- IGP nélküli processzorokkal készül az Intel és az AMD
- Fejhallgató erősítő és DAC topik
- Milyen belső merevlemezt vegyek?
- Apple MacBook
- Elstartolt az AMD munkaállomásokhoz szánt platformja
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Azonnali notebookos kérdések órája
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- OLED monitor topik
- Azonnali fotós kérdések órája
Új hozzászólás Aktív témák
-
Brogyi
őstag
Hétvégén újra megnéztem a kis OPNsense dobozom. Az aktualitása az lenne, hogy várom a gigás netet, de hiába.
Ezért is ide írok, és nem külön posztot. Mivel még nincs, így sok energiát nem tettem bele.
Azt már látom, hogy érdemes alámerülni. Nézzük miért is érdemes tanulni ezt a technikát.
A software-k FreeNAS, XigmaNAS, pfSense, OPNsense. Nagyon hasonlóak. A különbség kicsi. Nálam a XigmaNAS/OPNsense a befutó. Egy ilyen párossal simán tudunk relatíve olcsón gigabit felett működni, és nem is kell 10G-s kártya otthonra. Jogos kérdés minek is kell otthonra giga feletti sebesség?
Például letöltünk full sávszélességgel. Az 1G a switchnek, és a helyi NAS-nak. Ezzel egyidőben akarunk 4k mozit nézni, vagy még nagyobb terhelés ha a NAS-ról másolunk valami nagyot, és itt a dugulás. Alapvető szűk keresztmetszet a switch. Itt jön képbe a managed/Layer 2 switch LAGG/LACP funkciókkal. Nem olcsó. Bonding ha esetleg valaki így jobban ismerné. Az említett software-k tudják. "Tádám" mondaná Pistike. Az eszesek már vágják, hogy itt bukta a VM, bár XigmaNAS tudja, de minek a mi esetünkben. A másik fontos terület a Telekom 2G kihasználás.
A bejövő üveg 2G-t hoz, és 1G-s portjaid vannak. A megfelelően kiépített páros simán kihasználja a 2G sávszélességet. A feladat csak annyi, hogy a XigmaNAS-t, és az OPNsense box összekötjük minimum 2 LAN kábellel, majd beélesítjük az LACP-t mind a két box-on. Itt látszik már hol halad az 1G feletti folyam. Ez a kiépítés az 1G-s FTTH-hoz jó, és a belső hálózatra is jótékony hatással bír, főleg ha a belső hálón több gép (asztali munkaállomás) van. Természetesen ha a bejövő sebesség kicsi, de a NAS-ról a belső háló egyidejűleg hatalmas adatmennyiséget kér akkor is jó ez a megoldás, mert a szerver gigán felül tud. Nálam is 370MB/s az írás/olvasás SSD nélkül. Otthonra elég szokott lenni a két LAN bonding. A Tkomos 2G se sokkal bonyolultabb csak ott pfSense/OPNsense géptől kell még egy bonding az FTTH box-ig. Ebben az estben a két bonding 4 LAN portot fog a pfSense/OPNsense box-on, és bizony kell még a belső hálóra is legalább 4. Okos IT-s mondaná, hogy akkor megveszem a Layer 2 switch-et. Ez csak akkor pálya ha a melóból hazahozza a Cisco switche-et.
Régen én magam is kínlódtam a pfSense/OPNsense több LAN-os beállításával. Szerintem nem olyan nehéz. Kis youtube, és kész. Egyszer csak ideér a Magyar Telekom a szomszédháztól. -
#433
IamSociopath
aktív tag
IamSociopath
aktív tag
Xenserver-el próbáltátok már egyébként?
Ha végtelen időm lenne kipróbálnám én is Tök jó lenne egy notebook vinyó meg egy freenas még a setupba.
Lehetne használni az owncloudot mobilról. -
#432
MrSealRD
veterán
Kiratheonly
#430
MrSealRD
veterán
válasz
Kiratheonly
#430
üzenetére
Azt számold bele, hogy PPPOE erőforrás igényes + ahhoz, hogy ennyivel tekerjen nálad a pfsense ahhoz a küldő és fogadó oldalon lévő RAM/tárhelynek is bírnia kell szuflával. Mert könnyen lehet, hogy egy mérés azért nem lesz eredményes mert valami más nem bírja...
Nálam OPNsense van 240-es UPC-vel, és 20% terhelést kap 2 db X5670-es maggal. De a multicore kihasználást nem figyeltem még mennyire tudja jól
-
#431
Bathalsar
aktív tag
Kiratheonly
#430
Bathalsar
aktív tag
válasz
Kiratheonly
#430
üzenetére
A saját tapasztalataim szerint elég. Nálam is fut mellette néhány VM. A rendszerek SSD-n, az adat HDD-n van.
-
#429
Bathalsar
aktív tag
Kiratheonly
#428
Bathalsar
aktív tag
válasz
Kiratheonly
#428
üzenetére
Nálam Xeon E3-1260L mellett van szintén 16 GB memória. Hyper-V Server-en futnak a virtuális gépek, a PfSense 1 magot és 1 GB memóriát kapott. A gigabites Digi nem ment még 7-800 Mbit fölé, de az szerintem nem CPU limit volt (70-80% körül volt a max.).
-
#428
Kiratheonly
tag
Kiratheonly
tag
Sziasztok!
Érdeklődnék, hogy virtualizálva egy pfsense VM-et, mennyi erőforrásra volna szüksége ahhoz, hogy 1Gps-es nettel megbirkózzon? Van egy Gen8-as Xeon E3-1260L-el ellátott microserverem 16GB RAM társaságában, ebből mennyit kéne feláldozzak a cél eléréséhez? Proxmox-szal hostolva raknám fel.
-
#427
IamSociopath
aktív tag
MrSealRD
#426
IamSociopath
aktív tag
válasz
MrSealRD
#426
üzenetére
Igen, pont ezért jó. Ahogy eddig kivettem... A pfblocker azt csinálja, hogy egy olyan belső webszerverre irányít át aminek a kimenetele minden esetben egy 1x1 pixeles gif. Szóval ha van egy banner valahol, akkor az le lesz cserélve egy 1 pixeles gifre. És a böngészőmotor amikor összerakja az oldalt akkor nem fut timeoutra.
-
#426
MrSealRD
veterán
IamSociopath
#425
MrSealRD
veterán
válasz
IamSociopath
#425
üzenetére
Jól hangzik. Opnsense alternatívát még nem néztem erre. Egy gyors keresés után úgy látom van bőven tapasztalat a témában, szóval van mit átnézni.
A pi-hole több mint 124000 domaint tartalmaz most. De azért itt is van hová fejlődni... Egyelőre elégedett vagyok vele. Átlagban a lekérések 10%-át blokkolja.
Nekem egyelőre az a jelenség volt zavaró, hogy timeoutra futott néhány blokkolás és addig várt a böngésző... De ublock origin kiegészítéssel nincs ilyen gond.
-
#425
IamSociopath
aktív tag
MrSealRD
#424
IamSociopath
aktív tag
válasz
MrSealRD
#424
üzenetére
A pflcocker szerintem a legkirályabb dolog az egész "otthoni tűzfalasdiban"
Az a lényege, hogy nagyon sok ip listára vagy domain listára fel lehet iratkozni vele egyszerűen, ezek időzítve tudnak frissülni. kb mint az adblock csak ip és domain listákkal. Nem olyan bonyolult mint mondjuk suricataval szürni és nem is lassítja annyira a rendszert.
Úgy működik, hogy ha bannolsz egy domaint pl, akkor nem megszakítja vele a kapcsolatot hanem eltéríti egy saját maga álltal létrehozott webszerverre, mondjuk a 10.0.0.10 re pl. Ez azért fontos, mert a weboldalak villámgyorsan töltődnek le és nem kezdenek el csodálkozni, hogy bizonyos elemek nem elérhetőek.Nekem pl az összes nagyobb reklámszerver ki van tiltva, így minimális a reklám... Ip listákkal ki lehet tiltani pl a badpeereket, a köztudottan fertőző ipket, a tor node-okat, spywareket vagy akár komplett országokat, pl kína.
Így néz ki a listám, a packets oszlop blokkoltak száma. Látszik, hogy a reklámszűrő szorgosan dolgozik.
67539 ip tiltva jelenleg és 19930 domain. Kompletten egész Kínát kitiltottam geo alapon pl.
Imádom, semmi pénzért nem vagyok hajlandó erről lemondani. ^^
-
#424
MrSealRD
veterán
IamSociopath
#422
MrSealRD
veterán
válasz
IamSociopath
#422
üzenetére
Ezt a pfblockerng-t nem ismerem, milyen alapon szűr? Nemrég egy pi-hole-t állítottam be saját DNS szervernek. Az sem rossz...
-
MrSealRD
veterán
-
#422
IamSociopath
aktív tag
Brogyi
#421
IamSociopath
aktív tag
Még ha csak a kinézetről lenne szó. Érdekes egyébként, de nekem sok dolog tetszik benne. A gondom az, hogy iszonyat masszívan használom a pfblockerNG-t. Ami meg nincs opnsense-re, és ahogy beleolvastam vagy fél délután lenne amire megcsinálnám, meg beállítanám a dnsbl meg ipv4 tiltásokat. Már ki is néztem az utód deszkát, ahogy megszűnik a 2.4X támogatása cserélem is le. Kb szerintem még 1 bő év. Addig nyugtunk van
-
#421
Brogyi
őstag
IamSociopath
#420
Brogyi
őstag
válasz
IamSociopath
#420
üzenetére
Megnéztem ezt a OPNsense-t. Nekem nem tetszik a grafikája, de az olvasott összehasonlító tesztben a cikk írójának határozottan tetszett. Sajnos akkor fura izlésem van. Hétvégén fel fogom rakni a vasra. Nekem is kis procim van, és nem szándékozom újat venni. Így meg kell barátkoznom vele. A motor ua. a szolgáltatás nagyon hasonló. Kell egy kis idő mire megbarátkozom vele. VM-ben kipróbáltam, de mire elindult kezdett elmenni a kedvem. Természetesen a VM egy bizonyos file-t tud használni ami nem a fő oldalról töltethető.
Na, és persze még kellett rátelepíteni egy os-vmware pkg-t. Egy dashboard-os kép érdekes lenne azzal az 1gigával. -
#420
IamSociopath
aktív tag
jaki131313
#419
IamSociopath
aktív tag
válasz
jaki131313
#419
üzenetére
Későn látom. Ha teheted ne építs j1800 és j1900 ra pfsense es rendszert, vagy térj át majd opnsense-re. A következő verzió már nem fogja támogatni azokat a processzorokat amelyekben nincs hardveres AES-NI.
Sajnos későn vettem észre én is ezt a dolgot és egy celeron 1037u val raktam össze a rendszert. (hasit egyébként vele mint az állat 117 megával szedek torrenten "ubuntu linuxot" 60% os cpu loaddal)
Még nagyjából van benne 1 év, addig jönnek majd a biztonsági frissítések a 2.4.X re. Aztán majd nézek valami mást.1. Majd újra ki kell osztanod a csatolókat, LAN WAN stb, mert más driverrel megy. Mások lesznek az azonosítói. Egyébként egészségesebb lenne újratelepíteni, nem nagy cucc az.
2. A plexes dologhoz ha még nem sikerült megoldani kéne még pár infó. Fixipvel nem próbáltad? A pfblocker valamelyik szabálya nem tiltja esetleg? Ha fix szervert csinálsz nem a legjobb az upnp egyébként. A pfblocker egy transparentproxy gyakorlatilag ahol a szűrés végbemegy, lehet az upnp nem tudja magát átküzdeni rajta.
-
#419
jaki131313
csendes tag
jaki131313
csendes tag
Üdv Mindenkinek!
Egy kis segítséget szeretnék kérni mivel még mondjuk kezdő vagyok a pfsense terén.
A Vas: asrock q1900itx 4Gb Ram plusz 1 pcie 1Gb lan kártya
1. A kérdés az lenne hogy ha a Tp-link 1Gb-os lan kártyát kicserélném egy Intel "82576EB Dual RJ45 Port E1G42ET PCI-E X1 Gigabit Server Adapter ROS VMare" kártyára kell e e valami extra beállítás a pfsense-ben ahoz hogy a hálókártya jól működjön ?2. A feltelepítettem a csomagok közül a Squid-ot proxy-t mindennel eggyütt elméletileg műkszik ,pfblockerNG-t szintén működik.
A kérdés az lenne hogy : fut egy plex server amit távolról is el kellene érjek. Az UPNP & NAT-PMP bekapcsolása után a statusban látszik szépen a dolog de a szerver távoli elérése nem lehetséges. Rájöttem hogy a pfblocker fogja meg az egésszet mert ha letiltom akkor elérhető a szerver.
Mit és hogyan kellene beállítani a pfblockerNG-ben ahoz hogy ne blokkolja a szervert?
Előre is köszönöm a segítséget. -
-
#42431471
törölt tag
ma kipróbáltam én is a pfsense-t. Atyaég... még hogy aki routert már látott, az bármit beállít rajta
kb 1,5 óra alatt eljutottam oda, hogy vpn kliensként csatlakozik kifele, de azt még nagyon messzi érzem, hogy multi vpn kapcsolat legyen load balance-al, és legyen VLAN-om, ami csak ezen keresztül jut ki -
paizinho
tag
Szia siddis!
Köszönöm az 5letetelést.
Megpróbáltam TCP és TCP/UDP kombinációt is (serricon mintája alapján).
Serricon alapján a Wan address-t is kipróbáltam.
A NAT reflection-t az alatta található rövid leírás alapján állítottam be, de disabled-el is próbáltam, nem ment.
Írok privátot.
Köszönöm:
Paizinho -
siddis
őstag
válasz
paizinho
#406
üzenetére
Nem tudom elérni kintről a cuccost esetleg.? Belenéznék, ha engeded..
(mondjunk azon a képen TCP protokoll van és szerintem a Transmisson-nak UDP kell. És Destination.nak is a WAN oldal címét (vagy WAN address) adnám meg és nem ANY-t, mint a képen.
NAT Reflections nálam "Disabled") -
paizinho
tag
Szia siddis!
Megnéztem, ellenőriztem, újra megcsináltam többször a kombinációk szerint. nem megy.
A #396-ban leírtak szerint állítottam be, ami egyezik serricon-éval.
Megjelent a bejegyzés:
- Firewall / NAT/ Port Forward
- Firewall / RulesSystem/Advanced/Firewall & NAT
- NAT Reflection mode for port forwards : pure NAT
- Enable NAT Reflection for 1:1 NAT : pipa
- Enable automatic outbound NAT for Reflection : pipaFirewal/lNAT/Outbound: Automatic és Hybrid Outbound NAT beállítást is kipróbáltam : port forward nem működik.
A Diagnostics / Factory Defaults-nál megtaláltam a visszaállítást
Köszönöm a segítséget.
Paizinho -
-
-
paizinho
tag
Sziasztok !
Azt hiszen kezdek belegárgyulni.
Tisztában vagyok azzal, hogy nem én vagyok a hálózati guru, de hogy egy port forwardot ne tudjak beállítani, azt nem gondoltam volna.
A Transmission-t nem tudtam rávenni a működésre, pedig több guide-t is végig bújtam, mindegyik a Serricon által is linkelt módon teszi. Transmission : port is closed.A Plex szerver (ugyanazon a gépen van mint a transmission) egy ideje már a belső hálózatról sem érhető el, tegnap amikor beraktam a pfsense-t a hálózatba még OK volt. Annyi változott, hogy Plex gépnek beállítottam default gateway-nek a pfsense-t, a többi a port forward-os bűvészkedésem volt.
Van esetleg 5let?
Lehet valahogy monitor nélkül újra kezdeni,ha nem találom meg a probléma okát?
Köszi:
Paizinho
Ezért is ide írok, és nem külön posztot. Mivel még nincs, így sok energiát nem tettem bele.
Új hozzászólás Aktív témák
Hirdetés
- A hagyományos (nem okos-) telefonok jelene és jövője
- IGP nélküli processzorokkal készül az Intel és az AMD
- Autós topik
- Fejhallgató erősítő és DAC topik
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Genshin Impact (PC, PS4, Android, iOS)
- Milyen belső merevlemezt vegyek?
- Apple MacBook
- Elstartolt az AMD munkaállomásokhoz szánt platformja
- Milyen légkondit a lakásba?
- További aktív témák...
- ÁRGARANCIA!Épített KomPhone Ryzen 7 5800X 32/64GB RAM RX 7700 XT 12GB GAMER PC termékbeszámítással
- ÁRGARANCIA!Épített KomPhone i5 12400F 16/32/64GB RAM RTX 4060 Ti 8GB GAMER PC termékbeszámítással
- BESZÁMÍTÁS! Apple Macbook Pro 15" 2019 i9 9980HK 32GB 500GB Radeon Pro 560X hibátlan működéssel
- Csere-Beszámítás! AMD Ryzen 7 9800X3D Processzor!
- Beszámítás! Apple Mac mini 2020 M1 8GB 256GB SSD számítógép garanciával, hibátlan működéssel
Állásajánlatok
Cég: PC Trade Systems Kft.
Város: Szeged
Cég: Promenade Publishing House Kft.
Város: Budapest