerintem nem olyan nehéz. Kis youtube, és kész. Egyszer csak ideér a Magyar Telekom a szomszédháztól. -
#421
Brogyi
őstag
IamSociopath
#420
Brogyi
őstag
válasz
IamSociopath
#420
üzenetére
Megnéztem ezt a OPNsense-t. Nekem nem tetszik a grafikája, de az olvasott összehasonlító tesztben a cikk írójának határozottan tetszett. Sajnos akkor fura izlésem van. Hétvégén fel fogom rakni a vasra. Nekem is kis procim van, és nem szándékozom újat venni. Így meg kell barátkoznom vele. A motor ua. a szolgáltatás nagyon hasonló. Kell egy kis idő mire megbarátkozom vele. VM-ben kipróbáltam, de mire elindult kezdett elmenni a kedvem. Természetesen a VM egy bizonyos file-t tud használni ami nem a fő oldalról töltethető.
Na, és persze még kellett rátelepíteni egy os-vmware pkg-t. Egy dashboard-os kép érdekes lenne azzal az 1gigával. -
#368
Brogyi
őstag
IamSociopath
#367
Brogyi
őstag
válasz
IamSociopath
#367
üzenetére
Olcsó, de tisztába kell lenned akkor mire képes. Egy biztos, hogy 30 000Ft-os kész router-okat fog megenni.
10-ért jó vétel ha meg tudsz alkudni magaddal. -
#366
Brogyi
őstag
IamSociopath
#365
Brogyi
őstag
válasz
IamSociopath
#365
üzenetére
Ha venni akarod akkor most felejtsd el. Ha meg van, akkor próbálgasd.
Szóval ha pénzt adsz ki akkor nézd meg [ezt.]
A PPPOe is szépen terhel azt mondják. -
Brogyi
őstag
válasz
Bathalsar
#355
üzenetére
A squid-hez sokszor HDD-t használnak. No, ott egyszerű megnézni. Sok felhasználónál kevés a RAM tárolásra. A squid-nek idő kell míg feltölti a rendelkezésre álló területet. Ha RAM van kijelölve neki akkor ne várj csodát. Esetleg valami beállítás kell neki. Lesz majd aki tud válaszolni neked, mert láttam használja valaki innen is.
Diagnostics/System Activity
Diagnostics/Command Prompt/Execute Shell Command/top
Diagnostics/Command Prompt/Execute Shell Command/dmesg | grep squid
Diagnostics/Edit File/BrowseAz utolsóhoz BSD ismeretek kellenek, mert szépen bele lehet rondítani. A többi csak figyelgetős/olvasós parancsok. Ártalmatlanok.
-
Brogyi
őstag
válasz
Bathalsar
#348
üzenetére
Nekem lehet, hogy másképp jár az eszem.
Ha már van a LAN-on egy switch akkor miért nem oda dugod be a wifi AP-t? Mivel azt akarod hogy lássák egymást egy IP range kell.
Annak nem sok értelme van az én szempontból, hogy két külön IP range de azért lássák is egymást. Ahhoz bridge kell. Csak nem 255-nél nagyobb user tömeg van?
Hát pedig ott van a megoldás a youtube-on. Nekem 4 LAN van, és ment, de visszatértem a gyökerekhez az 1 LAN + switch. A belső forgalom nem terheli a pfsense-t. Ráadásul nekem így megy a port nyitogatás.
Mindegy, majd megkeresem a linket a 3 LAN bridge-hez.
A két IP range-t akkor alkalmazzák ha nem akarják látni egymást, vagy többen vannak mit 255 ( én így tudom).
Valami nekem nem gömbölyű. -
Brogyi
őstag
válasz
SUPERMAN1
#346
üzenetére
Ahogy írták. A te szempontodból a fogyi nem befolyásol, és van már elég erős hardware-d.
A négy LAN-osnál figyelj oda a PCIe lane-re. Azt hiszem 4x kell, de megy 8x, 16x-szel is.
Nézz utána, mert én csak amatőr vagyok.
A két WAN-os rendszer zöme failsafe is, és loadbalance is kell hogy legyen. Ezek alap dolgok ha két WAN van.
Ez a 4 magos dolog elég sokáig nem számított a Pfsense-nél. ŐŐŐ, a PPPOe-nél, snort-nál. Mondtam, hogy amatőr vagyok. Talán már változott, ezt nem tudom.
Ha nem is számít a villanyszámla jó ha tudod a következőt:
System/Advanced/Miscellaneous/Power Savings/PowerD pipa, és ajánlott az Adaptive beállítás.
Jó az ha tudod. Talán egyszer otthon is lesz egy Pfsense, és jól jön majd ha ezt is tudod. -
#345
Brogyi
őstag
Core2duo6600
#344
Brogyi
őstag
válasz
Core2duo6600
#344
üzenetére
Passzív hűtéssel + 4 LAN csak amit választottam.
Qotom-Q310G4
Egybe van,kicsi, viszi a gigát torrent terheléssel. Igaz a PPPOe-t nem tudtuk kipróbálni, mert a tulaj router-ja kevés lenne.
Az oda-visszakapcsolgatás meg azért nem pálya egy teszt miatt.
Ha akarod berakom a táskába, és próbálhatod hétvégén. Van rajta pfsense. A többit privibe.
-
#343
Brogyi
őstag
Core2duo6600
#341
Brogyi
őstag
válasz
Core2duo6600
#341
üzenetére
Jaj, ne máá!
Egy példa.
SG-2440
Ebbe C2358 a CPU. Amit sokszor emlegettem 3215U kb 2x jobb.
A pfsense hardware 550 dodo. Eszement drága. Nem is értem hogy jut ez eszedbe. Bocsi, de számolj egy kicsit.
[link] -
Brogyi
őstag
válasz
SUPERMAN1
#336
üzenetére
A dual WAN-hoz kitartás kell, és angol nyelv ismerete. Ha valamelyik hiányzik akkor felejtős. Létezik pfsense topik, ott olvashatsz a dual WAN-os setup-ról.
Igazából ha ez a terved akkor számolj azzal hogy eljutsz egy G4560-as PC-hez amihez venni fogsz 4 LAN-os kártyát (ezt az e-bay-ről, nem pedig boltból). Ahogy írta a kolléga Intel chip legyen rajta. A többit felejtsd el.
Kisebb fogyihoz a 3215U, és a J4205. A J1900 felejtős!
Szóval ha ezen jár az eszed nekem van i350-4T. Tuti megy rajta a pfsense. E-bay-ről van.
Két LAN-os kártyával is megúszhatod, de akkor egy drágább alaplap kell Intel LAN-nal ami gamer lap.
A másik lényeges mire használod.
Ha akarsz snort, squid csomagot akkor már megint a G4560-nál vagyunk. A VPN megint erős procit kíván.
Ülj le, és gondolkodj el mit is akarsz, és ez mennyibe fog fájni.
Nem elijeszteni akarlak.
Azért hogy jót is írjak a soho vonalon valódi gigás tempó pfsense szolgáltatással nem létezik.
Erős, egyedi, és szinte minden igényt lefed ha te barkácsolsz össze egyet.
A 3215U, és a J4205 fogyasztása kevesebb mint némelyik top soho anus, vagy Neatgear router.
Keresgélj, és kérdezz sokat a topik gazditól.Hú, az a duál LAN jó ár.
-
#329
Brogyi
őstag
Core2duo6600
#328
Brogyi
őstag
válasz
Core2duo6600
#328
üzenetére
Zajos ( értsd rengeteg wifi) környezetben az Asus RT-N68U wifi szempontból nálunk bevált eddig. A környezet ahol használjuk nem otthoni, rosszabb. Ez már kétmagos. Az ára elég erős. 50 guriga. Érdekes azt akartam írni, hogy otthonra nem venném meg, de a drágább 3215U-t megvettem.
A TP, és az elöző Asus drágább kétsávos kivitele.
A PPPOe több erőforrást igényel, bár a tudosók nem ezt mondják. Mégis jól mutatja A Lexra chip-es RTL8197DN. Közel 40 típus használta. Nálunk a NetisWF2780, és a D-Link 825
Ezek a router-ek 900Mbps felett is dolgoznak, de amint bekapcsolod a PPPOe-t szörnyen leesik a tempó. Szóval erős kétmagos hardware kell neked. Jó ajánlat a rusnya kinézetű D-Link860L rev B1. Erős kétmagos amit 4 magnak lát a rendszer. Nézz be az OpenWrt topikba, mert azzal az igazi.
Topikgazdi bocsi néhol nem tudtam mi on, és mi off topik.
-
#327
Brogyi
őstag
Core2duo6600
#326
Brogyi
őstag
válasz
Core2duo6600
#326
üzenetére
Pfsense vs kész router?
Wifi mennyire fontos?
2,4GHz ha elég, és kész router akkor ASUS RT-N18U Router. (A router topikban több a tapasztalat.)
Állítólag a TP-Link 1043ND V2-től már elég, de ez is csak 2,4GHz-s.
Ezt kipróbálhatod, mert van egy nálam, persze ha Bp-n laksz.
A Pfsense-hez pedig elég nehéz ajánlani. Nekem egy bevált 3215U. [Itt] találsz egy kis CPU táblázatot. Van benne néhány router SoC is.
Próbáltam úgy választani, hogy az egy magos teljesítmény magas legyen. Legalábbis ezt akartam. -
#325
Brogyi
őstag
Core2duo6600
#324
Brogyi
őstag
válasz
Core2duo6600
#324
üzenetére
"Ez a cisco egy vállalati eszköz, nem értem miért nem erősebbre csinálták, hisz elég drága volt."
Az RV32x-ben Cavium CN5020 van mint a kis Ubiquiti-ben. Harmat gyenge ha csak software-s route van. Ahogy látom olvasgatod az Ubiquiti részt is. Ott olvashattad, hogy sokszor panaszkodnak a gigás sávszélre. Tudja, csak sokan nem tudják bekapcsolni a hardware-s gyorsítást. Cisco-nál nem tudom, hogy megírták-e rendesen.
"lefelé még megvan, de felfelé csak 100 - 150 et tud a 200 helyett."
Ez így nem pontos, mert lehet
-speedtest-tel
-torrent-tel
-VPN-nel
mérni. Gyenge hardware-nél ez három különböző lassú értéket fog adni.
Szóval ha a speedtest is kevés amit a digi mérővel készítettél akkor, és még ráadásul előtte meg 200-zal repült vissza, akkor gyenge vassal próbálkozol. -
#322
Brogyi
őstag
Core2duo6600
#321
Brogyi
őstag
válasz
Core2duo6600
#321
üzenetére
Könnyen lehet, hogy kevés az a "két magos atom". Sőt, A j1900 is kevés lehet, pedig az már 4 magos.
Jelenleg az egy szálas teljesítmény számít. A topik indítója tud többet erről, csak most nyár van.
Mennyi a load? Esetleg egy dashboard status úgy hogy látszódjon a CPU usage -
#319
Brogyi
őstag
Core2duo6600
#254
Brogyi
őstag
válasz
Core2duo6600
#254
üzenetére
Igazán későn reagálok erre, de most kezdek foglalkozni a témával, bocsi.
Bekapcsoltad a trim funkciót? Ez nem winfos. Ha nem kapcsoltad be akkor annyi. -
Brogyi
őstag
Új hardware miatt szombaton újra telepítettem, és egy apró grafikai bug volt benne amit nem is vettem észre.
The system is on later version than the official release.
Ezt tette úgy, hogy az oldalukról töltöttem le a stabil változatot. Nem igazából zavart, de itt a megoldás.pkg upgrade pfSense-upgrade
Terminálba beírod, és kész. Hát terminálba még nem tudtam beírni csak a "Diagnostics/Command Prompt" részben. Ott pedig nem egy teljes terminált látsz, vagy nagyon kezdő vagyok.
Visszakérdezett, már hiába válaszoltam neki azt mondta nem ismeri az "y" parancsot .
Mindegy, mert a grafikus update működött hiába tanácsolták a terminálos update-t. -
Brogyi
őstag
válasz
Serricon
#315
üzenetére
Egy valami piszkálj nagyon a csőrömet. A te fényképeden, és sok más felhasználó képén látom szinte alap funkciókat használ (4 csomag). Semmi hardware zabáló snort, squid. Nekem rögtön az USB verzió ugrik be No SSD, és No HDD.
Erre mit látok? Mindenki SSD-t és HDD-t pakol bele feleslegesen. A kérdésem miért?
Mindenki a full install felé megy miért?
Minek a HDD, és a SSD ha nem használja? Mit nem látok? -
Brogyi
őstag
-
Brogyi
őstag
válasz
Serricon
#306
üzenetére
Közben felraktam a snort. Na, az emészti a vasat. Sebesség max-ra kapcsolt (dev.cpu.0.freq: 2800), és olyan 50%-os a CPU használat.
Érdekes a RAM használat nem nőtt. Kíváncsi vagyok milyen lesz az új pfsense konfigod.
Azt hittem a squid sokkal nagyobb terhelés, bár igazad lehet abban, hogy idő kell neki. -
Brogyi
őstag
Első próbálkozásom egy kidobásra váró panellal egész jóra sikerült. Azért írom ide, mert még nekem új, és talán kiokosítotok engem is.
Olyat akartam mint egy router. Minden gép lássa egymást, és meg lusta vagyok, és régen használt hálózatot nem akartam átrendezni. Nem szerettem volna még plusz egy switch-et. Mit érdemes még kipróbálni, vagy feltelepíteni? Azt látom, hogy a csupasz verzió ami csak natol az nagyon kis gépen is elszalad. Kis CPU kevés RAM. Azt igazából nem értem, hogy a disk usage 0%. A squid miért nem használja?
Most csak próbálgatom/tapogatózom mekkora vas kell. Amint látjátok még alig néhány szolgáltatás fut.
Ezért is ide írok, és nem külön posztot. Mivel még nincs, így sok energiát nem tettem bele.
Új hozzászólás Aktív témák
Hirdetés
- Jó áron ÁRON ELADÓ! Üzleti HP Elitebook 1040 G9 Laptop! / i5-1245U 16GB 256GB
- Szuper áron DELL XPS 13 7390 /i7-10510U/16 GB Ram/512 GB SSD/IPS/
- ÁRESŐ! Dell Inspiron 3493 /10.gen i5-1035G1/8GB/512 GB SSD FHD
- Akciós áron eladó HP Elitebook 845 G7 / AMD Ryzen 5 pro-4650U/16 GB/256 SSD/14"/FHD/IPS/Gari/touch
- Szuper áron eladó dobozos Honor MagicBook 16 Series /Ryzen5-5600H/16GB/512 SSD/FHD/IPS/Garancia
- Okosóra felvásárlás!! Samsung Galaxy Watch 6, Samsung Galaxy Watch 7, Samsung Galaxy Watch Ultra
- www.LicencAruhaz.hu OLCSÓ & LEGÁLIS SZOFTVEREK 0-24 KÉZBESÍTÉSSEL - Windows - Office - ÖRÖK GARANCIA
- BESZÁMÍTÁS! MSI B550M R7 3700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB NZXT H5 Flow RGB 650W
- Eredeti Windows 10 / 11 Pro aktiválókulcs AZONNALI SZÁLLÍTÁSSAL!
- Új és használt laptopok , üzletitől a gamerig , kedvező áron. Garanciával !
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: CAMERA-PRO Hungary Kft
Város: Budapest