Új hozzászólás Aktív témák
-
tobi''
tag
Szerintem próbáld ki azt is, anno én maradtam is mert sűrűbben kapta a frissítéseket, javításokat, illetve áltláthatóbb, alapon majd minden leírás offon van, adott lapon be lehet kapcsolni egyenként, vagy egyszerre az összest, amennyiben szükséged van extra infora, gondolkodni is egyszerűbb mellette.
GEOIP csak regisztrálós “ingyenes” van, de inkább csak Aliasokat használok, pl. pár perc alatt bevittem a full hun cidr-t és akkor mondjuk az adatokat ellopva se tudna külföldi IP csatizni VPN-en át, portra szűrve. Illetve van Suricata, CrowdSec, Sensei, Adguard (azt én kliensenként használom).
Szerintem első kör klónoznám ugyanarra a vasra, illetve lenne kéznél egy rendszer backup is, ha aztán mégis pfSense maradsz. -
scream
veterán
válasz
Multibit #897 üzenetére
Köszi!
Igazából nyomós okom nincsen a váltásra, mert még sose használtam OPNsense-t (pfSense-et se régóta, de igazából működik - egylőre (mert nincsen semmi bonyolultabb) - minden, ahogy szeretném).
Csak gondoltam (sejtettem, hogy nem olyan egyszerű a migrálás menete, hogy csak simán clone-ozom a shrinked disk-et az új/kisebb SSD-re), ha már clean install kell, akkor akár kipróbálnám, hogy milyen és gondoltam, ha valaki alapból elvetné ezt az irányt, akkor nem futnék felesleges köröket.
-
Melorin
addikt
válasz
Multibit #897 üzenetére
Engem az bosszant jelenleg a pfsense-ben, hogy pl. reggel amikor utoljára előző nap böngésztem a telefonon, megakarok nyitni egy weboldalt, és megáll az oldal betöltése közben a folyamat, eltelik 5-10sec a semmivel, és utána tölt be. Szerintem valami DNS probléma ez, de még nem jöttem rá mi csinálhatja, és melyik logban látni mi történik ilyenkor.
-
Multibit
nagyúr
Migráltam már belakott rendszert. Igaz, akkor a teljes vas más volt!
Az alábbi lépéseket hajtsd végre:
1. Konfig mentés
2. SSD csere
3. Tiszta telepítés
4. Működő internet beállítása
5. Korábbi csomagok, pluginek felrakása
6. Konfig visszatöltés.kipróbálnám az OPNsense-et is, van bármi nyomós indok (otthoni felhasználóként), hogy ne váltsak rá?
Én megfordítanám a kérdést. Van bármi nyomós okod a váltásra? Van amivel elégedetlen vagy pfSense alatt?[ Szerkesztve ]
-
scream
veterán
Hali!
Olyan kérdésem volna, hogy fájdalommentesen hogyan tudnék átköltözni egy kisebb SSD-re - jelenleg egy 500GB-os SSD-n van a rendszer, és picit overkillnek érzem, mert 1 giga alatt van a teljes tárhelyhasználata - emiatt rendeltem is bele egy kisebb, mSATA-s SSD-t, így ha az megérkezett, akkor költöztetném a rendszert.
Vagy inkább tiszta telepítés, majd configokat importálni az új telepítésen? Vagy inkább kézzel újra létrehozni? Aránylag sok package fel van rakva, azokat is átviszi/letölti/beállítja? Pl. Wireguard, PfblockerNG?
Ha már tiszta telepítés, gondolkoztam, hogy kipróbálnám az OPNsense-et is, van bármi nyomós indok (otthoni felhasználóként), hogy ne váltsak rá?
---
Melorin
Ha jól látom, akkor OpenVPN-t használsz, ott milyen config van a client-ek felé? Split vagy full? Mert azt tudom esetleg elképzelni, hogy split tunnel és csak a "hazai" hálózaton lévő resource-okat szedik onnan a kliensek, emiatt nem tud érvényesülni a Pfblocker. De ez csak egy messzi tipp.
[ Szerkesztve ]
-
inf3rno
nagyúr
A csomagoknál kell prioritást beállítani. Vannak erre megoldások, de nem vagyok képben teljesen. Elvileg a QoS témaköre. Elvileg annyira sokat nem érsz vele, legalábbis ha külföldre mennek a csomagjaid, ami akár magyar szolgáltatók között is előfordulhat, akkor tutira lesz olyan hely, ahol elkezdik bufferelni őket, és azzal meg is szívtad. Legalábbis nekem 15 éve kezdödött ez, és azóta szétesik egy konkrét online játék UPC/Voda-nál, pedig elvileg minden egyre jobb lett, gyakorlatilag meg... Ugyanebben a játékban más is panaszkodott arra, hogy aki nincs Németország, Belgium, Hollandia környékén, és német szerveren játszana, az megszívta emiatt. Aztán hogy ez mennyire legenda azt nem tudom, de amit tapasztalok az ezt támasztja alá. Mintha 1 tized másodperc csomagja egyszerre menne el és jönne meg. 2007 környékén ADSL-el volt utoljára, hogy rendben volt ilyen szempontból a kapcsolat. Bátyámnál Digivel ugyanez van. Spanyolországból szintén írta valaki.
[ Szerkesztve ]
Buliban hasznos! =]
-
Az a furcsa, hogy az én 4 jaguar magos routerem könnyen kezeli a gyors letöltést is. Diginél a héten kaptam le egy majdnem 100 GB állományt, az elején csatlakoztam, és 500/200-as tempóban ment, úgy hogy mellette böngésztem és netes rádiót használtam. A proci terhelés a routeren néha felment 60%-ra, de jellemzően 25-30% körül volt. Modjuk nem tudom mire töltesz le, nálam 4 lemezes zfs raid a cél meghajtó.
-
Melorin
addikt
Nekem olyat produkál, hogy ha online játszok és közben megy egy YT lejátszás valahol a hálózaton, vége a videónak és átvált a következő videóra, iszonyúan felugrik a ping 1-2mp-ig. Valószínúleg a videó bufferelésekor lefoglalja a teljes sávszélt. Nálam Intel LAN van pfsense-ben.
Erre van valami megoldás?[ Szerkesztve ]
-
Multibit
nagyúr
Értem én, azaz mégsem. Ha a FreeBSD realtek drivere a probléma, hogy tudtam routerként használni az Odroidot
Mégis lehet köze a dolognak a hw túlterheltséghez. A H2-ben j4105 CPU van, kicsit többet bír.@bumi
Nálad - vélhetően - egy szerencsétlen kapcsolat okozza a gondot. A Realtek LAN csatolókkal is el lennél, ha erősebb CPU lenne a konfigodban. Ugyanakkor lehetséges az is, hogy a jelenlegi processzorod jobban érezné magát (működőképes lenne) Intel csatolókkal.[ Szerkesztve ]
-
bumi
tag
Próbálgatom "qqcqqc" megoldásait, egyelőre nem sok sikerrel.
Ideiglenes megoldás a torrent sebességének csökkentése. Amúgy is elég ritkán használom. Most is csak a próba miatt tőtöttem le.[ Szerkesztve ]
-
Multibit
nagyúr
Fura. Van egy Odroid H2 SBC-m, ami korábban routerként funkcionált nálam. Azon is két Realtek LAN csatoló van. Nem volt vele stabilitás problémám OPNsense alatt. Ma is hibátlanul teszi a dolgát OMV NAS-ként (7/24-ben, torrenttel). Tudom, a router FreeBSD, a NAS meg Debian.
-
-
Multibit
nagyúr
-
bumi
tag
Sziasztok!
Vettem egy [ilyet] N3350-es CPU-val. Rátettem a Pfsense-t, nem állítottam még rajta semmit. Digi1000-es net. Működik rendesen, de, ha nagy a letőltés (sebességteszt, torrent) megszűnik az internet létezni. Ezen hogyan segíthetek? Egyáltalán elég ez a gép a pfsense alá?
Köszönöm a választ! -
Tudna valaki segíteni abban, hogy mi a Digi IPv6 beállítása OPNSense esetén?
Előre is köszönöm. -
-
scream
veterán
válasz
Multibit #870 üzenetére
Hm, most pár napja újra beállítottam a dolgokat és egyelőre nem tapasztaltam lassúságot - pedig mostmár DoT megy (kipróbáltam és ment a saját DNS resolver is, most Cloudflare DoT forwarding van beállítva).
Egyébként nem volt se IP blocklista, se DNS blacklist (most, a DoT beüzemelése után álltam egyáltalán neki a pfBlockerNG-nek).
CPU - eddig nem láttam 5% felett, RAM 12% körül csücsül.
-
noorbertt
őstag
Ezek mit mondanak?
https://www.waveform.com/tools/bufferbloat
https://www.dnsleaktest.com/ -
Multibit
nagyúr
Nem érzem lassúnak. Most meglátogattam néhány olyan honlapot, amit korábban soha, de nem érzek problémát. Hány session van nálad nyitva egy időben? Használsz IP blocklistákat? Használsz DNS blacklist-eket? CPU/RAM mennyire terhelt?
Unbound-ot használok, több blacklist is aktív nálam. Úgy gondolom semmi extra beállításom nincs. DoT és DoH sincs belőve jelenleg. -
-
scream
veterán
válasz
Multibit #865 üzenetére
Lassú oldalbetöltések, lassú DNS névfeloldás.
Alapértelmezetten Cloudflare-t használnék (1.1.1.1, 1.0.0.1), de amikor ha a router sajátját szeretném használni akkor ugye elsődlegesnek a saját IP-jét adom meg.
Gyári alatt szerintem az Unboud-ra gondolok, ami érkezik a sima telepítéssel (DNS Resolver/DNS Forwarder címszó alatt).
Próbáltam, hogy a recursive feloldást ki/bekapcsolom, de nem volt különösebb hatása sebességben.
-
Melorin
addikt
Ez engem is érdekelne. Én is azt tapasztalom, hogy sokszor nehézkesen nyílnak meg az oldalak, főleg amiket már rég látogattam. Aztán az első betöltés után egy pár órán keresztül megint villámgyorsan nyílnak meg ezek az oldalak.
-
Multibit
nagyúr
-
scream
veterán
Hali!
Az volna a kérdésem, hogy esetleg másnál is előfurdult-e már, hogy nagyon lassú a DNS server (resolver) működése? Egy J4125-tel szerelt gépezeten fut a pfSense (bare metal), 8GB RAM mellett és érezhetően lassabb a "gyári" DNS szerver mondjuk egy Pi4-en futó Pi-hole-hoz képest (pedig az se annyira villám azért).
Azt gyanítom, hogy valamilyen beállítási/konfigurációs dolog hiányzik nálam, mi lehet?
-
Melorin
addikt
Az mitől lehet, hogy reggelre a gigabit letöltési sebességből kb 50Mbit lett, a feltöltés maradt gigabit. A gép újraindítását követően viszont minden visszaállt? Milyen logból lehetne ezt kideríteni?
-
inf3rno
nagyúr
válasz
sirály12 #861 üzenetére
Ha esetleg nem találsz ilyen modult, akkor még lehet úgy is, hogy virtuális gépet csinálsz. Host OS-nek olyankor ESXi elvileg jobb net szempontjából, mint a többi. Mondjuk engem is a 4 mag 4 szál, ami eddig gátolt benne, de most vettem egy AM4-es gépet 6 mag 12 szál, amivel már biztosan nem lesz ilyen gond.
[ Szerkesztve ]
Buliban hasznos! =]
-
sirály12
őstag
Sziasztok.
OPNsense routerem van, lehetséges, hogy az ip kameráim erre mentsenek valahogyan? Tudok bele rakni még egy merevlemezt. Tehát lehet valahogy samba szervernek használni? Nem találtam ilyen mudult. Most egy linux szerverre mentenek a kamerák, de ha megoldható lenne, akkor annak a gépnek nem kellene állandóan mennie, ami előnyös lenne. A router szerintem elég erős lenne hozzá: 8350k procival, 8Gb rammal van szerelve. VPN miatt lett ilyen erős, de az csak néha kell.Én szárnyalnék, de nem hagyják.
-
tobi''
tag
válasz
noorbertt #858 üzenetére
Kicsit átfogalmazom akkor. Ha van cast eszközöd, akkor az a 8888-on megy ki, hiába használsz nextdns-t. Ha holnap a mozilla lefrissíti a szoftverét hardcoded dns-re, akkor az is kizárólag a sajátján fog kimenni, ha utána az apple tesz így, akkor az is sajáton, végül aztán azt veszed észre mennyire jól beleférsz next-nél az ingyenes kvótádba.
-
inf3rno
nagyúr
válasz
Multibit #855 üzenetére
A DoT arra jó, hogy a DNS szerver és köztünk titkosítja a kommunikációt, hogy harmadik fél ne láthassa, nyúlhasson bele. Itt viszont arról van szó, hogy a Google a DNS szerver üzemeltetője, és figyeli milyen domain-ek IP címét kérjük le, és ezzel is adatot gyűjt rólunk. Szóval ha olyan helyre megyünk, ami nincs semmilyen kapcsolatban a Google-el, pl. ruszki weboldal, akkor is látni fogják az amcsik, hogy merre járunk. Bár akit ez érdekel, az eleve nem 8888-azik, mert tud annyit a témáról. Én mindenesetre maradnék a szolgáltatói DNS szervernél.
Buliban hasznos! =]
-
noorbertt
őstag
Elég sokat játszottam hasonló témába mostanában.
Pihole -> AdguardHome -> pfBlockerng -> NextDNS cli pfsense client és most ami jónak tűnik az AdguardHome és ott NextDNS mint upstream.
pihole, AdguardHome es a pfBlockerng idaig 1.1.1.1 vagy a 9.9.9.9 DNS címen futott.
- Valamiert ha a pfsense VM-re bízom a DNS-t nagyon lassú minden. Így egyelőre AdguardHome VM és onnan NextDNS300,000 queries Ingyenes és ott tudsz elég sokmindent beállítani és saját listákat is fel tudsz vinni.
https://oisd.nl/ Listát nagyon tudom ajánlani, kb semmit nem kell whitelist-be tenni mert minden működik.
+ nem otthoni eszközön is működik a beállított DNS, így telon sincs reklam es biztonságos a zinternet.
Ha esetleg adhatok reg linket akkor: https://nextdns.io/?from=9d3yrztr így ha ki futsz az ingyenes kvótából, akkor kapok 30 %offot. Bar ahogy nézem nekem elég az ingyenes (még) -
inf3rno
nagyúr
válasz
noorbertt #851 üzenetére
Tulképp csak annyi, hogy ne tudja követni a DNS szolgáltató, hogy milyen weblapokat nézünk. Bár ez leginkább a google-nél probléma, az ISP-nél annyira nem. Nem annyira fontos, csak érdekel, hogy mekkora erőfeszítés összehozni, karbantartani. Esetleg még járulékos biztonsági kérdés, hogyha elszáll a szolgáltatói DNS szerver, akkor ne legyen ránk különösebb hatással. Bár úgy rémlik valami DNS proxy szervert szoktak ilyen célra használni. Tanultuk hálózatbiztonságból, hogy érdemes otthoni DNS proxyt üzemeltetni ezért. Vagy valami ilyesmi indokból. Mondjuk plusz egy rendszer is, amit betámadhatnak. Egy átlag háztartásba mondjuk nem kell DNS szerver, saját router, tűzfal, ezer szegmens, csak ha már ez az egyik szakmám, akkor jó játszani egy kicsit.
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
Saját privát DNS szervert csinál valaki közületek?
Buliban hasznos! =]
-
noorbertt
őstag
Sziasztok,
Tailscale addon mukodik, viszont a rules resznel kb semmit nem er barmit is tiltok lanon belul.
Probaltatok mar? -
Multibit
nagyúr
Aki nem tud létezni multigigabit nélkül, annak itt a lehetőség a pénzköltésre: [link]
Kicsi, csendes, cuki... és drága
-
tovades
csendes újonc
Sziasztok!
Van-e olyan a pfSense-ben olyan plugin, amivel látom hogy a fix IP-re rakott hálózati PC-k közül melyik épp online? IP cím, MAC cím, Gép név, esetleg még fel/le töltési sebesség és adatmennyiség érdekelne. Az, hogy milyen forgalom megy keresztül az már nem lényeges.
-
-
Multibit
nagyúr
Visszatettem az OPNsense routeremet a helyére. Többször futtattam az általad linkelt oldal tesztjét:
[link]
[link]
[link]
Amint látszik, igencsak változó a helyzet. Mindez úgy, hogy közben semmit nem változtattam a router beállításain.Ez másik tesztoldalon mért eredmények:
[kép]
Itt sem fedezhető fel állandóság az eredményekben.
Innentől kezdve én nem aggódom a routerem "bufferbloat-képessége" miatt -
Melorin
addikt
Újrahúztam a pfsense-t, így helyreállt a sebesség. Fogalmam sincs mi volt a baj.
Viszont most abban kérnék segítséget, hogy tudnám a bufferbloat-ot kiküszöbölni normálisan.
Ezt a guide-ot követtem beállításnál.
Ezen az oldalon tesztelem.Feltöltésnél jól működik a dolog, 1ms-al lesz nagyobb csak a latency.
Viszont a letöltési teszt közben 25-35ms-al nő meg.
Van akinél ez jól működik? -
Melorin
addikt
Sziasztok!
1 hete van gigabites netem és szembesültem egy olyan problémával, hogy a szolgáltató modemére dugott géppel megvan le és fel is közel a gigabit, viszont pfsense mögött már csak 800Mbit le, 150-300Mbit fel. Közben nézem a pfsense CPU kihasználtságot és ilyen 5% között pörög a proci. Mi foghatja vissza a sebességet ha nem a proci? -
Multibit
nagyúr
Elmondom, hogy jártam a NUT-tal OPNsense alatt.
Nálam a router NUT serverként van konfigurálva (egy Syno és egy OMV NAS a NUT kliens). Ez rendben működött korábban. Szívesen használok a tűzfalban aliasokat, eddig elégedett voltam velük. Nem csak IP listákat, hostokat, portokat is felvettem aliasként a tűzfalban. Többek között a routerre definiáltam aliast és azt használtam a 127.0.0.1 helyett. A NUT portra, torrent portra is aliasokkal hivatkoztam a tűzfal szabályokban. Ezzel régebben semmi gond nem volt.
Nem rég azonban (emlékeim szerint a 22.1 indulása óta) furcsa problémák jelentkeztek. A NUT service diagnosztika menüpontjában az UPS Status képernyő üres maradt! Ekkor a GUI is "fagyott", érdekes módon csak a menük végpontjaiban. A rendszer log ilyen üzenetekkel volt tele:2022-03-11T23:30:57 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:29:37 Notice upsmon UPS ups is unavailable
2022-03-11T23:29:37 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:28:17 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:26:57 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:25:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:24:16 Notice upsmon UPS ups is unavailable
2022-03-11T23:24:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:22:56 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:21:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:20:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:18:56 Notice upsmon UPS ups is unavailable
2022-03-11T23:18:56 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:17:36 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
2022-03-11T23:16:16 Error upsmon UPS [ups]: connect failed: Connection failure: Operation timed out
Az derült ki, hogy az OPNsense nem szereti, ha a NUT redirect NAT szabályban a router local hostra és a NUT portra aliassal hivatkozom! Amint lecseréltem ezeket konkrét portszámra és IP címre, helyreállt a rend. Ez reprodukálható! Ami viszont furcsa, hogy más szabályokban nem okoz problémát az alias használat
Pl. a torrent forgalom szabály kifogástalanul működik: [kép]
Nem csak a NUT-tal szívtam, hanem a Zenarmorral is! Egy napon, nem jöttek a riportok és a support azt javasolta, hogy telepítsem újra az Elasticsearch-öt. Mikor az ES települt, a Zenarmor nem tudta elérni a router local hostot, így nem lehetett végrehajtani az indexeléseket. Miután eltüntettem az erre hivatkozó aliast, ez a probléma is megszűnt
Ha valaki hasonló dologgal szív, nézzen utána ennek! De ha jól működik, nehogy hozzá nyúljatok![ Szerkesztve ]
-
inf3rno
nagyúr
Szerintetek egy ilyen elég gigabites routernek nekem 8GB memóriával? [link] Nyilván a routing részére egyértelmű, hogy elég, viszont szeretném vizsgálni a hálózati forgalmat, kibontani a titkosított csomagokat, szűrni IP és domain lista alapján, vírust keresni, ilyesmik.
Buliban hasznos! =]
-
-
tobi''
tag
válasz
jameshun02 #818 üzenetére
Szia!
Nálam opnsense van, de belefutottam én is, hogy telekom mobilnetről elértem, digis mobilról nem. Vedd ki a pipát Interface WAN alatt a 'Block private networks' mellől, majd ha úgy adja, csinálj rá egy floating szabályt.
[link] -
jameshun02
csendes tag
Sziasztok!
Egy olyan kérdésem lenne, hogy van otthon egy szerverem, amin vagy egy pfsense és azt eltudom érni OpenVPN-en keresztül, munkában vagy bárhonnan. De viszont amikor fent vagyok Pesten albérletben az ottani hálózatról nem bírom elérni sehogy. Annyi, hogy a pesti net digi és NAT mögött van, de szerintem ennek nem kéne befolyásolni azt, hogy az otthoni szervert elérjem, mert a mobil hálózaton is elérem simán. A pesti router egy Asus AC66u b1.
Előre is köszönöm a választ! -
Multibit
nagyúr
Hááát... Szerintem 16 GB háttértár kevés. Legalább 64 GB-t alkalmaztam volna. A nagyobb kapacitású SSD általában gyorsabb is.
A rendszerbeállítások között tudod szabályozni a logolást: [kép]
Nálam most így néz ki a lemezhasználat. Igaz, csak azért ennyi, mert a Zenarmorban 14 napban szabtam meg a riportok tárolását. -
inf3rno
nagyúr
Szerintem is a hálózati naplók lehetnek felelősek érte. Próbáld megkeresni őket, és bizonyos időközönként archiválni. Tömörítve biztosan nem foglalnak ennyi helyet. Mondjuk ha nem elemzed őket időről időre, akkor ennyi erővel ki is lehet kapcsolni a naplózást.
Ami még eszembe jutott, hogy fájlrendszer függő, de azt hiszem ZFS-nél van ilyen feature, hogy eleve tömörítve tárolja, csak eléggé CPU és memória igényes. Most nem jut eszembe a neve.
[ Szerkesztve ]
Buliban hasznos! =]
-
Nagyjából elképzeléseimnek megfelelően beüzemeltem OPNSense alapú rendszeremet.
Egy érdekesség van, amivel nem tudok mit csinálni, az a lemezhasználat. A beállítások után a T620 plus 16 GB SSD-jén 1/3 helyfoglalással indultam, de ez szépen elkezdett hízni és pár nap alatt 50% felé emelkedett. Próbáltam keresni valami megoldást erre, mert eléggé zavaró, de semmi indokot nem találtam rá. A log állományok töltik?
Attól félek, hogy ha ez így folytatódik a hét végére elfogy a hely (Szombat óta megy élesben).
Tudok valamit csinálni, vagy túl kicsi az SSD?[ Szerkesztve ]
-
CanibelZ
aktív tag
Igen, én is erre jutottam végül. Már kértem kétszer is, egyszer mikor beüzemeltem, de valami beakadt rajta, majd megint, mert egyik este valami levágta az áramot és amikor bekapcsoltam, elfelejtette, hogy hogyan is kellene lennie... Szerintem ez a szutyok nem marad bridge üzemmódban, ha újraindul. Ma telefonálok megint, hogy adjanak valami mást, mert ez nagyon gáz...
A DDNS részét nem tudtam, hogy ennyi elég neki, most már ezt is tudom, köszi! -
kisskd
tag
válasz
CanibelZ #810 üzenetére
Mégsincs bridgeben a modem ... belső IP-t kap a pfSense WAN ága. A DDNS ettől működhet, mert ott elég megnéznie a kliensnek, minek tűnik a külső IP, és azt "jelenteni". Viszont ha kintről akarsz "benézni", akkor megakad a projekt, mert a modem nem tudja, hova menjen a kérés. Két dolgot tehetsz: vagy átrakod/rakatod tényleg bridge módba a modemet (nem tudom, meg tudod-e tenni magadnak, lassabb/bonyolultabb lehet, ha nem, viszont ez az ideális megoldás), vagy DMZ-be teszed/minden portot forwardolsz rajta a pfSense WAN oldali IP-címére (amit előbb fixre állítasz).
-
CanibelZ
aktív tag
Sziasztok!
HAProxy-val küzdök jelenleg, hogy elérjek saját domainnel pár dolgot itthon (valami1.domain.com, valami2.domain.com stb.). Cloudflare-nél vettem most meg, szerintem minden jól be van állítva elvileg (OVH.com-nál vett domainnel és beállításokkal jó volt).
Nekem gyanús, hogy a Telekom részéről van a hiba, de addig nem akarok betelefonálni, amíg nem biztos. Onnan gondolom, hogy a pfSense WAN címként 192.168.0.2-t ír, a külső IP-t csak a modemben látom. A DDNS cloudflare-re viszont működik, egyből frissíti oda, szóval ezért vagyok ebben bizonytalan.
Régebben működött a dolog, de valamiért kaptam új modemet (KAON 3002, egy hulladék szerintem is meg mások szerint is).
Ötlet, hogy hol és mit kellene még keresgélnem ezzel kapcsolatban? Egyszer már telefonáltam, hogy szar a modem, valamit csináltak neki távolról, mert most már a beállításokba be tudok lépni és este újra is volt indítva.
Bridge-ben van elvileg a modem az alapján, amit ír, de már ebben se vagyok teljesen biztos, hogy az jó...[ Szerkesztve ]
-
inf3rno
nagyúr
válasz
tradeelek11 #807 üzenetére
Ugyanúgy unix a BSD is, nincs nagy különbség a scriptek között. A dokumentáció meg szerintem elég jó.
Buliban hasznos! =]
-
tradeelek11
aktív tag
Nagyurak kellene egy kis segítség.
Opnsensen fut Wireguard server tökéletesen(kintről befele ugye)
Nem is ez a kérdés.Hanem [link] ez alapján beállítottam egy WG klienst is,
tehát az összes kimenő forgalmam a NETfele ezen megy.
Ez is működik tökéletesen, viszont azt szeretném megoldani
hogy ha valami történne ezzel az iránnyal akkor indítsa újara kapcsolatot.
Tehát pingeljen valamit és ha x ideig nem kap választ akkor indítsa újra,
akár pl. failovernél. Még nem fagyott ki de kicsi is a minta, csak próbálok előre gondolkodni
Erre gondolom valami script kellene de abban (BSD alatt) nem érzem komfortosan
magam, minden segítséget. esetleg más ötletet előre köszönökTisztelettel
[ Szerkesztve ]
-
aerol
tag
Nokia 3310 - SonyEriccson w200i - Nokia N8 - Honor H60-L04 - Xiaomi Mi 8 /128 black
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Marketing Budget
Város: Budapest