Új hozzászólás Aktív témák
-
-
Egy HP elitdesk 800 G4 desktop minipc, i5 8500t procival lesz az áldozat, egyelőre táp + lan + memória nélkül.
Egy ilyen?
Hát ebből nehéz lesz, de megoldható. Ahogy írták M.2 to RJ45 mehet bele, ez lehet 2.5 Gb-s, vagy USB-s LAN jöhet még szóba. HA még nem vetted meg, akkor inkább Lenovo 8. genes mini pc-t vegyél, abban van PCI-e foglalat és abba tudsz normál kártyát is rakni.
-
lionhearted
őstag
-
fsdb
aktív tag
És hogy kerül bele az extra lan? Flexio abban még harmatos, wifi m2 hack?
-
lionhearted
őstag
-
ViZion
félisten
opnsense ma is kapott hotfix-et.
26.1.2-nél mégsem sikerült a NAT teljes javítása, de a shaping is beteg...
A hónap végére is ígérnek még frissítést, sajnos ráfér.
-
Zenarmor ingyenes nem jött be (pár éve nézegettem, lehet változott), a statok, grafikonok és a blokkolások kezelése messze AGH-n a legkényelmesebb (kliens, megnézem miket keresett fel, klikk: katt ennek, mindenkinek, feloldás, akármi... kész).
Cserébe a DHCP-rész és a cache sem túl jó. Nem lenne gyorsabb az AGH cache, sőt. Most bejön AGH-nak a kérés, átfutattja a listákon és lekéri az unbound-tól. Az cache-ol ÉS frissíti a leggyakoribb kéréseket kvázi folyamatosan, tehát sok esetben itt vége is a láncnak, AGH kap egy viszonylag friss (TTL függően) adatot.Csak azért gondoltam, hogy gyorsabb lehetne, mert úgy vettem hogy vagy megnézi kapásból a saját helyén, vagy megkérdezi az unboundot.
[/localdomain/]127.0.0.1:53053
[/1.168.192.in-addr.arpa/]127.0.0.1:53053
127.0.0.1:53053
(ha mindkettő az opnsense alatt van, a localdomain a system-settings-general-domain neve)
Ennyi infót találtam, hogy ezt kell beadni, hogy az AGH ne legyen vak és a cache is jó legyen, ha így van, majd egyszer megtesztelem én is, ha meguntam a Zenarmoros támogatósdit.
-
Én csak egy tippet adtam, lehet ha nem hunban élnék nem foglalkoznék annyit a privacyval. Ugye nálam felesleges az adguard, ha lenne viszont, akkor mivel ő figyeli az 53-as porton érkező kéréseket, lehet az ő cache lenne a leggyorsabb, ha mondjuk a gyorsaság a szempont. De mivel nincs nálam így nem tudok mit mondani. Nálam a Zenarmor egy fejlettebb cucc, ő látja az 53-as portot, amit az unbound kezel.
-
unbound kell, egyelőre maradt az opnsense, a frissítéssel meggyógyult, működnek az átirányítások is. Gondoltam, h visszatöltök egy régit és ápdét, de inkább minden töröl és újra felvittem. Unbound 53053 listen-el már jó.
Unbound nem a privacy miatt kell, hanem a cache miatt.
Amiben az openWRT jobb volt, hogy egy kieggel és két kattintással volt qos, opnsense-nél meg 4 pipe és rules, de nem olyan jó még, mint az openWRT-n volt.
-
Összehozható, hogy az unbound csak a helyi névfeloldást végezze és a dnscrypt proxy legyen az upstream. Én csak a dnscrypt protokolt használom (Use DNSCrypt Servers pipa),
a Server list mezőbe német szervereket (dnscry.pt-munich-ipv4, dnscry.pt-munich-ipv6, dnscry.pt-frankfurt02-ipv4, dnscry.pt-frankfurt02-ipv6),
a Relay List alatt pedig jelenleg Bécs és Prága van (dnscry.pt-anon-prague-ipv4, dnscry.pt-anon-prague-ipv6, dnscry.pt-anon-vienna-ipv4, dnscry.pt-anon-vienna-ipv6).
Egyrészt szerintem ez a megoldás biztosabban elrejti az infókat az ISP elől, másrészt a tűzfal logjában live view alatt csak relay list alatt lévő címek láthatók, míg böngészőben egy dnsleaktest csak a server list címeit mutatja. Tehát a relay látja az IP címet, de nem látja a kérést magát, a német címek már azonosítják a kérést, viszont lekérdezőnek a relay címét látják.
Nyilván most egy szolgáltatón belül vannak, csak fizikálisan külön helyeken a logok, össze tudnák vetni, ha nagyon akarnák, de van egyéb szolgáltatónak is elérhető szervere, pl. a quad9-nek, csak ott engem el szokott vinni a bécsi kerülővel is bukaresti szerverekre.unbound kell, egyelőre maradt az opnsense, a frissítéssel meggyógyult, működnek az átirányítások is. Gondoltam, h visszatöltök egy régit és ápdét, de inkább minden töröl és újra felvittem. Unbound 53053 listen-el már jó.
Unbound nem a privacy miatt kell, hanem a cache miatt.
Amiben az openWRT jobb volt, hogy egy kieggel és két kattintással volt qos, opnsense-nél meg 4 pipe és rules, de nem olyan jó még, mint az openWRT-n volt. -
Az első és legfontosabb. Nem kaptál segítséget a szaktopikban a konkrét problémáidra? Segítőkész emberek vannak ott.
Én is bénáztam nem egyszer (OPNsense, Sophos, OpenWrt), de egy-két kivételtől eltekintve kiderült, hogy én hibáztam.
Saját tapasztalataim (bár ez rajtad nem segít):
Leszoktam a homelab-ról. Öreg vagyok, nem köt le
Működjön minden, a lehető legegyszerűbb módon 
Hostnevek. Eszembe nem jutna ékezetet, szóközt használni. Ez nálam több évtizedes beidegződés.
Nem sok kiegészítőt raktam fel: DDNS, Adblock Fast, banIP (hamarosan NUT). Ezekkel nem volt gondom. Unbound-ra nincs szükségem amióta csak a szolgáltatói DNS-t használom. Korábban kísérleteztem alternatív DNS-ekkel, de kiderült, hogy számomra feleslegesek. Amúgy a DNS címeket két helyre kellett beírnom: LAN interfészhez és a DNS menüpont Forwards tabján. AGH, Pi-hole sem játszik nálam, Adblock Fast nekem elég. Nem DNS alapú reklám blokkoláshoz úgyis végponti megoldás kell.
Én még 24.10-re telepítettem az asu-t, nekem kiválóan migralta az utólag felrakott kiegészítőket - LuCI-ból.
Wifi-t nem kezelek OpenWrt alatt, arra ott van a dedikált ufó a plafonon. -
...melyik része? A hibás host file igen, a friendly name-t másolta az AI a hostname-ba.
A DNS címeket nem használó dnsmasq: keress rá, nem vagyok egyedül...
A csomag eltávolításakor (webUI, nem CLI) Luci-t magával rántó autoremove?
Mindig jönnek ilyen beszólások, de akkor magyarázd el kérlek, h hol kattintottam rosszul, amikor a telepített csomagot töröltem, ahogy azt felkínálta (elvileg az a helyes módja)?
Vagy a dnsmasq webUI-n restart/reload-ra semmi hibát nem dobott, nem írja, h nem indult el. Egy picike CLI ablakocska kell csak, h lássa a polgár. De javíts ki, biztos én csináltam rosszul Az első és legfontosabb. Nem kaptál segítséget a szaktopikban a konkrét problémáidra? Segítőkész emberek vannak ott.
Én is bénáztam nem egyszer (OPNsense, Sophos, OpenWrt), de egy-két kivételtől eltekintve kiderült, hogy én hibáztam.
Saját tapasztalataim (bár ez rajtad nem segít):
Leszoktam a homelab-ról. Öreg vagyok, nem köt le Működjön minden, a lehető legegyszerűbb módon
Hostnevek. Eszembe nem jutna ékezetet, szóközt használni. Ez nálam több évtizedes beidegződés.
Nem sok kiegészítőt raktam fel: DDNS, Adblock Fast, banIP (hamarosan NUT). Ezekkel nem volt gondom. Unbound-ra nincs szükségem amióta csak a szolgáltatói DNS-t használom. Korábban kísérleteztem alternatív DNS-ekkel, de kiderült, hogy számomra feleslegesek. Amúgy a DNS címeket két helyre kellett beírnom: LAN interfészhez és a DNS menüpont Forwards tabján. AGH, Pi-hole sem játszik nálam, Adblock Fast nekem elég. Nem DNS alapú reklám blokkoláshoz úgyis végponti megoldás kell.
Én még 24.10-re telepítettem az asu-t, nekem kiválóan migralta az utólag felrakott kiegészítőket - LuCI-ból.
Wifi-t nem kezelek OpenWrt alatt, arra ott van a dedikált ufó a plafonon. -
...melyik része? A hibás host file igen, a friendly name-t másolta az AI a hostname-ba.
A DNS címeket nem használó dnsmasq: keress rá, nem vagyok egyedül...
A csomag eltávolításakor (webUI, nem CLI) Luci-t magával rántó autoremove?
Mindig jönnek ilyen beszólások, de akkor magyarázd el kérlek, h hol kattintottam rosszul, amikor a telepített csomagot töröltem, ahogy azt felkínálta (elvileg az a helyes módja)?
Vagy a dnsmasq webUI-n restart/reload-ra semmi hibát nem dobott, nem írja, h nem indult el. Egy picike CLI ablakocska kell csak, h lássa a polgár. De javíts ki, biztos én csináltam rosszul -
Perplexity ingyenes nálam kuka volt... Gemini thinking jó, gyors az iszonyat kuka, szinte CGPT szint... haluzik ez is. Qwen3 jó, azt szoktam még, de erre az se tudott mit mondani. Claude nem is zaklatom, ingyé' kb. 5 kérdés, az semmire nem elég.
Nincs Zenarmor, mint írtam, így használtam évek óta: AGH a reklámszűrés, kivétel kezelés, no cache. Unbound meg a minden más, ami dns. Kintről csak Tailscale-on át lehet elérni, nincs port vagy szolgáltatás kifelé. Dupla NAT itthon (mert a 4G modem is natol, a bridge módot tudja, de letiltotta FW-ben a kiváló Yettel), meg ehhez a szolgáltatói nat... kiba#@ott biztonságos.
openWRT: adtam nekiegytíz esélyt... Három éjjel szopkodtam vele. A felülete nagyon jó, tetszik az egyszerűsége. fix IP listámat AI alakította át, olyan kis boldog volt, felismerte, h ez openWRT-nek lesz. Visszatöltve nincs net, mert a szóköz, alulvonás, ékezet, stb... kiakasztja a dnsmasq-ot és inkább el sem indul. De hibát sem dob... na ezt megtalálni.
Neten keresgélve volt pár vicces bejegyzés: írd a DNS szerverek címét az interface-hoz, a resolv.conf-ba, a dnsmasq-ba, meg úgy minden mezőbe, ahova lehet írni... restart, restart és imádkozz, hogy működjön...
-na ez nálam is előjött párszor. Van internet, kieg telepít, nincs net. Van net, restart, nincs net... 
dnsmasq nem fut, hiba üzi meg nincs.Miután meglett, telepítettem pár kieg-et, pl. unbound. De végül úgy döntöttem -mert vmi sz@rért ismét megborult és újrakezdtem, sokadszorra-, hogy inkább külön unbound lesz. A webui-ról uninstall és vitte a fél Luci-t is
Visszaraktam a hiányzó csomagokat, de kifelé névfeloldás megint nem volt, elengedtem. Arra jó lehet, ha van egy fix HW és rádobod a kész firmware-t, de homelabba kuka. Nagyon fura, h elvileg linux, de a csomagkezelője mi a rákot csinál, h az autoremove nem néz függőségeket? Mindegy. De elég szégyen, h ezt vki így kiadja a kezéből. -
Amit én le szoktam futtatni frissítés után, az a system-status alatt run an audit: health, vagy AI szerint konzolból a pkg check -sa még beszédesebb hibát ad ha elakad, újra kell telepíteni a hibás csomagot ilyenkor.
“Bár a “Pass” elméletileg egyszerűbb, ha van egy meglévő “Block all” vagy “DNS block” szabálya a LAN interface-en, a Pass néha nem előzi meg ezeket úgy, ahogy kellene.” Azt javasolja tedd vissza Associated rule és kézzel mozgasd a létrejött szabályt legfelülre a Firewall rules alatt, bár ezt úgy gondolom már megcsinálhattad. Mondjuk szerintem ettől még egy Floating Rule - ha van - akkor is beelőzheti, de végső esetben NAT-nál None-ra teszed és kézzel létrehozod a szabályt akár Floating alatt, Quick legyen pipa és tesztel.
Én még nem váltottam, mert írta, hogy lesz egy frissített verzióváltó is, nem szoktam elsietni ezeket még úgy sem, hogy proxmox alól fut. Illetve mivel Zenarmor van fent, így nálam nincs adguard, dnscrypt proxy-t használom, mindig így használtam, de ha jól értelmezem nálad az adguard került az 53-as portra és az unbound az 5335-re (ha fut az os-mdns-repeater vagy os-avahi plugin semmiképp se 5353 legyen a port, 26.1-től az mDNS kezelése még szigorúbb is lett), DNS Query Forwarding kikapcsolva unbound, AGH DNS Setting alatt pedig beadva az UPStream cím és port.meglepetés: működik
-
Nekem revolut által perplexity előfizum van, viszont nemrég elkezdett egyre hülyébb lenni, nem volt időm utánalesni hirtelen akkor és a gemini tűnt a legjobbnak becsekkolás nélkül, az hasonlított a legjobban a korábbi színvonalra, ezután rájöttem most már bekért a perplexity egy bankkarit és addig fagyasztották az előfizut, bár előzmények megmaradtak elsőre, az AI hirtelen nagyon buta lett érzésre. Én amúgy a dnscrypt proxy-t ezer éve az 5300 porton használom, soha nem volt gondom vele, nálam ugye maradt 53 az unbound, ott kell beállítani a query forwarding alatt a címet és portot. AGH Zenarmor mellett nem ajánlott.
Perplexity ingyenes nálam kuka volt... Gemini thinking jó, gyors az iszonyat kuka, szinte CGPT szint... haluzik ez is. Qwen3 jó, azt szoktam még, de erre az se tudott mit mondani. Claude nem is zaklatom, ingyé' kb. 5 kérdés, az semmire nem elég.
Nincs Zenarmor, mint írtam, így használtam évek óta: AGH a reklámszűrés, kivétel kezelés, no cache. Unbound meg a minden más, ami dns. Kintről csak Tailscale-on át lehet elérni, nincs port vagy szolgáltatás kifelé. Dupla NAT itthon (mert a 4G modem is natol, a bridge módot tudja, de letiltotta FW-ben a kiváló Yettel), meg ehhez a szolgáltatói nat... kiba#@ott biztonságos.
openWRT: adtam nekiegytíz esélyt... Három éjjel szopkodtam vele. A felülete nagyon jó, tetszik az egyszerűsége. fix IP listámat AI alakította át, olyan kis boldog volt, felismerte, h ez openWRT-nek lesz. Visszatöltve nincs net, mert a szóköz, alulvonás, ékezet, stb... kiakasztja a dnsmasq-ot és inkább el sem indul. De hibát sem dob... na ezt megtalálni.
Neten keresgélve volt pár vicces bejegyzés: írd a DNS szerverek címét az interface-hoz, a resolv.conf-ba, a dnsmasq-ba, meg úgy minden mezőbe, ahova lehet írni... restart, restart és imádkozz, hogy működjön... -na ez nálam is előjött párszor. Van internet, kieg telepít, nincs net. Van net, restart, nincs net... dnsmasq nem fut, hiba üzi meg nincs.Miután meglett, telepítettem pár kieg-et, pl. unbound. De végül úgy döntöttem -mert vmi sz@rért ismét megborult és újrakezdtem, sokadszorra-, hogy inkább külön unbound lesz. A webui-ról uninstall és vitte a fél Luci-t is
Visszaraktam a hiányzó csomagokat, de kifelé névfeloldás megint nem volt, elengedtem. Arra jó lehet, ha van egy fix HW és rádobod a kész firmware-t, de homelabba kuka. Nagyon fura, h elvileg linux, de a csomagkezelője mi a rákot csinál, h az autoremove nem néz függőségeket? Mindegy. De elég szégyen, h ezt vki így kiadja a kezéből. -
ennyi. megoldottad szerinte.m
korábbi rules-szettemben az unbound ismaradt az 53 port, most ai azt mondta, h 5353 legyen....
Még gondoltam is, h rá kellene nézni, de mi baj lehet, biztos az átlag port range felettit ad meg. Gyanúsan akkor itt az ütközés. Fun fact, gemini bejelentkezés nélkül az 53053 javasolja, mert az a tuti...
A másik, h AI azt mondta, pass-nál nem kell fw rule, mert felette van. Ennek se néztem utána
Korábban volt auto fw szabály, erre se kellett külön figyelni. -
Amit én le szoktam futtatni frissítés után, az a system-status alatt run an audit: health, vagy AI szerint konzolból a pkg check -sa még beszédesebb hibát ad ha elakad, újra kell telepíteni a hibás csomagot ilyenkor.
“Bár a “Pass” elméletileg egyszerűbb, ha van egy meglévő “Block all” vagy “DNS block” szabálya a LAN interface-en, a Pass néha nem előzi meg ezeket úgy, ahogy kellene.” Azt javasolja tedd vissza Associated rule és kézzel mozgasd a létrejött szabályt legfelülre a Firewall rules alatt, bár ezt úgy gondolom már megcsinálhattad. Mondjuk szerintem ettől még egy Floating Rule - ha van - akkor is beelőzheti, de végső esetben NAT-nál None-ra teszed és kézzel létrehozod a szabályt akár Floating alatt, Quick legyen pipa és tesztel.
Én még nem váltottam, mert írta, hogy lesz egy frissített verzióváltó is, nem szoktam elsietni ezeket még úgy sem, hogy proxmox alól fut. Illetve mivel Zenarmor van fent, így nálam nincs adguard, dnscrypt proxy-t használom, mindig így használtam, de ha jól értelmezem nálad az adguard került az 53-as portra és az unbound az 5335-re (ha fut az os-mdns-repeater vagy os-avahi plugin semmiképp se 5353 legyen a port, 26.1-től az mDNS kezelése még szigorúbb is lett), DNS Query Forwarding kikapcsolva unbound, AGH DNS Setting alatt pedig beadva az UPStream cím és port.ennyi. megoldottad szerinte.m
korábbi rules-szettemben az unbound ismaradt az 53 port, most ai azt mondta, h 5353 legyen....
Még gondoltam is, h rá kellene nézni, de mi baj lehet, biztos az átlag port range felettit ad meg. Gyanúsan akkor itt az ütközés. Fun fact, gemini bejelentkezés nélkül az 53053 javasolja, mert az a tuti...
A másik, h AI azt mondta, pass-nál nem kell fw rule, mert felette van. Ennek se néztem utána
Korábban volt auto fw szabály, erre se kellett külön figyelni. -
kijött a patch, de valaki világosítson fel kérlek, mert 2 AI is belebicsaklott... meg én is
Itt látszik, h mit ér az AI, pont úgy tippelgettek, mint én.... csak ők határozottan állítorták, h az a tuti.
A feladat a force dns to adguard, unbound az opnsense-n, agh upstream az unbound.
nat, pass módban? De ehhez is kellene fw rule, nem? Amit maga létrehoz az.nem jó, pass is nem...
-
"Már kijött egy gyorsjavítás, 26.1.2-re lehet frissíteni, ami kifejezetten a NAT target mapping és a hiányzó reply-to problémákat orvosolja."
"arra van mód, hogy ez a vpn-es cucc működjön és a tűzfal ne fogja meg?"
Mákod van, ez már működik jól, elvileg. Tűzfal szabályokat kell neki létrehozni...kijött a patch, de valaki világosítson fel kérlek, mert 2 AI is belebicsaklott... meg én is
Itt látszik, h mit ér az AI, pont úgy tippelgettek, mint én.... csak ők határozottan állítorták, h az a tuti.
A feladat a force dns to adguard, unbound az opnsense-n, agh upstream az unbound.
nat, pass módban? De ehhez is kellene fw rule, nem? Amit maga létrehoz az.nem jó, pass is nem... -
kezd alakulni a kis opnsense cuccom és ahogy fejlődik a dolog, úgy lett, lesz egy két kérdésem.
Az egyik a torrent. Jelenleg egy rpi-n, omv-n, dockerben fut egy stack gluetun-nal, vpn-nel, automatikus port forward-dal többnyire hibátlanul.
Az egyik kérdés az, hogy ha az rpi-t felpattintom az opnsense-s hálózatra, akkor arra van mód, hogy ez a vpn-es cucc működjön és a tűzfal ne fogja meg?
A későbbi tervem az, hogy csinálok egy olyan vlan-t, ami eleve vpn-t használ és akkor azon menne a letöltés. Gondolom ott is kellene majd valamilyen automatikus port forwarding.Jelenleg csak egy vlan van beállítva. Tűzfalszabályból is csak pár van.
melyik opnsense van?
-
aerol
tag
kezd alakulni a kis opnsense cuccom és ahogy fejlődik a dolog, úgy lett, lesz egy két kérdésem.
Az egyik a torrent. Jelenleg egy rpi-n, omv-n, dockerben fut egy stack gluetun-nal, vpn-nel, automatikus port forward-dal többnyire hibátlanul.
Az egyik kérdés az, hogy ha az rpi-t felpattintom az opnsense-s hálózatra, akkor arra van mód, hogy ez a vpn-es cucc működjön és a tűzfal ne fogja meg?
A későbbi tervem az, hogy csinálok egy olyan vlan-t, ami eleve vpn-t használ és akkor azon menne a letöltés. Gondolom ott is kellene majd valamilyen automatikus port forwarding.Jelenleg csak egy vlan van beállítva. Tűzfalszabályból is csak pár van.
-
eeeeehhh...
Opnsense frissült, új rules szekció, szabályok migrálva de egyik sem működik. Mi a rákot csináltak? írták, h már a szabály nem hoz létre NAT rules-t, akkor mindennek kézzel ismét? Vagy mi a bánat baja van? Pfsense mennyivel jobb user szempontból? Eddig mondjuk ezzel sem volt baj, de most lett egy rakás nem kért változtatás. -
nekem ez is overklill, csak dhcp, unbound, tailscale, shaping (ezt el tudom engedni) meg egy marék szabály van. Azért szeretik/szerettük sokan, mert sok kiegészítő van hozzá, eddig a fw szabályok+port forward egyszerű volt és működött...
OpenWRT-vel lehet teszek egy próbát, kevesebb feature, de nekem otthonra elvileg elég. Ha nem, akkor pfsense. -
Én régóta pfSense-t használok cégnél és otthon is. Szeretem, megbízható, stabil. Pár éve egy fejlesztés alkalmával kipróbáltam az OPNsense-t, de a pfSense-hez képest egy beta verziónak éreztem, nagyon fapad. Főleg a proxy körül láttam, hogy nem lehet normálisan beállítani, dhcp-n meg hirdetni se tudtam, ha jól emlékszem, szóval maradtam annál, ami bevált. Azóta se értem miért szeretik sokan.
nekem ez is overklill, csak dhcp, unbound, tailscale, shaping (ezt el tudom engedni) meg egy marék szabály van. Azért szeretik/szerettük sokan, mert sok kiegészítő van hozzá, eddig a fw szabályok+port forward egyszerű volt és működött...
OpenWRT-vel lehet teszek egy próbát, kevesebb feature, de nekem otthonra elvileg elég. Ha nem, akkor pfsense. -
eeeeehhh...
Opnsense frissült, új rules szekció, szabályok migrálva de egyik sem működik. Mi a rákot csináltak? írták, h már a szabály nem hoz létre NAT rules-t, akkor mindennek kézzel ismét? Vagy mi a bánat baja van? Pfsense mennyivel jobb user szempontból? Eddig mondjuk ezzel sem volt baj, de most lett egy rakás nem kért változtatás. -
hát, úgy tűnik, hogy se a NAT se a fw rules nem működik jól. Lehet újra kellene telepíteni, hátha csak egy ápdét hiba. Nem ment símán a frissítés, elvileg restartolnia kellett volna, ded nem tette, manuál restart-al jó lett. Vagyis jónak tűnt.
De openWRT és pfsense is képbe került, hamár telepítek... Köszönöm az infot!
Épp nézegettem, hogy főverzió váltás (és hotfix is) van, valamikor nekiállnék.
Szerintem bug, bízom benne nem szünetik meg az automatizmusokat. Nekem biztosan segít .
Nekem más verzióknál is segített (szeirntem Neked is ) hogy a Proxmox restore-ral visszaálltam a frissítés előtti állapotra.
Akkor ennél a verziónál pláne igaz, hogy érédemes várni, szóval várok Én Pfsense-ről jöttem opnSense-re, biztosan vannak a kettő között finomságok, de nekem mint home user, autodidaktaként az opnSense jobban bevált.
-
eeeeehhh...
Opnsense frissült, új rules szekció, szabályok migrálva de egyik sem működik. Mi a rákot csináltak? írták, h már a szabály nem hoz létre NAT rules-t, akkor mindennek kézzel ismét? Vagy mi a bánat baja van? Pfsense mennyivel jobb user szempontból? Eddig mondjuk ezzel sem volt baj, de most lett egy rakás nem kért változtatás.hát, úgy tűnik, hogy se a NAT se a fw rules nem működik jól. Lehet újra kellene telepíteni, hátha csak egy ápdét hiba. Nem ment símán a frissítés, elvileg restartolnia kellett volna, ded nem tette, manuál restart-al jó lett. Vagyis jónak tűnt.
De openWRT és pfsense is képbe került, hamár telepítek... -
ViZion
félisten
-
Chuwi Larkbox X lett.
A 2.5gbe portját mértem egy másik szintén 2.5gbe realtek usb adapterrel iperf3-mal 1,5 gigabitet értem el 1m cat5E kábellel (win11-win11 között). Nem tudom pontosan mi lehetett a szűk keresztmetszet, de a jelenlegi igényeimnek megfelel.
Tegnap este felraktam rá az opnsense-t látja a kártyákat, bár még nem konfiguráltam fel rendesen.
-
Chuwi Larkbox X lett.
A 2.5gbe portját mértem egy másik szintén 2.5gbe realtek usb adapterrel iperf3-mal 1,5 gigabitet értem el 1m cat5E kábellel (win11-win11 között). Nem tudom pontosan mi lehetett a szűk keresztmetszet, de a jelenlegi igényeimnek megfelel.
Tegnap este felraktam rá az opnsense-t látja a kártyákat, bár még nem konfiguráltam fel rendesen.
-
Biztos válaszol más is. Kártyától függ, ha gagyi áttolja a számítást a processzorra, vagy maga kezeli, kellene a típus, ilyesmi miatt, pl., hogy full Duplex-e. Illetve tűzfalnál nem használsz egy portot. Szóval mire esett a választás? 1 port a külső hálózatnak 1 port a tűzfalon belüli résznek.
-
-
Fogalmam sincs van-e ra masik forum. Minden switchben van szoftver, megha annyi is, hogy valami eepromba bele van egetve. A kerettovabbitas a hubokkal ellentetben mac cimek alapjan tortenik, tehat kell tudnia ertelmezni a bejovo forgalmat. Magasabb kategoriaju switchek ezt mind hardverbol toljak, de abban is ott a logika, tehat abban is van szoftver.
A menedzselheto switchnek van IP cime, van valamilyen felulete, amin keresztul konfiguralni lehet (gui, cli, snmp, vagy egyedi megoldas, mint mondjuk egy winbox a mikrotikhoz). Az olcso kacatok esetleg tudnak egy http(s) alapu gui-t adni aztan kesz, a normalisabbak a nyilt szabvanyok kozul mindet tamogatjak parhuzamosan. Lehet benne biztonsagi hiba, termeszetesen, de ez legtobbszor egy helyesen bekonfiguralt switchet nem erint, ha a menedzsment interfesz nem erheto el kontrollalatlanul. Neha vannak az adattovabbitast erinto hibak, peldaul bizonyos keretek ujraindithatjak vagy megallithatjak a switchet vagy annak mukodeset, de ezek ritkabbak. Otthoni halozatban a legritkabban talalkozol ilyen hibakkal, mivel eleve egy biztonsagosnak itelt halozatban ul, ahol ahhoz, hogy ilyen hibat ki tudjon valaki hasznalni eleve at kell jutni a szolgaltato halozatan. Mivel a hibat legtobbszor hibas / ervenytelen keretekkel lehet kihasznalni, ezeket az ervenytelen kereteket el is kell juttatni a switch-hez. De az eljuttatashoz at kell mennie a szolgaltatoi halozaton, ahol 99% eldobasra kerulnek, mivel ervenytelenek. Hacsak valami kinai iot / kamera / egyeb eszkoz nem tud ilyet generalni, ilyen keret az otthoni halozatodban nem fog elofordulni.
-
fsdb
aktív tag
router on a stick, teljesen működőképes architektúra.
-
lionhearted
őstag
-
Még semmire, mert az N100 2 lanos gépek vagy nincsenek, vagy rammal nagyon drágák.
Honnan tudom meg, hogy gagyi-e a kártya?
Az 1 portos megoldásnál a menedzselhető switch egyik portja lenne a wan (külön VLAN). A miniPC egyetlen portja lenne használva.Legfőképpen a Zenarmor a vonzó. Enélkül szerintem egy Mikrotikroutert vennék.
Az 1 portos megoldásnál a menedzselhető switch egyik portja lenne a wan (külön VLAN). A miniPC egyetlen portja lenne használva.
Ilyet soha nem tennék
-
Még semmire, mert az N100 2 lanos gépek vagy nincsenek, vagy rammal nagyon drágák.
Honnan tudom meg, hogy gagyi-e a kártya?
Az 1 portos megoldásnál a menedzselhető switch egyik portja lenne a wan (külön VLAN). A miniPC egyetlen portja lenne használva.Legfőképpen a Zenarmor a vonzó. Enélkül szerintem egy Mikrotikroutert vennék.
-
Még semmire, mert az N100 2 lanos gépek vagy nincsenek, vagy rammal nagyon drágák.
Honnan tudom meg, hogy gagyi-e a kártya?
Az 1 portos megoldásnál a menedzselhető switch egyik portja lenne a wan (külön VLAN). A miniPC egyetlen portja lenne használva.Legfőképpen a Zenarmor a vonzó. Enélkül szerintem egy Mikrotikroutert vennék.
-
Biztos válaszol más is. Kártyától függ, ha gagyi áttolja a számítást a processzorra, vagy maga kezeli, kellene a típus, ilyesmi miatt, pl., hogy full Duplex-e. Illetve tűzfalnál nem használsz egy portot. Szóval mire esett a választás? 1 port a külső hálózatnak 1 port a tűzfalon belüli résznek.
-
Ha mindenképpen olcsó kell és ragaszkodsz a buta switchhez, akkor 4 portos miniPC Kínából, a kínai cuccok kockázatával
![;]](//cdn.rios.hu/dl/s/v1.gif)
Persze ott van a Protectli is, az tuti megbízható, de drága. Ja, és nyilván VLAN képes AP-re is szükséged van.
Másik alternatíva: 2 portos mini PC + menedzselhető switch.
Én nem rég váltottam OPNsense-ről OpenWrt-re (2 portos SBC). Mivel nekem csak wifi-n kell VLAN, így elég volt egy 2.5Gbps buta switch + a korábban használt AP. -
Sziasztok!
Tavaly még szent meggyőződésem volt, hogy opnsense router kell nekem egy dedikált vason, de nem ilyen árakra emlékszem.
Mi lehet a legolcsóbb vas az alábbi feladatra:
Szeretnék vezetékesen is és wifi-n is 3-4 VLAN-t kezelni. Pár 10 IoT cucc. Jelenleg 1000/200MBit PPPoE internet. Jó volna némi reklámszűrés is. Lokálisan 2 eszköz között szeretnék 2.5G kapcsolatot, de talán ez a routert annyira nem befolyásolja.
A vezetékes VLAN-okat buta switchekkel oldanám meg, szóval jó volna legalább 4 port.Ha mindenképpen olcsó kell és ragaszkodsz a buta switchhez, akkor 4 portos miniPC Kínából, a kínai cuccok kockázatával
Persze ott van a Protectli is, az tuti megbízható, de drága. Ja, és nyilván VLAN képes AP-re is szükséged van.
Másik alternatíva: 2 portos mini PC + menedzselhető switch.
Én nem rég váltottam OPNsense-ről OpenWrt-re (2 portos SBC). Mivel nekem csak wifi-n kell VLAN, így elég volt egy 2.5Gbps buta switch + a korábban használt AP. -
Arra a menedzselhető switchre akkor van szükség, ha vezetéken is akarsz VLAN-t kezelni. Ha wifi-n van szükséged VLAN kezelésre, ahhoz VLAN-képes AP kellene. Nem tudom, hogy a Mi3Rg az-e.
Ha új ap kell, Ti miket ajánlotok?
Ez az igényeidtől függ. Kell neked a WiFi 7? Kell, hogy 2.5 Gbps LAN portja legyen az AP-nak, vagy elég az 1 Gbps? Ezek befolyásolják az árat. Manapság EZ a típus jó vételnek számít (feltéve, ha megelégszel a WiFi 6-tal). AX alá már nem mennék.
Nekem ilyen van. Elégedett vagyok vele.Vezetéken tv és RPI4 lenne, minden más eszköz wifin kapcsolódna. Wifi7, 2.5Gbps nem kell, nincs olyan eszközöm, ami ezeket kihasználná.
Köszönöm, megnézem a linkelt eszközöket.
-
Sziasztok,
VLAN-okkal és access point-tal kapcsolatban van kérdésem. Amíg ismerkedek a rendszerrel, így néz ki a topológia:
ONT - Router - OPNsense - Mi3Rg (ap mód)A szolgáltatói router még aktív módban van, így ha vmit elrontok, akkor is van net.
Később bridge-ben lesz. Az OPNsense egy HP T620 Plus-on megy egy 4 port-os NIC-kel, amiből kettőt használok.Tervezek egy TP-Link TL-SG608E switchet (vagy az 5 port-os verziót) venni az OPNsense mögé, ami kezeli a VLAN-okat. Ez eddig elméletileg oké. A kérdésem az, hogy a Xiaomi Mi3RG maradhat, vagy a helyére vennem kell egy olyan acces point-ot ami szintén kezeli a VLAN-okat? Ha jól sejtem a tisztább megoldás egy új ap lenne. Vagy van erre egy másik lehetőség?
Ha új ap kell, Ti miket ajánlotok? A felhasználás sima otthoni környezet, 4-5 mobileszköz, laptop, asztali gép, tv, NAS-ként funkcionáló RPI4 és pár IoT eszköz.
Előre is köszönöm a segítséget!
-
aerol
tag
Sziasztok,
VLAN-okkal és access point-tal kapcsolatban van kérdésem. Amíg ismerkedek a rendszerrel, így néz ki a topológia:
ONT - Router - OPNsense - Mi3Rg (ap mód)A szolgáltatói router még aktív módban van, így ha vmit elrontok, akkor is van net.
Később bridge-ben lesz. Az OPNsense egy HP T620 Plus-on megy egy 4 port-os NIC-kel, amiből kettőt használok.Tervezek egy TP-Link TL-SG608E switchet (vagy az 5 port-os verziót) venni az OPNsense mögé, ami kezeli a VLAN-okat. Ez eddig elméletileg oké. A kérdésem az, hogy a Xiaomi Mi3RG maradhat, vagy a helyére vennem kell egy olyan acces point-ot ami szintén kezeli a VLAN-okat? Ha jól sejtem a tisztább megoldás egy új ap lenne. Vagy van erre egy másik lehetőség?
Ha új ap kell, Ti miket ajánlotok? A felhasználás sima otthoni környezet, 4-5 mobileszköz, laptop, asztali gép, tv, NAS-ként funkcionáló RPI4 és pár IoT eszköz.
Előre is köszönöm a segítséget!
-
Először szerintem aktív hűtés nélkül használd, hajtsd megy egy fullos hálózati teszttel, hogy mekkora cpu terhelés mellett hajtja ki a teljes internet sávszélességed. Ha instablitiást látsz akkor szerintem érdemes venni egy olcsó laptophűtőt. Azok tulajdonképpen műanyag vázak egy nagy 15-20 centis ventivel usb áramról üzemeltetve. A nagy venti halk működést garantál. Egy kis usb-s venti visítani fog magas frekin. Nekem jó tapasztalataim vannak így, volt nálam átmenetileg egy passzív n150 (nem a topton aluházas megoldás hanem a tényleg noname kínai harmadik dzsunka jobbról), amit ha meghajtottam volt 85 fokos simán. Laptophűtőre rádobva legkisebb fordulaton is 65 fokra lement.
-
Szia!
Köszönöm szépen a tapasztalati információkat.Az éjszakai keresgélés eredménye képpen szerintem ez lesz a befutó, mert így induláskor nem kell mókolni SFP+ vagy USB3 LAN-l.
2x10G SFP+ 3x2.5G i226-V Lans Solid Firewall Mini PC Intel i3 N300 N150 DDR5 NVMe Proxmox pfSense OPNsense Home Server Host
Ha jól láttam, akkor ebbe lehet belső ventit csatlakoztatni. Ha nem megy, akkor a melegedés ellen még korábban vettem kis USB-s házventillátort, ami elvezeti / kiszívja a levegőt.
Egy nvme-t tervezek belerakni (ha nagyon kell elméletileg lehet SSD-t és a Wifi helyére is nvme-t rakni), mert Proxmox és opnSense lenne. Nekem a piHole-l korábban meggyűlt a bajom, most opnSense + unBound + listákkal "operálok".
A családi békét úgy oldottam meg, hogy van egy odkészített/beállított routerem még pfsense/opnSense előtti időből. Ha lehal a központi gép, akkor csak az internet és a belső lan kábelt kell beledugni, bekapcsolni és helyre áll a világbéke
. -
Architektúraügyileg a kettéválasztás okos dolog. Ha most az egyetlen gépedet karbantartod/hobbizol akkor a családnak nincs net, illetve bármi van a géppel akkor max mobilnetre tudsz támaszkodni.
A különálló kis topton passzív házas megoldás jó cucc. Nekem kettővel korábbi generáció van, az is jól megy évek óta. A full alu hűtőborda ház viszont melegedni fog arra számíts. 50-60 fok minimum, de ez normális. Az N150 viszont limitált RAM-ban elméletileg csak 16GB és single channel. Ami bőven elég egy 8GB opnsense/pfsense VM-nek és pár konténernek mellé.
Pihole-t telepíts mindkét gépre konténerbe (szinkronizáld őket mondjuk nebula-sync konténerrel), így lesz backup megoldásod megint a család netjére ha a fő géped leáll.
SFP+ DAC kábel a switchbe a jó megoldás, az nem melegszik. Ehhez kell mondjuk olyan switch is... A rezes SFP+ az 80-100 fokos is lehet, ami mondjuk passzív házban már nem biztos hogy okés.Szia!
Köszönöm szépen a tapasztalati információkat.Az éjszakai keresgélés eredménye képpen szerintem ez lesz a befutó, mert így induláskor nem kell mókolni SFP+ vagy USB3 LAN-l.
2x10G SFP+ 3x2.5G i226-V Lans Solid Firewall Mini PC Intel i3 N300 N150 DDR5 NVMe Proxmox pfSense OPNsense Home Server Host
Ha jól láttam, akkor ebbe lehet belső ventit csatlakoztatni. Ha nem megy, akkor a melegedés ellen még korábban vettem kis USB-s házventillátort, ami elvezeti / kiszívja a levegőt.
Egy nvme-t tervezek belerakni (ha nagyon kell elméletileg lehet SSD-t és a Wifi helyére is nvme-t rakni), mert Proxmox és opnSense lenne. Nekem a piHole-l korábban meggyűlt a bajom, most opnSense + unBound + listákkal "operálok".
A családi békét úgy oldottam meg, hogy van egy odkészített/beállított routerem még pfsense/opnSense előtti időből. Ha lehal a központi gép, akkor csak az internet és a belső lan kábelt kell beledugni, bekapcsolni és helyre áll a világbéke . -
Szép estét, sziasztok !
Egy kis tanácsot, segítséget szeretnék kérni. Előre is köszönöm a türelmeteket a hosszabb bejegyzésért.
Abban gondolkodom, hogy a most minden egyben egy gépen (Proxmox-n opnSense és a többi cuccom docker VM, önálló LXC-ben) dolgaimat ketté bontanám. A tűzfalat (opnSense) külön gépre raknám, de maradna alatta a Proxmox, mert nekem bevált és többször életmentőként jött.
A Proxmoxon opnSense miatt legalább 3 portos gépet kerestem : proxmox service, internet, belső háló. Egy kicsit előre is gondolkodva 2,5GB is felkerült a listámra, igaz most még nincs mögötte csak gigabit switch.
Az opnSense-n a klasszik funkción kívül egyelőre nem fut extra. Kívülre Cloudflare-n keresztül van 2-3 kisebb szolgáltatás, de gépelérés egyelőre nem. Tailscale van még a listámon.Látva körülményeket (áremelkedés) ebben a gépben gondolkodnék
Topton 2x10G SFP Solid Firewall Router Intel N150 2xi226-V 2.5G Mini PC 2xNVMe 2HD DDR5 pfSense Proxmox ESXi AES-NI
Persze kell bele RAM, de itt a HA-n sikerült nemrég is jó áron kapni.A két 2,5G-s egyike lenne az internet, a másik a Proxmox service Az SFP-be egyelőre egy 10G RJ45-s átalakító menne Cat6e kábellel a switch-be.
Mit gondoltok erről a felállásról ? Van más javaslat gépben, megoldásban?
Szívesen fogadom a jó tanácsaitokat.
-
Szia,
Nálam is sfp+ a LAN port és egy kínai switchbe megy, aminek van sfp+ portja. A kettő között készre szerelt üveg van. Mondjuk nálam egy gépen fut Proxmoxon az OPNSense és egy XigmaNAS és a NAS elérésénél jól jön 10G, ha a család több tagja piszkálja. Mondjuk én pont amiatt virtualizátam, hogy egy helyen legyen minden és ne több gépen.
Köszi a gyors választ.
A bontásnak nálam hosszabb távú oka van. És egy kicsit tekervényesnek is tűnhet Neked / Nektek.Ha nem titok milyen konfigod van ?
Van egy Dell T20-s jó régóta használt NAS-m Fractal Design R5 házban, amiben a filmjeink (Snapraid+MergerFS 3db 3,5 HDD) és családi fotók és videók (3db HDD zfsRaidZ1) laknak. Az "áramválasztó" időpontban el kellett gondolkodni a 0-24-s pörgésen, mert valójában alkalmanként este és hétvégén volt használva, jórészt feleslegesen eszegette az áramot. Tudom, hogy nem praktikus, de évek óta így használjuk, és még most is mennek/mentek a 6-7 éves HDD-k (épp idén cseréltem le).
Az "áramválasztó" óta van/volt egy kisebb 2 LAN portos miniITX-s gép amin Proxmox-n futott a 0-24-s dolgaim, ebbe raktam SSD, nvme-t a Proxmox alá. Ez a gép a tanulás áldozata lett, mert a laptopomat odaadtam az egyetemista lányomnak a tönkrement laptopja helyett, én meg használom a miniITX-s gépet, 0-24-be pedig bekerült egy Chuwi Ubox BF áron. Ebben a felállásban a Proxmox sevice-nek egy USB3-s RJ45 van.
A DellT20-t szeretném hosszabb távon kiváltani valami kisebb házba mAtx lappal (pl.: Node 304), amibe már nem akarnék a Proxmox, opnSense, internet miatt sok LAN portot, kettő sokkal egyszerűbb mostanság, akár 10 GB-s dupla PCI kártyával. És még az is felmerült bennem, hogy az egészet berakom egy fali rackbe tolható 3U magas "dobozba".
Kinőttük a 8 POE portos Reolink NVR-t és a Frigate jött "szembe", aminek szintén kell egy kis kakaó, amit a DellT20-t leváltó masinába paszíroznék.
Szóval ezzel a lépéssel egy kis mozgásteret nyernék (azt gondolom), mert lehet, hogy a Chuwi Ubox-nak más lesz a feladata (a családban már kacsingatnak rá) az N150 pedig maradna opnSense és átmeneti ideig akár a többi szolgáltatást is vihetné (Proxmox alatt könnyű költözni).
Van egy pár körülmény. Bocs, hogy ilyen hosszúra sikeredett.
-
Szép estét, sziasztok !
Egy kis tanácsot, segítséget szeretnék kérni. Előre is köszönöm a türelmeteket a hosszabb bejegyzésért.
Abban gondolkodom, hogy a most minden egyben egy gépen (Proxmox-n opnSense és a többi cuccom docker VM, önálló LXC-ben) dolgaimat ketté bontanám. A tűzfalat (opnSense) külön gépre raknám, de maradna alatta a Proxmox, mert nekem bevált és többször életmentőként jött.
A Proxmoxon opnSense miatt legalább 3 portos gépet kerestem : proxmox service, internet, belső háló. Egy kicsit előre is gondolkodva 2,5GB is felkerült a listámra, igaz most még nincs mögötte csak gigabit switch.
Az opnSense-n a klasszik funkción kívül egyelőre nem fut extra. Kívülre Cloudflare-n keresztül van 2-3 kisebb szolgáltatás, de gépelérés egyelőre nem. Tailscale van még a listámon.Látva körülményeket (áremelkedés) ebben a gépben gondolkodnék
Topton 2x10G SFP Solid Firewall Router Intel N150 2xi226-V 2.5G Mini PC 2xNVMe 2HD DDR5 pfSense Proxmox ESXi AES-NI
Persze kell bele RAM, de itt a HA-n sikerült nemrég is jó áron kapni.A két 2,5G-s egyike lenne az internet, a másik a Proxmox service Az SFP-be egyelőre egy 10G RJ45-s átalakító menne Cat6e kábellel a switch-be.
Mit gondoltok erről a felállásról ? Van más javaslat gépben, megoldásban?
Szívesen fogadom a jó tanácsaitokat.
-
Sziasztok!
tanácsot szeretnék kérni
Proxmox alatt fut egy opnsense, up-to-date.
csináltattam a pve-vel egy full backupotvzdump 102 --mode stop --storage vmstore --compress zstdna ennek az lett a vége, hogy még a serial console (fizikai serial console, nem ethernet alapú) is sloppy lett, gyakorlatilag másodpercenként jó ha egy karaktert kaptam. Valami beakadt, de nagynehezen meglett a 100%, de onnantól alig lehetett bármi parancsot bevinni. Mondom akkor restart, nagynehezen újraindult, és itt kezdődtek a bajok. A hálózat elment nyaralni. Konzolon kiderítettem, hogy opnsense alatt az összes adapter assignment visszaállt alapértelmezettre. Se wan, se lan, se semmi. a PVE-nek van egy usb-s fizikai backup adaptere, ami bennvan a vmbr0-ban, innen vissza tudtam éllítani mindent, de bosszantó, hogy valami miatt eltűntek az assignmentek.
Mi okozhatta, hogy az opnsense eldobta az adaptereket?
köszönöm előre is! -
R̲e̲m̲
senior tag
Sziasztok!
tanácsot szeretnék kérni
Proxmox alatt fut egy opnsense, up-to-date.
csináltattam a pve-vel egy full backupotvzdump 102 --mode stop --storage vmstore --compress zstdna ennek az lett a vége, hogy még a serial console (fizikai serial console, nem ethernet alapú) is sloppy lett, gyakorlatilag másodpercenként jó ha egy karaktert kaptam. Valami beakadt, de nagynehezen meglett a 100%, de onnantól alig lehetett bármi parancsot bevinni. Mondom akkor restart, nagynehezen újraindult, és itt kezdődtek a bajok. A hálózat elment nyaralni. Konzolon kiderítettem, hogy opnsense alatt az összes adapter assignment visszaállt alapértelmezettre. Se wan, se lan, se semmi. a PVE-nek van egy usb-s fizikai backup adaptere, ami bennvan a vmbr0-ban, innen vissza tudtam éllítani mindent, de bosszantó, hogy valami miatt eltűntek az assignmentek.
Mi okozhatta, hogy az opnsense eldobta az adaptereket?
köszönöm előre is! -
-
Proxmox alatt fut, nem? Ott tudsz adni delay-t a VM-nek.
Multibit:
Jogos, de én sem merek venni, látom, h a cégnél gyakran 1 évet sem bírnak az akkuk, pedig nem Temus akkukat raknak bele... -
Olyanom nekem nincs.
Egyelőre a 'Protocol timing' alatt beállítottam a ''Freebsd default' értékeket, ezt gondolom lehet növelni, ahogy viselkedik a következő áramszünetnél, ami szerencsére ritka, de amikor beüt, akkor ez kis kényelmetlenség.MOD
ViZion
Nem, ez bare metal, minipécén fut a modem mellett. -
Hölgyek/Urak!
Opnsense alatt be tudom valahol állítani, hogy a wan interfész a router indulásától számítva mikor kapcsoljon be? Az a problémám, hogy áramszünet esetén a router hamarabb áll fel, mint a hgw, és a wan interfész nem kap ip címet, csak router újraindítást követően. Pár perccel ha később indulna, akkor nem lenne ilyen gond.
-
Hölgyek/Urak!
Opnsense alatt be tudom valahol állítani, hogy a wan interfész a router indulásától számítva mikor kapcsoljon be? Az a problémám, hogy áramszünet esetén a router hamarabb áll fel, mint a hgw, és a wan interfész nem kap ip címet, csak router újraindítást követően. Pár perccel ha később indulna, akkor nem lenne ilyen gond.
Ugye tudod, hogy erre nem az effajta varázslatok jelentik a megoldást. UPS
-
Nincs az Opnsense-nek külön topikja, gondoltam ide írok. Sikerült belőni az otthoni hálózatot vele, de egyelőre a szolgáltatói cucc mögött van, duplán natolt. Beállítottam a VLAN-okat, AP-ket, ilyesmik. A következő lépés az lenne, hogy bridge mode-ba rakom az egészet, aztán felteszek rá egy WireGuard-ot meg egy kis scriptet, ami bizonyos időközönként elküldi az IP-t valamelyik szerveremre. Nem akarok DynDNS-t, mert sokkal könnyebben megtalálják, mintha IP alapon tolom, és úgy emlékszem már egy ideje fizetősek is ezek a szolgáltatások. Kérdés, hogy mire figyeljek tűzfal kapcsán, amikor a WireGuard-ot összekötöm az otthoni szerveremmel, illetve, hogy létezik e valami fail2ban megoldás, amit érdemes használni? Port knocking-al szerintetek van értelme szórakoznom, vagy azt inkább hagyjam?
-
HW-ben kb, mint a HP T620 plus, arról van, volt tapasztalatom. Alapban egy DIGI 1000-es netet PPPoE csatlakozással OPNSense alatt kiszolgált. Próbáltam 4 poros 1G-s NIC és 2 portossal is. Szerintem a Zenarmor már megfektetné, kevés hozzá a proci.
Köszönöm, csak olvasgatok, mi merre, megy az infogyüjtés. A Nas-t is egy gyenge atommal kezdtem, és most egy "erősebb"
Celeron van. A tűzfal nem égető, és az utánnaolvasás is a koszon kívül kategória. -
Nincs az Opnsense-nek külön topikja, gondoltam ide írok. Sikerült belőni az otthoni hálózatot vele, de egyelőre a szolgáltatói cucc mögött van, duplán natolt. Beállítottam a VLAN-okat, AP-ket, ilyesmik. A következő lépés az lenne, hogy bridge mode-ba rakom az egészet, aztán felteszek rá egy WireGuard-ot meg egy kis scriptet, ami bizonyos időközönként elküldi az IP-t valamelyik szerveremre. Nem akarok DynDNS-t, mert sokkal könnyebben megtalálják, mintha IP alapon tolom, és úgy emlékszem már egy ideje fizetősek is ezek a szolgáltatások. Kérdés, hogy mire figyeljek tűzfal kapcsán, amikor a WireGuard-ot összekötöm az otthoni szerveremmel, illetve, hogy létezik e valami fail2ban megoldás, amit érdemes használni? Port knocking-al szerintetek van értelme szórakoznom, vagy azt inkább hagyjam?
-
-
Sziasztok,
Úgy látszik én vagyok, aki a kérdéseivel életben tartja a topikot.
Volt egy összeomálom, a proxmox nem akart együtt működni, így mindent újra kedtem. Az opnsense conig fájl hiába volt friss, elég sok régi, már nem működö dolgot tartalamzott, így gondoltam nulláról indulok. A wizard segítségével beállítottam, van netem, kapok IPv6 címet, megy a net minden gond nélkül, de az ip4 port továbbítás és a ddns nem működik.
A lobbiban csak IPv6 cím látható.
Régebben itt láttam az IPv4 címet a 6-os helyén.
Felhívtam a szolgáltatómat (exDIGI) és van publikus IPv4 címem,netstat ír publikus IP-es címet.
Mi lehet a probléma?
üi:
Persze már csináltam egy reconetet, az ip címek már megváltoztak,.
Működjön minden, a lehető legegyszerűbb módon 
-na ez nálam is előjött párszor. Van internet, kieg telepít, nincs net. Van net, restart, nincs net... 
dnsmasq nem fut, hiba üzi meg nincs.
Visszaraktam a hiányzó csomagokat, de kifelé névfeloldás megint nem volt, elengedtem. Arra jó lehet, ha van egy fix HW és rádobod a kész firmware-t, de homelabba kuka. Nagyon fura, h elvileg linux, de a csomagkezelője mi a rákot csinál, h az autoremove nem néz függőségeket? Mindegy. De elég szégyen, h ezt vki így kiadja a kezéből.
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Persze ott van a Protectli is, az tuti megbízható, de drága. Ja, és nyilván VLAN képes AP-re is szükséged van.
.
Új hozzászólás Aktív témák
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Google Pixel topik
- Microsoft Rewards
- Sub-ZeRo: Euro Truck Simulator 2 & American Truck Simulator 1 (esetleg 2 majd, ha lesz) :)
- MasterDeeJay: Low budget (50.000 forint) light gémer gép összerakása
- Projektor topic
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Yettel topik
- 3D nyomtatás
- Miskolc és környéke adok-veszek-beszélgetek
- További aktív témák...
- BESZÁMÍTÁS! GIGABYTE B650M R7 8700F 32GB DDR5 1TB SSD AMD 9060XT 16GB Montech XR TG fehér 750W
- Lenovo Thinpad üzleti kategóriás notebookok - i5 - i7 - Ryzen - nagy választékban számlával - 05.11
- MSI Thin 15 B12UC - 15,6"FHD IPS 144Hz - i5-12450H - 16GB - 512GB -Win11 - RTX 3050 - 1+ év garancia
- Bomba ár! Lenovo ThinkPad X280 - i5-G7 I 8GB I 256GB SSD I 12,5" HD I HDMI I Cam I W11 I Gari!
- 27% - ÚJ - Captiva 16" Notebook! Ryzen 9955HX / RTX 5090 / 64GB DDR5 / 2TB NVMe! BeszámítOK
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest