Új hozzászólás Aktív témák
-
Sziasztok!
OPNSense alá szeretnék valami reklámszűrőt felrakni, ami könnyen felrakható, beállítható.
A cél, hogyha két kisfijam Youtube videókat néz tableten, akkor ne jöjjenek reklámok.
Még csak most ismerkedem komolyabban a rendszerrel, szóval a szájbarágós leírás előny.
Egy T620 plus a HW, benne Intel I340-T4.
A segítségetek előre is köszönöm. -
kisskd
tag
Esetleg nézhetsz PCEngines APU cuccokat is, kb. az a bele, mint a T620 Plusnak, ritka, de cserébe még kisebb, és hálókártyát sem kell kergetni (manapság az i350 is eléggé ritka kincsnek tűnik... vagy én keresek rossz helyen?).
A VM-ként való futtatás is megoldható, de sok olvasgatás, meg agyalás után nekem úgy tűnik, 1-2 alkalom után, amikor a hypervisor-router egymásra utaltság megszívat, megunod.
Erőforrásban kérdés, VM-ként mire raknád, illetve mit értesz pár VPN alatt (milyen protokollal, milyen sebességet akarsz, hány szálon).
Btw. ha már virtualizálva van az OMV is, miért jó azon belül, dockerbe futtatni ezt-azt, meg vpn-ezni is róla? VPN-t intézze a pfSense, a docker meg kapjon egy külön VM-t. Mifelénk a router után a második legfontosabb pont a NAS, minden más arra van utalva, ha a virtualizálás miatt nem fáj plusz 1 rendszert üzemben tartani, én tuti nem raknék smit az OMV-re, ami nem szorosan a fájlkiszolgálás részért felelős. -
Patice
nagyúr
Nálam HP T620 Plus-on megy hibátlanul.
Eddig alap router feladatok + reklámblokkolás fut rajta, de alig eszi a procit (5-10%) között ingadozik.
Nem lehetetlen egy vason VM-ként futtatni, csak figyelni kell arra, ha valami miatt restart kell.
Idővel én beszereznék neki egy dedikált vasat, vagy figyelném az apróhirdetéseket... -
aerol
tag
Sziasztok,
Olyan kérdésem lenne, hogy ki milyen vason használja a pfSense/OpenSense-t?
Reklámblokkolás, egyéb szűrések, egy-két vpn kapcsolat lenne a fő feladat. Első körben egy pc és két mobileszköz lenne mögötte. Ez később bővülne egy htpc-vel, amin több rendszert futtatnék win10, debian/ubuntu és OMV-t (rajta docker-ben torrent, jellyfin, vpn kapcsolat és még pár apróság).
Az mennyire lenne elvetemült, ha ezen a htpc-n menne a pfSense is?
Olvastam, hogy régebbi vékony kliensek simán jók, pl egy HP T620 Plus (lassan kb fehér holló kategória), HP T730, Fujitsu Futuro 920 esetleg Dell wyse 5070 is szóba jöhet. Vagy ott vannak a Protectli és Qotom cuccok is.
Előre is köszi a segítséget!
-
Baliboy1979
csendes tag
válasz
Baliboy1979 #794 üzenetére
Targytalan a NAT kerdes.
-
Baliboy1979
csendes tag
Sziasztok. Olyan kerdesem lenne, hogy CGNAT mogul megoldhato az otthoni halozat elerese az internetrol? Ha igen milyen lehetosegeim vannak. Nem vagyok profi a pfsensben de probalkozom. Egyenlore a nat kikapcsoltatasa csak dragabb csomag eseten opcio. Elore is koszi a segitseget.
-
Multibit
nagyúr
válasz
eladohardver #791 üzenetére
Tudom, hogy mire való, de a konkrét hozzászólásomhoz hogy kapcsolódik?
-
eladohardver
őstag
-
Multibit
nagyúr
Ide is tartozik. Tartozhat. Egy példa: van egy Poco X3 NFC telefonom (nyilván Androiddal). Eszméletlen módon tolja ki az információt a netre (nagyobb intenzitással, mint minden korábbi telefonunk a családban). Hogy mit, azt nem tudhatom, de hogy hova és mikor és milyen eloszlással, azt igen. Volt olyan időszak, mikor 24 óra alatt több mint 16000 blokkolást végzett a Sensei
Azaz, átlagban kb. 5 másodpercenként tolta (volna) az információt a telefon szerte a nagyvilágba. És ezek csak a blokkolt próbálkozások. Nyilván sok olyan kifele irányuló kommunikációt is kezdeményezett a telefon, amit a Sensei nem ítélt kockázatosnak.
[ Szerkesztve ]
-
inf3rno
nagyúr
Úgy. Bizonyították is sok játékra. Nem csak az ET érintett, hanem szinte minden. A gyakorlatban viszont valószínűleg ritka az ilyen "betörés". [link] Ez mondjuk a 2013 előtti játékokról szól. Gondolom a mai játékokhoz is vannak ugyanilyen törések, csak engem ez már nagyon nem érint.
[ Szerkesztve ]
-
inf3rno
nagyúr
válasz
eladohardver #781 üzenetére
Lol. Az ET sosem akar meghalni úgy látszik. Én nem értem, hogy nálam mi a gond vele, de mióta UPC van, kb. 10 éve, azóta játszhatatlan. Mintha az ISP-k közötti kommunikációt bufferelnék, és egy mega packetben menne el az upload. A gyakorlatban ez annyit jelent, hogy mindegy mennyire jól célzok, a lövések fele mellé megy, és a gránátok is késve robbannak. A downloaddal is lehet valami hasonló ugyanígy, mert később jelennek meg a fegyverek és emberek, mint kellene. [link] [link] Igazából 10 évig nyomoztam már ez után, mert profi szinten toltam az ET-t az előző net szolgáltatóval, és ez a net csak publicra jó, oda is csak az elmegy kategória. Mástól is hallottam már hasonlót Spanyolországból és Máltáról, nekik pl a német, belga, svéd szerverekre ugyanilyen a net. Nekem egy héten egyszer megjavul fél órára, akkor olyan, mint régen volt. Én digis szervernél is ugyanezt tapasztalom botok ellen is, nem csak külföldi szervereken. Szerintetek elképzelhető, hogy egy saját routerrel jobb lesz, vagy tényleg nincs erre semmilyen megoldás?
Amúgy az ET-vel és ilyen játékokkal érdemes vigyázni, mert simán feltörhető a szerver és a kliens is. Érdemes valahogy sandboxolni ezeket.
[ Szerkesztve ]
-
Melorin
addikt
válasz
eladohardver #783 üzenetére
Amit linkeltem az priorizálja az adatforgalmat, nem korlátozza. Minimális korlát kell (a max internetsebességed kb. 90%-a körül) szinte minden normálisan működő QoS traffic shapinghez. (cake, fq_codel, PIE)
[link][ Szerkesztve ]
-
Melorin
addikt
válasz
eladohardver #781 üzenetére
Én már rég feladtam az ilyen portonkénti szűréses traffic shapinget, sosem működött rendesen. Helyette inkább ezt ajánlom.
-
eladohardver
őstag
Gutentááág !
Esetleg valaki tudja, hogy a jó életbe kell belőni, a traffic shapingnél hogy enemy territory szervereimet ne p2p-nek érzékelje? (ami nekem nagyon nem jó, mert az eléggé low priority)
Lehet egyenként kéne neki beadni? Nem portranget?
Másoljam a szabályt és egyenként amelyik portokat használnak a szerverek megadogatni[ Szerkesztve ]
-
Melorin
addikt
A DNS Resolver amikor egy új weboldalt nyitok meg a böngészőből, lekéri a DNS címet és eltárolja a cache-be, hogy amikor legközelebb megnyitom az oldalt, már tudja hová kell irányítani. Ez jól látszik a Diagnostics/DNS Lookup menüben. Először néhány száz millisec amikor lekéri, a következőnél 0ms.
Viszont egy kis idő múlva amikor ezt újra eljátszom, megint úgy tesz mintha nem tudná a címet, és ismét hosszabb idő lekérnie.
Hiába kapcsolom be ezt a funkciót a DNS Resolver / Advanced Settingsben:
Prefetch Support: Message cache elements are prefetched before they expire to help keep the cache up to dateWhen enabled, this option can cause an increase of around 10% more DNS traffic and load on the server, but frequently requested items will not expire from the cache.
Van arra megoldás, hogy a sűrűn látogatott oldalakat ne felejtse el vagy frissítse a háttérben?[ Szerkesztve ]
-
eladohardver
őstag
bugos ez a szar 2.4.5 nél minden ok müxik ipv6... 2.5.1 nél is már tudták és azóta se javították mer minek?
-
kisskd
tag
Indítsd el a services fülön az OpenVPN client-et (play gomb), ha nem indul, nézd meg a logot, mi a gond.
Saját kérdésem visszakanyarodva: megy valakinek PPPoE WAN + openVPN kombó 500+ Mbit/s-kel? Ha igen, milyen CPU-val? Keresem, mi az a minimum ár/méret/fogyasztás, amit ezért be kéne áldoznom. -
Melorin
addikt
OpenVPN-en csatlakozok telefonnal mobilnettel, és az a problémám, hogy a reklámokat nem blokkolja a pfblockerNG. Úgy tűnik, hogy nem ezen keresztül kap DNS címeket a teló hanem a mobilnet szolgáltatótól.
Ezzel mit lehet kezdeni?Szerk: Azt hiszem megoldódott
Pipa kellett ez elé:
Pull DNS: Add server provided DNS
If this option is set, pfSense will use DNS servers assigned by remote OpenVPN server for its own purposes (including the DNS Forwarder/DNS Resolver).[ Szerkesztve ]
-
inf3rno
nagyúr
válasz
Bornie127 #772 üzenetére
Ide érdemes átfáradni, bár nem túl nagy az aktivitás. [link] Jelenleg RJ45 és SFP+, amikkel megoldható a 10. CPU-ból is gondolom combosabb kell 1-hez képest, de igazán nem hiszem, hogy gondot okoz. Ami esetleg probléma lehet, ha nincs elég PCIE lane. Nekem pl ezért kellett alaplapot cserélni. Szoftveresen nem tudom milyen buktatók vannak, én nem futottam bele semmi különösebb problémába, de direktbe kötöttem össze így egy szervert és egy PC-t.
[ Szerkesztve ]
-
Bornie127
aktív tag
Sziasztok!
Ki milyen vasra tette a pfsense-t? Milyen vasra érdemes beruházni, ha gigabit net, médialejátszó, egy media szerver, laptopok, tv-k, telefonok kiszolgálása a cél? Szeretnék 10GbE-t a router és abszerver között is. Valakinek ilyen iranyú tapasztalata van?
-
Multibit
nagyúr
-
jameshun02
csendes tag
Sziasztok!
Olyan problémám lenne, hogy van egy szerver azon fut a pfsense és ebből jön ki külön hálózatokon a proxmox, lan, wifi(unifi ap) a wifi vlan tagelve van külön az 2.5ghz és az 5ghz. Proxmoxon fut egy Hassio ezen van a Homekit átjáró. Iphone-ról próbálom eléri a Hassio-n levő homekit-et, de nem sikerül valamiért.. Utána kerestem és a Vlan tag miatt nem lehet. Írták, hogy az Avahi elméletileg megoldja, de nem sikerült azzal se megoldani a problémát. Valakinek van valami ötlete?
Előre is köszönöm a segítséget! -
azbest
félisten
sziasztok,
tapasztalt már valaki olyat, hogy pfsense alatti openvpn -re, amikor egy kliens felkapcsolódik, akkor másodpercekre teljesen beáll a forgalom a többi, ugyanarra kapcsolódó kliensnél is és az egy szálon, amit fut, ott 100% cpu terhelést tol?
Amd GX-412TC soc-os boardon futó pfsense 2.5.1 ha jól emlékszem. Egyébként amúgy elmegy az átviteli sebesség (30mbps körül, bár ezen úgy olvastam sndbuf rcvbuf fast-io paraméterezéssel még sokat lehetne javítani), elvileg a felület szerint a hw gyorsítás is aktív.
Szóval nem a kapcsolódás utáni átvitel, hanem a kapcsolódás közben a többi user forgalmának megakasztása a probléma.Túl erős lehet a titkosítás kézfogáskor? cipher AES-256-CBC ncp-ciphers AES-128-GCM auth SHA512.
Per pillanat az a gány megoldás tűnik elérhetőnek csak, ha annyi openvpn futna ahány user, de azt managelni eléggé problémás, mert ez a config.xml-ből generálós dolog nem tesz lehetővé semmi include-ot, hogy közös helyen legyen a konfig közös része. Jól látom, hogy nem tud ilyen template vagy közös részt kiszervézést a pfsense konfigolófelülete?
-
-
FOX888
tag
Tudom, hogy a pfSense egy nagyon profi szoftver, de csak nekem van problémám a beállításokkal? Nem vagyok profi a tűzfalak konfigurációjában! Már egy csomó dokumentációt és oktató videót is megnéztem, de vannak olyan beállítások, melyek nem akarnak működni.
- sávszélességet szeretnék korlátozni, megadott IP című gépeknél, megadott időintervallumban
- FTP hozzáférést szerettem volna külső címről, de ez sem működik megfelelően. Belső hálózatról működik.
Az egyszerű routerekben ezzel sosem volt problémám. A pfSense-t azért szeretném használni, mert sokkal jobban paraméterezhetők a beállítások. De lehet én vagyok kevés hozzá.
A kérdésem csak annyi lenne, hogy másnak is nehézkes a beállítása bizonyos feladatokra vagy nekem kell elgondolkodni egy "gyári" megoldásban?
Nyugodtan lehet kritikus a válasz. Elfogadom, hogy kevés a tudásom hozzá. -
inf3rno
nagyúr
Én nem értek hozzá annyira, hogy ilyenkor pontosan mi történik, és hogy őszinte legyek nem is akarom végiggondolni. Jóval egyszerűbb ellenőrizni, hogy a szolgáltatói szutyok nincs e router-nek beállítva, és lelőni az egészet egy biztonsági riasztás kíséretében. Így is, úgy is foglalkozni kell vele, és mégis kellemesebb, ha kapsz egy hibaüzit, hogy nincs modem mode-ban a cucc, és nem kell keresgélned, hogy miért nem működik az egész. A többi már Murphy törvénye. Amúgy a németeknél volt olyan, hogy feltörték egy internet szolgáltató összes eszközét a kínaiak, szóval nem lehetetlen, hogyha ilyen történik, akkor megpróbálnak belenézni a belső hálóba is. Azt hiszem az említett esetnél csak botnetet csináltak.
[ Szerkesztve ]
-
kisskd
tag
válasz
Multibit #755 üzenetére
Azt hinnéd, hogy nem gondol egyet, hát a UPC megcsinálta egy csomagváltásnál figyelmeztetés nélkül. Az sem zavarta őket, hogy fix IP-re is előfizetünk a cégnél, nyilván nem azért, hogy a YT/spotify jobban pörögjön ...
Az illetékes kollégát hívták, hogy tudnak nagyobb csomagot adni olcsóbban hűséggel, jobb opció nem látszott, kértük telefonon az upgradet. Következő héten egyik nap elmúltak a szolgáltatások, elérhetetlen volt a kis irodai kiszolgálónk kintről. Némi keresgélés után kiderült, hogy átrakták router módba a kütyüjüket, boldog voltam ...(nyilván nem a probléma volt áthidalhatatlan, csak az időzítés nagyon rossz + állt miatta pár ember)
Viszont abban segítsetek, hol lehet lehet itt a biztonsági probléma (ha DHCP-n osztott publikus IP helyett NAT-oltat kap)?
Eltalálja a szolgáltató pont azt a tartományt, amit belül is használ, és ha interfacetől független szabályoknál LAN-nak tűnik a szolgáltatói eszköze is, és az maga orv támadást indít?
Valahogy mérsékelten tűnik valószínű szcenáriónak. Minden más esetben meg így sem, úgy sem érvényesek rá a LAN-ra osztott szabályok, a távoli eszközök mindenképp külsőnek "látszanak", ha meg PPPoE bridgeről állt át, akkor net se lesz, az tuti feltűnik. -
Multibit
nagyúr
a szolgáltató gondol egyet
Szerintem nem gondol
szolgáltató ne férjen hozzá a belső hálóhoz
Anélkül, hogy tudnánk milyen szolgáltatásod van, az valószínű, hogy szokásos privát címet ad ilyenkor a szolgáltatói eszköz (192.168.x.x). Pfsense-ben van lehetőség a privát címek blokkolására WAN interfészen. -
inf3rno
nagyúr
Van egy olyan kérdésem, hogyha a pfsense-es router előtt van egy szolgáltatói eszköz modem mode-ban, akkor megoldható e valahogy, hogy eldobja a kapcsolatot, ha a szolgáltató gondol egyet, és visszateszi a cuccot router mode-ba? Mármint gondolom megoldható, csak az érdekel, hogy létezik e erre valami kész megoldás? Ugye nekem az egésznek az lenne az értelme többek között, hogy a szolgáltató ne férjen hozzá a belső hálóhoz, amit enélkül úgy gondolom nem lehet biztosítani.
[ Szerkesztve ]
-
inf3rno
nagyúr
-
Multibit
nagyúr
Azokhoz, akik használnak geo ip szűrést: hogy lehet egy IP-ről biztosan tudni, hogy milyen illetőségű? Azaz, honnan lehet tudni, hogy az a peer, aki kapcsolódni akar hozzám, az biztos, hogy ugandai, vagy iráni? Az ilyen információt tartalmazó adatbázisok mennyire tekinthetők 100 %-osnak?
-
Patice
nagyúr
Kijött a 2.5.2 CE, amiben visszatért a WireGuard.
-
Multibit
nagyúr
válasz
tradeelek11 #749 üzenetére
Egyelőre az ingyenes Senseit használom. A CPU-t nem izzasztja igazán, de a 16 GB RAM kell neki.
Szerk:Háttértár is szükséges rendesen. Persze attól is függ, hogy hány nap adatait akarod tárolni. Nekem 7 nap van most belőve a Senseiben, így kb. 60-70 GB-ot foglal a 250 GB-os SSD-ből.
[ Szerkesztve ]
-
Multibit
nagyúr
válasz
tradeelek11 #747 üzenetére
IP blocklista aliasok + Ubound + Sensei
-
FOX888
tag
Sávszélesség korlátozásával kapcsolatban szeretnék segítséget kérni.
Megnéztem már egy pár oktató videót és leírást, de nekem nem akar működik.
Annyi a különbség, hogy nálam Bridge-ben van 3db Lan csatlakozó és ezt is választom ki Interface-nek. Le-feltöltési limit beállítva.
Mit ronthatok el? pfSense 2.5.0 -
kisskd
tag
válasz
tradeelek11 #739 üzenetére
pfSenseben a DNS Resolver domain override-ot keresnéd, hátha segít opnSenseben is.
(openVPN témával még játszok kicsit, az iroda kiszolgálására nem ártana némileg több)
-
Multibit
nagyúr
válasz
tradeelek11 #739 üzenetére
Ezt sajnos nem tudom, soha nem volt szükségem ilyesmire. Bentről mindig IP-vel érek el mindent.
-
tradeelek11
aktív tag
válasz
Multibit #737 üzenetére
Köszönöm Uram
Még egy gyors kérdés ha jól emlékszem te opnsense-t használsz?
Azt meg tudom oldani, hogy van egy domain nevem, nevezzük valaki.com-nak.
A nexcloudot kívülről (Wan) úgy érem el hogy, cloud.valaki.com
a nast pl. nas.valaki.com. Ez LAN-ból 192.168.1.85:444 vagy nas.local:444 illetve
192.168.1.85:90 vagy nas.local:90.A kérdésem az hogyan, hol tudom beállítani azt ,hogy mondjuk mobilról wifin LANon
keresztül ha beírom cloud.valaki.com ne menjen ki és jöjjön vissza hanem a belső IP címre és portra menjen egyből?Tisztelettel
-
Patice
nagyúr
válasz
tradeelek11 #736 üzenetére
Köszi!
-
Multibit
nagyúr
válasz
tradeelek11 #736 üzenetére
Intel alapú kártya, az ilyeneket általában ajánlják
-
Patice
nagyúr
válasz
Multibit #732 üzenetére
Köszi az infókat!
Mostanában akarom én is kipróbálni a VPN-t és ezek nagyon hasznosak lesznek kezdéshez.
Meg akarom majd nézni a WireGuard-ot is, hogy mi a helyzet vele, telepíthető-e, stb.
Nekem az lenne egyik felhasználása a VPN-nek, hogy mobilról, mobilneten is legyen reklámblokkolás, meg esetleg tartalomszűrés a későbbiekben (legnagyobb fiam lassan kapja első saját mobilját). Ehhez szerintem már ezek a sebességek is jók. -
Multibit
nagyúr
Az a helyzet, hogy nem csak a vason múlik a sebesség (igaz, leginkább ez a meghatározó).
Különböző honlapokon lehet olvasni OpenVPN tweaking ötleteket, sokszor egymásnak ellentmondó tartalommal. Ezek legtöbbször szerver (és kliens) paraméterek cseszegetését jelentik. Nem szakértem a dolgot, csak próbálgatok közülük néhányat. Nekem eddig nem járt eget rengető sebesség különbséggel ezek változtatása:
tls-version-min 1.2
tun-mtu 48000
fragment 0
mssfix 0
sndbuf 524288
rcvbuf 524288.
Ahogy írtam egy-egy paraméter esetén ellentmondásos véleményeket lehet olvasni a javasolt értékek tekintetében. A fenti "tuninggal" és ezekkel a szerver beállításokkal jelenleg ez a helyzet nálam (hw: i5-8250U, 16 GB RAM). Mint láthatod, nagyon messze van a 800-1000 Mbps-től.szerk:
Ami még kimaradt: a kliens vas teljesítménye is számít. A fenti sebesség egy Pentium J5005 + 8 GB klienssel jött össze. Van még egy - kísérletezés szempontjából - szóba jöhető laptopom (i5-3340M, 16 GB), azt is fogom tesztelni.[ Szerkesztve ]
-
-
kisskd
tag
válasz
Multibit #728 üzenetére
Készséggel elhiszem neked, épp ezért érdeklődtem, mert vagy ott hazudnak, vagy én szúrok el valamit a logikám szerint.
tradeelek11: hát szeretnék annál maradni, de lehet ezek után körülnézek. Nem feltétlen akarnék vízhűtéses routert, ami kifűti a házat(de nem úgy volt, hogy 2.5 óta megint nincs Wireguard?)
-
kisskd
tag
válasz
Multibit #726 üzenetére
ennek annyira nem örülök, ez így nem rosszabb, mint a mostani felállás, de nem is sokkal jobb, át kell gondolnom, megéri-e erre a hardverre átvariálni a routert. Többet reméltem a CPU-tól, mert itt az i7-4500U-ra openVPN-en GCM-mel 800Mbps-1Gbps-et írtak, és elvileg csak cca. 20% a teljesítményelőnye.
-
kisskd
tag
Sziasztok!
Intel 3337U + integrált Intel NIC, rajta proxmox, azon egyelőre csak pfSense, "Host" típusú CPU-ként kapja az összes magot, WAN oldal digi PPPoE, még smi más nincs a routeren, csak tesztgetem mit tud. OpenVPN állítgatok "road warrioroknak", és nagyon primitíven speedtest-tel (win app) mérek, úgy h a VPN a default gateway. Ugyanezzel mérve a router mögött fizikailag van átlag 700/200, ahol a kliens ül, ott 300/300 a helyi routeren át, de VPN-en 100Mbps-nél elfogy kb. a szufla.
Ennyit tud a CPU? Kéne még valamit tweakelgetni? Vagy a proxmox okozhat szignifikáns csökkentést ebbe a felállásban? -
asdexed
tag
Aki pfSense 2.5.1-en állított be sikeresen IPv6-ot DIGI FTTH szolgáltatóval, milyen beállításokkal sikerült?
Amiket találtam eddig ezzel kapcsolatban, abból az jön le, hogy /64-es prefix kell és IPv4-es kapcsolaton kell DHCP6-tal kérni címet. Ez eddig meg is van, a WAN interfész kap IPv6-os címet. A LAN interfészt beállítottam "Track interface"-re és megadtam a WAN-t, viszont a LAN nem kap v6-os címet és itt a gond.
Magáról a pfsense gépről sem lehet sehová v6-on kapcsolódni.[ Szerkesztve ]
-
Dißnäëß
nagyúr
válasz
Véreshurka #713 üzenetére
Ez engem is érdekel.. ha a router-emet mondjuk dyndns-nél beregizem egy kutyafule.dyndns.org-al, lehetnek ettől még a lan-on ülő hostjaim
host1.kutyafule.dyndns.org
host2.kutyafule.dyndns.org
.
.
?És ezzel egy időben akár
host1.local.lan
host2.local.lan
.
.
? -
Véreshurka
senior tag
válasz
supercharley #711 üzenetére
Velős hozzászólásomat még annyiva egészíteném ki, hogy ahogy nekem a különböző beállításokról szóló videókat és blogbejegyzéseket böngészve az jött le, hogy nem TLD-t (Top Level Domain) kell beáálítanod (mint a példádban a .local), hanem FQDN-t (Fully Qualified Domain Name), ami vagy valami olyan amit soha senki nem fog használni, mint pl. local.lan, vagy olyat amit a neveden regisztráltál.
-
Véreshurka
senior tag
válasz
supercharley #711 üzenetére
Megy.
-
supercharley
tag
Sziasztok!
Segítséget szeretnék kérni! Bizonyos okokból nagyon valószínű hogy pfsense-t, vagy opnsense-t kellene otthoni routerként használnom. Azonban nagyon felületesek az ismereteim ezekről (pfsense-t már láttam valamikor működni). Van egy fontos szempont, és mielőtt belekezdenék szeretném tisztázni hogy van-e erre lehetőség ezekben a rendszerekben! Annyiról van szó hogy feltétlenül szükségem van arra hogy a routerben meg tudjak adni a belső IP címekhez lokális host neveket (pl. 192.168.0.103 = mqtt.loacl, nr.local). Ez megy?[ Szerkesztve ]
-
Véreshurka
senior tag
Reklámszűrés mellett lehet a pfBlockerNG-vel IP blokklistákat is használni, azaz tudod szűrni a rosszindulatú hálózatokat, illetve lokáció alapján is tudsz blokkolni akár, ez olyan mint a synology nas-okon a geoip szűrés. Ezt tavaly ugyan már beállítottam, de az IP reputation részt már akkor sem értettem, hogy mi az (pfblockerNG >> IP >> IP reputation fül) és ezt szeretném most megérteni, főleg a Country Code Settings IPv4 Country Exclusion részét. Egy kis beállítási segédlet: [link]
-
Patice
nagyúr
válasz
Véreshurka #708 üzenetére
Az mit csinál? PfBlockerNG-t használom, de ezt nem ismerem.
-
Véreshurka
senior tag
Sziasztok!
Lenne itt olyan aki használja a pfBlockerNG IP Reputation opciót?
-
LZs?!
aktív tag
pfSense VM @ Hyper-V
1GB RAM
1 Core @i5-4570S
10GB VHD
1x NIC WAN -> Digi ONT bridge w/ pppoe
1x NIC LAN -> TP Link Gb Switch -> clients
800-900 / 200-300 bármikor megvan, ha futtatom a speedtest cli-t.
Valószínűleg első körben szolgáltató, utána beállítások, utána CPU sorrendben boncolgatnám a helyedben.
EDIT: Közben látom, meglett.
[ Szerkesztve ]
-
paizinho
tag
Nálam 900+/300+, amikor mértem, most épp 881/325. (inferno által hivatkozott még nincs beállíva.
Méréshez a szelessav.net-t használom, mert a Digis szerelők javasolták.
Még 2.4.5 korban cli-ből felraktam a speedtest.net csomagot és onnan méregettem, azzal is 800-900+/180-300+ volt általában.
De, ahogy a többiek is írták a vonalon kívül számít a vas és a futtatott szolgáltatások is.
Új hozzászólás Aktív témák
- Könyvajánló
- Asszociációs játék. :)
- PROHARDVER! feedback: bugok, problémák, ötletek
- Eredeti játékok OFF topik
- Android szakmai topik
- iPhone topik
- The Division 2 (PC, XO, PS4)
- Milyen monitort vegyek?
- Nagyon érdekli az Intelt a PC-s kézikonzolok piaca
- Kínai és egyéb olcsó órák topikja
- További aktív témák...