Új hozzászólás Aktív témák
-
rgqjx
aktív tag
Amikor ez nálam volt aktuális, akkor az i350-t vettem célba. Az ebay UK-t használtam, mivel ez van nekem helyben.
Pár link kezdésnek: 1 2 3Akkoriban ESXi alá kerestem valami tutit, de azóta Proxmoxozom szintén gond nélkül. Jelenleg a dual kártyámat passthrough-val megkapta a pfsense és nem panaszkodom.
Nézz utána jobban. nem biztos hogy erre van szükséged, lehet olcsóbban is tudsz egy kisebb tudásút.[ Szerkesztve ]
-
gery2123
őstag
Én ugyan kezdő vagyok még a témában de én azt mondom nincs értelme csak a pfsense ennyi erőforrás.
Nekem kapott vm-ben 2 magot 2gb ramot. Cpu max 25-30 ha 500/25 netet maxon használja.
igaz nálam nincs sok plugin még, és nem is lesz nagy valószínűséggel mert külön van az AdGuard home… -
#993
gery2123
őstag
MasterMark
#992
gery2123
őstag
válasz
MasterMark
#992
üzenetére
Szia!
Közben meglett a probléma. A laptopról is megnéztem egy letöltését és ott minden működött port nyitás nélkül is.
A szerver proxmox alatt truenas scale, és vagy a csomag vagy a truenas gondja, de ha be van állítva a qBittorrent bármilyen feltöltési korlát akkor nem megy a letöltés se..
Mondjuk mezei routerrel működött mert így használtam.
Most mar csak az a kérdés: rendben van e, hogy port nyitás nélkül is működik a torrent letöltés?
-
#991
gery2123
őstag
MasterMark
#990
gery2123
őstag
válasz
MasterMark
#990
üzenetére
Módosítottam, most már meg lehet nézni
-
gery2123
őstag
válasz
gery2123
#985
üzenetére
Na akkor!
opnsense helyett feltettem. pfSense
ez jobban bejön kezelést illetően.
viszont itt is blokkba van a qbittorent ha jól értelmezem mert nem tudok tölteni .
miylen szabályt kell beállítani erre? Kezdő vagyok a tűzfalakkal kapcsolatban előre is elnézéseteket kérem ha hülyeséget beszélek. -
noorbertt
őstag
válasz
gery2123
#982
üzenetére
Nálam úgy ment hogy a opensense kapott két portot, egyik a WAN másik a LAN.
LAN ment a switch-be és a proxmox host gépet oda dugtam be a saját külön ethernet portjával.
igy ha nem ment esetleg az opensense akkor is el lehetett érni.Hátterét nem fogom tudni elmagyarázni, nem szakmám és hülyeséget nem szeretek írni
gyors Google :
What happens if DHCP server is down?The clients will lose connectivity immediately among each other. The clients will be able to communicate only by IP address not by hostname. The clients will be able to continue communicating, but only for a certain period of time. -
Multibit
nagyúr
válasz
freddirty
#977
üzenetére
Két mini PC-vel van tapasztalatom: [link] [link]
Mindkettőre érvényes, hogy csak 2.5" SSD-vel értem el kellő termál stabilitást (igaz, hajtva voltak rendesen). Az elsőben mSATA SSD-vel próbálkoztam egy darabig, a másodikban M.2 SATA SSD ment egy ideig (amíg meg nem adta magát az M.2 SSD). A korábbi - erősebb - gépbe egy régi Samsung 840 Pro került, a jelenlegiben egy datacenteres Intel SSD-van (mindkettő jól bírja a nagy írás terhelést).[ Szerkesztve ]
-
Melorin
addikt
válasz
freddirty
#977
üzenetére
Én ilyet rendeltem. Egyelőre nincs hozzá natív pfsense driver, ha minden igaz majd a 2.7-ben lesz.
Így azon gondolkozok, hogy proxmoxx alatt kéne futtatnom. Mennyire nehéz összehozni ezt a kombót? Életemben egyszer próbálkoztam proxmoxxal (Xpenology-t akartam varázsolni rá), de néhány óra szenvedés után baltát akartam állítani bele...
Miért tükrözted az SSD-ket?
Erről a pici boot SSD-ről tudsz linket dobni?
-
freddirty
senior tag
nos EU-ból nem, de Aliexpressről vettem a topton store-ból egy J6413-ast. ~270 USD-nek mutatja mivel belekalkulálja a magyar áfát. De fizetésnél igazából ~200USD, a vámáfa meg annyi lesz amennyire értékelik vagy rá van írva, tehát lutri...
Proxmoxxal voltak gondok, néha a VM-ek minden szó nélkül újraindultak. De végül szoftveres proxmox probléma volt nem hardveres. De ha utánaolvasol akkor vannak problémás alis 5xxx boxok, újraindulással, melegedéssel.
Kicsit kevés a merevlemez csatoló, én toltam bele egy nvme és egy sata ssd-t mirrorozva, usb-re meg egy proxmox bootdriveot (pici SSD).
szerk: a fogyasztás annyira azért nem kedvező, 3 SSD-vel és 32GB RAM-al:
[ Szerkesztve ]
-
Tamy
senior tag
válasz
gery2123
#967
üzenetére
Nemrég üzemeltem be, illetve még csak az alapok vannak kész, még egy OpenMediaVault fut rajta jelenleg (samba, ftp), a napokban tervezem beállítani a szünetmentest, a biztonságon is tervezek faragni, meg a mentés sincs még belőve. Sok bajom amúgy nincs vele, maga a pfSense ismerős, melóhelyemen régóta használom fizikai vason, ott nincs semmi fagyás, pedig több száz gépet szolgál ki egy ősöreg szerver lényegesen gyengébb procival, ezért is gyanakszok a hálókártyákra. Most próbaképp veszek bele, annyira nem vészes használtan, remélem az megoldja.
-
Tamy
senior tag
Sziasztok!
Debian host alatt fut vm-ben (VMware) egy pfSense. A gond vele, hogy letöltéskor, különösen torrent esetén eléggé fogja a procit. Rettentően fagyott, szakadozott a net, amin az AES-NI CPU Crypto bekapcsolása, valamint a két mag hozzárendelése segített valamit, de a load még így is magas.
És itt egy kicsit kapcsolódik a kérdésem gery2123 fórumtárs kérdéséhez: okozhatja a magas terhelést a Realtek hálókártyák? Vagy mi egyéb beállítás segítene a helyzeten?
-
gery2123
őstag
Sziasztok!
használ valaki realtek LAN kártyát pfsense vagy opnsense alatt? Ha igen akkor mennyire működik!
Azt olvasni mindenütt hogy Intel a tuti, de azért van pár külföldi user akinek nincs gond a realtek se.
most lépnek be az otthoni router világába, proxmox alatt vm -be lenne opnsense
i5 6400t 8gb ram lenne az alap a rendszernek ! -
#962
freddirty
senior tag
MasterMark
#957
freddirty
senior tag
válasz
MasterMark
#957
üzenetére
nekem nincsenek throughput problémáim, ha fullra kiterhelem az 1Gbit internetet (950-960Mbit, torrentezéssel mondjuk több szálon) akkor sem terhelem ki a procit teljesen. PPOE van, mivel a Telekomtól csak így kapok rendes publikus IP címet, egyébként NAT-olják.
Szóval meg vagyok elégedve. Nem a proxmox emulálja az ethernet kártyát, hanem közvetlenül kezeli az Ethernet portokat az opnsense VM (PCI passthrough). -
#961
KaqXar19
tag
MasterMark
#959
KaqXar19
tag
válasz
MasterMark
#959
üzenetére
az. [link]
-
#960
qqcqqc
őstag
MasterMark
#957
válasz
MasterMark
#957
üzenetére
Nálam nem vm, egy HP T620 plus és intel NIC viszi a digi 1000-es netét úgy, hogy a kapcsolatot ez építi fel.
Mondjuk nincs túl sok beállítás, Home office gépek külön VLAN-on, most próbálkozok a Wireguard beállítással. -
#958
KaqXar19
tag
MasterMark
#957
KaqXar19
tag
válasz
MasterMark
#957
üzenetére
CE van fent es megy a Wireguard
-
#957
MasterMark
titán
KaqXar19
#954
MasterMark
titán
válasz
KaqXar19
#954
üzenetére
Köszi, ez hasznos info. Bár én nekem már elment a kedvem a pfsense-től azok alapján amiket hallottam, hogy mik mennek a háttérben, meg hogy a wireguardot is inkább kukázták mint hogy megoldják a készítőkkel.
Multibit: Egy XML nem annyira átlátható, de majd belenézek hogy mit látni ott.
freddirty: A throughputot éreztem kicsit kevésnek, amikor próbálgattam akkor csak ilyen 750 mbps körül tudott. Viszont most megint méregettem és megy 900 körül is. (Egyelőre még static IP-vel van a rendes routerem mögött, a pppoe-t még nem ez csinálja. Úgy olvastam az is lehet gond teljesítményben.)
Hardver van alatta az elvileg nem kéne gond legyen, adtam neki 4 GB ramot.
szerk.: Ja igen a másik bajom még hogy nem tud VRRP-t, csak ezt a CARP-ot. Az eredeti routeremmel jó lenne ha tudnának működni egymás backupjaiként.
[ Szerkesztve ]
-
#956
freddirty
senior tag
MasterMark
#953
freddirty
senior tag
válasz
MasterMark
#953
üzenetére
Mi az amit lassúnak találsz? Nekem is opnsense van, miután a pfsense olyan öreg alapokon nyugszik (régi freebsd verzió), hogy nem ment a célhardveremen (aliexpress j6412).
Nincs sebességproblémám, proxmox felett virtuális gépben van az opnsense, a gigabites netet szépen kiszolgálja és a késleltetésben sem látok kbséget egy célhardverhez képest. Ámde elég sok pluszt tud firewall téren ami nekem az otthoni labnak fontos. Mondjuk 10GBit hálózatot nem biztos hogy már kiszolgálna, de egyenlőre emiatt nem aggódom -
#955
Multibit
nagyúr
MasterMark
#953
Multibit
nagyúr
válasz
MasterMark
#953
üzenetére
A konfigot lehet menteni xml fájlba. Nem tudok róla, hogy a teljes működés vezérelhető lenne CLI-ből. A sok utólag felrakható plugin, alkalmazás esetén ezt hogy oldanák meg?
A freeBSD nem sebesség bajnok (a linuxhoz képest), de azért a vason sok múlik. Mi lassú? A felület? -
#954
KaqXar19
tag
MasterMark
#953
KaqXar19
tag
válasz
MasterMark
#953
üzenetére
En ugy latom, hogy a CE-rol lehet upgradelni a pfesense+ra [link], ami szinten ingyenes, ha non commercial home / lab verziot valasztasz.
-
#953
MasterMark
titán
MasterMark
titán
Helo,
Felraktam a pfSense-t vm-ben, de aztán hamar megtaláltam hogy tulajdonképpen a community edition az end of life és nem lesz már rá frissítés, szóval töröltem is és felraktam helyette az OPNsense-t.
EdgeOS-hez vagyok szokva, és egyelőre hiányzik az hogy legyen egy konfig fájl, meg hogy parancsokkal lehessen beállítani dolgokat.
Illetve egy picit talán lassú, erre van ötlet? Receive side scalinget próbáltam beállítani, elvileg megy.
-
tobi''
tag
válasz
csinturi
#948
üzenetére
Nyitva kell lenni, viszont ha rules-wan alatt engedve van adott porton a forgalom, azt egy aliasba szedett networks gyűjteménnyel lehet szűkíteni (source alá aliasod), pl. hogy csak magyar IP címről lehessen elérni [link] , OPNsense alatt olyan 200-al adagoltam be copy-paste. Talán pfSense pfBlockerNG-vel is lehet szűrni, aki azt használja az majd megmondja, esetleg.
-
asdexed
tag
Ezt én sem tudom megválaszolni neked, de nekem is ugyan ez volt a bajom több pfsense releasen keresztül. Primary DNS-nek megadtam egy saját szervert, secondarynak a pfsense ip-t és így jobb volt a helyzet, egyértelműen DNS probléma. Sok kedvem nem volt debugolni, szóval így hagytam, de mivel kellett hozzá másik HW-n futtatni DNS-t, nem volt a ideális "megoldás".
Idő közben OpenWRT-re váltottam elsőnek VM-ben, majd dedikált hardveren. Egyiken sem jött elő ilyen probléma.
[ Szerkesztve ]
-
-
scream
veterán
Esetleg más is használja a pfSense felületét Firefox alól? Nem tudok rájönni, hogy milyen beállítás hiányzik/kellene kikapcsolni, hogy ha benyitok mondjuk egy static DHCP IP hozzárendelést, akkor kitöltse az adott elem értékeivel - mert jelenleg, ha szerkeszteni szeretnék bármilyen meglévő adatot, amit betöltene a felület az inputboxokba, akkor Firefox alól nem tudom megtenni - ekkor átmegyek Edge-re és ott meg simán megy.
-
freddirty
senior tag
teház azt szeretnéd elérni hogy az openvpn klliensek minden forgalmukat átküldjék a pfsense-en? Tehát mondjuk egy mobil openvpn klienssel a nem privát hálózat specifikus forgalmát is irányítsa openvpn felé. Mert erre van a redirect gateway. Ez kliens és server oldalon is konfigurálható. Attól függ hogy minden kliensedre rá akarod erőltetni ezt a funkciót vagy szelektíven.
Kliens oldalon ez a sor kell a konfigba:
redirect-gateway def1ha szerver oldalon oldanád meg akkor be kell pipálni a redirect gateway-t. (pfsense-en nem 100% hogy így hívják de opnsense-en ez van)
-
-
noorbertt
őstag
válasz
Multibit
#939
üzenetére
Nálam így mennek a dolgok:
Mindenhol erős és generált jelszó, megfelelően beállított vlan jogosultságok -> Crowdsec agent a kintről elérhető VM és konténereknek -> Crowdsec bouncer az OPNSense-n és és egy Cloudflare bouncer is.
Semmilyen port nincs nyitva, helyette Cloudflared tunnel, ami ad egy újabb szintű védelmet +VPN-t is. -
Multibit
nagyúr
Korábban jeleztem, hogy a FireHOL level3 IP blokklistába bekerült a Google DNS IP címe. Más érdekességet is találtam benne. Az OpenWRT fóruma is feketelistára került és a github is. A FireHOL level4-ről köztudott, hogy sok fals pozitív találata van, de a level3-mal korábban nem voltak ilyen gondjaim. Érik a gondolat, hogy felejtem a FireHOL listák használatát, elég lesz a CrowdSec.
-
inf3rno
nagyúr
Itt tudsz tájékozódni: [link]
Attól függ melyik PCIE generáció, hogy mennyit bír. A Gen3 x1 8Gbps, a gyakorlatban valszeg 6Gbps körül van, legalábbis annyit mértem a Gen2 x2-vel. Fontos még, hogy elvileg ezt oda-vissza tudja, tehát egyszerre mehet 6Gbps letöltés és feltöltés a hálókártyával, ha csak ez limitálja.Amúgy nem tudom, hogy miért kellett annak idején ezt a bit-bájt hülyeséget kitalálni. Simán bitben kellene mérni mindent, és akkor nem zavarná össze az embereket. A gyakorlati alkalmazások szempontjából teljesen mindegy, hogy azt mondom 120GB-os SSD vagy 1 terabites SSD.
-
-
Multibit
nagyúr
-
Multibit
nagyúr
Az i225 - finoman szólva - nem sikertörténet az Intelnél. A net tele van a problémákkal, egyre másra jöttek az újabb revíziók.
[link]
"Intel I225v Nightmare"
"i226 is a new name for a fourth Revision of the i225"Igaz, az i226 még nagyon új, de a megszületése azt igazolja, hogy az i225 rev3 sem volt az igazi. Ha neked bevált, szerencsésnek mondhatod magad.
-
scream
veterán
válasz
Multibit
#921
üzenetére
Viszont az i226 támogatottsága ha jól tudom még csak OPNsense alatt megoldott (és szjoci-nál erre lenne céleszköz, szóval nincs gond) - legalábbis pár hónapja, amikor vettem, akkor még erről olvastam.
Én i225-V R3-at vettem, egyelőre kifejezetten olyan hibát nem tapasztaltam (vagy csak nem tudom, hogy ez okozza), ami a NIC "rosszasáságára" lenne visszavezethető és pfSense simán felismerte.
[ Szerkesztve ]
-
szjoci
őstag
Rendeltem egyet, és még az árát is sikerült ~65eFt-ra lekuponozni. 2,5Gb lan portok végett nem rossz ár szerintem, ennyiért ilyen paraméterekkel rendelkező "konyhakész" routert nem igazán kapni.
szerk.: #921Multibit: igen, akkor már haladnék a korral. Már megrendeltem, de megnézem azok milyen árban vannak, hátha le tudom még mondani.
[ Szerkesztve ]
-
scream
veterán
-
szjoci
őstag
Sziasztok!
Egyelőre VM-be fut nálam opnsense teszt jelleggel, de mindenképp szeretnék dedikált hardvert alá. Otthoni használatra kellene, ez már nagyon overkill lenne a feladatra? 4GB ram, 32GB SSD verzióra gondoltam
[ Szerkesztve ]
-
scream
veterán
válasz
noorbertt
#917
üzenetére
Mint írtam is, onnan indult az egész, hogy lassúnak éreztem az oldalbetöltéseket, utána meg csináltam a speedtest-et (cli), fast-ot (FFox) és mivel ott hozta a csomagba tartozó sebességeket tovább mentem a Bufferbloat-ra, ahol meg csak a töredékét hozta sebességben. Amúgy Cloudflare DNS-t használok (1.1.1.2, 1.0.0.2).
Tegnap este kikapcsoltam a pfBlocker-t és azóta normálisnak érzem a sebességeket, ami kicsit fura számomra, mert amúgy a default dolgokkal használtam a pfBlocker-t.
Így, hogy nem jelentkezik a probléma, a Warp kipróbálását nem gondolnám már releváns tesztnek.
[ Szerkesztve ]
-
noorbertt
őstag
Szia,
Csak ott dob rossz eredményt? Használatnál érződik valami?
Masik:
Kiprobalnád a 1.1.1.1 Warp-ot a tesztelt gépen?
Elkezdtem komolyabban használni Cloudflare zero Trust platformon és imádom. OPNSense router is oda van kötve és a mobil eszközök is. Cf felületen tudok külön tuzfal szabályokat is létrehozni. -
scream
veterán
Multibit, Melorin
Köszi a válaszokat!
Én nem nyúltam a Traffic shaper-hez, így nincs is bekapcsolva/engedélyezve. Viszont én is azt tapasztaltam, hogy lassan töltenek be a weboldalak (ua. a gép, ua. a böngésző), ezért néztem rá a net sebességre - ami Speedtest.net és Fast.com-on megfelelő értékeket hozott, csak a Bufferbloat test-nél volt ilyen csiga az eredmény.
Tegnapi futtatás - test_1
Mai futtatás - test_2Mindeközben a pfSense alatt 5-8%-os a CPU terheltség, rengeteg szabad memóriával.
-
-
scream
veterán
Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max
Amúgy a result az A+, de a sebesség kriminális.
-
bumi
tag
Sziasztok!
A Lawrence Tamás videója alapján beállítottam a pfBlockerNG-t (pl. GeoIp). A problémám az, hogy amit csináltam torrent szabályt, hiába teszem legfelűlre a Rules/Wan résznél, elmentem, mégis pár perc múvla felugrik egy másik szabály, ez pedig legalulra kerül! Már csináltam separator-t is, hiába. -
ez jobban bejön kezelést illetően. 
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- Bemutatkozott a Poco X7 és X7 Pro
- Szólánc.
- Fűzzük össze a szavakat :)
- Asszociációs játék. :)
- Vicces képek
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- AMD GPU-k jövője - amit tudni vélünk
- Melyik tápegységet vegyem?
- BestBuy topik
- További aktív témák...
