Hirdetés
Új hozzászólás Aktív témák
-
szjoci
őstag
Nem még sajnos... Mivel nem vagyok egy marha nagy műszerész guru, vettem egy ugyanolyat hogy tudjak hibát keresni, és ha sikerül javítani jó lesz tartaléknak. Murphy természetesen dolgozott: persze hogy változtattak az alaplapon...
Na mindegy, ha lesz rá ingerenciám és időm, ránézek. Hibajelenség: nem kapcsol be, hátulján a kék bekapcsoló gomb sem világít. -
tobi''
tag
Pár éve én is sokat szenvedtem vele (ez leginkább a digi hibája), nem is akartam vele foglalkozni míg nem írtad le a gondod, de telekom nettel rendben működik opnsense alatt, illetve a “DHCPv6 server on LAN interface” is adja, beállítva a 2db IPv6 cím mellé egy harmadik is kiosztásra kerül, csak azon a címen át a ping nem olyan jó valamiért, ennek okát majd még kutatom. De itthagyok egy [link] , van egy plusz beállítás azzal, hogy a megfelelő IPv6-kommunikáció érdekében engedélyeznie kell bizonyos típusú ICMPv6-forgalmat, a cikkben megtalálod ezeket, ha netán majd egyszer újra belefogsz.
-
tobi''
tag
Tailscale (wireguard alapú) megy port nyitás nélkül (akár úgy is hogy csak el tudd érni és a net nem azon megy át), én még nem raktam fel, de valamikor lehet rápróbálok, és ha megy akkor nem kell IPv6-al szenvedned, ha jól gondolom.
OPNsense alatt csak az RA-t kellett bekapcsolni, ha rossz címek vannak kiosztva lehet jobb ha újraindítod a rendszert. Illetve nekem a switchen nem kellett semmit állítani, viszont anno a digi ipv6-al szenvedtem (/64 csak) és ott egy tp-linkes switchen is állítgatni kellett, de nem működött stabilan, telekomé (/56) azonnal pár kattintás után már működött is. -
Multibit
nagyúr
miért nem látnak tőlem külsős IPv6 címet?
Azért, mert ez IPv6. A külső tesztelő oldalak nem a WAN címedet fogják mutatni, hanem a tesztet futtató kliensed publikus IPv6 címét! Ezért, amíg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet, nem fogsz helyes teszteredményt látni. Egy sima my ip lekérdezés is a kliensed IPv6 címét mutatja, vagyis mutatná, ha lenne neki.
Felvetődik a kérdés, hogy mennyire egészséges minden IPv6 klienst kitenni netre. Szerintem nem az, de ezt valahogy el lehet tűzfalazni. Ahogy írtam, nem használtam soha IPv6-ot, nem értek hozzá. Most csak kipróbáltam egy alap konfigot. Még eldöntöm, hogy marad-e. -
Multibit
nagyúr
Eddig nálam tiltva volt a routerben az IPv6 használata. Csak kíváncsiságból (mivel igazából nem érzem hiányát), bekonfigoltam én is. Sokáig tartott a végigvarrás, de ahogy tobi'' kolléga is írta, működik. Hogy hosszabb távon milyen lesz, nem tudom, lehet, hogy észre sem veszem a gyakorlatban, ha hibás a konfig.
A test-ipv6.com 10/10 teszteredményt adott, az ipv6-test.com 18/20-at. Ez utóbbi a szűrt ICMPv6 miatt problémázik.szerk:
OPNsense-t használok. Szerentem nincs jelentős különbség a pfSense-hez képest. Esetleg annyi, nálam a friss verzióban, alapértelmezetten nincs lehetőség a RA kézi b@sztatására. De ahogy nézem, nincs is rá szükség.
Egy Technicolor FGA2235 van nálam a Telekom részéről, 1000/1000 netelőfizetéssel. Jelenleg két PPPoE session él, persze külön alhálózattal. A HGW-ben semmilyen IPv6-ra vonatkozó extra beállítást, vagy tiltást nem végeztem. -
tobi''
tag
Nem foglalkoztam vele eddig, de ránéztem neked OPNsense alatt, [link] ezt a leírást követtem, prefix size /56 raktam, majd RA alatt “unmanaged” (mással nem próbáltam), dns szervernek beírtam 2001:4c48:1::1 (nem teszteltem nélküle, ezt beraktam egyébként a System/Settings/General alatt is). Illetve Firewall Lan Rules engedni kell az IPv6-ot.
Wifin át tesztelve adja iOS és gugli eszközön is. -
Patice
nagyúr
IPv6 esetén már van annyi publikus IP cím, hogy nem kell privát IP tartományokkal bajlódni.
A szolgáltatód nem egy IP címet ad/szolgáltat, hanem egy tartományt, így minden netes eszközödnek lesz külön publikus IP címe.
DHCP nem kell, lehet, de csak lehetőség.
Cserébe kell minden elé egy jó tűzfal. -
Nem azt mondom, h égbekiáltó bajok vannak. Akkor én sem használnám.
Ami engem zavar (tehát szigorúan szubjektív, user oldali vélemény):
- a nekem felesleges, nem használt modulok eltávolítása: captive portal, DNS masq, openDNS, webproxy, VPN, IPSec, stb. Fórumokban felmerült, nem ajánlott birizgálni...
- alap block logok katasztrófa kategória. Nekem is AGH van, unbound upstream-el
- alias-ban IP range nem műXik (előzőekben sem), minden IP-t be kell pötyögni. Kopi/pészt lehetőség van, de a paste-olt cuccokra hibát ír.
- Shaper-ben nem használható alias: megint pötyögés...
- az egész UI-ra ráférne egy "rácfelvarrás": a shaper+alias cuccal kezdve. De nem ártana pár extra gomb, h egy kattra az ARP-ból vagy a leases-ből aliashoz/grouphoz lehessen adni... -
-
-
-
-
Multibit
nagyúr
Viszont tegyük fel megveszek egy 2 portos 1GiB-es eszközt, ott hogy tudok elérni csak a switch segítségével 2.5GiB-et LAN-on?
Úgy, hogy az összes 2.5 Gbps kliensedet a 2.5 Gbps switchre kötöd és azok már 2.5Gbps sebességgel kommunikálnak egymással. Ugyanezt tettem anno, mikor az akkori Mikrotik routerem csak 100 Mbps portokkal bírt, de a klienseim már gigabitesek voltak. Egy gigás switch segített. -
Multibit
nagyúr
-
-
-
Multibit
nagyúr
Az i225 - finoman szólva - nem sikertörténet az Intelnél. A net tele van a problémákkal, egyre másra jöttek az újabb revíziók.
[link]
"Intel I225v Nightmare"
"i226 is a new name for a fourth Revision of the i225"Igaz, az i226 még nagyon új, de a megszületése azt igazolja, hogy az i225 rev3 sem volt az igazi. Ha neked bevált, szerencsésnek mondhatod magad.
-
szjoci
őstag
Rendeltem egyet, és még az árát is sikerült ~65eFt-ra lekuponozni. 2,5Gb lan portok végett nem rossz ár szerintem, ennyiért ilyen paraméterekkel rendelkező "konyhakész" routert nem igazán kapni.
szerk.: #921Multibit: igen, akkor már haladnék a korral. Már megrendeltem, de megnézem azok milyen árban vannak, hátha le tudom még mondani.
-
noorbertt
őstag
Szia,
Csak ott dob rossz eredményt? Használatnál érződik valami?
Masik:
Kiprobalnád a 1.1.1.1 Warp-ot a tesztelt gépen?
Elkezdtem komolyabban használni Cloudflare zero Trust platformon és imádom. OPNSense router is oda van kötve és a mobil eszközök is. Cf felületen tudok külön tuzfal szabályokat is létrehozni. -
scream
veterán
Multibit, Melorin
Köszi a válaszokat!
Én nem nyúltam a Traffic shaper-hez, így nincs is bekapcsolva/engedélyezve. Viszont én is azt tapasztaltam, hogy lassan töltenek be a weboldalak (ua. a gép, ua. a böngésző), ezért néztem rá a net sebességre - ami Speedtest.net és Fast.com-on megfelelő értékeket hozott, csak a Bufferbloat test-nél volt ilyen csiga az eredmény.
Tegnapi futtatás - test_1
Mai futtatás - test_2Mindeközben a pfSense alatt 5-8%-os a CPU terheltség, rengeteg szabad memóriával.
-
-
tobi''
tag
Szerintem próbáld ki azt is, anno én maradtam is mert sűrűbben kapta a frissítéseket, javításokat, illetve áltláthatóbb, alapon majd minden leírás offon van, adott lapon be lehet kapcsolni egyenként, vagy egyszerre az összest, amennyiben szükséged van extra infora, gondolkodni is egyszerűbb mellette.
GEOIP csak regisztrálós “ingyenes” van, de inkább csak Aliasokat használok, pl. pár perc alatt bevittem a full hun cidr-t és akkor mondjuk az adatokat ellopva se tudna külföldi IP csatizni VPN-en át, portra szűrve. Illetve van Suricata, CrowdSec, Sensei, Adguard (azt én kliensenként használom).
Szerintem első kör klónoznám ugyanarra a vasra, illetve lenne kéznél egy rendszer backup is, ha aztán mégis pfSense maradsz. -
Multibit
nagyúr
Migráltam már belakott rendszert. Igaz, akkor a teljes vas más volt!
Az alábbi lépéseket hajtsd végre:
1. Konfig mentés
2. SSD csere
3. Tiszta telepítés
4. Működő internet beállítása
5. Korábbi csomagok, pluginek felrakása
6. Konfig visszatöltés.kipróbálnám az OPNsense-et is, van bármi nyomós indok (otthoni felhasználóként), hogy ne váltsak rá?
Én megfordítanám a kérdést. Van bármi nyomós okod a váltásra? Van amivel elégedetlen vagy pfSense alatt? -
noorbertt
őstag
Ezek mit mondanak?
https://www.waveform.com/tools/bufferbloat
https://www.dnsleaktest.com/ -
Multibit
nagyúr
Nem érzem lassúnak. Most meglátogattam néhány olyan honlapot, amit korábban soha, de nem érzek problémát. Hány session van nálad nyitva egy időben? Használsz IP blocklistákat? Használsz DNS blacklist-eket? CPU/RAM mennyire terhelt?
Unbound-ot használok, több blacklist is aktív nálam. Úgy gondolom semmi extra beállításom nincs. DoT és DoH sincs belőve jelenleg. -
Multibit
nagyúr
Na mindegy, ha lesz rá ingerenciám és időm, ránézek. Hibajelenség: nem kapcsol be, hátulján a kék bekapcsoló gomb sem világít.
Új hozzászólás Aktív témák
- Bomba Ár! Lenovo IdeaPad 100 - Intel N2840 I 8GB I 500GB I 15,6" HD I HDMI I Cam I W10 I Garancia!
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- Xiaomi Redmi 9T 64GB, Kártyafüggetlen, 1 Év Garanciával
- LG 48C3 - 48" OLED evo - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - A9 Gen6 CPU
- AMD RYZEN 7 AM4 CPU-K
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest