Hirdetés
- Százmilliárd dolláros AI-fegyverkezésbe kezdett az Amazon és a Google
- Így tüzelt el százbillió forintot az AI a héten
- Kétféle módon harcol a forró helyzetekkel szemben az ASUS új, M.2-es SSD háza
- Mérföldkő a szilárdtest akkuknál: fontos lépést tett a QuantumScape
- Degeneratív kapcsolóval készül a Firefox
- OLED monitor topic
- Milyen egeret válasszak?
- OLED TV topic
- TCL LCD és LED TV-k
- Projektor topic
- AMD Navi Radeon™ RX 9xxx sorozat
- Nyakunkon a Mangmi combos kis kézikonzolja, a Pocket Max
- Fejhallgató erősítő és DAC topik
- Képhibák a GeForce-on? Az NVIDIA szerint egy Windows frissítés okozza
- NVIDIA GeForce RTX 3060 Ti / 3070 / 3070 Ti (GA104)
Új hozzászólás Aktív témák
-
Multibit
nagyúr
A router-re vagy a gépre, amin tesztelek?
Elsősorban a routerre (a pfSense topikban vagyunk). Ha internet sebességet akarsz tesztelni, célszerű a speedtest-cli használata. Ez a legkevésbé erőforrás igényes mérési módszer, nincs nagy hw igénye (ergo kevéssé lényeges a tesztelő PC ereje). -
FOX888
tag
válasz
Multibit
#696
üzenetére
#inf3rno
A közvetlen tesztelésre még nem volt érkezésem, de hamarosan leellenőrzöm, hogy mekkora is a valódi bejövő sebesség. A beállításokat átnéztem és rendben találtam őket.#qqcqqc
És alapból tudta ezt a sebességet vagy finomhangolásra volt szükség?#Patice
Ilyen értékkel már nagyon elégedett lennék!#Multibit
Melyik hw-re gondolsz? A router-re vagy a gépre, amin tesztelek?
Semmi különleges nincs használva. Egyenlőre otthoni teszt környezetben fut a router. -
#691
Véreshurka
senior tag
Véreshurka
senior tag
Biztos láttátok már, de nálam most érkezett meg 2.5.1. A legfontosabb, hogy kiszedték a wireguard-ot belőle, szóval akinek volt bekonfigurálva az figyeljen rá.
-
kisskd
tag
Nem, ezek a vékonykliens jellegű megoldások jobb esetben is 1db 2,5-es HDD-t fogadnak, és a CPU is inkább igen erős routernek való, mint NAS + más hostnak (bár ez felhasználásfüggő, nem mind1 pl. hogy bridge módban van-e a modemed, vagy hogyan szolgáltatod a NAS-sal a tartalmakat).
-
nandozo
tag
Köszönöm a segítséget;
A wifi problémáról nem tudtam, de ha már virtualizáltan futtatom a pfSense-t akkor az alap vasra gondoltam tenni valami olyan rendszert ami a nas funkciót / torrentet futtatja akár virtualizáltan is + akkor így marad az is hogy AP-ként is az funkcionáljon majd.
Ebből jött számomra a SFF ház, ebbe belefér 2 normál HDD általában ha más nem DIY módszerekkel, és a 2 kártya. Vékonykliensben van olyan amibe ezeket bele lehet rakni? T730 látom 1 PCIe slottal bővíthető, illetve nvme-s kártyával; ez mondjuk megfontolandó, bár procit nem lehet benne bővítenini ha kifogyna az erő a virtualizálásoknál.Jelenlegi OpenWRT-s router nem tűnik egyébként processzor/RAM oldalról kihajtottnak ha megnézem top/htop -ot; eredetileg azért lett beszerezve, hogy "bírnia" kellene a digi sebességet, meg a rá csatlakozó mondjuk 1 tucat eszközt ami a van telefonokkal, tabletekkel, latopokkal együtt. De mivel ennek a típusnak nagyon nincs fóruma ezért nem találtam nagyon összehasonlítási adatokat.
A proxmox érdekes megoldás; utánaolvasós.
-
kisskd
tag
Szia!
Nem mintha én a tervezgetésnél, és némi hardver felhalmozásánál tovább jutottam volna, de pár észrevétel a tervvel kapcsolatban:- AFAIK pfSense (vagy bármi *BSD alapú, pl OPNsense) nem barátja a wifinek (AC nincs, N is megkötésekkel), szóval vagy openWRT alapon csinálod meg az x86-os router/tűzfalat, vagy az AP feladatkört kívül hagyod, a jelenlegi eszközökön
- a wifi/NAS sebesség problémáidon nem fog segíteni a csere (wifi nem benne lesz+amúgy is környezet+kliens+széljárásfüggő, nem irreális a 150mbit), a NAS sebességprobléma pedig bőven indokolatlan mind a NAS, mind a router oldaláról, ott meg kéne lelni a hiba okát
- virtualizált router: elég sokan ágálnak ellene, főleg mert kellemetlen, ha a host lelövésével elmúlik az internetelérésed, vagy ha egy elkonfigolt router VM miatt nem jutsz be a hostba se csak bill+monitor kombinációval (bár ezen segíthet ha a 4 portos kártya egyik portját meghagyni neki fix IP-vel mint safe mode)
- ha már van külön router gép/VM akkor NAS-nak (torrentezni) van az openWRT-nél ideálisabb rendszer is (OMV, FreeNAS, stb.)Ami nekem most a megoldásnak látszik: router (openWRT/pfSense ízlés, és hardver kérdése, egy mini gépen, pl. PCEngines APU, HP T620+/T730, Fujitsu S920 vékonykliensek) + AP-k openWRT-vel + vmi alacsonyabb TDP-jű kicsi SFF/HTPC házas PC-n proxmoxx, azon NAS VM (meg amivel még játszanál).
-
paizinho
tag
válasz
KaqXar19
#680
üzenetére
Hali!
Nekem is Digi1000-m van pppoe-val. A felhasználónév jelszón kívül mást nem kellett megadnom.
Nálam is csak egy sor van és Offline státuszú, de vígan megy minden (lenne is nagy felfordulás eme remek digitális oktatás és home office érában).
Valahol a +sor környékén lehet a probléma, nem tudom mi alapján konfigoltad be (sajna nem én lennék aki megmondja a tutit, mi a hiba).
Esetleg próbáld meg 0-ról nekifutni, csak PPPOE-t beállítva, kipróbálva. Majd 1 változtatás, teszt. Szép sorban, így kiderülhet mi a gond oka (mi már csak az eredményt látjuk).Nekem ez volt az (több mellékvágány után), ami alapján a 2.4.5-t felraktam (most 2.5.0-n vagyok) https://nguvu.org/pfsense/pfsense-baseline-setup/
-
#683
qqcqqc
őstag
Véreshurka
#682
válasz
Véreshurka
#682
üzenetére
Ennyi kell, a PPPoE kapcsolat gomd nélkül felépül. Talán a wan-lan szeparációt kéne kikapcsolni, elsőre nekem is itt volt a probléma.
-
FOX888
tag
válasz
KaqXar19
#680
üzenetére
Igaz én nem vagyok nagy szakértője a témának, de leírom, hogy nálam mi a különbség.
Nekem is digi pppoe-s kapcsolatom van.
A gateways ablakban csak egy bejegyzés van.
Azt nem tudom megmondani, hogy ez okozza-e a hibát. Én csak ebben látom a különbséget.
Esetleg ezen az oldalon leírt beállításokból a harmadik lépést a "LAN" hálózatodra beállíthatod.
https://www.cyberciti.biz/faq/how-to-pfsense-configure-network-interface-as-a-bridge-network-switch/
-
nandozo
tag
Sziasztok,
Tanácsot szeretnék kérni.
Jelenleg van:
Strong 1200 router OpenWRT-vel (MT7621-es proci 880Mhz / 128Mb RAM / 16Gb flash) - ezen openwrt tűzfal, adblock, banip + a routingért felel (+AP-ként is)
Zyxel NSA325v2 NAS ffp-vel (6T tárhely) - közvetlenül routerbe vezetékkel; ezen történik a torrent futtatás, syncthing, miniDLNA; USB3 csatlakozás offline biztonsági mentésekhez!
+Xiaomi Mi3 OpenWRT (tetőtéri netért felel), ez wifi-n kapcsolódik a StronghozDigi-s optikai hálón vagyok, és az 5Ghz sávon sem tudok mérni 150Mbit gyorsabb sebességet, a NAS is max 8 Mb/sec letöltési sebességet tud (közvetlenül routerbe dugva).
Ezeket tervezem esetleg kiváltani egy PC-vel azt kiegészítve 4 portos Gigabit kártya, + Intel AXCs Wifi; például pfsense -t futtatva virtuális gépen (?), úgy hogy a vason majd tudjon futni szintén esetleg openwrt-n torrent.
[használt hardver: Dell 7020 SFF (?) + HP NC375T (?) + Aliról Wifi kártya]Cél:
biztonságosabbá tenni a hálózati tárolást - "profibb" tűzfallal
sebességen javítani
energiahatékonyan
lehetőség szerint 'egybe' pakolni a különálló egységeket
+upgrade-elhetően (ne kelljen új routert venni legközelebb ha xyz újabb szabvány jön...)Ez megoldható? Kinek mi a javaslata a megoldásra?
Nem ijedek meg Linuxtól, angolul történő utána-olvasástól, de mivel rengeteg megoldást található a neten elsőként irányba állításra lenne szükségem. -
#678
Véreshurka
senior tag
tradeelek11
#677
Véreshurka
senior tag
válasz
tradeelek11
#677
üzenetére
Köszi a segítséget!
Most úgy néz ki a cloudflare-el, az oznu-cloudflare-ddns-1 docker image-el és magával simán a synology-val (a beépített cert kezelőjével) összejött a wildcard cert.
Legalábbis nem panaszkodott a syno, és a cert is megjelent a cert-ek között és ki is írja, hogy wildcard. Akit esetleg érdekel holnap megírom a synology forumba hogyan készült, egyébként csak a linkelt oldal-t kellett követni a 2-4 lépéssel, majd a 4. lépés után áttérni az oldal alján található "Getting a 3rd party domain wild card cert using Synology UI and Cloudflare" című részre, majd onnan folytatva beállítani amit kell. -
#677
tradeelek11
aktív tag
Véreshurka
#673
tradeelek11
aktív tag
válasz
Véreshurka
#673
üzenetére
Nem ismerem a nethely-et de ha megtudod adni a cloudlare 2 name serverét akkor maradhat ott is : [link]
Ha regisztrálsz a Cloudlare-re elég a free.
A Swag és NPM között az a különbség hogy NPM hez van GUI és számomra sokkal átláthatóbb, itt egy leírás és ez Syno-hoz, én is ez alapján csináltam a stackemet:
[link]
a ddns-hez egy videó:
[link]
cloudlare biztonsági beállítások:
[link]
[link]Tisztelettel
-
Nem. Beállítottam a NAT és WAN, a pppoe adatokat, hogy legyen net. Csináltam egy port továbbítást, és próbáltam beállítani a freeDNS-t, na ez sem ment sehogy. Mire megtaláltam, hogy hol látom a kiosztott ip-let és hol tudok fix ip-t beállítani, addigra nár kibontottam egy bort és végére valami erősebbet szerettem volna. Nem értem miért kell azonos témakörbe tartozó lekérdezéseket és beállításokat így szétszórni (dhcp). Biztos van benne logika, de nekem ez így egy kezelhetetlen dolog. Majd még kisérletezek az opnsensével, ott se tudok rájönni mi lehet a hiba, de azt legalább átlátom. Úgy különben biztos, hogy a port továbbítás körűl van nálam valami gond.
-
#674
qqcqqc
őstag
Véreshurka
#671
válasz
Véreshurka
#671
üzenetére
Na feltoltam a pfsensét és az sem az igazi. Mire megtaláltam a nekem szükséges beéllításokat már sajnáltam, hogy nincs itthon xanax. Megy vissza az opnsense, azzal fogok harcolni a közeljövőben.
-
#673
Véreshurka
senior tag
tradeelek11
#672
Véreshurka
senior tag
válasz
tradeelek11
#672
üzenetére
Köszi!
Nem feltétlenül fontos a router-en a megvalósítás. A legjobban én is a NAS-on történő megvalósításnak örülnék. Miközben tegnap keresgéltem, belefutottam ebbe a cikkbe: [link] . Itt is cloudflare-t ajánlottak, ezek szerint az lesz a megoldás. Még kicsit olvasgatok, meg értelmezek, mert most vissza is kellene vinnem a nethelyre a domain-t, meg ha jól értelmezem akkor utána át kellene vinnem a cloudflare-hez.
-
#672
tradeelek11
aktív tag
Véreshurka
#665
tradeelek11
aktív tag
válasz
Véreshurka
#665
üzenetére
Minden féleképen routerben akarod megoldani?
Én OMV alappal dockerben oldottam meg:
[link] (itt van a domiain, ide ingyen áttudod hozni)
és a 2 konténer:
[link]
[link]Syno-ra is tudsz dockert telepíteni.
Nekem most így működik edgerouterrel ,de nem hiszem
hogy variálnék rajta opnSensel sem.Tisztelettel
-
#671
Véreshurka
senior tag
qqcqqc
#670
Véreshurka
senior tag
-
#670
qqcqqc
őstag
Véreshurka
#664
válasz
Véreshurka
#664
üzenetére
Nem tetszik a pfsense kezelőfelülete. Biztos, hogy ha nagyon kellene, akor tudnám használni, de nekem áttekinthetőbb az opnsense. Ha együtt kell élnem ezzel a torrent anomáliával, akkor az lesz. Különben felraktam a hállózat egy másik gépére egy qbittorrente, annak is beállítottam a porttovábbítást és ugyan az lett az eredmény.
-
#669
Véreshurka
senior tag
Multibit
#668
Véreshurka
senior tag
válasz
Multibit
#668
üzenetére
Igen, a pfblocker-t tudtam, a sensei-re kíváncsi lennék. Egyelőre felteszem majd virtuáliskörnyezetben, ismerkedem vele aztán meglátom a sorsát. Most jönne majd lassan egy teljes újraépítése a hálózatomnak az elmúlt 1 év tapasztalatát is belevéve, és gondolkodom, hogy esetleg pfsense-en kívül mást is kipróbáljak.
-
#668
Multibit
nagyúr
Véreshurka
#667
Multibit
nagyúr
válasz
Véreshurka
#667
üzenetére
A csomagok nagy része rendelkezésre áll mindkét oldalon. Egy-két alkalmazás van, ami specifikus és nincs meg a "konkurenciánál" (pl. pfBlocker, Sensei).
-
#666
Multibit
nagyúr
Véreshurka
#665
Multibit
nagyúr
válasz
Véreshurka
#665
üzenetére
- freeradius - van
- acme - van
- valamilyen reverse proxy - van
- zabbix agent - van
- darkstat - már nincs, más van helyette
- iperf van
- nut van -
#665
Véreshurka
senior tag
Véreshurka
senior tag
Van esetleg valaki aki használja az ACME csomagot pfSense alatt? Itt van arra lehetőség, hogy saját domain alá kérjünk wildcard certificate-et? Most a domain nevem a DNSExit-nél van, mert ahol eredetileg regisztráltam (nethely) ott nem tudtam beállítani sem synology sem pfsense alatt, hogy a dinamikus IP címemet le tudja követni. Tehát van egy domain nevem a DNSExit-nél és dinamikus IP címem a szolgáltatótól. Ezt a kettőt (csak a domain nevet és a saját IP címemet, ha kell domain szolgáltató váltással - persze ami tud jól működő ddns-t) szeretném összehozni Let's Encrypt tanúsítvánnyal.
Illetve OPNSense használókat kérdezném: vannak opnsense alatt ezekhez hasonló csomagok?
- freeradius
- acme
- valamilyen reverse proxy
- zabbix agent
- darkstat
- iperf
- nut (ha jól rémlik ez van) -
#661
qqcqqc
őstag
Véreshurka
#660
válasz
Véreshurka
#660
üzenetére
Próbáltam. Felraktam qbittorentet, az sem volt jobb. És nem hinném, hogy a gépnél van a gond, mert mint írtam, a régi infrastrukturára visszaállva hasított minden.
-
válasz
Multibit
#657
üzenetére
A LAN out hiba megszünt, kikapcsoltam a LAN bridge-et és a 4 portból csak kettőt használok, egy WAN egy LAN, De a feltöltés nem megy. A LAn out hibák egyébként, amikor voltak a dashboard-on is megjelentek az interface statiszikáknál. Most egy hiba sincs, ezt a problémát már kizártam.
-
Multibit
nagyúr
Tehát, OPNsense alatt megy a torrent letöltés, de a feltöltés nem. Xiaomival van feltöltés, OPNsense-zel nincs, igaz? Így biztos, hogy nem peer hiányról van szó, biztos nem túlseedeltek a torrentek.
Be tudnál tenni egy screenshot-ot arrol a LAN out hibáról? Azt hol látod, hogy emelkedik? GUI-n, vagy SSH-n?
Nekem ilyen WAN beállításokkal szépen ketyeg a torrent (szintén Digi): [kép]
A LAN interfész beállításaim: [kép] -
Neki estem mégegyszer. A lan bgidge kiikatva, egy WAN, egy LAN. A net megy rendesen, digi optika 800/320, szóval ez rendben. A letöltés is rendben, letöltöttem egy opensuse iso-t, 600-as sebesség direkt letöltésnél. De az a fránya torrent, az nem akar velem eggyütműködni. Ha visszamegyek a Xiaonira, és router funkcióba rakom, akkor gond nélkül megy a le és feltöltés, ha beüzemelem az OPNsensét, akkor beáll, mint a szög. MI lehet a gond? A torrent portja nyitva, ezt teszteltem, A mag, azt jelzik, hogy az adott torrent seed alatt, csak adatforgalom nincs.
Legalábbis nem panaszkodott a syno, és a cert is megjelent a cert-ek között és ki is írja, hogy wildcard. Akit esetleg érdekel holnap megírom a synology forumba hogyan készült, egyébként csak a linkelt oldal-t kellett követni a 2-4 lépéssel, majd a 4. lépés után áttérni az oldal alján található "Getting a 3rd party domain wild card cert using Synology UI and Cloudflare" című részre, majd onnan folytatva beállítani amit kell.
Új hozzászólás Aktív témák
Hirdetés
- HIGH-END GAMER PC Ryzen 7 9800X3D / RTX 5080 16GB / 32GB DDR5 / 2TB NVMe - Beszámítás
- Lenovo Tab M11 / TB330FU
- SZUPER Akcióban Új Bontatlan Dyson V15 Origin 3 év gyártói garanciával Azonnal Átvehető
- Bontatlan Intel Core ULTRA 9 285K (24mag!) + hűtött VRM-es Z890 alaplap! GAR/SZÁMLA (a Te nevedre)!
- Crucial Pro 32GB KIT DDR5 5600MHz CL46
- ÁRGARANCIA! Épített KomPhone Ultra 9 285K 32/64GB RAM RX 9070 XT 16GB GAMER PC termékbeszámítással
- HIBÁTLAN iPhone 12 Pro 128GB Pacific Blue- 1ÉV GARANCIA -Kártyafüggetlen, MS3948
- í kilenc! AKCIÓS PRECÍZIÓS KÉSZÜLÉK! 7670 i9-12950HX 32GB RAM 1TB SSD Nvidia RTX A3000 12GB 1 év gar
- Telefon felváráslás!! Xiaomi Redmi Note 11, Xiaomi Redmi Note 11 Pro, Xiaomi 11 Lite
- 170 - Lenovo Legion Pro 7 (16IRX9H) - Intel Core i9-14900HX, RTX 4090
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest