- Elon Musk kezébe adnák az amerikai TikTokot
- Windows 11
- Tarr Kft. kábeltv, internet, telefon
- Linux kezdőknek
- One otthoni szolgáltatások (TV, internet, telefon)
- KAÜ/Ügyfélkapu – már elérhető a kétfaktoros hitelesítés
- Windows 10
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Synology NAS
- Disney+
Új hozzászólás Aktív témák
-
inf3rno
nagyúr
Saját privát DNS szervert csinál valaki közületek?
Buliban hasznos! =]
-
noorbertt
őstag
Sziasztok,
Tailscale addon mukodik, viszont a rules resznel kb semmit nem er barmit is tiltok lanon belul.
Probaltatok mar? -
Multibit
nagyúr
Aki nem tud létezni multigigabit nélkül, annak itt a lehetőség a pénzköltésre: [link]
Kicsi, csendes, cuki ... és drága -
tovades
csendes újonc
Sziasztok!
Van-e olyan a pfSense-ben olyan plugin, amivel látom hogy a fix IP-re rakott hálózati PC-k közül melyik épp online? IP cím, MAC cím, Gép név, esetleg még fel/le töltési sebesség és adatmennyiség érdekelne. Az, hogy milyen forgalom megy keresztül az már nem lényeges.
-
-
Multibit
nagyúr
Visszatettem az OPNsense routeremet a helyére. Többször futtattam az általad linkelt oldal tesztjét:
[link]
[link]
[link]
Amint látszik, igencsak változó a helyzet. Mindez úgy, hogy közben semmit nem változtattam a router beállításain.Ez másik tesztoldalon mért eredmények:
[kép]
Itt sem fedezhető fel állandóság az eredményekben.
Innentől kezdve én nem aggódom a routerem "bufferbloat-képessége" miatt -
Melorin
addikt
Újrahúztam a pfsense-t, így helyreállt a sebesség. Fogalmam sincs mi volt a baj.
Viszont most abban kérnék segítséget, hogy tudnám a bufferbloat-ot kiküszöbölni normálisan.
Ezt a guide-ot követtem beállításnál.
Ezen az oldalon tesztelem.Feltöltésnél jól működik a dolog, 1ms-al lesz nagyobb csak a latency.
Viszont a letöltési teszt közben 25-35ms-al nő meg.
Van akinél ez jól működik? -
Melorin
addikt
Sziasztok!
1 hete van gigabites netem és szembesültem egy olyan problémával, hogy a szolgáltató modemére dugott géppel megvan le és fel is közel a gigabit, viszont pfsense mögött már csak 800Mbit le, 150-300Mbit fel. Közben nézem a pfsense CPU kihasználtságot és ilyen 5% között pörög a proci. Mi foghatja vissza a sebességet ha nem a proci? -
Multibit
nagyúr
Elmondom, hogy jártam a NUT-tal OPNsense alatt.
Nálam a router NUT serverként van konfigurálva (egy Syno és egy OMV NAS a NUT kliens). Ez rendben működött korábban. Szívesen használok a tűzfalban aliasokat, eddig elégedett voltam velük. Nem csak IP listákat, hostokat, portokat is felvettem aliasként a tűzfalban. Többek között a routerre definiáltam aliast és azt használtam a 127.0.0.1 helyett. A NUT portra, torrent portra is aliasokkal hivatkoztam a tűzfal szabályokban. Ezzel régebben semmi gond nem volt.
Nem rég azonban (emlékeim szerint a 22.1 indulása óta) furcsa problémák jelentkeztek. A NUT service diagnosztika menüpontjában az UPS Status képernyő üres maradt! Ekkor a GUI is "fagyott", érdekes módon csak a menük végpontjaiban. A rendszer log ilyen üzenetekkel volt tele:2022-03-11T23:30:57 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:29:37 Notice upsmon UPS ups is unavailable
2022-03-11T23:29:37 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:28:17 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:26:57 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:25:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:24:16 Notice upsmon UPS ups is unavailable
2022-03-11T23:24:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:22:56 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:21:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:20:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:18:56 Notice upsmon UPS ups is unavailable
2022-03-11T23:18:56 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:17:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:16:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
Az derült ki, hogy az OPNsense nem szereti, ha a NUT redirect NAT szabályban a router local hostra és a NUT portra aliassal hivatkozom! Amint lecseréltem ezeket konkrét portszámra és IP címre, helyreállt a rend. Ez reprodukálható! Ami viszont furcsa, hogy más szabályokban nem okoz problémát az alias használat Pl. a torrent forgalom szabály kifogástalanul működik: [kép]
Nem csak a NUT-tal szívtam, hanem a Zenarmorral is! Egy napon, nem jöttek a riportok és a support azt javasolta, hogy telepítsem újra az Elasticsearch-öt. Mikor az ES települt, a Zenarmor nem tudta elérni a router local hostot, így nem lehetett végrehajtani az indexeléseket. Miután eltüntettem az erre hivatkozó aliast, ez a probléma is megszűnt
Ha valaki hasonló dologgal szív, nézzen utána ennek! De ha jól működik, nehogy hozzá nyúljatok![ Szerkesztve ]
-
inf3rno
nagyúr
Szerintetek egy ilyen elég gigabites routernek nekem 8GB memóriával? [link] Nyilván a routing részére egyértelmű, hogy elég, viszont szeretném vizsgálni a hálózati forgalmat, kibontani a titkosított csomagokat, szűrni IP és domain lista alapján, vírust keresni, ilyesmik.
Buliban hasznos! =]
-
őstag
-
tobi''
tag
válasz jameshun02 #818 üzenetére
Szia!
Nálam opnsense van, de belefutottam én is, hogy telekom mobilnetről elértem, digis mobilról nem. Vedd ki a pipát Interface WAN alatt a 'Block private networks' mellől, majd ha úgy adja, csinálj rá egy floating szabályt.
[link] -
jameshun02
csendes tag
Sziasztok!
Egy olyan kérdésem lenne, hogy van otthon egy szerverem, amin vagy egy pfsense és azt eltudom érni OpenVPN-en keresztül, munkában vagy bárhonnan. De viszont amikor fent vagyok Pesten albérletben az ottani hálózatról nem bírom elérni sehogy. Annyi, hogy a pesti net digi és NAT mögött van, de szerintem ennek nem kéne befolyásolni azt, hogy az otthoni szervert elérjem, mert a mobil hálózaton is elérem simán. A pesti router egy Asus AC66u b1.
Előre is köszönöm a választ! -
Multibit
nagyúr
Hááát... Szerintem 16 GB háttértár kevés. Legalább 64 GB-t alkalmaztam volna. A nagyobb kapacitású SSD általában gyorsabb is.
A rendszerbeállítások között tudod szabályozni a logolást: [kép]
Nálam most így néz ki a lemezhasználat. Igaz, csak azért ennyi, mert a Zenarmorban 14 napban szabtam meg a riportok tárolását. -
inf3rno
nagyúr
Szerintem is a hálózati naplók lehetnek felelősek érte. Próbáld megkeresni őket, és bizonyos időközönként archiválni. Tömörítve biztosan nem foglalnak ennyi helyet. Mondjuk ha nem elemzed őket időről időre, akkor ennyi erővel ki is lehet kapcsolni a naplózást.
Ami még eszembe jutott, hogy fájlrendszer függő, de azt hiszem ZFS-nél van ilyen feature, hogy eleve tömörítve tárolja, csak eléggé CPU és memória igényes. Most nem jut eszembe a neve.
[ Szerkesztve ]
Buliban hasznos! =]
-
őstag
Nagyjából elképzeléseimnek megfelelően beüzemeltem OPNSense alapú rendszeremet.
Egy érdekesség van, amivel nem tudok mit csinálni, az a lemezhasználat. A beállítások után a T620 plus 16 GB SSD-jén 1/3 helyfoglalással indultam, de ez szépen elkezdett hízni és pár nap alatt 50% felé emelkedett. Próbáltam keresni valami megoldást erre, mert eléggé zavaró, de semmi indokot nem találtam rá. A log állományok töltik?
Attól félek, hogy ha ez így folytatódik a hét végére elfogy a hely (Szombat óta megy élesben).
Tudok valamit csinálni, vagy túl kicsi az SSD?[ Szerkesztve ]
-
CanibelZ
aktív tag
Igen, én is erre jutottam végül. Már kértem kétszer is, egyszer mikor beüzemeltem, de valami beakadt rajta, majd megint, mert egyik este valami levágta az áramot és amikor bekapcsoltam, elfelejtette, hogy hogyan is kellene lennie... Szerintem ez a szutyok nem marad bridge üzemmódban, ha újraindul. Ma telefonálok megint, hogy adjanak valami mást, mert ez nagyon gáz...
A DDNS részét nem tudtam, hogy ennyi elég neki, most már ezt is tudom, köszi! -
kisskd
tag
válasz CanibelZ #810 üzenetére
Mégsincs bridgeben a modem ... belső IP-t kap a pfSense WAN ága. A DDNS ettől működhet, mert ott elég megnéznie a kliensnek, minek tűnik a külső IP, és azt "jelenteni". Viszont ha kintről akarsz "benézni", akkor megakad a projekt, mert a modem nem tudja, hova menjen a kérés. Két dolgot tehetsz: vagy átrakod/rakatod tényleg bridge módba a modemet (nem tudom, meg tudod-e tenni magadnak, lassabb/bonyolultabb lehet, ha nem, viszont ez az ideális megoldás), vagy DMZ-be teszed/minden portot forwardolsz rajta a pfSense WAN oldali IP-címére (amit előbb fixre állítasz).
-
CanibelZ
aktív tag
Sziasztok!
HAProxy-val küzdök jelenleg, hogy elérjek saját domainnel pár dolgot itthon (valami1.domain.com, valami2.domain.com stb.). Cloudflare-nél vettem most meg, szerintem minden jól be van állítva elvileg (OVH.com-nál vett domainnel és beállításokkal jó volt).
Nekem gyanús, hogy a Telekom részéről van a hiba, de addig nem akarok betelefonálni, amíg nem biztos. Onnan gondolom, hogy a pfSense WAN címként 192.168.0.2-t ír, a külső IP-t csak a modemben látom. A DDNS cloudflare-re viszont működik, egyből frissíti oda, szóval ezért vagyok ebben bizonytalan.
Régebben működött a dolog, de valamiért kaptam új modemet (KAON 3002, egy hulladék szerintem is meg mások szerint is).
Ötlet, hogy hol és mit kellene még keresgélnem ezzel kapcsolatban? Egyszer már telefonáltam, hogy szar a modem, valamit csináltak neki távolról, mert most már a beállításokba be tudok lépni és este újra is volt indítva.
Bridge-ben van elvileg a modem az alapján, amit ír, de már ebben se vagyok teljesen biztos, hogy az jó...[ Szerkesztve ]
-
inf3rno
nagyúr
válasz tradeelek11 #807 üzenetére
Ugyanúgy unix a BSD is, nincs nagy különbség a scriptek között. A dokumentáció meg szerintem elég jó.
Buliban hasznos! =]
-
tradeelek11
aktív tag
Nagyurak kellene egy kis segítség.
Opnsensen fut Wireguard server tökéletesen(kintről befele ugye )
Nem is ez a kérdés.Hanem [link] ez alapján beállítottam egy WG klienst is,
tehát az összes kimenő forgalmam a NETfele ezen megy.
Ez is működik tökéletesen, viszont azt szeretném megoldani
hogy ha valami történne ezzel az iránnyal akkor indítsa újara kapcsolatot.
Tehát pingeljen valamit és ha x ideig nem kap választ akkor indítsa újra,
akár pl. failovernél. Még nem fagyott ki de kicsi is a minta, csak próbálok előre gondolkodni
Erre gondolom valami script kellene de abban (BSD alatt) nem érzem komfortosan
magam, minden segítséget. esetleg más ötletet előre köszönökTisztelettel
[ Szerkesztve ]
-
aerol
tag
Nokia 3310 - SonyEriccson w200i - Nokia N8 - Honor H60-L04 - Xiaomi Mi 8 /128 black
Új hozzászólás Aktív témák
- ÉRKEZETT Legújabb Bontatlan Új M4 Chipes IPAD PRO 2024 11 13 1év gar Azonnal Deák Térnél Átvehető.
- ÚJ Bontatlan iPad Air 6 gen 11 13 Minden szín 1 év Apple Garancia Azonnal Átvehető DEÁK Térnél.
- Bontatlan ÚJ IPAD PRO M1 M2 M4 11 12,9 Wi-Fi és 5g cellular 128--512GB DEÁK TÉRNÉL Azonnal Átvehető.
- Gyönyörű! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 16/512 FHD HUN
- OHH! HP EliteBook 850 G7 Fémházas Szuper Strapabíró Laptop 15,6" -65% i7-10610U 8/256 FHD IPS HUN