Hirdetés
- Ne várj sokat a vásárlással: drágulás a láthatáron
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Gigantikus fordulatot vett a GeForce RTX 50 Super sorozat törlése
- Milyen processzort vegyek?
- Amlogic S905, S912 processzoros készülékek
- SSD kibeszélő
- Valami baja van a tápomnak
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Milyen egeret válasszak?
Új hozzászólás Aktív témák
-
paizinho
tag
Szombat reggel zökkenőmentesen frissítettem én is 2.5.0-ra.
A pfBlockerNG DNBSL-t reload-lni kellett, de egyébként más probléma nem volt.A frissítéskor nekem is 3.0.0_10-s volt.
A pfBlockerNG 3.0.0_14-s verzióval nekem rossz tapasztalatom volt, mert felmelegítette a kütyüt 78C-ra és kézrátétellel is igen meleg volt a ház.
Jelezte a frisítést 3.0.0_15-re, amit nemrég megcsináltam, azóta kezd hülni. Felételezem a 14-sben valami hiba lehetett, ami ezt okozhatta (korábban nem volt ilyen melegedés).
Ha 14-s vagytok figyeljetek az esetleges melegedésre. -
LZs?!
aktív tag
Sziasztok,
Jelenleg van egy pfSense VM-om egy fizikai LAN és egy fizikai WAN NIC-kel.
A LAN-ra van DHCP scope felhúzva.
Ha hozzáadok egy plusz (virtualis) NIC-et a LAN oldalhoz a többi VM számára (jelenleg azok is fizikai NIC-en vannak a switch-ből visszakötve), akkor a jelenleg DHCP scope kiterjeszthető arra is, vagy érdemes inkább egy párhuzamos scope-ot belőni mellé, és hagyni a pfSense-t, hogy intézze magának a routing-ot a LAN interface-ek között?
Köszi előre is.
-
Melorin
addikt
Reboot után az idő 2 órával le volt maradva. Visszaállítottam az alap, Budapest zónára és most pont annyit mutat amennyit kell. Lehet, hogy rossz dátummal vagy idővel indul el a pfsense, az addig kiosztott DNS címeket érvénytelennek észleli azoknál a klienseknél amik közben végig online voltak és ezért nem tudnak kapcsolódni az internetre?
-
#591
Melorin
addikt
Véreshurka
#590
Melorin
addikt
válasz
Véreshurka
#590
üzenetére
Nálam is ez az NTP szerver van beállítva, default ez volt.
-
Bár ha nincs AP mód mert mondjuk régi a router akkor gondolom nem értetted mi volt a gondja:
Ha az Asus wifi router címét nem a pfSense osztja, hanem fix címen hagytad a protokolt (tehát beírtál egy címet és tiltottad a dhcp-t ahelyett hogy csak a protokolt átraktad volna dhcp-re Asus wifi LAN résznél), akkor Asus wifi nem ismeri az átjárót, tehát ott ahol fix címet kapott a gateway részen be kell írni a saját átjáróját (két átjáró is van ugye, ajánlott a sajátját beírni ha már elszeparáltad, nem pedig a fő routerét). -
#582
Melorin
addikt
Véreshurka
#581
Melorin
addikt
válasz
Véreshurka
#581
üzenetére
Most azzal küzdök, hogy a Guest-LAN portra kötött gépeket lássam a sima LAN hálózatról. Más az alháló címe mindkettőnek. Az egyik 192.168.0.x a másik 192.168.1.x
Érdekes módon a Guesten lévő PC-t simán elérem LAN-ról TightVNC-vel. Viszont az Asus wifi router webes felületét nem. Mintha nem is létezne. Úgyhogy jelenleg úgy tudom LAN-ról piszkálni a router felületét, hogy TightVNC-vel rákapcsolódok a PC-re, és annak a böngészőjével lépek be a router felületére. Ez elég nevetséges, nem? Nem igaz, hogy nem tudom összehozni, hogy egyből a LAN-ról kapcsolódjak rá. Próbáltam már mindenféle szabályt, semmi sem működik.
-
#579
Melorin
addikt
Véreshurka
#573
Melorin
addikt
válasz
Véreshurka
#573
üzenetére
Tesztelgetem órák óta
és most valamibe belenyúltam. NEM a LAN rule határozza meg a torrent letöltésének a tiltását vagy engedélyezését hanem a WAN!! Ahogy tiltom a WAN-on azt a portot ami be van állítva a torrent kliensben, azonnal kezd csökkenni a letöltési sebesség egészen nulláig.
Ez nekem nagyon furcsa, nem fordítva kéne működnie? -
#577
Melorin
addikt
Véreshurka
#576
Melorin
addikt
válasz
Véreshurka
#576
üzenetére
Köszi. Bár még mindig nem értem mi az értelme a felkiáltójelnek, Invert match-nek. Az nem ugyanaz mintha Blokkolnám a Guestet?
-
#576
Véreshurka
senior tag
Melorin
#575
Véreshurka
senior tag
Szeparáláshoz, ha pl. ezek az interfészeid vannak: WAN LAN Guest
Firewall >> Rules >> Guest
Action: Pass
Interface: Guest
Address Family: IPv4
Protocol: Any
Source: a legördülőből válaszd ki a Guest NET-et
Destination: Invert match: pipa ; legördülőből válaszd ki a LAN net-et
Log: ha szeretnéd logolhatod, akkor pipa
Description: adj neki valami címetA Guest-et cseréld ki arra ami nálad a neve a vendég hálónak.
Ez egy alap tiltás a hálózatok között. Ebből kiindulva kellene majd engedned a TightVNC portját, hogy azt tudd használni. Pl: csinálj egy alias-t ahova az olyan portokat fogod felvenni amiket szeretnél majd a későbbiekben átengedni. Erre az alias-ra pedig készíts egy tűzfalszabályt, amit a tiltó szabály elé teszel.
-
#575
Melorin
addikt
Véreshurka
#574
Melorin
addikt
válasz
Véreshurka
#574
üzenetére
Működik. Nem blokkolódnak a reklámok, de attól még lehet böngészgetni meg ilyenek. Már csak azt kell megoldanom, hogy ne lássák a másik hálózatot, tehát csak guest-ként működjön, viszont azért rálehessen nézni arra a hálózatra TightVNC-vel.
-
#574
Véreshurka
senior tag
Melorin
#572
Véreshurka
senior tag
Igen, azt hiszem erre. Ha jól tudom nem fogja. De nézz szét még itt is: [link] , keresd a clearnet kifejezést, de hasznos egyébként az egészet átrágni. Most én is rosszul emlékeztem, mert úgy látom a DNS forward-el van megoldva a clear VLAN. Szerintem ez egy egész jó kiindulópont konfiguráláshoz, ráadásul már a 2.5-höz ki is egészült.
-
#573
Véreshurka
senior tag
Melorin
#570
Véreshurka
senior tag
Igen a torrent ment nálam is tovább, sőt tudtam hozzáadni újat is, bár ugyanabból a trackerből adtam hozzá (linux mint ISO-kal próbáltam ki: cinnamon, mate és xfce verziók). Azt még ki fogom próbálni, hogy más trackerből tudok-e hozzáadni torrentet és azzal mit fog kezdeni. A routert nem kell kikapcsolni a teszthez de a gépet lehet, hogy igen. Ezt akarom majd még én is kipróbálni, illetve majd akarok érdeklődni valamelyik külföldi fórumban is, hogy most akkor kihagytam valamit a tiltó szabályból, vagy valamit máshogy kell-e beállítani. Annyi a bajom, hogy a netgate fórumán nem igen válaszolnak ha érződik a kérdezőn, hogy nem egy hálózati / BSD-s ember.
-
#572
Melorin
addikt
Véreshurka
#571
Melorin
addikt
válasz
Véreshurka
#571
üzenetére
Erre gondolsz? [kép]
Vajon a custom beállított DNS címet nem fogja valamelyik szabály vagy DNS resolver forwardolni a belső DNS szerverhez? -
#571
Véreshurka
senior tag
Melorin
#568
Véreshurka
senior tag
Most nincs előttem a router felülete, de amikor létrehozod az új hálózatot akkor ott ahol megadod a DHCP tulajdonságait az adott hálózatnak tudsz külön DNS szervert is adni neki. Bár rég használtam a pfBlocker-t, de szerintem ott is ki lehet jelölni, hogy mely interfészeken működjön. Általában a devel verziót szokták ajánlani pfblocker-ből, ami ugyan beta-ként (?) szerepel a csomagok között, de teljesen stabil. Ezt esetleg lesd meg: [link]
Nálam pl. a fő hálózat VPN mögött megy adguard DNS-el, de van egy VLAN-om ami viszont teljesen sima, mintha nem használnék semmit: nincs VPN mögött, és az ISP-től kapott DNS-t használja. ezen a VLAN-on mennek a dolgozós laptopok.
-
#570
Melorin
addikt
Véreshurka
#569
Melorin
addikt
válasz
Véreshurka
#569
üzenetére
Én is azt tapasztaltam, hogy a már fennálló kapcsolatot nem bontja csak az újakat. Viszont ha leállítom a torrentet és megint elindítom, az akkor is simán megy tovább. Azt még nem próbáltam, hogy kikapcsolom a gépet is és a routert is és az újraindítást követően vajon eltud-e indulni a letöltés a tűzfal tiltása ellenére is, de gyanítom, hogy az akkor is menne tovább, még ha a YT, böngészés és társai blokkolódnak.
-
#569
Véreshurka
senior tag
Melorin
#566
Véreshurka
senior tag
Szia. Megnéztem tegnap, csak már írni nem volt erőm. Érdekes módon a torrent nálam is futott tovább. A ping akkor ment tovább, ha ping közben alkalmaztam a tűzfal szabályt, ha másik ping-et indítottam ott már nem ment, illetve ha leállítottam a pinget majd újraindítottam akkor sem ment tovább. Weboldalak nem jöttek be, egyedül az ahonnan a torrentet töltöttem, gondolom cache-ből(?) mehetett még. Most hirtelen nem tudok másra gondolni mint, hogy a már meglévő, azaz az established kapcsolatokat (Diagnostic >> States menüpont) nem bontja a tűzfal. Hátha jár erre valaki aki jobban képben van ezzel kapcsolatban és jobb magyarázatot tud adni. De most már ez engem is érdekel, majd még próbálkozom utánajárással külföldi fórumokon.
-
#566
Melorin
addikt
Véreshurka
#564
Melorin
addikt
válasz
Véreshurka
#564
üzenetére
Sikerült megnézned?
Közben felmerült egy újabb kérdés. Meg lehet azt oldani, hogyha van egy "felesleges" LAN portom a pfsense PC-n, be lehet azt úgy állítani, hogy az egy az egyben mindenféle tűzfalszabály nélkül működjön? Az a tervem, hogy a családnak fenntartanék egy wifis routert amin nem éreznék meg a sok pfsense kínlódásomat, tehát azt a routert erre a LAN portra dugnám rá.
-
Melorin
addikt
Még egy problámám van. pfblockerNG szépen blokkolja az oldalakat...amíg a PC-n nem állítok be a hálózati beállításnál custom DNS szervert. Onnantól fogva simán jönnek a reklámok.
Találtam egy csomó oldalt ahol ezt elvileg kiküszöbölik az egyéb DNS kéréseket átirányítva magára a routerre és hasonló megoldásokkal.
Nálam ezek nem működnek. Mindent lépésről-lépésre ugyanúgy csinálok ahogy a cikkekben, videókban van, mégsem működik.
Ja, és a wifis eszközeimen már megint nem blokkolódnak a reklámok, pedig egy darabig jól ment azokon is... -
#563
Melorin
addikt
Véreshurka
#562
Melorin
addikt
válasz
Véreshurka
#562
üzenetére
Igen, úgy van nálam is, felülre pakoltam a tiltó szabályt. Kipróbáltam újra és blokkolja az internetet.
Viszont a torrent vígan fut azon a gépen. Az hogy lehet? Hogy tudja megkerülni az IP cím alapú blokkolást egy torrent letöltés?
-
#562
Véreshurka
senior tag
Melorin
#561
Véreshurka
senior tag
Világos, én is csak úgy sunyin fürdés közben frissítettem, hoigy ne legyen gond
. Sorrend egyébként rendben a szabályoknál? Ne feledd, hogy fentről lefelé halad a szabályokkal, szóval ha esetleg egy teljes engedő szabály alatt van a tiltó szabályod úgy nem fog működni, Ha tiltó szabályt használok azt általában legfelülre szoktam beállítani. Pl. legfelül van egy Anti Lockout szabályom, alatta egy Ping-et engedő szabályom, és rögtön alatta a tiltó szabály, majd alatta a többi. -
#561
Melorin
addikt
Véreshurka
#560
Melorin
addikt
válasz
Véreshurka
#560
üzenetére
Hétvégén csináltam egy friss telepítést a legújabb verzióval. Majd reggel csinálok egy restartot, most kinyírna a család :D
-
Destination legyen !LAN NET, tehát invert használod. Akinél több háló is van LAN, VLAN stb. ott meg alap hogy létre kell hozni egy Aliast, Networks kell választani és beadni a címeket mint pl. 192.168.1.0/24, 192.168.2.0/24, majd rules alatt !LAN NET helyett !Local_NET, tehát VLAN is engedted.
-
#558
Melorin
addikt
Véreshurka
#556
Melorin
addikt
válasz
Véreshurka
#556
üzenetére
Megcsinaltam ezt a szabályt, aktiváltam és le is tiltotta a netet. Mondom, kipróbálom mi van ha kikapcsolom a szabályt, tényleg visszajön-e a net, és visszajött. Viszont azóta már hiába kapcsoltam be újra, nem blokkol semmit. El kell telnie egy időnek mire életbe lép? Akkor először miért sikerült azonnal?
-
#557
Véreshurka
senior tag
Véreshurka
senior tag
Akinek be van üzemelve pfSense alatt a NUT és még nem frissített 2.5-re és nem működik driver hibára panaszkodva a NUT, az frissítsen. Egész délután ezzel szoptam, végül kapott egy frissítést a pfSense és láss csodát működik újból. Pedig még csak nem is volt a NUT csomagnak frissítése.
-
#556
Véreshurka
senior tag
Melorin
#555
-
Melorin
addikt
Hogy a fenébe lehet blokkolni az internetelérését egy PC-nek a helyi hálón? Akárhol nézem annyi lenne a teendő, hogy a Rules/LAN-ban létrehozok egy olyan szabályt, hogy Action: Block, Source: a PC IP címe, destination: Any
De hiába csinálom meg, akkor is eléri a gép az internetet. -
Melorin
addikt
Eszembe jutott, hogy belenézzek a logba, mi történt éjjel és ilyeneket találtam:
-kernelpid 21006 (unbound), jid 0, uid 59: exited on signal 11
-dhcpleases71275Could not deliver signal HUP to process 21006: No such process.
És ez ismétlődik kb 5 percenként.Egyébként újraindítottam a pfsense routert és azóta jó, de ez az eset némileg aggaszt.
-
Melorin
addikt
Szerintetek mitől lehet a következő?
Este még el tudtam érni az internetet LAN kábelen is és Wifin is. (Wifim úgy van, hogy a switch egy portjára rá van lógatva egy router.)
Ma reggel már csak a wifire csatlakozott eszközökön volt internet, a PC-n, TV-n nem. A hálózati eszköznél látszott, hogy kapott IP címet, a DNS szerver a pfSense. Belépve a pfSense-be elvileg rendben volt, bár a pfblockerNG sikított, hogy nem sikerült frissítenie a feedeket.
és most valamibe belenyúltam. NEM a LAN rule határozza meg a torrent letöltésének a tiltását vagy engedélyezését hanem a WAN!! Ahogy tiltom a WAN-on azt a portot ami be van állítva a torrent kliensben, azonnal kezd csökkenni a letöltési sebesség egészen nulláig.
Új hozzászólás Aktív témák
- Ne várj sokat a vásárlással: drágulás a láthatáron
- Milyen asztali (teljes vagy fél-) gépet vegyek?
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Gigantikus fordulatot vett a GeForce RTX 50 Super sorozat törlése
- Milyen processzort vegyek?
- BOINC: compute for science
- Amlogic S905, S912 processzoros készülékek
- Kerékpárosok, bringások ide!
- Assetto Corsa Rally
- Samsung Galaxy A54 - türelemjáték
- További aktív témák...
- HIBÁTLAN APPLE WATCH ULTRA 2 NATURAL TITANIUM 49MM -1 ÉV GARANCIA - MS3714, 97% AKKUMULÁTOR
- Gamer PC-Számítógép! Csere-Beszámítás! I7 12700E / RTX 3070Ti / 32GB DDR5 / 1 TB SSD
- Gamer PC-Számíógép! Csere-Beszámítás! I7 13700F / RTX 4070Ti Super 16GB OC / 32GB DDR5 / 1TB SSD
- ÁRGARANCIA!Épített KomPhone i7 14700KF 32/64GB RAM RTX 5070 Ti 16GB GAMER PC termékbeszámítással
- Bomba ár! HP EliteBook 840 G7 - i7-10510U I 16GB I 256SSD I HDMI I 14" FHD I Cam I W11 I Gari!
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest