- A Watch7-tel debütálhat a Samsung vércukormérője
- Samsung Galaxy A54 - türelemjáték
- MG4 menetpróba
- Samsung Galaxy Watch (Tizen és Wear OS) ingyenes számlapok, kupon kódok
- Samsung Galaxy Watch4 és Watch4 Classic - próbawearzió
- Samsung Galaxy Z Fold5 - toldozás-foldozás
- Milyen okostelefont vegyek?
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Yettel topik
- Vodafone mobilszolgáltatások
Hirdetés
-
Lenovo Essential Wireless Combo
lo Lehet-e egy billentyűzet karcsú, elegáns és különleges? A Lenovo bebizonyította, hogy igen, de bosszantó is :)
-
VR játék lesz az Alien: Rogue Incursion
gp Az év végén érkező program PC-re, Meta Quest 3-ra és PlayStation VR2-re érkezik a tervek szerint.
-
Olcsó 5G-s ajánlatot nyújt a Realme Indiának
ma Megérkezett a Realme C65 5G, az első készülék a MediaTek Dimensity 6300-zal.
Új hozzászólás Aktív témák
-
inf3rno
nagyúr
válasz noorbertt #851 üzenetére
Tulképp csak annyi, hogy ne tudja követni a DNS szolgáltató, hogy milyen weblapokat nézünk. Bár ez leginkább a google-nél probléma, az ISP-nél annyira nem. Nem annyira fontos, csak érdekel, hogy mekkora erőfeszítés összehozni, karbantartani. Esetleg még járulékos biztonsági kérdés, hogyha elszáll a szolgáltatói DNS szerver, akkor ne legyen ránk különösebb hatással. Bár úgy rémlik valami DNS proxy szervert szoktak ilyen célra használni. Tanultuk hálózatbiztonságból, hogy érdemes otthoni DNS proxyt üzemeltetni ezért. Vagy valami ilyesmi indokból. Mondjuk plusz egy rendszer is, amit betámadhatnak. Egy átlag háztartásba mondjuk nem kell DNS szerver, saját router, tűzfal, ezer szegmens, csak ha már ez az egyik szakmám, akkor jó játszani egy kicsit.
[ Szerkesztve ]
Buliban hasznos! =]
-
noorbertt
őstag
Elég sokat játszottam hasonló témába mostanában.
Pihole -> AdguardHome -> pfBlockerng -> NextDNS cli pfsense client és most ami jónak tűnik az AdguardHome és ott NextDNS mint upstream.
pihole, AdguardHome es a pfBlockerng idaig 1.1.1.1 vagy a 9.9.9.9 DNS címen futott.
- Valamiert ha a pfsense VM-re bízom a DNS-t nagyon lassú minden. Így egyelőre AdguardHome VM és onnan NextDNS300,000 queries Ingyenes és ott tudsz elég sokmindent beállítani és saját listákat is fel tudsz vinni.
https://oisd.nl/ Listát nagyon tudom ajánlani, kb semmit nem kell whitelist-be tenni mert minden működik.
+ nem otthoni eszközön is működik a beállított DNS, így telon sincs reklam es biztonságos a zinternet.
Ha esetleg adhatok reg linket akkor: https://nextdns.io/?from=9d3yrztr így ha ki futsz az ingyenes kvótából, akkor kapok 30 %offot. Bar ahogy nézem nekem elég az ingyenes (még) -
inf3rno
nagyúr
válasz Multibit #855 üzenetére
A DoT arra jó, hogy a DNS szerver és köztünk titkosítja a kommunikációt, hogy harmadik fél ne láthassa, nyúlhasson bele. Itt viszont arról van szó, hogy a Google a DNS szerver üzemeltetője, és figyeli milyen domain-ek IP címét kérjük le, és ezzel is adatot gyűjt rólunk. Szóval ha olyan helyre megyünk, ami nincs semmilyen kapcsolatban a Google-el, pl. ruszki weboldal, akkor is látni fogják az amcsik, hogy merre járunk. Bár akit ez érdekel, az eleve nem 8888-azik, mert tud annyit a témáról. Én mindenesetre maradnék a szolgáltatói DNS szervernél.
Buliban hasznos! =]
-
tobi''
tag
válasz noorbertt #858 üzenetére
Kicsit átfogalmazom akkor. Ha van cast eszközöd, akkor az a 8888-on megy ki, hiába használsz nextdns-t. Ha holnap a mozilla lefrissíti a szoftverét hardcoded dns-re, akkor az is kizárólag a sajátján fog kimenni, ha utána az apple tesz így, akkor az is sajáton, végül aztán azt veszed észre mennyire jól beleférsz next-nél az ingyenes kvótádba.
-
sirály12
őstag
Sziasztok.
OPNsense routerem van, lehetséges, hogy az ip kameráim erre mentsenek valahogyan? Tudok bele rakni még egy merevlemezt. Tehát lehet valahogy samba szervernek használni? Nem találtam ilyen mudult. Most egy linux szerverre mentenek a kamerák, de ha megoldható lenne, akkor annak a gépnek nem kellene állandóan mennie, ami előnyös lenne. A router szerintem elég erős lenne hozzá: 8350k procival, 8Gb rammal van szerelve. VPN miatt lett ilyen erős, de az csak néha kell.Én szárnyalnék, de nem hagyják.
-
inf3rno
nagyúr
válasz sirály12 #861 üzenetére
Ha esetleg nem találsz ilyen modult, akkor még lehet úgy is, hogy virtuális gépet csinálsz. Host OS-nek olyankor ESXi elvileg jobb net szempontjából, mint a többi. Mondjuk engem is a 4 mag 4 szál, ami eddig gátolt benne, de most vettem egy AM4-es gépet 6 mag 12 szál, amivel már biztosan nem lesz ilyen gond.
[ Szerkesztve ]
Buliban hasznos! =]
-
Melorin
addikt
Az mitől lehet, hogy reggelre a gigabit letöltési sebességből kb 50Mbit lett, a feltöltés maradt gigabit. A gép újraindítását követően viszont minden visszaállt? Milyen logból lehetne ezt kideríteni?
-
scream
veterán
Hali!
Az volna a kérdésem, hogy esetleg másnál is előfurdult-e már, hogy nagyon lassú a DNS server (resolver) működése? Egy J4125-tel szerelt gépezeten fut a pfSense (bare metal), 8GB RAM mellett és érezhetően lassabb a "gyári" DNS szerver mondjuk egy Pi4-en futó Pi-hole-hoz képest (pedig az se annyira villám azért).
Azt gyanítom, hogy valamilyen beállítási/konfigurációs dolog hiányzik nálam, mi lehet?
-
Multibit
veterán
-
Melorin
addikt
Ez engem is érdekelne. Én is azt tapasztalom, hogy sokszor nehézkesen nyílnak meg az oldalak, főleg amiket már rég látogattam. Aztán az első betöltés után egy pár órán keresztül megint villámgyorsan nyílnak meg ezek az oldalak.
-
scream
veterán
válasz Multibit #865 üzenetére
Lassú oldalbetöltések, lassú DNS névfeloldás.
Alapértelmezetten Cloudflare-t használnék (1.1.1.1, 1.0.0.1), de amikor ha a router sajátját szeretném használni akkor ugye elsődlegesnek a saját IP-jét adom meg.
Gyári alatt szerintem az Unboud-ra gondolok, ami érkezik a sima telepítéssel (DNS Resolver/DNS Forwarder címszó alatt).
Próbáltam, hogy a recursive feloldást ki/bekapcsolom, de nem volt különösebb hatása sebességben.
-
-
Multibit
veterán
Nem érzem lassúnak. Most meglátogattam néhány olyan honlapot, amit korábban soha, de nem érzek problémát. Hány session van nálad nyitva egy időben? Használsz IP blocklistákat? Használsz DNS blacklist-eket? CPU/RAM mennyire terhelt?
Unbound-ot használok, több blacklist is aktív nálam. Úgy gondolom semmi extra beállításom nincs. DoT és DoH sincs belőve jelenleg. -
noorbertt
őstag
Ezek mit mondanak?
https://www.waveform.com/tools/bufferbloat
https://www.dnsleaktest.com/ -
scream
veterán
válasz Multibit #870 üzenetére
Hm, most pár napja újra beállítottam a dolgokat és egyelőre nem tapasztaltam lassúságot - pedig mostmár DoT megy (kipróbáltam és ment a saját DNS resolver is, most Cloudflare DoT forwarding van beállítva).
Egyébként nem volt se IP blocklista, se DNS blacklist (most, a DoT beüzemelése után álltam egyáltalán neki a pfBlockerNG-nek).
CPU - eddig nem láttam 5% felett, RAM 12% körül csücsül.
-
-
őstag
Tudna valaki segíteni abban, hogy mi a Digi IPv6 beállítása OPNSense esetén?
Előre is köszönöm. -
bumi
tag
Sziasztok!
Vettem egy [ilyet] N3350-es CPU-val. Rátettem a Pfsense-t, nem állítottam még rajta semmit. Digi1000-es net. Működik rendesen, de, ha nagy a letőltés (sebességteszt, torrent) megszűnik az internet létezni. Ezen hogyan segíthetek? Egyáltalán elég ez a gép a pfsense alá?
Köszönöm a választ! -
Multibit
veterán
-
-
Multibit
veterán
Fura. Van egy Odroid H2 SBC-m, ami korábban routerként funkcionált nálam. Azon is két Realtek LAN csatoló van. Nem volt vele stabilitás problémám OPNsense alatt. Ma is hibátlanul teszi a dolgát OMV NAS-ként (7/24-ben, torrenttel). Tudom, a router FreeBSD, a NAS meg Debian.
-
bumi
tag
Próbálgatom "qqcqqc" megoldásait, egyelőre nem sok sikerrel.
Ideiglenes megoldás a torrent sebességének csökkentése. Amúgy is elég ritkán használom. Most is csak a próba miatt tőtöttem le.[ Szerkesztve ]
-
Multibit
veterán
Értem én, azaz mégsem. Ha a FreeBSD realtek drivere a probléma, hogy tudtam routerként használni az Odroidot
Mégis lehet köze a dolognak a hw túlterheltséghez. A H2-ben j4105 CPU van, kicsit többet bír.@bumi
Nálad - vélhetően - egy szerencsétlen kapcsolat okozza a gondot. A Realtek LAN csatolókkal is el lennél, ha erősebb CPU lenne a konfigodban. Ugyanakkor lehetséges az is, hogy a jelenlegi processzorod jobban érezné magát (működőképes lenne) Intel csatolókkal.[ Szerkesztve ]
-
Melorin
addikt
Nekem olyat produkál, hogy ha online játszok és közben megy egy YT lejátszás valahol a hálózaton, vége a videónak és átvált a következő videóra, iszonyúan felugrik a ping 1-2mp-ig. Valószínúleg a videó bufferelésekor lefoglalja a teljes sávszélt. Nálam Intel LAN van pfsense-ben.
Erre van valami megoldás?[ Szerkesztve ]
-
őstag
Az a furcsa, hogy az én 4 jaguar magos routerem könnyen kezeli a gyors letöltést is. Diginél a héten kaptam le egy majdnem 100 GB állományt, az elején csatlakoztam, és 500/200-as tempóban ment, úgy hogy mellette böngésztem és netes rádiót használtam. A proci terhelés a routeren néha felment 60%-ra, de jellemzően 25-30% körül volt. Modjuk nem tudom mire töltesz le, nálam 4 lemezes zfs raid a cél meghajtó.
-
inf3rno
nagyúr
A csomagoknál kell prioritást beállítani. Vannak erre megoldások, de nem vagyok képben teljesen. Elvileg a QoS témaköre. Elvileg annyira sokat nem érsz vele, legalábbis ha külföldre mennek a csomagjaid, ami akár magyar szolgáltatók között is előfordulhat, akkor tutira lesz olyan hely, ahol elkezdik bufferelni őket, és azzal meg is szívtad. Legalábbis nekem 15 éve kezdödött ez, és azóta szétesik egy konkrét online játék UPC/Voda-nál, pedig elvileg minden egyre jobb lett, gyakorlatilag meg... Ugyanebben a játékban más is panaszkodott arra, hogy aki nincs Németország, Belgium, Hollandia környékén, és német szerveren játszana, az megszívta emiatt. Aztán hogy ez mennyire legenda azt nem tudom, de amit tapasztalok az ezt támasztja alá. Mintha 1 tized másodperc csomagja egyszerre menne el és jönne meg. 2007 környékén ADSL-el volt utoljára, hogy rendben volt ilyen szempontból a kapcsolat. Bátyámnál Digivel ugyanez van. Spanyolországból szintén írta valaki.
[ Szerkesztve ]
Buliban hasznos! =]
-
scream
veterán
Hali!
Olyan kérdésem volna, hogy fájdalommentesen hogyan tudnék átköltözni egy kisebb SSD-re - jelenleg egy 500GB-os SSD-n van a rendszer, és picit overkillnek érzem, mert 1 giga alatt van a teljes tárhelyhasználata - emiatt rendeltem is bele egy kisebb, mSATA-s SSD-t, így ha az megérkezett, akkor költöztetném a rendszert.
Vagy inkább tiszta telepítés, majd configokat importálni az új telepítésen? Vagy inkább kézzel újra létrehozni? Aránylag sok package fel van rakva, azokat is átviszi/letölti/beállítja? Pl. Wireguard, PfblockerNG?
Ha már tiszta telepítés, gondolkoztam, hogy kipróbálnám az OPNsense-et is, van bármi nyomós indok (otthoni felhasználóként), hogy ne váltsak rá?
---
Melorin
Ha jól látom, akkor OpenVPN-t használsz, ott milyen config van a client-ek felé? Split vagy full? Mert azt tudom esetleg elképzelni, hogy split tunnel és csak a "hazai" hálózaton lévő resource-okat szedik onnan a kliensek, emiatt nem tud érvényesülni a Pfblocker. De ez csak egy messzi tipp.
[ Szerkesztve ]
-
Multibit
veterán
Migráltam már belakott rendszert. Igaz, akkor a teljes vas más volt!
Az alábbi lépéseket hajtsd végre:
1. Konfig mentés
2. SSD csere
3. Tiszta telepítés
4. Működő internet beállítása
5. Korábbi csomagok, pluginek felrakása
6. Konfig visszatöltés.kipróbálnám az OPNsense-et is, van bármi nyomós indok (otthoni felhasználóként), hogy ne váltsak rá?
Én megfordítanám a kérdést. Van bármi nyomós okod a váltásra? Van amivel elégedetlen vagy pfSense alatt?[ Szerkesztve ]
-
Melorin
addikt
válasz Multibit #897 üzenetére
Engem az bosszant jelenleg a pfsense-ben, hogy pl. reggel amikor utoljára előző nap böngésztem a telefonon, megakarok nyitni egy weboldalt, és megáll az oldal betöltése közben a folyamat, eltelik 5-10sec a semmivel, és utána tölt be. Szerintem valami DNS probléma ez, de még nem jöttem rá mi csinálhatja, és melyik logban látni mi történik ilyenkor.
-
scream
veterán
válasz Multibit #897 üzenetére
Köszi!
Igazából nyomós okom nincsen a váltásra, mert még sose használtam OPNsense-t (pfSense-et se régóta, de igazából működik - egylőre (mert nincsen semmi bonyolultabb) - minden, ahogy szeretném).
Csak gondoltam (sejtettem, hogy nem olyan egyszerű a migrálás menete, hogy csak simán clone-ozom a shrinked disk-et az új/kisebb SSD-re), ha már clean install kell, akkor akár kipróbálnám, hogy milyen és gondoltam, ha valaki alapból elvetné ezt az irányt, akkor nem futnék felesleges köröket.
-
tobi''
tag
Szerintem próbáld ki azt is, anno én maradtam is mert sűrűbben kapta a frissítéseket, javításokat, illetve áltláthatóbb, alapon majd minden leírás offon van, adott lapon be lehet kapcsolni egyenként, vagy egyszerre az összest, amennyiben szükséged van extra infora, gondolkodni is egyszerűbb mellette.
GEOIP csak regisztrálós “ingyenes” van, de inkább csak Aliasokat használok, pl. pár perc alatt bevittem a full hun cidr-t és akkor mondjuk az adatokat ellopva se tudna külföldi IP csatizni VPN-en át, portra szűrve. Illetve van Suricata, CrowdSec, Sensei, Adguard (azt én kliensenként használom).
Szerintem első kör klónoznám ugyanarra a vasra, illetve lenne kéznél egy rendszer backup is, ha aztán mégis pfSense maradsz.
Új hozzászólás Aktív témák
- A Watch7-tel debütálhat a Samsung vércukormérője
- gban: Ingyen kellene, de tegnapra
- Hobby elektronika
- PlayStation 5
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Luck Dragon: Asszociációs játék. :)
- Villanyszerelés
- HiFi műszaki szemmel - sztereó hangrendszerek
- Kerékpárosok, bringások ide!
- Politika
- További aktív témák...