Új hozzászólás Aktív témák
-
Multibit
nagyúr
válasz
freddirty
#1555
üzenetére
Jelenleg - miután leszedtem a Zenarmort - passzív hűtésű a routerem. Nincs baj az NVMe SSD-vel: [kép] A CPU hőmérséklet is elfogadható: [kép] (mondjuk, azt nem tudom, hogy a második parancs miért mutat mindig 8-10 fokkal alacsonyabb hőmérsékletet). Zenarmorral kénytelen voltam egy 8 cm-es ventilátorral hűteni a cuccot. Ekkor 33-35 fokos volt az SSD.
-
freddirty
senior tag
nekem is hasonló (csak több eth porttal) passzív házas kici kínai softrouter üzemel itthon opnsense-et futtatva. Hőmérséklettel nincs probémám venti nélkül sem, 55 fok normálisan, nyáron valamivel több. Kicsit túlbiztosítottam mert duplikáltan oldottam meg a storage-et, egy sata ssd és egy nvme van benne.
nvme-t azért nem ajánlom mert azért az még jobban melegszik ezen felül a zárt házban (60-65 fok simán).
Talán proxmox érdemes opnsense/pfsense alá, mert akkor a teljes rendszerbackup és probléma (upgrade) esetén visszaállás sokkal problémamentesebb. De nyilván a virtualizáció behoz egy újabb réteget amit menedzselni is kell és nem biztos a befektetett idő megéri azt amit a proxmox hoz a konyhára, de persze ha hobbizik az ember akkor ez nem kérdés
.
Szóval tudom ajánlani, nekem bevált több év után is. -
Patice
nagyúr
válasz
Multibit
#1553
üzenetére
Egy HP T620 Plus van most, dedikált hálókártyával, amin pfSense fut hibátlanul.
A kütyüzés, meg a fogyasztás csökkentése a cél.
Az újra vagy megint pfSense kerül, vagy agyalok OPNsense-ben is.
RAM-ot még szereznem kell bele, Samsung 970 Evo SSD-m van itthon bele.
Jött a csomagban egy slim 8 centis venti is, még semmit nem próbáltam ki, csak kibontottam a csomagot, hogy minden épségben megjött-e. -
-
kutga
félisten
Nos, két dolgot csináltam. Először is a
System: Settings: Loggingalatt kikapcsoltam a log fájlok írását a lemezre, és alaphelyzetbe állítottam őket, ezzel kapásból lement a lemezhasználat 12 százalékra.
Majd a System: Settings: Miscellaneous alatt bekapcsoltam a
/var/log RAM diskopciót, ha jól értem, így mégis lesznek log fájlok, de csak a következő újraindításig, egyelőre jó lesz így. -
kutga
félisten
Hölgyek/Urak!
Hogy tudnám kideríteni, hogy Opnsense alatt mi írja tele az ssd-t? Proxmox alatt virtuális gépként futtatom a router oprendszert, 32 giga tárhelyet és 8 giga ramot adtam át neki egyelőre. Kb két hete fut, tegnap amikor ránéztem 59, ma már 62 százalékot mutat a tárhely kihasználtságra, úgy, hogy kb csak az alapokat állítottam be, és kétszer frissítettem, tegnap óta pl. nem csináltam vele semmit, mégis nő a foglalt terület.
-
kutga
félisten
Hölgyek/Urak!
Nem Pfsense, hanem Opnsense, de hátha.
Egy sff pécében használom az Opnsense-t elsődleges routerként (I5 8400, 8 giga ram). Proxmox alatt fut, egy régi Intel 82571 Pro/1000 PT kétportos pcie kártya dolgozik a gépben, két bridge-elt portot adtam át neki, egyik a lan, másik a wan, szépen teszi a dolgát. A kérdésem az, hogy lenne-e valami előnye, ha a kártyát kicserélném valami újabbra, mondjuk erre: Intel I350-T2.
Találtam hozzájuk egy kis összefoglalót, de nekem ez kínai. A felhasználás átlagos otthoni, a leginkább erőforrás igényes talán a Tailscale lesz.
-
paler
aktív tag
Nálam ezek a plusz pluginok futnak,
illletve a WG VPN van használva. Annak a sebességével sincs gondom. Tudja a 900mbit-et távolról is.
Én még nem tapasztaltam teljesítménybeli problémát 5 hónap használat óta.
De ha van rá igény, akkor van lehetőség N100 vagy éppen N150-es CPU-val szerelt verzió is.
-
ViZion
félisten
Erre valaki?
opnsense dhcp van, meg sok fix IP cím.
opnsense a 192.168.1.1 /gateway
AdGuardHome a 192.168.1.2 /dns serverA dns kérések opnsense alatt AGH-ra erőszakolva.
így viszont sok bejegyzés van AGH-ban, amit még opnsense is szűr.Mi történne, ha DNS szervernek is az opnsense-t adnám meg és a DNS kérés átirányítás elé raknám a szűrős szabályokat?
oopsz, a force dns az port forward, nem a szabályok között van
-
ViZion
félisten
Milyen net és milyen pluginok, ez a fő kérdés. Itt olvasgass.
Ha csak otthonra, egy Adguard Home-al, kevés pluginnal: elég.
Ha van weboldalad, nagy a forgalom, suricata és egy halom plugin, stb... lehet, hogy erősebbet keresnék.
De majd a többiek kiegészítik.
-
ViZion
félisten
ARM nem játszik, szal. máris kiesett egy halom alacsony fogyasztású vas. Igen, elvileg van ARM verzió, de jót még nem olvastam róla, majd kijavítanak, ha nem jól tudom.
Intel NUC-ok szerények, nem tudom, h a kis vékonykliensek mennyire futtatnák jól. Ha gigabit net van és sok plugin, suricata, stb. lenne, akkor azért kell neki kraft is. -
kushwavez
senior tag
válasz
KaqXar19
#680
üzenetére
igaz ez már nagyon régi post, de én is belefutottam ebbe, csatlakozva volt viszont nem pingett semmi és el sem értem semmit publikon.
nekem régebben DMZ-ben volt a pfsense egy másik gateway-el és a "System -> Routing"-nál a régi gateway volt az aktív és default. disabláltam és jó lett.
Az, hogy a GW offline-t jelez "normális". úgy nézi meg, hogy online-e, hogy pingeti a gw-t, viszont ez gondolom filterezve van és ezért nem mükszik.Illetve az elején még azt gondoltam kelleni fog neki a VLAN 201/0 de az sem kell
user/pw, többi default és megy is.Akinek PF+ nekik egy note: van ott van egy bug, hogy ha simán bemész a WAN interfész beállításokba és ott átbököd PPPoE-re és rányomsz, hogy save akkor törik az oldal
Először menj az Interface -> Assignments -> PPPs oldalra és csinálj egy PPPoE assignmentet a WAN-ra, majd az Assigments részen legyen a WAN-nál PPPOE0 (amit létrehoztál az imént). aztán jó lesz
-
szjoci
őstag
válasz
Multibit
#1519
üzenetére
Szia!
Nagyon egyszerű a válasz: nem értek hozzá. Google és fórumok böngészésével összehoztam az itthoni hálózatot,.és nagyjából meg is értettem mi hogy működik. De pl a kérdésre amivel idejöttem ráguglizva nem igazán találtam okosságot, ez a vlan meg még nagyon messze áll tőlem, de utána olvasok picit jobban, hátha... 
ViZion: köszi, kipróbálom! -
ViZion
félisten
Multibit? lehet az AP-je nem kezeli a vlan-okat, az én switchem sem tudja.
Alias-t kell létrehozni a DHCP tartományra
Firewall rules LAN,
action: block
quick pipa
interface LAN
direction in
ip v4 + v6
protocol any
source: ALIAS
destination: LAN
invert: pipa (így lesz nem a LAN a cél), -
szjoci
őstag
Sziasztok!
Meg lehet azt egyszerűen oldalni, hogy a dhcp-nél statikus ip címmel regisztrált kliensek lássák a lan-t és legyen internet hozzáférés, viszont a dhcp-vel kiosztott kliensek csak internet hozzáférést kapjanak? DHCP-vel osztott ip-k 192.168.1.200-tól kezdődnek, a statikusnak pedig 199 a vége. Amolyan vendéghálónak szánnám, ha nem bonyolult a beállítás.
Köszönettel, Joci -
Multibit
nagyúr
fusson a rendszer reklámok nélkül
Ez nem lesz 100%-os, használhatsz AGH-t, PI Hole-t, Zenarmort, stb. Csak a hirdetési oldalakat tudja szűrni. Ha az adott site-on belülről jön a reklám, cseszheted. Lásd Reddit. Talán a végponti megoldás segíthet egy kicsit a dolgon (pl. browser plugin), de teljes reklám mentességben ne reménykedj
-
Nálam pontosan ez az összállítás futott jó darabig, aztán elöszőr cseréltem a NIC-et két portosra és egy switch-re, majd a sziamiui routert egy Cisco AP-re.
A Hp T620 plus most is kiszolgálja a router/tűzfal funkciót 4 GB RAM-mal DIGI 100/300 netnél, szerintem egy gyorsabb nettel is ellenne, mert max letöltésnél is 50 % a max proci terhelés. Én nem virtualizálák, ráraknám a helyedbe a vasra a cuccot. -
ViZion
félisten
Kár, h nincs összefoglaló. Pár érdekes link:
open port checker
Test Ad Block
AdBlock Tester -
ViZion
félisten
opnsense+AGH kombót használ valaki?
Milyen kiépítésben? opnsense-re van pluginként telepítve, vagy külön docker/lxc az AGH?
Érdekelne egy pro/con lista, tapasztalatok.Nálam most külön vannak, de néha az a gyanúm, hogy nem szűr mindent így a tűzfal.
Pl. kamera web elérését nem tudtam LAN porton blokkolni, csak wan oldalon. Azért lehetett, mert az AGH ott van a kamera és az opnsense között? -
Patice
nagyúr
Nekem is ilyen vasam van, de natívan fut rajta a pfSense.
Erre pont elég a 16 GB SSD, meg a 4GB RAM.
Sztem felesleges virtualizálni.
Nálam ez a gép a router, ez adja az IP-t, ez szűri a reklámokat, ez az átjáró a netre.
30 eszköz van rajta non-stop, többi ahogy igényli.
Volt már 50+ is, akkor sem volt fennakadás.
Mögötte nálam TP-Link Omada switchek és AP-ok, Syno NAS-on megy hozzá a kontroller. -
ViZion
félisten
a proxmox stabil, ha nem szemeteled tele. De a host mentése sem árt néha.
Opnsense kezeli szépen a VPN dolgokat, már a Tailscale is van pluginként. Kipróbálásra elég a vas, utána hogy mennyi torrent, plex konvertálás vagy akármi lesz még... akkor majd látod, h mit bír.
Nálam sincs bridge a routeren, dmz van az opnsense, kész. Érezhető hátránya nincs, biztos jobb a bridge, de a kínai fw-t elég macera felrakni, elengedtem. -
aerol
tag
sziasztok,
egy (jó) ideje tervezem, hogy összerakjak egy opnsense vagy pfsense rendszert. Van hozzá egy HP T620 Plus gépem (4gb ram, 16 gb m2 ssd, fejleszteném 16gb ram-ra és kb 256 v 512gb m2 ssd-re), 4 portos (I350-T4) hálókártyám. Van még egy Xiaomi Mi3RG router-em padavan szoftverrel.
Kb 10 eszközt kéne kiszolgálnia a rendszernek: tv és pi4 kábelen, mobilok, laptop, pc, kamera wifi-n. Pi-n lóg egy hdd és fut rajta egy omv, docker-ben pár szokásos cucc, jellyfin, letöltések ilyenek.
Netem kb 100-as, ráadásul, ahogy olvastam a szolgáltató ONT eszközét kicsit nehézkes bridge módba tenni, osztrák magentáról van szó. Ez lehet, hogy a későbbiekben probléma lesz. Amit szeretnék elérni elsőre, hogy fusson a rendszer reklámok nélkül. Később mindenféle szűrést, blokkolást (ha a vas is engedi). VPN-en menjen át a forgalom és elérjem az otthoni tartalmakat, szintén vpn-en akár telefonról v laptopról. Ehhez van egy ddns-es címem, ami pár hónapja működött.
Az egyik nagy kérdés, hogy erre elég lesz a hw, vagy inkább nézzek kicsit erősebb konfig után, ha igen, akkor kb miket ajánlotok?
Mennyire jó ötlet előbb Proxmox-ot és arra
opnsense/pfsense-t feltenni. Snapshot miatt értem, hogy jó, de ha maga a Proxmox száll el, akkor minden is. Egyelőre nem hiszem, h más rendszert virtualizálnék. Aztán persze lehet, hogy ezt a omv/docker témát is ezen futtatnám.Előre is köszi a segítséget.
-
lacima
tag
Sziasztok!
Tudna e valaki megoldást az alábbi bajomra? 2 telephely van összekötve IPSEC Site2Site VPN-el Pfsense routerekkel működik hiba nélkül. Az első telephelyen van egy OpenVPN szerver is, a routeren Redirect Gateway be van pipálva így elvileg aki becsattan openvpn-en látnia kéne a másik telephely hálózatát. Mégsem megy. Push route is be van állítva nincs változás. Merre keressem a bajt? -
Kobe
veterán
hi
akarnék egy minigépet hadrendbe állítani pfsense alapú routerként, és keresem a legolcsóbb vasat alá. A probléma az hogy csak1 NIC-es variánsokat látok mindenhol, az újabb platfromokból, a 2 NIC-es már elég régi darabok, pl Intel Celeron N3350 CPU
szerintetek ez elég lenne neki, vagy érdemesebb valami N100-as alapú cuccot 1 NIC-el + switchel és VLAN-nal kezelni inkább ?
-
Tibro5
senior tag
Sziasztok, pfsense alá keresek kicsi, keveset fogyasztó eszközt.
Gigabites nethez kell.
Úgy látom már netgate 1100-et is kapni itthon (115e Ft), kérdés hogy jobban járnék e mondjuk egy protectli v1210-zel (~100e Ft) vagy más hasonló céleszközzel.
Tudnátok ajánlani eszközt? Köszi előre is!
.
Fontos, hogy milyen SSD-t használsz hozzá, hogy milyen plugin-eket telepítesz a router OS-re. Ez utóbbi erősen befolyásolja az eszköz hőmérsékletét.
Netem kb 100-as, ráadásul, ahogy olvastam a szolgáltató ONT eszközét kicsit nehézkes bridge módba tenni, osztrák magentáról van szó. Ez lehet, hogy a későbbiekben probléma lesz. 
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! Gigabyte H610M i5 12400F 32GB DDR4 512GB SSD Intel ARC A770 16GB Rampage SHIVA 650W
- BESZÁMÍTÁS! ASUS B460M i7 10700 16GB DDR4 512GB SSD GTX 1080Ti 11GB KOLINK Observatory TG TT 600W
- BESZÁMÍTÁS! ASUS H170M i7 6700 16GB DDR4 512GB SSD GTX 1660 Ti 6GB KOLINK Observatory Lite TT 500W
- BESZÁMÍTÁS! ASRock A520M R3 3100 16GB DDR4 512GB SSD RX 6500XT 4GB BitFenix Neos Thermaltake 500W
- BESZÁMÍTÁS! Asus H110M i5 7400 8GB DDR4 250GB SSD 1TB HDD GTX 1650 4GB ZALMAN S3 TG Chieftec 600W
- iKing.Hu - Apple Macbook 14 M1 Pro - 2021 - Használt, újszerű
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7700X 32/64GB RAM RX 9070 16GB GAMER PC termékbeszámítással
- Xiaomi Redmi 9 32GB, Kártyafüggetlen, 1 Év Garanciával
- Eredeti Lenovo 300W töltők - ADL300SDC3A
- BESZÁMÍTÁS! ÚJ és használt GAMER PC készletről 1-3 év garancia, számla - legjobbat a legjobbaktól!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest