Hirdetés
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- A luxusmárkáknak kell a bitcoin, az USA jegybankjának nem
- Letiltja az USA a politikusokat a telefonhívásokról és szöveges üzenetekről
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
- Belenyúlt az USA az Epic Games igazgatótanácsába, nyomoz az NVIDIA
- Windows 11
- AliExpress tapasztalatok
- Tarr Kft. kábeltv, internet, telefon
- Linux kezdőknek
- Feháborodott az Apple, a Meta az iPhone-felhasználók üzeneteit akarja olvasgatni
- Nagy áttörés jön a napelemek piacán, nem kell annyi hely a paneleknek
- Microsoft Excel topic
- DIGI internet
- Mikrotik routerek
Új hozzászólás Aktív témák
-
scream
veterán
Az oké, viszont PPPoE passthrough-ra rakva a Telekomos modemet, pfSense-en beállítgatva a dolgokat sehogy nem tudok életet lehelni az IPv6-os részébe - hiába van DHCP6-os gateway WAN oldalról (kap ipv6 címet), hiába megy a DHCP6 server és a Router Advertisement (Stateless DHCP) és hiába kapnak a lokális eszközeim IPv6-os címet, amikor checkolom netes IPv6 checkerrel, akkor csak a DNS6 + IPv4 és IPv4-es tesztek futnak le, ami IPv6 az nem.
Direktbe kötve a gépet a passthrough-ra rakott modemre, kap IPv4 és IPv6 címet és a fenti teszt szépen lefut -> vagy a pfSense beállításokban valami nem kerek vagy a modem-en kéne valamit állítani -> modem tűzfalát nem lehet ki/bekapcsolni, csak a ping választ lehet kifelé engedni/tiltani benne...
-
Patice
nagyúr
IPv6 esetén már van annyi publikus IP cím, hogy nem kell privát IP tartományokkal bajlódni.
A szolgáltatód nem egy IP címet ad/szolgáltat, hanem egy tartományt, így minden netes eszközödnek lesz külön publikus IP címe.
DHCP nem kell, lehet, de csak lehetőség.
Cserébe kell minden elé egy jó tűzfal.Eladó: Intel NUC J5005, Lenovo dokkoló
-
scream
veterán
Hali!
Tegnap Telekom berakott NAT mögé, ami kicsit kellemetlenül érintett, de telefonos üfsz keresztül sikerült kivetetni magam + távolról modem reboot-ot is kérni, így már elértem az otthoni hálómat.
Viszont, valahogy elébe mennék a dolognak, így előjött az IPv6 témaköre. Magyar Telekom specifikus dolgok beállításában kellene kis infó, hogy mit/hogy merre - még elég ismeretlen számomra az ipv6 - van-e esetleg erről valakinek infója/tanácsa/egyebe?
-
ViZion
félisten
-
ViZion
félisten
válasz
Multibit
#1192
üzenetére
Igen, ellenőrzésnél az x.15-x.60 range szerinte 6 db host volt...
Egyesével beírva OK, ellenőrzéskor is.
Szerk.: esetleg az lehet a baja, h nincs mindenhol kliens? Mondjuk nem csak az első 6-ot listázta, hanem vegyesen. Ezek az IoT bigyók, nincs minden online folyamatosan.[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
Nem azt mondom, h égbekiáltó bajok vannak. Akkor én sem használnám.
Ami engem zavar (tehát szigorúan szubjektív, user oldali vélemény):
- a nekem felesleges, nem használt modulok eltávolítása: captive portal, DNS masq, openDNS, webproxy, VPN, IPSec, stb. Fórumokban felmerült, nem ajánlott birizgálni...
- alap block logok katasztrófa kategória. Nekem is AGH van, unbound upstream-el
- alias-ban IP range nem műXik (előzőekben sem), minden IP-t be kell pötyögni. Kopi/pészt lehetőség van, de a paste-olt cuccokra hibát ír.
- Shaper-ben nem használható alias: megint pötyögés...
- az egész UI-ra ráférne egy "rácfelvarrás": a shaper+alias cuccal kezdve. De nem ártana pár extra gomb, h egy kattra az ARP-ból vagy a leases-ből aliashoz/grouphoz lehessen adni...Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
scream
veterán
Még a végén inkább elmegyek OpenWRT irányba, ezek után.
Természetesen tisztában vagyok vele, hogy nincsen tökéletes rendszer, és mint írtam is, a fő motivációm inkább csak "elvi kérdés" a Netgate üzletpolitikája miatt - nyilván nem miattam mennek majd csődbe, de legalább a lelkem nyugodtabb lesz.
-
ViZion
félisten
opnsense sem tökéletes, vannak zavaró apróságok...
pl. a felesleges dolgokat nem lehet kigyomlálni, időzítések és aliasok kezelése macerás, csak a logban látni, h melyik kapcsolat aktív, user sávszél beállítás macera (IP range hiba, egyenként kell felvinni), stb.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
scream
veterán
válasz
Multibit
#1183
üzenetére
Azért az szomorú valahol, hogy pfSense-ben (pfSense +) nincsen külön log fül a Wireguard-nak, hanem lehet a teljes sys log-ot filterezni, aztán vagy megtalálja az ember amit keresne vagy nem.
Már nagyon érik a váltás OPNsense-re (bár nyilván nem emiatt, hanem a Netgate hozzáállása miatt).
-
halisa
tag
válasz
Multibit
#1183
üzenetére
Igen!
Ez van a találtam a log fájlban:
2023-11-13T07:59:04 Notice wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: entering configure using 'opt2'
2023-11-13T07:59:04 Notice wireguard wireguard instance Opnsense_bolt (wg1) started
2023-11-13T07:59:04 Error wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: The command '/sbin/route -q -n add -'inet' '192.168.254.1/32' -interface 'wg1'' returned exit code '1', the output was ''
2023-11-13T07:58:54 Notice wireguard wireguard instance Opnsense_bolt (wg1) stopped
2023-11-12T09:32:28 Notice wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: ROUTING: entering configure using 'opt2'
2023-11-12T09:32:28 Notice wireguard wireguard instance Opnsense_bolt (wg1) started
2023-11-12T09:32:28 Error wireguard /usr/local/opnsense/scripts/Wireguard/wg-service-control.php: The command '/sbin/route -q -n add -'inet' '192.168.254.1/32' -interface 'wg1'' returned exit code '1', the output was ''
2023-11-12T09:32:18 Notice wireguard wireguard instance Opnsense_bolt (wg1) stopped
2023-11-12T09:32:18 Notice wireguard wireguard instance Opnsense_bolt (wg1) can not reconfigure without stopping it first. -
halisa
tag
válasz
Multibit
#1181
üzenetére
A munkahelyen szoktam elérni az otthoni nas meghajtókat. Gép bekapcsolás után rendben élérek mindent, de pár perc után semelyik meghajtót nem tudom elérni. Mintha lepihenne a wireguard. Az otthoni opn felületet sem érem el. Eltelik pár másodperc és megint minden elérhető. Internet van, tudok böngészni. Zavaró mert vannak dokumentumok amiket a nasról szoktam elérni, megnyitni majd vissza menteni. Előző verziókkal nem volt semmi gond. Most próbáltam elérni a munkahelyi opnsense felületét és nehezen töltöttbe. Ha behozza akkor már minden oké.
[ Szerkesztve ]
-
Multibit
nagyúr
-
ViZion
félisten
Teljesen jogos érv.
Megvallom, h mikor mondták, h jön, akkor vártam pár napot, mert olvastam, h unbound-al voltak bajok és én is azt használom. Mikor jött az első patch, akkor frissítettem, hiba nélkül szerencsére. Backup is van, a sajátját kikapcsoltam, mert nekem is egyszerűbb a pár napos VM-et visszatenni, ha kell. Asszem heti 2 vagy 3 mentést készít a PVE és 3-4-et tart meg, nem is tudom, szerencsére nem sokszor kell.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
ViZion
félisten
Szia!
Nálam a frissítéssel sem volt para. Elvileg voltak gondok, de hamar jött pár patch.
Érdemes-e frissíteni? Megolvasod itt és itt, majd eldöntöd... Nem mondhatom, h valami látványosan jobb lett, annyira nem értek a lelkéhez. Kicsit lassan indul, talán az UI gyorsabb, pár dolgot még most is hiányolok...
Amúgy nem 22. akármid van?
...és miközben ezt írtam, meg is jött az újabb frissítés.
[ Szerkesztve ]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ONPSense 21.1.11 van most használatban. Lenne frissítés 23.7. valamikor augusztus környékén már próbáltam, de teljes összeomlás volt a frissítés következménye, így hál istennek a frissítés elött készült lemezképet visszaállítva maradtam a régi rendszeren.
Van tapasztalat, hogy a 23.7 hogy megy, meg lehet próbálni frissíteni? Egyáltalán érdemes? -
ViZion
félisten
válasz
Multibit
#1172
üzenetére
Nálam arra az AGH-van (WinDos-on még tinywall, a VM-ekben meg host tiltóba rakom, ha valamit nagyon erőltetnek), Zenarmor mellett még Unbound-ba is kellettek szűrők. Volt pár beállítás, amit csak groupolva engedetta a free.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Multibit
nagyúr
A Zenarmornak még a free változata is nagyon hasznos. A “kifele pofázásokat” hatékonyan szűri. DNS szűréssel (NextDNS) kombinálva szinte teljesen reklámmentes vagyok. Sikerült - többek között a Zenarmornak köszönhetően is - egy elég kellemes hálózati állapotot összehozni. A mobilomat is az otthoni routeremen keresztül használom.
-
ViZion
félisten
Ha nem üzemeltetsz pl. weboldalt, akkor nem kell foglalkozni vele. Ha van olyan szolgáltatásod, amit kintről el kell érni bárkinek, akkor lehet szűrni országra, stb.
Amúgy alapból a tűzfal mindent dobni fog, ami nem egy bentről indult kérésre válaszként érkezik. Ezért felesleges további szabályokat erre hozzáadni.
De ha van a lanodnak publikus része, akkor kell szuttyogni....Zenarmort macerásnak találtam, a free-ben nem nagyon lehet állítgatni, visszatértem az unbound+AGH (csak black/whitelist van ezen) kombóra. IPS is csak a logokat növelte, nem is volt stabil anno, nem tudom, h ez változott-e.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
tobi''
tag
Én az alábbi cikk alapján döntöttem el mit szeretnék használni, szerintem gyorsan meg lehet érteni: https://homenetworkguy.com/how-to/install-and-configure-crowdsec-on-opnsense/
Az országokat célszerű külön aliasokba szedni, pl. nálam drop_russia, drop_china, és az említett network group aliassal hozol egy fő aliast ami alatt ki tudod venni is a pipát azon ország alias alól, amit valamiért engedned kell, pl. az aliespress kezdő oldalát nem tiltja, viszont utána boltokra szűrve vannak akadások már, ilyenkor vagy átmenetileg kiveszed a pipát drop_china alól, vagy van egy böngészős proxyd vagy vpn-ed amire ráállsz ilyenkor. Nekem bár dual optikám van, de sosem torrenteznék itthoni címmel, ultra.cc van előfizum (legolcsóbb aminél már Plex is van), ahhoz van proxy is, openvpn is, de wireguard is amit pofon egyszerű beállít és nem lassú, mértem is egyet gyorsan vpn-en: [link] -
freddirty
senior tag
Crowdsec-et szerintem akkor érdemes használni ha van valami publikus nyitott portod kifelé és az azt maceráló botokat akarod tiltani.
Tehát bepróbálkozik az adott portra az alkalmazásba egy kínai bot, bedob egy rossz jelszót, a crowdsec kliens olvassa az adott alkalmazás logját, és egyből bedobja a feketelistára aminek az alias listáját a *sense rendszeres időnként frissíti (+ a crowdsec közösség IP feketelistája). Ergo 1-2 bad pw próbálkozás után már megy is banhammer. Fail2ban is hasonló csak ott nincs közösség mögötte.fred
-
halisa
tag
A Zenarmor nekem is fent van igaz free-ben.
Egy videó alapján sikerült Aliases- be beállítani a geoip listát és bepipálni a blokkolandó országokat.
Még használom az adguardot is régen a homeassistanton futott, levettem róla a terhet.
Be van kapcsolva, be van állítva az Intrusion Detection is bár nem tudom van-e értelme!?
A CrowdSec -et felraktam nem próbáltam még! Van értelme használni? -
tobi''
tag
Okés, csak én most nem blocklistát adtam neked, hanem full államokat, amiket megtalálsz https://github.com/herrbischoff/country-ip-blocks
ipv4 mappa alatt, persze ettől lehet tiltani ezeket még, aztán ha floating alatt is tiltod, akkor onnantól pingelni se tudod majd egyiket sem.
De ha pl. felteszed a Maltrailt, az is csinál egy blocklistát, amire neked vagy külön tűzfalszabályt kell hoznod, vagy van egy Network Group Aliasod, korábban meghoztad rá a tűzfalszabályt és csak bepipálod az általa generált Aliast, mint tiltandó.
Nálam még CrowdSec van telepítve, Zenarmor, illetve vannak Unbound alatt Blocklisták, pl. az adguardé is, ha nem fontos a felület, nem kell külön telepítgetni, csak kiválasztod Services-Unbound DNS-Blocklist szekció alatt, amelyik lista neked szimpi.
Zenarmor-ra én elő is fizettem mert hasznosnak találom, vannak érdekes szűrései mobiloknál mind xiaomi mind apple irányba is, de ehhez erősebbb gép kell. Egy ryzen 5800-as procival szerelt mini pc-t rendeltem aliról 190e körüli áron, de végül valahogy annyiba se került. Proxmox szervert raktam rá, azon át fut az OPNsense, eleinte elég meleg vót a kisgép, de biosba ki tudtam kapcsolni a turbos részét, így elég hűvős és halk is, így tudja nálam 1600-1900Mbit körül lefele (az ezres netem.. olyan jól sikerült a NAT alól kivétel, hogy azóta 2000/1000 net van 
).
De amiért le is írtam mindezt, hogy sokkal kevesebb próbálkozást látok a tűzfalon, amióta ezeket beállítottam/használom, persze nálad is azért fogni fogja a dolgokat, csak tudom azért idegesítő lehet, ha teletojja a logot valami. -
tobi''
tag
Ha támadásnak érzékeled akkor bár nem jutottak be én akkor is tiltanám, egyrészt Firewall-Rules-Wan alatt egy blocking rule, hogy beírod az IP címet a Source alá, másrészt nálam van egy Floating Rules is any direction-al, ott a Destination alá beírva a címet.
Amennyiben tele vagy listákkal érdemes Aliasban gondolkodni, mint pl. URL Table https://raw.githubusercontent.com/herrbischoff/country-ip-blocks/master/ipv4/cn.cidr amivel pl. teljes Kínát blokollod folyamatosan frissített listával, vagy teljes Russia https://raw.githubusercontent.com/herrbischoff/country-ip-blocks/master/ipv4/ru.cidr ,és ezeket betudod vonni egy csoport alá is ha Network Group választod Aliason belül és az új blokkalandó Aliasokat mindig csak ezen belül bepipálod, ilyenkor nyilván elég egy szabályt hoznod WAN és Floating Rules alatt és ott a Network Group Aliasod nevét megadnod, én így használom. De lehet Aliast arra is használ, ha pl. kinyitsz egy portot VPN miatt, és csinálsz egy szabályt rá, hogy csak magyar IP-ről lehessen elérni. (block invert source https://raw.githubusercontent.com/herrbischoff/country-ip-blocks/master/ipv4/hu.cidr és a VPN destination port)[ Szerkesztve ]
-
Multibit
nagyúr
eléggé megcibálja a procit. 22% cpu kihasználtságot mértem közben
Ne a bitkolbászt nézd, az csak a pillanatnyi helyzetet mutatja. Fentebb a grafikonon látod a folyamatos terhelést. A linkelt képen már nem dolgoztam VPN-en, csak a szokásos napi helyzet látszik. -
fonok87
aktív tag
Jártam már itt korábban azzal, hogy terhelésre egyszerűen megáll a rendszerem. OPNSense, Fujitsu vékonykliens, Telekom optika. A Realtek chipes NIC-et Intelesre cseréltem, azóta stabil, de én sem mértem gigabitet Speedtesten, hanem kb annyit, mint Te. A processzorod viszont jóval erősebb, konkrétan egy szálon duplaanyi számítási teljesítményt tud. Speedtest közben 45-50% CPU terhelést látok.
Ez alapján nálam nem a CPU fogja vissza a sebességet, amiből következik, hogy Nálad biztosan nem. Ami azért megnyugtató, mert már agyaltam másik vason, vagy OpenWRT-re váltáson, merthogy nemhajcsakija gigabitet. Így viszont elvethetem ezt az ötletet; nem szeretnék megint hozzányúlni az éppen csak belakott rendszerhez, és ha jól tudom, wired router +tűzfal alkalmazási területen a *sense sokkal jobb, ezért is lenne jobb megtartani ezt az OS-t.
Valószínű, hogy inkább a Speedtest.net nem teljesen megbízható, vagy nem olyan szervert ad, ami a Telekom felé tud gigabitet szolgáltatni. Az is előfordulhat, hogy egyszerűen a szolgáltató a nap legnagyobb részében ~700mbit környékére korlátozza a kapcsolatot. Ez még bőven a garantált sebesség felett van, mezei user nem vesz észre különbséget, viszont jelentősen csökkenti a terhelést a T infrastruktúráján, ha sokan használják egyszerre.Truss me, I'm an engineer.
-
Multibit
nagyúr
Nem kell folyton speedtest eredményt vizslatni. Sok minden befolyásolhatja. Nálam Telekom 1/1Gbps optikával most éppen ennyi: [kép]
HO-ban vagyok, VPN-en keresztül teszem a dolgom, a routert pedig terheli többek között egy Layer 7 tűzfal plugin DPI funkciókkal
Ez Digi szerverről: [link][ Szerkesztve ]
-
ViZion
félisten
Nincs valami régi modemed/routered, amit be tudnál rakni elé?
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
szjoci
őstag
Uhh köszi az infót, eddig fel sem tűnt...
1/1Gbit/s csomagom van: most futtattam egy speedtestet, tényleg eléggé megcibálja a procit. 22% cpu kihasználtságot mértem közben, előtte elenyésző volt (pár százaléknyi) a terhelés. -
-
ViZion
félisten
Ez csak a szolgáltatásokra igaz, vagy az egész opnsense (nálam az van) csak 1 szálat tud használni?
Különösebb terhelés nincs rajta, de nah... Suricata-t kipróbálnám újra, korábban nagyon bugos volt, de csak eltelt fél év már... Nálam az terhelte sztem, mert kiugró CPU-t rég nem láttam már.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
kisskd
tag
Azzal számolj, hogy a PPPoE "izomból" elég számítási teljesítmény igényes (opnsense/pfsensenél 1 magon, "szokás szerint"), szóval, ha 1-2GBit/s-es a netcsomag, akkor szűk keresztmetszet lehet a "minipc", attól függően mit tartalmaz gyakorlatban.
-
szjoci
őstag
Megvolt a bekötés, a szerelők azt mondták hogy elméletileg igmp snoopingot tudó routerekkel, switchekkel működik a dolog, de úgy a tuti ha az ONT-hoz csatlakoznak a tv boxok (panaszkezelésnél kizáró ok lehet ha nem így van). Úgyhogy passthrought módba lett rakva az ONT, 2 tv + az opnsense minipc csatlakoztatva hozzá. Az opnsense-es minipcvel pedig be tudok tárcsázni PPPoE kapcsolattal, ahonnan meg megy a belső hálózat, internet, ahogy ezelőtt is.
#telekom #pppoe #android tv box -
szjoci
őstag
válasz
Multibit
#1142
üzenetére
Akkor az internet úgy megy nálad, hogy az ONT PPPoE passthrough módban van?
Valami ilyesmi a belső hálózati térkép: szolgáltatói eszköz bridge módban, pfsense tűzfal, TL-SG1016D 16 portos switch, és ezután van még az openwrt-s WiFi router (csak switchként üzemel), aminek az egyik lan portján lógna az androidos TV box.
Igen, ilyesmit olvastam hogy IGMP snoopingot engedélyezni kell, erre lenne jó nekem egy how-to (pfsense beállítása, valamint az openwrt-s router beállítása). Hátha van itt olyan aki már megugrotta ezt a dolgot
-
Multibit
nagyúr
Nekem is Telekom optikán jön a net, viszont nincs tévé előfizetésem, tehát nem tapasztalatból írok. Gondolom, a switchbe lennének csatlakoztatva a tv boxok? Úgy tudom, hogy a switchnek IGMP snooping-képesnek kell lennie. Elvileg ennyi az elvárás. További info: Telekomos topik.
-
szjoci
őstag
Sziasztok!
Áttérnék a magentás optikai kábelen jövő internetszolgáltatóra, tv szolgáltatást is igényeltem (androidos tv box). A terv az hogy az ONT-t PT módba rakom. A modem után lenne egy opnsense-t futtató minipc, utána egy gigabites "buta" switch, majd 2 db openwrt-s gigabites wifis router. Az internetnek gondolom működnie kell ilyen módon a belső hálózaton, de az androidos tv boxok igényelnek valami extra beállítást? Sajnos nagyon nem vagyok képbe ezekkel.
[ Szerkesztve ]
-
halisa
tag
Sziasztok!
Opnsense használóktól kérnék segítséget! SSH belépve próbáltam root és jelszóval belépve letölteni a mimugmail opn-repo-t de nem csinál semmit nem tölt le csak vissza lép a kezdő oldalra. Kérdés, hogy hol hibázom? Mit rontok el? Ezt, is megpróbáltam, de semmi. Az ADguardot szeretném telepíteni a routerre ez alapján kezdtem hozzá. Köszönöm a segítséget előre is!
[ Szerkesztve ]
-
-
scream
veterán
válasz
Melorin
#1132
üzenetére
Ah, király, köszi! Mondjuk idő volt, mire megtaláltam, hogy hol van ez az Alert filter (nem igazán matattam mélyebben még a pfBlocker-ben), de megvan és működik is.
Firewall > pfBlockerNG > Reports > Alerts > Alert filter > DNSBL DomainEz alapján CINS_army_v4-be került be az IP cím, amire a
*.telegram.orgmutat, és azt tiltotta is.[ Szerkesztve ]
-
ViZion
félisten
válasz
Multibit
#1130
üzenetére
adblocker listával a PH!-t is szivatták anno...
Asszonynak valami novellás oldala került fel ilyenre, azt se tudtuk, h miért.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
-
scream
veterán
Hali!
pfBlockerNG-vel kapcsolatban olyan kérdésem lenne, hogy hogyan lehet hatékonyan megtalálni, hogy 1-1 adott oldalt/url-t melyik lista fogja meg, illetve, hogy IP block vagy DNS block történt-e?
Pl ma reggelre (eddig simán ment hónapok óta) nem tudtam itthoni hálózatról elérni a telegram.org/web.telegram.org címeket és most csak úgy tudtam gyorsan áthidalni, hogy teljesen kikapcsoltam a pfBlocker-t.
-
Melorin
addikt
Üdv!
Tegnap óta nem tudom elérni WAN felől a hálózatomon lévő NAS-t. Először azt hittem, hogy a DDNS szolgáltatóval van a gond, de aztán kipróbáltam a külső IP címemmel is, de úgy sem működik!
Olyan, mintha nem forwardolná a kéréseket a pfsense a megadott hálózaton lévő gép (NAS) felé.
Szerintetek hogy tudnám kideríteni, hogy hol van a probléma?
Fontos tudni, hogy eddig működött évekig, tegnap reggel nyekkent meg valami. -
-
fonok87
aktív tag
Egy Fujitsu Futro S920 vékonykliens a router, passzív hűtésű. A ház kézmeleg kb, a CPU max. 40% körül van kihasználva. Az egyik port a beépített ethernet, a másik egy TP-Link PCI-e kártya. A NICek hőmérsékletét nem tudom mérni (tudom?), de nem gondoltam, hogy gigabites sebességnél gond lehet. Illetve, ha a melegedés lenne a gond, visszaállhatna a működés mikor kihűl, nem?
De újra kell indítani a rendszert (interface disable/enable sem oldja meg).Igazából túl korán írtam ide, mert az első hsz-em óta elég nagymértékben sikerült leszűkíteni a problémát, így az eredeti kérdésemtől teljesen különböző (és pontosabb) a téma
szerk.: és természetesen nagyon köszönöm a segítséget Neked és Multibit kollégának is
[ Szerkesztve ]
Truss me, I'm an engineer.
-
ViZion
félisten
-
fonok87
aktív tag
válasz
Multibit
#1118
üzenetére
Optika, PT már be van állítva. Közben volt egy hosszabb teszt. Egy eszközön Netflix, közben másikon Youtube aztán WoW. Semmi gond nem volt, míg ki nem próbáltam mit szól egy Steam letöltéshez. Kb fél percig szépen menetelt 50MB/s-el (szóval ~400mbps), aztán kampó, szóval gyaníthatóan új NIC vagy legalábbis új driver fog kelleni.
Log:2023-08-26T23:09:53 Warning opnsense /usr/local/etc/rc.newwanip: Failed to detect IP for WAN[wan]Truss me, I'm an engineer.
-
Multibit
nagyúr
-
fonok87
aktív tag
Köszi a választ
Modem nem kapcsol ki, a konkrét hibajelenség, hogy 1-2 percig működik, majd egyszer csak megáll használat közben. Tehát nem adatforgalom híján bontja a kapcsolatot. A WAN interfész publikus IP-je is eltűnik. annyit ír hogy "pppoe/" (ugye a / után volna az IP). IPS meg egyéb funkciók beállításaira ránézek. Meg átolvasom a logot, hátha megtudok valamit. Olyat is olvastam, hogy a Realtek chipek nem biztos hogy jók, de körbejárom mielőtt másik NICet veszek (főleg hogy akkor már legalább egy dual 2.5gbites kéne de az meg 2x annyiba kerül mint a gép amit routernek vettem )Truss me, I'm an engineer.
-
ViZion
félisten
válasz
fonok87
#1114
üzenetére
Nincs valami energiatakarékos dolog a modemen bekapcsolva?
PC-re kötve is így viselkedik?
Ki kellene zárni, h hol a hiba, opnsense-ben a modemben, stb...
Ahogy olvasom, az IPS is bekavarhat, érdemes lenne a minimális szolgáltatásokkal tesztelni.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
#1114
fonok87
aktív tag
Kisprobegt
#1104
fonok87
aktív tag
válasz
Kisprobegt
#1104
üzenetére
Üdv.
Ugyanezzel a problémával tévedtem ide (csak nálam opnsense a rendszer).
Te már találtál megoldást?
Szerk. : PPPoE passthrough biztosan működik, mert egy Asus routert használok épp, amit váltana az opnsense box.[ Szerkesztve ]
Truss me, I'm an engineer.
-
Raijin
tag
Sziasztok,
Olyanban esetleg tud valaki segíteni, hogy a pfSense-t futtató router mögött a hálózatban van egy TueNAS amire felraktam az AdGuard-ot és szeretném erre terelni a DNS lekérdezéseket. Nagyon rég nem foglalkoztam vele és elbujt a pfSenese-ben, hogy hol kéne át állítani DNS server(s) címét.Live long and prosper.
-
ViZion
félisten
OK, ha arra van igény. Én megfordítottam, csak NAS/saját mappába lehet belépni. De nálunk ez elég így.
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
opnsense az a tűzfal, azon keresztül lehet VPN-t beállítani és oda terelni a forgalmat.
Tailscale-t használok, ez is Wireguard alapú, de a konfigolós-macerálós rész nélkül. Nekem egy Dockert lehet elérni kintről ezzel, mást nem. Semmi port forward, tűzfal szabály vagy akármi nem kell, Tailscale intéz mindent is.Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Sziasztok,
Egyszer már belekezdtem, de valit eltoltam, így újraprobálkozok, de elötte inkább kérdezek.
Az othoni TrueNas Core file megosztásait szeretném távolról (mobil, laptop) elérni.
Wireguard-ban gondolkodom, az OPNSene lenne a szever.
Mit hogyan? Sajnos az angolom nem túl acélos és magyar leírást nem nagyon találtam.
Egyáltatán lehetséges, amit szeretnék? -
#1105
Multibit
nagyúr
Kisprobegt
#1104
Multibit
nagyúr
válasz
Kisprobegt
#1104
üzenetére
Telekom kábel, vagy optika? Biztos, hogy bridge módban van a szolgáltatói eszköz? Első körben próbálj meg egy PC-t a HGW-re kötni és azon állítsd be a PPPoE-t! Úgy is eldobja a kapcsolatot?
-
#1104
Kisprobegt
csendes tag
Kisprobegt
csendes tag
Sziasztok! Szeretnék magamnak beállítani egy pfSense routert itthonra. Telekomos vagyok, modem bridge módban. Beállítom pfSense-be a PPPOE felhasználónevet jelszót, működik is kb 1-2 percig majd ledobja magát és nem hajlandó működni. Kihúz bedug áramból a gép ,reboot és megint megy aztán megint ledobja. Nem gondolnám hardver problémának mert duál LAN-os alaplapot használok és a LAN hibátlanul megy tovább. Esetleg bármi ötlet? LOG-ban én csak annyit láttam hogy WAN connection down, de ha kell bemásolom ide. Köszönöm a segítséget
Üdv: Pisti
-
ViZion
félisten
Nincs OPNsense topik, szal. itt kérdezgetek...
Unbound-al nem jutok előrébb, teszi a dolgát, minden OK, de a reportokat átfutni egy rémálom. Volt tétova próbálkozás külső adatbázisra, de ehhh... nem mélyedtem bele.
Találtam viszont ezt: Technitium DNS Server Valaki ismeri, használja esetleg? Nem sok infó volt róla így elsőre, inkább AdGuard/PiHole/Unbound infó van mindenhol.Kiválthatja ez az unbound-ot? Átolvasva ez is tudja ami nekem kell és jóval átláthatóbb, mint az unbound. [link]
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
ViZion
félisten
válasz
Multibit
#1101
üzenetére
Fain "kis" listák...
Lassan jobb lenne whitelist-ot csinálni
Hold on, trying to give a fuck... Nope, not Happening • Powered by Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy ¤¤¤ Hirdetéseim: https://hardverapro.hu/aprok/hirdeto/vizion/index.html
-
Multibit
nagyúr
A NextDNS-ben kiválasztott blokklistáim sok mindent megfognak. Pl a default NDNS set tartalmazza a Steven Blacket. De a HaGeZi Multi pro is jól összeszedett csomag.
WAN-on a FireHOL1, FireHOL2 és blocklist_net_ua IP listák vannak nálam.[ Szerkesztve ]
meglesem újra majd.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
).
Új hozzászólás Aktív témák
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Axon Labs Kft.
Város: Budapest