- HiFi műszaki szemmel - sztereó hangrendszerek
- OLED TV topic
- Házimozi és Hifi kábelezés!
- NVIDIA GeForce RTX 5070 / 5070 Ti (GB205 / 203)
- Vezetékes FEJhallgatók
- Házimozi haladó szinten
- Vezetékes FÜLhallgatók
- ThinkPad (NEM IdeaPad)
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Házimozi belépő szinten
-
PROHARDVER!
"A Proxmox Virtual Environment (röviden: Proxmox VE, PVE vagy proxmox) egy szerver virtualizációra optimalizált nyilt forráskódú Debian alapú Linux disztribúció. Lehetővé teszi a virtuális gépek és konténerek egyszerű telepítését és kezelését web konzol és command line felülettel. A programcsomag két LXC és OpenVZ konténerek, valamint a KVM alapú virtualizáció kezelését támogatja" (Wikipédia)
Hivatalos oldal: https://proxmox.com/en/
Hivatalos fórum: https://forum.proxmox.com/Véreshurka hozzászólásából
Új hozzászólás Aktív témák
-
tasiadam
Topikgazda
Intel NUC-om USB3.0-ethernet átalakítóval üzemel, mert a beépített ethernet port nem műxik. Egy ideje, vagyis amióta van torrent server, az átalakítót lelövi, random időközönként. Van, aki használ ilyet és hasonlót tapasztal? Most betoltam egy daily rebootot hajnali 4-re, hátha ezzel át tudom hidalni a problémát.
-
#699
scream
veterán
inspiroyhome
#698
scream
veterán
válasz
inspiroyhome
#698
üzenetére
Hm, valamiért az rémlett, hogy a Zabbix nem megy a Grafana-val (mivel a többi eszköz már Grafana-s, csak a PVE miatt nem cserélnék mindent), de látom van Grafana-hoz Zabbix plugin is.
Köszi az ötletet.
-
#698
inspiroyhome
senior tag
scream
#697
inspiroyhome
senior tag
Nekik van lehetoseguk Zabbix agentet telepiteni, azon belul meg userparametereket definialni lm-sensors, nvidia-smi, smartctl hasznalavatal...
De az is lehet, egyszerubb integralni az alap metrikaba, hisz open source a dolog. Nem neztem komolyabban utana. Nekem a VGA mivel passthrough-al mukodik, VM szinten kezelodik, ott zabbix figyeli a homersekletet.
-
#697
scream
veterán
inspiroyhome
#696
scream
veterán
válasz
inspiroyhome
#696
üzenetére
Hm és szegény homelabosokra ki gondol, akiknek csak vPro-s ME van?
-
scream
veterán
Hali!
Az elképzelhető, hogy a PVE host alá - a hw, amin fut a hypervisor - nincsen "rendes" kivezetése a CPU/HDD/VGA temp-eknek, ami mondjuk Grafana-ba köthető lenne?
Amiket találtam Grafana-s dashboardok és leírások, azok mind a VM-ekre fókuszálnak, nem a host gépre. Ez hogy-hogy nem gyári része a metrikáknak, amit kitol magából?
-
Longeye
tag
Nem tudom, nem használtam még.
A smartctl-t szoktam használni. Az pontos adatokat ad, de ha megnézed a forrását github-on, ott van benne több száz, ha nem több ezer winchester és ssd smart értékeinek definíciója. Nem csoda, hogy felsimeri az eszközt és jól adja vissza az értékeket. A Proxmox-ból valamiért ezt kihagyták. -
Longeye
tag
Sajnos korrigálnom kell magamat.
Tegnap a WD-ről ez a 150-es érték ugrott be, mert régebben én is belefutottam ezekbe a fura hőmérsékleti értékekbe, amikor a Proxmox logjait nézegettem. Viszont nem hagyott nyugodni, mert emlékeztetm rá, hogy nem volt ez ilyen egyértelmű akkor sem.
Előkerestem a linkeket, amit akkor erről találtam, de már nem működik mindegyik, úgyhogy megint kutattam kicsit.
A SMART értékek között két hőmérsékletadat is van. 190 és a 194 kódú. Azt, hogy melyik gyártó melyiket használja és melyiket nem, az egyéni dolog. Ráadásul a kiszámításuk módja is gyártóspecifikus.
Érdekes, de a régi Wikipedia hivatkozás, amit akkor elmentettem, nem működik, illetve átirányított máshová. Most ezt találtam:
https://en.wikipedia.org/w/index.php?title=Self-Monitoring,_Analysis,_and_Reporting_Technology&oldid=109907538Itt viszont nincs szó 150-ről. Az meg ebből a fórumbejegyzésből jött: https://www.truenas.com/community/threads/smart-attribute-temperature-value-decoding.21622/
A 150 itt viszont csak találgatás eredménye és nem is minden esetben korrekt.Próbáltam a WD-nél keresni valamit, de nem jártam sikerrel. a Seagate-nél találtam egy ilyen dokumentumot, ami korrektül leírja: https://t1.daumcdn.net/brunch/service/user/axm/file/zRYOdwPu3OMoKYmBOby1fEEQEbU.pdf
Ez viszont persze csak a Seagate-re vonatkozik, WD-nél nekem nem jön ki, de lehet csak én nem vagyok jó matekológus
-
ViZion
félisten
Itt egy alaposabb írás az opnsense Adguard Home telepítéséről. DNS-nek unbound marad, a reportjait macerás kezelni, de ez van. Sensei-től sem dobtam el magam, jópofa első ránézésre, de az AGH reportjai átláthatóbbak. Már töbször kellett az sql-t resetelni, mert vmiért meghal pár report tab, 'oszt ilyenkor kattintgatás meg fagyódás van (csak a Zen UI, opnsense nem). Unboundhoz nincs valami jobb report tool?
-
#676
szuszinho
őstag
inspiroyhome
#675
szuszinho
őstag
válasz
inspiroyhome
#675
üzenetére
Rufus automatikusan DD-re vált, nincs más opció. Megpróbálok majd egy másik pendrive-ot szerezni. Más ötletem nincs.
-
ViZion
félisten
-
kisskd
tag
A kb. 20 éves elfekvő UPS-eink is kiköpik már, ami a leállításhoz kell, csak keress szoftvert, ami megérti. SoHo vonalon én nem tapasztaltam eddig nagy előrelépést, de lehet lemaradtam valamiről. Igazából a régi UPS-ek is ugyanúgy mennek (amiben még nem száradt ki a kondi, repedt el a cin). Akksit meg mindenképp kell benne cserélgetni pár évente, 6-8k/db-ból megvan egy alap gépre való, nem néztem vissza, te milyen erőművet üzemeltetsz.
-
ViZion
félisten
UPS: Köszi az ajánlást, meglesem. Kasztnishoz megy a kocsi, szal. gyanúsan nem most veszek
szpeti40: ez nettó 24k körül van, van ebben akku?
IRO21: nem filtered DNS szerver volt beállítva (próbáltam azt is, de ahogy írod is, arra a whitelist nincs hatással, ezért az kuka -nem azért, mert schwarz dolgok történnek, egyszerűen vannak indokolatlanul blokkolt tartalmak. Tudom, van testreszabható is, akár Yettelnél, Cloudflare, stb...) Helyileg az AdGuard Home-ba töltöttem be listákat, párat a defaultból és Steven Black Host-ot.
A notracking-ot is használtam, gyakran frissül, összevont lista. Ebből lenne jó egy olyan, ami több felvett listát fésül egybe. Lehet kellene rá valamit írni, h honnan mit töltsön be, nézze át, duplákat szedje ki, stb.
-
#667
inspiroyhome
senior tag
szuszinho
#664
inspiroyhome
senior tag
válasz
szuszinho
#664
üzenetére
Ha van megfelelo backup solution, en a 2x ext4-et valasztanam. Sajat gepen is igy lett megoldva. Volt mar zfs ssd raid is, de feleslegesnek bizonyult, a hely es ram jobban kellett.
En a ZFS-t mostmar szinte csak forgo diszkek eseten hasznalom nagy filerendszernek, SSDk eseten meg ext4.
Ha nagyon fontos, hogy mindig rendelkezesre alljanak a VM-ek es csak ritkabban van backup, akkor mehet a ZFS is, viszont o fog csipegetni rambol. Ha jol remlik minimum 2gb, max meg a 16gb 50%-a. Ez egyebkent felszabadithato a VM-ek szamara.
-
ViZion
félisten
Háát, én teszteltem napokig, minden felé. Értem a blokkolás menetét, használtam korábban is, de host-ból.
Ha van telepítve, akkor tesztelheted. Valamint a whitelist-et is, mert nekem azt sem akarta, ha globál blokkoló listában volt, akkor hiába kapott !!!!!!fontos whitelist-et. Asszony nem tudott novellákat olvasni, néztem az oldalt, az sem világos, h miért került fel a tiltásra. Feltételezem azért, mert a szolgáltatónál több blog is volt, kb. mint a blog.hu és gondolom a teljeset tiltották vki/vkik miatt.Leírom, hátha vkinek hasznos lesz egyszer...
Mai jáááááj, megőrülök: aprócska villanyszerelés. 6-osd megszakítót nem kapcsolom le, azon vannak a gépek, azt nem is kell bántani, hajrá. ...eegen, a 7-es megszakítón vannak a gépek. ZUTTY. UPS még nincs, de a mai egy komoly érv/lecke volt.OK, restart proxmox, linux ez, nem lehet baj. De van... timeout, nem indul. OMfG.
Maintenance konzol van. Juhhú... Net nincs, opnsense meg semmi sincs.
A journal nekem nem segített.systemctl list-units --failed
erre kidobta, h 1 dolog failed, timeout az sdb csatolásnál. Gondolkodjunk. HDD biosban kikapcsol, restart... hiba maradt.OK, fstab lesz az... eszembe jutott, h HDD Passthrough csináltam az OMV-nek. 2 HDD, mindkettőn swap és adat partíció. Később az egyiket újraformáztam, csak egy adat partíció maradt. Viszont a továbbadás előtt én fstab-bal felcsatoltam a partíciókat proxmoxba, onnan terveztem megosztani, mielőtt OMV a képbe került volna.
# kommentelés, restart... mindenki boldog. Kell egy szünetmentes.
Cégnél vannak elfekvőben, akku nélkül, de ilyen buta szünetmentesek. Jobb lenne vmi okosabb, ami le is kapcsolja a szervert, ha merül a kraft. Van javaslat? Lehet rákérdezek UPS topikban, mintha a tápoknál lenne ilyen. -
IRO21
senior tag
Igen, a flushdns-nek meg kellene oldania a lokális cache problémáját.
Viszont a linkelt eset, a cache kikapcsolása, független a blokkolástól.
A blokkolt rekordot nem az upstream szervertől kérdezi le, hanem ott helyben állítod be.Persze ha a blokkolás után is a korábban lekérdezett adatot küldi érvényes ip címmel, az tényleg hiba.
Ezt mondjuk gyorsan ki lehetne próbálni: letiltasz egy domain-t, majd rögtön nyomsz rá egy nslookup-ot. -
Traptor
aktív tag
Sziasztok!
Még csak ismerkedem ezzel a rendszerrel de feltettem egy 7.2 verziót és létrehoztam két Windows 11 és egy OSX gépet.
Az a gondom, hogy az egyik windows-os gép egyszer csak boot loop-ba került és nem tudom életre kelteni. A betöltéskor kiírja, hogy "Preparing Automatic Repair" de megáll és hozza a világoskék menüt, ahol a billentyűzet kiválasztása után megjelenik az alábbi menü de semelyikkel sem tudom megoldani a problémát:
Van egy régebbi állapotról mentésem és ha azt visszatöltöm és elindítom majd "Stop" paranccsal állítom le, akkor az ugyanebbe az állapotba kerül.Ami érdekes, hogy a "Command Prompt"-ban alapból nem látja a rendszert tartalmazó meghajtót. Persze, ha a drivert betöltöm kézzel (drvload) akkor már megjelenik de az a tippem, hogy az indításnál is ez lehet a gondja, hogy nem töltődik be a driver és nem látja a rendszer meghajtót.
Esetleg van valakinek tippje, hogy mivel próbálkozzak? -
ViZion
félisten
opnsense-ben az adguard kb. 1 db menüpont, semmit nem lehet állítani. Külön konténerben futtattam, ott teszteltem. Nem kliens cache ragadt be, flushdns-t is csináltam, de unbound-nál flushdns nélkül is követi a változásokat azonnal.
A fenti beállításokkal lehetett volna játszani, de amikor cache kikapcsolást választod, akkor elvileg azt törli is, de mégsem. Csak egy gyors példa, nem is új... [link] -
IRO21
senior tag
Megnéztem az AdGuard doksit.
Szerintem ezeknek a finomhangolása jó eséllyel segítene:
blocked_response_ttl— For how many seconds the clients should cache a filtered response. Low values are useful on LAN if you change filters very often, high values are useful to increase performance and save traffic.cache_ttl_max— The maximum TTL override, in seconds. If the TTL of a response from upstream is above this value, the TTL is replaced with it. Must be greater than or equal tocache_ttl_min
Az első, ugye fordított logikával, akkor számít amikor valamit engedélyezel, a második amikor valamit blokkolsz.Persze, csak ha igazam van és tényleg a kliens cache-ben tárolódnak el az adatok.
Azért gyanús, hogy nem lehet az AdGuard a hibás, mert ott módosítod a blokkolási beállításokat, annak azonnal érvényre kell jutnia, nem játszhat szerepet az upstream szerver TTL-je.
Ezt először ellenőrizni kellene és utána állítgatni.
(Windowson a Get-DnsClientCache | ogv powershell parancs egy "szép" grafikus felületen mutatja a lokális cache tartalmát)Azt viszont nem tudom, hogy ezeket a beállításokat az opnsense integráció is elérhetővé teszi-e.
Persze ha más bajod is van az AdGuard-dal, akkor nincs jelentősége. -
ViZion
félisten
Ott voltam frissítésnél, írta az adatokat, 502 a port. De nem a port a hiba, ezzel a verzióval nem fog menni sajnos az integráció.
Adguardban nem találtam ilyet, ami még bosszantó -de ezt neten is írták, nem csak én tapasztaltam-, hogy cache kikapcsolása csak kamu, nem törli. DHCP/fix IP részeket is kellene fejleszteniük, igen, az új benne, de nem is használható komolyabban. Viszont a statisztikai része példás, a Zenarmor egy katyvasz ehhez képest és nem bírom rávenni, hogy gép nevet írjon, ne IP címet...
-
IRO21
senior tag
Sokkal valószínűbb, hogy a kliens a saját cachéből olvasta ki a rekordot és nem is fordult a DNS szerverhez.
Jó eséllyel lehet állítani az AdGuardban is valami maximum TTL-t, hogy ne engedje annál tovább tárolni.Amit linkeltél, az Unbound serve expired funkciója az pont azt csinálja, hogy a lejárt rekordot megtartja a cache-ben és egyetlen alkalommal még azt válaszolja, mielőtt frissítené.
-
ViZion
félisten
opnsense unbound, megvan az, amit az Adguard home-ból hiányoltam/szerintem ott sz@rul működik: DNS cache... de máshogy. A kérdés utáni válasz rész az érdekes [link]
Szóval a TTL=0 DNS a cache-ban marad, ha érkezik rá kérés, akkor innen szolgálja ki és frissíti is a cache-t. Na ez a frissítés hiányzott az Adguard-ból, meglepően hosszú ideig a hibás cache-ból küldte az infót a klienseknek. -
ViZion
félisten
NAh, gugliztam a hibára is, amit aaz integráció dob... meglepően sokaknak nem jó a frissített S Dongle, azt aajánlják, rakjanak fel korábbi verziót. Ehh, akkor ez sem kizárhaató, mert ping eléri, korábban azonos hálón sem tudtm csatlakozni, gondolom ezért... fasza. Körbeolvasok majd, mit ír a net népe erre.
-
ViZion
félisten
Nem auto, meg kell adni az IP-t és a portot.
Engedélyezve a hardverkulcsban van, elvileg elérheti wifin bármi, ping el is éri, nincs veszteség a belső hálóból, de a HA integráció nem kap választ. Majd külön AP-val megpróbálom kizárni a tűzfal hibát, ha úgy csatlakozik, akkor nyilván tűzfalat állítottam be rosszul.
A linkelt plugint nem ismerem, port forwardot és tűzfalon engedélyezést próbáltam. Korábban sem csatlakozott, amikor még a huawei volt a dhcp server és router is, opnsense még nem volt aktív. -
IRO21
senior tag
"Neki ugyan abban az alhálóban kellene lennie."
Ez valami autodiscovery lenne?
Ha igen, próbáltad már az os-mdns-repeater plugint?Az "engedélyezve minden" az opnsense tűzfalat jelenti?
Oda vissza engedélyezve van a kommunikáció a HA és a napelem között?
Tudod milyen portokon kommunikál, vagy komplett ip-t engedélyeztél? -
ViZion
félisten
válasz
szpeti40
#640
üzenetére
Igen, ez a felállás most. Sőt, dhcp után a huawei-en ki lehet azt kapcsolni, mert a fix IP marad, restartig nincs vele baj. A probléma annyi, hogy a Home Assistant nem éri el (napelemen be van állítva, engedélyezve minden, ami kell). Neki ugyan abban az alhálóban kellene lennie. Pingelhető meg minden, de nem csatlakozik.
Tesztelem majd másik AP-val, közvetlenül a belső hálóra csatlakoztatva. Ha úgy műXik, akkor a modemre a bridge FW feltölt és másik AP-t beállít. Ezzel a tuningolt wifi a huawei-en felesleges lesz, de ez van.Újabb kérdés, ha nagyon egyszerű switch-em van, akkor a VLAN az felejtős?
-
Én már kezdem kicsit elveszteni a fonalat, de ha a hüvelyre van dugva a napelem, akkor opnsense-nek az a wan oldala, oda meg ugye nem fog dhcp-t szórni.
Én valahogy úgy csinálnám, hogy az otthoni lanra marad az opnsense dhcp. A napelemnek, mivel azt a huawei-re akarod, ott meg levenném a címtartományt kicsire, és rezerválnék neki mac alapján címet. És mivel a szolgáltatói eszközöd, másik alhálózatban van, de az opnsense nat miatt el kéne érjed a napelemet, a fixen kiosztott címén. -
IRO21
senior tag
De a napelemed a Huawei LAN-ra (WiFi-re) csatlakozik, nem?
Ott nem használhatsz a 192.168.0.0/24 tartományból címeket, mert az egy másik subnet.
LAN oldali címet csak a LAN oldalon használhatsz.
Vagy félreértek valamit?"Meglepő, de opnsense-n van ilyen opció, h wan oldalon dhcp."
A WAN interfész beállításoknál nézted? Az DHCP kliens funkció, nem szerver. -
ViZion
félisten
Mivel a huawei router és a WAN oldala az opnsense-nek 192.168.1.*, így csak onnan tud IP-t osztani.
Meglepő, de opnsense-n van ilyen opció, h wan oldalon dhcp. Nem tudom minek, mire használják, használja-e bárki, vagy működik-e, vagy csak símán a LAN menüjét másolták és azért van ott...
LAN oldali címet szeretnék, 192.168.0.8 lenne a kiválasztott.
Majd szólok megint a napelemeseknek, h adjanak neki fix IP-t. Nem értem, h miért nem mondtam nekik. 
-
#636
tasiadam
Topikgazda
inspiroyhome
#622
tasiadam
Topikgazda
válasz
inspiroyhome
#622
üzenetére
Kapcsold le az enterspájz repot h tudjon magától frissíteni a PVE
-
#635
tasiadam
Topikgazda
inspiroyhome
#632
tasiadam
Topikgazda
válasz
inspiroyhome
#632
üzenetére
Laptop 2.5" WD RED meg alig eszik és tökéletesen elég.
-
-
ViZion
félisten
válasz
szpeti40
#627
üzenetére
Ehh... Mobilnet, az "eszközt" megvettem. Azért ezt barkácsoltam, mert ez egy jó modem/router, antenna lehetőségekkel. A jobb routerek hiába jobbak, ha nincs külső antenna. Van újabb is, designos, szép... 0 antenna, itt kuka.
A napelem meg föld közepén van, a lakásban a wifinek 2 vastag falon át kellene elérnie, nem tudja. Ez közelebb van, antenna kivezetve... -
IRO21
senior tag
-
-
ViZion
félisten
hmm... jogos. Megpróbálom majd.... csak hogy?
Router menü: DHCP, VPN, DDNS
Van még tűzfal ki/be, NAT (cone vs szimetrikus), MAC filter, IP filter, virtuál szerver, DMZ, UPNP, SIP ALG, tartománynév szűrő (weboldal tiltás).
Háát, van még virtuális szerver, esetleg ezzel lehetne? De itt csak ennyi van:
sutszi: kérni biztos lehet, de ha az FW-ben nincs, akkor hogy kapcsolom be?
Találtam bridge-es FW-t, de a wifire is szükség van, hamár ennyit ráköltöttem (szétszed, antenna kivezet, ~30 cm külső antenna felrak).amargo: megfontolandó. Igazán a kérdés az, h a dupla NAT-nak mi a hátránya? Mert jelenleg semmit nem tapasztalok. Értem a neten, h ez rossz, az is rossz, h a HDD D partíciójára mentenek a C-ről, de a népek 90%-a így él.
-
#624
amargo
addikt
inspiroyhome
#622
amargo
addikt
válasz
inspiroyhome
#622
üzenetére
Én is pont így használom a metrikákat ezen adatok alapján próbáltam a terhelést szét osztani a meghajtók között.
Kérdés a syslog-ot hova lenne érdemes küldeni?
ui: ez komoly masina lett
-
#623
Vektor77
tag
inspiroyhome
#622
Vektor77
tag
válasz
inspiroyhome
#622
üzenetére
Ez a fogyasztás tényleg jó, nekem 100W körül van az alábbi gép, benne 4db HDD és 4db SSD
-
#622
inspiroyhome
senior tag
inspiroyhome
senior tag
Elkeszult a bestia, meglepoen szuper eddig. Mivel nem nagyon talaltam infot errol, ezert ideirom, hatha van akinek hasznos:
ASUS TUF GAMING B550-PLUS alaplap tokeletesen kezeli a virtualizaciot, van SR-IOV, IOMMU, ROM-BAR. CSM-et erdemes kikapcsolni.
Egyedul a PCI passthrough-al kellett vele mokolni:Elojott ugyanis ez az error VM indualasanal ( ebbol egyebkent 1 probalkozasnal nagyjabol 3000 entryt ir be /var/log/messagesbe 3 masodperc alatt..
)
kernel: vfio-pci 0000:01:00.0: BAR 1: can't reserve [mem 0x4020000000-0x402fffffff 64bit pref]Megoldas:
root@proximoxi:~# cat gpu_fix.sh
echo 1 > /sys/bus/pci/devices/0000\:07\:00.0/remove
echo 1 > /sys/bus/pci/rescanErtelemszeruen a 07 helyett a sajat PCI ID-d kell oda.
A gep pedig most igy fest:
Es ami a legkomolyabb, az a fogyasztas. Nem hittem a szememnek
Tehat van egy 16 magos 5950X, 4x32GB 3200MHz-es RAM (XMP/DOCC aktiv!), 3x SATA SSD, 2x NVME, 1x RTX 3090, FSP 800w bronze tapegyseg, 6 darab hazhuto venti, LED.. Ezzel a komboval az idle fogyasztas 62w es 65w korul mozog
Nyilvan amint raeresztek egy AI/ML generalast, ebbol 500w kornyeke lesz, de ilyen alacsony atlagfogyasztassal, elertem azt, amit szerettem volna: ez a gep mar mehet allandoan, annak ellenere, hogy csak lab. Az amugy 350W-ig skalazodo 3090 pedig dicseretet erdemel, ugyanis idleben 12-14W-ig is lemegy a fogyasztasa. Osszehasonlitaskepp, egy 1080TI 65-67W-ig megy le. (legalabbis Windows alatt, Linux CLI alatt lehet ez is szebben muzsikalna.)
Mas:
Akinek keves a beepitett metrika, ez egy szuper es easy tutorial arrol, hogyan tudsz felhuzni egy komolyabb monitoringot docker, influxdb es grafana hasznalataval:
-
amargo
addikt
Vigyáz mert én amnéziásra dolgoztam egy Huawei-t már, mikor bridge-et szerettem volna.. az volt a gond, hogy ha már úgy is hozzá nyúltam, akkor más tunningot is kigondoltam, de nyilván balul sült el
Nálam a NAT-ot pl csak úgy tudták leszedni (nem ismert, helyi szolgáltató), hogy havi 1100HUF-ot kell érte fizetnem..
-
MrSealRD
veterán
Ez milyen szolgáltató? Csak mert kb az összesnél lehet modem/bridge módot kérni... Vodával most játszottam le egy full ilyen átkonfigot, mert az új címen volt egy modem reset és visszaállt router módba, ráadásul még átkerült ipv6-os címre...aztán volt egy 5 perces beszélgetésem az ÜF-el, hogy akkor kérném vissza a régi helyzetet... Utána OPNsense végzi nálam a dolgokat...
Valamikor régen, amikor még router módban használtam a szolgáltatói eszközt akkor mindig megfogott mindent és port átirányításokat kellett beletennem...utáltam.
-
IRO21
senior tag
A Huawei routered nem tudja, hogy hova küldje a 192.168.0.0/24 subnetbe címzett csomagokat.
Azon kell felvenni egy statikus route-ot.Eddig azért működött, mert az innen jövő csomagoknál a forrás ip címet NAT-olta az OPNsense, tehát a Huawei szempontjából úgy nézett ki, mintha a 192.168.1.2 kommunikálna.
Most, hogy kikapcsoltad a NAT-ot, megjelennek a 192.168.0.0/24-ből jövő csomagok a Huawei-en.
Nincs rá specifikusabb route, ezért a választ küldi a default felé, ami az internet. -
ViZion
félisten
De van ilyen szabály, h any source csak én any destination-t adtam...
Automatikusban viszont van olyan szabály is, h any -> force gateway.Sokan panaszkodnak erre, meg hogy az automatikus szabályok nem szerkeszthetők, nem értem, miért nem kezdenek vele valamit. pfsense-n állítólag működik, ha csak kikapcsolod a NAT-ot, gondolom ott hozzáadja ezeket a szabályokat.
-
IRO21
senior tag
Nem ismerem az OPNsense-t, de ha tényleg sikerült kikapcsolnod rajta a NAT-ot, akkor szerintem jogos, hogy nem működik.
192.168.0.0/24 címekkel mennek ki a csomagok, és a szolgáltatói router nem tudja hova küldje a választ.
Kell egy statikus route erre a tartományra a 192.168.1.2 felé.
(Ha a Huawei tud valami dinamikus routing protokoll-t azzal is összerakhatod)"ha routeren az opnsense-t DMZ-be rakom, akkor is dupla NAT lesz?"
SOHO routereken igen. Az csak annyit csinál, mintha az összes portot forwardolnád a DMZ hosztra. -
ViZion
félisten
pfsense topik halott kicsit, meg amúgy is OPNsense a kérdés...
Netes infók szerint pfsense-nél működik, opnsense-vel meg más is szopcsizik...
NAT kikapcsolás a feladat. Viszont ha kikapcsolom, akkor se ki, se be.
Ezt is próbáltam.
Konfig (kintről befelé haladva):
1. Huawei Router/modem: 192.168.1.1, DHCP off, WIFI on, static IP-n az OPNsense WAN (192.168.1.2) és a napelem *.8 az IP, ezt szeretném majd ha OPNsense adná neki a dhcp-t, de ezt a NAT megoldása után.
2. Proxmoxon OPNsense, PVE kezeli a portokat, OPNsense dedikált WAN port és külön a LAN port a belső hálónak (192.168.0.0/24), DHCP, miegymás. FW rules-ban szűrések + unbound + Zenarmor.Suricata-t elengedtem, nagyon kísérleti még, saját magától is teleszarja a logot hibákkal. Nem kerestem a javítást, mert itthon nincs rá szükség, ami nem ismert packet, az drop, kész. Később majd ránézek, de a javítása is macera, ahogy olvastam.
A linkeltnek megfelelőek a beállításaim, NAT manual vagy off és nincs net...
Mit rontok el?
Adtam WAN és LAN-hoz is in és out any source any destination szabályt. És mintha kifelé menne, de vissza nem talál.Ez a dupla NAT-olás mennyire rossz dolog? Gyerekek játszottak, ha szar a ping, akármi, akkor már tudnék róla... Neten azt mondják, h ezzel rést lehet ütni a téridőben és elkárhozik mindenki az utcában, kapcsoljam ki...
Nekem csak annyi, h egyel kevesebb feladat, több proci idő jut másra...Update:
ha routeren az opnsense-t DMZ-be rakom, akkor is dupla NAT lesz?
"Beállíthat egy számítógépet a helyi hálózatban DMZ hosztnak, ami ki lesz téve a szélesebb hálózati környezetnek, és közvetlenül el lehet érni WAN-on levő készülékekről. Megjegyzés: A DMZ hoszthoz társított tűzfal beállítások nem fognak működni." -
#611
szpeti40
addikt
inspiroyhome
#610
válasz
inspiroyhome
#610
üzenetére
Sajnos nemtudom hova rakni, csak torony szerver fél el
-
#609
szpeti40
addikt
inspiroyhome
#608
válasz
inspiroyhome
#608
üzenetére
Igen, a RAM beszerzés volt a legkacifántosabb, ahogy volt alkalmam tele is raktam. Kár, hogy nem R-es megy bele, na majd az utódjába.
-
#608
inspiroyhome
senior tag
szpeti40
#606
inspiroyhome
senior tag
válasz
szpeti40
#606
üzenetére
Van egy ilyen gepem, nagyon jo cucc. 20W idleben. Egyetlen hatranynak az E-s RAM-ot tudnam felsorolni, ami viszonylag nehezen beszerezheto es nem kifejezetten olcso. Ennek a Rack valtozata az R210 II, kifejezetten jo gep, ebbol egy 3-as cluster alig fogyaszt nem is draga es jol is nez ki.
-
tasiadam
Topikgazda
válasz
szpeti40
#604
üzenetére
ejj ilyen procim volt és ilyesmit akartam építeni. Valamelyik L-es vagy low power procival, maximum rammal és sokáig elég, de rájöttem, hogy 1 NUC is untig elég, sőt, még nvme is van benne, ahova az IO intenzív dolgok mehetnek és egy WD RED 2.5", ahova a nagyobb méretű dolgok, meg hát nincs is hülyére hajtva. Egyetlen bottleneck az a gigabit port.
-
#603
tasiadam
Topikgazda
inspiroyhome
#602
tasiadam
Topikgazda
válasz
inspiroyhome
#602
üzenetére
Ez esetben teljesen érthető az upgrade.
-
#602
inspiroyhome
senior tag
tasiadam
#598
inspiroyhome
senior tag
válasz
tasiadam
#598
üzenetére
Ez teljesen tisztasor, ezert is tartott sokaig ezt szamolgatni, meg gyozkodni magam. Esetemben a prokbol tobb van, mint a conokbol.
pros: Kisebb helyigeny, nagyon kicsi fogyasztas, egyszalas teljesitmeny brutalis, csondes, eyecandy.
con: RAM mennyisege meg a multi-cpu computing power.
Ha sikerul eladni a gepeket, akkor meg igazabol plusz penzbe sem kerult.
A gepek azert 40k-nal tobbe vannak, 2xR720+R730. overall teljesitmenyben csokkenek, de tenyleg kihasznalatlan volt.. cserebe a napi 1500-bol lesz talan napi 150 forint. Ott mar nem mindegy.
De az is lehet, egyszerubb integralni az alap metrikaba, hisz open source a dolog. Nem neztem komolyabban utana. 
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Nekem csak annyi, h egyel kevesebb feladat, több proci idő jut másra...
Új hozzászólás Aktív témák
Hirdetés
- eBay-es kütyük kis pénzért
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Autós topik
- HiFi műszaki szemmel - sztereó hangrendszerek
- OLED TV topic
- One mobilszolgáltatások
- Házimozi és Hifi kábelezés!
- Debrecen és környéke adok-veszek-beszélgetek
- Formula-1
- További aktív témák...
- Sea of Thieves Premium Edition és Egyéb Játékkulcsok.
- Windows, Office licencek kedvező áron, egyenesen a Microsoft-tól - Automata kézbesítés utalással is!
- Bitdefender Total Security 3év/3eszköz! - Tökéletes védelem, Most kedvező áron!
- Antivírus szoftverek, VPN
- Windows 10 11 Pro Office 19 21 Pro Plus Retail kulcs 1 PC Mac AKCIÓ! Automatikus 0-24
- BESZÁMÍTÁS! MSI B550 R7 5700X 32GB DDR4 500GB SSD RTX 3070 8GB ZALMAN Z1 Plus Be quiet! 650W
- Bomba ár! Dell Latitude 7320 - i5-11GEN I 8GB I 256SSD I HDMI I 13,3" FHD I Cam I W11 I Garancia!
- LG 34GS95UE - 34" Ívelt OLED / QHD 2K / 240Hz & 0.03ms / 1300 Nits / NVIDIA G-Sync / AMD FreeSync
- HP Probook 650 G4 15,6 i5-8350u 8. gen. GYÁRI MAGYAR VILÁGÍTÓ BILL!!!
- 128 - Lenovo Legion 5 (16IRX9) - Intel Core i7-14650HX, RTX 4070 (ELKELT)
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: CAMERA-PRO Hungary Kft
Város: Budapest