Új hozzászólás Aktív témák
-
-
ViZion
félisten
Ctrl+F5 vót-e?
Tutira opnsense baj, nem vmi script blokkolja a dolgokat? Mert a logout működik, az a fura.
Konzolon.belépve mi van? Mentésed van-e?
Ha Proxmox, akkor egy pár napos mentést visszarakni gyorsabb, mint ezt megírnom.
Ha az opnsense mentegeti magát pl. Gdrive-ra, akkor az is jó, szépen visszaállítható, ez a része zseniális. -
tobi''
tag
Én úgy vagyok vele, hogy majd egyszer ha odaérek fejben akkor megtanulom.
Mire lett optikai netem, egész rákaptam a seedboxokra, van 1-2 app amiket használok ott, illetve van holland proxy is, amivel ki tudok menni úgy a netre, hogy magát a gépet nem engedem ki, csak a firefoxnak nyit egy kiskaput, illetve egy másikat is nyit librewolfnak saját netre squid proxy-n át, asztali gépeimet így használom.
De vissza a torrenthez IPv6-nál amit kipróbálnék, a PF szabálynál Internet protokollt IPv4/IPv6-ra teszem és Redirect IP-nek csinálnék egy Aliast a TM-et futtató gép hálója MAC címének megadásával.
Ha netán működik akkor ez nem volt egy bonyolult dolog.
Ha nem működik (és mondjuk nem a fenti PF szabály a hunyó), előfordulhat egy hibajelenség, mégpedig ugye az alap, hogy PF alatt 'Filter rule association'-t választva auto létrehoz egy szabályt WAN alatt, ott lehet még hibaelhárítás ha NAT Outbound auto-n van, akkor hybridre kell tenni és szerkeszt kézzel, VAGY alternatív opció tesztelni az egészet azzal, hogy nem választjuk a Filter rule association-t PF alatt, hanem Floating szabályt hozunk (WAN IN MAC-Alias Port száma). Ez tán kikerüli a NAT outbound hibát akinél ilyen van anélkül hogy szerkeszteni kellene a NAT Outbound részt, viszont akkor résen kell lenni milyen szabályok lettek hozva LAN alatt, mert ez a Floating szabály elébük kerül. Ezért is ajánlottabb kézzel a WAN-on vagy Filter Rule-t választva auton nyitni.
Amúgy nagyon kíváncsi lennék rá manapság hányan használnak IPv6 protokollt torrentnél, illetve gondolom elég ha kapnak IPv6 címet és csak nálad nyitva a port. -
Egyenlőre még ismerkedek az IPv6-tal. Olvasgatok, és ha már legalábba felszinesen kezdem kapisgálni a működését akkor lehet, hogy megcsinálom. Jelenleg tanulok és még nem érzem szükségét, de azt már látom, hogy később hasznos lesz ez a tudás. Még nincs IPv6 only szolgáltatás, de ez csak idő kérdése.
-
-
tobi''
tag
Én a Zenarmor szóval keresek leírásokat, oldalukon sok infó van, érdemes átolvasni, mert adhat extra tipp is, mint pl. hozz létre Tailscale esetén Host aliasokat és azt add be Sourceként, de AI is sok mindenben tud segíteni, ha jól értelmezi a kérdést, ott is DDNS és Port Forward esetén leírja pontosan a szabályt neked, még ő is javasolja csinálj Host Aliast a DDNS névvel, az legyen aztán a Source. Vagy azt is mondja: ”Ha azt szeretnéd, hogy a belső hálózatból is elérhető legyen a szolgáltatás a DDNS címen keresztül, engedélyezd a NAT Reflection-t a Firewall > Settings > Advanced menüben, vagy használj Split DNS-t (Unbound DNS host override).“ Csak jól kell kérdezni, csekkolja az angol forrásokat (mert vannak olyan általános témák ahol totál ellentétest mond magyar és angol forrás), fordítsa le neked ha angolul kérdeztél stb. Én egyre többet használom.
Aminél esetleg figyelni kell még, a LAN Rules szekció, amennyiben inactive az alap szabály és sajátokat hoztál. Szerintem jó dolog kontroll alatt tartani a hálót, csak mondjuk nehogy aztán az tréfáljon meg. -
tobi''
tag
Az első képen az átjárók vannak (IP címed az Interface-Owerview WAN résznél láthatod), és mivel a “digi” 10.0.0.1-et használ, ezért a WAN Interface alatt érdemes offolni a Private pipát amit a WIZARD bejelölt neked és esetleg nem vetted ki.
A telekom nem privát címet használ erre, ott nem jött volna elő ez a problémád, ha ez volt a problémád. -
Sziasztok,
Úgy látszik én vagyok, aki a kérdéseivel életben tartja a topikot.
Volt egy összeomálom, a proxmox nem akart együtt működni, így mindent újra kedtem. Az opnsense conig fájl hiába volt friss, elég sok régi, már nem működö dolgot tartalamzott, így gondoltam nulláról indulok. A wizard segítségével beállítottam, van netem, kapok IPv6 címet, megy a net minden gond nélkül, de az ip4 port továbbítás és a ddns nem működik.
A lobbiban csak IPv6 cím látható.
Régebben itt láttam az IPv4 címet a 6-os helyén.
Felhívtam a szolgáltatómat (exDIGI) és van publikus IPv4 címem,netstat ír publikus IP-es címet.
Mi lehet a probléma?
üi:
Persze már csináltam egy reconetet, az ip címek már megváltoztak,. -
tobi''
tag
Nekem ezzel az a bajom, hogy telekom optika /56 ad (ha minden igaz) és nem szorulok rá, hogy nagyon megértsem hogyan is működik, de talán abból leszűrsz valamit ahogy nálam van állítva.
WAN: IPv6=DHCPv6, Prefix delegation size=56 (diginél ?, ez régen csak 64 volt talán), Request prefix only pipa be, Send prefix hint pipa be.
LAN, VLAN1, VLAN2 esetén mindenhol Track Interface az IPv6-nál (DE lentebb erre kitér), Parent Interface mindenhol WAN, viszont az Assign prefix ID LAN-nál 0, VLAN1-nél 1, VLAN2-nél 2. Ezek alatt RA pipa be, ez ugye megjelenik aztán mindhárom interface esetén a Services fül alatt, ahol Assisted-Normal-Auto, Advertise Default Gateway pipa és Do not send any DNS conf. to clients pipa.
És akkor a Services-ISC DHCPv6-nál mindhárom Interface esetén pipa legfelül Enable DHCPv6 server és a range mindhárom interface esetén from ::1000 to ::2000 .
Amiben eltér a kapott Subnet a három helyi interface esetén esetén az utolsó karakter, a LAN-nál 00-ra végződik, VLAN1 esetén ez 01, VLAN2 esetén pedig 02. De ha VLAN1-re beírok Assign prefix ID-nak 99 (ugye az Interface fül alatt), akkor arra fog végződni DHCPv6-nál is, mert az utosló két karakter is változik /56 esetén (tippre mert 64-8), csak sejtem, hogy /60 esetén az utolsó karakter változik, míg /64 esetén lehet már csak egy helyi interface esetén tudsz megadni Track IPv6-ot, mert nem tudod tovább osztani.
Ami a tűzfalszabályokat illeti, ott pedig az alap (legalsó) szabályom mindenhol az
IPv4+6 can go !HOMELAN NET (ez a LAN+VLAN1+VLAN2 Group neve), majd leginkább MAC aliasokat szeretek használni, úgy nem kell külön szednem IPv4 és IPv6 a szabályoknál, meg nem is kell ilyen fix IPv6 címeket beállítani, mikor Group-ba tettem a helyi interfaceket, akkor az összes IPv4 és IPv6 bekerült és frissül is valamelyik subnet váltása esetén, ezt a firewall-diag-aliases rész alatt hozza, én esetemben __homelan_network néven.
Remélem segít valamit! -
Multibit
nagyúr
válasz
freddirty
#1555
üzenetére
Jelenleg - miután leszedtem a Zenarmort - passzív hűtésű a routerem. Nincs baj az NVMe SSD-vel: [kép] A CPU hőmérséklet is elfogadható: [kép] (mondjuk, azt nem tudom, hogy a második parancs miért mutat mindig 8-10 fokkal alacsonyabb hőmérsékletet). Zenarmorral kénytelen voltam egy 8 cm-es ventilátorral hűteni a cuccot. Ekkor 33-35 fokos volt az SSD.
-
freddirty
senior tag
nekem is hasonló (csak több eth porttal) passzív házas kici kínai softrouter üzemel itthon opnsense-et futtatva. Hőmérséklettel nincs probémám venti nélkül sem, 55 fok normálisan, nyáron valamivel több. Kicsit túlbiztosítottam mert duplikáltan oldottam meg a storage-et, egy sata ssd és egy nvme van benne.
nvme-t azért nem ajánlom mert azért az még jobban melegszik ezen felül a zárt házban (60-65 fok simán).
Talán proxmox érdemes opnsense/pfsense alá, mert akkor a teljes rendszerbackup és probléma (upgrade) esetén visszaállás sokkal problémamentesebb. De nyilván a virtualizáció behoz egy újabb réteget amit menedzselni is kell és nem biztos a befektetett idő megéri azt amit a proxmox hoz a konyhára, de persze ha hobbizik az ember akkor ez nem kérdés .
Szóval tudom ajánlani, nekem bevált több év után is. -
Patice
nagyúr
válasz
Multibit
#1553
üzenetére
Egy HP T620 Plus van most, dedikált hálókártyával, amin pfSense fut hibátlanul.
A kütyüzés, meg a fogyasztás csökkentése a cél.
Az újra vagy megint pfSense kerül, vagy agyalok OPNsense-ben is.
RAM-ot még szereznem kell bele, Samsung 970 Evo SSD-m van itthon bele.
Jött a csomagban egy slim 8 centis venti is, még semmit nem próbáltam ki, csak kibontottam a csomagot, hogy minden épségben megjött-e. -
-
kutga
félisten
Nos, két dolgot csináltam. Először is a
System: Settings: Loggingalatt kikapcsoltam a log fájlok írását a lemezre, és alaphelyzetbe állítottam őket, ezzel kapásból lement a lemezhasználat 12 százalékra.
Majd a System: Settings: Miscellaneous alatt bekapcsoltam a
/var/log RAM diskopciót, ha jól értem, így mégis lesznek log fájlok, de csak a következő újraindításig, egyelőre jó lesz így. -
kutga
félisten
Hölgyek/Urak!
Hogy tudnám kideríteni, hogy Opnsense alatt mi írja tele az ssd-t? Proxmox alatt virtuális gépként futtatom a router oprendszert, 32 giga tárhelyet és 8 giga ramot adtam át neki egyelőre. Kb két hete fut, tegnap amikor ránéztem 59, ma már 62 százalékot mutat a tárhely kihasználtságra, úgy, hogy kb csak az alapokat állítottam be, és kétszer frissítettem, tegnap óta pl. nem csináltam vele semmit, mégis nő a foglalt terület.
-
kutga
félisten
Hölgyek/Urak!
Nem Pfsense, hanem Opnsense, de hátha.
Egy sff pécében használom az Opnsense-t elsődleges routerként (I5 8400, 8 giga ram). Proxmox alatt fut, egy régi Intel 82571 Pro/1000 PT kétportos pcie kártya dolgozik a gépben, két bridge-elt portot adtam át neki, egyik a lan, másik a wan, szépen teszi a dolgát. A kérdésem az, hogy lenne-e valami előnye, ha a kártyát kicserélném valami újabbra, mondjuk erre: Intel I350-T2.
Találtam hozzájuk egy kis összefoglalót, de nekem ez kínai. A felhasználás átlagos otthoni, a leginkább erőforrás igényes talán a Tailscale lesz.
-
paler
aktív tag
Nálam ezek a plusz pluginok futnak,
illletve a WG VPN van használva. Annak a sebességével sincs gondom. Tudja a 900mbit-et távolról is.
Én még nem tapasztaltam teljesítménybeli problémát 5 hónap használat óta.
De ha van rá igény, akkor van lehetőség N100 vagy éppen N150-es CPU-val szerelt verzió is.
-
ViZion
félisten
Erre valaki?
opnsense dhcp van, meg sok fix IP cím.
opnsense a 192.168.1.1 /gateway
AdGuardHome a 192.168.1.2 /dns serverA dns kérések opnsense alatt AGH-ra erőszakolva.
így viszont sok bejegyzés van AGH-ban, amit még opnsense is szűr.Mi történne, ha DNS szervernek is az opnsense-t adnám meg és a DNS kérés átirányítás elé raknám a szűrős szabályokat?
oopsz, a force dns az port forward, nem a szabályok között van
-
ViZion
félisten
Milyen net és milyen pluginok, ez a fő kérdés. Itt olvasgass.
Ha csak otthonra, egy Adguard Home-al, kevés pluginnal: elég.
Ha van weboldalad, nagy a forgalom, suricata és egy halom plugin, stb... lehet, hogy erősebbet keresnék.
De majd a többiek kiegészítik.
-
ViZion
félisten
ARM nem játszik, szal. máris kiesett egy halom alacsony fogyasztású vas. Igen, elvileg van ARM verzió, de jót még nem olvastam róla, majd kijavítanak, ha nem jól tudom.
Intel NUC-ok szerények, nem tudom, h a kis vékonykliensek mennyire futtatnák jól. Ha gigabit net van és sok plugin, suricata, stb. lenne, akkor azért kell neki kraft is. -
kushwavez
senior tag
válasz
KaqXar19
#680
üzenetére
igaz ez már nagyon régi post, de én is belefutottam ebbe, csatlakozva volt viszont nem pingett semmi és el sem értem semmit publikon.
nekem régebben DMZ-ben volt a pfsense egy másik gateway-el és a "System -> Routing"-nál a régi gateway volt az aktív és default. disabláltam és jó lett.
Az, hogy a GW offline-t jelez "normális". úgy nézi meg, hogy online-e, hogy pingeti a gw-t, viszont ez gondolom filterezve van és ezért nem mükszik.Illetve az elején még azt gondoltam kelleni fog neki a VLAN 201/0 de az sem kell
user/pw, többi default és megy is.Akinek PF+ nekik egy note: van ott van egy bug, hogy ha simán bemész a WAN interfész beállításokba és ott átbököd PPPoE-re és rányomsz, hogy save akkor törik az oldal
Először menj az Interface -> Assignments -> PPPs oldalra és csinálj egy PPPoE assignmentet a WAN-ra, majd az Assigments részen legyen a WAN-nál PPPOE0 (amit létrehoztál az imént). aztán jó lesz
-
szjoci
őstag
válasz
Multibit
#1519
üzenetére
Szia!
Nagyon egyszerű a válasz: nem értek hozzá. Google és fórumok böngészésével összehoztam az itthoni hálózatot,.és nagyjából meg is értettem mi hogy működik. De pl a kérdésre amivel idejöttem ráguglizva nem igazán találtam okosságot, ez a vlan meg még nagyon messze áll tőlem, de utána olvasok picit jobban, hátha... 
ViZion: köszi, kipróbálom! -
ViZion
félisten
Multibit? lehet az AP-je nem kezeli a vlan-okat, az én switchem sem tudja.
Alias-t kell létrehozni a DHCP tartományra
Firewall rules LAN,
action: block
quick pipa
interface LAN
direction in
ip v4 + v6
protocol any
source: ALIAS
destination: LAN
invert: pipa (így lesz nem a LAN a cél), -
szjoci
őstag
Sziasztok!
Meg lehet azt egyszerűen oldalni, hogy a dhcp-nél statikus ip címmel regisztrált kliensek lássák a lan-t és legyen internet hozzáférés, viszont a dhcp-vel kiosztott kliensek csak internet hozzáférést kapjanak? DHCP-vel osztott ip-k 192.168.1.200-tól kezdődnek, a statikusnak pedig 199 a vége. Amolyan vendéghálónak szánnám, ha nem bonyolult a beállítás.
Köszönettel, Joci -
Multibit
nagyúr
fusson a rendszer reklámok nélkül
Ez nem lesz 100%-os, használhatsz AGH-t, PI Hole-t, Zenarmort, stb. Csak a hirdetési oldalakat tudja szűrni. Ha az adott site-on belülről jön a reklám, cseszheted. Lásd Reddit. Talán a végponti megoldás segíthet egy kicsit a dolgon (pl. browser plugin), de teljes reklám mentességben ne reménykedj
-
Nálam pontosan ez az összállítás futott jó darabig, aztán elöszőr cseréltem a NIC-et két portosra és egy switch-re, majd a sziamiui routert egy Cisco AP-re.
A Hp T620 plus most is kiszolgálja a router/tűzfal funkciót 4 GB RAM-mal DIGI 100/300 netnél, szerintem egy gyorsabb nettel is ellenne, mert max letöltésnél is 50 % a max proci terhelés. Én nem virtualizálák, ráraknám a helyedbe a vasra a cuccot. -
ViZion
félisten
Kár, h nincs összefoglaló. Pár érdekes link:
open port checker
Test Ad Block
AdBlock Tester -
ViZion
félisten
opnsense+AGH kombót használ valaki?
Milyen kiépítésben? opnsense-re van pluginként telepítve, vagy külön docker/lxc az AGH?
Érdekelne egy pro/con lista, tapasztalatok.Nálam most külön vannak, de néha az a gyanúm, hogy nem szűr mindent így a tűzfal.
Pl. kamera web elérését nem tudtam LAN porton blokkolni, csak wan oldalon. Azért lehetett, mert az AGH ott van a kamera és az opnsense között? -
Patice
nagyúr
Nekem is ilyen vasam van, de natívan fut rajta a pfSense.
Erre pont elég a 16 GB SSD, meg a 4GB RAM.
Sztem felesleges virtualizálni.
Nálam ez a gép a router, ez adja az IP-t, ez szűri a reklámokat, ez az átjáró a netre.
30 eszköz van rajta non-stop, többi ahogy igényli.
Volt már 50+ is, akkor sem volt fennakadás.
Mögötte nálam TP-Link Omada switchek és AP-ok, Syno NAS-on megy hozzá a kontroller. -
ViZion
félisten
a proxmox stabil, ha nem szemeteled tele. De a host mentése sem árt néha.
Opnsense kezeli szépen a VPN dolgokat, már a Tailscale is van pluginként. Kipróbálásra elég a vas, utána hogy mennyi torrent, plex konvertálás vagy akármi lesz még... akkor majd látod, h mit bír.
Nálam sincs bridge a routeren, dmz van az opnsense, kész. Érezhető hátránya nincs, biztos jobb a bridge, de a kínai fw-t elég macera felrakni, elengedtem. -
aerol
tag
sziasztok,
egy (jó) ideje tervezem, hogy összerakjak egy opnsense vagy pfsense rendszert. Van hozzá egy HP T620 Plus gépem (4gb ram, 16 gb m2 ssd, fejleszteném 16gb ram-ra és kb 256 v 512gb m2 ssd-re), 4 portos (I350-T4) hálókártyám. Van még egy Xiaomi Mi3RG router-em padavan szoftverrel.
Kb 10 eszközt kéne kiszolgálnia a rendszernek: tv és pi4 kábelen, mobilok, laptop, pc, kamera wifi-n. Pi-n lóg egy hdd és fut rajta egy omv, docker-ben pár szokásos cucc, jellyfin, letöltések ilyenek.
Netem kb 100-as, ráadásul, ahogy olvastam a szolgáltató ONT eszközét kicsit nehézkes bridge módba tenni, osztrák magentáról van szó. Ez lehet, hogy a későbbiekben probléma lesz. Amit szeretnék elérni elsőre, hogy fusson a rendszer reklámok nélkül. Később mindenféle szűrést, blokkolást (ha a vas is engedi). VPN-en menjen át a forgalom és elérjem az otthoni tartalmakat, szintén vpn-en akár telefonról v laptopról. Ehhez van egy ddns-es címem, ami pár hónapja működött.
Az egyik nagy kérdés, hogy erre elég lesz a hw, vagy inkább nézzek kicsit erősebb konfig után, ha igen, akkor kb miket ajánlotok?
Mennyire jó ötlet előbb Proxmox-ot és arra
opnsense/pfsense-t feltenni. Snapshot miatt értem, hogy jó, de ha maga a Proxmox száll el, akkor minden is. Egyelőre nem hiszem, h más rendszert virtualizálnék. Aztán persze lehet, hogy ezt a omv/docker témát is ezen futtatnám.Előre is köszi a segítséget.
-
lacima
tag
Sziasztok!
Tudna e valaki megoldást az alábbi bajomra? 2 telephely van összekötve IPSEC Site2Site VPN-el Pfsense routerekkel működik hiba nélkül. Az első telephelyen van egy OpenVPN szerver is, a routeren Redirect Gateway be van pipálva így elvileg aki becsattan openvpn-en látnia kéne a másik telephely hálózatát. Mégsem megy. Push route is be van állítva nincs változás. Merre keressem a bajt? -
Kobe
veterán
hi
akarnék egy minigépet hadrendbe állítani pfsense alapú routerként, és keresem a legolcsóbb vasat alá. A probléma az hogy csak1 NIC-es variánsokat látok mindenhol, az újabb platfromokból, a 2 NIC-es már elég régi darabok, pl Intel Celeron N3350 CPU
szerintetek ez elég lenne neki, vagy érdemesebb valami N100-as alapú cuccot 1 NIC-el + switchel és VLAN-nal kezelni inkább ?
-
Tibro5
senior tag
Sziasztok, pfsense alá keresek kicsi, keveset fogyasztó eszközt.
Gigabites nethez kell.
Úgy látom már netgate 1100-et is kapni itthon (115e Ft), kérdés hogy jobban járnék e mondjuk egy protectli v1210-zel (~100e Ft) vagy más hasonló céleszközzel.
Tudnátok ajánlani eszközt? Köszi előre is!
Fontos, hogy milyen SSD-t használsz hozzá, hogy milyen plugin-eket telepítesz a router OS-re. Ez utóbbi erősen befolyásolja az eszköz hőmérsékletét.
Ilyen sebességet tud.
Netem kb 100-as, ráadásul, ahogy olvastam a szolgáltató ONT eszközét kicsit nehézkes bridge módba tenni, osztrák magentáról van szó. Ez lehet, hogy a későbbiekben probléma lesz. 
Új hozzászólás Aktív témák
- Kormányok / autós szimulátorok topikja
- BestBuy topik
- Filmgyűjtés
- sziku69: Fűzzük össze a szavakat :)
- Luck Dragon: Asszociációs játék. :)
- Házimozi haladó szinten
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- Nintendo Switch 2
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- További aktív témák...
- Gamer Gép - ASUS TUF B660, Intel I9 14900K, 32GB DDR4, RTX 4070 SUPER , 4 TB M.2 SSD, 550W
- Intel Core i7 11700 - 4.9 GHz - 8mag/16szál - Eladó!
- Csere-Beszámítás! Gamer PC Számítógép! R9 3900X / RX 6700XT / 32GB DDR4 / 1TB SSD
- Gamer Gép - MSI Z490, Intel I7 10700, 32GB DDR4, RTX 3060 Ti 8GB , 1 TB M.2 SSD, Gigabyte 450W
- ThinkPad E16 Gen1 16" FHD+ IPS i7-1355U GeForce MX550 16GB 512GB NVMe IR kam gar
- Bomba ár! Lenovo ThinkPad L380 - i5-8GEN I 8GB I 256SSD I 13,3" FHD / MT I HDMI I Cam I W11 I Gari!
- BESZÁMÍTÁS! Asus H110M-K i7 6700 16GB DDR4 480GB SSD GTX 1660Ti 6GB Rampage SHIVA FSP 550W
- Bomba ár! Lenovo ThinkPad T450s - i5-5GEN I 8GB I 256GB SSD I 14" HD+ I Cam I W10 I Garancia!
- AKCIÓ! Intel Core i9 14900K 24 mag 32 szál processzor garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged