- Alsó-középkategóriás, PlayStation 5-be is helyezhető M.2 SSD-t virított a Klevv
- Antec kirakatház Lian Li zöngével és egy csavarral
- Újabb inteles VGA került elő a Biostar hátizsákjából
- Belépőszintű játékos headsetekkel bővült a Corsair kínálata
- Kétféle tájolással munkára fogható, ITX-es ház jött a Sharkoontól
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Apple notebookok
- Google Chromecast topic
- AMD Ryzen 9 / 7 / 5 / 3 3***(X) "Zen 2" (AM4)
- Soundbar, soundplate, hangprojektor
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Intel Core i3 / i5 / i7 8xxx "Coffee Lake" és i5 / i7 / i9 9xxx “Coffee Lake Refresh” (LGA1151)
- Milyen billentyűzetet vegyek?
- TCL LCD és LED TV-k
- Azonnali alaplapos kérdések órája
Hirdetés
-
Toyota Corolla Touring Sport 2.0 teszt és az autóipar
lo Némi autóipari kitekintés után egy középkategóriás autót mutatok be, ami az észszerűség műhelyében készül.
-
A TikTok Lite is igen káros lehet a gyerekekre
it 24 órát adott az EU a ByteDance-nek, hogy kockázatelemzést adjon ki a TikTok Lite kapcsán, mert az is káros lehet a gyerekekre.
-
Újabb inteles VGA került elő a Biostar hátizsákjából
ph Ezúttal egy 6 GB-os, helytakarékos modell lépett a színpadra.
Új hozzászólás Aktív témák
-
karesy
csendes tag
válasz Véreshurka #100 üzenetére
No sziasztok!
OPNSense lett feltéve, tökéletesen működik a balance. 100Mbit-es a súlyozott, és a stabilabb 20 Mbit-es a tartalék, ha a T csoport adná a szokásos formáját!
Az Ubi vezérlőről a tűzfalon lebeszéltek a kollégák, révén, ha túl nagy CPU használatot okozna, az egész ip rendszer a kárát látná, ezért Mikrotik cumókat rendeltem be, egy HEX poe-t, ami vezérlőként fog funkcionálni, és jó néhány CAP lite-ot, amit szét fogok szórni.
Visszatérve az OPNSense-re, nagyon barátságos a felülete, bár még kezdőként bitangul megszenvedek mindenért, de tanulom már a videók alapján
Egy jó tanácsot azért elfogadnék: ha osztom a hálózatot mondjuk 3 alhálózatra, hogy tudom megoldani azt, hogy egy megosztott nyomtató mindhárom hálózatból látszódjon, de más forgalmat azon kívül nem szeretnék átengedni a hálók között,?!
-
Dißnäëß
veterán
OPNSense rulz, most kezdem (+OpenVPN).
Milyen hardvert ajánlotok alá, ha hardcore púpra kihasználom mindenét a cuccnak ? Most még VM-ben futtatom, ismerkedek vele, néznék alá vmi fizikai vasat és nem szeretnék úgy járni, mint az ASUS Router-emmel, hogy az 1000-es Digi neten a QoS miatt 300-400Mbit fölé képtelen voltam menni vele - mint kiderült, a QoS megette a két proci szálat. Amint kikapcsoltam, hozta buta csomagtovábbító módban a gigát.
Köszi
[ Szerkesztve ]
Lá lá lá lá lááá lááá.. Lá lá lá lá lááá lááá .. Lá lá lá lá lááá lá lááá lá lá lá lááááá láááá
-
akos86
aktív tag
Üdv az Uraknak!
Adott egy Mikrotik router ami a dhcp-t osztja, a router mögött van a PFsense melyet szeretnék weboldalak logolására használni, viszont a logolás során kizárólag a pfsense (lightsquid) a router ipcímére mutat, hiába van több kliens is a hálózatban aminek a router osztja ki az ip-t, viszont ha statikus címet adok a klienseknek akkor szépen lehet látni, hogy melyik kliens épp mikor és hol barangolt, a kérdésem az lenne hogy be lehet e állítani azt hogy a router által kiosztott címeket is mutassa a log szerver?
3dfx, gone but never forgotten...
-
dzoli87
aktív tag
Sziasztok!
10 hónapja használom már a PfSense-et egy HP SFF PC-n (i5 + 4GB RAM 3db hálókártya).
Ami jelenleg megy rajta: DNSSEC, DHCP, NTP, PfBlockerNG(BinaryDefense, EmergingThreats, FireHol_Level2) OpenVPN, IPSECVPN, SSH, Suricata(jelenleg IDS módban).
Kérdésem lenne Inline IPS beállítással, WAN kártyán ET Open Rules-ok közül mit érdemes bekapcsolni?
Köszi!
-
Multibit
veterán
Megjött Koreából a vas, valószínűleg OPNsense kerül majd rá (ha meglesz az SSD is).
Addig is egy kérdés: a tűzfal alapértelmezetten megengedő, vagy tiltó? -
paizinho
tag
Sziasztok!
Először is Boldog Új Évet Mindenkinek!
Új év, új feladványok . Szeretném a tanácsotokat kérni, hogy a sógoromnak milyen gép lenne megfelelő az alábbi paraméterekkel/feladatokra:
- önálló gép, nem virtuális
- DIGI1000-s net,
- IDS (melyiket javasoljátok : snort / surricata, nekem nincs még benne tapasztalatom)
- pfblockerNG,
- kimenő VPN (NordVPN) : külön VPN szerver torrent (20-30 seed párhuzamosan) és külön az egyéb kapcsolatokra
- bejövő VPN (openVPN) a belső hálózat elérésére,
- proxy azt gondolom nem szükséges ilyen net mellett
- site to site VPN (nyaraló lokális kamera képek áttolása otthoni épített NAS-ra biztonsági mentésként)
A fentiek alapján a CPU / RAM / SSD-ben szeretném a tanácsotokat kérni, 3 gépet néztem:
- J3160 elég vagy i3 ?
- mennyi memória és SSD-t javasoltok?
Én i3, 4 GB RAM-ra gondoltam, és pendrive boot-ra, vagy max minimális SSD, mert nem használja ha jól gondolom működés közben és a telepítendő package-k sem hajtják szét a pendrive-t.+1 : UPS-t használtok NUT package-el, ha igen, akkor milyen típust?
Segítségeteket előre is köszönöm.
Én ezeket nézegettem:
- Qotom Quad core Mini PC with Celeron J3160 dual NIC
- Pfsense Qotom Mini Pc 4 Gigabit Micro pc Core i3
- Minisys In stock Intel Celeron 3865u Pfsense Mini PC Dual Core 6 Lan Port -
Multibit
veterán
válasz Véreshurka #107 üzenetére
Köszönöm! Mivel - elvileg - ugyanaz a motor, remélem OPNsense esetén is ez a helyzet.
-
Multibit
veterán
Megjött minden fődarab a vashoz (Odroid-H2), összeraktam, működik rendesen (Windowszal teszteltem ).
Próbáltam az OPNsense telepítést, de az installer bejelentkezés után mindig elszállt valahol a telepítés. Teljesen véletlenszerű, hogy hol. Volt, hogy már a billentyűzet kiválasztást sem tudtam elvégezni, volt, hogy az UEFI/GPT kiválasztás után, volt, hogy ez még ment, de miután elindult a bitkolbász, 10-20%-nál lépett ki a telepítőből segmentation error vagy bus error üzenettel. BIOS-ban UEFI van beállítva, a háttértár egy 250 GB-os Samsung 960 EVO NVMe SSD. Ezt a fájlt írtam ki USB-re: OPNsense-19.7-OpenSSL-vga-amd64.img.bz2. Tud valaki segíteni ezzel kapcsolatban?
Próbaként telepítettem a pfSense-t, az hiba nélkül felment.
Amúgy azt olvastam egy 2017-es cikkben, hogy a BSD alapú router szoftverek csak 1 maggal NAT-olnak. Ajánlják az IPFire-t, de az meg nem bootol UEFI-vel Azért jó lenne kihasználni a J4105 Celeroncs összes magját! -
dzoli87
aktív tag
válasz paizinho #108 üzenetére
Szia!
BUÉK!
IDS esetén én Suricata-t javasolnám, mert az összes magot használja, jelenleg a snort meg nem!
A DIGI ha jól tudom PPPOE-t használ, így a snort és a suricata is csak IDS módban mehet max, IPS módban nem fog működni sajnos, nem oldották még meg BSD-ék!
pfblockerng mehet, lehet vele használni IP blacklist-eket, FireHol, BinaryDefense stb...(az IDS-t hagynám is a DIGI esetén).
Én az i3 + 4GB-re szavazok, nekem i5 4GB-vel megy jelenleg, VPN-ek miatt jól jöhet!
Van itthon pfSense és OPNsense is külön-külön SSD-n.[ Szerkesztve ]
-
paizinho
tag
Szia !
Köszi a segítséget. A VPN-k miatt jogos lehet az i5.
"az IDS-t hagynám is a DIGI esetén" - ez azt jelenti, hogy DIGI esetén nem állítanál be IDS-t? Vagy én értem félre?Akkor az már csak teoretikus kérdés, hogy a J3160 milyen netre/funkcióra lehet elég a fenitek esetén?
Köszi. -
Multibit
veterán
válasz Cirbolya_sen #114 üzenetére
Köszi! Valahogy sikerült felrakni az OPNsense-t (többszöri próbálkozás után). Már beállítottam az alap dolgokat rajta (szintén Digi PPPoE, csak nálam 500 Mbps).
Amivel jelenleg "játszom", az az Intrusion Detection. Érdekes... a log ilyennel van tele: "suricata: [100320] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading data from iface 'pppoe0': (55u) No buffer space available" -
Multibit
veterán
Az IPS módnál ez áll:
"Enable protection mode (block traffic).
Before enabling, please disable all hardware offloading first in advanced network."Nálam le van tiltva az összes offloading (alapértelmezetten le volt tiltva). Mikor bekapcsoltam az ID-t (IPS móddal együtt), akkor jött a sok log bejegyzés. Miután leállítottam és újra indítottam, már nem jönnek az üzenetek. Annyi "csak" a változás, hogy a memória használat 800-900 MB helyett 2 GB Azaz, ha működik az ID, több mint kétszer akkora a RAM használat a normál módhoz képest. Nem gond, ezért van a memória.
[ Szerkesztve ]
-
dzoli87
aktív tag
válasz Multibit #118 üzenetére
Szia!
Olvastam külföldi fórumon, hogy az újraindítás megoldja, de újra előjön random és csak az újraindítás segít rajta. A memóriahasználat ilyenkor megugrik, függ, hogy mennyi szabályt töltöttél le/ állítottál be. A hardware offloading-ot ki kell kapcsolni, így van. Milyen típusú a hálókártya?
-
MasterMark
titán
Üdv,
Tud valaki valami olcsó jó hardvert pfSense-hez, amin lehet próbálgatni?
Egyelőre felrakom VM-ben megnézni.
[ Szerkesztve ]
Switch Tax
-
Véreshurka
senior tag
válasz MasterMark #121 üzenetére
Esetleg a Qotom-ok között néznék szét, pl. Barbone-ként 110-120 $ körül. Nekem egyelőre teszi a dolgát, esetleg ebből kiindulva valami más gyártó talán csinál olcsóbban...
Mondjuk én drágábban vettem egy i5-el szerelt darabot, de csak az AES-NI támogatás miatt, illetve gondolva a jövőre. Szállítás nekem 44$ volt a 300 $-os eszközhöz, de UPS-el küldték és így nem kellett vámot fizetnem.
[ Szerkesztve ]
El Psy Kongroo
-
paizinho
tag
válasz MasterMark #121 üzenetére
Szia!
Én egy ilyen i5-s, 4LAN-ost néztem, 128 SSD-vel, 288$-ért szállítással.
Azt javaslom, gondold végig, milyen net-el és mire szeretnéd használni, mert erősen befolyásolja a hardvert.
A fórum alapján vannak akik nem is dedikált géppel használják, hanem csak VM-ben. -
Véreshurka
senior tag
válasz paizinho #123 üzenetére
Nem biztos, hogy jól értem, de ha még csak gondolkodsz rajta akkor az ingyenes szállítással megvehető darabokra még rájöhet az áfa. Amikor beszéltem qotomékkal csak a ups-el küldött csomagokra tudtak vám és áfa mentességet ígérni, a többi inkább lutri. Ezzel érdemes lehet számolni...
El Psy Kongroo
-
paizinho
tag
válasz Véreshurka #124 üzenetére
Szia!
Ezt választottam a leírás alapján. Más szállítások alapján, az átfutási időt figyelembe véve, ez igaz is lehet. Bízom benne, így lesz. Visszajelzek.
Free Shipping! 4 Gigabit LAN ports Mini PC Celeron 3215U/Core i3/Core i5-5250 using pfsense as Router/ Firewall, x86 Linux
2. UPS to European, DDP
Seller will ship the goods by Yun Express/UPS Express Saver and prepay the duties, Buyer won't be charged any extra fees but have to wait about 15~25 days. Only for European Union but can not deliver to all islands and overseas territories. -
p-viktor
csendes tag
Sziasztok
A következőt szeretném kérdezni. Egy menedzselhető switch-et akasztok a PfSense kimenetére. A switchnek MAC cím alapján fix IP-t állítok be (pl 10.10.1.3), hogy könnyen elérjem távolról. Viszont, azon a PfSense kimeneten a dhcp tartomány 10.10.1.50 - 10.10.1.126 között van. Jól sejtem, hogy a switch kimenetein nem kapok a fenti tartományból DHCP címeket? Úgy tudom, a szoftver nem szereti, ha a DHCP tartományon belülről osztunk ki fix IP-t.Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
MasterMark
titán
válasz p-viktor #126 üzenetére
Jól sejtem, hogy a switch kimenetein nem kapok a fenti tartományból DHCP címeket?
Miert ne kapnal? Ha L2 switch akkor ilyesmibe nem szol bele.
Véreshurka & paizinho: Koszi nektek, de en tenyleg valami nagyonolcsora gondoltam. Regebben lattam egy rapsberry pi-hez hasonlo kis eszkozt csak 5 lan porttal. Nem tudom mi volt a neve, de valami ilyesmire gondoltam.
Most Digi 1000/300 van, de ezt csak teszt illetve backup routernek allitanam be, szoval nembaj ha gyenge ehhez. Csak ki szeretnem probalni.
VM-ben felment, egyelore csak nezegetem.
[ Szerkesztve ]
Switch Tax
-
ƬΛЯΛ
senior tag
válasz p-viktor #126 üzenetére
A pfsense nem is enged aktív dhcp tartományból reservation-t csinálni. Ha egy alhálózatban van, de nincs a dhcp tartományban akkor vagy jó. Tehát ha 10.10.1.0 a hálót és /24 a maszk akkor az 10.10.1.0-10.10.1.254-ig tart. Ha a switch megkapja a 10.10.1.3 címet és a dhcp 10.10.1.50-től kezdődik az pont jó Ha mondjuk 10.10.1.1-től indulna a dhcp és úgy akarnád azt a címet adni a switch-nek, akkor nem engedné, mert valami olyasmit ír ki, hogy ip ütközés van a pool-ban.
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz MasterMark #127 üzenetére
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
p-viktor
csendes tag
-
Véreshurka
senior tag
válasz MasterMark #127 üzenetére
Kemény dió lesz szerintem. Ahogy nézem a ƬΛЯΛ által linkelt BananaPi-ok is 100$ környékén vannak. Kicsit szétnéztem az Ali-n és hirtelen egy ilyet találtam, de fogalmam sincs, hogy ez működő képes lenne-e, viszont csak alaplap kivitelben barebone-ként 63$-ért elhozható, 2 LAN csatival. Még a noname több LAN csatis eszközök is olyan 100$ körül vannak sajnos, legalábbis ALI-n.
El Psy Kongroo
-
ƬΛЯΛ
senior tag
válasz MasterMark #132 üzenetére
Véleményem szerint fel kéne mennie rá, a freebsd mindenre is felmegy BTW én továbbra is azt mondom, hogy egy 2 magos ITX konfig bőven elég neki, talán még sok is, és hardveraprón össze lehet hozzá vadászni a cuccokat bőséggel.
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
p-viktor
csendes tag
Akkor pontosan:
OPT1:
- IPv4 address : 10.10.1.1/25
- static mapping : 10.10.1.2 - 10.10.1.49
- DHCP range : 10.10.1.50 - 10.10.1.126
OPT2:
- IPv4 address : 10.10.1.129/25
- static mapping : 10.10.1.130 - 10.10.1.149
- DHCP range : 10.10.1.150 - 10.10.1.254A switch az 1-es kijáraton 10.10.1.3 fix IP-vel menne, de nem viszi tovább a DHCP-t. Ha kiveszem a static mapping-ből azonnal működni kezd.
???Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
p-viktor
csendes tag
Úgy tűnik ez a probléma megoldódott, ne kérdezzétek hogyan, nem tudom. Annyi történt, hoztam egy másik ugyanilyen switch-et és rádugtam a második kijáratára a PfSense-nek. Fix IP-vel elsőre működött. Aztán csak arra figyeltem fel, hogy a másik is működik és átmegy rajta a DHCP. Nem tudom, nem is értem mi történt, mitől javult meg?
Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
p-viktor
csendes tag
Viszont, így, hogy mindkét kijáraton van switch, rájuk dugtam 1-1 laptopot és pofára estem. Ugyanabban a tartományban dolgozik a két hálókártya, mégsem tudom ping-elni egyikből sem a másikat.
Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
p-viktor
csendes tag
A PfSense két kijáratán (amit most sikeresen összefogtam egy bridge-be) egy-egy switch figyel, azokba egy-egy laptop van csatlakozva. E között a két laptop között szeretnék megosztást kierőszakolni.
Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
Új hozzászólás Aktív témák
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Vodafone mobilszolgáltatások
- Debrecen és környéke adok-veszek-beszélgetek
- Bemutatkozott a Motorola Edge 50 Pro
- Vodafone otthoni szolgáltatások (TV, internet, telefon)
- Samsung Galaxy A54 - türelemjáték
- Google Pixel 6/7/8 topik
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Honor Magic5 Pro - kamerák bűvöletében
- BKV topik
- További aktív témák...