- Mobil flották
- Android alkalmazások - szoftver kibeszélő topik
- Google Pixel 8a - kis telefon kis késéssel
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Huawei P30 Pro - teletalálat
- Samsung Galaxy Watch7 - kötelező kör
- Google Pixel topik
- Karaktere biztos lesz az első Nothing fejhallgatónak
- Milyen okostelefont vegyek?
- iPhone topik
Új hozzászólás Aktív témák
-
ViZion
félisten
Ctrl+F5 vót-e?
Tutira opnsense baj, nem vmi script blokkolja a dolgokat? Mert a logout működik, az a fura.
Konzolon.belépve mi van? Mentésed van-e?
Ha Proxmox, akkor egy pár napos mentést visszarakni gyorsabb, mint ezt megírnom.
Ha az opnsense mentegeti magát pl. Gdrive-ra, akkor az is jó, szépen visszaállítható, ez a része zseniális. -
tobi''
tag
Én úgy vagyok vele, hogy majd egyszer ha odaérek fejben akkor megtanulom.
Mire lett optikai netem, egész rákaptam a seedboxokra, van 1-2 app amiket használok ott, illetve van holland proxy is, amivel ki tudok menni úgy a netre, hogy magát a gépet nem engedem ki, csak a firefoxnak nyit egy kiskaput, illetve egy másikat is nyit librewolfnak saját netre squid proxy-n át, asztali gépeimet így használom.
De vissza a torrenthez IPv6-nál amit kipróbálnék, a PF szabálynál Internet protokollt IPv4/IPv6-ra teszem és Redirect IP-nek csinálnék egy Aliast a TM-et futtató gép hálója MAC címének megadásával.
Ha netán működik akkor ez nem volt egy bonyolult dolog.
Ha nem működik (és mondjuk nem a fenti PF szabály a hunyó), előfordulhat egy hibajelenség, mégpedig ugye az alap, hogy PF alatt 'Filter rule association'-t választva auto létrehoz egy szabályt WAN alatt, ott lehet még hibaelhárítás ha NAT Outbound auto-n van, akkor hybridre kell tenni és szerkeszt kézzel, VAGY alternatív opció tesztelni az egészet azzal, hogy nem választjuk a Filter rule association-t PF alatt, hanem Floating szabályt hozunk (WAN IN MAC-Alias Port száma). Ez tán kikerüli a NAT outbound hibát akinél ilyen van anélkül hogy szerkeszteni kellene a NAT Outbound részt, viszont akkor résen kell lenni milyen szabályok lettek hozva LAN alatt, mert ez a Floating szabály elébük kerül. Ezért is ajánlottabb kézzel a WAN-on vagy Filter Rule-t választva auton nyitni.
Amúgy nagyon kíváncsi lennék rá manapság hányan használnak IPv6 protokollt torrentnél, illetve gondolom elég ha kapnak IPv6 címet és csak nálad nyitva a port. -
tobi''
tag
Én a Zenarmor szóval keresek leírásokat, oldalukon sok infó van, érdemes átolvasni, mert adhat extra tipp is, mint pl. hozz létre Tailscale esetén Host aliasokat és azt add be Sourceként, de AI is sok mindenben tud segíteni, ha jól értelmezi a kérdést, ott is DDNS és Port Forward esetén leírja pontosan a szabályt neked, még ő is javasolja csinálj Host Aliast a DDNS névvel, az legyen aztán a Source. Vagy azt is mondja: ”Ha azt szeretnéd, hogy a belső hálózatból is elérhető legyen a szolgáltatás a DDNS címen keresztül, engedélyezd a NAT Reflection-t a Firewall > Settings > Advanced menüben, vagy használj Split DNS-t (Unbound DNS host override).“ Csak jól kell kérdezni, csekkolja az angol forrásokat (mert vannak olyan általános témák ahol totál ellentétest mond magyar és angol forrás), fordítsa le neked ha angolul kérdeztél stb. Én egyre többet használom.
Aminél esetleg figyelni kell még, a LAN Rules szekció, amennyiben inactive az alap szabály és sajátokat hoztál. Szerintem jó dolog kontroll alatt tartani a hálót, csak mondjuk nehogy aztán az tréfáljon meg. -
tobi''
tag
Az első képen az átjárók vannak (IP címed az Interface-Owerview WAN résznél láthatod), és mivel a “digi” 10.0.0.1-et használ, ezért a WAN Interface alatt érdemes offolni a Private pipát amit a WIZARD bejelölt neked és esetleg nem vetted ki.
A telekom nem privát címet használ erre, ott nem jött volna elő ez a problémád, ha ez volt a problémád. -
tobi''
tag
Nekem ezzel az a bajom, hogy telekom optika /56 ad (ha minden igaz) és nem szorulok rá, hogy nagyon megértsem hogyan is működik, de talán abból leszűrsz valamit ahogy nálam van állítva.
WAN: IPv6=DHCPv6, Prefix delegation size=56 (diginél ?, ez régen csak 64 volt talán), Request prefix only pipa be, Send prefix hint pipa be.
LAN, VLAN1, VLAN2 esetén mindenhol Track Interface az IPv6-nál (DE lentebb erre kitér), Parent Interface mindenhol WAN, viszont az Assign prefix ID LAN-nál 0, VLAN1-nél 1, VLAN2-nél 2. Ezek alatt RA pipa be, ez ugye megjelenik aztán mindhárom interface esetén a Services fül alatt, ahol Assisted-Normal-Auto, Advertise Default Gateway pipa és Do not send any DNS conf. to clients pipa.
És akkor a Services-ISC DHCPv6-nál mindhárom Interface esetén pipa legfelül Enable DHCPv6 server és a range mindhárom interface esetén from ::1000 to ::2000 .
Amiben eltér a kapott Subnet a három helyi interface esetén esetén az utolsó karakter, a LAN-nál 00-ra végződik, VLAN1 esetén ez 01, VLAN2 esetén pedig 02. De ha VLAN1-re beírok Assign prefix ID-nak 99 (ugye az Interface fül alatt), akkor arra fog végződni DHCPv6-nál is, mert az utosló két karakter is változik /56 esetén (tippre mert 64-8), csak sejtem, hogy /60 esetén az utolsó karakter változik, míg /64 esetén lehet már csak egy helyi interface esetén tudsz megadni Track IPv6-ot, mert nem tudod tovább osztani.
Ami a tűzfalszabályokat illeti, ott pedig az alap (legalsó) szabályom mindenhol az
IPv4+6 can go !HOMELAN NET (ez a LAN+VLAN1+VLAN2 Group neve), majd leginkább MAC aliasokat szeretek használni, úgy nem kell külön szednem IPv4 és IPv6 a szabályoknál, meg nem is kell ilyen fix IPv6 címeket beállítani, mikor Group-ba tettem a helyi interfaceket, akkor az összes IPv4 és IPv6 bekerült és frissül is valamelyik subnet váltása esetén, ezt a firewall-diag-aliases rész alatt hozza, én esetemben __homelan_network néven.
Remélem segít valamit! -
Brogyi
őstag
Azért öntsünk tiszta vizet a pohárba. Nézd meg itt a dátumot [link] . A pfSense használta a Realtek 2,5G LAN-t. Nálam a T-s 2000-s netet simán hozta bármilyen letöltésnél ha a másik tudta tolni, és igen jobb volt mint az Intel. Gyorsabb, stabilabb volt. Nem ez az általános, de ott a link ha még működik. Az bizonyítja, hogy az Intel elszabta azt a chip-et (Intel Foxville I225-V). Jól meg kell nézni, hogy ne az legyen. A duál, és a négy portos LAN kártyák talán nem azt használják. Én, ha tehetem ma is kerülöm ezt a kis mini Intel LAN chip-et.
-
-
kisskd
tag
Igen, erre a hirdetésre utaltam én is finomabban. De ez ritka, ő is mókolt bele vmi risert, és ez is is 34k lesz kártyával (Broadcom, amiről olvasni rosszakat pfsense párosítás témában), riserrel, RAM bővítéssel, miközben pl. ugyanez az eladó ad neked 14k-ért ilyen tudású gépet 1 LAN-nal. És akkor arról nem is beszéltünk, hogy jóval ritkábban van LAN kártyával bővíthető vékonykliens, mint "sima".
De tényleg nem lobbizni akarok a VLAN-os/switch-es irányba, inkább érdekelt, milyen jó tippetek van, ahol olcsón/gyorsan szerezhető LAN kártyásítható gép, meg intel NIC, de ha jól látom, ez inkább nagyon sok, nagyon erős kerekítés volt.
-
ViZion
félisten
Teljesen jogos érv.
Megvallom, h mikor mondták, h jön, akkor vártam pár napot, mert olvastam, h unbound-al voltak bajok és én is azt használom. Mikor jött az első patch, akkor frissítettem, hiba nélkül szerencsére. Backup is van, a sajátját kikapcsoltam, mert nekem is egyszerűbb a pár napos VM-et visszatenni, ha kell. Asszem heti 2 vagy 3 mentést készít a PVE és 3-4-et tart meg, nem is tudom, szerencsére nem sokszor kell. -
ViZion
félisten
Szia!
Nálam a frissítéssel sem volt para. Elvileg voltak gondok, de hamar jött pár patch.
Érdemes-e frissíteni? Megolvasod itt és itt, majd eldöntöd... Nem mondhatom, h valami látványosan jobb lett, annyira nem értek a lelkéhez. Kicsit lassan indul, talán az UI gyorsabb, pár dolgot még most is hiányolok...
Amúgy nem 22. akármid van?
...és miközben ezt írtam, meg is jött az újabb frissítés.
-
ViZion
félisten
opnsense az a tűzfal, azon keresztül lehet VPN-t beállítani és oda terelni a forgalmat.
Tailscale-t használok, ez is Wireguard alapú, de a konfigolós-macerálós rész nélkül. Nekem egy Dockert lehet elérni kintről ezzel, mást nem. Semmi port forward, tűzfal szabály vagy akármi nem kell, Tailscale intéz mindent is. -
És jelentem siker.
Az egész művelet kártya cserével 5-6 perc volt.
Végül hagytam az xml szerkesztést, direktben monitoron billentyűvel beállítottam az új LAN és WAN interfészt, utána a webes felületen pontosítottam a port továbbításokat és minden működik rendben.
Szóval már csak ki kell találnom mit csinálok egy I340-T4 kártyával. -
Multibit
nagyúr
Csinálj egy konfig mentést! Használd konzolról, vagy monitorról az eszközt és derítsd ki, hogy mi az új portok fizikai neve! Az új nevekre írd át a konfig xml-ben az összes fizikai port hivatkozást és töltsd vissza a módosított xml-t. Ha van támogatás az új NIC-hez a kernelben, nincs más dolgod.
-
Multibit
nagyúr
Értem én, azaz mégsem. Ha a FreeBSD realtek drivere a probléma, hogy tudtam routerként használni az Odroidot
Mégis lehet köze a dolognak a hw túlterheltséghez. A H2-ben j4105 CPU van, kicsit többet bír.@bumi
Nálad - vélhetően - egy szerencsétlen kapcsolat okozza a gondot. A Realtek LAN csatolókkal is el lennél, ha erősebb CPU lenne a konfigodban. Ugyanakkor lehetséges az is, hogy a jelenlegi processzorod jobban érezné magát (működőképes lenne) Intel csatolókkal. -
Multibit
nagyúr
Fura. Van egy Odroid H2 SBC-m, ami korábban routerként funkcionált nálam. Azon is két Realtek LAN csatoló van. Nem volt vele stabilitás problémám OPNsense alatt. Ma is hibátlanul teszi a dolgát OMV NAS-ként (7/24-ben, torrenttel). Tudom, a router FreeBSD, a NAS meg Debian.
-
Melorin
addikt
Újrahúztam a pfsense-t, így helyreállt a sebesség. Fogalmam sincs mi volt a baj.
Viszont most abban kérnék segítséget, hogy tudnám a bufferbloat-ot kiküszöbölni normálisan.
Ezt a guide-ot követtem beállításnál.
Ezen az oldalon tesztelem.Feltöltésnél jól működik a dolog, 1ms-al lesz nagyobb csak a latency.
Viszont a letöltési teszt közben 25-35ms-al nő meg.
Van akinél ez jól működik? -
-
Multibit
nagyúr
Hááát... Szerintem 16 GB háttértár kevés. Legalább 64 GB-t alkalmaztam volna. A nagyobb kapacitású SSD általában gyorsabb is.
A rendszerbeállítások között tudod szabályozni a logolást: [kép]
Nálam most így néz ki a lemezhasználat. Igaz, csak azért ennyi, mert a Zenarmorban 14 napban szabtam meg a riportok tárolását. -
inf3rno
nagyúr
Szerintem is a hálózati naplók lehetnek felelősek érte. Próbáld megkeresni őket, és bizonyos időközönként archiválni. Tömörítve biztosan nem foglalnak ennyi helyet. Mondjuk ha nem elemzed őket időről időre, akkor ennyi erővel ki is lehet kapcsolni a naplózást.
Ami még eszembe jutott, hogy fájlrendszer függő, de azt hiszem ZFS-nél van ilyen feature, hogy eleve tömörítve tárolja, csak eléggé CPU és memória igényes. Most nem jut eszembe a neve.
-
#671
Véreshurka
senior tag
qqcqqc
#670
Véreshurka
senior tag
-
Multibit
nagyúr
Tehát, OPNsense alatt megy a torrent letöltés, de a feltöltés nem. Xiaomival van feltöltés, OPNsense-zel nincs, igaz? Így biztos, hogy nem peer hiányról van szó, biztos nem túlseedeltek a torrentek.
Be tudnál tenni egy screenshot-ot arrol a LAN out hibáról? Azt hol látod, hogy emelkedik? GUI-n, vagy SSH-n?
Nekem ilyen WAN beállításokkal szépen ketyeg a torrent (szintén Digi): [kép]
A LAN interfész beállításaim: [kép] -
Melorin
addikt
Vajon a beállítások gyárira való visszaállítása érinti az ethernet portok kiosztását is? Lehet, hogy azok megmaradnának WAN-LAN-nak és akkor elérnéd a routert monitor nélkül is.
Resetting the system to factory defaults will remove all user configuration and apply the following settings:
Reset to factory defaults
LAN IP address will be reset to 192.168.1.1
System will be configured as a DHCP server on the default LAN interface
Reboot after changes are installed
WAN interface will be set to obtain an address automatically from a DHCP serverweb
Configurator admin username will be reset to 'admin'web
Configurator admin password will be reset to 'pfsense' -
-
#633
Véreshurka
senior tag
qqcqqc
#624
Véreshurka
senior tag
Bár triviális a dolog de biztos, hogy a bridge minden portja jó IP címet oszt? Megnézted őket? Egyébként azt hiszem pont itt a topikban valahol az eleje felé írták, hogy a pfsense nem túl acélos bridge-ben. Nem tudom, hogy ez pfsense, vagy inkább freebsd e, de lehet ez is közre játszhat. A switch tényleg megoldás lesz.
-
tobi''
tag
Rátesztelve sikerült elérnem a WAN címemről (80.0.X.X:9091) a belső hálón lévő transmissiont:
NAT-Outbound átraktam "Manual outbound NAT rule generation", SAVE, ezután kézzel beadtam a szabályokat, amik auton voltak és a végén adtam egy szabályt, hogy
Interface=WAN, Source=LAN TCP, Destination=WAN address, Translation / target (NAT address)= 192.168.0.2/32...talán segít valamit. -
Multibit
nagyúr
Ahogy írtam, nagyon sok múlik azon, hogy mit futtatsz. Ha csak alapfelhasználás a cél, akkor nem lesz gondod a teljesítménnyel. Nálam azért adódott ilyen memória használat:
Kíváncsiságból felraktam a Sensei-t is (ez csak opnsense-t használókat érint), de csak rövid ideig volt használatban nálam. Hamar kiderült, hogy a J4105 CPU + 8GB RAM nagyon kevés neki. Egyszer-kétszer a rendszert is kiakasztotta, ilyenkor újra kellett indítani az opnsense-t
-
Patice
nagyúr
Én is ilyen vasat szereztem be nemrég, nekem is DIGI optika megy vele PPPoE kapcsolattal, csak pFsense-el. Eddig gyorsabb, mint egy Asus RT-AC68U.
Nálam a sima NAT-olás, DHCP mellett eddig csak pFblockerNG megy rajta deklámblokkolónak, tovább még nem volt időm terhelni egyéb csomagokkal, pár %-on ketyeg csak a CPU, amikor megy a letöltés nagyon, akkor megy csak 20-30% körül.
4GB-ból pár száz MB foglalt csak, 1 GB-ot még sosem lépte át. -
Multibit
nagyúr
A netes urban legend szerint Realtek=sz@r, Intel=királyság - csak ezért javasoltam
Az alaplapi NIC-re tényleg nem szoktak nagy gondot fordítani a gyártók.
A VPN szerver egy olyan alkalmazás, ami meg tudja terhelni a vasat (pl. OpenVPN). A potenciálisan veszélyes helyek, tartalmak kiszűrése azért hasznos funkció, és ez is kívánja az izmos hardvert.
Maga a NAT-olás sajnos csak egy magon történik (FreeBSD sajátosság). De az alkalmazások (egy-két kivételtől eltekintve, pl. OpenVPN) azért kihasználják a több magos CPU-t. -
Multibit
nagyúr
Használd az Intel LAN kártyát WAN portnak is! Hogy mit bír a vas, azt nem tudom.
Amúgy az elérhető sebesség nem csak hw függvénye. Az is számít, hogy mit futtat az opnsense, azaz, mivel van terhelve az alapfeladatain kívül. Pl. egy Suricata elég izzasztó tud lenni. A Sensei-ről nem is szólva![;]](//cdn.rios.hu/dl/s/v1.gif)
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
Hirdetés
- Mobil flották
- Filmvilág
- Eredeti játékok OFF topik
- Clair Obscur: Expedition 33 teszt
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- Family Link
- NVIDIA GeForce RTX 4060 / 4070 S/Ti/TiS (AD104/103)
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Android alkalmazások - szoftver kibeszélő topik
- Robogó, kismotor
- További aktív témák...
- ÁRCSÖKKENTÉS LG 24" full HD LED IPS monitor (HDMI, DSUB, jack) eladó
- BESZÁMÍTÁS! Asus B760M i7 12700KF 32GB DDR4 512GB SSD RX 6800 16GB Rampage SHIVA FSP 700W
- VÉGKIÁRUSÍTÁS - REFURBISHED - HP Elite / ZBook Thunderbolt 3 docking station
- Azonnali készpénzes AMD CPU AMD VGA számítógép felvásárlás személyesen / postával korrekt áron
- Samsung Galaxy Tab A8 (2021) , 3/32 GB,
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft
Város: Budapest
Cég: PC Trade Systems Kft.
Város: Szeged