Új hozzászólás Aktív témák
-
promnet
újonc
Sokat használtam én is a PfSense-t, de már utóbbi idöben inkább átáltam más megoldások felé. Többi rendszert is ismerem de ha feladat lenne egy tüzfal létrehozása, egyértelmüen a pfsense választanám. Átlátható, jól beállitható és pluginoknak köszönhetöen akár bövithetö is.
-
vampire17
addikt
Most epitettem at az otthoni VyOS tuzfalam opnsense-re. Eloszor vacillaltam pfsense es opnsense kozott, de vegul opnsense lett, a nyitottsaga miatt es mert sokkal gazdagabb funkciokban mint a pfsense (pl wireguard alapbol van, a ketfaktoros auth is egyszerubbnek tunt opnsense-el)
A VyOS-el foleg teljesitmeny problemaim voltak. Gigabites netem van, de kb 400/400 mbit-nel tobbet nem tudtam kipreselni a vyos-bol. Nem tudom, hogy konfig hiba miatt-e, vagy ennyit tud az en hardveremen. Opnsense-el kijon a kb 600/600 mbit (Ez nalunk a max amugy, ez is csak az esti orakban)
A masik a rengeteg plusz az opnsenseben, ami elcsabitott. A beepeitett let's encrypt+HAproxy modul segitsegevel nem kell tobbet szenvednem a self-signed oldalaim (radarr, sonarr, a serverem cockpit felulete, proxmox, qbittorrent felulete, etc...) alando kerdezgeteseivel (persze lementhetem a certeket, de ez igy tisztabb erzes
), illetve kifele is jobb ugy forwardolni, ha trusted cert. van. (plusz ha mar rajta van a ddns cimen a trusted, self-signedet ugye mar nem tudok)Egyeduli "szivfajdalmam", hogy a freebsd miatt el kell bucsuznom egy darabig a kernelbe forgatott wireguard-tol... pedig mar csak par het lett volna... (meg meg amig a Vyos-ba beleteszik, masik 1-2 ev ...
) bar ugy tudom, bsd kernelbe is keszul mar. -
-
aerol
tag
Köszi a cikket
van egy másik hasonló írás is, azt is érdemes elolvasni 
Viszont most egy kicsit elakadtam, hogy mi lenne a jobb megoldás? Egyelőre digi 100-as netem van, nincs digis routerem csak egy saját xiaomim padavan firmware-rel, openvpn-nel és transmission-nel + egy 4tb-s hdd.
Gondoltam veszek egy pi4-et, arra teszek mindenféle huncutságot, pi-hole-tól kezdve, plex-en át amit lehet és így a sziamiaú tehermentesítve lenne. Viszont lehet, hogy érdemesebb lenne egy ilyesmi tűzfal cuccot összelegózni és szépen azon futtatni ami kellhet. Ti mit gondoltok?
-
Köszi a cikket!
-
#8
hcl
titán
markussandor
#7
válasz
markussandor
#7
üzenetére
Én azt csak helyi gépen, de eddig a legjobb virtuálgép-megoldás erre (mármint a KVM-el együtt). Keveset eszik, gyors.
Magát a managert már használtam Xen-hez is. -
#7
markussandor
senior tag
markussandor
senior tag
Grat a cikkhez.
Én a virt-managert használom a virtuális szerverek menedzselésére, és ezt is a laptopon futtatom. Tűzfal, router, vpn, proxy, stb rendszernek pedig az Endian Firewall-t használom. -
Frankó! Olyan jellegű, amilyen cikkekt egyre kevésbé lehet itt olvasni
-
bolvar
senior tag
Pfúhh azért cli a pfense büntet
Napontna használom, a közössége kicsit felemás nekem, van problémám amivel ezer éve küzdök(nem halálos szerencsére) , de igazi tanácsot azon kívül hogy vegyél supportot nem tudott senki adni Dedikált vason nekem eddig a legjobban bevált dolog ha ráérez az ember. -
Jó kis gondolatébresztő. Nálam egy ESXI felett megy OPNsense. Érdekes volt látni egy másik vonalat. Eleinte pfsense-el indultam, de alig találtam hozzá rendes oktatóanyagot a fizetős mivolta miatt...
VyOS-t nézegettem még de kevésbé tudok elszakadni a gui-tól...A konklúzióval egyetértek. Én ott untam meg, hogy a router árak a kínált szolgáltatáshoz képest eléggé elszálltak miközben stabilitási gondok meg soha ki nem javított biztonsági rések tömkelege virít bennük.
Így inkább építettem egy sajátot. Ezt meg úgy állítgatom, ahogy akarom.
), illetve kifele is jobb ugy forwardolni, ha trusted cert. van. (plusz ha mar rajta van a ddns cimen a trusted, self-signedet ugye mar nem tudok)
) bar ugy tudom, bsd kernelbe is keszul mar.
Új hozzászólás Aktív témák
- PlayStation 5
- Samsung Galaxy Felhasználók OFF topicja
- Háztartási gépek
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- E-roller topik
- Okos Otthon / Smart Home
- Autós topik
- Alkoholista nevelde
- Itt a Galaxy S26 széria: az Ultra fejlődött, a másik kettő alig
- A cégvezetők látják az AI költségeit, csak azt nem hogyan lesz ebből haszon
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone i5 12400F 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Keresünk iPhone 15/15 Plus/15 Pro/15 Pro Max
- DELL PowerEdge R630 rack szerver - 2xE5-2650v3 (20 mag / 40 szál, 2.3/3.0GHz), 32GB RAM, 66921Ft+ÁFA
- Apple iPad Air 2 (A1567) 16GB Wi-Fi + Cellular Asztroszürke
- Lenovo L13 G4 Core i5-1335U 10 mag 12 szál 16Gb Ram 256Gb NVMe Touch Boltból Számlával Garanciával
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest