Új hozzászólás Aktív témák
-
paler
aktív tag
Egy kis helyzetjelentés a témába.
Tegnap megjött az új netünkhöz az új ONT (Technicolor FGA2235MAG).
Pikk-pakk beüzemeltem, miután minden oké volt, jött a Topton (OPNSense-vel) próba…és működik
Tehát nem a Topton Lan portja döglött be (bár csúnya is lett volna 4 hónap használat után), hanem tényleg a Huawei ONT adta meg magát egyik napról a másikra, annak ellenére, hogy tűzfal nélkül továbbra is adott netet. Egyébként hihetetlen hogy pont akkor adta meg magát a készülék, amikor csomagot váltottunk (150/50 -> 1000/1000) és ez miatt mindenféleképpen szükséges volt a készülék ceréje. Mintha csak megérezte volna és megsértődött, hogy le akarjuk cserélni, ezért bosszúból az utolsó 2 napon beintett nekünk.
Most lassan 24 órája működik az új felállás Technicolor ONT -> OPNsenes -> Switch -> Wifi Router hibátlanul, és a sebességre sincs panaszunk:
Mondhatom úgy is, hogy feljebb kapcsoltunk…nem kicsit...úgy hiszem gyorshajtók lettünk.
-
ViZion
félisten
ha tűzfalnak/routernek dedikált, akkor ott nincs proxmox.
Proxmoxal egyszerűbb az élet, stabil, kezeli a mentéseket, összeköti vagy elválasztja a VMeket, ahogy szeretnéd.Ellenérv lehet, h pici linux tudás, sok olvasás ehhez is kell, főleg, ha vmi spéci dologra van szükség. Itt is lehet bánat egy egy frissítés után, bár nem jellemző. Nálam ennél és az opnsensenél is a lehető legkevesebb extra/külső cucc van telepítve, így atomstabil biztosan.
-
Multibit
nagyúr
Neked kell telepítened az összes plugint, amit használni akarsz. A config fáljból csak a beállításokat importálja a rendszer. Tehát, nincs automatikus plugin telepítés. Nyilván, ha valamit CLI-ből telepítettél korábban, azt is meg kell ismételni. Semmilyen MAC addresst nem kell beírnod, az interfészek fizikai neveit kell átírni a config xml-ben import előtt (persze csak akkor, ha eltérnek a régitől). Csináltam már ilyet, működik.
-
ViZion
félisten
Milyen backup? A teljes VM? Vagy a konfig fájl?
A konfig fájl kell Neked. Feltöltheted bármikor, kell egy restart... és bukta.![;]](//cdn.rios.hu/dl/s/v1.gif)
...a mac addresseket kell módosítani, vagy már a letöltött xml-ben, vagy ha be tudsz lépni konzolon, akkor ott. Nem telepíti automatikusan a pluginokat, de írja, h mit hiányol. Nagyon felhasználóbarát, csak a mac címekre figyelj. -
Multibit
nagyúr
Feltelepítettem az upnp plugint
Mintha ezt írtad volna: "1.nem szeretnék minden is felpakolni a rendszerre" Attól, hogy nincs nyitva port, még lehet torrentezni. Ha ragaszkodsz az aktív módhoz, a tűzfal NAT menüpontja alatt port forwardot kell beállítani. Ez automatikusan létrehozza a szükséges tűzfalszabályt a WAN interfészen. Ezután már aktívan torrentezhetsz. Biztos, hogy nem nyitott a port? Pl. ezzel tudod csekkolni. Persze csak akkor mutatja nyitottnak, ha aktív a szolgáltatás mögötte (QBittorent).
-
halisa
tag
Én így csináltam:
AdGuard telepítése:
1. SSH-val bejelentkezni.
2. 8-as menüpontot kiválasztani
3.fetch -o /usr/local/etc/pkg/repos/mimugmail.conf https://www.routerperformance.net/mimugmail.conf<-beírni, elindítani.
4. átlépni a webes felületre
5. A system->Firmware->Plugins közt megkeresni, majd feltelepíteni.
6. Unbound DNS-t lekapcsolni!
7. AdGurdot elindítani -> router IP címe:3000
8. Figyelő terület a router IP címe és a 3000-es portot megadni
9. DNS szerver figyelő felület a router IP címe a portot nem kell változtatni! /53/
10.Felhasználói név és jelszó megadása és tovább lépegetni. -
Multibit
nagyúr
Amit használok: DNSCrypt-Proxy (Unbound helyett), ACME client, NUT, SMART, Dynamic DNS. Zenarmor mindenképpen! Az ingyenes is kiváló, de most az éves előfizetés 12/15 akcióban nagyon megéri. Crowdsec is ketyeg nálam. Az egyéb blokklistákat dobtam. Csak a Spamhaus aliasok maradtak. Használom még: 2FA, lebegő tűzfal szabályok aliasokkal, WG VPN (telefonom mobilneten keresztül csak ezzel kapcsolódhat netre).
-
ViZion
félisten
SSH WAN felől tiltani kell, kész.
Crowdsec "információkat gyűjt a közösségtől" ehh... 3 blocklist ingyenes, ugye?
Szerintem nem frissebb, mint amiket Github-ról húzok be naponta AGH-ba. Azért majd oszd meg a tapasztalataid.
Csak pár lista, amit érdemes meglesni: Spamhaus, Stewen Black, ShadowWhisperer's Malware list. ~365k URL
AGH pluginként macerásabb, nálam külön van, de majd mondod, h milyen lett. Upstream az unbound opnsense-ben, a tűzfal meg átirányítja a kéréseket AGH-ra. AGH-ban cache kikapcsolva, csak az unbound cache-ol, mert régen ez az AGH-ban problémás volt (nem frissítette).
NTP szerver az a hálózaton az időt adja a kütyüknek, nem kell külső hálóra menniük a pontos időért. Ezt is elfogja a tűzfal és a Chrony diktál. Volt vele egy kis harc, de már műxik jól.
Zenarmor aranyos, biztos jó is, ha van előfizetés. Anélkül egy fancy demo, de ha vki mást mond, elhiszem. Nekem a free nem adott annyi plusszt, h megtartsam. -
freddirty
senior tag
Vpn sebességre tudok tapasztalat alapon reagálni. Az n100 bőven elég lesz gigabit sebesség kiszolgálásához és wg vpn szerververhez is. Kérdés a wg másik fele mi lesz? Én openvpnről váltottam és a hétvégi ház és a lakás van összekötve telekom optikai neten /1 gbit/sec mindkét oldal/ wireguarddal. Az opnsense van egyik oldalon (kb. N100 sebességű procival) a másik oldalon egy jóval gyengébb asus ax86u pro. Kb 600-700mbit/sec a sebesség a két site között. A bottleneck nyilván az asus de persze a wg-nak is van overheadje.
Én nem használok semmilyen plugint, legyen minden standard és jól kitesztelt. Mint mindennél itt is az üzemeltetés a kulcs. Nem egyszer kellett visszaállnom virtual server backupból, mert opnsense update után mert valamit elcseszerintettek/továbbléptek és már nem működött jól úgy mint előtte. Az openvpn és az idióta állandó konfigurációs változásaik vettek rá pl. a wg migrációra.
Persze akinek van ideje ezzel hobbizni akkor hajrá lehet felfedezni szabadon a sok újdonságot és plugint. -
ViZion
félisten
Szia!
VPNre Tailscale, WG alapú, de mindent beállít, nem kell szuttyogni semmivel.
Nálam unbound a dns, AGH a szűrő. Többit nem használom, zenarmor ingyenes nem vált be, crowdsec felesleges a szűrőlistáim mellé. Ha nincs webszervered, nem kell bárkinek a külső elérés (vpn-en kívül), akkor már védve is vagy, mert alapból mindent eldob, ami nem belső kérésre érkezik.
YT-hoz Brave browser, jól követi a gugli fasságait. De a tervek szerint a reklámot a streambe kódolják, csak pörgetni lehet, kikerülni nem. de ha ezt meglépik, akkor a népek otthagyják, vagy lesz rá vmi megint...
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Telepítettem egy Trasnmissiont az egyik NAS-omra. Ennyi elég, hogy a torrent működjön. Ha aktív módot akarok, nyitok portot a NAS felé.
Új hozzászólás Aktív témák
- Melyik tápegységet vegyem?
- SDQHD felbontású monitor jött a JapanNext műhelyéből
- eBay-es kütyük kis pénzért
- Linux kezdőknek
- Videó stream letöltése
- Intel Arc Alchemist A310/A350/A380/A580/A750/A770... és mobil verzióik
- Politika
- Nvidia GPU-k jövője - amit tudni vélünk
- Formula-1
- Xbox Series X|S
- További aktív témák...
- Félkonfig napi használatból! Leírást, olvasd!
- 150 ezerre ár alatt !új 0km-es garanciás Dell G15 gamer laptop rtx 4060 i7 13650hx
- BOMBA ÁR!! MacBook Pro Retina 16" M4 Pro 14CPU / 20GPU / 24GB / 512 SSD / Magyar - ÚJ!!
- UTOLSÓ darab - 2024 MacBook Pro Retina 14" M4 PRO - 12C / 16C / 24 GB RAM / 512 SSD / BONTATLAN
- ÁRCSÖKKENTÉS Lenovo Thinkcentre E73 asztali gép eladó
- Targus Universal USB 3.0 - (DisplayLink)
- ASUS TUF Gaming B760M-E D4 DDR4 alaplap bontatlan csomagolásban 3 év garancia 27% áfa
- Samsung Galaxy A56 5G 256GB,Újszerű,Dobozával,12 hónap garanciával
- Új FULL HD webkamera + Számla
- BESZÁMÍTÁS! Intel Core i5 6500 4 mag 4 szál processzor garanciával hibátlan működéssel
Állásajánlatok
Cég: Laptopszaki Kft.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest