- Elon Musk kezébe adnák az amerikai TikTokot
- Windows 11
- Tarr Kft. kábeltv, internet, telefon
- Linux kezdőknek
- One otthoni szolgáltatások (TV, internet, telefon)
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- Windows 10
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- Disney+
Új hozzászólás Aktív témák
-
inf3rno
nagyúr
válasz Véreshurka #447 üzenetére
Nekem előfordult már egy párszor többféle alkalmazásnál, parancssornál, stb. Én mindenről írok egy kis txt-t, hogy hogyan kell megoldani, aztán azt olvasom vissza, ha nem jut eszembe. Esetleg továbbmehetsz annyival, hogyha általános problémád van, akkor írsz rá egy bash fájlt, vagy másfajta scriptet.
Buliban hasznos! =]
-
Patice
nagyúr
válasz Véreshurka #447 üzenetére
Párszor újraraktam az elején így az alapok nekem megmaradtak, persze idővel halványul az emlék, de mindig van valami, ami miatt belépek néha és így valamennyire gyakorlom a kezelését.
PfBlockerNG-ben kellett párszor whitelist-re raknom pár domain-t, hogy elérhetők legyenek a családban használt szolgáltatások.Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
senior tag
válasz Véreshurka #447 üzenetére
Pl virtuális gépen? Nekem bevált az ingyenes VirtualBox tesztelni.
-
Véreshurka
senior tag
Tippeket szeretnék kérni:
Aki mondjuk csak otthon használ pfsense-t (igazából bármilyen software-t, a lényeg, hogy nem gyakran találkozik vele), hogyan tartja karban azt a tudást amit már megszerzett? Egy jó fél éve megy hibátlanul a router, max annyit kell tennem, hogy pár portot fel kell vennem néha egy aliasban, de ezen kívül nagyon eseménytelen a helyzet. A hétvégén kellett volna pl. portot nyitnom és totál elfelejtettem, hogy ezt hogyan is kell megcsinálni pedig tudtam. Az a baj, hogyha sokáig nem kell hozzányúlni valamihez akkor az addig megszerzett tudás (legalábbis nálam) kezd szépen lassan feledésbe merülni. Erre van valakinek valamilyen jó tippje?
Előre is köszi!
El Psy Kongroo
-
Multibit
nagyúr
válasz Véreshurka #445 üzenetére
Nekem is tetszenek ezek a Protectli dobozok. Érdekes, hogy az izmosabb FW6 szériába az ősrégi 82583V NIC került, az olcsóbb FW4 meg i210-AT-t kapott. Ennyire nem kéne spórolni
-
Véreshurka
senior tag
válasz Multibit #444 üzenetére
És tényleg. Kössz, hogy szóltál! Pedig direkt figyelem az oldalukat. Nem verték nagydobra. Azt hittem volna, hogy több helyen fogják hirdetni, szerintem megnőne a kereslet. Megnéztem a protectli oldalát is, ott sincs róla szó, pedig szerintem tuti összedolgoznak. Most a cyber monday alatt egy hirtelen pillanatra elgondolkodtam, hogy vennék egy Unifi Dream Machine Pro-t, de ezek után már végképp leteszek róla. Jövőre szerintem le is cserélem a Qotom-omat egy Protectli-re, az idénre már kiköltekeztem. Esetleg lelevelezem velük, hogy ha elküldöm hozzájuk akkor nem flashelnének-e a Qotom-ra is egy Coreboot + ME_cleaner kombót Nem lenne rossz, és szerintem nem lehet nagy különbség a kettő eszköz között, szerintem ugyanazokból az alapokból épül fel egyik is mint a másik.
El Psy Kongroo
-
Multibit
nagyúr
válasz Véreshurka #394 üzenetére
válaszukban írták, hogy nincs kipucolva az IME a Protectli-ken, de elgondolkodnak róla, hogy teszteljék és esetlegesen a későbbiekben ezzel a lehetőséggel is bővítsék a kínálatukat
Ahogy nézem a honlapukat, most már lehet kérni (plusz 20 eruróért). -
Véreshurka
senior tag
válasz jameshun02 #442 üzenetére
Mármint egy másik interfészen lévő belső hálózaton, esetleg VLAN-on? Szerintem ezt is a tűzfalon kellene megoldani. Nekem olyan szabály van felvéve az egyes VLAN-okhoz tartozóan, hogy csak bizonyos portokat engedjen a belső hálón is. Ehhez csináltam két Alias-t: az egyik alias a belső hálózataimat tartalmazza a másikban pedig a különböző portokat defininálom, majd erre a két aliasra csináltam egy tűzfalszabályt:
Protocol: IPv4 TCP/UDP
Source: amelyik interface-en létre szeretnéd hozni (pl. LAN)
Source Port: any
Destination: az az alias ami a belső hálózatokat tartja nyílván
Destination Port:az az alias ami a portszámokat tartja nyílván
Ha szeretnéd Log-olni akkor bekapcsolod
Nevezd el a szabályt
Save & ApplyUgyanilyen metódussal van pl. megoldva, hogy milyen portokat engedek be.
[ Szerkesztve ]
El Psy Kongroo
-
jameshun02
csendes tag
Sziasztok, megint falnak ütköztem..
Most olyan problémám van, hogy van egy médiaszerver azon DLNA megosztás megy, viszont ezt szeretném látni a másik ip kiosztáson is. Ehhez keresem a beállítást, de sehol nem találok róla rendesen infót. -
BeeNiTTo
tag
Speedtest szerint összaadja jelenleg is ,azzal nincs gondom meg letöltés alatt is megvan
-
Véreshurka
senior tag
válasz BeeNiTTo #439 üzenetére
Szerintem attól, hogy tier1 van megadva mindkét wan-hoz az nem adja össze a sebességet. Nem vagyok elmélyedve a témában, biztos lesz valaki aki jobban ért hozzá. Szerintem ha load balancing van beállítva akkor a csoporton belül lévő kapcsolatok közül mindig a legjobb kapcsolatot preferálja pfsense, ezért is váltakozik gyakran a címed. Ezt szerintem ping-el ellenőrzi a háttérben, és ha az egyiken kisebb a latency akkor azt a kapcsolatot fogja előnyben részesíteni. De ha valamit nem jól írok, remélem kijavít valaki.
Nálam is van wan group, és sajnos én is sokszor belefutok abba amit írtál...
El Psy Kongroo
-
BeeNiTTo
tag
Megprobálom akkor majd, most tier 1 van mindenhez igy eddig összeadta a sebességet
-
Véreshurka
senior tag
válasz BeeNiTTo #437 üzenetére
Azt nem tudom, hogy lehet-e olyat, hogy összeadódjon a két sebesség, erre esetleg más majd tud mondani valamit.
A fail over nagyjából az amit mondasz. A lényeg, hogy ha valamiért kiesne a tier1-es wan kapcsolatod akkor a helyét átveszi a tier2-es kapcsolat gondolom addig amíg a tier1-es kapcsolat helyre nem áll.
El Psy Kongroo
-
BeeNiTTo
tag
Az volt a cél hogy a 2 modem sebessége összeadodjon, de igymeg eléggé idegesitő folyamatosan bejelentkezni ugyhogy megprobálom
Fail over ugye az amikor csak besegit a második ha gondlenne???
-
Véreshurka
senior tag
válasz BeeNiTTo #435 üzenetére
És kell neked a teljes load balance, vagy csak fail over-t akartál volna beállítani? A gond az, hogy változik időközben az IP-d (átment a forgalmad a másik wan-ra) és ilyenkor az oldal (főleg ahol be kell lépni) újra kéri az adataidat. Ha nem fontos a load balance, szerintem maradj a fail over-nél: a gateway group-ban azt a kapcsolatot állítsd be tier1-re amit elsődlegesen szeretnél használni, a másikat tier2-re.
[ Szerkesztve ]
El Psy Kongroo
-
BeeNiTTo
tag
Sziasztok egy kiss segitséget szertenék kérni tölletek
Most ismerkedem a pfsense-vel eddig nagyon tetszik de van egy érdekes jelenségTeljesen random oldalaknál jön elő főleg torrent oldalakon de nem mindegyiken
Tehát: bejelentkezem az oldalra sikeresen, majd ha bármilyen más lapra mennék pl letöltések fűl vagy akár csak a kövi oldalra akkor bejön megint a login bejelentkezem majd bejön amire előzöleg mentem ha megint a következő oldalra lépek akkor megint a login jön beCsak akkor áll fent a probléma ha pfsense s hálozaton vagyok
Mobilneten minden megy rendben
Milyen beállítás vagy annak hiánya okozhat ilyet???
Semmi extrát nem állitottam be, ami nem alap az annyi hogy 2wan loadbalncing vanUi. Pl most a hsz küldésekor is kidobott a ph
[ Szerkesztve ]
-
ƬΛЯΛ
senior tag
válasz jameshun02 #430 üzenetére
Alapvetően egy sima előfizetésnél dinamikus IP-d van, ami azt jelenti, hogy adott időközönként változik a publikus IP címed. Erre külön lehet kérni a szolgáltatót, hogy az adott előfizetéshez állítson statikus azaz fix IP címet, innentől nem fog változni. Egyébként mint ahogy írták már, szerintem is a DDNS a legegyszerűbb és leggyorsabb megoldás a problémádra A no-ip még kompatibilis is a pfSense-zel, így folyamatosan tudja figyelni a publikus IP címed, így kvázi bármikor változik, a ddns címed az aktuális IP-dre fog mutatni
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
Multibit
nagyúr
válasz jameshun02 #430 üzenetére
viszont mikor újra csatlakozik, mindig más ip címet kap a szolgáltatótól
PPPoE esetén ez normális. -
jameshun02
csendes tag
válasz Véreshurka #431 üzenetére
Bakker erre nem is gondoltam, meg is csináltam gyorsan. Köszönöm a segítséget!
-
Véreshurka
senior tag
válasz jameshun02 #430 üzenetére
Ez nálam is így van. Nem tudom, hogy szolgáltató függő-e, vagy attól függ ahogyan a kapcsolat felépül. Miért nem használsz ddns-t? Akkor nem lenne ezzel gond, pfsense-ben tudnád frissíteni is. Megnézed miket támogat (elég sokat) és azok közül választasz egyet.
El Psy Kongroo
-
jameshun02
csendes tag
válasz Véreshurka #429 üzenetére
Sikerült újracsatlakozni, de viszont mikor újra csatlakozik, mindig más ip címet kap a szolgáltatótól. Az asus routernél mindig fix volt az ip cím és így az OpenVPN nem tud csatlakozni.
-
Véreshurka
senior tag
válasz jameshun02 #428 üzenetére
Szolgáltatót nem kérdezted, hogy szerintük mi lehet a gond? Nálam most volt egy olyan (igaz csak VDSL, de ugyan úgy pppoe), hogy rendszeresen megszakadt a kapcsolatom. Mint kiderült csak kábelt kellett cserélni (ami a modembe megy, RJ11 talán)...
El Psy Kongroo
-
jameshun02
csendes tag
Sziasztok!
Egy olyan problémám lenne, hogy a pfsense eldobja a pppoe kapcsolatot pár másodperc után. A szolgáltató a Digi, proxmox-on fut virtuálisan pfsense. Köszönöm előre is a segítséget!
-
Patice
nagyúr
válasz Véreshurka #425 üzenetére
Nem javult meg, mert visszaáltam WAN-LAN felállásra. Meg mert a család rinyált, hogy nem megy semmi wifin.
Lehet amúgy csak az kavart be, hogy először nem a WAN kapcsolatot állítottam be. Amennyire sikerült felfogni ilyenkor automatikusan létrehoz egy szabályt amivel lesz net, csak nem mindegy, hogy ezek a szabályok milyen sorrendben szerepelnek a tűzfal listáján.
Meg pluszban terhelte a procit 5-10%-kal, ezt meg inkább a pfBlockerNG-nek dedikálom.
Meg rendeltem egy Netgear switchet.Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
Geby
senior tag
válasz Véreshurka #425 üzenetére
Sziasztok!
Még csak barátkozok a pfSense-zel, de nekem sikerült összehozzam a bridgelt lan interfacet 3 porton egy Qotom 4 portos Aliexpresszről rendelt cuccal. Eddig nincs vele gondom, szóval gyanítom nem lehetetlen. Pontosan nem emlékszem melyik leírás alapján csináltam, de ha kéne segítség akkor összeszedem, hogy mit kattintottam össze.Update, szerintem ez alapján lőttem össze: [link]
[ Szerkesztve ]
-
Véreshurka
senior tag
Nem javult meg? Nálam is volt ilyen még régebben, főleg az androidos eszközökön. Jelezte, hogy nincs internet de csatlakozni tudott. Itt ƬΛЯΛ pl. nem ajánlotta a switch létrehozását, illetve ezután mintha én is olvastam volna, hogy nem igazán ajánlott a switch. Ha nagyon kell a switch 10 ezer körül már vannak managelhető 5 / 8 portos switchek (pl. netgear, tp-link).
El Psy Kongroo
-
Patice
nagyúr
Sziasztok!
Egy kis problémám adódott a pfSense konfigommal.
Tegnap éjszaka bridge-eltem a maradék LAN portokat, hogy switch-nek is használhassam a pfSense dobozomat.
Ez sikerült is, de valamiért minden kliens az itthoni hálózaton azt "mondja", hogy nincs internet, de a net mégis működik.
Ez valamilyen tűzfal szabály miatt van, vagy szabály hiánya miatt?Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
senior tag
válasz Véreshurka #414 üzenetére
Köszönöm, lépésről lépésre követve a leírásod, sikerült. És igen, jó volt a megérzésed a hibámról. Köszönöm.
-
inf3rno
nagyúr
Olyat lehet szerintetek, hogy fokozatos átmenet pfsense-re? Már úgy értem ezt, hogy először csak a két vezetékes gépet tenném rá, és utána ha úgy néz ki, hogy minden működik, akkor kapcsolnám be a NAT-olást, és tenném a szolgáltatói eszközt bridge mode-ba.
Buliban hasznos! =]
-
R̲e̲m̲
senior tag
válasz Véreshurka #419 üzenetére
Köszönöm, ez elég hasznos infócsomag
-
R̲e̲m̲
senior tag
köszben a LACP-t megoldottam a másik gépen is
-
R̲e̲m̲
senior tag
Estét!
megérkezett a switch, neki is ugrottam
első pofáraesés az volt, hogy nem fértem hozzá a management felülethez, mert sajnos default másik subneten lakik. én 1.xxx, ő meg 2.10 - ezt gyorsan orvosoltam egy usb-s hálókártyával, ne kelljen már mindig átirogatni
sikerült hozzáférni, a lagg-ot meg is csináltam pfsense oldalrol, megy szépen
a másik szervert még nem sikerült ráakasztani, azon win s2019 van, switch oldalról a trunk kész, win oldalrol is elvileg (márha a teaming az amit keresek)
a másik amivel felakadtam a vlan.
ebben szeretnék egy kis segítséget kérni, hogy hogy is fussak neki, mit hol kell létrehozni - beállítani
elsősorban a management cuccokat szeretném másik vlan alá dugni
előre is köszi -
senior tag
válasz Véreshurka #415 üzenetére
Köszönöm. Hétfőn jelentkezem.
-
Véreshurka
senior tag
válasz Véreshurka #414 üzenetére
Azt elfelejtettem, hogy a szabályok sorrendje is számít: tedd ezt a szabályt legfelülre. Save + Apply ne maradjon el!
El Psy Kongroo
-
Véreshurka
senior tag
válasz Véreshurka #412 üzenetére
Volt egy ilyen szabályom, így nézett ki:
Alias-al szerintem jól meg lehet határozni, hogy milyen eszközöket szeretnél blokkolni:
Firewall/Aliases/IP:
+Add gomb megnyomása
Name: Elnevezed az Alias-t (pl. Blokkolt_eszkozok)
Description: Ide azt írsz amit szeretnél, hogy a későbbiekben be tudd azonosítani az alias-t
Type: Host(s)
+Add Host gomb megnyomása
Az Address mezőbe beírod a gép IP címét (192.168.x.x), a Description mezőbe beírod mi ez a gép
Save, majd Apply ha kell.Maga a tűzfalszabály:
Firewall/Rules/Az Interface amin létre szeretnéd hozni (pl. LAN):
Action: Reject vagy Block
Interface: Az Interface amin létre szeretnéd hozni (pl. LAN)
Address Family: IPv4 (feltételezve, hogy nem használsz IPv6-ot)
Protocol: Any
Source: Az 1. legördülő menüben kiválasztod: Single host or alias, a jobbra mellette levő mezőbe elkezded begépelni az előbb létrehozott alias-od nevét, vagy csak simán megadod a gép IP címét
Destination: bejelölöd, hogy Invert match, majd vagy kiválasztod azt a hálózatot ahonnan el akarod érni (ha 2 interfaced van ami WAN és LAN akkor a LAN NET kell neked), vagy létrehozol egy új alias-t ahol a helyi hálózatodat, vagy hálózataidat definiálod (ugyanúgy az IP rész kell neked mint az előbb csak Type Network(s) lesz, amikor pedig hozzáadsz akkor így adod meg pl.: 192.168.x.x/24 - persze a saját hálózatodhoz igazítva)
Log: ha szeretnéd logolni bejelölöd
Description: Adsz neki egy egy leírást, hogy a későbbiekben is tudd mi ez a szabály
Save majd ApplyEzután ha minden okés akkor már blokkolva is lesz a gép.
Ahogy olvasom a hozzászólásod, szerintem ott csúszhatott el a dolog, hogy te a WAN interface-en akartad blokkolni az eszközt, miközben azon az Interface-en kell blokkolnod ahonnan pl az IP-t kapja (pl. LAN, avgy ami nálad van).
[ Szerkesztve ]
El Psy Kongroo
-
senior tag
válasz Véreshurka #412 üzenetére
Szia. Köszönöm. Én is így tudtam, befelé nincs is semmi gond. Kifelé viszont mindenkit enged. Legközelebb hétfőn leszek a közelében, akkor csinálok képernyőképeket. Csak gondoltam addig is agyalok a kérdésen, esetleg megnézem, más hogyan oldja meg a kérdést.
-
senior tag
Sziasztok.
Ti milyen ingyenes, hatékony, de nem pilótavizsgás tűzfalat használtok pfsense alá?
Az alap firewall/rules-nél hiába állítom be, hogy a fixip-vel rendelkező kliensgép ne menjen netre (wan net blokkolása, ip cím számára), csak a helyi hálót lássa, mindenképpen kimegy. Így viszont a helyi kamerarendszert felügyelő gépen nem a kamerák mennek, hanem pornó.
Valami ötlet valakinek? -
inf3rno
nagyúr
Én bhyve-ot próbálom ki majd itthonra, az egyiken egy FreeBSD lesz, a másikon meg egy pfsense, aztán meglátjuk ez félig router megoldás mennyire válik be. Rendeltem két Mellanox kártyát Kínából, amint megjöttek indul a projekt. Egyelőre nem teljesen világos, hogy hogyan fogom elérni a szerver részt a pfsense-en keresztül, gondolom valahogy a bhyve-ban be lehet állítani majd, hogy lássák egymást.
[ Szerkesztve ]
Buliban hasznos! =]
-
haddent
addikt
Szerintem semmivel nem bonyolultabb, sőt. Melóban mi hyperv + esxi használunk, hát előbbi egy ideggörcsrángás a 26 felugrós windowsos ablakos guis hányással, amit nem lehet konfigurálni, mert majd ő jobban tudja bezony, utóbbi meg ugyanez csak megspékelve webes elavult felülettel. A kvm, ahogy én használom, legalább őszintén cli + vim
Egy rövid példa kedvcsinálónak saját logoutból, ha érdekel: https://logout.hu/cikk/diy_x86_gateway_v2/elokeszuletek.html
[ Szerkesztve ]
-
haddent
addikt
Abszolut semmi. Azt tudom (és igen, van elfogultság a hangomban, de megalapozottan. nem fanboyság, oda húzok ami jó nekem, ennyi ), hogy a kvm/qemu -nál többet fog enni bármelyik másik virtualizáció. Alapvetően manapság már nem kellene, hogy egyik virtualizációtól is számottevően sokkal sokkal több erőforrást egyen bármi. Amire figyelj, hogy hardveres hálókártya támogatás megmaradjon, különben nem fair összehasonlítás.
Én egyébként azt hiszem 1-2GB rammal meg 1 cpu -val használtam virtualizálva is, vpn is ment meg minden egyéb hibátlanul. Egyedül az IPS szabályok aktiválásával vált szükségessé 3 magra emelni, 4 már nem kellettMásik kérdésedről szintén fogalmam sincs sajnos. KVM -nél biztosan átadhatsz bármit is natívan, konkrétan odáig lemenve, hogy 1-1 teljes pci lane -t odadobhatsz amit bootkor a host OS leválaszt, ellök magától és fogalma sincs róla, azon felül, hogy a guest tudja hol keresse. Nem látom akadályát és elég vicces lenne, ha a nagy fizetős menő esxi meg társai ezt ne tudnák, szerintem.
-
R̲e̲m̲
senior tag
van esetleg tapasztalatod abban, hogy pfsense esxi alatt mennyire erőforrásigényes?
Alapból tudom, hogy elvegetál egy magon, de mi a helyzet egy vpn-el? a titkosítás is menni fog egy magon? Illetve esxi alatt mondjuk a torrentekkel foglalkozó guest os egy nagy datastore-t kap, vagy natívan eléri a raidvezérlőt? -
R̲e̲m̲
senior tag
-
haddent
addikt
Az tökéletesen hangzik, akkor pfSense -en megcsinálod a vlanokat a pfSense -en a lan portra (ekkor alapból a lan porton a natív vlan a sima lan és taggelve küldi a többit), így switchen minden port lan lesz, kivéve amit átállígatsz majd a vlan felvétele után, hogy natívan a vpn legyen, oda dugod a wifi ap és elvileg kész és megy
Na meg ha már managelt switch akkor unalmadban megcsinálhatod ami nálam szintén megy, hogy LACP / LAGG -vel van felkötve a pfSense -re, azaz 2x1GBit -en Sajnos 1 stream továbbra is csak 1Gbit/s tud, viszont pl lan és vpn már nem fog egymás gigájból lopni, nem mintha az kevés lenne, de miért ne[ Szerkesztve ]
-
R̲e̲m̲
senior tag
Köszönöm a gyors és kielégítő választ, Te legalább konyítassz hozzá Velem szemben
Managelt L2-es switchem van, ha jól tudom nem is kell a layer3 a vlanhoz - még úton ugyan, de lassan ideér, hálókártya meg a g8-as microserver integrált NC332i-je 2 portal, illetve egy intel 4portos ET szerveradapter.
AP-nak a levedlett asus routeremet használom egyelőre....[ Szerkesztve ]
Új hozzászólás Aktív témák
- AMD Navi Radeon™ RX 7xxx sorozat
- Poco X3 Pro - hardverfrissítés
- Titokban új Ryzent kaptak a Socket AM5-ös alaplapok
- One mobilszolgáltatások
- Gumi és felni topik
- Kínai és egyéb olcsó órák topikja
- Opel topik
- Google Pixel topik
- Filmvilág
- Mostantól Tajvanon kívülre is viheti 2 nm-es node-ját a TSMC
- További aktív témák...
- Dell Precision 5570 ( XPS 9520 ) 4K+ Touch/12800H 14C/32G/1T G4/Quadro RTX/IR/FPR
- Lenovo ThinkCentre M900 Tiny ÁFÁ-s 24 Hónap garancia
- ÉRKEZETT Legújabb Bontatlan Új M4 Chipes IPAD PRO 2024 11 13 1év gar Azonnal Deák Térnél Átvehető.
- ÚJ Bontatlan iPad Air 6 gen 11 13 Minden szín 1 év Apple Garancia Azonnal Átvehető DEÁK Térnél.
- Bontatlan ÚJ IPAD PRO M1 M2 M4 11 12,9 Wi-Fi és 5g cellular 128--512GB DEÁK TÉRNÉL Azonnal Átvehető.