Hirdetés
Új hozzászólás Aktív témák
-
#1224
scream
veterán
SwissAirplan
#1223
scream
veterán
válasz
SwissAirplan
#1223
üzenetére
Esetleg rakd be ide a kérdéseidet - abból mindenki tud adott esetben tanulni és más számára is elérhető.
-
scream
veterán
Köszi, egyelőre jegeltem a témát, mert végül Tailscale-t üzemeltem be az újratelepített pfSense CE-n.
Egy "kicsit" elvette a kedvem az IPv6-tól a szenvedés, amit leműveltem - és valszeg nem a pfSense+ hibája, hanem még valamikor, valamit az elején (install után) biztos állítottam és amiatt nem ment - legalábbis az OpenWRT és OPNsense tapasztalat alapján (mmint, hogy ott egyből, extra konfiguráció nélkül ment) ezt gondolom.
Ha megint nekivágok és valamiért nem menne, akkor igyekszem ezt észben tartani és majd megírni, hogy megoldotta-e esetleg a gondot.
--
Amúgy csak nekem fura, hogy egy szolgáltatónál kb semmi hivatalos dokumentáció nem található meg egy szolgáltatott szolgáltatással (ejj, deszép megfogalmazás) kapcsolatban - ugye most az IPv6 beállítása, PPPoE passthrough mellett.
Nem arra gondolnék ezalatt, hogy minden router/tűzfal rendszerre részletes leírás, hanem legalább legyen egyszer, egy helyen leírnva az alapvető beállításokat (/56, DHCPv6 WAN, Track interface LAN, stb). És igen, rá lehet találni fórumos threadekre, amikből ki lehet dolgokat hámozni, meg lehet próbálkozni (trial&error), de ha már adnak egy szolgáltatást, akkor miért nem támogatják is azt?
-
scream
veterán
Amúgy "csak" annyit szeretnék elérni, hogy WAN irányból (tehát kívülről) el tudjam akkor is érni a router-t (ddns IPv6-ra - VPN -> azon keresztül érem el a reverse proxy-m, amivel az itthoni szolgáltatásokat), ha esetleg a Telekom NAT mögé rakna.
Nem gondoltam, hogy ez ekkora kihívás lesz - főleg, hogy nem gondolom, hogy ennyire hülye lennék...
-
scream
veterán
válasz
Multibit
#1207
üzenetére
Az oké, hogy eszközönként más-más IPv6 címet látok (látnék).
"... míg nem rakod rendbe a rendszeredet és nem kapnak a klienseid IPv6 címet ..."
De kapnak IPv6 címet LAN-on (DHCPv6 lease-ek között is látszik), viszont valamiért nem lesz elérhető public IPv6 cím, így a teszt se fut le.
Arra kéne rájönnöm, hogy miért nem kap olyan IPv6 címet, amit kívülről is el tudok érni.
-
-
scream
veterán
+ Multibit
Köszönöm, hogy ránéztetek/megnéztétek/kipróbáltátok.
Nekem ~ így néznek ki a beállításaim, amiről nem csináltam képet és még volt, az LAN-on az allow all IPv6 fw rule.
A bajom az, hogy nem értem, hogyha úgy néz ki, mintha kapna (pfSense írja), hogy a WAN kapott IPv6 címet, akkor a külsős IP checkolós oldalak miért nem látnak tőlem külsős IPv6 címet?
-
scream
veterán
Az oké, viszont PPPoE passthrough-ra rakva a Telekomos modemet, pfSense-en beállítgatva a dolgokat sehogy nem tudok életet lehelni az IPv6-os részébe - hiába van DHCP6-os gateway WAN oldalról (kap ipv6 címet), hiába megy a DHCP6 server és a Router Advertisement (Stateless DHCP) és hiába kapnak a lokális eszközeim IPv6-os címet, amikor checkolom netes IPv6 checkerrel, akkor csak a DNS6 + IPv4 és IPv4-es tesztek futnak le, ami IPv6 az nem.
Direktbe kötve a gépet a passthrough-ra rakott modemre, kap IPv4 és IPv6 címet és a fenti teszt szépen lefut -> vagy a pfSense beállításokban valami nem kerek vagy a modem-en kéne valamit állítani -> modem tűzfalát nem lehet ki/bekapcsolni, csak a ping választ lehet kifelé engedni/tiltani benne...
-
scream
veterán
Hali!
Tegnap Telekom berakott NAT mögé, ami kicsit kellemetlenül érintett, de telefonos üfsz keresztül sikerült kivetetni magam + távolról modem reboot-ot is kérni, így már elértem az otthoni hálómat.
Viszont, valahogy elébe mennék a dolognak, így előjött az IPv6 témaköre. Magyar Telekom specifikus dolgok beállításában kellene kis infó, hogy mit/hogy merre - még elég ismeretlen számomra az ipv6 - van-e esetleg erről valakinek infója/tanácsa/egyebe?
-
scream
veterán
Még a végén inkább elmegyek OpenWRT irányba, ezek után.
Természetesen tisztában vagyok vele, hogy nincsen tökéletes rendszer, és mint írtam is, a fő motivációm inkább csak "elvi kérdés" a Netgate üzletpolitikája miatt - nyilván nem miattam mennek majd csődbe, de legalább a lelkem nyugodtabb lesz.
-
scream
veterán
válasz
Multibit
#1183
üzenetére
Azért az szomorú valahol, hogy pfSense-ben (pfSense +) nincsen külön log fül a Wireguard-nak, hanem lehet a teljes sys log-ot filterezni, aztán vagy megtalálja az ember amit keresne vagy nem.
Már nagyon érik a váltás OPNsense-re (bár nyilván nem emiatt, hanem a Netgate hozzáállása miatt).
-
scream
veterán
válasz
Melorin
#1132
üzenetére
Ah, király, köszi! Mondjuk idő volt, mire megtaláltam, hogy hol van ez az Alert filter (nem igazán matattam mélyebben még a pfBlocker-ben), de megvan és működik is.
Firewall > pfBlockerNG > Reports > Alerts > Alert filter > DNSBL DomainEz alapján CINS_army_v4-be került be az IP cím, amire a
*.telegram.orgmutat, és azt tiltotta is. -
scream
veterán
Hali!
pfBlockerNG-vel kapcsolatban olyan kérdésem lenne, hogy hogyan lehet hatékonyan megtalálni, hogy 1-1 adott oldalt/url-t melyik lista fogja meg, illetve, hogy IP block vagy DNS block történt-e?
Pl ma reggelre (eddig simán ment hónapok óta) nem tudtam itthoni hálózatról elérni a telegram.org/web.telegram.org címeket és most csak úgy tudtam gyorsan áthidalni, hogy teljesen kikapcsoltam a pfBlocker-t.
-
scream
veterán
Az oké, értem én, hogy a switch az OSI layer 2 (MAC) / layer 3 (IP) megy, amíg a hub csak az első, fizikai layeren.
De az is célirány, hogy ha elmegy az adott csomag a routerig (mmint a router interface-en be, majd ki) és onnan a végpont fele, csak nyilván az gyorsabb, ha nem kell megtennie ezt a felesleges kitérőt (főleg, hogy ha más a link sebesség és emiatt downgradelődne a kapcsolat) és egyből a switchről már a célgép fele megy a csomag.
-
scream
veterán
válasz
Multibit
#1085
üzenetére
Elsősorban a LAN része a fontos, netből csak kinézőben van 2Gbps, de az kérdéses még.
Viszont tegyük fel megveszek egy 2 portos 1GiB-es eszközt, ott hogy tudok elérni csak a switch segítségével 2.5GiB-et LAN-on?
Viszont, ha elég a firewall-nak 1GiB-es portok és switch-el megoldható, akkor van itthon az SFF-be való 4 portos NIC - itt megint csak kicsit sajnálnék ~100k-t rákölteni, ha amúgy itthon van eszköz, amivel meg tudnám oldani a dolgot.
-
scream
veterán
válasz
Multibit
#1080
üzenetére
Hát, visszalépni nem szeretnék feltétlen sebességből (ha már vettem 2.5G switch-et meg NAS, meg AP-t. Csak ugye, akkor meg sokkal zsebbenyúlósabb a mutatvány. Ezért gondoltam, hogy ha már úgyis van egy SFF gép (amit amúgy is PVE-vel használok, szervernek), akkor abba egy 4 portos NIC és jó vagyok.
Erősségben teljesen elégedett vagyok a mostani J4125-tel is, nem igazán van ez se kipörgetve. Fontosabb inkább a fogyasztás/teljesítmény mutató, mellette a halk működés, mint a nyers erő.
-
scream
veterán
És ezen az Intel i225-tel nincsen gond?
--
Kicsit más téma, ha már felmerült:
Mennyire "para", ha virtualizálom a pfSense-et amúgy? Most egy Ali-s 2.5G-s 4portos J4125-zel szerelt mSATA-s egységem van, amivel összességében elégedett vagyok, kivéve, hogy custom kiskínai BIOS van rajta és az eladónál nincsen hozzá update, a gyártó meg nem válaszol.
Emiatt gondolkoztam el a váltáson - egy HP SFF gép + egy 4 portos NIC bele és akkor a lelkem is nyugodtabb (igaz, COREboot-ot nem hiszem, hogy fel tudok/akarok rakni rá), legalább nem a kínaiakhoz megy az adat
Szerintetek mekkora kockázatot rejt magában így a mostani Ali-s doboz (a kínai fw-vel)? Emiatt a teljes netes forgalmamat nem raknám VPN alá.
Persze elérhető olyan box is, amire rá lehet rakni a coreboot-ot, de többe kerül, mint a már meglévő SFF gép + 4 portos NIC + a meglévő alis box együtt.
-
scream
veterán
Tud esetleg valaki 2.5G-s, 4 portos PCIe NIC-t, ami pf/OPNSense alatt rendben látszik és megbízhatóan megy? Tudom, hogy nem túl népszerű a 2.5G, viszont Cat6e kábelezés van és nem szeretnék újrakábelezni optika miatt - plusz akkor új csatlakozók, stb...
10G-s 4 portos RJ45-s NIC-t, ami tud 2.5G-t meg nem igazán találtam.
-
scream
veterán
válasz
Melorin
#1038
üzenetére
Hm. Gépen UEFI beállításokat lehet exportálni? Mert akkor lehet kellene csinálni magadnak egy snapshotot a mostani beállításokkal róla, majd nyomni egy resetet és megnézi úgy, hogy mit mutat a pfSense - akkor kiderül, hogy most BIOS beállítás kérdése vagy valahol máshol megy el a dolog. Aztán a lementett beállításokat visszatölteni - hogy ne kelljen mindent megjegyezni/kézzel visszaállítgatni.
-
scream
veterán
-
scream
veterán
Esetleg más is használja a pfSense felületét Firefox alól? Nem tudok rájönni, hogy milyen beállítás hiányzik/kellene kikapcsolni, hogy ha benyitok mondjuk egy static DHCP IP hozzárendelést, akkor kitöltse az adott elem értékeivel - mert jelenleg, ha szerkeszteni szeretnék bármilyen meglévő adatot, amit betöltene a felület az inputboxokba, akkor Firefox alól nem tudom megtenni - ekkor átmegyek Edge-re és ott meg simán megy.
-
-
scream
veterán
válasz
Multibit
#921
üzenetére
Viszont az i226 támogatottsága ha jól tudom még csak OPNsense alatt megoldott (és szjoci-nál erre lenne céleszköz, szóval nincs gond) - legalábbis pár hónapja, amikor vettem, akkor még erről olvastam.
Én i225-V R3-at vettem, egyelőre kifejezetten olyan hibát nem tapasztaltam (vagy csak nem tudom, hogy ez okozza), ami a NIC "rosszasáságára" lenne visszavezethető és pfSense simán felismerte.
-
scream
veterán
-
scream
veterán
válasz
noorbertt
#917
üzenetére
Mint írtam is, onnan indult az egész, hogy lassúnak éreztem az oldalbetöltéseket, utána meg csináltam a speedtest-et (cli), fast-ot (FFox) és mivel ott hozta a csomagba tartozó sebességeket tovább mentem a Bufferbloat-ra, ahol meg csak a töredékét hozta sebességben. Amúgy Cloudflare DNS-t használok (1.1.1.2, 1.0.0.2).
Tegnap este kikapcsoltam a pfBlocker-t és azóta normálisnak érzem a sebességeket, ami kicsit fura számomra, mert amúgy a default dolgokkal használtam a pfBlocker-t.
Így, hogy nem jelentkezik a probléma, a Warp kipróbálását nem gondolnám már releváns tesztnek.
-
scream
veterán
Multibit, Melorin
Köszi a válaszokat!
Én nem nyúltam a Traffic shaper-hez, így nincs is bekapcsolva/engedélyezve. Viszont én is azt tapasztaltam, hogy lassan töltenek be a weboldalak (ua. a gép, ua. a böngésző), ezért néztem rá a net sebességre - ami Speedtest.net és Fast.com-on megfelelő értékeket hozott, csak a Bufferbloat test-nél volt ilyen csiga az eredmény.
Tegnapi futtatás - test_1
Mai futtatás - test_2Mindeközben a pfSense alatt 5-8%-os a CPU terheltség, rengeteg szabad memóriával.
-
scream
veterán
Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max
Amúgy a result az A+, de a sebesség kriminális.
-
scream
veterán
válasz
Multibit
#897
üzenetére
Köszi!
Igazából nyomós okom nincsen a váltásra, mert még sose használtam OPNsense-t (pfSense-et se régóta, de igazából működik - egylőre (mert nincsen semmi bonyolultabb) - minden, ahogy szeretném).
Csak gondoltam (sejtettem, hogy nem olyan egyszerű a migrálás menete, hogy csak simán clone-ozom a shrinked disk-et az új/kisebb SSD-re), ha már clean install kell, akkor akár kipróbálnám, hogy milyen és gondoltam, ha valaki alapból elvetné ezt az irányt, akkor nem futnék felesleges köröket.
-
scream
veterán
Hali!
Olyan kérdésem volna, hogy fájdalommentesen hogyan tudnék átköltözni egy kisebb SSD-re - jelenleg egy 500GB-os SSD-n van a rendszer, és picit overkillnek érzem, mert 1 giga alatt van a teljes tárhelyhasználata - emiatt rendeltem is bele egy kisebb, mSATA-s SSD-t, így ha az megérkezett, akkor költöztetném a rendszert.
Vagy inkább tiszta telepítés, majd configokat importálni az új telepítésen? Vagy inkább kézzel újra létrehozni? Aránylag sok package fel van rakva, azokat is átviszi/letölti/beállítja? Pl. Wireguard, PfblockerNG?
Ha már tiszta telepítés, gondolkoztam, hogy kipróbálnám az OPNsense-et is, van bármi nyomós indok (otthoni felhasználóként), hogy ne váltsak rá?
---
Melorin
Ha jól látom, akkor OpenVPN-t használsz, ott milyen config van a client-ek felé? Split vagy full? Mert azt tudom esetleg elképzelni, hogy split tunnel és csak a "hazai" hálózaton lévő resource-okat szedik onnan a kliensek, emiatt nem tud érvényesülni a Pfblocker. De ez csak egy messzi tipp.
-
-
scream
veterán
válasz
Multibit
#870
üzenetére
Hm, most pár napja újra beállítottam a dolgokat és egyelőre nem tapasztaltam lassúságot - pedig mostmár DoT megy (kipróbáltam és ment a saját DNS resolver is, most Cloudflare DoT forwarding van beállítva).
Egyébként nem volt se IP blocklista, se DNS blacklist (most, a DoT beüzemelése után álltam egyáltalán neki a pfBlockerNG-nek).
CPU - eddig nem láttam 5% felett, RAM 12% körül csücsül.
-
-
scream
veterán
válasz
Multibit
#865
üzenetére
Lassú oldalbetöltések, lassú DNS névfeloldás.
Alapértelmezetten Cloudflare-t használnék (1.1.1.1, 1.0.0.1), de amikor ha a router sajátját szeretném használni akkor ugye elsődlegesnek a saját IP-jét adom meg.
Gyári alatt szerintem az Unboud-ra gondolok, ami érkezik a sima telepítéssel (DNS Resolver/DNS Forwarder címszó alatt).
Próbáltam, hogy a recursive feloldást ki/bekapcsolom, de nem volt különösebb hatása sebességben.
-
scream
veterán
Hali!
Az volna a kérdésem, hogy esetleg másnál is előfurdult-e már, hogy nagyon lassú a DNS server (resolver) működése? Egy J4125-tel szerelt gépezeten fut a pfSense (bare metal), 8GB RAM mellett és érezhetően lassabb a "gyári" DNS szerver mondjuk egy Pi4-en futó Pi-hole-hoz képest (pedig az se annyira villám azért).
Azt gyanítom, hogy valamilyen beállítási/konfigurációs dolog hiányzik nálam, mi lehet?
És nem is tudom, hogyan tudnám megnézni, hogy egyáltalán "telefonál-e" haza valamit is.
Új hozzászólás Aktív témák
- Apple iPhone 14 Pro Max 128GB, Kártyafüggetlen, 1 Év Garanciával
- Dell Latitude 5421 i7-11850H/16GB RAM/512SSD/MX 450 VGA/300 nit display
- Xiaomi 12T Pro 256GB, Kártyafüggetlen, 1 Év Garanciával
- KAMIKÁZEE!!! Egér Olcsón CSaK a hétvégén! 2 NAP!
- 2080Ti / i5 12600KF / 32GB 3200Mhz / 1TB SSD / 750W 80+ Bronze / NZXT H440 / Gigabyte B760
- BESZÁMÍTÁS! Gigabyte B450 R7 5700X 16GB DDR4 512GB SSD RTX 3060Ti 8GB Zalman Z1 Seasonic 650W
- ÁRGARANCIA!Épített KomPhone i5 13400F 32/64GB RAM RX 7800 XT 16GB GAMER PC termékbeszámítással
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max
- IKEA Format lámpák eladóak (Egyben kedvezménnyel vihető!)
- Csere-Beszámítás! Felsőkategóriás Számítógép! Rog Maximus VIII / I9 11900K / 7900XTX 24GB / 32GB RAM
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest