Hirdetés
- Monitorok tucatjait hitelesíti az új GeForce driver
- AI-ra hangolta legújabb NUC mini PC-jét az ASUS
- Befutott a régóta várt, sok P-maggal kitömött, LGA1700-as Core sorozat
- Azt hittük, a GeForce RTX 3060 már leköszönt, de úgy látszik, hogy mégsem!
- Porvihar, zuhogó eső és hó, de az Akasa passzív háza kitart
Új hozzászólás Aktív témák
-
-
Lazán...
Nálam az alaplapi a wan, a 2 portos NIC a LAN. A WAN egy linux bridge (mert egyszerűbb, nem kell esetleg driverrel szívni freeBSD alatt, passthrough nálam nem hozna sokat), a 2 LAN pedig OVS bridge, saját IP címmel, amin a PVE elérhető. Épp ezért ilyen:
Szal. ha nem a Proxmoxot ölöm meg, akkor elérem a vackaim. És a DNS szerver is külön van (csak a helyi, a caching DNS az unbound). -
Én is sokáig nézegettem, hogy miből építsek ONPSense alá gépet, alacsony fogyasztás, minimum két lan volt az elvárás, és hogy kis helyen elférjen. Nekem mázlim volt, amikor elkezdtem foglalkozni ezzel, akkor került piacra sok HP T620 plus kliens 20 eFt körül és az aprón találtam 4 portos intel kártyát 5.000 Ft-ért. Utána ezt a kártyát cseréltem le egy két portosra, az szintén innen van és 3.000 Ft volt. Így van egy WAN és egy LAN portom, utána jön egy 16 portos Swich. A mostani ajánlatok között nem nagyon találok mást a linkeltnél. Persze az Alin van kínálat több RJ45-ös kis gépekből, de elég borsos áron. Ha meg nem gond a méret, akkor valami SSF brand gép, bele annyi hálókártya, amennyit csak akarsz. Egy T-s Inteles procival tiéd a világ. És még ott a lehetőség, egy több célra használt szerveren az egyik VM-ben fut a tűzfal program.
-
szjoci
őstag
Uhh köszi az infót, eddig fel sem tűnt...
1/1Gbit/s csomagom van: most futtattam egy speedtestet, tényleg eléggé megcibálja a procit. 22% cpu kihasználtságot mértem közben, előtte elenyésző volt (pár százaléknyi) a terhelés. -
Ez csak a szolgáltatásokra igaz, vagy az egész opnsense (nálam az van) csak 1 szálat tud használni?
Különösebb terhelés nincs rajta, de nah... Suricata-t kipróbálnám újra, korábban nagyon bugos volt, de csak eltelt fél év már... Nálam az terhelte sztem, mert kiugró CPU-t rég nem láttam már. -
CanibelZ
aktív tag
Igen, én is erre jutottam végül. Már kértem kétszer is, egyszer mikor beüzemeltem, de valami beakadt rajta, majd megint, mert egyik este valami levágta az áramot és amikor bekapcsoltam, elfelejtette, hogy hogyan is kellene lennie... Szerintem ez a szutyok nem marad bridge üzemmódban, ha újraindul. Ma telefonálok megint, hogy adjanak valami mást, mert ez nagyon gáz...
A DDNS részét nem tudtam, hogy ennyi elég neki, most már ezt is tudom, köszi! -
FOX888
tag
Tudom, hogy a pfSense egy nagyon profi szoftver, de csak nekem van problémám a beállításokkal? Nem vagyok profi a tűzfalak konfigurációjában! Már egy csomó dokumentációt és oktató videót is megnéztem, de vannak olyan beállítások, melyek nem akarnak működni.
- sávszélességet szeretnék korlátozni, megadott IP című gépeknél, megadott időintervallumban
- FTP hozzáférést szerettem volna külső címről, de ez sem működik megfelelően. Belső hálózatról működik.
Az egyszerű routerekben ezzel sosem volt problémám. A pfSense-t azért szeretném használni, mert sokkal jobban paraméterezhetők a beállítások. De lehet én vagyok kevés hozzá.
A kérdésem csak annyi lenne, hogy másnak is nehézkes a beállítása bizonyos feladatokra vagy nekem kell elgondolkodni egy "gyári" megoldásban?
Nyugodtan lehet kritikus a válasz. Elfogadom, hogy kevés a tudásom hozzá. -
inf3rno
nagyúr
Én nem értek hozzá annyira, hogy ilyenkor pontosan mi történik, és hogy őszinte legyek nem is akarom végiggondolni. Jóval egyszerűbb ellenőrizni, hogy a szolgáltatói szutyok nincs e router-nek beállítva, és lelőni az egészet egy biztonsági riasztás kíséretében. Így is, úgy is foglalkozni kell vele, és mégis kellemesebb, ha kapsz egy hibaüzit, hogy nincs modem mode-ban a cucc, és nem kell keresgélned, hogy miért nem működik az egész. A többi már Murphy törvénye. Amúgy a németeknél volt olyan, hogy feltörték egy internet szolgáltató összes eszközét a kínaiak, szóval nem lehetetlen, hogyha ilyen történik, akkor megpróbálnak belenézni a belső hálóba is. Azt hiszem az említett esetnél csak botnetet csináltak.
-
-
Multibit
nagyúr
Az a helyzet, hogy nem csak a vason múlik a sebesség (igaz, leginkább ez a meghatározó).
Különböző honlapokon lehet olvasni OpenVPN tweaking ötleteket, sokszor egymásnak ellentmondó tartalommal. Ezek legtöbbször szerver (és kliens) paraméterek cseszegetését jelentik. Nem szakértem a dolgot, csak próbálgatok közülük néhányat. Nekem eddig nem járt eget rengető sebesség különbséggel ezek változtatása:
tls-version-min 1.2
tun-mtu 48000
fragment 0
mssfix 0
sndbuf 524288
rcvbuf 524288.
Ahogy írtam egy-egy paraméter esetén ellentmondásos véleményeket lehet olvasni a javasolt értékek tekintetében. A fenti "tuninggal" és ezekkel a szerver beállításokkal jelenleg ez a helyzet nálam (hw: i5-8250U, 16 GB RAM). Mint láthatod, nagyon messze van a 800-1000 Mbps-től.szerk:
Ami még kimaradt: a kliens vas teljesítménye is számít. A fenti sebesség egy Pentium J5005 + 8 GB klienssel jött össze. Van még egy - kísérletezés szempontjából - szóba jöhető laptopom (i5-3340M, 16 GB), azt is fogom tesztelni. -
#731
Véreshurka
senior tag
kisskd
#730
-
-
nandozo
tag
Köszönöm a segítséget;
A wifi problémáról nem tudtam, de ha már virtualizáltan futtatom a pfSense-t akkor az alap vasra gondoltam tenni valami olyan rendszert ami a nas funkciót / torrentet futtatja akár virtualizáltan is + akkor így marad az is hogy AP-ként is az funkcionáljon majd.
Ebből jött számomra a SFF ház, ebbe belefér 2 normál HDD általában ha más nem DIY módszerekkel, és a 2 kártya. Vékonykliensben van olyan amibe ezeket bele lehet rakni? T730 látom 1 PCIe slottal bővíthető, illetve nvme-s kártyával; ez mondjuk megfontolandó, bár procit nem lehet benne bővítenini ha kifogyna az erő a virtualizálásoknál.Jelenlegi OpenWRT-s router nem tűnik egyébként processzor/RAM oldalról kihajtottnak ha megnézem top/htop -ot; eredetileg azért lett beszerezve, hogy "bírnia" kellene a digi sebességet, meg a rá csatlakozó mondjuk 1 tucat eszközt ami a van telefonokkal, tabletekkel, latopokkal együtt. De mivel ennek a típusnak nagyon nincs fóruma ezért nem találtam nagyon összehasonlítási adatokat.
A proxmox érdekes megoldás; utánaolvasós.
Szal. ha nem a Proxmoxot ölöm meg, akkor elérem a vackaim. És a DNS szerver is külön van (csak a helyi, a caching DNS az unbound). 
- és CGNAT-ot alkalmaznak az ügyfélnél. Ilyen sűrűn előfordul.
Új hozzászólás Aktív témák
- exHWSW - Értünk mindenhez IS
- Milyen okostelefont vegyek?
- E-roller topik
- Luck Dragon: Asszociációs játék. :)
- AMD FX
- Dell notebook topic
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Debrecen és környéke adok-veszek-beszélgetek
- iPhone topik
- A TCL egyebek mellett egy 1040 Hz-re képes monitorral készül az idei évre
- További aktív témák...
- Magyar kiosztású Apple Magic Keyboard 2, Touch ID, teljes méretű
- Új Mac Studio M4 Max 2025 14C CPU /32C GPU / 36GB RAM / 512GB - 1 ÉV APPLE GARANCIA
- 2026 MacBook Air / MacBook Pro / M5 - M5 Pro - M5 MAX 14" / 16"
- Asus 15.6,core i3 8145U(4x3,9Ghz)IntelUHD VGA,MAGYAR Vil.bill.,8-20GB RAM,SSD+HDD?,,Win.11
- LG UltraGear 27GS85Q-B NanoIPS/2K/200HZ (068)
- Samsung Galaxy A23 5G 128GB, Kártyafüggetlen, 1 Év Garanciával
- Bomba ár! Lenovo ThinkPad T420 - i5-2G I 8GB I 160GB I DVDRW I 14" HD+ I Cam I Garancia!
- iPhone gyári/emelt kapacitású akkumulátor csere 6 HÓNAP GARANCIÁVAL
- Xiaomi Watch S4,Újszerű,Dobozaval,12 hónap garanciával
- Dobozos, új, gyári magyar világítós bill E14 G4 i5-1235u, 40Gb ram, 256Gb NVMe, áfás számla
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest