Új hozzászólás Aktív témák
-
aerol
tag
az szerintetek mitől lehet, hogy az omv a frissítésre a connecting to deb.debian.org, download.docker.com és még pár ilyen oldalnál egész egyszerűen elakad? Ez azóta van, hogy betettem OPNsense mögé, viszont qbit-es letöltés megy és a seed is. Ilyenkor hol, merre keresgéljek, milyen logokat érdemes megnézni?
-
-
#1695
lionhearted
őstag
fsdb
#1693
Zárt házba ez azért nem nagyon fér el. De van rendes rj45, akár 2.5Gbps is, azt elvileg bele lehet mókolni.. de nem ideális a gép erre a felhasználásra, na. Server clusternek elmegy.
Mondjuk 300as netet bármi elvisz, nem is értem a pc építést. :/ De az megy egy csatlakozóval, és vlan képes menedzselt switch segítségével. Router on stick architektúra
-
#1693
fsdb
aktív tag
lionhearted
#1692
fsdb
aktív tag
válasz
lionhearted
#1692
üzenetére
Ezt javasolta a Gemini: LR-Link LRES2213PF-SFP (300-as netem van).
Érzem a jószándékot, nem fog menni?
Home labot akarok, ezt meg jóáron sikerült beszereznem. -
#1692
lionhearted
őstag
fsdb
#1691
-
opnsense ma is kapott hotfix-et.
26.1.2-nél mégsem sikerült a NAT teljes javítása, de a shaping is beteg...
A hónap végére is ígérnek még frissítést, sajnos ráfér.
-
Csak azért gondoltam, hogy gyorsabb lehetne, mert úgy vettem hogy vagy megnézi kapásból a saját helyén, vagy megkérdezi az unboundot.
[/localdomain/]127.0.0.1:53053
[/1.168.192.in-addr.arpa/]127.0.0.1:53053
127.0.0.1:53053
(ha mindkettő az opnsense alatt van, a localdomain a system-settings-general-domain neve)
Ennyi infót találtam, hogy ezt kell beadni, hogy az AGH ne legyen vak és a cache is jó legyen, ha így van, majd egyszer megtesztelem én is, ha meguntam a Zenarmoros támogatósdit.
-
Zenarmor ingyenes nem jött be (pár éve nézegettem, lehet változott), a statok, grafikonok és a blokkolások kezelése messze AGH-n a legkényelmesebb (kliens, megnézem miket keresett fel, klikk: katt ennek, mindenkinek, feloldás, akármi... kész).
Cserébe a DHCP-rész és a cache sem túl jó. Nem lenne gyorsabb az AGH cache, sőt. Most bejön AGH-nak a kérés, átfutattja a listákon és lekéri az unbound-tól. Az cache-ol ÉS frissíti a leggyakoribb kéréseket kvázi folyamatosan, tehát sok esetben itt vége is a láncnak, AGH kap egy viszonylag friss (TTL függően) adatot. -
Én csak egy tippet adtam, lehet ha nem hunban élnék nem foglalkoznék annyit a privacyval. Ugye nálam felesleges az adguard, ha lenne viszont, akkor mivel ő figyeli az 53-as porton érkező kéréseket, lehet az ő cache lenne a leggyorsabb, ha mondjuk a gyorsaság a szempont. De mivel nincs nálam így nem tudok mit mondani. Nálam a Zenarmor egy fejlettebb cucc, ő látja az 53-as portot, amit az unbound kezel.
-
unbound kell, egyelőre maradt az opnsense, a frissítéssel meggyógyult, működnek az átirányítások is. Gondoltam, h visszatöltök egy régit és ápdét, de inkább minden töröl és újra felvittem. Unbound 53053 listen-el már jó.
Unbound nem a privacy miatt kell, hanem a cache miatt.
Amiben az openWRT jobb volt, hogy egy kieggel és két kattintással volt qos, opnsense-nél meg 4 pipe és rules, de nem olyan jó még, mint az openWRT-n volt.
-
Összehozható, hogy az unbound csak a helyi névfeloldást végezze és a dnscrypt proxy legyen az upstream. Én csak a dnscrypt protokolt használom (Use DNSCrypt Servers pipa),
a Server list mezőbe német szervereket (dnscry.pt-munich-ipv4, dnscry.pt-munich-ipv6, dnscry.pt-frankfurt02-ipv4, dnscry.pt-frankfurt02-ipv6),
a Relay List alatt pedig jelenleg Bécs és Prága van (dnscry.pt-anon-prague-ipv4, dnscry.pt-anon-prague-ipv6, dnscry.pt-anon-vienna-ipv4, dnscry.pt-anon-vienna-ipv6).
Egyrészt szerintem ez a megoldás biztosabban elrejti az infókat az ISP elől, másrészt a tűzfal logjában live view alatt csak relay list alatt lévő címek láthatók, míg böngészőben egy dnsleaktest csak a server list címeit mutatja. Tehát a relay látja az IP címet, de nem látja a kérést magát, a német címek már azonosítják a kérést, viszont lekérdezőnek a relay címét látják.
Nyilván most egy szolgáltatón belül vannak, csak fizikálisan külön helyeken a logok, össze tudnák vetni, ha nagyon akarnák, de van egyéb szolgáltatónak is elérhető szervere, pl. a quad9-nek, csak ott engem el szokott vinni a bécsi kerülővel is bukaresti szerverekre. -
Multibit
nagyúr
Az első és legfontosabb. Nem kaptál segítséget a szaktopikban a konkrét problémáidra? Segítőkész emberek vannak ott.
Én is bénáztam nem egyszer (OPNsense, Sophos, OpenWrt), de egy-két kivételtől eltekintve kiderült, hogy én hibáztam.
Saját tapasztalataim (bár ez rajtad nem segít):
Leszoktam a homelab-ról. Öreg vagyok, nem köt le
Működjön minden, a lehető legegyszerűbb módon 
Hostnevek. Eszembe nem jutna ékezetet, szóközt használni. Ez nálam több évtizedes beidegződés.
Nem sok kiegészítőt raktam fel: DDNS, Adblock Fast, banIP (hamarosan NUT). Ezekkel nem volt gondom. Unbound-ra nincs szükségem amióta csak a szolgáltatói DNS-t használom. Korábban kísérleteztem alternatív DNS-ekkel, de kiderült, hogy számomra feleslegesek. Amúgy a DNS címeket két helyre kellett beírnom: LAN interfészhez és a DNS menüpont Forwards tabján. AGH, Pi-hole sem játszik nálam, Adblock Fast nekem elég. Nem DNS alapú reklám blokkoláshoz úgyis végponti megoldás kell.
Én még 24.10-re telepítettem az asu-t, nekem kiválóan migralta az utólag felrakott kiegészítőket - LuCI-ból.
Wifi-t nem kezelek OpenWrt alatt, arra ott van a dedikált ufó a plafonon. -
válasz
Multibit
#1681
üzenetére
...melyik része? A hibás host file igen, a friendly name-t másolta az AI a hostname-ba.
A DNS címeket nem használó dnsmasq: keress rá, nem vagyok egyedül...
A csomag eltávolításakor (webUI, nem CLI) Luci-t magával rántó autoremove?
Mindig jönnek ilyen beszólások, de akkor magyarázd el kérlek, h hol kattintottam rosszul, amikor a telepített csomagot töröltem, ahogy azt felkínálta (elvileg az a helyes módja)?
Vagy a dnsmasq webUI-n restart/reload-ra semmi hibát nem dobott, nem írja, h nem indult el. Egy picike CLI ablakocska kell csak, h lássa a polgár. De javíts ki, biztos én csináltam rosszul -
Perplexity ingyenes nálam kuka volt... Gemini thinking jó, gyors az iszonyat kuka, szinte CGPT szint... haluzik ez is. Qwen3 jó, azt szoktam még, de erre az se tudott mit mondani. Claude nem is zaklatom, ingyé' kb. 5 kérdés, az semmire nem elég.
Nincs Zenarmor, mint írtam, így használtam évek óta: AGH a reklámszűrés, kivétel kezelés, no cache. Unbound meg a minden más, ami dns. Kintről csak Tailscale-on át lehet elérni, nincs port vagy szolgáltatás kifelé. Dupla NAT itthon (mert a 4G modem is natol, a bridge módot tudja, de letiltotta FW-ben a kiváló Yettel), meg ehhez a szolgáltatói nat... kiba#@ott biztonságos.
openWRT: adtam nekiegytíz esélyt... Három éjjel szopkodtam vele. A felülete nagyon jó, tetszik az egyszerűsége. fix IP listámat AI alakította át, olyan kis boldog volt, felismerte, h ez openWRT-nek lesz. Visszatöltve nincs net, mert a szóköz, alulvonás, ékezet, stb... kiakasztja a dnsmasq-ot és inkább el sem indul. De hibát sem dob... na ezt megtalálni.
Neten keresgélve volt pár vicces bejegyzés: írd a DNS szerverek címét az interface-hoz, a resolv.conf-ba, a dnsmasq-ba, meg úgy minden mezőbe, ahova lehet írni... restart, restart és imádkozz, hogy működjön...
-na ez nálam is előjött párszor. Van internet, kieg telepít, nincs net. Van net, restart, nincs net... 
dnsmasq nem fut, hiba üzi meg nincs.Miután meglett, telepítettem pár kieg-et, pl. unbound. De végül úgy döntöttem -mert vmi sz@rért ismét megborult és újrakezdtem, sokadszorra-, hogy inkább külön unbound lesz. A webui-ról uninstall és vitte a fél Luci-t is
Visszaraktam a hiányzó csomagokat, de kifelé névfeloldás megint nem volt, elengedtem. Arra jó lehet, ha van egy fix HW és rádobod a kész firmware-t, de homelabba kuka. Nagyon fura, h elvileg linux, de a csomagkezelője mi a rákot csinál, h az autoremove nem néz függőségeket? Mindegy. De elég szégyen, h ezt vki így kiadja a kezéből. -
Nekem revolut által perplexity előfizum van, viszont nemrég elkezdett egyre hülyébb lenni, nem volt időm utánalesni hirtelen akkor és a gemini tűnt a legjobbnak becsekkolás nélkül, az hasonlított a legjobban a korábbi színvonalra, ezután rájöttem most már bekért a perplexity egy bankkarit és addig fagyasztották az előfizut, bár előzmények megmaradtak elsőre, az AI hirtelen nagyon buta lett érzésre. Én amúgy a dnscrypt proxy-t ezer éve az 5300 porton használom, soha nem volt gondom vele, nálam ugye maradt 53 az unbound, ott kell beállítani a query forwarding alatt a címet és portot. AGH Zenarmor mellett nem ajánlott.
-
ennyi. megoldottad szerinte.m
korábbi rules-szettemben az unbound ismaradt az 53 port, most ai azt mondta, h 5353 legyen....
Még gondoltam is, h rá kellene nézni, de mi baj lehet, biztos az átlag port range felettit ad meg. Gyanúsan akkor itt az ütközés. Fun fact, gemini bejelentkezés nélkül az 53053 javasolja, mert az a tuti...
A másik, h AI azt mondta, pass-nál nem kell fw rule, mert felette van. Ennek se néztem utána
Korábban volt auto fw szabály, erre se kellett külön figyelni. -
Amit én le szoktam futtatni frissítés után, az a system-status alatt run an audit: health, vagy AI szerint konzolból a pkg check -sa még beszédesebb hibát ad ha elakad, újra kell telepíteni a hibás csomagot ilyenkor.
“Bár a “Pass” elméletileg egyszerűbb, ha van egy meglévő “Block all” vagy “DNS block” szabálya a LAN interface-en, a Pass néha nem előzi meg ezeket úgy, ahogy kellene.” Azt javasolja tedd vissza Associated rule és kézzel mozgasd a létrejött szabályt legfelülre a Firewall rules alatt, bár ezt úgy gondolom már megcsinálhattad. Mondjuk szerintem ettől még egy Floating Rule - ha van - akkor is beelőzheti, de végső esetben NAT-nál None-ra teszed és kézzel létrehozod a szabályt akár Floating alatt, Quick legyen pipa és tesztel.
Én még nem váltottam, mert írta, hogy lesz egy frissített verzióváltó is, nem szoktam elsietni ezeket még úgy sem, hogy proxmox alól fut. Illetve mivel Zenarmor van fent, így nálam nincs adguard, dnscrypt proxy-t használom, mindig így használtam, de ha jól értelmezem nálad az adguard került az 53-as portra és az unbound az 5335-re (ha fut az os-mdns-repeater vagy os-avahi plugin semmiképp se 5353 legyen a port, 26.1-től az mDNS kezelése még szigorúbb is lett), DNS Query Forwarding kikapcsolva unbound, AGH DNS Setting alatt pedig beadva az UPStream cím és port. -
kijött a patch, de valaki világosítson fel kérlek, mert 2 AI is belebicsaklott... meg én is
Itt látszik, h mit ér az AI, pont úgy tippelgettek, mint én.... csak ők határozottan állítorták, h az a tuti.
A feladat a force dns to adguard, unbound az opnsense-n, agh upstream az unbound.
nat, pass módban? De ehhez is kellene fw rule, nem? Amit maga létrehoz az.nem jó, pass is nem...
-
"Már kijött egy gyorsjavítás, 26.1.2-re lehet frissíteni, ami kifejezetten a NAT target mapping és a hiányzó reply-to problémákat orvosolja."
"arra van mód, hogy ez a vpn-es cucc működjön és a tűzfal ne fogja meg?"
Mákod van, ez már működik jól, elvileg. Tűzfal szabályokat kell neki létrehozni... -
aerol
tag
kezd alakulni a kis opnsense cuccom és ahogy fejlődik a dolog, úgy lett, lesz egy két kérdésem.
Az egyik a torrent. Jelenleg egy rpi-n, omv-n, dockerben fut egy stack gluetun-nal, vpn-nel, automatikus port forward-dal többnyire hibátlanul.
Az egyik kérdés az, hogy ha az rpi-t felpattintom az opnsense-s hálózatra, akkor arra van mód, hogy ez a vpn-es cucc működjön és a tűzfal ne fogja meg?
A későbbi tervem az, hogy csinálok egy olyan vlan-t, ami eleve vpn-t használ és akkor azon menne a letöltés. Gondolom ott is kellene majd valamilyen automatikus port forwarding.Jelenleg csak egy vlan van beállítva. Tűzfalszabályból is csak pár van.
-
-
nekem ez is overklill, csak dhcp, unbound, tailscale, shaping (ezt el tudom engedni) meg egy marék szabály van. Azért szeretik/szerettük sokan, mert sok kiegészítő van hozzá, eddig a fw szabályok+port forward egyszerű volt és működött...
OpenWRT-vel lehet teszek egy próbát, kevesebb feature, de nekem otthonra elvileg elég. Ha nem, akkor pfsense. -
Tamy
őstag
Én régóta pfSense-t használok cégnél és otthon is. Szeretem, megbízható, stabil. Pár éve egy fejlesztés alkalmával kipróbáltam az OPNsense-t, de a pfSense-hez képest egy beta verziónak éreztem, nagyon fapad. Főleg a proxy körül láttam, hogy nem lehet normálisan beállítani, dhcp-n meg hirdetni se tudtam, ha jól emlékszem, szóval maradtam annál, ami bevált. Azóta se értem miért szeretik sokan.
-
paizinho
tag
Köszönöm az infot!
Épp nézegettem, hogy főverzió váltás (és hotfix is) van, valamikor nekiállnék.
Szerintem bug, bízom benne nem szünetik meg az automatizmusokat. Nekem biztosan segít .
Nekem más verzióknál is segített (szeirntem Neked is ) hogy a Proxmox restore-ral visszaálltam a frissítés előtti állapotra.
Akkor ennél a verziónál pláne igaz, hogy érédemes várni, szóval várok Én Pfsense-ről jöttem opnSense-re, biztosan vannak a kettő között finomságok, de nekem mint home user, autodidaktaként az opnSense jobban bevált.
-
hát, úgy tűnik, hogy se a NAT se a fw rules nem működik jól. Lehet újra kellene telepíteni, hátha csak egy ápdét hiba. Nem ment símán a frissítés, elvileg restartolnia kellett volna, ded nem tette, manuál restart-al jó lett. Vagyis jónak tűnt.
De openWRT és pfsense is képbe került, hamár telepítek... -
eeeeehhh...
Opnsense frissült, új rules szekció, szabályok migrálva de egyik sem működik. Mi a rákot csináltak? írták, h már a szabály nem hoz létre NAT rules-t, akkor mindennek kézzel ismét? Vagy mi a bánat baja van? Pfsense mennyivel jobb user szempontból? Eddig mondjuk ezzel sem volt baj, de most lett egy rakás nem kért változtatás. -
válasz
Primary92
#1656
üzenetére
Nálam Protectli-s gépnél RAM okozott ilyet, a teszten átment mégis volt nálam másik gépből szinte ugyanaz a RAM és azzal megszűnt a dolog, alzánál cseréltettem is a hibást és solved. Ha egy Windows szerű OP rendszer lenne rajta, akkor a fagyások előtt egyértelműen látszana a lassulás is valószínűleg, sőt lehet fel se menne elsőre, mert már telepítés alatt gondja lenne.
-
-
Multibit
nagyúr
Valszeg annyi is elég lesz. Amikor én először Zenarmort használtam, a 8GB mindig ki volt sámfázva. Mivel több más plugin is telepítésre került, bővíteni kellett. A Zenarmor egyik vonzereje a riporting. MongoDB, SQLite sovány megoldások. Az Elasticsearch már megfelelő, de az meg zabálja a memóriát (és erősebb CPU-t is igényel).
-
Primary92
senior tag
Chuwi Larkbox X lett.
A 2.5gbe portját mértem egy másik szintén 2.5gbe realtek usb adapterrel iperf3-mal 1,5 gigabitet értem el 1m cat5E kábellel (win11-win11 között). Nem tudom pontosan mi lehetett a szűk keresztmetszet, de a jelenlegi igényeimnek megfelel.
Tegnap este felraktam rá az opnsense-t látja a kártyákat, bár még nem konfiguráltam fel rendesen.
-
mrots
tag
"csak a terheltség, és a sebesség változik szerver oldalról"
Logikailag nincs kulonbseg akozott, hogy ket fizikai interfesz kozott route-olsz es tuzfalazol, vagy ket logikai interfesz kozott, amik ugyanazon a fizikai interfeszen vannak. Ahhoz, hogy meg tudd becsulni mennyivel valtozik a teljesitmeny egyik vagy masik esetben, altalam nem ismert melysegekbe kell menni az architekturaban, ugy mint IRQ kezeles, a fizikai interfesz bufferelese(i), mely feladatokat tud a halozati kartya hardverbol megoldani, mihhez kell az OS es a CPU. Ezekhez en nem ertek. Azt tippelnem, hogy meg 10 gbites interfesz eseten is a kulonbseg elhanyagolhato, nem ez lesz a szuk keresztmetszet.
-
fsdb
aktív tag
Akkor ezek szerint, a sima switch nem simán átjáróház ahogy gondolom. A Zero Trust kezd előtérbe jönni, az IOT-okkal főleg. Akkor ezek szerint nincs gond a menedzselhető switchekkel és mehet akár az egy port is, csak a terheltség, és a sebesség változik szerver oldalról.
-
mrots
tag
Fogalmam sincs van-e ra masik forum. Minden switchben van szoftver, megha annyi is, hogy valami eepromba bele van egetve. A kerettovabbitas a hubokkal ellentetben mac cimek alapjan tortenik, tehat kell tudnia ertelmezni a bejovo forgalmat. Magasabb kategoriaju switchek ezt mind hardverbol toljak, de abban is ott a logika, tehat abban is van szoftver.
A menedzselheto switchnek van IP cime, van valamilyen felulete, amin keresztul konfiguralni lehet (gui, cli, snmp, vagy egyedi megoldas, mint mondjuk egy winbox a mikrotikhoz). Az olcso kacatok esetleg tudnak egy http(s) alapu gui-t adni aztan kesz, a normalisabbak a nyilt szabvanyok kozul mindet tamogatjak parhuzamosan. Lehet benne biztonsagi hiba, termeszetesen, de ez legtobbszor egy helyesen bekonfiguralt switchet nem erint, ha a menedzsment interfesz nem erheto el kontrollalatlanul. Neha vannak az adattovabbitast erinto hibak, peldaul bizonyos keretek ujraindithatjak vagy megallithatjak a switchet vagy annak mukodeset, de ezek ritkabbak. Otthoni halozatban a legritkabban talalkozol ilyen hibakkal, mivel eleve egy biztonsagosnak itelt halozatban ul, ahol ahhoz, hogy ilyen hibat ki tudjon valaki hasznalni eleve at kell jutni a szolgaltato halozatan. Mivel a hibat legtobbszor hibas / ervenytelen keretekkel lehet kihasznalni, ezeket az ervenytelen kereteket el is kell juttatni a switch-hez. De az eljuttatashoz at kell mennie a szolgaltatoi halozaton, ahol 99% eldobasra kerulnek, mivel ervenytelenek. Hacsak valami kinai iot / kamera / egyeb eszkoz nem tud ilyet generalni, ilyen keret az otthoni halozatodban nem fog elofordulni.
-
#1643
fsdb
aktív tag
lionhearted
#1642
fsdb
aktív tag
válasz
lionhearted
#1642
üzenetére
Utánna olvasva, tényleg működik. Én még valahogy a két külön lan kártya világában vagyok, külön a wan meg külön kártya a lan résznek. Mennyire biztonságosak a menedzselhető switchek?
-
#1642
lionhearted
őstag
Multibit
#1641
-
-
Primary92
senior tag
Még semmire, mert az N100 2 lanos gépek vagy nincsenek, vagy rammal nagyon drágák.
Honnan tudom meg, hogy gagyi-e a kártya?
Az 1 portos megoldásnál a menedzselhető switch egyik portja lenne a wan (külön VLAN). A miniPC egyetlen portja lenne használva.Legfőképpen a Zenarmor a vonzó. Enélkül szerintem egy Mikrotikroutert vennék.
-
-
fsdb
aktív tag
válasz
Primary92
#1635
üzenetére
Biztos válaszol más is. Kártyától függ, ha gagyi áttolja a számítást a processzorra, vagy maga kezeli, kellene a típus, ilyesmi miatt, pl., hogy full Duplex-e. Illetve tűzfalnál nem használsz egy portot. Szóval mire esett a választás? 1 port a külső hálózatnak 1 port a tűzfalon belüli résznek.
-
-
Multibit
nagyúr
válasz
Primary92
#1632
üzenetére
Ha mindenképpen olcsó kell és ragaszkodsz a buta switchhez, akkor 4 portos miniPC Kínából, a kínai cuccok kockázatával
![;]](//cdn.rios.hu/dl/s/v1.gif)
Persze ott van a Protectli is, az tuti megbízható, de drága. Ja, és nyilván VLAN képes AP-re is szükséged van.
Másik alternatíva: 2 portos mini PC + menedzselhető switch.
Én nem rég váltottam OPNsense-ről OpenWrt-re (2 portos SBC). Mivel nekem csak wifi-n kell VLAN, így elég volt egy 2.5Gbps buta switch + a korábban használt AP. -
Primary92
senior tag
Sziasztok!
Tavaly még szent meggyőződésem volt, hogy opnsense router kell nekem egy dedikált vason, de nem ilyen árakra emlékszem.
Mi lehet a legolcsóbb vas az alábbi feladatra:
Szeretnék vezetékesen is és wifi-n is 3-4 VLAN-t kezelni. Pár 10 IoT cucc. Jelenleg 1000/200MBit PPPoE internet. Jó volna némi reklámszűrés is. Lokálisan 2 eszköz között szeretnék 2.5G kapcsolatot, de talán ez a routert annyira nem befolyásolja.
A vezetékes VLAN-okat buta switchekkel oldanám meg, szóval jó volna legalább 4 port. -
Multibit
nagyúr
Arra a menedzselhető switchre akkor van szükség, ha vezetéken is akarsz VLAN-t kezelni. Ha wifi-n van szükséged VLAN kezelésre, ahhoz VLAN-képes AP kellene. Nem tudom, hogy a Mi3Rg az-e.
Ha új ap kell, Ti miket ajánlotok?
Ez az igényeidtől függ. Kell neked a WiFi 7? Kell, hogy 2.5 Gbps LAN portja legyen az AP-nak, vagy elég az 1 Gbps? Ezek befolyásolják az árat. Manapság EZ a típus jó vételnek számít (feltéve, ha megelégszel a WiFi 6-tal). AX alá már nem mennék.
Nekem ilyen van. Elégedett vagyok vele. -
aerol
tag
Sziasztok,
VLAN-okkal és access point-tal kapcsolatban van kérdésem. Amíg ismerkedek a rendszerrel, így néz ki a topológia:
ONT - Router - OPNsense - Mi3Rg (ap mód)A szolgáltatói router még aktív módban van, így ha vmit elrontok, akkor is van net.
Később bridge-ben lesz. Az OPNsense egy HP T620 Plus-on megy egy 4 port-os NIC-kel, amiből kettőt használok.Tervezek egy TP-Link TL-SG608E switchet (vagy az 5 port-os verziót) venni az OPNsense mögé, ami kezeli a VLAN-okat. Ez eddig elméletileg oké. A kérdésem az, hogy a Xiaomi Mi3RG maradhat, vagy a helyére vennem kell egy olyan acces point-ot ami szintén kezeli a VLAN-okat? Ha jól sejtem a tisztább megoldás egy új ap lenne. Vagy van erre egy másik lehetőség?
Ha új ap kell, Ti miket ajánlotok? A felhasználás sima otthoni környezet, 4-5 mobileszköz, laptop, asztali gép, tv, NAS-ként funkcionáló RPI4 és pár IoT eszköz.
Előre is köszönöm a segítséget!
-
paizinho
tag
válasz
freddirty
#1627
üzenetére
Köszönöm a jótanácsokat.
Ma megjött a kütyü. Belepakoltam a RAM / NVME-t, egy gyors bekapcsra jutotta.
A kibontás alapján derült ki, hogy alapból van benne / rajta (a ház részeként) venti.
Bekapcsoláskor elindul, BIOS-ban automata módban van.
A nyúzás egy kicsit későbbi feladat lesz.
Masszív kis darabnak tűnik, bízom benne beüzemelés után is maradunk ezen az állásponton. -
freddirty
senior tag
válasz
paizinho
#1626
üzenetére
Először szerintem aktív hűtés nélkül használd, hajtsd megy egy fullos hálózati teszttel, hogy mekkora cpu terhelés mellett hajtja ki a teljes internet sávszélességed. Ha instablitiást látsz akkor szerintem érdemes venni egy olcsó laptophűtőt. Azok tulajdonképpen műanyag vázak egy nagy 15-20 centis ventivel usb áramról üzemeltetve. A nagy venti halk működést garantál. Egy kis usb-s venti visítani fog magas frekin. Nekem jó tapasztalataim vannak így, volt nálam átmenetileg egy passzív n150 (nem a topton aluházas megoldás hanem a tényleg noname kínai harmadik dzsunka jobbról), amit ha meghajtottam volt 85 fokos simán. Laptophűtőre rádobva legkisebb fordulaton is 65 fokra lement.
-
paizinho
tag
válasz
freddirty
#1625
üzenetére
Szia!
Köszönöm szépen a tapasztalati információkat.Az éjszakai keresgélés eredménye képpen szerintem ez lesz a befutó, mert így induláskor nem kell mókolni SFP+ vagy USB3 LAN-l.
2x10G SFP+ 3x2.5G i226-V Lans Solid Firewall Mini PC Intel i3 N300 N150 DDR5 NVMe Proxmox pfSense OPNsense Home Server Host
Ha jól láttam, akkor ebbe lehet belső ventit csatlakoztatni. Ha nem megy, akkor a melegedés ellen még korábban vettem kis USB-s házventillátort, ami elvezeti / kiszívja a levegőt.
Egy nvme-t tervezek belerakni (ha nagyon kell elméletileg lehet SSD-t és a Wifi helyére is nvme-t rakni), mert Proxmox és opnSense lenne. Nekem a piHole-l korábban meggyűlt a bajom, most opnSense + unBound + listákkal "operálok".
A családi békét úgy oldottam meg, hogy van egy odkészített/beállított routerem még pfsense/opnSense előtti időből. Ha lehal a központi gép, akkor csak az internet és a belső lan kábelt kell beledugni, bekapcsolni és helyre áll a világbéke
. -
freddirty
senior tag
válasz
paizinho
#1622
üzenetére
Architektúraügyileg a kettéválasztás okos dolog. Ha most az egyetlen gépedet karbantartod/hobbizol akkor a családnak nincs net, illetve bármi van a géppel akkor max mobilnetre tudsz támaszkodni.
A különálló kis topton passzív házas megoldás jó cucc. Nekem kettővel korábbi generáció van, az is jól megy évek óta. A full alu hűtőborda ház viszont melegedni fog arra számíts. 50-60 fok minimum, de ez normális. Az N150 viszont limitált RAM-ban elméletileg csak 16GB és single channel. Ami bőven elég egy 8GB opnsense/pfsense VM-nek és pár konténernek mellé.
Pihole-t telepíts mindkét gépre konténerbe (szinkronizáld őket mondjuk nebula-sync konténerrel), így lesz backup megoldásod megint a család netjére ha a fő géped leáll.
SFP+ DAC kábel a switchbe a jó megoldás, az nem melegszik. Ehhez kell mondjuk olyan switch is... A rezes SFP+ az 80-100 fokos is lehet, ami mondjuk passzív házban már nem biztos hogy okés. -
paizinho
tag
Köszi a gyors választ.
A bontásnak nálam hosszabb távú oka van. És egy kicsit tekervényesnek is tűnhet Neked / Nektek.Ha nem titok milyen konfigod van ?
Van egy Dell T20-s jó régóta használt NAS-m Fractal Design R5 házban, amiben a filmjeink (Snapraid+MergerFS 3db 3,5 HDD) és családi fotók és videók (3db HDD zfsRaidZ1) laknak. Az "áramválasztó" időpontban el kellett gondolkodni a 0-24-s pörgésen, mert valójában alkalmanként este és hétvégén volt használva, jórészt feleslegesen eszegette az áramot. Tudom, hogy nem praktikus, de évek óta így használjuk, és még most is mennek/mentek a 6-7 éves HDD-k (épp idén cseréltem le).
Az "áramválasztó" óta van/volt egy kisebb 2 LAN portos miniITX-s gép amin Proxmox-n futott a 0-24-s dolgaim, ebbe raktam SSD, nvme-t a Proxmox alá. Ez a gép a tanulás áldozata lett, mert a laptopomat odaadtam az egyetemista lányomnak a tönkrement laptopja helyett, én meg használom a miniITX-s gépet, 0-24-be pedig bekerült egy Chuwi Ubox BF áron. Ebben a felállásban a Proxmox sevice-nek egy USB3-s RJ45 van.
A DellT20-t szeretném hosszabb távon kiváltani valami kisebb házba mAtx lappal (pl.: Node 304), amibe már nem akarnék a Proxmox, opnSense, internet miatt sok LAN portot, kettő sokkal egyszerűbb mostanság, akár 10 GB-s dupla PCI kártyával. És még az is felmerült bennem, hogy az egészet berakom egy fali rackbe tolható 3U magas "dobozba".
Kinőttük a 8 POE portos Reolink NVR-t és a Frigate jött "szembe", aminek szintén kell egy kis kakaó, amit a DellT20-t leváltó masinába paszíroznék.
Szóval ezzel a lépéssel egy kis mozgásteret nyernék (azt gondolom), mert lehet, hogy a Chuwi Ubox-nak más lesz a feladata (a családban már kacsingatnak rá) az N150 pedig maradna opnSense és átmeneti ideig akár a többi szolgáltatást is vihetné (Proxmox alatt könnyű költözni).
Van egy pár körülmény. Bocs, hogy ilyen hosszúra sikeredett.
-
válasz
paizinho
#1622
üzenetére
Szia,
Nálam is sfp+ a LAN port és egy kínai switchbe megy, aminek van sfp+ portja. A kettő között készre szerelt üveg van. Mondjuk nálam egy gépen fut Proxmoxon az OPNSense és egy XigmaNAS és a NAS elérésénél jól jön 10G, ha a család több tagja piszkálja. Mondjuk én pont amiatt virtualizátam, hogy egy helyen legyen minden és ne több gépen.
-
paizinho
tag
Szép estét, sziasztok !
Egy kis tanácsot, segítséget szeretnék kérni. Előre is köszönöm a türelmeteket a hosszabb bejegyzésért.
Abban gondolkodom, hogy a most minden egyben egy gépen (Proxmox-n opnSense és a többi cuccom docker VM, önálló LXC-ben) dolgaimat ketté bontanám. A tűzfalat (opnSense) külön gépre raknám, de maradna alatta a Proxmox, mert nekem bevált és többször életmentőként jött.
A Proxmoxon opnSense miatt legalább 3 portos gépet kerestem : proxmox service, internet, belső háló. Egy kicsit előre is gondolkodva 2,5GB is felkerült a listámra, igaz most még nincs mögötte csak gigabit switch.
Az opnSense-n a klasszik funkción kívül egyelőre nem fut extra. Kívülre Cloudflare-n keresztül van 2-3 kisebb szolgáltatás, de gépelérés egyelőre nem. Tailscale van még a listámon.Látva körülményeket (áremelkedés) ebben a gépben gondolkodnék
Topton 2x10G SFP Solid Firewall Router Intel N150 2xi226-V 2.5G Mini PC 2xNVMe 2HD DDR5 pfSense Proxmox ESXi AES-NI
Persze kell bele RAM, de itt a HA-n sikerült nemrég is jó áron kapni.A két 2,5G-s egyike lenne az internet, a másik a Proxmox service Az SFP-be egyelőre egy 10G RJ45-s átalakító menne Cat6e kábellel a switch-be.
Mit gondoltok erről a felállásról ? Van más javaslat gépben, megoldásban?
Szívesen fogadom a jó tanácsaitokat.
-
halisa
tag
Hát ha valaki kipróbálná: Q-Feeds plugin . Én már jelentkeztem és regisztráltam várom a további instrukciókat.
-
R̲e̲m̲
senior tag
Sziasztok!
tanácsot szeretnék kérni
Proxmox alatt fut egy opnsense, up-to-date.
csináltattam a pve-vel egy full backupotvzdump 102 --mode stop --storage vmstore --compress zstdna ennek az lett a vége, hogy még a serial console (fizikai serial console, nem ethernet alapú) is sloppy lett, gyakorlatilag másodpercenként jó ha egy karaktert kaptam. Valami beakadt, de nagynehezen meglett a 100%, de onnantól alig lehetett bármi parancsot bevinni. Mondom akkor restart, nagynehezen újraindult, és itt kezdődtek a bajok. A hálózat elment nyaralni. Konzolon kiderítettem, hogy opnsense alatt az összes adapter assignment visszaállt alapértelmezettre. Se wan, se lan, se semmi. a PVE-nek van egy usb-s fizikai backup adaptere, ami bennvan a vmbr0-ban, innen vissza tudtam éllítani mindent, de bosszantó, hogy valami miatt eltűntek az assignmentek.
Mi okozhatta, hogy az opnsense eldobta az adaptereket?
köszönöm előre is! -
Multibit
nagyúr
Időnként (kb. fél évente) lekapcsolom a fogyasztókat a hálózati feszültségről, hogy dolgoztatva legyen az UPS. Az elhasználódott gyári Eaton akku után jó minőségű akkut választottam pótlásként egy évvel ezelőtt (CSB HRL 9Ah 12V HRL1234WF2, High-Rate + Longlife). Az asztali PC-m alatt is egy Eaton UPS van (5E 850i), ebben is csak egyszer kellett akkut cserélni. Persze, a céges és a privát használat/terhelés eltér.
-
-
kutga
félisten
válasz
Multibit
#1611
üzenetére
Olyanom nekem nincs.
Egyelőre a 'Protocol timing' alatt beállítottam a ''Freebsd default' értékeket, ezt gondolom lehet növelni, ahogy viselkedik a következő áramszünetnél, ami szerencsére ritka, de amikor beüt, akkor ez kis kényelmetlenség.MOD
ViZion
Nem, ez bare metal, minipécén fut a modem mellett. -
kutga
félisten
Hölgyek/Urak!
Opnsense alatt be tudom valahol állítani, hogy a wan interfész a router indulásától számítva mikor kapcsoljon be? Az a problémám, hogy áramszünet esetén a router hamarabb áll fel, mint a hgw, és a wan interfész nem kap ip címet, csak router újraindítást követően. Pár perccel ha később indulna, akkor nem lenne ilyen gond.
-
válasz
inf3rno
#1605
üzenetére
Tippre többen használjuk itt az OPNsense-t, illetve lehet a ddns+wg helyett a Tailscale-t is, ami NAT mellett is megy, ha ez irányba mennél, Tailscale oldalán látható az összes eszközöd kapott IP-je, amire Aliast kell létrehozni és mikor engeded a Tailscale interfészen a forgalmat, Source alá megy az Alias.
Tailscale esetén fix 100-al kezdődő IP címet kapnak az eszközök, amik nem változnak, ellenben WG alatt max. annyit lehetett tenni, hogy ha csak mondjuk telekomos mobilról akarjuk elérni az otthoni hálót, akkor az Aliast arra a tartományra hozzuk létre (ami nagyjából ismert telekomnál), ha nem elég ez a tartomány akkor lehet nyilván tágabb is, mint magyar IP, lényeg ha nem jársz a világ másik végén, akkor onnan nem kell elérhetővé tenni a VPN-t. Itt is a korábban létrehozott WG interfész alatt ha engeded a forgalmat, akkor a Source alá kerül a létrehozott Alias. -
drzsolt74
csendes tag
Köszi a gyors választ. Sajnos nálam nem ez volt a gond.
Többször újra telepítettem Proxmoxban, aztán az utolsónál elindult az ipv4 is.
Ugyan azokat a beállításokat adtam meg mindig. Valszeg valamit benézhettem. De végre a kapcsolat már megvan. Most lassan megkezdem az átköltözést pfsense-ből. -
inf3rno
nagyúr
Nincs az Opnsense-nek külön topikja, gondoltam ide írok. Sikerült belőni az otthoni hálózatot vele, de egyelőre a szolgáltatói cucc mögött van, duplán natolt. Beállítottam a VLAN-okat, AP-ket, ilyesmik. A következő lépés az lenne, hogy bridge mode-ba rakom az egészet, aztán felteszek rá egy WireGuard-ot meg egy kis scriptet, ami bizonyos időközönként elküldi az IP-t valamelyik szerveremre. Nem akarok DynDNS-t, mert sokkal könnyebben megtalálják, mintha IP alapon tolom, és úgy emlékszem már egy ideje fizetősek is ezek a szolgáltatások. Kérdés, hogy mire figyeljek tűzfal kapcsán, amikor a WireGuard-ot összekötöm az otthoni szerveremmel, illetve, hogy létezik e valami fail2ban megoldás, amit érdemes használni? Port knocking-al szerintetek van értelme szórakoznom, vagy azt inkább hagyjam?
-
Működjön minden, a lehető legegyszerűbb módon 
-na ez nálam is előjött párszor. Van internet, kieg telepít, nincs net. Van net, restart, nincs net... 
dnsmasq nem fut, hiba üzi meg nincs.
Visszaraktam a hiányzó csomagokat, de kifelé névfeloldás megint nem volt, elengedtem. Arra jó lehet, ha van egy fix HW és rádobod a kész firmware-t, de homelabba kuka. Nagyon fura, h elvileg linux, de a csomagkezelője mi a rákot csinál, h az autoremove nem néz függőségeket? Mindegy. De elég szégyen, h ezt vki így kiadja a kezéből.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Persze ott van a Protectli is, az tuti megbízható, de drága. Ja, és nyilván VLAN képes AP-re is szükséged van.
.
Új hozzászólás Aktív témák
- MWC 2026: Kezünkben a minden tekintetben európai okostelefon
- Gmail
- PlayStation 5
- Samsung Galaxy Felhasználók OFF topicja
- Haditechnika, harcászat
- Lexus, Toyota topik
- Hozd azt a cementet, báttya! Készül a Keychron billentyűzet!
- Apple MacBook
- Hogy is néznek ki a gépeink?
- TCL LCD és LED TV-k
- További aktív témák...
- Eladó APC Back-UPS 1400VA 230V AVR IEC Sockets BX1400UI
- XPG SPECTRIX S40G 512GB NVMe SSD 100% / Beszámítás OK!
- Eladó Logitech Z506 5.1 számítógép hangszóró szett.
- Ryzen 7 7800X3D +hűtött VRM-es B650M lap +32GB DDR5 kit! GAR/SZÁMLA (a Te nevedre kiállítva)!
- MacSzerez.com - 2021 MacBook Pro 16" / M1 Pro / 32GB RAM / 512GB SSD / Astro / Garancia!
- SK Hynix 16GB és 32GB DDR4 so dimm 3200MHz modulok számlával, 6 hó garanciával
- Eladó iPad Pro 12.9 tokok többféle színben és kivitelben!
- IKEA Format lámpák eladóak (Egyben kedvezménnyel vihető!)
- BESZÁMÍTÁS! Gigabyte B450M R5 2600X 16GB DDR4 512GB SSD GTX 1650 4GB ZALMAN T3 Plus Deepcool 400W
- Acer LED monitor (B247Y)
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest