Új hozzászólás Aktív témák
-
ViZion
félisten
Lazán...
Nálam az alaplapi a wan, a 2 portos NIC a LAN. A WAN egy linux bridge (mert egyszerűbb, nem kell esetleg driverrel szívni freeBSD alatt, passthrough nálam nem hozna sokat), a 2 LAN pedig OVS bridge, saját IP címmel, amin a PVE elérhető. Épp ezért ilyen:
Szal. ha nem a Proxmoxot ölöm meg, akkor elérem a vackaim. És a DNS szerver is külön van (csak a helyi, a caching DNS az unbound). -
Én is sokáig nézegettem, hogy miből építsek ONPSense alá gépet, alacsony fogyasztás, minimum két lan volt az elvárás, és hogy kis helyen elférjen. Nekem mázlim volt, amikor elkezdtem foglalkozni ezzel, akkor került piacra sok HP T620 plus kliens 20 eFt körül és az aprón találtam 4 portos intel kártyát 5.000 Ft-ért. Utána ezt a kártyát cseréltem le egy két portosra, az szintén innen van és 3.000 Ft volt. Így van egy WAN és egy LAN portom, utána jön egy 16 portos Swich. A mostani ajánlatok között nem nagyon találok mást a linkeltnél. Persze az Alin van kínálat több RJ45-ös kis gépekből, de elég borsos áron. Ha meg nem gond a méret, akkor valami SSF brand gép, bele annyi hálókártya, amennyit csak akarsz. Egy T-s Inteles procival tiéd a világ. És még ott a lehetőség, egy több célra használt szerveren az egyik VM-ben fut a tűzfal program.
-
szjoci
őstag
Uhh köszi az infót, eddig fel sem tűnt...
1/1Gbit/s csomagom van: most futtattam egy speedtestet, tényleg eléggé megcibálja a procit. 22% cpu kihasználtságot mértem közben, előtte elenyésző volt (pár százaléknyi) a terhelés. -
ViZion
félisten
Ez csak a szolgáltatásokra igaz, vagy az egész opnsense (nálam az van) csak 1 szálat tud használni?
Különösebb terhelés nincs rajta, de nah... Suricata-t kipróbálnám újra, korábban nagyon bugos volt, de csak eltelt fél év már... Nálam az terhelte sztem, mert kiugró CPU-t rég nem láttam már. -
CanibelZ
aktív tag
Igen, én is erre jutottam végül. Már kértem kétszer is, egyszer mikor beüzemeltem, de valami beakadt rajta, majd megint, mert egyik este valami levágta az áramot és amikor bekapcsoltam, elfelejtette, hogy hogyan is kellene lennie... Szerintem ez a szutyok nem marad bridge üzemmódban, ha újraindul. Ma telefonálok megint, hogy adjanak valami mást, mert ez nagyon gáz...
A DDNS részét nem tudtam, hogy ennyi elég neki, most már ezt is tudom, köszi! -
FOX888
tag
Tudom, hogy a pfSense egy nagyon profi szoftver, de csak nekem van problémám a beállításokkal? Nem vagyok profi a tűzfalak konfigurációjában! Már egy csomó dokumentációt és oktató videót is megnéztem, de vannak olyan beállítások, melyek nem akarnak működni.
- sávszélességet szeretnék korlátozni, megadott IP című gépeknél, megadott időintervallumban
- FTP hozzáférést szerettem volna külső címről, de ez sem működik megfelelően. Belső hálózatról működik.
Az egyszerű routerekben ezzel sosem volt problémám. A pfSense-t azért szeretném használni, mert sokkal jobban paraméterezhetők a beállítások. De lehet én vagyok kevés hozzá.
A kérdésem csak annyi lenne, hogy másnak is nehézkes a beállítása bizonyos feladatokra vagy nekem kell elgondolkodni egy "gyári" megoldásban?
Nyugodtan lehet kritikus a válasz. Elfogadom, hogy kevés a tudásom hozzá. -
inf3rno
nagyúr
Én nem értek hozzá annyira, hogy ilyenkor pontosan mi történik, és hogy őszinte legyek nem is akarom végiggondolni. Jóval egyszerűbb ellenőrizni, hogy a szolgáltatói szutyok nincs e router-nek beállítva, és lelőni az egészet egy biztonsági riasztás kíséretében. Így is, úgy is foglalkozni kell vele, és mégis kellemesebb, ha kapsz egy hibaüzit, hogy nincs modem mode-ban a cucc, és nem kell keresgélned, hogy miért nem működik az egész. A többi már Murphy törvénye. Amúgy a németeknél volt olyan, hogy feltörték egy internet szolgáltató összes eszközét a kínaiak, szóval nem lehetetlen, hogyha ilyen történik, akkor megpróbálnak belenézni a belső hálóba is. Azt hiszem az említett esetnél csak botnetet csináltak.
-
-
Multibit
nagyúr
Az a helyzet, hogy nem csak a vason múlik a sebesség (igaz, leginkább ez a meghatározó).
Különböző honlapokon lehet olvasni OpenVPN tweaking ötleteket, sokszor egymásnak ellentmondó tartalommal. Ezek legtöbbször szerver (és kliens) paraméterek cseszegetését jelentik. Nem szakértem a dolgot, csak próbálgatok közülük néhányat. Nekem eddig nem járt eget rengető sebesség különbséggel ezek változtatása:
tls-version-min 1.2
tun-mtu 48000
fragment 0
mssfix 0
sndbuf 524288
rcvbuf 524288.
Ahogy írtam egy-egy paraméter esetén ellentmondásos véleményeket lehet olvasni a javasolt értékek tekintetében. A fenti "tuninggal" és ezekkel a szerver beállításokkal jelenleg ez a helyzet nálam (hw: i5-8250U, 16 GB RAM). Mint láthatod, nagyon messze van a 800-1000 Mbps-től.szerk:
Ami még kimaradt: a kliens vas teljesítménye is számít. A fenti sebesség egy Pentium J5005 + 8 GB klienssel jött össze. Van még egy - kísérletezés szempontjából - szóba jöhető laptopom (i5-3340M, 16 GB), azt is fogom tesztelni. -
#731
Véreshurka
senior tag
kisskd
#730
-
-
nandozo
tag
Köszönöm a segítséget;
A wifi problémáról nem tudtam, de ha már virtualizáltan futtatom a pfSense-t akkor az alap vasra gondoltam tenni valami olyan rendszert ami a nas funkciót / torrentet futtatja akár virtualizáltan is + akkor így marad az is hogy AP-ként is az funkcionáljon majd.
Ebből jött számomra a SFF ház, ebbe belefér 2 normál HDD általában ha más nem DIY módszerekkel, és a 2 kártya. Vékonykliensben van olyan amibe ezeket bele lehet rakni? T730 látom 1 PCIe slottal bővíthető, illetve nvme-s kártyával; ez mondjuk megfontolandó, bár procit nem lehet benne bővítenini ha kifogyna az erő a virtualizálásoknál.Jelenlegi OpenWRT-s router nem tűnik egyébként processzor/RAM oldalról kihajtottnak ha megnézem top/htop -ot; eredetileg azért lett beszerezve, hogy "bírnia" kellene a digi sebességet, meg a rá csatlakozó mondjuk 1 tucat eszközt ami a van telefonokkal, tabletekkel, latopokkal együtt. De mivel ennek a típusnak nagyon nincs fóruma ezért nem találtam nagyon összehasonlítási adatokat.
A proxmox érdekes megoldás; utánaolvasós.
Szal. ha nem a Proxmoxot ölöm meg, akkor elérem a vackaim. És a DNS szerver is külön van (csak a helyi, a caching DNS az unbound). 
- és CGNAT-ot alkalmaznak az ügyfélnél. Ilyen sűrűn előfordul.
Új hozzászólás Aktív témák
- eBay
- Samsung Galaxy Watch7 - kötelező kör
- Milyen billentyűzetet vegyek?
- Intel Arc Alchemist A310/A350/A380/A580/A750/A770... és mobil verzióik
- Politika
- Épített vízhűtés (nem kompakt) topic
- Milyen HASZNÁLT notebookot vegyek?
- Teljes stratégiaváltással megy neki az európai piacnak a BYD
- Melyik tápegységet vegyem?
- Poco F6 5G - Turbó Rudi
- További aktív témák...
- AKCIÓ !! 16.2" MacBook Pro M4 MAX - 16C CPU / 40C GPU / 48 GB RAM / 1 TB / 1 ÉV APPLE GARANCIA
- Félkonfig napi használatból! Leírást, olvasd!
- 150 ezerre ár alatt !új 0km-es garanciás Dell G15 gamer laptop rtx 4060 i7 13650hx
- BOMBA ÁR!! MacBook Pro Retina 16" M4 Pro 14CPU / 20GPU / 24GB / 512 SSD / Magyar - ÚJ!!
- UTOLSÓ darab - 2024 MacBook Pro Retina 14" M4 PRO - 12C / 16C / 24 GB RAM / 512 SSD / BONTATLAN
- ShieldUp Fóliavágógép tartozékaival
- Samsung Galaxy A32 4G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Telefon felvásárlás!! Samsung Galaxy S24/Samsung Galaxy S24+/Samsung Galaxy S24 Ultra
- AKCIÓ! AMD Ryzen 7 3800X 8mag 16szál processzor garanciával hibátlan működéssel
- Bomba ár! Dell Latitude E5570 Touch - i5-6300U I 8GB I 256SSD I 15,6" FHD I HDMI I CAM I W10 I Gari
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest