Új hozzászólás Aktív témák
-
MrSealRD
veterán
-
#422
IamSociopath
aktív tag
Brogyi
#421
IamSociopath
aktív tag
Még ha csak a kinézetről lenne szó. Érdekes egyébként, de nekem sok dolog tetszik benne. A gondom az, hogy iszonyat masszívan használom a pfblockerNG-t. Ami meg nincs opnsense-re, és ahogy beleolvastam vagy fél délután lenne amire megcsinálnám, meg beállítanám a dnsbl meg ipv4 tiltásokat. Már ki is néztem az utód deszkát, ahogy megszűnik a 2.4X támogatása cserélem is le. Kb szerintem még 1 bő év. Addig nyugtunk van
-
paizinho
tag
Szia Brogyi!
Köszi a választ
A switch-et azért vetettem el, mert próbálnék az alacsony fogyasztás felé mozogni, nem kellene - egyenlőre - még 1 tápegység + kis doboz.
A konfigolás esetleg eltéríthet ettől az elgondolásomtól, de egyenlőre az információ gyűjtésben vagyok. Bízom benne, hogy gyorsan megkapom a kártyát és akkor meglesz a hozzávaló ház. -
Bathalsar
aktív tag
Köszönöm, bridge-dzsel még lehet futok egy kört.
Telepítettem a squid kiegészítőt, a neten található howto-k alapján be is állítottam. Látszólag fut, mert elkezdte enni a memóriát. Van más módja, hogy megbizonyosodjak a működéséről? (Weboldalak betöltése nem csökkent szemmel láthatóan.)
-
Bathalsar
aktív tag
Lehet csak túl akarom bonyolítani az életem, de OPT1-en szerettem volna tudni a Wi-Fi AP-t, hogy lássam a forgalmat, statisztikát, etc. (Előtte a switch-be volt dugva, onnan tökéletesen működött.)
Ha jól sejtem, akkor bridge esetén "elvesztem" az interfészek külön-külön statisztikázhatóságát, és csak a bridge (LAN és OPT1 együttes) forgalmát fogom látni/mérni.
-
SUPERMAN1
csendes tag
A két WAN kapcsolatot igazából Failsafe módban akarom használni, nem loadbalance-ra.
Gondolom ez némileg egyszerűsíti majd a konfigot.Ez a G4560 proci látom, hogy új és erős.
A jelen konfigomban (Dell T5400) egy xenon x5460- van egy 600 ponttal marad el az újtól és dupla annyit fogyaszt Wattban. Viszont nálam nem szempont jelenleg a fogyasztás.
Viszont 4 fizikai magja van.(Ez jelenthet előnyt?)https://www.cpubenchmark.net/compare.php?cmp[]=2925&cmp[]=1297
A soho vonalas routerekben nem gondolkozom. A Tp link tl-er6020 routerünk eddig is küzdött a 100/100-as nettel, csak most jött el az ideje a fejlesztésnek.
Én a quados NIC-ekkel szimpatizálok. Jobb a több port.
(#344) Core2duo6600
Köszi, jó kis leírás majd kipróbálom ha meglesz a hardver. -
#344
Core2duo6600
veterán
Brogyi
#343
Core2duo6600
veterán
Na ezért kérdeztem, nem néztem utána.
És milyen lapokból induljunk ki ?
Mondjuk 3-4 lan a kiindulási alap és a passziv műkődés(#336) SUPERMAN1
Egy kis fail over info :
PFsense_fail_over -
Serricon
senior tag
Sima adaptive-ra állítottam be, a hiadaptive az jobban felkapcsol, magasabban tartja, a sima az nyugisabb, ha nagyon kell akkor kezdi el felnyomni, seed közben 759-1000-1700 között lépeget, ennél fentebb nem láttam.
Most így járatom kicsit, közben beállítottam hogy frissüljön a domainem is automatán, ha már PPPoE és van végre valós WAN IP cím.. alapból támogatja a namecheap-et is, ahogy megkapja az IP-t rögtön szinkronizál is a szerverrel.
Amit viszont nem értek, hogy ugyanúgy nem tudom elérni belülről a domainen át a webszerverem, automatán redirecteli HTTPS-re valami, pedig kiszedtem a szabályokat, és eddig belső átirányítással működött a dolog..
belső IP-vel persze minden megy, ráadásul domainnel a különböző portokra is behozza a dolgokat, de a főoldalt nem.. kívülről persze minden jó, szóval nem olyan nagy gond.Lehet azért vacakol mert a régi router konfigját egyben betöltöttem és tele volt szemetelve, pedig amit tudtam reseteltem.. de nembaj most próbálgatunk, aztán majd kap egy clean installt ha felmértem a helyzetet.
A lényeg hogy hasít a gép, bőven hozza az elvárt szintet, de még pár apróságot meg kell bütykölni.
-
-
Serricon
senior tag
Snort több GB RAM-ot is megehet ha minden szabályt bekapcsolsz, de gondolom az sem instant.
A gigabites buildek amiket láttam prociban i3-tól indultak, mert azokban volt már AES-NI támogatás, amire a VPN miatt izgultak, ezt ma már tudják viszont a Skylake-es pentiumok is feleannyiért, a HT-t meg amúgy is ajánlott letiltani.
Persze ha kis sebességre kell egy alap build, oda jó a legtöbb atom/celeron is, ha nem akarod nagyon megizzasztani csomagokkal. -
Serricon
senior tag
A hardver méretezés ahogy tapasztaltad is nagyban függ a futtatni kívánt csomagoktól, így ezt tényleg csak próbálgatással, vagy a pfSense fórum hardverépítős részlegében lehet kb. látni ki mire mit használ.
Leggyakrabban VPN, squid és snort amit láttam más buildeknél futni, a VPN a procit eszi, a snort a RAM-ot, a squid meg a tárhelyet/RAM-ot attól függően hova mennyit állítasz neki.
Kell neki idő mire feltöltődik a cache, azért lehet 0%, vagy nem állítottad be hova pakoljon.És persze a csomagokon kívül a másik fontos szempont, mekkora sávszélt kell kezelnie?
Fejlemények:
Még mindig a cikkben épített hardver fut azóta is, ugye eddig 120/50-es net volt, lazán vitte, csomagokkal is.
Pár hete váltottam nagyobb sávszélre (1000/200), így most kiderült mennyi is az annyi:
~700 Mbps letöltésnél elfogy az atom proci ha az ONT kapcsolódik és DMZ-vel kapja a pfSense a netet.
Ha viszont az ONT bridge módban van, és a pfSense csatlakozik PPPoE-vel, akkor ~500-600 Mbps körül a vége, mert az csak 1 szálon fut, mint az kiderült.
Felfele 200-205 Mbps megvan minden esetben.
Ennyit bír a cucc:
Kipróbáltam a szolgáltató által biztosított gigabites routert is, mert eleinte vitte 900 fölött, de mire beraktam oda is a szabályokat belassult, kevesebb mint egy hetet bírt és elkezdett szakadozni a net, végül teljesen szétfagyott és csak egy hibaüzenet fogadott a helyén, így ment vissza a pfSense, amit közben újrahúztam a legfrissebb verzióra.
Vagy 2 hétig bújtam a fórumot gigabites buildek után, nemsokára össze is áll az új konfig.
, tényleg ez hiányzott a sensor-hoz.
bár úgy már 60-80% körül terhelődik.
Új hozzászólás Aktív témák
- Milyen autót vegyek?
- Számtech boltosok memoárjai, azaz amikor kiborulunk...
- ZIDOO médialejátszók
- Gaming notebook topik
- Samsung Galaxy Watch7 - kötelező kör
- Napelem
- Építő/felújító topik
- Radeon RX 9060 XT: Ezt aztán jól meghúzták
- Samsung Galaxy A56 - megbízható középszerűség
- Melyik tápegységet vegyem?
- További aktív témák...
- Bomba ár! Fujitsu LifeBook U757 - i3-7GEN I 16GB I 256SSD I 15,6" FHD I HDMI I Cam I W11 I Garancia!
- Noblechairs HERO RL valódi bőr Gamer Szék
- Országosan a legjobb BANKMENTES részletfizetési konstrukció! Vásárolj okosan, fizess kényelmesen!
- Csere-Beszámítás! Asus Tuf Gamer laptop! R5 3550H / GTX 1650 / 8GB DDR4 / 500GB SSD
- AKCIÓ! Microsoft XBOX Series X 1TB SSD fekete játékkonzol garanciával hibátlan működéssel
Állásajánlatok
Cég: Liszt Ferenc Zeneművészeti Egyetem
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest