Új hozzászólás Aktív témák
-
Multibit
veterán
Tehát, OPNsense alatt megy a torrent letöltés, de a feltöltés nem. Xiaomival van feltöltés, OPNsense-zel nincs, igaz? Így biztos, hogy nem peer hiányról van szó, biztos nem túlseedeltek a torrentek.
Be tudnál tenni egy screenshot-ot arrol a LAN out hibáról? Azt hol látod, hogy emelkedik? GUI-n, vagy SSH-n?
Nekem ilyen WAN beállításokkal szépen ketyeg a torrent (szintén Digi): [kép]
A LAN interfész beállításaim: [kép][ Szerkesztve ]
-
Multibit
veterán
válasz Véreshurka #665 üzenetére
- freeradius - van
- acme - van
- valamilyen reverse proxy - van
- zabbix agent - van
- darkstat - már nincs, más van helyette
- iperf van
- nut van -
Multibit
veterán
válasz Véreshurka #667 üzenetére
A csomagok nagy része rendelkezésre áll mindkét oldalon. Egy-két alkalmazás van, ami specifikus és nincs meg a "konkurenciánál" (pl. pfBlocker, Sensei).
-
Multibit
veterán
A router-re vagy a gépre, amin tesztelek?
Elsősorban a routerre (a pfSense topikban vagyunk). Ha internet sebességet akarsz tesztelni, célszerű a speedtest-cli használata. Ez a legkevésbé erőforrás igényes mérési módszer, nincs nagy hw igénye (ergo kevéssé lényeges a tesztelő PC ereje). -
Multibit
veterán
Az a helyzet, hogy nem csak a vason múlik a sebesség (igaz, leginkább ez a meghatározó).
Különböző honlapokon lehet olvasni OpenVPN tweaking ötleteket, sokszor egymásnak ellentmondó tartalommal. Ezek legtöbbször szerver (és kliens) paraméterek cseszegetését jelentik. Nem szakértem a dolgot, csak próbálgatok közülük néhányat. Nekem eddig nem járt eget rengető sebesség különbséggel ezek változtatása:
tls-version-min 1.2
tun-mtu 48000
fragment 0
mssfix 0
sndbuf 524288
rcvbuf 524288.
Ahogy írtam egy-egy paraméter esetén ellentmondásos véleményeket lehet olvasni a javasolt értékek tekintetében. A fenti "tuninggal" és ezekkel a szerver beállításokkal jelenleg ez a helyzet nálam (hw: i5-8250U, 16 GB RAM). Mint láthatod, nagyon messze van a 800-1000 Mbps-től.szerk:
Ami még kimaradt: a kliens vas teljesítménye is számít. A fenti sebesség egy Pentium J5005 + 8 GB klienssel jött össze. Van még egy - kísérletezés szempontjából - szóba jöhető laptopom (i5-3340M, 16 GB), azt is fogom tesztelni.[ Szerkesztve ]
-
Multibit
veterán
válasz tradeelek11 #736 üzenetére
Intel alapú kártya, az ilyeneket általában ajánlják
-
Multibit
veterán
válasz tradeelek11 #739 üzenetére
Ezt sajnos nem tudom, soha nem volt szükségem ilyesmire. Bentről mindig IP-vel érek el mindent.
-
Multibit
veterán
válasz tradeelek11 #747 üzenetére
IP blocklista aliasok + Ubound + Sensei
-
Multibit
veterán
válasz tradeelek11 #749 üzenetére
Egyelőre az ingyenes Senseit használom. A CPU-t nem izzasztja igazán, de a 16 GB RAM kell neki.
Szerk:Háttértár is szükséges rendesen. Persze attól is függ, hogy hány nap adatait akarod tárolni. Nekem 7 nap van most belőve a Senseiben, így kb. 60-70 GB-ot foglal a 250 GB-os SSD-ből.
[ Szerkesztve ]
-
Multibit
veterán
Azokhoz, akik használnak geo ip szűrést: hogy lehet egy IP-ről biztosan tudni, hogy milyen illetőségű? Azaz, honnan lehet tudni, hogy az a peer, aki kapcsolódni akar hozzám, az biztos, hogy ugandai, vagy iráni? Az ilyen információt tartalmazó adatbázisok mennyire tekinthetők 100 %-osnak?
-
Multibit
veterán
a szolgáltató gondol egyet
Szerintem nem gondol
szolgáltató ne férjen hozzá a belső hálóhoz
Anélkül, hogy tudnánk milyen szolgáltatásod van, az valószínű, hogy szokásos privát címet ad ilyenkor a szolgáltatói eszköz (192.168.x.x). Pfsense-ben van lehetőség a privát címek blokkolására WAN interfészen. -
-
Multibit
veterán
-
Multibit
veterán
Ide is tartozik. Tartozhat. Egy példa: van egy Poco X3 NFC telefonom (nyilván Androiddal). Eszméletlen módon tolja ki az információt a netre (nagyobb intenzitással, mint minden korábbi telefonunk a családban). Hogy mit, azt nem tudhatom, de hogy hova és mikor és milyen eloszlással, azt igen. Volt olyan időszak, mikor 24 óra alatt több mint 16000 blokkolást végzett a Sensei Azaz, átlagban kb. 5 másodpercenként tolta (volna) az információt a telefon szerte a nagyvilágba. És ezek csak a blokkolt próbálkozások. Nyilván sok olyan kifele irányuló kommunikációt is kezdeményezett a telefon, amit a Sensei nem ítélt kockázatosnak.
[ Szerkesztve ]
-
Multibit
veterán
válasz eladohardver #791 üzenetére
Tudom, hogy mire való, de a konkrét hozzászólásomhoz hogy kapcsolódik?
-
Multibit
veterán
Hááát... Szerintem 16 GB háttértár kevés. Legalább 64 GB-t alkalmaztam volna. A nagyobb kapacitású SSD általában gyorsabb is.
A rendszerbeállítások között tudod szabályozni a logolást: [kép]
Nálam most így néz ki a lemezhasználat. Igaz, csak azért ennyi, mert a Zenarmorban 14 napban szabtam meg a riportok tárolását. -
Multibit
veterán
Elmondom, hogy jártam a NUT-tal OPNsense alatt.
Nálam a router NUT serverként van konfigurálva (egy Syno és egy OMV NAS a NUT kliens). Ez rendben működött korábban. Szívesen használok a tűzfalban aliasokat, eddig elégedett voltam velük. Nem csak IP listákat, hostokat, portokat is felvettem aliasként a tűzfalban. Többek között a routerre definiáltam aliast és azt használtam a 127.0.0.1 helyett. A NUT portra, torrent portra is aliasokkal hivatkoztam a tűzfal szabályokban. Ezzel régebben semmi gond nem volt.
Nem rég azonban (emlékeim szerint a 22.1 indulása óta) furcsa problémák jelentkeztek. A NUT service diagnosztika menüpontjában az UPS Status képernyő üres maradt! Ekkor a GUI is "fagyott", érdekes módon csak a menük végpontjaiban. A rendszer log ilyen üzenetekkel volt tele:2022-03-11T23:30:57 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:29:37 Notice upsmon UPS ups is unavailable
2022-03-11T23:29:37 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:28:17 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:26:57 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:25:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:24:16 Notice upsmon UPS ups is unavailable
2022-03-11T23:24:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:22:56 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:21:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:20:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:18:56 Notice upsmon UPS ups is unavailable
2022-03-11T23:18:56 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:17:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:16:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
Az derült ki, hogy az OPNsense nem szereti, ha a NUT redirect NAT szabályban a router local hostra és a NUT portra aliassal hivatkozom! Amint lecseréltem ezeket konkrét portszámra és IP címre, helyreállt a rend. Ez reprodukálható! Ami viszont furcsa, hogy más szabályokban nem okoz problémát az alias használat Pl. a torrent forgalom szabály kifogástalanul működik: [kép]
Nem csak a NUT-tal szívtam, hanem a Zenarmorral is! Egy napon, nem jöttek a riportok és a support azt javasolta, hogy telepítsem újra az Elasticsearch-öt. Mikor az ES települt, a Zenarmor nem tudta elérni a router local hostot, így nem lehetett végrehajtani az indexeléseket. Miután eltüntettem az erre hivatkozó aliast, ez a probléma is megszűnt
Ha valaki hasonló dologgal szív, nézzen utána ennek! De ha jól működik, nehogy hozzá nyúljatok![ Szerkesztve ]
-
Multibit
veterán
Visszatettem az OPNsense routeremet a helyére. Többször futtattam az általad linkelt oldal tesztjét:
[link]
[link]
[link]
Amint látszik, igencsak változó a helyzet. Mindez úgy, hogy közben semmit nem változtattam a router beállításain.Ez másik tesztoldalon mért eredmények:
[kép]
Itt sem fedezhető fel állandóság az eredményekben.
Innentől kezdve én nem aggódom a routerem "bufferbloat-képessége" miatt -
Multibit
veterán
Aki nem tud létezni multigigabit nélkül, annak itt a lehetőség a pénzköltésre: [link]
Kicsi, csendes, cuki ... és drága -
Multibit
veterán
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen