Hirdetés
Új hozzászólás Aktív témák
-
Szia!
Közben meglett a probléma. A laptopról is megnéztem egy letöltését és ott minden működött port nyitás nélkül is.
A szerver proxmox alatt truenas scale, és vagy a csomag vagy a truenas gondja, de ha be van állítva a qBittorrent bármilyen feltöltési korlát akkor nem megy a letöltés se..
Mondjuk mezei routerrel működött mert így használtam.
Most mar csak az a kérdés: rendben van e, hogy port nyitás nélkül is működik a torrent letöltés?
-
gery2123
őstag
Jónak néz ki, ha az a 10.x.x.x cím biztos jó.
Szia!
Közben meglett a probléma. A laptopról is megnéztem egy letöltését és ott minden működött port nyitás nélkül is.
A szerver proxmox alatt truenas scale, és vagy a csomag vagy a truenas gondja, de ha be van állítva a qBittorrent bármilyen feltöltési korlát akkor nem megy a letöltés se..
Mondjuk mezei routerrel működött mert így használtam. Most mar csak az a kérdés: rendben van e, hogy port nyitás nélkül is működik a torrent letöltés?
-
MasterMark
titán
-
gery2123
őstag
Nem mivel privát, és egyébként is be kéne lépni hozzá google accountba...
Egy sima képet tegyél fel ide.
Egyébként semmi más nem kell csak TCP+UDP port forward arra a portra amit a torrent kliensben beállítottál.
-
MasterMark
titán
-
Na akkor!
opnsense helyett feltettem. pfSense
ez jobban bejön kezelést illetően.
viszont itt is blokkba van a qbittorent ha jól értelmezem mert nem tudok tölteni .
miylen szabályt kell beállítani erre? Kezdő vagyok a tűzfalakkal kapcsolatban előre is elnézéseteket kérem ha hülyeséget beszélek. -
Sziasztok!
Vegre sikerült a mai nap beállítani az opnsense.
minden jó eddig csak a qBittorrent tolt max 1megával le…
mi lehet a gond? Vodafone 500/20 net van eddig ment minden a Deco -val.Na akkor!
opnsense helyett feltettem. pfSense ez jobban bejön kezelést illetően.
viszont itt is blokkba van a qbittorent ha jól értelmezem mert nem tudok tölteni .
miylen szabályt kell beállítani erre? Kezdő vagyok a tűzfalakkal kapcsolatban előre is elnézéseteket kérem ha hülyeséget beszélek. -
Nálam úgy ment hogy a opensense kapott két portot, egyik a WAN másik a LAN.
LAN ment a switch-be és a proxmox host gépet oda dugtam be a saját külön ethernet portjával.
igy ha nem ment esetleg az opensense akkor is el lehetett érni.Hátterét nem fogom tudni elmagyarázni, nem szakmám és hülyeséget nem szeretek írni
gyors Google :
What happens if DHCP server is down?The clients will lose connectivity immediately among each other. The clients will be able to communicate only by IP address not by hostname. The clients will be able to continue communicating, but only for a certain period of time.Oké, köszönöm szépen! Akkor nincs olyan nagy gaz ha ez megtörténik.
-
De hogy? Ugye adott egy UPC connectbox bridge módban. Onnan ha közvetlenül a opnsense nic bedugom a háló kábelt, de ha az opnsense nem fut, akkor is elérem a proxmox felületét a privát 192…. Ip címről?
Nálam úgy ment hogy a opensense kapott két portot, egyik a WAN másik a LAN.
LAN ment a switch-be és a proxmox host gépet oda dugtam be a saját külön ethernet portjával.
igy ha nem ment esetleg az opensense akkor is el lehetett érni.Hátterét nem fogom tudni elmagyarázni, nem szakmám és hülyeséget nem szeretek írni
gyors Google :
What happens if DHCP server is down?The clients will lose connectivity immediately among each other. The clients will be able to communicate only by IP address not by hostname. The clients will be able to continue communicating, but only for a certain period of time. -
-
nos EU-ból nem, de Aliexpressről vettem a topton store-ból egy J6413-ast. ~270 USD-nek mutatja mivel belekalkulálja a magyar áfát. De fizetésnél igazából ~200USD, a vámáfa meg annyi lesz amennyire értékelik vagy rá van írva, tehát lutri...
Proxmoxxal voltak gondok, néha a VM-ek minden szó nélkül újraindultak. De végül szoftveres proxmox probléma volt nem hardveres. De ha utánaolvasol akkor vannak problémás alis 5xxx boxok, újraindulással, melegedéssel.
Kicsit kevés a merevlemez csatoló, én toltam bele egy nvme és egy sata ssd-t mirrorozva, usb-re meg egy proxmox bootdriveot (pici SSD).
szerk: a fogyasztás annyira azért nem kedvező, 3 SSD-vel és 32GB RAM-al:
-
nos EU-ból nem, de Aliexpressről vettem a topton store-ból egy J6413-ast. ~270 USD-nek mutatja mivel belekalkulálja a magyar áfát. De fizetésnél igazából ~200USD, a vámáfa meg annyi lesz amennyire értékelik vagy rá van írva, tehát lutri...
Proxmoxxal voltak gondok, néha a VM-ek minden szó nélkül újraindultak. De végül szoftveres proxmox probléma volt nem hardveres. De ha utánaolvasol akkor vannak problémás alis 5xxx boxok, újraindulással, melegedéssel.
Kicsit kevés a merevlemez csatoló, én toltam bele egy nvme és egy sata ssd-t mirrorozva, usb-re meg egy proxmox bootdriveot (pici SSD).
szerk: a fogyasztás annyira azért nem kedvező, 3 SSD-vel és 32GB RAM-al:
Én ilyet rendeltem. Egyelőre nincs hozzá natív pfsense driver, ha minden igaz majd a 2.7-ben lesz.
Így azon gondolkozok, hogy proxmoxx alatt kéne futtatnom. Mennyire nehéz összehozni ezt a kombót? Életemben egyszer próbálkoztam proxmoxxal (Xpenology-t akartam varázsolni rá), de néhány óra szenvedés után baltát akartam állítani bele...
Miért tükrözted az SSD-ket?
Erről a pici boot SSD-ről tudsz linket dobni?
-
nos EU-ból nem, de Aliexpressről vettem a topton store-ból egy J6413-ast. ~270 USD-nek mutatja mivel belekalkulálja a magyar áfát. De fizetésnél igazából ~200USD, a vámáfa meg annyi lesz amennyire értékelik vagy rá van írva, tehát lutri...
Proxmoxxal voltak gondok, néha a VM-ek minden szó nélkül újraindultak. De végül szoftveres proxmox probléma volt nem hardveres. De ha utánaolvasol akkor vannak problémás alis 5xxx boxok, újraindulással, melegedéssel.
Kicsit kevés a merevlemez csatoló, én toltam bele egy nvme és egy sata ssd-t mirrorozva, usb-re meg egy proxmox bootdriveot (pici SSD).
szerk: a fogyasztás annyira azért nem kedvező, 3 SSD-vel és 32GB RAM-al:
-
Nemrég üzemeltem be, illetve még csak az alapok vannak kész, még egy OpenMediaVault fut rajta jelenleg (samba, ftp), a napokban tervezem beállítani a szünetmentest, a biztonságon is tervezek faragni, meg a mentés sincs még belőve. Sok bajom amúgy nincs vele, maga a pfSense ismerős, melóhelyemen régóta használom fizikai vason, ott nincs semmi fagyás, pedig több száz gépet szolgál ki egy ősöreg szerver lényegesen gyengébb procival, ezért is gyanakszok a hálókártyákra. Most próbaképp veszek bele, annyira nem vészes használtan, remélem az megoldja.
Köszönöm szépen!
Akkor nem izgulok annyira
Nekem i5 6400t van
eddig home Assistant +truenas +5-8db docker container van fent, és lenne még opnsense.
nem kell csak 500/25- netet megoldani vele. -
Sziasztok!
Debian host alatt fut vm-ben (VMware) egy pfSense. A gond vele, hogy letöltéskor, különösen torrent esetén eléggé fogja a procit. Rettentően fagyott, szakadozott a net, amin az AES-NI CPU Crypto bekapcsolása, valamint a két mag hozzárendelése segített valamit, de a load még így is magas.
És itt egy kicsit kapcsolódik a kérdésem gery2123 fórumtárs kérdéséhez: okozhatja a magas terhelést a Realtek hálókártyák? Vagy mi egyéb beállítás segítene a helyzeten?
-
Tamy
őstag
Sziasztok!
Debian host alatt fut vm-ben (VMware) egy pfSense. A gond vele, hogy letöltéskor, különösen torrent esetén eléggé fogja a procit. Rettentően fagyott, szakadozott a net, amin az AES-NI CPU Crypto bekapcsolása, valamint a két mag hozzárendelése segített valamit, de a load még így is magas.
És itt egy kicsit kapcsolódik a kérdésem gery2123 fórumtárs kérdéséhez: okozhatja a magas terhelést a Realtek hálókártyák? Vagy mi egyéb beállítás segítene a helyzeten?
-
Sziasztok!
használ valaki realtek LAN kártyát pfsense vagy opnsense alatt? Ha igen akkor mennyire működik!
Azt olvasni mindenütt hogy Intel a tuti, de azért van pár külföldi user akinek nincs gond a realtek se.
most lépnek be az otthoni router világába, proxmox alatt vm -be lenne opnsense
i5 6400t 8gb ram lenne az alap a rendszernek ! -
MasterMark
titán
nekem nincsenek throughput problémáim, ha fullra kiterhelem az 1Gbit internetet (950-960Mbit, torrentezéssel mondjuk több szálon) akkor sem terhelem ki a procit teljesen. PPOE van, mivel a Telekomtól csak így kapok rendes publikus IP címet, egyébként NAT-olják.
Szóval meg vagyok elégedve. Nem a proxmox emulálja az ethernet kártyát, hanem közvetlenül kezeli az Ethernet portokat az opnsense VM (PCI passthrough). -
freddirty
senior tag
Köszi, ez hasznos info. Bár én nekem már elment a kedvem a pfsense-től azok alapján amiket hallottam, hogy mik mennek a háttérben, meg hogy a wireguardot is inkább kukázták mint hogy megoldják a készítőkkel.
Multibit: Egy XML nem annyira átlátható, de majd belenézek hogy mit látni ott.
freddirty: A throughputot éreztem kicsit kevésnek, amikor próbálgattam akkor csak ilyen 750 mbps körül tudott. Viszont most megint méregettem és megy 900 körül is. (Egyelőre még static IP-vel van a rendes routerem mögött, a pppoe-t még nem ez csinálja. Úgy olvastam az is lehet gond teljesítményben.)
Hardver van alatta az elvileg nem kéne gond legyen, adtam neki 4 GB ramot.
szerk.: Ja igen a másik bajom még hogy nem tud VRRP-t, csak ezt a CARP-ot. Az eredeti routeremmel jó lenne ha tudnának működni egymás backupjaiként.
-
KaqXar19
tag
Ez gyári plugin? Amikor fent volt a pfsense akkor rákerestem a pluginok között, de nem találtam.
-
qqcqqc
őstag
Köszi, ez hasznos info. Bár én nekem már elment a kedvem a pfsense-től azok alapján amiket hallottam, hogy mik mennek a háttérben, meg hogy a wireguardot is inkább kukázták mint hogy megoldják a készítőkkel.
Multibit: Egy XML nem annyira átlátható, de majd belenézek hogy mit látni ott.
freddirty: A throughputot éreztem kicsit kevésnek, amikor próbálgattam akkor csak ilyen 750 mbps körül tudott. Viszont most megint méregettem és megy 900 körül is. (Egyelőre még static IP-vel van a rendes routerem mögött, a pppoe-t még nem ez csinálja. Úgy olvastam az is lehet gond teljesítményben.)
Hardver van alatta az elvileg nem kéne gond legyen, adtam neki 4 GB ramot.
szerk.: Ja igen a másik bajom még hogy nem tud VRRP-t, csak ezt a CARP-ot. Az eredeti routeremmel jó lenne ha tudnának működni egymás backupjaiként.
-
MasterMark
titán
-
KaqXar19
tag
Köszi, ez hasznos info. Bár én nekem már elment a kedvem a pfsense-től azok alapján amiket hallottam, hogy mik mennek a háttérben, meg hogy a wireguardot is inkább kukázták mint hogy megoldják a készítőkkel.
Multibit: Egy XML nem annyira átlátható, de majd belenézek hogy mit látni ott.
freddirty: A throughputot éreztem kicsit kevésnek, amikor próbálgattam akkor csak ilyen 750 mbps körül tudott. Viszont most megint méregettem és megy 900 körül is. (Egyelőre még static IP-vel van a rendes routerem mögött, a pppoe-t még nem ez csinálja. Úgy olvastam az is lehet gond teljesítményben.)
Hardver van alatta az elvileg nem kéne gond legyen, adtam neki 4 GB ramot.
szerk.: Ja igen a másik bajom még hogy nem tud VRRP-t, csak ezt a CARP-ot. Az eredeti routeremmel jó lenne ha tudnának működni egymás backupjaiként.
CE van fent es megy a Wireguard
-
MasterMark
titán
-
freddirty
senior tag
Helo,
Felraktam a pfSense-t vm-ben, de aztán hamar megtaláltam hogy tulajdonképpen a community edition az end of life és nem lesz már rá frissítés, szóval töröltem is és felraktam helyette az OPNsense-t.
EdgeOS-hez vagyok szokva, és egyelőre hiányzik az hogy legyen egy konfig fájl, meg hogy parancsokkal lehessen beállítani dolgokat.
Illetve egy picit talán lassú, erre van ötlet? Receive side scalinget próbáltam beállítani, elvileg megy.
Mi az amit lassúnak találsz? Nekem is opnsense van, miután a pfsense olyan öreg alapokon nyugszik (régi freebsd verzió), hogy nem ment a célhardveremen (aliexpress j6412).
Nincs sebességproblémám, proxmox felett virtuális gépben van az opnsense, a gigabites netet szépen kiszolgálja és a késleltetésben sem látok kbséget egy célhardverhez képest. Ámde elég sok pluszt tud firewall téren ami nekem az otthoni labnak fontos. Mondjuk 10GBit hálózatot nem biztos hogy már kiszolgálna, de egyenlőre emiatt nem aggódom -
Multibit
nagyúr
Helo,
Felraktam a pfSense-t vm-ben, de aztán hamar megtaláltam hogy tulajdonképpen a community edition az end of life és nem lesz már rá frissítés, szóval töröltem is és felraktam helyette az OPNsense-t.
EdgeOS-hez vagyok szokva, és egyelőre hiányzik az hogy legyen egy konfig fájl, meg hogy parancsokkal lehessen beállítani dolgokat.
Illetve egy picit talán lassú, erre van ötlet? Receive side scalinget próbáltam beállítani, elvileg megy.
-
KaqXar19
tag
Helo,
Felraktam a pfSense-t vm-ben, de aztán hamar megtaláltam hogy tulajdonképpen a community edition az end of life és nem lesz már rá frissítés, szóval töröltem is és felraktam helyette az OPNsense-t.
EdgeOS-hez vagyok szokva, és egyelőre hiányzik az hogy legyen egy konfig fájl, meg hogy parancsokkal lehessen beállítani dolgokat.
Illetve egy picit talán lassú, erre van ötlet? Receive side scalinget próbáltam beállítani, elvileg megy.
-
MasterMark
titán
-
Engem az bosszant jelenleg a pfsense-ben, hogy pl. reggel amikor utoljára előző nap böngésztem a telefonon, megakarok nyitni egy weboldalt, és megáll az oldal betöltése közben a folyamat, eltelik 5-10sec a semmivel, és utána tölt be. Szerintem valami DNS probléma ez, de még nem jöttem rá mi csinálhatja, és melyik logban látni mi történik ilyenkor.
-
-
Korábban jeleztem, hogy a FireHOL level3 IP blokklistába bekerült a Google DNS IP címe. Más érdekességet is találtam benne. Az OpenWRT fóruma is feketelistára került és a github is. A FireHOL level4-ről köztudott, hogy sok fals pozitív találata van, de a level3-mal korábban nem voltak ilyen gondjaim. Érik a gondolat, hogy felejtem a FireHOL listák használatát, elég lesz a CrowdSec.
-
Itt tudsz tájékozódni: [link]
Attól függ melyik PCIE generáció, hogy mennyit bír. A Gen3 x1 8Gbps, a gyakorlatban valszeg 6Gbps körül van, legalábbis annyit mértem a Gen2 x2-vel. Fontos még, hogy elvileg ezt oda-vissza tudja, tehát egyszerre mehet 6Gbps letöltés és feltöltés a hálókártyával, ha csak ez limitálja.Amúgy nem tudom, hogy miért kellett annak idején ezt a bit-bájt hülyeséget kitalálni. Simán bitben kellene mérni mindent, és akkor nem zavarná össze az embereket. A gyakorlati alkalmazások szempontjából teljesen mindegy, hogy azt mondom 120GB-os SSD vagy 1 terabites SSD.
-
Az i225 - finoman szólva - nem sikertörténet az Intelnél. A net tele van a problémákkal, egyre másra jöttek az újabb revíziók.
[link]
"Intel I225v Nightmare"
"i226 is a new name for a fourth Revision of the i225"Igaz, az i226 még nagyon új, de a megszületése azt igazolja, hogy az i225 rev3 sem volt az igazi. Ha neked bevált, szerencsésnek mondhatod magad.
-
Sikerült lemondani. Olcsóbban vettem mint a másik lett volna, ráadásul ez 4GB RAM-al és 128GB ssd-vel lesz. Igaz hogy csak 2 portos, de nem is kell több nekem mert switch van/lesz utána. Ilyen lett
Ez tetszik. Remélem, beválik!
Én még nem érzem szükségét a több gigabites net előfizetésnek. A jövőben - talán - a multigigabites LAN kiépítése lesz nálam műsoron.
Bár... a Firewalla nagyon tetszik. Ha megint beindulok, ez lehet a következő agymenésem. Szegény családom...
-
Viszont az i226 támogatottsága ha jól tudom még csak OPNsense alatt megoldott (és szjoci-nál erre lenne céleszköz, szóval nincs gond) - legalábbis pár hónapja, amikor vettem, akkor még erről olvastam.
Én i225-V R3-at vettem, egyelőre kifejezetten olyan hibát nem tapasztaltam (vagy csak nem tudom, hogy ez okozza), ami a NIC "rosszasáságára" lenne visszavezethető és pfSense simán felismerte.
-
-
Sziasztok!
Egyelőre VM-be fut nálam opnsense teszt jelleggel, de mindenképp szeretnék dedikált hardvert alá. Otthoni használatra kellene, ez már nagyon overkill lenne a feladatra? 4GB ram, 32GB SSD verzióra gondoltam
Hát te érzed, hogy mi az ami sok a pénztárcádnak.
Én amúgy hasonlót vettem magamnak (igaz, pfSense-et futtatok) itthonra és a hw-vel elégedett vagyok (pár egy serial port elfért volna rá), az sw-t meg tanulom. Én nem bántam meg, igaz még nem túl rég óta gyűröm.
-
Szia,
Csak ott dob rossz eredményt? Használatnál érződik valami?
Masik:
Kiprobalnád a 1.1.1.1 Warp-ot a tesztelt gépen?
Elkezdtem komolyabban használni Cloudflare zero Trust platformon és imádom. OPNSense router is oda van kötve és a mobil eszközök is. Cf felületen tudok külön tuzfal szabályokat is létrehozni. -
Multibit, Melorin
Köszi a válaszokat!
Én nem nyúltam a Traffic shaper-hez, így nincs is bekapcsolva/engedélyezve. Viszont én is azt tapasztaltam, hogy lassan töltenek be a weboldalak (ua. a gép, ua. a böngésző), ezért néztem rá a net sebességre - ami Speedtest.net és Fast.com-on megfelelő értékeket hozott, csak a Bufferbloat test-nél volt ilyen csiga az eredmény.
Tegnapi futtatás - test_1
Mai futtatás - test_2Mindeközben a pfSense alatt 5-8%-os a CPU terheltség, rengeteg szabad memóriával.
-
Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max
Amúgy a result az A+, de a sebesség kriminális.
-
Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max
Amúgy a result az A+, de a sebesség kriminális.
-
Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max
Amúgy a result az A+, de a sebesség kriminális.
-
scream
veterán
Más is tapasztalt esetleg olyat, hogy állítgatás nélkül (tehát több hete nem is nyúltam a pfSense-hez) a Bufferbloat tesztje belassul? Más speedtestek (fast.com, speedtest-cli) hozzák a 300mbps/80mbps sebességet, Bufferbloat alatt 2.9mbps/12.8mbps a max
Amúgy a result az A+, de a sebesség kriminális.
-
bumi
tag
Sziasztok!
A Lawrence Tamás videója alapján beállítottam a pfBlockerNG-t (pl. GeoIp). A problémám az, hogy amit csináltam torrent szabályt, hiába teszem legfelűlre a Rules/Wan résznél, elmentem, mégis pár perc múvla felugrik egy másik szabály, ez pedig legalulra kerül! Már csináltam separator-t is, hiába.
ez jobban bejön kezelést illetően. 
Új hozzászólás Aktív témák
- Eladó egy Honor 200 8GB/12GB okos telefon.
- Eladó egy használt Gigabyte RX5700XT 256bit 8GB DDR6 Ram
- Eladó egy hibás Denon Pm1080r erősítő.
- PC bontás - NZXT H630, Seasonic Plat 860W, X99, i7-6900K, NZXT Kraken, 64Gb, GTX 980Ti, 6TB
- Red Faction PC - NZXT, B450, Ryzen 5 3600X, 16Gb, RTX 2060, 1,25Gb tárhely - Windows 11
- 27% - iiyama G-MASTER G2470HSU-B6 IPS Monitor! 1920x1080 / 180Hz / 1ms / FreeSync
- AKCIÓ! 1TB Samsung 980Pro NVMe SSD meghajtó garanciával hibátlan működéssel
- HP Omen 17 QHD 240Hz / RTX 4090 / i7-13700HX / 32GB DDR5 / 1TB SSD! BeszámíTOK
- 27% - Sapphire RX 9070 XT NITRO+ 16GB GDDR6 Videokártya! BeszámítOK
- Honor 400 5G 512GB 8GB RAM Desert Gold Karcmentes állapotban
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: aiMotive Kft.
Város: Budapest