Új hozzászólás Aktív témák
-
paler
aktív tag
Nálam ezek a plusz pluginok futnak,
illletve a WG VPN van használva. Annak a sebességével sincs gondom. Tudja a 900mbit-et távolról is.
Én még nem tapasztaltam teljesítménybeli problémát 5 hónap használat óta.
De ha van rá igény, akkor van lehetőség N100 vagy éppen N150-es CPU-val szerelt verzió is.
-
paler
aktív tag
Egy kis helyzetjelentés a témába.
Tegnap megjött az új netünkhöz az új ONT (Technicolor FGA2235MAG).
Pikk-pakk beüzemeltem, miután minden oké volt, jött a Topton (OPNSense-vel) próba…és működik
Tehát nem a Topton Lan portja döglött be (bár csúnya is lett volna 4 hónap használat után), hanem tényleg a Huawei ONT adta meg magát egyik napról a másikra, annak ellenére, hogy tűzfal nélkül továbbra is adott netet. Egyébként hihetetlen hogy pont akkor adta meg magát a készülék, amikor csomagot váltottunk (150/50 -> 1000/1000) és ez miatt mindenféleképpen szükséges volt a készülék ceréje. Mintha csak megérezte volna és megsértődött, hogy le akarjuk cserélni, ezért bosszúból az utolsó 2 napon beintett nekünk.
Most lassan 24 órája működik az új felállás Technicolor ONT -> OPNsenes -> Switch -> Wifi Router hibátlanul, és a sebességre sincs panaszunk:
Mondhatom úgy is, hogy feljebb kapcsoltunk…nem kicsit...úgy hiszem gyorshajtók lettünk.
-
paler
aktív tag
válasz
KaqXar19
#1471
üzenetére
Nem! OPNSense-t használok, csak a hálózati kártya mint hibalehetőség nekem is képbe került. Mondtam a technikus srácnak, hogy az új eszközt is Bridge módba szeretném használni. Állítólag ezekre az új eszközökre már távolról be tudnak lépni, és tudják konfigolni (ráírrok majd a kollégára is hogy nálla hogyan műkszik a téma). A jelenlegi Huawei-t még nem lehet így bezegelni, csak a jelet tudják mérni rajta.
A OPNSenese hw: Topton 12th Gen Intel N6000 Firewall Router 4x i226-V 2.5G LAN NVMe
Tényleg remélem nem ez szart be, mert szerintem még nincs 4 hónapos sem miótta megvásároltam és szolgálatba állítottam. -
paler
aktív tag
válasz
KaqXar19
#1469
üzenetére
Én is arra gyanakodtam, de volt itthon egy régebbi routerem, és érdekes módon a PPPO kapcsolat azzal sem működött, csak akkor ha sima routerként állítottam be a szolgáltatói eszköz (HG8245H) mögé. Hétvégén módosítottam szersződést (1000/1000 netre), holnapra igérték az új eszközt egy Technicolor FGA2235MAG. A műszakis sráccal abba maradtunk, hogy holnap megnézzük hogy lesz-e valami változás.
Volt olyan, amikor a szolgáltatói eszköz kapcsolatba volt, de IP címet nem adott
Na holnap majd talán okosabb leszek...vagy nem 
-
paler
aktív tag
Sziasztok!
Tegnap este még volt netem, reggelre pedig nincs.
Nem piszkáltam, nem is frissítettem a tűzfalat, egyszerűen csak egyik napról a másikra nem működik a net.
A következő hibaüzenetet kapom:
A webhely nem érhető el
A(z) www.google.com DNS-címe nem található. A probléma diagnosztizálása folyamatban van.
Próbálkozzon a Windows Hálózati diagnosztika futtatásával.
1. DNS_PROBE_STARTED
2. DNS_PROBE_FINISHED_NO_INTERNET
Ha közvetlenül az ONT-ra kapcsolódok a laptoppal, akkor van netem, tehát a szolgáltatás üzememmel.
Találkozott már valaki ilyennel?
Hol keresem a hibát? Semmi kedvem újra nulláról bekonfigurálni a tűzfalat!!
A terminálba a WAN-nál üres:
*** OPNsense.HomeFirewall: OPNsense 24.7.5 ***
LAN (igc1) -> v4: 192.168.48.1/24
OPT1 (igc2) ->
OPT2 (igc3) ->
WAN (pppoe0) ->
Most csináltam egy visszaállítást 17-i pontra, de továbbra sem működik. -
paler
aktív tag
Az otthoni NAS-hoz WG keresztül szeretném ha tudna csatlakozni a családom. Az OPNsense WG Peer generator QR kódján keresztül a 4 mobilból kettővel működik a kapcsolat, viszont a másik két mobillal nem.
A beállítások csak 2 ponton különböznek az összes mobilon:
A Peer: Public key és Allowed IPs pontokban.
Mi okozhatja hogy a 4 QR kódos beállításból 2 működik, 2 pedig nem
Találkozott már valaki hasonló jelenséggel?
-
paler
aktív tag
Ahogy utána olvasgatok, én is azt látom. Max annyi értelme lenne, ha valami ú dolgot akarok kipróbálni a OPNsensen, akkor egy második testOPNsenset indítva tudnék kísérletezgetni úgy, hogy az éles rendszert nem cseszem szét. Bár arra meg ott van a rendszervisszaállítás, ha valami nagyon nem sikerülne.
-
paler
aktív tag
Most hogy cserélem a vasat az OPNsense alatt, gondolkodtam el, hogy lenne-e számomra bármi előnye, ha Proxmox-ra tenném fel az OPNsenset?
#1426 Sanyi.mTs és #1425 kutga
Külön dedikált NAS-om van, azon fut a Plex szerver is, tehát ezekre külön virtuális környezetként nincs szükségem. Ezen a vason normális esetbe csak az OPNsense és AGH fog futni. A kérdés az, hogy ilyen esetbe van-e bármi előnye a Proxmox-nak? -
paler
aktív tag
válasz
Multibit
#1415
üzenetére
Cserélem a mini pc-t egy passzív hűtésűre (a netilátor hanga zavar), tehát az interfészek címei biztosan eltérőek lesznek.
Akkor így csináljam?
1. OPNsense telepítése
2. Telepítés után, alap internet kapcsolatot beállítom (PPPOE)
3. Van net, pluginokat letöltöttöm és telepítem
4. Config.xml-ben az interfészek fizikai neveit átírnom (csak ennyi?)
5. Majd backup-ot betöltöm, és minden beállításom elvileg visszatöltődik, úgy ahogy a backup futtatásakor voltHelyes a sorrend, vagy valamit esetleg kihagytam? Bármi buktató, amire esetleg nem gondoltam?
-
paler
aktív tag
Ha OPNsense beállított rendszerről van egy backupom, ami egy külső meghajtón van tárolva. És van egy másik eszköz amin van egy frissen telepített OPNsense. A friss rendszeren fel lehet tölteni úgy a backupot, hogy csak az alap telepítés van rajta, és még a beállítási varázsló sincs végig futtatva? Továbbá a backup betöltésekor a másik rendszeren telepített pluginokat is automatikusan letölti a rendszer és azokat is beállítja?
-
paler
aktív tag
válasz
Multibit
#1389
üzenetére
Furcsa, mert sem mobilon, sem pedig PC-n nem látszik egyetlen fájl sem a kliensben (természetesen eddig ez sima routerrel működött), de a letöltés viszont működik, sőt az ablak alján mutatja is az aktuális sebességet amíg megy a letöltés.
A NAS-on újra is indítottam a qBittorrent szolgáltatást, de az sem segített. Nem értem mi a fene van?? -
paler
aktív tag
válasz
Multibit
#1386
üzenetére
Nem is, és annyira nem is szívesen használnám az upnp plugint ha egy mód van rá.
De tegnap szerettem volna megnézni egy filmet, és akkor szembesültem hogy nem tudok a kölcsönzőhöz hozzáférni
Néztem videót a PF-ról, ez alapján végig csináltam, és ennek ellenére a példába megadott portot zártnak mutatta. Pedig 3 oldallal is próbáltam pinggelni.
Az egyik oldalon az összes szoba jöhető portot ellenőriztem, és mindet zártnak találta:
Ennek alapjába véve örülök, mert ez a cél, de azért egy-két alkalmazás jó lenne ha továbbra is működne.Köszi a segítséget, ma meglesem.
-
paler
aktív tag
válasz
Multibit
#1375
üzenetére
Szia!
Minden tanácsot szívesen fogadok, de
1.nem szeretnék minden is felpakolni a rendszerre
2. illetve csak olyan kiegészítők érdekelnek, amik ténylegesen javítják a tűzfal tudását
3. nem szeretnék rekurzió, azaz nem akarok olyan kiegészítőket feltelepíteni, amik kb. semmit nem adnak a funkcionalitáshoz, csak ugyan azt tudják mint pl. az alap rendszer összetevői.Mibe jobb az általad javasolt DNSCrypt-Proxyt mint az Unbound?
-
paler
aktív tag
Az első öt pontig pontosan így csináltam én is. A 6. pont Unbound bekapcsolása nem volt még, de a portáját módosítottam a leírás alapján 5353-ra. Majd holnap megpróbálom újra. Bár szeretném ha az Unbound is működne az AGH előtt, és az összes kérés keresztül menne az Unbound-on is. De azért köszönöm a tippet
-
paler
aktív tag
OPNsense a rendszer, és az a baj hogy nem késztettem biztonsági mentést, mert még erősen ismerkedem a rendszerrel, és a beállításokkal. Ma akartam az AGH telepíteni a GitHub-ról, ekkor történt a baki. Annyira már rájöttem, hogy valószínűleg a CrowdSec zárt ki, mert bruteforce támadásnak azonosította a bénázásom
# opnsense web auth bruteforcetype: leaky#debug: truename: crowdsecurity/opnsense-gui-bfdescription: "Detect bruteforce on opnsense web interface"filter: evt.Meta.log_type == 'opnsense-gui-failed-auth'leakspeed: "10s"capacity: 5groupby: evt.Meta.source_ipblackhole: 5mlabels:remediation: trueconfidence: 3spoofable: 0classification:- attack.T1110behavior: "http:bruteforce"label: "OPNsense GUI Bruteforce"service: opnsense
Most már hálózaton belül semelyik eszközzel nem enged csatlakozni a GUI-hoz.Ha hinni lehet ennek a résznek, akkor 24 óráig tart a kizárás:
Since I was running OPNsense in a virtual machine while testing CrowdSec, I actually just tried entering the SSH password incorrectly several times, and I was immediately locked out of SSH for a bruteforce attempt. I believe the ban only lasted maybe 24 hours since I was able to log back in the next day without needing to revert my virtual machine. That was a simple real world test to see CrowdSec in action.Na majd meglátom. Net van, SSH elérés most működik. Most akkor várok...
-
paler
aktív tag
Újra indítottam a OPNsense PC-t és a Routert, töröltem az elmúlt 24 óra adatait a böngészőből. Miután a rendszer újra felált, SSH-n be tudtam lépni, de a GUI felületre továbbra sem.
Csak az alábbi üzenet fogad:
A webhely nem érhető elA(z) 192.168.1.1 túl hosszú ideje nem válaszol.
Próbálja ki a következőket:
A kapcsolat ellenőrzése
A proxy és a tűzfal ellenőrzése
A Windows Hálózati diagnosztika futtatása
ERR_CONNECTION_TIMED_OUT
SSH-n keresztül valahogy meg lehet oldani? Egyáltalán ez a blokkolás végleges, vagy csak időkorlátos pl. 24 óra? -
paler
aktív tag
Sziasztok!
Sikerült kizáratni a laptopomat az OPNsense GUI-ból. Sajnos SSH-n keresztül akartam belépni, és 3-4-szer rossz jelszóval próbálkoztam, mire rájöttem, hogy HUN beállításon volt a gépem, miközben a billentyűzetem pedig angol. A jelszó egyik karaktere persze az Y, de mivel magyar beállításon volt, így az Y->Z volt. Így az SSH-n sem enged csatlakozni jelenleg a cucc.Valaki tud nekem segíteni abba, hogyan tudnám a blokkolást feloldani? Telefonról be tudok lépni a OPNsensebe, de nem tudom hogy hol tudnám feloldani a blokkolást.
-
paler
aktív tag
válasz
freddirty
#1350
üzenetére
Köszönöm a sebesség infókat.,
ezzel a sebességgel én is kiegyeznék. A családba mindenkinek otthon optikai netje van, telefonon pedig a mobil net.Persze akinek van ideje ezzel hobbizni akkor hajrá lehet felfedezni szabadon a sok újdonságot és plugint.
Én sem szeretném feleslegesen „tele szemetelni” az alaprendszert, csak olyan pluginok érdekelnek amikkel az igényeimet az alaprendszer nem tudja kiszolgálni. Ezért is érdeklődtem pl. a Zenarmorról, hogy mivel jobb mint az alap tűzfal az OPNsensenek.
Én sem szeretnék hónapokig kísérletezgetni különböző pluginok tesztelésével, főleg ha az én felhasználási szokásaimhoz igazából semmi pluszt nem ad.
Igazából kiváncsi lennék hogy a cégünknél nem olyan régen telepített gyári DEC4040 – OPNsense tűzfalra van-e kiegészítő plugin telepítve?Az AGH én pluginként fogom telepíteni, és szükségem van rá.
OS-chrony: saját NTP szerver --> ez mit tud?
Crowdsec-et én azért nem tartom feleslegesnek ezen leírás alapján:
A CrowdSec az OPNsense legújabb kiegészítője az ebben a szakaszban felsorolt lehetőségek közül. A CrowdSec hírszerzési információkat gyűjt a közösségtől, hogy az IP-címek hírnév-pontszámát generálja, amely aztán felhasználható a blokkolási listákon, ha rosszindulatú IP-ként azonosítják őket. A blokklisták segítségével megvédheti az egész hálózatát ezektől a rosszindulatú IP-címektől. A rosszindulatú IP-k hálózati szintű blokkolása mellett a CrowdSec alapértelmezés szerint védi az OPNsense webes felületét és SSH-interfalait a nyers erővel végrehajtott támadásoktól. A CrowdSec-et akár úgy is beállíthatja, hogy többszerveres konfigurációban más egyedi szolgáltatásokat is védjen a hálózatán.
Tailscale telepítés --> köszönöm a linket, majd meglesem… -
paler
aktív tag
Sziasztok!
Elkezdtem használni egy Mini PC-t ami Opnsensevel van felokositva. Bekonfiguraltam alap szinten, telepítettem a CrowdSec is. Telepíteni akarom még a AdGuardHomet is, bár olvastam hogy a YT-os reklámokat nem fogja /tudja blokkolni. Ez kicsit bosszant, mert az egész projekt egyik fő mozgatórugója éppen ez volt, de így jártam. Eddig Asus routerben használtam az Openvpn-t, mert a WG-t nem támogatta. De most az Opnsensen szeretném kipróbálni a WG-t. Mennyire nehéz beállítani az Openvpn-hez képest? Illetve aki használja és elég jó sebességű nettel rendelkezik, milyen sebességet tud elérni vele? Pl.1Gbps le/fel sebességnèl kb. milyen sebességet tud a WG Vpn? Az én mini pc-ben N100-as CPU és 8GB Ram van. Továbbá milyen plugineket érdemes még telepíteni az alaprendszere? Illetve pl.a Zenarmor mivel tud többet, mivel jobb mint pld. az OPNsense beépített tűzfala?
Nálam három terület a fontos:
- védelem főleg a külső támadásokkal szemben
- központi reklám szűrés
- VPNKi milyen programokat használ és miért azt az alap OPNsense beépített megoldásaival szemben?
Ilyen sebességet tud.
Na holnap majd talán okosabb leszek...vagy nem 
Ennek alapjába véve örülök, mert ez a cél, de azért egy-két alkalmazás jó lenne ha továbbra is működne.
ez bevált. KÖSZÖNÖM 
Új hozzászólás Aktív témák
- AKCIÓ! ASUS B650M R5 7600X 64GB DDR5 1TB SSD RTX 3080Ti 12GB Be Quiet! Pure Base 500FX ASUS 1000W
- BESZÁMÍTÁS! Gigabyte H610M i5 13400F 32GB DDR4 512GB SSD RTX 3070 8GB Zalman Z1 Plus Enermax 750W
- Bomba ár! MacBook PRO 13" 2020 4TB3 - i5 I 16GB I 512SSD I OS X Sequoia I Cam I Gari!
- Lenovo Thinkpad P1 gen1, gen2, P52s FHD, 4K oled touch
- AKCIÓ! ASRock Z390 i7 8700K 32GB DDR4 500GB SSD RTX 3050 8GB Zalman i3 Edge Seasonic 650W
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest