- Megérkezett a Google Pixel 7 és 7 Pro
- Honor Magic V5 - méret a kamera mögött
- Samsung Galaxy Z Fold7 - ezt vártuk, de…
- Vivo X200 Pro - a kétszázát!
- Yettel topik
- Samsung Galaxy A56 - megbízható középszerűség
- Samsung Galaxy Watch7 - kötelező kör
- Milyen okostelefont vegyek?
- Új Trónok Harca telefon érkezik
- Magisk
Hirdetés
Új hozzászólás Aktív témák
-
Nekem ezzel az a bajom, hogy telekom optika /56 ad (ha minden igaz) és nem szorulok rá, hogy nagyon megértsem hogyan is működik, de talán abból leszűrsz valamit ahogy nálam van állítva.
WAN: IPv6=DHCPv6, Prefix delegation size=56 (diginél ?, ez régen csak 64 volt talán), Request prefix only pipa be, Send prefix hint pipa be.
LAN, VLAN1, VLAN2 esetén mindenhol Track Interface az IPv6-nál (DE lentebb erre kitér), Parent Interface mindenhol WAN, viszont az Assign prefix ID LAN-nál 0, VLAN1-nél 1, VLAN2-nél 2. Ezek alatt RA pipa be, ez ugye megjelenik aztán mindhárom interface esetén a Services fül alatt, ahol Assisted-Normal-Auto, Advertise Default Gateway pipa és Do not send any DNS conf. to clients pipa.
És akkor a Services-ISC DHCPv6-nál mindhárom Interface esetén pipa legfelül Enable DHCPv6 server és a range mindhárom interface esetén from ::1000 to ::2000 .
Amiben eltér a kapott Subnet a három helyi interface esetén esetén az utolsó karakter, a LAN-nál 00-ra végződik, VLAN1 esetén ez 01, VLAN2 esetén pedig 02. De ha VLAN1-re beírok Assign prefix ID-nak 99 (ugye az Interface fül alatt), akkor arra fog végződni DHCPv6-nál is, mert az utosló két karakter is változik /56 esetén (tippre mert 64-8), csak sejtem, hogy /60 esetén az utolsó karakter változik, míg /64 esetén lehet már csak egy helyi interface esetén tudsz megadni Track IPv6-ot, mert nem tudod tovább osztani.
Ami a tűzfalszabályokat illeti, ott pedig az alap (legalsó) szabályom mindenhol az
IPv4+6 can go !HOMELAN NET (ez a LAN+VLAN1+VLAN2 Group neve), majd leginkább MAC aliasokat szeretek használni, úgy nem kell külön szednem IPv4 és IPv6 a szabályoknál, meg nem is kell ilyen fix IPv6 címeket beállítani, mikor Group-ba tettem a helyi interfaceket, akkor az összes IPv4 és IPv6 bekerült és frissül is valamelyik subnet váltása esetén, ezt a firewall-diag-aliases rész alatt hozza, én esetemben __homelan_network néven.
Remélem segít valamit! -
Brogyi
őstag
Azért öntsünk tiszta vizet a pohárba. Nézd meg itt a dátumot [link] . A pfSense használta a Realtek 2,5G LAN-t. Nálam a T-s 2000-s netet simán hozta bármilyen letöltésnél ha a másik tudta tolni, és igen jobb volt mint az Intel. Gyorsabb, stabilabb volt. Nem ez az általános, de ott a link ha még működik. Az bizonyítja, hogy az Intel elszabta azt a chip-et (Intel Foxville I225-V). Jól meg kell nézni, hogy ne az legyen. A duál, és a négy portos LAN kártyák talán nem azt használják. Én, ha tehetem ma is kerülöm ezt a kis mini Intel LAN chip-et.
-
-
kisskd
tag
Igen, erre a hirdetésre utaltam én is finomabban. De ez ritka, ő is mókolt bele vmi risert, és ez is is 34k lesz kártyával (Broadcom, amiről olvasni rosszakat pfsense párosítás témában), riserrel, RAM bővítéssel, miközben pl. ugyanez az eladó ad neked 14k-ért ilyen tudású gépet 1 LAN-nal. És akkor arról nem is beszéltünk, hogy jóval ritkábban van LAN kártyával bővíthető vékonykliens, mint "sima".
De tényleg nem lobbizni akarok a VLAN-os/switch-es irányba, inkább érdekelt, milyen jó tippetek van, ahol olcsón/gyorsan szerezhető LAN kártyásítható gép, meg intel NIC, de ha jól látom, ez inkább nagyon sok, nagyon erős kerekítés volt.
-
ViZion
félisten
Teljesen jogos érv.
Megvallom, h mikor mondták, h jön, akkor vártam pár napot, mert olvastam, h unbound-al voltak bajok és én is azt használom. Mikor jött az első patch, akkor frissítettem, hiba nélkül szerencsére. Backup is van, a sajátját kikapcsoltam, mert nekem is egyszerűbb a pár napos VM-et visszatenni, ha kell. Asszem heti 2 vagy 3 mentést készít a PVE és 3-4-et tart meg, nem is tudom, szerencsére nem sokszor kell. -
ViZion
félisten
Szia!
Nálam a frissítéssel sem volt para. Elvileg voltak gondok, de hamar jött pár patch.
Érdemes-e frissíteni? Megolvasod itt és itt, majd eldöntöd... Nem mondhatom, h valami látványosan jobb lett, annyira nem értek a lelkéhez. Kicsit lassan indul, talán az UI gyorsabb, pár dolgot még most is hiányolok...
Amúgy nem 22. akármid van?
...és miközben ezt írtam, meg is jött az újabb frissítés.
-
ViZion
félisten
opnsense az a tűzfal, azon keresztül lehet VPN-t beállítani és oda terelni a forgalmat.
Tailscale-t használok, ez is Wireguard alapú, de a konfigolós-macerálós rész nélkül. Nekem egy Dockert lehet elérni kintről ezzel, mást nem. Semmi port forward, tűzfal szabály vagy akármi nem kell, Tailscale intéz mindent is. -
És jelentem siker.
Az egész művelet kártya cserével 5-6 perc volt.
Végül hagytam az xml szerkesztést, direktben monitoron billentyűvel beállítottam az új LAN és WAN interfészt, utána a webes felületen pontosítottam a port továbbításokat és minden működik rendben.
Szóval már csak ki kell találnom mit csinálok egy I340-T4 kártyával. -
Multibit
nagyúr
Csinálj egy konfig mentést! Használd konzolról, vagy monitorról az eszközt és derítsd ki, hogy mi az új portok fizikai neve! Az új nevekre írd át a konfig xml-ben az összes fizikai port hivatkozást és töltsd vissza a módosított xml-t. Ha van támogatás az új NIC-hez a kernelben, nincs más dolgod.
-
Multibit
nagyúr
Értem én, azaz mégsem. Ha a FreeBSD realtek drivere a probléma, hogy tudtam routerként használni az Odroidot
Mégis lehet köze a dolognak a hw túlterheltséghez. A H2-ben j4105 CPU van, kicsit többet bír.@bumi
Nálad - vélhetően - egy szerencsétlen kapcsolat okozza a gondot. A Realtek LAN csatolókkal is el lennél, ha erősebb CPU lenne a konfigodban. Ugyanakkor lehetséges az is, hogy a jelenlegi processzorod jobban érezné magát (működőképes lenne) Intel csatolókkal. -
Multibit
nagyúr
Fura. Van egy Odroid H2 SBC-m, ami korábban routerként funkcionált nálam. Azon is két Realtek LAN csatoló van. Nem volt vele stabilitás problémám OPNsense alatt. Ma is hibátlanul teszi a dolgát OMV NAS-ként (7/24-ben, torrenttel). Tudom, a router FreeBSD, a NAS meg Debian.
-
Melorin
addikt
Újrahúztam a pfsense-t, így helyreállt a sebesség. Fogalmam sincs mi volt a baj.
Viszont most abban kérnék segítséget, hogy tudnám a bufferbloat-ot kiküszöbölni normálisan.
Ezt a guide-ot követtem beállításnál.
Ezen az oldalon tesztelem.Feltöltésnél jól működik a dolog, 1ms-al lesz nagyobb csak a latency.
Viszont a letöltési teszt közben 25-35ms-al nő meg.
Van akinél ez jól működik? -
-
Multibit
nagyúr
Hááát... Szerintem 16 GB háttértár kevés. Legalább 64 GB-t alkalmaztam volna. A nagyobb kapacitású SSD általában gyorsabb is.
A rendszerbeállítások között tudod szabályozni a logolást: [kép]
Nálam most így néz ki a lemezhasználat. Igaz, csak azért ennyi, mert a Zenarmorban 14 napban szabtam meg a riportok tárolását. -
inf3rno
nagyúr
Szerintem is a hálózati naplók lehetnek felelősek érte. Próbáld megkeresni őket, és bizonyos időközönként archiválni. Tömörítve biztosan nem foglalnak ennyi helyet. Mondjuk ha nem elemzed őket időről időre, akkor ennyi erővel ki is lehet kapcsolni a naplózást.
Ami még eszembe jutott, hogy fájlrendszer függő, de azt hiszem ZFS-nél van ilyen feature, hogy eleve tömörítve tárolja, csak eléggé CPU és memória igényes. Most nem jut eszembe a neve.
-
#671
Véreshurka
senior tag
qqcqqc
#670
Véreshurka
senior tag
-
Multibit
nagyúr
Tehát, OPNsense alatt megy a torrent letöltés, de a feltöltés nem. Xiaomival van feltöltés, OPNsense-zel nincs, igaz? Így biztos, hogy nem peer hiányról van szó, biztos nem túlseedeltek a torrentek.
Be tudnál tenni egy screenshot-ot arrol a LAN out hibáról? Azt hol látod, hogy emelkedik? GUI-n, vagy SSH-n?
Nekem ilyen WAN beállításokkal szépen ketyeg a torrent (szintén Digi): [kép]
A LAN interfész beállításaim: [kép] -
Melorin
addikt
Vajon a beállítások gyárira való visszaállítása érinti az ethernet portok kiosztását is? Lehet, hogy azok megmaradnának WAN-LAN-nak és akkor elérnéd a routert monitor nélkül is.
Resetting the system to factory defaults will remove all user configuration and apply the following settings:
Reset to factory defaults
LAN IP address will be reset to 192.168.1.1
System will be configured as a DHCP server on the default LAN interface
Reboot after changes are installed
WAN interface will be set to obtain an address automatically from a DHCP serverweb
Configurator admin username will be reset to 'admin'web
Configurator admin password will be reset to 'pfsense' -
-
#633
Véreshurka
senior tag
qqcqqc
#624
Véreshurka
senior tag
Bár triviális a dolog de biztos, hogy a bridge minden portja jó IP címet oszt? Megnézted őket? Egyébként azt hiszem pont itt a topikban valahol az eleje felé írták, hogy a pfsense nem túl acélos bridge-ben. Nem tudom, hogy ez pfsense, vagy inkább freebsd e, de lehet ez is közre játszhat. A switch tényleg megoldás lesz.
-
Rátesztelve sikerült elérnem a WAN címemről (80.0.X.X:9091) a belső hálón lévő transmissiont:
NAT-Outbound átraktam "Manual outbound NAT rule generation", SAVE, ezután kézzel beadtam a szabályokat, amik auton voltak és a végén adtam egy szabályt, hogy
Interface=WAN, Source=LAN TCP, Destination=WAN address, Translation / target (NAT address)= 192.168.0.2/32...talán segít valamit. -
Multibit
nagyúr
Ahogy írtam, nagyon sok múlik azon, hogy mit futtatsz. Ha csak alapfelhasználás a cél, akkor nem lesz gondod a teljesítménnyel. Nálam azért adódott ilyen memória használat:
Kíváncsiságból felraktam a Sensei-t is (ez csak opnsense-t használókat érint), de csak rövid ideig volt használatban nálam. Hamar kiderült, hogy a J4105 CPU + 8GB RAM nagyon kevés neki. Egyszer-kétszer a rendszert is kiakasztotta, ilyenkor újra kellett indítani az opnsense-t
-
Én is ilyen vasat szereztem be nemrég, nekem is DIGI optika megy vele PPPoE kapcsolattal, csak pFsense-el. Eddig gyorsabb, mint egy Asus RT-AC68U.
Nálam a sima NAT-olás, DHCP mellett eddig csak pFblockerNG megy rajta deklámblokkolónak, tovább még nem volt időm terhelni egyéb csomagokkal, pár %-on ketyeg csak a CPU, amikor megy a letöltés nagyon, akkor megy csak 20-30% körül.
4GB-ból pár száz MB foglalt csak, 1 GB-ot még sosem lépte át. -
Multibit
nagyúr
A netes urban legend szerint Realtek=sz@r, Intel=királyság - csak ezért javasoltam
Az alaplapi NIC-re tényleg nem szoktak nagy gondot fordítani a gyártók.
A VPN szerver egy olyan alkalmazás, ami meg tudja terhelni a vasat (pl. OpenVPN). A potenciálisan veszélyes helyek, tartalmak kiszűrése azért hasznos funkció, és ez is kívánja az izmos hardvert.
Maga a NAT-olás sajnos csak egy magon történik (FreeBSD sajátosság). De az alkalmazások (egy-két kivételtől eltekintve, pl. OpenVPN) azért kihasználják a több magos CPU-t. -
Multibit
nagyúr
Használd az Intel LAN kártyát WAN portnak is! Hogy mit bír a vas, azt nem tudom.
Amúgy az elérhető sebesség nem csak hw függvénye. Az is számít, hogy mit futtat az opnsense, azaz, mivel van terhelve az alapfeladatain kívül. Pl. egy Suricata elég izzasztó tud lenni. A Sensei-ről nem is szólva![;]](//cdn.rios.hu/dl/s/v1.gif)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Sütés, főzés és konyhai praktikák
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Vezetékes FÜLhallgatók
- Megérkezett a Google Pixel 7 és 7 Pro
- Milyen CPU léghűtést vegyek?
- sziku69: Szólánc.
- TCL LCD és LED TV-k
- Honor Magic V5 - méret a kamera mögött
- Luck Dragon: Asszociációs játék. :)
- sziku69: Fűzzük össze a szavakat :)
- További aktív témák...
- Samsung Galaxy S22 128GB Kártyafüggetlen 1Év Garanciával
- 2 TB-os Kingston NV3 M.2 SSD - 6000 MB/s olvasás
- Samsung Galaxy S23 Ultra 256GB Kártyafüggetlen 1Év Garanciával
- Samsung Galaxy A12 64GB Kártyafüggetlen 1 év Garanciával
- BESZÁMÍTÁS! ASUS TUF A620M R5 7600X 32GB DDR5 1TB SSD RX 6700 XT 12GB ZALMAN I3 NEO A-Data 750W
Állásajánlatok
Cég: FOTC
Város: Budapest