Hirdetés
-
Megbírságolták a Razert a Zephyr maszkok miatt
ph A cég elég olcsón megússza az ügyfelei félrevezetését, de az üdvözlendő, hogy az Egyesült Államok hatóságai nem siklottak el az ügy felett.
-
A franciáknak elege van abból, hogy minden gyerek mobilozik
it Vissza akarják szorítani a gyerekek és tinédzserek közösségi média- és okostelefon-használatát.
-
Mindent megtudtunk az új Nokia 3210-ről
ma Részletes képek, specifikációk és euróban megadott ár is van a legendás modell újraélesztett verziójához.
Új hozzászólás Aktív témák
-
Melorin
addikt
Sziasztok!
Elkezdtem ismerkedni házilag barkácsolt tűzfalakkal. Végigpróbáltam egy csomó opensource tűzfalat, amik közül egyikkel sem tudtam elérni, hogy betöltődjenek a weboldalak vagy legalább a DHCP működjön LAN-on, kivéve eggyel, az OPNsense-vel.
Kb nulla ismerettel csinálgatom a dolgokat, nagyon nehéz és már feladni készülök, de hátha tudtok segíteni.
Az első problémám az, hogy nem látom, hogy milyen eszközöknek van IP kiosztva. Amikor rákattintok a Services/DHCP/Leases menüre, "A webhely nem érhető el" fogad. Minden más menüpont működik. Így pl nem tudom elérni a NAS-t mert nem tudom mi az IP címe.
Van valami ötletetek erre? -
Melorin
addikt
válasz Véreshurka #491 üzenetére
Megnéztem az ARP table-t és ott már látta ma NAS-t viszont elérni sajnos nem tudom azon az IP címen Alapértelmezetten a hálózati eszközök nem érhetik el egymást? Adnom kéne valami tűzfalszabályt ehhez?
Az hogy van, hogy a LAN 192.168.1.1, a WAN DHCP-n 192.168.0.1 IP-t kapott, NAT = ON, mégis képes a WAN előtti router IP-t osztani a LAN oldali eszközöknek?WAN Intel NIC, LAN Realtec NIC
pfSense-el odáig sem jutottam, hogy elérjem a netet sajna.
[ Szerkesztve ]
-
Melorin
addikt
válasz Multibit #494 üzenetére
Nem akartam egyből az egész házban lelőni a netet, először csak az én szobámat szerettem volna tűzfal mögé dugni. Ezért router után kötöttem a tűzfalat, hogy addig a család tudja használni a netet. Mindent elvégeztem telepítéskor. A tűzfal WAN portja ment a router felé, a LAN port pedig a szobámba. A LAN port egy switchbe ment bele, arra vannak rácsatlakoztatva az eszközeim: PC, NAS, stb.
-
Melorin
addikt
Összeraktam egy másik mini PC-t amiben Intel NIC van, plusz bepattintottam egy PCI-E Intel kártyát, vettem egy nagy levegőt és elölről kezdtem mindent, pfSense-vel. Kipróbáltam úgy, hogy csak a PC-met csatlakoztattam rá, hogy megnézzem oszt-e IP-t, és igen, osztott. Aztán kikapcsoltam a DHCP-t, nehogy bekeverjen a jelenlegi hálózatomba valami, és rácsatlakoztattam a működő hálózatra. Semmit nem barmolt össze, el is érem a hálózaton a web interface-t, szóval úgy néz ki, hogy már jobban állok mint múltkor. Ismerkedek az interface-szel, beállítgatok alap dolgokat a youtube-os guide szerint, és ha majd úgy érzem minden OK, megpróbálom élesben is, WAN+LAN DHCP-n.
Egy kérdés: jelenleg home office-ban dolgozok, céges VPN-re kapcsolódva egy céges gépről. Vajon kelleni fog neki valami extra engedély a tűzfalon belül, hogy kommunikáljon a céggel? -
Melorin
addikt
Még semmilyen tűzfalszabályt nem adtam meg.
Annyit már sikerült kibogoznom, hogy a 443 és a 80-as porton kommunikál a céges gép a külvilággal, viszont a belső hálón már ezerféle porton.
Ha esetleg mégsem működne, az lenne a tuti, ha a céges PC-felé IP cím alapján engedélyeznék mindent?
Pl: külső port 443,
belső port any,
destination: SEH PC IP címe
Még csak találgatózok, lehet, hogy ilyet nem is lehet[ Szerkesztve ]
-
Melorin
addikt
Végre beüzemeltem élesben a pfSense-t. Egy problémába ütköztem. Nem tudom működésre bírni a duckDNS-el létrehozott elérésemet belső hálóról, hiába kapcsoltam be a NAT reflection-t.
-
Melorin
addikt
válasz Véreshurka #510 üzenetére
[link]
Az első metódus alapján állítottam be. De egyből nem működött, valami történt és csak utána. -
Melorin
addikt
Tud valaki valami leírást adni arról, hogy a Traffic Shaping-ot hogy tudom jól belőni úgy, hogy a NAS-on futó torrent ne akadályozzon semmit a hálózaton? Pl. lagoló játékok, bufferelő Youtube és társai ne legyenek?
-
Melorin
addikt
Srácok, az miért lehet, hogy bizonyos weboldalak nem töltődnek be
PC-n, egy példa:
A webhely nem érhető el
A(z) pkmods.com szerver IP-címe nem található.
Próbálja ki a következőket:
A kapcsolat ellenőrzéseA proxy, a tűzfal és a DNS-konfiguráció ellenőrzéseA Windows Hálózati diagnosztika futtatásaERR_NAME_NOT_RESOLVEDA telefonon ami ugyanerre a hálózatra kapcsolódik, simán elérem az oldalt.
Tűzfal vagy pfblockerNG beállítás lehet? -
Melorin
addikt
Persze, azt nyomkodom ahogy változtatok valamit. De sajnos most sem jó. Olyan mintha már semmi változtatásra nem reagálna. Amit egyszer az elején belőttem az úgy van és pont. Szedjem le és rakjam fel újra a pfBlockerNG-t?
-
Melorin
addikt
Sikerült valakinek helyesen belőni a Traffic Shapinget? Én [link] ez alapján csináltam mindent de valahogy a torrent letöltéseim nem a p2p-n keresztül történnek hanem a qLinken, ahol egyébként is a besorolatlan forgalmaim történnek. Így nem is ér semmit a Traffic Shaping, ugyanúgy belassítja a letöltés az egész hálózatot.
Próbáltam létrehozni saját Rule-t kifejezetten a qbittorrent portjához a NAS felé de akkor sem ezt a szabályt használja a pfsense. Ránéztem a forgalomra és nem is az általam ismert és nyitott porton tölt le hanem mindenféle random porton keresztül. Bezártam azt a portot a tűzfalon és mégis ezerrel tölt lefele a qbit.
Segítsetek légyszi megérteni mi lehet a gond. -
Melorin
addikt
Szerintetek az én J4205 procimnak (4 mag 1.5GHz) hol a határa, mi az amit már nem bírna pfsense alatt? Érdemes lenne lecserélni egy 2 magos 3.6GHz-es Pentiumra?
-
Melorin
addikt
Szerintetek mitől lehet a következő?
Este még el tudtam érni az internetet LAN kábelen is és Wifin is. (Wifim úgy van, hogy a switch egy portjára rá van lógatva egy router.)
Ma reggel már csak a wifire csatlakozott eszközökön volt internet, a PC-n, TV-n nem. A hálózati eszköznél látszott, hogy kapott IP címet, a DNS szerver a pfSense. Belépve a pfSense-be elvileg rendben volt, bár a pfblockerNG sikított, hogy nem sikerült frissítenie a feedeket. -
Melorin
addikt
Eszembe jutott, hogy belenézzek a logba, mi történt éjjel és ilyeneket találtam:
-kernelpid 21006 (unbound), jid 0, uid 59: exited on signal 11
-dhcpleases71275Could not deliver signal HUP to process 21006: No such process.
És ez ismétlődik kb 5 percenként.Egyébként újraindítottam a pfsense routert és azóta jó, de ez az eset némileg aggaszt.
-
Melorin
addikt
Hogy a fenébe lehet blokkolni az internetelérését egy PC-nek a helyi hálón? Akárhol nézem annyi lenne a teendő, hogy a Rules/LAN-ban létrehozok egy olyan szabályt, hogy Action: Block, Source: a PC IP címe, destination: Any
De hiába csinálom meg, akkor is eléri a gép az internetet. -
Melorin
addikt
válasz Véreshurka #556 üzenetére
Megcsinaltam ezt a szabályt, aktiváltam és le is tiltotta a netet. Mondom, kipróbálom mi van ha kikapcsolom a szabályt, tényleg visszajön-e a net, és visszajött. Viszont azóta már hiába kapcsoltam be újra, nem blokkol semmit. El kell telnie egy időnek mire életbe lép? Akkor először miért sikerült azonnal?
-
Melorin
addikt
válasz Véreshurka #560 üzenetére
Hétvégén csináltam egy friss telepítést a legújabb verzióval. Majd reggel csinálok egy restartot, most kinyírna a család :D
-
Melorin
addikt
válasz Véreshurka #562 üzenetére
Igen, úgy van nálam is, felülre pakoltam a tiltó szabályt. Kipróbáltam újra és blokkolja az internetet.
Viszont a torrent vígan fut azon a gépen. Az hogy lehet? Hogy tudja megkerülni az IP cím alapú blokkolást egy torrent letöltés? -
Melorin
addikt
Még egy problámám van. pfblockerNG szépen blokkolja az oldalakat...amíg a PC-n nem állítok be a hálózati beállításnál custom DNS szervert. Onnantól fogva simán jönnek a reklámok.
Találtam egy csomó oldalt ahol ezt elvileg kiküszöbölik az egyéb DNS kéréseket átirányítva magára a routerre és hasonló megoldásokkal.
Nálam ezek nem működnek. Mindent lépésről-lépésre ugyanúgy csinálok ahogy a cikkekben, videókban van, mégsem működik.
Ja, és a wifis eszközeimen már megint nem blokkolódnak a reklámok, pedig egy darabig jól ment azokon is...[ Szerkesztve ]
-
Melorin
addikt
válasz Véreshurka #564 üzenetére
Sikerült megnézned?
Közben felmerült egy újabb kérdés. Meg lehet azt oldani, hogyha van egy "felesleges" LAN portom a pfsense PC-n, be lehet azt úgy állítani, hogy az egy az egyben mindenféle tűzfalszabály nélkül működjön? Az a tervem, hogy a családnak fenntartanék egy wifis routert amin nem éreznék meg a sok pfsense kínlódásomat, tehát azt a routert erre a LAN portra dugnám rá.
-
Melorin
addikt
válasz Véreshurka #569 üzenetére
Én is azt tapasztaltam, hogy a már fennálló kapcsolatot nem bontja csak az újakat. Viszont ha leállítom a torrentet és megint elindítom, az akkor is simán megy tovább. Azt még nem próbáltam, hogy kikapcsolom a gépet is és a routert is és az újraindítást követően vajon eltud-e indulni a letöltés a tűzfal tiltása ellenére is, de gyanítom, hogy az akkor is menne tovább, még ha a YT, böngészés és társai blokkolódnak.
-
Melorin
addikt
válasz Véreshurka #571 üzenetére
Erre gondolsz? [kép]
Vajon a custom beállított DNS címet nem fogja valamelyik szabály vagy DNS resolver forwardolni a belső DNS szerverhez? -
Melorin
addikt
válasz Véreshurka #574 üzenetére
Működik. Nem blokkolódnak a reklámok, de attól még lehet böngészgetni meg ilyenek. Már csak azt kell megoldanom, hogy ne lássák a másik hálózatot, tehát csak guest-ként működjön, viszont azért rálehessen nézni arra a hálózatra TightVNC-vel.
-
Melorin
addikt
válasz Véreshurka #576 üzenetére
Köszi. Bár még mindig nem értem mi az értelme a felkiáltójelnek, Invert match-nek. Az nem ugyanaz mintha Blokkolnám a Guestet?
-
Melorin
addikt
válasz Véreshurka #573 üzenetére
Tesztelgetem órák óta és most valamibe belenyúltam. NEM a LAN rule határozza meg a torrent letöltésének a tiltását vagy engedélyezését hanem a WAN!! Ahogy tiltom a WAN-on azt a portot ami be van állítva a torrent kliensben, azonnal kezd csökkenni a letöltési sebesség egészen nulláig.
Ez nekem nagyon furcsa, nem fordítva kéne működnie? -
Melorin
addikt
válasz Véreshurka #581 üzenetére
Most azzal küzdök, hogy a Guest-LAN portra kötött gépeket lássam a sima LAN hálózatról. Más az alháló címe mindkettőnek. Az egyik 192.168.0.x a másik 192.168.1.x
Érdekes módon a Guesten lévő PC-t simán elérem LAN-ról TightVNC-vel. Viszont az Asus wifi router webes felületét nem. Mintha nem is létezne. Úgyhogy jelenleg úgy tudom LAN-ról piszkálni a router felületét, hogy TightVNC-vel rákapcsolódok a PC-re, és annak a böngészőjével lépek be a router felületére. Ez elég nevetséges, nem? Nem igaz, hogy nem tudom összehozni, hogy egyből a LAN-ról kapcsolódjak rá. Próbáltam már mindenféle szabályt, semmi sem működik.[ Szerkesztve ]
-
Melorin
addikt
Lehet, hogy hülye kérdés, de a tűzfal le tud tiltani olyan forgalmat ami nem rajta megy keresztül? Pl. switch van a routerbe dugva, abba 2 eszköz. Az egymás közti forgalmat meg tudja akadályozni a tűzfal? Vagy csak 2 interface között?
-
Melorin
addikt
Az mitől van, hogy a logokban 1 órával le van maradva minden? A dashboardon ez áll: Current date/timeSun Feb 28 19:50:34 CET 2021
A logban viszont ami épp történik az Feb 28 18:50:34
A General setupban Europe/Budapest az időzóna.[ Szerkesztve ]
-
Melorin
addikt
válasz Véreshurka #590 üzenetére
Nálam is ez az NTP szerver van beállítva, default ez volt.
-
Melorin
addikt
Következő kérdés, legalább pörgetem a topikot
Amikor csinálok egy pfsense rebootot, újraindítás után egyik kliens sem tud csatlakozni az internethez. IP címet kapnak, stb. Ahhoz, hogy minden helyreálljon, mégegy reboot szükséges. Miért lehet ez? -
Melorin
addikt
Reboot után az idő 2 órával le volt maradva. Visszaállítottam az alap, Budapest zónára és most pont annyit mutat amennyit kell. Lehet, hogy rossz dátummal vagy idővel indul el a pfsense, az addig kiosztott DNS címeket érvénytelennek észleli azoknál a klienseknél amik közben végig online voltak és ezért nem tudnak kapcsolódni az internetre?
-
Melorin
addikt
A RAM használatom már kb egy hete stagnál. Lehet arra alapozni, hogy kb mindig ennyit fog használni RAM-ból a pfsense? Mert akkor kiszedek a RAM-ból valamennyit, felesleges a 8GB ha 10%-on van a kihasználtsága.
-
Melorin
addikt
Néha előfordul, hogy miután újraindítom a routert, a PC-n megszűnik az internetelérés. Kap IP-t a PC, látszólag megkap mindent ami kell mégis földgömb/nincs internetkapcsolat.
Ha a az ARP táblából kitörlöm a PC bejegyzését helyreáll a rend.
Mi okozhatja ezt? Rendesen félek újraindítani sokszor a routert pedig ennek egy stabil, megbízható dolognak kéne lennie, nem?
Új hozzászólás Aktív témák
- A pápa egyre jobban tart a romlott AI veszélyeitől
- Kerékpárosok, bringások ide!
- Autós topik
- Skoda, VW, Audi, Seat topik
- A fociról könnyedén, egy baráti társaságban
- Villanyszerelés
- Orvosi kérdések
- A franciáknak elege van abból, hogy minden gyerek mobilozik
- exHWSW - Értünk mindenhez IS
- Mibe tegyem a megtakarításaimat?
- További aktív témák...
- Ryzen 9 5950X
- AirPods Max - Silver (Hibátlan és tökéletes állapot, tulajdonképpen új, pár napot volt használva)
- LEGJOBB ÁR! GAMER PC - RTX 3070 - Ryzen 5500 - 16GB DDR4 - 500GB Nvme SSD
- ÚJ Playstation 5 CFW képes (feltörhető), lemezes
- ÚJ Dell Vostro 3520 - 15.6" IPS 120Hz / i5-1235U / 8-16Gb DDR4 / 512Gb / HUN backlit / 3 ÉV GAR.
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen