Új hozzászólás Aktív témák
-
promnet
újonc
Sokat használtam én is a PfSense-t, de már utóbbi idöben inkább átáltam más megoldások felé. Többi rendszert is ismerem de ha feladat lenne egy tüzfal létrehozása, egyértelmüen a pfsense választanám. Átlátható, jól beállitható és pluginoknak köszönhetöen akár bövithetö is.
-
vampire17
addikt
Most epitettem at az otthoni VyOS tuzfalam opnsense-re. Eloszor vacillaltam pfsense es opnsense kozott, de vegul opnsense lett, a nyitottsaga miatt es mert sokkal gazdagabb funkciokban mint a pfsense (pl wireguard alapbol van, a ketfaktoros auth is egyszerubbnek tunt opnsense-el)
A VyOS-el foleg teljesitmeny problemaim voltak. Gigabites netem van, de kb 400/400 mbit-nel tobbet nem tudtam kipreselni a vyos-bol. Nem tudom, hogy konfig hiba miatt-e, vagy ennyit tud az en hardveremen. Opnsense-el kijon a kb 600/600 mbit (Ez nalunk a max amugy, ez is csak az esti orakban)
A masik a rengeteg plusz az opnsenseben, ami elcsabitott. A beepeitett let's encrypt+HAproxy modul segitsegevel nem kell tobbet szenvednem a self-signed oldalaim (radarr, sonarr, a serverem cockpit felulete, proxmox, qbittorrent felulete, etc...) alando kerdezgeteseivel (persze lementhetem a certeket, de ez igy tisztabb erzes
), illetve kifele is jobb ugy forwardolni, ha trusted cert. van. (plusz ha mar rajta van a ddns cimen a trusted, self-signedet ugye mar nem tudok)Egyeduli "szivfajdalmam", hogy a freebsd miatt el kell bucsuznom egy darabig a kernelbe forgatott wireguard-tol... pedig mar csak par het lett volna... (meg meg amig a Vyos-ba beleteszik, masik 1-2 ev ...
) bar ugy tudom, bsd kernelbe is keszul mar. -
Cifu
félisten
-
aerol
tag
Köszi a cikket
van egy másik hasonló írás is, azt is érdemes elolvasni 
Viszont most egy kicsit elakadtam, hogy mi lenne a jobb megoldás? Egyelőre digi 100-as netem van, nincs digis routerem csak egy saját xiaomim padavan firmware-rel, openvpn-nel és transmission-nel + egy 4tb-s hdd.
Gondoltam veszek egy pi4-et, arra teszek mindenféle huncutságot, pi-hole-tól kezdve, plex-en át amit lehet és így a sziamiaú tehermentesítve lenne. Viszont lehet, hogy érdemesebb lenne egy ilyesmi tűzfal cuccot összelegózni és szépen azon futtatni ami kellhet. Ti mit gondoltok?
-
#8
hcl
titán
markussandor
#7
válasz
markussandor
#7
üzenetére
Én azt csak helyi gépen, de eddig a legjobb virtuálgép-megoldás erre (mármint a KVM-el együtt). Keveset eszik, gyors.
Magát a managert már használtam Xen-hez is. -
#7
markussandor
senior tag
markussandor
senior tag
Grat a cikkhez.
Én a virt-managert használom a virtuális szerverek menedzselésére, és ezt is a laptopon futtatom. Tűzfal, router, vpn, proxy, stb rendszernek pedig az Endian Firewall-t használom. -
Frankó! Olyan jellegű, amilyen cikkekt egyre kevésbé lehet itt olvasni
-
bolvar
senior tag
Pfúhh azért cli a pfense büntet
Napontna használom, a közössége kicsit felemás nekem, van problémám amivel ezer éve küzdök(nem halálos szerencsére) , de igazi tanácsot azon kívül hogy vegyél supportot nem tudott senki adni Dedikált vason nekem eddig a legjobban bevált dolog ha ráérez az ember. -
Jó kis gondolatébresztő. Nálam egy ESXI felett megy OPNsense. Érdekes volt látni egy másik vonalat. Eleinte pfsense-el indultam, de alig találtam hozzá rendes oktatóanyagot a fizetős mivolta miatt...
VyOS-t nézegettem még de kevésbé tudok elszakadni a gui-tól...A konklúzióval egyetértek. Én ott untam meg, hogy a router árak a kínált szolgáltatáshoz képest eléggé elszálltak miközben stabilitási gondok meg soha ki nem javított biztonsági rések tömkelege virít bennük.
Így inkább építettem egy sajátot. Ezt meg úgy állítgatom, ahogy akarom.
), illetve kifele is jobb ugy forwardolni, ha trusted cert. van. (plusz ha mar rajta van a ddns cimen a trusted, self-signedet ugye mar nem tudok)
) bar ugy tudom, bsd kernelbe is keszul mar.
Új hozzászólás Aktív témák
- Gyúrósok ide!
- Hetekig bírják töltő nélkül a Huawei sportórái
- Házimozi belépő szinten
- Kertészet, mezőgazdaság topik
- Autós topik
- Lehetetlenül vékony és hihetetlenül kemény (fotó)
- The Crew sorozat
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Olcsó, gasket mountos klaviatúra a Logitech égisze alatt
- Építő/felújító topik
- További aktív témák...
- GYÖNYÖRŰ iPhone 13 mini 256GB Midnight -1 ÉV GARANCIA - Kártyafüggetlen, MS3310
- GYÁRI TÖLTŐK DELL LENOVO HP FUJITSU TOSHIBA Macbook---------- Budapest,/MPL/Foxpost
- Azonnali készpénzes Microsoft XBOX Series S és Series X felvásárlás személyesen/csomagküldéssel
- HIBÁTLAN iPhone 13 mini 128GB Blue -1 ÉV GARANCIA - Kártyafüggetlen, MS3364
- Nyugdíjazott laptopok :) Ingyen Foxpost!
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest