- Elon Musk kezébe adnák az amerikai TikTokot
- Windows 11
- Tarr Kft. kábeltv, internet, telefon
- Linux kezdőknek
- One otthoni szolgáltatások (TV, internet, telefon)
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- Windows 10
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- Disney+
Új hozzászólás Aktív témák
-
paizinho
tag
Szombat reggel zökkenőmentesen frissítettem én is 2.5.0-ra.
A pfBlockerNG DNBSL-t reload-lni kellett, de egyébként más probléma nem volt.A frissítéskor nekem is 3.0.0_10-s volt.
A pfBlockerNG 3.0.0_14-s verzióval nekem rossz tapasztalatom volt, mert felmelegítette a kütyüt 78C-ra és kézrátétellel is igen meleg volt a ház.
Jelezte a frisítést 3.0.0_15-re, amit nemrég megcsináltam, azóta kezd hülni. Felételezem a 14-sben valami hiba lehetett, ami ezt okozhatta (korábban nem volt ilyen melegedés).
Ha 14-s vagytok figyeljetek az esetleges melegedésre. -
LZs?!
aktív tag
Sziasztok,
Jelenleg van egy pfSense VM-om egy fizikai LAN és egy fizikai WAN NIC-kel.
A LAN-ra van DHCP scope felhúzva.
Ha hozzáadok egy plusz (virtualis) NIC-et a LAN oldalhoz a többi VM számára (jelenleg azok is fizikai NIC-en vannak a switch-ből visszakötve), akkor a jelenleg DHCP scope kiterjeszthető arra is, vagy érdemes inkább egy párhuzamos scope-ot belőni mellé, és hagyni a pfSense-t, hogy intézze magának a routing-ot a LAN interface-ek között?
Köszi előre is.
[ Szerkesztve ]
Nevermind...
-
Melorin
addikt
Reboot után az idő 2 órával le volt maradva. Visszaállítottam az alap, Budapest zónára és most pont annyit mutat amennyit kell. Lehet, hogy rossz dátummal vagy idővel indul el a pfsense, az addig kiosztott DNS címeket érvénytelennek észleli azoknál a klienseknél amik közben végig online voltak és ezért nem tudnak kapcsolódni az internetre?
-
Melorin
addikt
Következő kérdés, legalább pörgetem a topikot
Amikor csinálok egy pfsense rebootot, újraindítás után egyik kliens sem tud csatlakozni az internethez. IP címet kapnak, stb. Ahhoz, hogy minden helyreálljon, mégegy reboot szükséges. Miért lehet ez? -
Melorin
addikt
válasz Véreshurka #590 üzenetére
Nálam is ez az NTP szerver van beállítva, default ez volt.
-
Melorin
addikt
Az mitől van, hogy a logokban 1 órával le van maradva minden? A dashboardon ez áll: Current date/timeSun Feb 28 19:50:34 CET 2021
A logban viszont ami épp történik az Feb 28 18:50:34
A General setupban Europe/Budapest az időzóna.[ Szerkesztve ]
-
Melorin
addikt
Lehet, hogy hülye kérdés, de a tűzfal le tud tiltani olyan forgalmat ami nem rajta megy keresztül? Pl. switch van a routerbe dugva, abba 2 eszköz. Az egymás közti forgalmat meg tudja akadályozni a tűzfal? Vagy csak 2 interface között?
-
tobi''
tag
Bár ha nincs AP mód mert mondjuk régi a router akkor gondolom nem értetted mi volt a gondja:
Ha az Asus wifi router címét nem a pfSense osztja, hanem fix címen hagytad a protokolt (tehát beírtál egy címet és tiltottad a dhcp-t ahelyett hogy csak a protokolt átraktad volna dhcp-re Asus wifi LAN résznél), akkor Asus wifi nem ismeri az átjárót, tehát ott ahol fix címet kapott a gateway részen be kell írni a saját átjáróját (két átjáró is van ugye, ajánlott a sajátját beírni ha már elszeparáltad, nem pedig a fő routerét).[ Szerkesztve ]
-
Melorin
addikt
válasz Véreshurka #581 üzenetére
Most azzal küzdök, hogy a Guest-LAN portra kötött gépeket lássam a sima LAN hálózatról. Más az alháló címe mindkettőnek. Az egyik 192.168.0.x a másik 192.168.1.x
Érdekes módon a Guesten lévő PC-t simán elérem LAN-ról TightVNC-vel. Viszont az Asus wifi router webes felületét nem. Mintha nem is létezne. Úgyhogy jelenleg úgy tudom LAN-ról piszkálni a router felületét, hogy TightVNC-vel rákapcsolódok a PC-re, és annak a böngészőjével lépek be a router felületére. Ez elég nevetséges, nem? Nem igaz, hogy nem tudom összehozni, hogy egyből a LAN-ról kapcsolódjak rá. Próbáltam már mindenféle szabályt, semmi sem működik.[ Szerkesztve ]
-
Melorin
addikt
válasz Véreshurka #573 üzenetére
Tesztelgetem órák óta és most valamibe belenyúltam. NEM a LAN rule határozza meg a torrent letöltésének a tiltását vagy engedélyezését hanem a WAN!! Ahogy tiltom a WAN-on azt a portot ami be van állítva a torrent kliensben, azonnal kezd csökkenni a letöltési sebesség egészen nulláig.
Ez nekem nagyon furcsa, nem fordítva kéne működnie? -
Melorin
addikt
válasz Véreshurka #576 üzenetére
Köszi. Bár még mindig nem értem mi az értelme a felkiáltójelnek, Invert match-nek. Az nem ugyanaz mintha Blokkolnám a Guestet?
-
Véreshurka
senior tag
Szeparáláshoz, ha pl. ezek az interfészeid vannak: WAN LAN Guest
Firewall >> Rules >> Guest
Action: Pass
Interface: Guest
Address Family: IPv4
Protocol: Any
Source: a legördülőből válaszd ki a Guest NET-et
Destination: Invert match: pipa ; legördülőből válaszd ki a LAN net-et
Log: ha szeretnéd logolhatod, akkor pipa
Description: adj neki valami címetA Guest-et cseréld ki arra ami nálad a neve a vendég hálónak.
Ez egy alap tiltás a hálózatok között. Ebből kiindulva kellene majd engedned a TightVNC portját, hogy azt tudd használni. Pl: csinálj egy alias-t ahova az olyan portokat fogod felvenni amiket szeretnél majd a későbbiekben átengedni. Erre az alias-ra pedig készíts egy tűzfalszabályt, amit a tiltó szabály elé teszel.
[ Szerkesztve ]
El Psy Kongroo
-
Melorin
addikt
válasz Véreshurka #574 üzenetére
Működik. Nem blokkolódnak a reklámok, de attól még lehet böngészgetni meg ilyenek. Már csak azt kell megoldanom, hogy ne lássák a másik hálózatot, tehát csak guest-ként működjön, viszont azért rálehessen nézni arra a hálózatra TightVNC-vel.
-
Véreshurka
senior tag
Igen, azt hiszem erre. Ha jól tudom nem fogja. De nézz szét még itt is: [link] , keresd a clearnet kifejezést, de hasznos egyébként az egészet átrágni. Most én is rosszul emlékeztem, mert úgy látom a DNS forward-el van megoldva a clear VLAN. Szerintem ez egy egész jó kiindulópont konfiguráláshoz, ráadásul már a 2.5-höz ki is egészült.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
Igen a torrent ment nálam is tovább, sőt tudtam hozzáadni újat is, bár ugyanabból a trackerből adtam hozzá (linux mint ISO-kal próbáltam ki: cinnamon, mate és xfce verziók). Azt még ki fogom próbálni, hogy más trackerből tudok-e hozzáadni torrentet és azzal mit fog kezdeni. A routert nem kell kikapcsolni a teszthez de a gépet lehet, hogy igen. Ezt akarom majd még én is kipróbálni, illetve majd akarok érdeklődni valamelyik külföldi fórumban is, hogy most akkor kihagytam valamit a tiltó szabályból, vagy valamit máshogy kell-e beállítani. Annyi a bajom, hogy a netgate fórumán nem igen válaszolnak ha érződik a kérdezőn, hogy nem egy hálózati / BSD-s ember.
El Psy Kongroo
-
Melorin
addikt
válasz Véreshurka #571 üzenetére
Erre gondolsz? [kép]
Vajon a custom beállított DNS címet nem fogja valamelyik szabály vagy DNS resolver forwardolni a belső DNS szerverhez? -
Véreshurka
senior tag
Most nincs előttem a router felülete, de amikor létrehozod az új hálózatot akkor ott ahol megadod a DHCP tulajdonságait az adott hálózatnak tudsz külön DNS szervert is adni neki. Bár rég használtam a pfBlocker-t, de szerintem ott is ki lehet jelölni, hogy mely interfészeken működjön. Általában a devel verziót szokták ajánlani pfblocker-ből, ami ugyan beta-ként (?) szerepel a csomagok között, de teljesen stabil. Ezt esetleg lesd meg: [link]
Nálam pl. a fő hálózat VPN mögött megy adguard DNS-el, de van egy VLAN-om ami viszont teljesen sima, mintha nem használnék semmit: nincs VPN mögött, és az ISP-től kapott DNS-t használja. ezen a VLAN-on mennek a dolgozós laptopok.
[ Szerkesztve ]
El Psy Kongroo
-
Melorin
addikt
válasz Véreshurka #569 üzenetére
Én is azt tapasztaltam, hogy a már fennálló kapcsolatot nem bontja csak az újakat. Viszont ha leállítom a torrentet és megint elindítom, az akkor is simán megy tovább. Azt még nem próbáltam, hogy kikapcsolom a gépet is és a routert is és az újraindítást követően vajon eltud-e indulni a letöltés a tűzfal tiltása ellenére is, de gyanítom, hogy az akkor is menne tovább, még ha a YT, böngészés és társai blokkolódnak.
-
Véreshurka
senior tag
Szia. Megnéztem tegnap, csak már írni nem volt erőm. Érdekes módon a torrent nálam is futott tovább. A ping akkor ment tovább, ha ping közben alkalmaztam a tűzfal szabályt, ha másik ping-et indítottam ott már nem ment, illetve ha leállítottam a pinget majd újraindítottam akkor sem ment tovább. Weboldalak nem jöttek be, egyedül az ahonnan a torrentet töltöttem, gondolom cache-ből(?) mehetett még. Most hirtelen nem tudok másra gondolni mint, hogy a már meglévő, azaz az established kapcsolatokat (Diagnostic >> States menüpont) nem bontja a tűzfal. Hátha jár erre valaki aki jobban képben van ezzel kapcsolatban és jobb magyarázatot tud adni. De most már ez engem is érdekel, majd még próbálkozom utánajárással külföldi fórumokon.
El Psy Kongroo
-
Melorin
addikt
válasz Véreshurka #564 üzenetére
Sikerült megnézned?
Közben felmerült egy újabb kérdés. Meg lehet azt oldani, hogyha van egy "felesleges" LAN portom a pfsense PC-n, be lehet azt úgy állítani, hogy az egy az egyben mindenféle tűzfalszabály nélkül működjön? Az a tervem, hogy a családnak fenntartanék egy wifis routert amin nem éreznék meg a sok pfsense kínlódásomat, tehát azt a routert erre a LAN portra dugnám rá.
-
Melorin
addikt
Még egy problámám van. pfblockerNG szépen blokkolja az oldalakat...amíg a PC-n nem állítok be a hálózati beállításnál custom DNS szervert. Onnantól fogva simán jönnek a reklámok.
Találtam egy csomó oldalt ahol ezt elvileg kiküszöbölik az egyéb DNS kéréseket átirányítva magára a routerre és hasonló megoldásokkal.
Nálam ezek nem működnek. Mindent lépésről-lépésre ugyanúgy csinálok ahogy a cikkekben, videókban van, mégsem működik.
Ja, és a wifis eszközeimen már megint nem blokkolódnak a reklámok, pedig egy darabig jól ment azokon is...[ Szerkesztve ]
-
Melorin
addikt
válasz Véreshurka #562 üzenetére
Igen, úgy van nálam is, felülre pakoltam a tiltó szabályt. Kipróbáltam újra és blokkolja az internetet.
Viszont a torrent vígan fut azon a gépen. Az hogy lehet? Hogy tudja megkerülni az IP cím alapú blokkolást egy torrent letöltés? -
Véreshurka
senior tag
Világos, én is csak úgy sunyin fürdés közben frissítettem, hoigy ne legyen gond . Sorrend egyébként rendben a szabályoknál? Ne feledd, hogy fentről lefelé halad a szabályokkal, szóval ha esetleg egy teljes engedő szabály alatt van a tiltó szabályod úgy nem fog működni, Ha tiltó szabályt használok azt általában legfelülre szoktam beállítani. Pl. legfelül van egy Anti Lockout szabályom, alatta egy Ping-et engedő szabályom, és rögtön alatta a tiltó szabály, majd alatta a többi.
El Psy Kongroo
-
Melorin
addikt
válasz Véreshurka #560 üzenetére
Hétvégén csináltam egy friss telepítést a legújabb verzióval. Majd reggel csinálok egy restartot, most kinyírna a család :D
-
tobi''
tag
Destination legyen !LAN NET, tehát invert használod. Akinél több háló is van LAN, VLAN stb. ott meg alap hogy létre kell hozni egy Aliast, Networks kell választani és beadni a címeket mint pl. 192.168.1.0/24, 192.168.2.0/24, majd rules alatt !LAN NET helyett !Local_NET, tehát VLAN is engedted.
-
Melorin
addikt
válasz Véreshurka #556 üzenetére
Megcsinaltam ezt a szabályt, aktiváltam és le is tiltotta a netet. Mondom, kipróbálom mi van ha kikapcsolom a szabályt, tényleg visszajön-e a net, és visszajött. Viszont azóta már hiába kapcsoltam be újra, nem blokkol semmit. El kell telnie egy időnek mire életbe lép? Akkor először miért sikerült azonnal?
-
Véreshurka
senior tag
Akinek be van üzemelve pfSense alatt a NUT és még nem frissített 2.5-re és nem működik driver hibára panaszkodva a NUT, az frissítsen. Egész délután ezzel szoptam, végül kapott egy frissítést a pfSense és láss csodát működik újból. Pedig még csak nem is volt a NUT csomagnak frissítése.
El Psy Kongroo
-
Véreshurka
senior tag
Ezt nézd meg: [link] . Ha nem szeretnél alias-ozni akkor a source-hoz az PC-d IP címét add meg. Annyiban talán jobb az alias, hogy ha több gépet is szeretnél aakár most, akár a későbbiekben blokkolni akkor azt egy szabállyal meg tudod tenni.
[ Szerkesztve ]
El Psy Kongroo
-
Melorin
addikt
Hogy a fenébe lehet blokkolni az internetelérését egy PC-nek a helyi hálón? Akárhol nézem annyi lenne a teendő, hogy a Rules/LAN-ban létrehozok egy olyan szabályt, hogy Action: Block, Source: a PC IP címe, destination: Any
De hiába csinálom meg, akkor is eléri a gép az internetet. -
Melorin
addikt
Eszembe jutott, hogy belenézzek a logba, mi történt éjjel és ilyeneket találtam:
-kernelpid 21006 (unbound), jid 0, uid 59: exited on signal 11
-dhcpleases71275Could not deliver signal HUP to process 21006: No such process.
És ez ismétlődik kb 5 percenként.Egyébként újraindítottam a pfsense routert és azóta jó, de ez az eset némileg aggaszt.
-
Melorin
addikt
Szerintetek mitől lehet a következő?
Este még el tudtam érni az internetet LAN kábelen is és Wifin is. (Wifim úgy van, hogy a switch egy portjára rá van lógatva egy router.)
Ma reggel már csak a wifire csatlakozott eszközökön volt internet, a PC-n, TV-n nem. A hálózati eszköznél látszott, hogy kapott IP címet, a DNS szerver a pfSense. Belépve a pfSense-be elvileg rendben volt, bár a pfblockerNG sikított, hogy nem sikerült frissítenie a feedeket.
Új hozzászólás Aktív témák
- Lenovo ThinkCentre M900 Tiny ÁFÁ-s 24 Hónap garancia
- ÉRKEZETT Legújabb Bontatlan Új M4 Chipes IPAD PRO 2024 11 13 1év gar Azonnal Deák Térnél Átvehető.
- ÚJ Bontatlan iPad Air 6 gen 11 13 Minden szín 1 év Apple Garancia Azonnal Átvehető DEÁK Térnél.
- Bontatlan ÚJ IPAD PRO M1 M2 M4 11 12,9 Wi-Fi és 5g cellular 128--512GB DEÁK TÉRNÉL Azonnal Átvehető.
- Gyönyörű! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 16/512 FHD HUN
- Apple iphone 14 pro max kártyafüggetlen
- Steelseries Apex 7 TKL (Red Switch) Mechanikus gamer billentyűzet
- HP ProDesk 600 G3 mini PC i5-7500T /8GB/128GBSSD/Windows 10 ÁFÁ-s 24 Hónap garancia
- HP ProDesk 600 G3 SFF- i5 6600/8GB/256GB SSD ÁFÁ-s 24 Hónap Garancia
- Sony Playstation Wireless Stereo Headset 2.0 dobozos minden tartozékával eladó!