Hirdetés
Új hozzászólás Aktív témák
-
noorbertt
őstag
válasz
inf3rno
#1007
üzenetére
Kétszer is neki futottam de a hw része nekem ködös a configod.
Amúgy amit szeretnél az működne pfsense segítségével minden további nélkül. Ha a hw adott (elegendő port és ap) akkor VM és onnantól mehet a játék.
Mivel le akarsz szakadni a fő hálózatról, így én inkább nem erőltetném a port forwardingot, mert ha valaki pl reseteli vagy babralja a szolgáltatóit, akkor esélyes hogy más ip-t kapsz és máris borul a szolgáltatások amikre használnád.
Inkább nézz körül a Cloudflare tunnel vonalon, egyre több a tutorial hozzá és kb semmi az egész. 1db domain kell hozzá és annyi.Amúgy én most mentem át OpenWrt vonalra egy rpi4-el. Idaig elég jó és jobban le tudom kezelni az otthoni lte netet.
https://www.waveform.com/tools/bufferbloat Teszten A és A+ eredményeim vannak, *sense alatt C volt a legjobb.
-
noorbertt
őstag
válasz
gery2123
#982
üzenetére
Nálam úgy ment hogy a opensense kapott két portot, egyik a WAN másik a LAN.
LAN ment a switch-be és a proxmox host gépet oda dugtam be a saját külön ethernet portjával.
igy ha nem ment esetleg az opensense akkor is el lehetett érni.Hátterét nem fogom tudni elmagyarázni, nem szakmám és hülyeséget nem szeretek írni
gyors Google :
What happens if DHCP server is down?The clients will lose connectivity immediately among each other. The clients will be able to communicate only by IP address not by hostname. The clients will be able to continue communicating, but only for a certain period of time. -
noorbertt
őstag
válasz
Multibit
#939
üzenetére
Nálam így mennek a dolgok:
Mindenhol erős és generált jelszó, megfelelően beállított vlan jogosultságok -> Crowdsec agent a kintről elérhető VM és konténereknek -> Crowdsec bouncer az OPNSense-n és és egy Cloudflare bouncer is.
Semmilyen port nincs nyitva, helyette Cloudflared tunnel, ami ad egy újabb szintű védelmet +VPN-t is. -
noorbertt
őstag
Szia,
Csak ott dob rossz eredményt? Használatnál érződik valami?
Masik:
Kiprobalnád a 1.1.1.1 Warp-ot a tesztelt gépen?
Elkezdtem komolyabban használni Cloudflare zero Trust platformon és imádom. OPNSense router is oda van kötve és a mobil eszközök is. Cf felületen tudok külön tuzfal szabályokat is létrehozni. -
noorbertt
őstag
Ezek mit mondanak?
https://www.waveform.com/tools/bufferbloat
https://www.dnsleaktest.com/ -
noorbertt
őstag
Elég sokat játszottam hasonló témába mostanában.
Pihole -> AdguardHome -> pfBlockerng -> NextDNS cli pfsense client és most ami jónak tűnik az AdguardHome és ott NextDNS mint upstream.
pihole, AdguardHome es a pfBlockerng idaig 1.1.1.1 vagy a 9.9.9.9 DNS címen futott.
- Valamiert ha a pfsense VM-re bízom a DNS-t nagyon lassú minden. Így egyelőre AdguardHome VM és onnan NextDNS300,000 queries Ingyenes és ott tudsz elég sokmindent beállítani és saját listákat is fel tudsz vinni.
https://oisd.nl/ Listát nagyon tudom ajánlani, kb semmit nem kell whitelist-be tenni mert minden működik.
+ nem otthoni eszközön is működik a beállított DNS, így telon sincs reklam es biztonságos a zinternet.
Ha esetleg adhatok reg linket akkor: https://nextdns.io/?from=9d3yrztr így ha ki futsz az ingyenes kvótából, akkor kapok 30 %offot. Bar ahogy nézem nekem elég az ingyenes (még)
-
noorbertt
őstag
Persze, minden is lehetseges.. nem vagyok paranoid, de az is jó példa lehet hogy a szolgáltató kitalálja hogy akkor holnaptól illegál a torrent...
Nekem új az hogy a szervert is onnan érjem el és az is hogy azon keresztül menjen a lan kapcsolat. Ebbe nem vagyok biztos hogy mennyire jó ötlet -
#233
noorbertt
őstag
Véreshurka
#232
noorbertt
őstag
válasz
Véreshurka
#232
üzenetére
Köszönöm, elkezdem szépen kicsiben.
Külföldön élsz hogy ennyire kell a vpn neked? A szolgáltató és vagy a másik user nem lát véletlenül sem rá a szerverre pl? Mondjuk ha van port forwarding? Mert nekem pl jó lenne hogy el tudjam érni a kamerákat kívülről, de arra a saját vpn is elég. -
#231
noorbertt
őstag
Véreshurka
#230
noorbertt
őstag
válasz
Véreshurka
#230
üzenetére
Amúgy okos dolog egy vpn szolgáltatón keresztül futtatni a szerver elérést és minden eszközt? Pl otthon is fut a vpn hogy elérje az otthoni hálózatot?
Akkor viszont ez a vlan nekem még nem tiszta :)
Vpn nélkül nálatok hogy van beállítva az ökoszisztéma? -
noorbertt
őstag
https://nguvu.org/pfsense/pfsense-baseline-setup/#Initial%20setup
Elkezdtem beallitani a pfsense-t es a vlan beallitasoknal nem teljesen tiszta minden..lehet hogy csak elsiklok felette az angol miatt..
Management VLAN es a CLEARNET LAN Interface kozott milyen kulonbsegek vannak? Csak annyi hogy a pfsense-t eltudjam erni management alatt?
Melyikre erdemes tenni pl a kamerat?
Vagy a sima telefonokat, ipadeket amiknek nem kell elerni a pfsenset?Probalom a logikat kitalalni hogyan lenne jo.
-
#210
noorbertt
őstag
Véreshurka
#209
noorbertt
őstag
válasz
Véreshurka
#209
üzenetére
Most hívtam őket és azt se tudták hogy hol vannak...
A megoldás amit kaptam a nőtől hogy tegyem a kártyát egy másik routerba.
Végülis csak 50 papír volt...:D -
noorbertt
őstag
Lenne egy kisse noob kerdesem
Van egy telenoros wifis routerem es azt allitottam be wan-nak.
Telenor routeren belul a pfsense ip cimet fixre allitottam es maradt a DHCP bekapocsolva.
A routeren belul kell valamit allitani? Sajnos bridge mod nincs a beallitasok kozott. DHCP maradjon bekapcsolva (csak a pfsense log rajta, wifi is off)? UPNP, esetleg DMZ-t be kellene allitani?Probalom a wireguard vpn-t eletrekelteni ugy hogy a szerveren menne a wireguard es a pfsense kiengedi a kapcsolatot, de sehogysem sikerul. Szerintem a telenor router miatt lehet valami.
-
#207
noorbertt
őstag
Véreshurka
#206
noorbertt
őstag
válasz
Véreshurka
#206
üzenetére
Szia,
Koszonom, kicsit mas a logikaja mint a gyari cuccoknak de sikerult egy alapot beloni. NEm sokara haladok tovabb
unifi switch nalad is tul meleg? neten olvasva ez normalis, de azert ez nem tetszik.. 8 60W
-
noorbertt
őstag
Sziasztok,
Egy kis segítség kellene.
Vettem egy UniFi Switch-et és egy unifi ap-t.
Így most úgy állok hogy van a pfsense és az unifi cuccok és 0 tapasztalattal nekifogok :)Pfsense részről miket kell beállítani hogy haladjak tovább az unifi beállításokhoz?
Az AP lógjon a UniFi Switch-en?
Ha több hálózatot szeretnék pl kamerának vagy okos kínai cuccoknak akkor a pfsense belül kell vlan és az unifi-n belül is? -
noorbertt
őstag
Sziasztok,
Egy kis segitseget szeretnek kerni, remelem jo helyen vagyok
Mar egy ideje keszulok pfsense fele nyitni, de most mar nem tudom tovabb halogatni, mert megyek falura..
Elkepzeleseim es elvarasaim:
Mivel ott ar/ertek aranyban nem a legjobb azinternet, ezert arra gondoltam hogy a nem hasznalt korlatlan hypernetes kartyamat es a hozza vasarolt routert hasznalom majd mint fo internet plusz szerzek hozza akar meg egy hasonlo adottsagu korlatlan mobilnetet igy a ket ISP-t egyszerre hasznalnam fel.Azt tudom hogy letezik olyan opcio hogy a ket WAN-t be lehet allitani:
-Egymast kiegeszitik es ezzel gyorsabb lesz a sebesseg
-Ha az egyik kiesik akkor kapcsoljon at a masikra
DE az lehetseges hogy ezeket kombinaljam?opnsense vagy pfsense a jobb szerintetek? wireguard es zerotier is erdekel majd ha sikerul mindent beallitani
Új hozzászólás Aktív témák
- ÁRGARANCIA!Épített KomPhone Ryzen 7 7800X3D 32/64GB RAM RTX 4070Ti Super GAMER PC termékbeszámítás
- LG 77B3 - 77" OLED - 4K 120Hz & 0.1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - 700 Nits
- Azonnali készpénzes Sony Playstation 4 Slim / PS4 Pro felvásárlás személyesen/csomagküldéssel
- LG 55B4 - 55" OLED - 4K 120Hz 1ms - NVIDIA G-Sync - FreeSync Premium - HDMI 2.1 - PS5 és Xbox Ready
- Nvidia Quadro K2200 4GB GDDR5 PCi-e videokártya 2xDP, 1xDVI
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest