Új hozzászólás Aktív témák
-
#714
Dißnäëß
nagyúr
Véreshurka
#713
Dißnäëß
nagyúr
válasz
Véreshurka
#713
üzenetére
Ez engem is érdekel.. ha a router-emet mondjuk dyndns-nél beregizem egy kutyafule.dyndns.org-al, lehetnek ettől még a lan-on ülő hostjaim
host1.kutyafule.dyndns.org
host2.kutyafule.dyndns.org
.
.
?És ezzel egy időben akár
host1.local.lan
host2.local.lan
.
.
?Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
#709
Patice
nagyúr
Véreshurka
#708
Patice
nagyúr
válasz
Véreshurka
#708
üzenetére
Az mit csinál? PfBlockerNG-t használom, de ezt nem ismerem.
Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#683
qqcqqc
őstag
Véreshurka
#682
válasz
Véreshurka
#682
üzenetére
Ennyi kell, a PPPoE kapcsolat gomd nélkül felépül. Talán a wan-lan szeparációt kéne kikapcsolni, elsőre nekem is itt volt a probléma.
[ Szerkesztve ]
-
#677
tradeelek11
aktív tag
Véreshurka
#673
tradeelek11
aktív tag
válasz
Véreshurka
#673
üzenetére
Nem ismerem a nethely-et de ha megtudod adni a cloudlare 2 name serverét akkor maradhat ott is : [link]
Ha regisztrálsz a Cloudlare-re elég a free.
A Swag és NPM között az a különbség hogy NPM hez van GUI és számomra sokkal átláthatóbb, itt egy leírás és ez Syno-hoz, én is ez alapján csináltam a stackemet:
[link]
a ddns-hez egy videó:
[link]
cloudlare biztonsági beállítások:
[link]
[link]Tisztelettel
-
#674
qqcqqc
őstag
Véreshurka
#671
válasz
Véreshurka
#671
üzenetére
Na feltoltam a pfsensét és az sem az igazi. Mire megtaláltam a nekem szükséges beéllításokat már sajnáltam, hogy nincs itthon xanax. Megy vissza az opnsense, azzal fogok harcolni a közeljövőben.
-
#672
tradeelek11
aktív tag
Véreshurka
#665
tradeelek11
aktív tag
válasz
Véreshurka
#665
üzenetére
Minden féleképen routerben akarod megoldani?
Én OMV alappal dockerben oldottam meg:
[link] (itt van a domiain, ide ingyen áttudod hozni)
és a 2 konténer:
[link]
[link]Syno-ra is tudsz dockert telepíteni.
Nekem most így működik edgerouterrel ,de nem hiszem
hogy variálnék rajta opnSensel sem.Tisztelettel
-
#670
qqcqqc
őstag
Véreshurka
#664
válasz
Véreshurka
#664
üzenetére
Nem tetszik a pfsense kezelőfelülete. Biztos, hogy ha nagyon kellene, akor tudnám használni, de nekem áttekinthetőbb az opnsense. Ha együtt kell élnem ezzel a torrent anomáliával, akkor az lesz. Különben felraktam a hállózat egy másik gépére egy qbittorrente, annak is beállítottam a porttovábbítást és ugyan az lett az eredmény.
-
#668
Multibit
nagyúr
Véreshurka
#667
Multibit
nagyúr
válasz
Véreshurka
#667
üzenetére
A csomagok nagy része rendelkezésre áll mindkét oldalon. Egy-két alkalmazás van, ami specifikus és nincs meg a "konkurenciánál" (pl. pfBlocker, Sensei).
-
#666
Multibit
nagyúr
Véreshurka
#665
Multibit
nagyúr
válasz
Véreshurka
#665
üzenetére
- freeradius - van
- acme - van
- valamilyen reverse proxy - van
- zabbix agent - van
- darkstat - már nincs, más van helyette
- iperf van
- nut van -
#661
qqcqqc
őstag
Véreshurka
#660
válasz
Véreshurka
#660
üzenetére
Próbáltam. Felraktam qbittorentet, az sem volt jobb. És nem hinném, hogy a gépnél van a gond, mert mint írtam, a régi infrastrukturára visszaállva hasított minden.
[ Szerkesztve ]
-
#645
qqcqqc
őstag
Véreshurka
#644
válasz
Véreshurka
#644
üzenetére
Nincs szolgáltatói NAt, publikus IP-t mutat a Dashboard. Próbáltam a LAN és OPT MTU csökkentéssel, 1300 körül már elviselhető volt, de az sem volt az igazi. Most töröltem az általam adott értéket, visszament 1500-ra és a torrent letöltés is visszaesett.
A bridge megszüntetést még kikpróbálom, de tegnapig gond nélkül ment. -
#643
Melorin
addikt
Véreshurka
#641
Melorin
addikt
válasz
Véreshurka
#641
üzenetére
Ha megnézed a reggel beillesztett logot, 00:03:59-kor konkrétan 1mp alatt televágta a logot 100 bejegyzéssel. Ki tudja milyen hasznos bejegyzés veszett így oda amit kitúrtak az újabbak.
Megnöveltem 500-ra. Készen szeretnék állni a következő watchdog beavatkozásra
-
#642
qqcqqc
őstag
Véreshurka
#638
válasz
Véreshurka
#638
üzenetére
A DHCP-ből kivett részen az OPNsensében beállított fix ip van minden vezetékes eszközhöz.
A leírás megegyezik az OPNsense beálllításaival (csak ott más a szine
) és minden egyezik. De jelenleg ez a kisebbik probléma, a régi xiaomi swich-két jól el van. az a fránya torrrent forgalom miért áll, és miért van a LAN out error, ami folyamatosan nő. -
#640
Melorin
addikt
Véreshurka
#639
Melorin
addikt
válasz
Véreshurka
#639
üzenetére
Értem
A log azt írja, hogy a GUI csak 100db log bejegyzést tárol el. Ha a többi is kéne, keressem a log file-t. Azt hol találom?
-
#636
qqcqqc
őstag
Véreshurka
#633
válasz
Véreshurka
#633
üzenetére
Szerintem megtaláltam a triviális hibát: a bgidge konfig felületén hiányzott egy pipa: Enable link-local address.... Akkora user error.
Viszont, hogy a torrent miért nem tölt fel és mi az a sok error a LAN outnál, azzal még harcolok.
A LAn MTU értékre tippelek, de hiába csökkentem le 1300-ra, az interface lekérdezésben még mindig 1500 van.[ Szerkesztve ]
-
#635
Melorin
addikt
Véreshurka
#634
Melorin
addikt
válasz
Véreshurka
#634
üzenetére
Sejtettem, hogy az ömlesztett log nem fog jól esni
Nem tudtam, hogy milyen szolídabb módon tudtam volna beilleszteni, nem szoktam ilyet csinálni.
A Log levelt átállítottam, meglátjuk mi lesz. -
#628
Melorin
addikt
Véreshurka
#621
Melorin
addikt
válasz
Véreshurka
#621
üzenetére
Szerencsére hallgattam rád és feltettem a watchdogot mert ma reggel működésbe lépett. Belenéztem a logba és fullon volt a DNS resolver log mielőtt újraindította volna a service-t a watchdog:
Mar 24 00:04:08unbound36767[36767:3] info: generate keytag query _ta-4f66. NULL INMar 24 00:04:08unbound36767[36767:0] info: start of service (unbound 1.13.0).Mar 24 00:04:08unbound36767[36767:0] notice: init module 1: iteratorMar 24 00:04:08unbound36767[36767:0] notice: init module 0: validatorMar 24 00:03:59unbound58294[58294:0] info: 256.000000 512.000000 7Mar 24 00:03:59unbound58294[58294:0] info: 128.000000 256.000000 1Mar 24 00:03:59unbound58294[58294:0] info: 64.000000 128.000000 4Mar 24 00:03:59unbound58294[58294:0] info: 32.000000 64.000000 4Mar 24 00:03:59unbound58294[58294:0] info: 16.000000 32.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 8.000000 16.000000 6Mar 24 00:03:59unbound58294[58294:0] info: 4.000000 8.000000 16Mar 24 00:03:59unbound58294[58294:0] info: 2.000000 4.000000 52Mar 24 00:03:59unbound58294[58294:0] info: 1.000000 2.000000 268Mar 24 00:03:59unbound58294[58294:0] info: 0.524288 1.000000 718Mar 24 00:03:59unbound58294[58294:0] info: 0.262144 0.524288 1052Mar 24 00:03:59unbound58294[58294:0] info: 0.131072 0.262144 1083Mar 24 00:03:59unbound58294[58294:0] info: 0.065536 0.131072 1575Mar 24 00:03:59unbound58294[58294:0] info: 0.032768 0.065536 1802Mar 24 00:03:59unbound58294[58294:0] info: 0.016384 0.032768 686Mar 24 00:03:59unbound58294[58294:0] info: 0.008192 0.016384 167Mar 24 00:03:59unbound58294[58294:0] info: 0.004096 0.008192 1Mar 24 00:03:59unbound58294[58294:0] info: 0.001024 0.002048 2Mar 24 00:03:59unbound58294[58294:0] info: 0.000000 0.000001 3867Mar 24 00:03:59unbound58294[58294:0] info: lower(secs) upper(secs) recursionsMar 24 00:03:59unbound58294[58294:0] info: [25%]=7.31769e-07 median[50%]=0.0497975 [75%]=0.178182Mar 24 00:03:59unbound58294[58294:0] info: histogram of recursion processing timesMar 24 00:03:59unbound58294[58294:0] info: average recursion processing time 0.533992 secMar 24 00:03:59unbound58294[58294:0] info: server stats for thread 3: requestlist max 23 avg 0.584644 exceeded 0 jostled 0Mar 24 00:03:59unbound58294[58294:0] info: server stats for thread 3: 26412 queries, 15094 answers from cache, 11318 recursions, 0 prefetch, 0 rejected by ip ratelimitingMar 24 00:03:59unbound58294[58294:0] info: 256.000000 512.000000 2Mar 24 00:03:59unbound58294[58294:0] info: 128.000000 256.000000 10Mar 24 00:03:59unbound58294[58294:0] info: 64.000000 128.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 32.000000 64.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 16.000000 32.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 8.000000 16.000000 8Mar 24 00:03:59unbound58294[58294:0] info: 4.000000 8.000000 15Mar 24 00:03:59unbound58294[58294:0] info: 2.000000 4.000000 85Mar 24 00:03:59unbound58294[58294:0] info: 1.000000 2.000000 419Mar 24 00:03:59unbound58294[58294:0] info: 0.524288 1.000000 1153Mar 24 00:03:59unbound58294[58294:0] info: 0.262144 0.524288 1746Mar 24 00:03:59unbound58294[58294:0] info: 0.131072 0.262144 1882Mar 24 00:03:59unbound58294[58294:0] info: 0.065536 0.131072 2690Mar 24 00:03:59unbound58294[58294:0] info: 0.032768 0.065536 3238Mar 24 00:03:59unbound58294[58294:0] info: 0.016384 0.032768 1323Mar 24 00:03:59unbound58294[58294:0] info: 0.008192 0.016384 378Mar 24 00:03:59unbound58294[58294:0] info: 0.004096 0.008192 9Mar 24 00:03:59unbound58294[58294:0] info: 0.002048 0.004096 2Mar 24 00:03:59unbound58294[58294:0] info: 0.001024 0.002048 1Mar 24 00:03:59unbound58294[58294:0] info: 0.000512 0.001024 1Mar 24 00:03:59unbound58294[58294:0] info: 0.000000 0.000001 20467Mar 24 00:03:59unbound58294[58294:0] info: lower(secs) upper(secs) recursionsMar 24 00:03:59unbound58294[58294:0] info: [25%]=4.08621e-07 median[50%]=8.17242e-07 [75%]=0.062204Mar 24 00:03:59unbound58294[58294:0] info: histogram of recursion processing timesMar 24 00:03:59unbound58294[58294:0] info: average recursion processing time 0.202512 secMar 24 00:03:59unbound58294[58294:0] info: server stats for thread 2: requestlist max 15 avg 0.501913 exceeded 0 jostled 0Mar 24 00:03:59unbound58294[58294:0] info: server stats for thread 2: 59419 queries, 25967 answers from cache, 33452 recursions, 0 prefetch, 0 rejected by ip ratelimitingMar 24 00:03:59unbound58294[58294:0] info: 128.000000 256.000000 1Mar 24 00:03:59unbound58294[58294:0] info: 64.000000 128.000000 11Mar 24 00:03:59unbound58294[58294:0] info: 32.000000 64.000000 10Mar 24 00:03:59unbound58294[58294:0] info: 16.000000 32.000000 9Mar 24 00:03:59unbound58294[58294:0] info: 8.000000 16.000000 9Mar 24 00:03:59unbound58294[58294:0] info: 4.000000 8.000000 12Mar 24 00:03:59unbound58294[58294:0] info: 2.000000 4.000000 73Mar 24 00:03:59unbound58294[58294:0] info: 1.000000 2.000000 354Mar 24 00:03:59unbound58294[58294:0] info: 0.524288 1.000000 984Mar 24 00:03:59unbound58294[58294:0] info: 0.262144 0.524288 1537Mar 24 00:03:59unbound58294[58294:0] info: 0.131072 0.262144 1637Mar 24 00:03:59unbound58294[58294:0] info: 0.065536 0.131072 2213Mar 24 00:03:59unbound58294[58294:0] info: 0.032768 0.065536 2525Mar 24 00:03:59unbound58294[58294:0] info: 0.016384 0.032768 1023Mar 24 00:03:59unbound58294[58294:0] info: 0.008192 0.016384 267Mar 24 00:03:59unbound58294[58294:0] info: 0.004096 0.008192 7Mar 24 00:03:59unbound58294[58294:0] info: 0.000512 0.001024 1Mar 24 00:03:59unbound58294[58294:0] info: 0.000000 0.000001 15761Mar 24 00:03:59unbound58294[58294:0] info: lower(secs) upper(secs) recursionsMar 24 00:03:59unbound58294[58294:0] info: [25%]=4.19294e-07 median[50%]=8.38589e-07 [75%]=0.0726878Mar 24 00:03:59unbound58294[58294:0] info: histogram of recursion processing timesMar 24 00:03:59unbound58294[58294:0] info: average recursion processing time 0.181968 secMar 24 00:03:59unbound58294[58294:0] info: server stats for thread 1: requestlist max 14 avg 0.508209 exceeded 0 jostled 0Mar 24 00:03:59unbound58294[58294:0] info: server stats for thread 1: 47804 queries, 21370 answers from cache, 26434 recursions, 0 prefetch, 0 rejected by ip ratelimitingMar 24 00:03:59unbound58294[58294:0] info: 64.000000 128.000000 4Mar 24 00:03:59unbound58294[58294:0] info: 8.000000 16.000000 2Mar 24 00:03:59unbound58294[58294:0] info: 4.000000 8.000000 3Mar 24 00:03:59unbound58294[58294:0] info: 2.000000 4.000000 19Mar 24 00:03:59unbound58294[58294:0] info: 1.000000 2.000000 133Mar 24 00:03:59unbound58294[58294:0] info: 0.524288 1.000000 287Mar 24 00:03:59unbound58294[58294:0] info: 0.262144 0.524288 437Mar 24 00:03:59unbound58294[58294:0] info: 0.131072 0.262144 509Mar 24 00:03:59unbound58294[58294:0] info: 0.065536 0.131072 561Mar 24 00:03:59unbound58294[58294:0] info: 0.032768 0.065536 569Mar 24 00:03:59unbound58294[58294:0] info: 0.016384 0.032768 222Mar 24 00:03:59unbound58294[58294:0] info: 0.008192 0.016384 41Mar 24 00:03:59unbound58294[58294:0] info: 0.004096 0.008192 1Mar 24 00:03:59unbound58294[58294:0] info: 0.002048 0.004096 1Mar 24 00:03:59unbound58294[58294:0] info: 0.000000 0.000001 1913Mar 24 00:03:59unbound58294[58294:0] info: lower(secs) upper(secs) recursionsMar 24 00:03:59unbound58294[58294:0] info: [25%]=6.1448e-07 median[50%]=0.0427309 [75%]=0.187338Mar 24 00:03:59unbound58294[58294:0] info: histogram of recursion processing timesMar 24 00:03:59unbound58294[58294:0] info: average recursion processing time 0.271438 secMar 24 00:03:59unbound58294[58294:0] info: server stats for thread 0: requestlist max 12 avg 0.375585 exceeded 0 jostled 0[ Szerkesztve ]
-
#623
Melorin
addikt
Véreshurka
#621
Melorin
addikt
válasz
Véreshurka
#621
üzenetére
De nálam nem áll le a DNS Resolver, azt mutatja hogy fut, mégis rá kell nyomnom a restart service gombra, hogy újra működjön. Szerintem a watchdog nem fog közbeavatkozni ha azt látja, hogy fut.
-
#603
paizinho
tag
Véreshurka
#602
paizinho
tag
válasz
Véreshurka
#602
üzenetére
Abban egyetértünk sok tényező befolyásolhatja a működést. Az én kronológiám:
A 2.5.0-ra a pfNG 3..10-el váltottam, ott napokig nem volt melegedés (dashboard-on kint van a thermal sensor).
A pfNG 3..14 következett, ezután tapasztaltam a túlzott melegedést.
A pfNG 3..15 óta megint visszaállt a normál állapot.
Én ezért tippeltem a pfNG3-ra.
A pfNG 3 újratelepítése alapértékre már gyorsan megy a beépített wizard-al, de utána valóban el lehet molyolni rendesen.[ Szerkesztve ]
-
#601
paizinho
tag
Véreshurka
#600
paizinho
tag
válasz
Véreshurka
#600
üzenetére
Köszi az infot. Én is egy Qotom mini PC-t használok.
A reboot megvolt, nothing happend.
Újratelepítést nem próbáltam, mert ott volt a frissítés (megnéztem a changelog-t, ránézésre nem volt benne erre utaló javítás, ezért írtam esetlegesre)
Nálam csak pfBlockerNG van, ntopng egyelőre nincs. -
#591
Melorin
addikt
Véreshurka
#590
Melorin
addikt
válasz
Véreshurka
#590
üzenetére
Nálam is ez az NTP szerver van beállítva, default ez volt.
-
#582
Melorin
addikt
Véreshurka
#581
Melorin
addikt
válasz
Véreshurka
#581
üzenetére
Most azzal küzdök, hogy a Guest-LAN portra kötött gépeket lássam a sima LAN hálózatról. Más az alháló címe mindkettőnek. Az egyik 192.168.0.x a másik 192.168.1.x
Érdekes módon a Guesten lévő PC-t simán elérem LAN-ról TightVNC-vel. Viszont az Asus wifi router webes felületét nem. Mintha nem is létezne. Úgyhogy jelenleg úgy tudom LAN-ról piszkálni a router felületét, hogy TightVNC-vel rákapcsolódok a PC-re, és annak a böngészőjével lépek be a router felületére. Ez elég nevetséges, nem? Nem igaz, hogy nem tudom összehozni, hogy egyből a LAN-ról kapcsolódjak rá. Próbáltam már mindenféle szabályt, semmi sem működik.
[ Szerkesztve ]
-
#579
Melorin
addikt
Véreshurka
#573
Melorin
addikt
válasz
Véreshurka
#573
üzenetére
Tesztelgetem órák óta
és most valamibe belenyúltam. NEM a LAN rule határozza meg a torrent letöltésének a tiltását vagy engedélyezését hanem a WAN!! Ahogy tiltom a WAN-on azt a portot ami be van állítva a torrent kliensben, azonnal kezd csökkenni a letöltési sebesség egészen nulláig.
Ez nekem nagyon furcsa, nem fordítva kéne működnie? -
#577
Melorin
addikt
Véreshurka
#576
Melorin
addikt
válasz
Véreshurka
#576
üzenetére
Köszi. Bár még mindig nem értem mi az értelme a felkiáltójelnek, Invert match-nek. Az nem ugyanaz mintha Blokkolnám a Guestet?
-
#575
Melorin
addikt
Véreshurka
#574
Melorin
addikt
válasz
Véreshurka
#574
üzenetére
Működik. Nem blokkolódnak a reklámok, de attól még lehet böngészgetni meg ilyenek. Már csak azt kell megoldanom, hogy ne lássák a másik hálózatot, tehát csak guest-ként működjön, viszont azért rálehessen nézni arra a hálózatra TightVNC-vel.
-
#572
Melorin
addikt
Véreshurka
#571
Melorin
addikt
válasz
Véreshurka
#571
üzenetére
Erre gondolsz? [kép]
Vajon a custom beállított DNS címet nem fogja valamelyik szabály vagy DNS resolver forwardolni a belső DNS szerverhez? -
#570
Melorin
addikt
Véreshurka
#569
Melorin
addikt
válasz
Véreshurka
#569
üzenetére
Én is azt tapasztaltam, hogy a már fennálló kapcsolatot nem bontja csak az újakat. Viszont ha leállítom a torrentet és megint elindítom, az akkor is simán megy tovább. Azt még nem próbáltam, hogy kikapcsolom a gépet is és a routert is és az újraindítást követően vajon eltud-e indulni a letöltés a tűzfal tiltása ellenére is, de gyanítom, hogy az akkor is menne tovább, még ha a YT, böngészés és társai blokkolódnak.
-
#566
Melorin
addikt
Véreshurka
#564
Melorin
addikt
válasz
Véreshurka
#564
üzenetére
Sikerült megnézned?
Közben felmerült egy újabb kérdés. Meg lehet azt oldani, hogyha van egy "felesleges" LAN portom a pfsense PC-n, be lehet azt úgy állítani, hogy az egy az egyben mindenféle tűzfalszabály nélkül működjön? Az a tervem, hogy a családnak fenntartanék egy wifis routert amin nem éreznék meg a sok pfsense kínlódásomat, tehát azt a routert erre a LAN portra dugnám rá.
-
#563
Melorin
addikt
Véreshurka
#562
Melorin
addikt
válasz
Véreshurka
#562
üzenetére
Igen, úgy van nálam is, felülre pakoltam a tiltó szabályt. Kipróbáltam újra és blokkolja az internetet.
Viszont a torrent vígan fut azon a gépen. Az hogy lehet? Hogy tudja megkerülni az IP cím alapú blokkolást egy torrent letöltés?
-
#561
Melorin
addikt
Véreshurka
#560
Melorin
addikt
válasz
Véreshurka
#560
üzenetére
Hétvégén csináltam egy friss telepítést a legújabb verzióval. Majd reggel csinálok egy restartot, most kinyírna a család :D
-
#558
Melorin
addikt
Véreshurka
#556
Melorin
addikt
válasz
Véreshurka
#556
üzenetére
Megcsinaltam ezt a szabályt, aktiváltam és le is tiltotta a netet. Mondom, kipróbálom mi van ha kikapcsolom a szabályt, tényleg visszajön-e a net, és visszajött. Viszont azóta már hiába kapcsoltam be újra, nem blokkol semmit. El kell telnie egy időnek mire életbe lép? Akkor először miért sikerült azonnal?
-
#543
Patice
nagyúr
Véreshurka
#541
Patice
nagyúr
válasz
Véreshurka
#541
üzenetére
Én frissítettem, meglátjuk mi lesz. Nálam csak pfBlocker NG van pluszba felrakva. Eddig minden OK.
Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#542
Véreshurka
senior tag
Véreshurka
#541
Véreshurka
senior tag
válasz
Véreshurka
#541
üzenetére
Még egy apróság:
Ha valaki nem akar még frissíteni, akkor csomagot már ne frissítsen (akkor sem ha van elérhető frissítés) addig amíg a rendszert nem frissítette!!!
El Psy Kongroo
-
#511
Melorin
addikt
Véreshurka
#510
Melorin
addikt
válasz
Véreshurka
#510
üzenetére
[link]
Az első metódus alapján állítottam be. De egyből nem működött, valami történt és csak utána. -
#507
Krix
őstag
Véreshurka
#506
Krix
őstag
válasz
Véreshurka
#506
üzenetére
Ez OK. Nálam akkor is egy kérdőjel még, hogy ez mennyire lesz rugalmas hardverileg. Pl. megcsinálhatják, hogy kigyomlálnak belőle egy csomó drivert, mert nekik nem kell és akkor így jártál. Ingyenes lesz, de csak a saját hardveren fog futni, vagy legalább is csak nagyon hasonlón fog elindulni.
De megcsinálhatják úgy is mint pl. a vmware. Lesz egy rakás támogatott hardver, de akármilyen drivert be tudsz tölteni az otthoni vasadhoz. Ez persze nem lesz támogatott, de működni fog és otthonra teljesen jó.
Én egyébként nem zárkózom el a fizetés elől sem, de ha már fizetni kell akkor ugye vannak alternatívák, szóval nem biztos, hogy ezt választom.
If it is not broken then don't fix it!
-
#505
Krix
őstag
Véreshurka
#504
Krix
őstag
válasz
Véreshurka
#504
üzenetére
Hát úgy hangzik, hogy a CE verzió lassan leépül. Kíváncsi leszek mennyi lesz a + ára és vajon csak Netgate hardverrel fog-e menni. Otthonra eddig tök jó volt, de lehet, hogy valami más után kell nézni.
If it is not broken then don't fix it!
-
#504
Véreshurka
senior tag
Véreshurka
#503
Véreshurka
senior tag
válasz
Véreshurka
#503
üzenetére
Amiket eddig megtudtam:
pfSense Plus: closed source, teljesen az alapoktól fog megváltozni a rendszer, lesznek + csomagok amik eddig nem voltak és csak a Plus verzióban lesz elérhető.
pfSense CE: marad open source, viszont a netgate a közösség erejében bízva elengedi a kezét és csak hibajavításokat fog kiadni rá, a Plus verziós + csomagok nem fognak átmenni a CE verzióba.
Ebből kiindulva kérdéses, hogy mi lesz a sorsa egyáltalán a CE verziónak, illetve, hogy pl. a wireguard bekerül-e a CE verzióba. De az is kérdés pl., hogy mi lesz a sorsa az olyan csomagoknak a Plus verzióban mint a pfBlockerNG, az ACME, vagy a HAProxy.
Egyébként a netgate fórumon is tárgyalják a témát, páran meg is vannak lepődve.
El Psy Kongroo
-
#492
Melorin
addikt
Véreshurka
#491
Melorin
addikt
válasz
Véreshurka
#491
üzenetére
Megnéztem az ARP table-t és ott már látta ma NAS-t viszont elérni sajnos nem tudom azon az IP címen
Alapértelmezetten a hálózati eszközök nem érhetik el egymást? Adnom kéne valami tűzfalszabályt ehhez?
Az hogy van, hogy a LAN 192.168.1.1, a WAN DHCP-n 192.168.0.1 IP-t kapott, NAT = ON, mégis képes a WAN előtti router IP-t osztani a LAN oldali eszközöknek?WAN Intel NIC, LAN Realtec NIC
pfSense-el odáig sem jutottam, hogy elérjem a netet sajna.
[ Szerkesztve ]
-
#488
Multibit
nagyúr
Véreshurka
#487
Multibit
nagyúr
válasz
Véreshurka
#487
üzenetére
Igen, minden pöcc-röff volt
Már fel is raktam a Sensei-t. Kíváncsi vagyok, hogy 8250U + 32GB RAM mellett is leülteti-e a routert?
-
#481
asdexed
tag
Véreshurka
#480
asdexed
tag
válasz
Véreshurka
#480
üzenetére
Találtam közben hasonló problémákkal infókat.
Arra nem gondoltam korábban, hogy P2P kapcsolatok (még akkor is ha az általuk használt sávszélesség kb. 0) miatt jöhet ez elő, viszont most leteszteltem azt, hogy Windows PC-re rákötöm az ONT-t, beloggolok és elindítok egy Ubuntu letöltést torrenten. Láss csodát, ugyan az a probléma előjött így is, tehát valószínűleg kizárhatom a pfSense problémát. (Elindítottam a pinget google felé, majd elindítottam a letöltést, és nem folyamatosan, de ugyan így x pingenként felment rendesen. [kép] )Megírtam a Diginek a kérdést, hogy ez mi.
Köszönöm szépen a hozzászólásokat, segítséget!
[ Szerkesztve ]
"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."
-
#459
Patice
nagyúr
Véreshurka
#458
Patice
nagyúr
válasz
Véreshurka
#458
üzenetére
Fix IP nem játszik?
Vagy nem ennyire állandóak a VM-ek?Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#455
Multibit
nagyúr
Véreshurka
#454
Multibit
nagyúr
válasz
Véreshurka
#454
üzenetére
Magában az OPNsense NUT pluginban nem sok dolog állítható GUI-ról. Én ezeket állítottam be:
Service mode: standalone
UPS name: ups (ez fontos a Synology NAS-ok miatt)
UPS Type: USBHIDde nem tudom, hogy mi a helyzet a hálózaton lógó gépekkel
Nálam ez két Synology NAS jelenleg. Ehhez innen vettem segítséget.[ Szerkesztve ]
-
#453
Multibit
nagyúr
Véreshurka
#452
Multibit
nagyúr
válasz
Véreshurka
#452
üzenetére
Használom, de OPNsense alatt. Két NAS lóg rajta slave módban, úgy működik, ahogy kell
-
#450
inf3rno
nagyúr
Véreshurka
#447
inf3rno
nagyúr
válasz
Véreshurka
#447
üzenetére
Nekem előfordult már egy párszor többféle alkalmazásnál, parancssornál, stb. Én mindenről írok egy kis txt-t, hogy hogyan kell megoldani, aztán azt olvasom vissza, ha nem jut eszembe. Esetleg továbbmehetsz annyival, hogyha általános problémád van, akkor írsz rá egy bash fájlt, vagy másfajta scriptet.
Buliban hasznos! =]
-
#449
Patice
nagyúr
Véreshurka
#447
Patice
nagyúr
válasz
Véreshurka
#447
üzenetére
Párszor újraraktam az elején így az alapok nekem megmaradtak, persze idővel halványul az emlék, de mindig van valami, ami miatt belépek néha és így valamennyire gyakorlom a kezelését.
PfBlockerNG-ben kellett párszor whitelist-re raknom pár domain-t, hogy elérhetők legyenek a családban használt szolgáltatások.Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#448
HummeRC
senior tag
Véreshurka
#447
válasz
Véreshurka
#447
üzenetére
Pl virtuális gépen? Nekem bevált az ingyenes VirtualBox tesztelni.
-
#446
Multibit
nagyúr
Véreshurka
#445
Multibit
nagyúr
válasz
Véreshurka
#445
üzenetére
Nekem is tetszenek ezek a Protectli dobozok. Érdekes, hogy az izmosabb FW6 szériába az ősrégi 82583V NIC került, az olcsóbb FW4 meg i210-AT-t kapott. Ennyire nem kéne spórolni
-
#444
Multibit
nagyúr
Véreshurka
#394
Multibit
nagyúr
válasz
Véreshurka
#394
üzenetére
válaszukban írták, hogy nincs kipucolva az IME a Protectli-ken, de elgondolkodnak róla, hogy teszteljék és esetlegesen a későbbiekben ezzel a lehetőséggel is bővítsék a kínálatukat
Ahogy nézem a honlapukat, most már lehet kérni (plusz 20 eruróért). -
#432
jameshun02
csendes tag
Véreshurka
#431
jameshun02
csendes tag
válasz
Véreshurka
#431
üzenetére
Bakker erre nem is gondoltam, meg is csináltam gyorsan. Köszönöm a segítséget!
-
#430
jameshun02
csendes tag
Véreshurka
#429
jameshun02
csendes tag
válasz
Véreshurka
#429
üzenetére
Sikerült újracsatlakozni, de viszont mikor újra csatlakozik, mindig más ip címet kap a szolgáltatótól. Az asus routernél mindig fix volt az ip cím és így az OpenVPN nem tud csatlakozni.
-
#427
Patice
nagyúr
Véreshurka
#425
Patice
nagyúr
válasz
Véreshurka
#425
üzenetére
Nem javult meg, mert visszaáltam WAN-LAN felállásra. Meg mert a család rinyált, hogy nem megy semmi wifin.
Lehet amúgy csak az kavart be, hogy először nem a WAN kapcsolatot állítottam be. Amennyire sikerült felfogni ilyenkor automatikusan létrehoz egy szabályt amivel lesz net, csak nem mindegy, hogy ezek a szabályok milyen sorrendben szerepelnek a tűzfal listáján.
Meg pluszban terhelte a procit 5-10%-kal, ezt meg inkább a pfBlockerNG-nek dedikálom.
Meg rendeltem egy Netgear switchet. Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#426
Geby
senior tag
Véreshurka
#425
Geby
senior tag
válasz
Véreshurka
#425
üzenetére
Sziasztok!
Még csak barátkozok a pfSense-zel, de nekem sikerült összehozzam a bridgelt lan interfacet 3 porton egy Qotom 4 portos Aliexpresszről rendelt cuccal. Eddig nincs vele gondom, szóval gyanítom nem lehetetlen. Pontosan nem emlékszem melyik leírás alapján csináltam, de ha kéne segítség akkor összeszedem, hogy mit kattintottam össze.Update, szerintem ez alapján lőttem össze: [link]
[ Szerkesztve ]
-
#423
HummeRC
senior tag
Véreshurka
#414
válasz
Véreshurka
#414
üzenetére
Köszönöm, lépésről lépésre követve a leírásod, sikerült. És igen, jó volt a megérzésed a hibámról. Köszönöm.
-
#421
R̲e̲m̲
senior tag
Véreshurka
#419
R̲e̲m̲
senior tag
válasz
Véreshurka
#419
üzenetére
Köszönöm, ez elég hasznos infócsomag
-
#416
HummeRC
senior tag
Véreshurka
#415
válasz
Véreshurka
#415
üzenetére
Köszönöm. Hétfőn jelentkezem.
-
#415
Véreshurka
senior tag
Véreshurka
#414
Véreshurka
senior tag
válasz
Véreshurka
#414
üzenetére
Azt elfelejtettem, hogy a szabályok sorrendje is számít: tedd ezt a szabályt legfelülre. Save + Apply ne maradjon el!
El Psy Kongroo
-
#414
Véreshurka
senior tag
Véreshurka
#412
Véreshurka
senior tag
válasz
Véreshurka
#412
üzenetére
Volt egy ilyen szabályom, így nézett ki:
Alias-al szerintem jól meg lehet határozni, hogy milyen eszközöket szeretnél blokkolni:
Firewall/Aliases/IP:
+Add gomb megnyomása
Name: Elnevezed az Alias-t (pl. Blokkolt_eszkozok)
Description: Ide azt írsz amit szeretnél, hogy a későbbiekben be tudd azonosítani az alias-t
Type: Host(s)
+Add Host gomb megnyomása
Az Address mezőbe beírod a gép IP címét (192.168.x.x), a Description mezőbe beírod mi ez a gép
Save, majd Apply ha kell.Maga a tűzfalszabály:
Firewall/Rules/Az Interface amin létre szeretnéd hozni (pl. LAN):
Action: Reject vagy Block
Interface: Az Interface amin létre szeretnéd hozni (pl. LAN)
Address Family: IPv4 (feltételezve, hogy nem használsz IPv6-ot)
Protocol: Any
Source: Az 1. legördülő menüben kiválasztod: Single host or alias, a jobbra mellette levő mezőbe elkezded begépelni az előbb létrehozott alias-od nevét, vagy csak simán megadod a gép IP címét
Destination: bejelölöd, hogy Invert match, majd vagy kiválasztod azt a hálózatot ahonnan el akarod érni (ha 2 interfaced van ami WAN és LAN akkor a LAN NET kell neked), vagy létrehozol egy új alias-t ahol a helyi hálózatodat, vagy hálózataidat definiálod (ugyanúgy az IP rész kell neked mint az előbb csak Type Network(s) lesz, amikor pedig hozzáadsz akkor így adod meg pl.: 192.168.x.x/24 - persze a saját hálózatodhoz igazítva)
Log: ha szeretnéd logolni bejelölöd
Description: Adsz neki egy egy leírást, hogy a későbbiekben is tudd mi ez a szabály
Save majd ApplyEzután ha minden okés akkor már blokkolva is lesz a gép.
Ahogy olvasom a hozzászólásod, szerintem ott csúszhatott el a dolog, hogy te a WAN interface-en akartad blokkolni az eszközt, miközben azon az Interface-en kell blokkolnod ahonnan pl az IP-t kapja (pl. LAN, avgy ami nálad van).
[ Szerkesztve ]
El Psy Kongroo
-
#413
HummeRC
senior tag
Véreshurka
#412
válasz
Véreshurka
#412
üzenetére
Szia. Köszönöm. Én is így tudtam, befelé nincs is semmi gond. Kifelé viszont mindenkit enged. Legközelebb hétfőn leszek a közelében, akkor csinálok képernyőképeket. Csak gondoltam addig is agyalok a kérdésen, esetleg megnézem, más hogyan oldja meg a kérdést.
-
#399
R̲e̲m̲
senior tag
Véreshurka
#395
R̲e̲m̲
senior tag
válasz
Véreshurka
#395
üzenetére
Ha jól értelmezem, akkor a dns resolver okozta, hogy a 127.0.0.1 volt a DNS szerverem.
ha úgy van, ahogy gondolom, akkor engedélyezett dns resolver-el a pfsense a root dns-ektől kérdezi le a címhez az ip-t aztán cache-eli...Egy újabb kérdésem lenne:
Megoldható-e, hogy az itthoni hálózat egyik fele a pfsense-ben beállított vpn-t használja, a másik fele meg vpn nélkül menjen a netre? Gondolok arra, hogy az egyik vlan és a hozzá beosztott portok a switch-en vpn mögött vannak, a másik vlan meg a vpn "mellett" megy ki a netre?
Illetve ha a switch egyik portjára dugok egy wireless ap-t, akkor a portnak megfelelő vlan-ba kerülnek?
ha baromság, mondjátok nyugodtan.[ Szerkesztve ]
-
#397
Patice
nagyúr
Véreshurka
#385
Patice
nagyúr
válasz
Véreshurka
#385
üzenetére
Mindenki nyugodjon le a p***ba, újratelepítettem magam friss letöltésből és újrakonfigoltam az alapokat. (Még szerencse, hogy nem jutottam tovább.)
Asszony így is már várta mikor leszek kész, mert NAS-ról megy az esti sorozat.. Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#393
R̲e̲m̲
senior tag
Véreshurka
#379
R̲e̲m̲
senior tag
válasz
Véreshurka
#379
üzenetére
Köszönöm mégegyszer, ez megoldotta a problémát
-
#390
inf3rno
nagyúr
Véreshurka
#388
inf3rno
nagyúr
válasz
Véreshurka
#388
üzenetére
Azt nem mondom, hogy semmire nem mész vele, mert legatterolod, ami rajta van az általad látott részen. Viszont pl az USA-ban olyan vírusokat ír a CIA, hogy felteszi magát a firmware-be, és az SSD-n is lefoglal magának egy tárhelyet úgy, hogy nem is látod. Ugyanúgy működik maga az SSD, tudod partícionálni, stb, de az ő cuccuk által lefoglalt hely, vagy hogy azon mi van, az egyáltalán nem látszik normál felhasználóknak, mintha nem is lenne. A kínaiak, oroszok, stb. valszeg ugyanúgy képesek erre. A te szempontodból nincs jelentősége, mert akik erre képesek, azok már komoly szinten tolják, és nem fogod tudni megvédeni magad tőlük, bármit csinálsz. Valszeg nem vagy annyira fontos, hogy célpont legyél, úgyhogy amíg nem jön el a skynet, addig nincs jelentősége, inkább csak megemlítettem, mint érdekességet. Esetleg nézd meg ezt, ha érdekel, hogy mire képesek: [link]
[ Szerkesztve ]
Buliban hasznos! =]
-
#387
inf3rno
nagyúr
Véreshurka
#385
inf3rno
nagyúr
válasz
Véreshurka
#385
üzenetére
SSD-nél a firmware-be is beteszik a vírust, nem érsz semmit a dd-vel.
(vagy hát teljes körű védelmet nem ad)[ Szerkesztve ]
Buliban hasznos! =]
-
#386
haddent
addikt
Véreshurka
#385
haddent
addikt
válasz
Véreshurka
#385
üzenetére
Azt gyanítom, hogy ez a box itthon, cégektől levedlett múlttal az eladó kezében vált pfSense box-szá, tehát így nem kínai backdoor, szerintem
De persze, ilyen dolgokat (is) mindig jó, ha te magad friss, saját isoból rakod fel -
#382
Patice
nagyúr
Véreshurka
#380
Patice
nagyúr
válasz
Véreshurka
#380
üzenetére
Az eladó a legfrissebbet rakta fel rá, amit én kezdtem el konfigolni a nulláról.
Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#374
haddent
addikt
Véreshurka
#372
haddent
addikt
válasz
Véreshurka
#372
üzenetére
Arra gondoltam, igen. Hát őő, fogalmam sincs, hogy hogy megy? Gondolom amint a forwardingot engedélyezted automatikusan kitölti a DHCP server saját magával, ha üresen hagyod, ez a legerősebb tippem. Vagy valamelyik IP protokoll alapján és/vagy önkényesen az oprendszerek alapból a DHCP servert szolongatják DNS -ként, ha külön másként nem kapják utasításba, hogy őszinte legyek erről fogalmam sincs, de biztosa kettő közül valamelyik, csodák nincsenek
Épp a "csodák" elkerülése végett szeretem explicit kifejezni mit akarok, ezért nálam a DHCP server megfelelő sorai ki vannak töltveR̲e̲m̲ elméletileg lehetséges, persze, csak nem tudom mi lenne a gyakorlati haszna? Lehet, hogy 127.0.0.1 küld ki a DHCP mint DNS resolver.. Neked is ugyanezt tudnám javasolni, amit lehet azt explicit módon definiálni, hogy ilyenek ne történjenek
Linuxon vagy látom, ott a legegyszerűbb a cat /etc/resolv.conf -
#362
R̲e̲m̲
senior tag
Véreshurka
#360
R̲e̲m̲
senior tag
válasz
Véreshurka
#360
üzenetére
Most, hogy mondtad, restartoltam, de still magenta..
Ennek a redirect dolognak utánaolvasok, köszönöm. -
#359
R̲e̲m̲
senior tag
Véreshurka
#358
R̲e̲m̲
senior tag
válasz
Véreshurka
#358
üzenetére
kivettem az override pipát... épp ez a gondom
-
#354
haddent
addikt
Véreshurka
#353
haddent
addikt
válasz
Véreshurka
#353
üzenetére
1. Ha egyedi portokról van szó és látni szeretnél ilyesmit, hogy 1234 helyett azt írja, hogy "Véreshurka_srv" akkor igen, szerintem, bár ebbe én nem mentem bele, nem szeretem az aliasokat
2. - 3. Azt hiszem abban a content packban opn és pf is benne van -
#351
haddent
addikt
Véreshurka
#350
haddent
addikt
válasz
Véreshurka
#350
üzenetére
Szia
ennek a problémának és hasonlóak megoldására tudnám javasolni egy rendes central logging szerver kialakítását. Kibana (ELK) vagy Graylog, én utóbbit javaslom. Erre van is egy megoldásom, csináltam egy repot gyorsan: https://gitlab.com/markv9401/pfsense-w-graylog
-
#340
rekop
senior tag
Véreshurka
#333
rekop
senior tag
válasz
Véreshurka
#333
üzenetére
Az én véleményem, hogy aki ismerkedni akar a hálózatokkal, annak mindenképpen az alapoknál kell kezdenie. Attól hogy megvesz valaki egy konszumer routert, rátesz egy custom fw-t, majd különböző leírások/videók alapján beállít valamit, még nem fogja érteni a működését. Sőt ahhoz hogy az alapokat megtanulja, vennie sem kell semmit. Vannak a neten elérhető ingyenes tananyagok(a topikom összefoglalójában van link is hozzá, kezdésnek kiváló szerintem), ha valaki komolyabban gondolja annak az alábbi képzést ajánlanám tizenpár euróért. Ez mellé egy Packet Tracer és/vagy GNS3, és lehet is tanulni, gyakorolni, és nem kell venni semmilyen hardvert.
Ha meg venni kellene valami all-in-one eszközt mert kicsi a keret, én akkor sem az említett Asus-t venném, hanem például egy Mikrotik hap ac2-t.[ Szerkesztve ]
-
#337
haddent
addikt
Véreshurka
#333
haddent
addikt
válasz
Véreshurka
#333
üzenetére
Természetesen, főleg ismerkedni, nem is érdemes egyből valami komolyabbal. A fogyasztással kicsit vitába szállnék. Én párszor számolgattam már, amíg te, otthon, 1-2 szervert üzemeltetsz néhány tíz vagy száz Wattról van szó 24/7, addig ez éves szinten ezrek vagy 1 vagy max 2 tízezresben mérhető és ugye baromira meg sem érzed, mintha egyszer veszel valamit és látsz egy -120 ezres zárolást hirtelen
Multibit na meg a NIC is sokat számít. Mindent meg lehet CPU -ból oldani, de azért amit lehet azt dedikáltan illik. Pl. nem az összes, de 1-2 Suricata szabályt ráengednél egy akár high-end Asusra, ő ott főne meg szerintem, hogy készhagyábééknköszhelo
-
#334
Patice
nagyúr
Véreshurka
#333
Patice
nagyúr
válasz
Véreshurka
#333
üzenetére
Asus routereken a hardveres NAT gyorsítás, csak a gyári vagy az arra épülő Merlin FW-rel megy. Más alternatívával nem, mivel ez zárt kódú fejlesztés, nem adták közkézre.
Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#329
haddent
addikt
Véreshurka
#319
haddent
addikt
válasz
Véreshurka
#319
üzenetére
Tudnak/tak már olyan WRT -t csinálni, hogy a hardveres NAT megmarad? Mert még azzal is kérdéses, hogy milyen csomagmérettel hajtja ki a gigát, anélkül meg kár is nekifutni
Tibro5 mert enterprise level. Nem csak ráírják a dobozra, mint a tplink asus stb bárki, hogy 1500Mbit/s WiFi aztán 100M -es NIC van benne
Stabil, jó, VyOS/Vyatta alapú és kifejezetten olcsó. Rossz mezőnyben nézed az árakat, nézz mellé Cisco meg hasonló dolgokat. És akkor ott még csak a Cisco SOHO -t nézed, aminek csak a logója Cisco a bele valami olcsó gagyi szar[ Szerkesztve ]
-
#325
Multibit
nagyúr
Véreshurka
#307
Multibit
nagyúr
válasz
Véreshurka
#307
üzenetére
Megnéztem az öreg iPadet (2014-ben vettem). Az iPadOS 14.1-ben már a privát MAC cím az alapértelmezett. Egy kapcsolóval visszaállíthatod a "gyári"-t, ami után szükséges egy újracsatlakozás.
[ Szerkesztve ]
-
#323
inf3rno
nagyúr
Véreshurka
#319
inf3rno
nagyúr
válasz
Véreshurka
#319
üzenetére
Akkor úgy lesz, köszi! Néztem közben a leírását, és megfelel az igényeimnek. Még molyolok a témával pár órát, aztán berendelem.
Buliban hasznos! =]
-
#318
Multibit
nagyúr
Véreshurka
#317
Multibit
nagyúr
válasz
Véreshurka
#317
üzenetére
A seamless roaming és a mesh nem szinonimái egymásnak. Az Unifi AP-k mesh nélkül is képesek seamless roamingra
Ezt a mesht sikeresen nyomják a köztudatba a markecingesek. -
#313
inf3rno
nagyúr
Véreshurka
#309
inf3rno
nagyúr
válasz
Véreshurka
#309
üzenetére
Nincs ezzel semmi gond, én is erre jutottam. Érzésre meg úgy tűnt, hogy azért van egy ilyen hátulütő a dedikált routerekhez képest, hogy wifiben nem lesz erős. Azért kár, hogy a Qotomhoz nincsenek tesztek, hogy mégis mennyi az annyi. Szívesen látnék egy összehasonlítást bármelyik AP-vel vagy wifi routerrel. Mindjárt beleolvasok az amazonos véleményekbe, hátha írja valaki meg utánanézek a wireless chipseteknek, amik a kártyákban és a routerekben vannak, hogy mennyire eltérőek. A szervert nem akarom most megbolygatni ilyen VM-ezéssel, mindenképp valami külön eszköz lesz. A routernél valami combosabbra gondoltam, de igazad lehet, hogy felesleges, és jobban járok egy AC65P-vel, mások is azt ajánlották a router topikban, csak hát én ennyire alapos vagyok.
Buliban hasznos! =]
-
#311
Multibit
nagyúr
Véreshurka
#309
Multibit
nagyúr
válasz
Véreshurka
#309
üzenetére
Sajnos pfSense-ről én azt olvastam, hogy nem kezeli olyan faszányosan a wifi-t
Nem tudtam, hogy így van. Nem csak azért nem próbáltam, mert wifi-mentes a routerem , hanem mert annyira elégedett vagyok az Unifi AP-val (a kontrollere egy Synology NAS-on fut), hogy nem szándékozom váltani egyelőre. Az OPNsense viszont nagyon bejött. Kár, hogy a FreeBSD nem túlságosan PPPoE-barát. -
#300
Tibro5
senior tag
Véreshurka
#288
Tibro5
senior tag
válasz
Véreshurka
#288
üzenetére
Androidon ez úgy néz ki hogy wifi hálózatonként ki tudod választani hogy random mac legyen vagy a saját fix. Szóval én a saját hálózaton az eszköz saját mac-jét használom és fix ip-t oszt neki a dhcp, más ismeretlen wifi hálózatokon meg random mac.
-
#290
Multibit
nagyúr
Véreshurka
#288
Multibit
nagyúr
válasz
Véreshurka
#288
üzenetére
Azt olvastam erről, hogy a mobil eszközön beállítható, hogy privát MAC címet szórjon az eszköz, vagy sem. Engem nem érint, mert nem osztok statikus IP címet mobil kütyüknek, de megnézem otthon az iPademet, azon már 14.1-es oprendszer van.
-
#261
haddent
addikt
Véreshurka
#260
haddent
addikt
válasz
Véreshurka
#260
üzenetére
Kétlem, hogy a pfSense -nek kéne swap 2020 -ban ilyen hardverekkel.. Nekem 2GB ramnál 0% a swap usage. A ram olyan 35% -on áll masszív le/feltöltögetés mellett is
-
#259
Multibit
nagyúr
Véreshurka
#258
Multibit
nagyúr
válasz
Véreshurka
#258
üzenetére
Nálam ezt mutatja a
gpart show:
-
#257
Multibit
nagyúr
Véreshurka
#256
Multibit
nagyúr
válasz
Véreshurka
#256
üzenetére
CLI-ben a swapinfo parancsot is használhatod.
szerk:
Mondjuk az is érdekes, hogy aswapinfoparancsra meg nem hoz semmi érdemi info-t...
Akkor neked nincs swapfs létrehozva.
Nálam ez az outputja:
[ Szerkesztve ]
-
#253
Patice
nagyúr
Véreshurka
#251
Patice
nagyúr
válasz
Véreshurka
#251
üzenetére
"...valószínűleg nálam is 2 GB a swap."
Ezt jó lenne tudni biztosan. Nem tudom hogyan lehetne megnézni, csak elmélkedem. pfSense még csak tervben nálam. Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#250
Patice
nagyúr
Véreshurka
#249
Patice
nagyúr
válasz
Véreshurka
#249
üzenetére
A hibaüzenetből azt következtetem, hogy a zabbix-nak kell swap.
16GB memória mellé gondolom nem hagytál swap-ot, mert minek. Zabbix-nek meg kellene.
Nem tudom, hogy a pfSense újrarakása nélmül ez megoldható-e, mondjzk újrapartícionálással.Eladó cuccaim: https://hardverapro.hu/aprok/hirdeto/patice/keres.php?usrid=282986
-
#244
Multibit
nagyúr
Véreshurka
#243
Multibit
nagyúr
válasz
Véreshurka
#243
üzenetére
- IPS mód nem működik PPPoE-vel
- IPS mód csak fizikai network adapterrel működik, virtuálissal nem -
#239
Dißnäëß
nagyúr
Véreshurka
#238
Dißnäëß
nagyúr
válasz
Véreshurka
#238
üzenetére
Akkor Te sem vagy előrébb ..
De legalább a profiling-ot megússzuk 
[link]
Kígyó vére, béka hája, pók levedlett ruhája.. kondéromban lepke sül, kívánságom teljesül !
-
#233
noorbertt
őstag
Véreshurka
#232
noorbertt
őstag
válasz
Véreshurka
#232
üzenetére
Köszönöm, elkezdem szépen kicsiben.
Külföldön élsz hogy ennyire kell a vpn neked? A szolgáltató és vagy a másik user nem lát véletlenül sem rá a szerverre pl? Mondjuk ha van port forwarding? Mert nekem pl jó lenne hogy el tudjam érni a kamerákat kívülről, de arra a saját vpn is elég.[ Szerkesztve ]
-
#231
noorbertt
őstag
Véreshurka
#230
noorbertt
őstag
válasz
Véreshurka
#230
üzenetére
Amúgy okos dolog egy vpn szolgáltatón keresztül futtatni a szerver elérést és minden eszközt? Pl otthon is fut a vpn hogy elérje az otthoni hálózatot?
Akkor viszont ez a vlan nekem még nem tiszta :)
Vpn nélkül nálatok hogy van beállítva az ökoszisztéma? -
#221
CanibelZ
aktív tag
Véreshurka
#220
CanibelZ
aktív tag
válasz
Véreshurka
#220
üzenetére
Az oldalukon is megtaláltam, a kisebbnél 300Mbit-et írták garantálnak inkább, ha DHCP, VPN stb. is ezen az eszközön menne, Gbit esetén a nagyobb modell ajánlottabb, szóval legalább i3. Szóval szerintem megrendelem ezt és akkor a jövőre nézve is be vagyok biztosítva.
Te miért raktál 2*120 GB SSD-t bele? Nem lenne elég mondjuk egy 64 GB, vagy akár 32 GB is, ha csak a PfSense megy rajta?Igen, ebből a szempontból gondoltam én is rendelni tőlük, de miután egyedül vagyok most egy lakásra és a PhD fizetés nem a legtöbb, nem tudok túl sokat félrerakni, így most más megoldást nézek inkább. Szoktam pár dollárt itt-ott adományozni, de ez most egyszerre sok lenne, főleg ez minimum i3 miatt.
-
#219
CanibelZ
aktív tag
Véreshurka
#218
CanibelZ
aktív tag
válasz
Véreshurka
#218
üzenetére
Sebességet mennyire figyelted/tesztelted? 500Mbit-es netem van, amennyire lehet kihasználnám, de elég vegyes dolgokat találtam ezzel kapcsolatban. Valahol azt írták a J3060 és J3160-as eszközökre, hogy nem viszi ki a Gbit-et, csak 7-800-at vagy sokkal kevesebbet, de valaki meg azt írta, hogy neki probléma nélkül ment. Ezzel szemeztem eddig, de ezek most elbizonytalanítottak kicsit benne. Ha valóban nem jó, akkor szerintem maradok ennél, ez már biztos jó lesz.
Nézelődés közben találtam pár hozzászólást, hogy az aliexpressről rendelt "Protectli" eszközt (Yanling/minisys-ként hivatkozta rá, előbbiként meg is találtam) és simán felment rá mind az eredeti (zárt) BIOS, mind a coreboot (telepítés).
-
#215
Multibit
nagyúr
Véreshurka
#214
Multibit
nagyúr
válasz
Véreshurka
#214
üzenetére
Plusz egy szavazat a Qotom-nak.
Arra kell figyelni ezeknél a mini PC-knél, hogy olyan típust válasszunk, aminek a CPU-ja AES-NI támogatással bír! Van ugyanis a választékukban nem egy olyan, aminél ez nincs meg. -
#210
noorbertt
őstag
Véreshurka
#209
noorbertt
őstag
válasz
Véreshurka
#209
üzenetére
Most hívtam őket és azt se tudták hogy hol vannak...
A megoldás amit kaptam a nőtől hogy tegyem a kártyát egy másik routerba.
Végülis csak 50 papír volt...:D[ Szerkesztve ]
-
#207
noorbertt
őstag
Véreshurka
#206
noorbertt
őstag
válasz
Véreshurka
#206
üzenetére
Szia,
Koszonom, kicsit mas a logikaja mint a gyari cuccoknak de sikerult egy alapot beloni. NEm sokara haladok tovabb
unifi switch nalad is tul meleg? neten olvasva ez normalis, de azert ez nem tetszik.. 8 60W
[ Szerkesztve ]
-
#168
Multibit
nagyúr
Véreshurka
#167
Multibit
nagyúr
válasz
Véreshurka
#167
üzenetére
Köszönöm!
Akkor tovább kell nyomoznom. Nálam hasonló beállítások vannak. -
#125
paizinho
tag
Véreshurka
#124
paizinho
tag
válasz
Véreshurka
#124
üzenetére
Szia!
Ezt választottam a leírás alapján. Más szállítások alapján, az átfutási időt figyelembe véve, ez igaz is lehet. Bízom benne, így lesz. Visszajelzek.
Free Shipping! 4 Gigabit LAN ports Mini PC Celeron 3215U/Core i3/Core i5-5250 using pfsense as Router/ Firewall, x86 Linux
2. UPS to European, DDP
Seller will ship the goods by Yun Express/UPS Express Saver and prepay the duties, Buyer won't be charged any extra fees but have to wait about 15~25 days. Only for European Union but can not deliver to all islands and overseas territories. -
#109
Multibit
nagyúr
Véreshurka
#107
Multibit
nagyúr
válasz
Véreshurka
#107
üzenetére
Köszönöm! Mivel - elvileg - ugyanaz a motor, remélem OPNsense esetén is ez a helyzet.
-
#102
karesy
csendes tag
Véreshurka
#100
karesy
csendes tag
válasz
Véreshurka
#100
üzenetére
No sziasztok!
OPNSense lett feltéve, tökéletesen működik a balance. 100Mbit-es a súlyozott, és a stabilabb 20 Mbit-es a tartalék, ha a T csoport adná a szokásos formáját!
Az Ubi vezérlőről a tűzfalon lebeszéltek a kollégák, révén, ha túl nagy CPU használatot okozna, az egész ip rendszer a kárát látná, ezért Mikrotik cumókat rendeltem be, egy HEX poe-t, ami vezérlőként fog funkcionálni, és jó néhány CAP lite-ot, amit szét fogok szórni.
Visszatérve az OPNSense-re, nagyon barátságos a felülete, bár még kezdőként bitangul megszenvedek mindenért, de tanulom már a videók alapján
Egy jó tanácsot azért elfogadnék: ha osztom a hálózatot mondjuk 3 alhálózatra, hogy tudom megoldani azt, hogy egy megosztott nyomtató mindhárom hálózatból látszódjon, de más forgalmat azon kívül nem szeretnék átengedni a hálók között,?!
-
#99
karesy
csendes tag
Véreshurka
#98
karesy
csendes tag
válasz
Véreshurka
#98
üzenetére
Egy jó haverom aki benne van a tutiba, azt javasolta, hogy inkább az opensense-t telepítsem, könnyebben tudom használni.
Kezelésben mennyi különbség érezhető a már kiforrott pfsense és az újabb opensense között, egy kezdő számára?
Jobb kérdés, hogy az Ubi működik-e azon is?
) és minden egyezik. De jelenleg ez a kisebbik probléma, a régi xiaomi swich-két jól el van. az a fránya torrrent forgalom miért áll, és miért van a LAN out error, ami folyamatosan nő.
Alapértelmezetten a hálózati eszközök nem érhetik el egymást? Adnom kéne valami tűzfalszabályt ehhez?
(vagy hát teljes körű védelmet nem ad)
Új hozzászólás Aktív témák
- eBay-es kütyük kis pénzért
- Internet Rádió építése (hardver), és programozása
- Kerékpárosok, bringások ide!
- TCL LCD és LED TV-k
- A fociról könnyedén, egy baráti társaságban
- VGA-t károsító ASUS deszkák: a gyártó kínai részlege komolyabban veszi a dolgot
- Ingyen kellene, de tegnapra
- Spórolós topik
- Formula-1
- PlayStation 5
- További aktív témák...
Állásajánlatok
Cég: Marketing Budget
Város: Budapest