Új hozzászólás Aktív témák
-
R̲e̲m̲
senior tag
válasz Véreshurka #360 üzenetére
Most, hogy mondtad, restartoltam, de still magenta..
Ennek a redirect dolognak utánaolvasok, köszönöm. -
haddent
addikt
válasz Véreshurka #372 üzenetére
Arra gondoltam, igen. Hát őő, fogalmam sincs, hogy hogy megy? Gondolom amint a forwardingot engedélyezted automatikusan kitölti a DHCP server saját magával, ha üresen hagyod, ez a legerősebb tippem. Vagy valamelyik IP protokoll alapján és/vagy önkényesen az oprendszerek alapból a DHCP servert szolongatják DNS -ként, ha külön másként nem kapják utasításba, hogy őszinte legyek erről fogalmam sincs, de biztosa kettő közül valamelyik, csodák nincsenek Épp a "csodák" elkerülése végett szeretem explicit kifejezni mit akarok, ezért nálam a DHCP server megfelelő sorai ki vannak töltve
R̲e̲m̲ elméletileg lehetséges, persze, csak nem tudom mi lenne a gyakorlati haszna? Lehet, hogy 127.0.0.1 küld ki a DHCP mint DNS resolver.. Neked is ugyanezt tudnám javasolni, amit lehet azt explicit módon definiálni, hogy ilyenek ne történjenek Linuxon vagy látom, ott a legegyszerűbb a
cat /etc/resolv.conf
-
Patice
nagyúr
válasz Véreshurka #380 üzenetére
Az eladó a legfrissebbet rakta fel rá, amit én kezdtem el konfigolni a nulláról.
Eladó: Apple iPad mini 1 (2db)
-
haddent
addikt
válasz Véreshurka #385 üzenetére
Azt gyanítom, hogy ez a box itthon, cégektől levedlett múlttal az eladó kezében vált pfSense box-szá, tehát így nem kínai backdoor, szerintem De persze, ilyen dolgokat (is) mindig jó, ha te magad friss, saját isoból rakod fel
-
inf3rno
nagyúr
válasz Véreshurka #385 üzenetére
SSD-nél a firmware-be is beteszik a vírust, nem érsz semmit a dd-vel. (vagy hát teljes körű védelmet nem ad)
[ Szerkesztve ]
Buliban hasznos! =]
-
inf3rno
nagyúr
válasz Véreshurka #388 üzenetére
Azt nem mondom, hogy semmire nem mész vele, mert legatterolod, ami rajta van az általad látott részen. Viszont pl az USA-ban olyan vírusokat ír a CIA, hogy felteszi magát a firmware-be, és az SSD-n is lefoglal magának egy tárhelyet úgy, hogy nem is látod. Ugyanúgy működik maga az SSD, tudod partícionálni, stb, de az ő cuccuk által lefoglalt hely, vagy hogy azon mi van, az egyáltalán nem látszik normál felhasználóknak, mintha nem is lenne. A kínaiak, oroszok, stb. valszeg ugyanúgy képesek erre. A te szempontodból nincs jelentősége, mert akik erre képesek, azok már komoly szinten tolják, és nem fogod tudni megvédeni magad tőlük, bármit csinálsz. Valszeg nem vagy annyira fontos, hogy célpont legyél, úgyhogy amíg nem jön el a skynet, addig nincs jelentősége, inkább csak megemlítettem, mint érdekességet. Esetleg nézd meg ezt, ha érdekel, hogy mire képesek: [link]
[ Szerkesztve ]
Buliban hasznos! =]
-
R̲e̲m̲
senior tag
válasz Véreshurka #379 üzenetére
Köszönöm mégegyszer, ez megoldotta a problémát
-
Patice
nagyúr
válasz Véreshurka #385 üzenetére
Mindenki nyugodjon le a p***ba, újratelepítettem magam friss letöltésből és újrakonfigoltam az alapokat. (Még szerencse, hogy nem jutottam tovább.)
Asszony így is már várta mikor leszek kész, mert NAS-ról megy az esti sorozat..Eladó: Apple iPad mini 1 (2db)
-
R̲e̲m̲
senior tag
válasz Véreshurka #395 üzenetére
Ha jól értelmezem, akkor a dns resolver okozta, hogy a 127.0.0.1 volt a DNS szerverem.
ha úgy van, ahogy gondolom, akkor engedélyezett dns resolver-el a pfsense a root dns-ektől kérdezi le a címhez az ip-t aztán cache-eli...Egy újabb kérdésem lenne:
Megoldható-e, hogy az itthoni hálózat egyik fele a pfsense-ben beállított vpn-t használja, a másik fele meg vpn nélkül menjen a netre? Gondolok arra, hogy az egyik vlan és a hozzá beosztott portok a switch-en vpn mögött vannak, a másik vlan meg a vpn "mellett" megy ki a netre?
Illetve ha a switch egyik portjára dugok egy wireless ap-t, akkor a portnak megfelelő vlan-ba kerülnek?
ha baromság, mondjátok nyugodtan.[ Szerkesztve ]
-
senior tag
válasz Véreshurka #412 üzenetére
Szia. Köszönöm. Én is így tudtam, befelé nincs is semmi gond. Kifelé viszont mindenkit enged. Legközelebb hétfőn leszek a közelében, akkor csinálok képernyőképeket. Csak gondoltam addig is agyalok a kérdésen, esetleg megnézem, más hogyan oldja meg a kérdést.
-
Véreshurka
senior tag
válasz Véreshurka #412 üzenetére
Volt egy ilyen szabályom, így nézett ki:
Alias-al szerintem jól meg lehet határozni, hogy milyen eszközöket szeretnél blokkolni:
Firewall/Aliases/IP:
+Add gomb megnyomása
Name: Elnevezed az Alias-t (pl. Blokkolt_eszkozok)
Description: Ide azt írsz amit szeretnél, hogy a későbbiekben be tudd azonosítani az alias-t
Type: Host(s)
+Add Host gomb megnyomása
Az Address mezőbe beírod a gép IP címét (192.168.x.x), a Description mezőbe beírod mi ez a gép
Save, majd Apply ha kell.Maga a tűzfalszabály:
Firewall/Rules/Az Interface amin létre szeretnéd hozni (pl. LAN):
Action: Reject vagy Block
Interface: Az Interface amin létre szeretnéd hozni (pl. LAN)
Address Family: IPv4 (feltételezve, hogy nem használsz IPv6-ot)
Protocol: Any
Source: Az 1. legördülő menüben kiválasztod: Single host or alias, a jobbra mellette levő mezőbe elkezded begépelni az előbb létrehozott alias-od nevét, vagy csak simán megadod a gép IP címét
Destination: bejelölöd, hogy Invert match, majd vagy kiválasztod azt a hálózatot ahonnan el akarod érni (ha 2 interfaced van ami WAN és LAN akkor a LAN NET kell neked), vagy létrehozol egy új alias-t ahol a helyi hálózatodat, vagy hálózataidat definiálod (ugyanúgy az IP rész kell neked mint az előbb csak Type Network(s) lesz, amikor pedig hozzáadsz akkor így adod meg pl.: 192.168.x.x/24 - persze a saját hálózatodhoz igazítva)
Log: ha szeretnéd logolni bejelölöd
Description: Adsz neki egy egy leírást, hogy a későbbiekben is tudd mi ez a szabály
Save majd ApplyEzután ha minden okés akkor már blokkolva is lesz a gép.
Ahogy olvasom a hozzászólásod, szerintem ott csúszhatott el a dolog, hogy te a WAN interface-en akartad blokkolni az eszközt, miközben azon az Interface-en kell blokkolnod ahonnan pl az IP-t kapja (pl. LAN, avgy ami nálad van).
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz Véreshurka #414 üzenetére
Azt elfelejtettem, hogy a szabályok sorrendje is számít: tedd ezt a szabályt legfelülre. Save + Apply ne maradjon el!
El Psy Kongroo
-
senior tag
válasz Véreshurka #415 üzenetére
Köszönöm. Hétfőn jelentkezem.
-
R̲e̲m̲
senior tag
válasz Véreshurka #419 üzenetére
Köszönöm, ez elég hasznos infócsomag
-
senior tag
válasz Véreshurka #414 üzenetére
Köszönöm, lépésről lépésre követve a leírásod, sikerült. És igen, jó volt a megérzésed a hibámról. Köszönöm.
-
Geby
tag
válasz Véreshurka #425 üzenetére
Sziasztok!
Még csak barátkozok a pfSense-zel, de nekem sikerült összehozzam a bridgelt lan interfacet 3 porton egy Qotom 4 portos Aliexpresszről rendelt cuccal. Eddig nincs vele gondom, szóval gyanítom nem lehetetlen. Pontosan nem emlékszem melyik leírás alapján csináltam, de ha kéne segítség akkor összeszedem, hogy mit kattintottam össze.Update, szerintem ez alapján lőttem össze: [link]
[ Szerkesztve ]
-
Patice
nagyúr
válasz Véreshurka #425 üzenetére
Nem javult meg, mert visszaáltam WAN-LAN felállásra. Meg mert a család rinyált, hogy nem megy semmi wifin.
Lehet amúgy csak az kavart be, hogy először nem a WAN kapcsolatot állítottam be. Amennyire sikerült felfogni ilyenkor automatikusan létrehoz egy szabályt amivel lesz net, csak nem mindegy, hogy ezek a szabályok milyen sorrendben szerepelnek a tűzfal listáján.
Meg pluszban terhelte a procit 5-10%-kal, ezt meg inkább a pfBlockerNG-nek dedikálom.
Meg rendeltem egy Netgear switchet.Eladó: Apple iPad mini 1 (2db)
-
jameshun02
csendes tag
válasz Véreshurka #429 üzenetére
Sikerült újracsatlakozni, de viszont mikor újra csatlakozik, mindig más ip címet kap a szolgáltatótól. Az asus routernél mindig fix volt az ip cím és így az OpenVPN nem tud csatlakozni.
-
jameshun02
csendes tag
válasz Véreshurka #431 üzenetére
Bakker erre nem is gondoltam, meg is csináltam gyorsan. Köszönöm a segítséget!
-
Multibit
veterán
válasz Véreshurka #394 üzenetére
válaszukban írták, hogy nincs kipucolva az IME a Protectli-ken, de elgondolkodnak róla, hogy teszteljék és esetlegesen a későbbiekben ezzel a lehetőséggel is bővítsék a kínálatukat
Ahogy nézem a honlapukat, most már lehet kérni (plusz 20 eruróért). -
Multibit
veterán
válasz Véreshurka #445 üzenetére
Nekem is tetszenek ezek a Protectli dobozok. Érdekes, hogy az izmosabb FW6 szériába az ősrégi 82583V NIC került, az olcsóbb FW4 meg i210-AT-t kapott. Ennyire nem kéne spórolni
-
senior tag
válasz Véreshurka #447 üzenetére
Pl virtuális gépen? Nekem bevált az ingyenes VirtualBox tesztelni.
-
Patice
nagyúr
válasz Véreshurka #447 üzenetére
Párszor újraraktam az elején így az alapok nekem megmaradtak, persze idővel halványul az emlék, de mindig van valami, ami miatt belépek néha és így valamennyire gyakorlom a kezelését.
PfBlockerNG-ben kellett párszor whitelist-re raknom pár domain-t, hogy elérhetők legyenek a családban használt szolgáltatások.Eladó: Apple iPad mini 1 (2db)
-
inf3rno
nagyúr
válasz Véreshurka #447 üzenetére
Nekem előfordult már egy párszor többféle alkalmazásnál, parancssornál, stb. Én mindenről írok egy kis txt-t, hogy hogyan kell megoldani, aztán azt olvasom vissza, ha nem jut eszembe. Esetleg továbbmehetsz annyival, hogyha általános problémád van, akkor írsz rá egy bash fájlt, vagy másfajta scriptet.
Buliban hasznos! =]
-
Multibit
veterán
válasz Véreshurka #452 üzenetére
Használom, de OPNsense alatt. Két NAS lóg rajta slave módban, úgy működik, ahogy kell
-
Multibit
veterán
válasz Véreshurka #454 üzenetére
Magában az OPNsense NUT pluginban nem sok dolog állítható GUI-ról. Én ezeket állítottam be:
Service mode: standalone
UPS name: ups (ez fontos a Synology NAS-ok miatt)
UPS Type: USBHIDde nem tudom, hogy mi a helyzet a hálózaton lógó gépekkel
Nálam ez két Synology NAS jelenleg. Ehhez innen vettem segítséget.[ Szerkesztve ]
-
Patice
nagyúr
válasz Véreshurka #458 üzenetére
Fix IP nem játszik?
Vagy nem ennyire állandóak a VM-ek?Eladó: Apple iPad mini 1 (2db)
-
asdexed
tag
válasz Véreshurka #480 üzenetére
Találtam közben hasonló problémákkal infókat.
Arra nem gondoltam korábban, hogy P2P kapcsolatok (még akkor is ha az általuk használt sávszélesség kb. 0) miatt jöhet ez elő, viszont most leteszteltem azt, hogy Windows PC-re rákötöm az ONT-t, beloggolok és elindítok egy Ubuntu letöltést torrenten. Láss csodát, ugyan az a probléma előjött így is, tehát valószínűleg kizárhatom a pfSense problémát. (Elindítottam a pinget google felé, majd elindítottam a letöltést, és nem folyamatosan, de ugyan így x pingenként felment rendesen. [kép] )Megírtam a Diginek a kérdést, hogy ez mi.
Köszönöm szépen a hozzászólásokat, segítséget!
[ Szerkesztve ]
"Én ismerek minden szabályt, de a szabályok garantáltan nem ismernek engem."
-
Multibit
veterán
válasz Véreshurka #487 üzenetére
Igen, minden pöcc-röff volt
Már fel is raktam a Sensei-t. Kíváncsi vagyok, hogy 8250U + 32GB RAM mellett is leülteti-e a routert? -
Melorin
addikt
válasz Véreshurka #491 üzenetére
Megnéztem az ARP table-t és ott már látta ma NAS-t viszont elérni sajnos nem tudom azon az IP címen Alapértelmezetten a hálózati eszközök nem érhetik el egymást? Adnom kéne valami tűzfalszabályt ehhez?
Az hogy van, hogy a LAN 192.168.1.1, a WAN DHCP-n 192.168.0.1 IP-t kapott, NAT = ON, mégis képes a WAN előtti router IP-t osztani a LAN oldali eszközöknek?WAN Intel NIC, LAN Realtec NIC
pfSense-el odáig sem jutottam, hogy elérjem a netet sajna.
[ Szerkesztve ]
-
Véreshurka
senior tag
válasz Véreshurka #503 üzenetére
Amiket eddig megtudtam:
pfSense Plus: closed source, teljesen az alapoktól fog megváltozni a rendszer, lesznek + csomagok amik eddig nem voltak és csak a Plus verzióban lesz elérhető.
pfSense CE: marad open source, viszont a netgate a közösség erejében bízva elengedi a kezét és csak hibajavításokat fog kiadni rá, a Plus verziós + csomagok nem fognak átmenni a CE verzióba.
Ebből kiindulva kérdéses, hogy mi lesz a sorsa egyáltalán a CE verziónak, illetve, hogy pl. a wireguard bekerül-e a CE verzióba. De az is kérdés pl., hogy mi lesz a sorsa az olyan csomagoknak a Plus verzióban mint a pfBlockerNG, az ACME, vagy a HAProxy.
Egyébként a netgate fórumon is tárgyalják a témát, páran meg is vannak lepődve.
El Psy Kongroo
-
őstag
válasz Véreshurka #504 üzenetére
Hát úgy hangzik, hogy a CE verzió lassan leépül. Kíváncsi leszek mennyi lesz a + ára és vajon csak Netgate hardverrel fog-e menni. Otthonra eddig tök jó volt, de lehet, hogy valami más után kell nézni.
If it is not broken then don't fix it!
-
őstag
válasz Véreshurka #506 üzenetére
Ez OK. Nálam akkor is egy kérdőjel még, hogy ez mennyire lesz rugalmas hardverileg. Pl. megcsinálhatják, hogy kigyomlálnak belőle egy csomó drivert, mert nekik nem kell és akkor így jártál. Ingyenes lesz, de csak a saját hardveren fog futni, vagy legalább is csak nagyon hasonlón fog elindulni.
De megcsinálhatják úgy is mint pl. a vmware. Lesz egy rakás támogatott hardver, de akármilyen drivert be tudsz tölteni az otthoni vasadhoz. Ez persze nem lesz támogatott, de működni fog és otthonra teljesen jó.
Én egyébként nem zárkózom el a fizetés elől sem, de ha már fizetni kell akkor ugye vannak alternatívák, szóval nem biztos, hogy ezt választom.
If it is not broken then don't fix it!
-
Melorin
addikt
válasz Véreshurka #510 üzenetére
[link]
Az első metódus alapján állítottam be. De egyből nem működött, valami történt és csak utána. -
Véreshurka
senior tag
válasz Véreshurka #541 üzenetére
Még egy apróság:
Ha valaki nem akar még frissíteni, akkor csomagot már ne frissítsen (akkor sem ha van elérhető frissítés) addig amíg a rendszert nem frissítette!!!
El Psy Kongroo
-
Patice
nagyúr
válasz Véreshurka #541 üzenetére
Én frissítettem, meglátjuk mi lesz. Nálam csak pfBlocker NG van pluszba felrakva. Eddig minden OK.
Eladó: Apple iPad mini 1 (2db)
-
Melorin
addikt
válasz Véreshurka #556 üzenetére
Megcsinaltam ezt a szabályt, aktiváltam és le is tiltotta a netet. Mondom, kipróbálom mi van ha kikapcsolom a szabályt, tényleg visszajön-e a net, és visszajött. Viszont azóta már hiába kapcsoltam be újra, nem blokkol semmit. El kell telnie egy időnek mire életbe lép? Akkor először miért sikerült azonnal?
-
Melorin
addikt
válasz Véreshurka #560 üzenetére
Hétvégén csináltam egy friss telepítést a legújabb verzióval. Majd reggel csinálok egy restartot, most kinyírna a család :D
-
Melorin
addikt
válasz Véreshurka #562 üzenetére
Igen, úgy van nálam is, felülre pakoltam a tiltó szabályt. Kipróbáltam újra és blokkolja az internetet.
Viszont a torrent vígan fut azon a gépen. Az hogy lehet? Hogy tudja megkerülni az IP cím alapú blokkolást egy torrent letöltés? -
Melorin
addikt
válasz Véreshurka #564 üzenetére
Sikerült megnézned?
Közben felmerült egy újabb kérdés. Meg lehet azt oldani, hogyha van egy "felesleges" LAN portom a pfsense PC-n, be lehet azt úgy állítani, hogy az egy az egyben mindenféle tűzfalszabály nélkül működjön? Az a tervem, hogy a családnak fenntartanék egy wifis routert amin nem éreznék meg a sok pfsense kínlódásomat, tehát azt a routert erre a LAN portra dugnám rá.
-
Melorin
addikt
válasz Véreshurka #569 üzenetére
Én is azt tapasztaltam, hogy a már fennálló kapcsolatot nem bontja csak az újakat. Viszont ha leállítom a torrentet és megint elindítom, az akkor is simán megy tovább. Azt még nem próbáltam, hogy kikapcsolom a gépet is és a routert is és az újraindítást követően vajon eltud-e indulni a letöltés a tűzfal tiltása ellenére is, de gyanítom, hogy az akkor is menne tovább, még ha a YT, böngészés és társai blokkolódnak.
-
Melorin
addikt
válasz Véreshurka #571 üzenetére
Erre gondolsz? [kép]
Vajon a custom beállított DNS címet nem fogja valamelyik szabály vagy DNS resolver forwardolni a belső DNS szerverhez? -
Melorin
addikt
válasz Véreshurka #574 üzenetére
Működik. Nem blokkolódnak a reklámok, de attól még lehet böngészgetni meg ilyenek. Már csak azt kell megoldanom, hogy ne lássák a másik hálózatot, tehát csak guest-ként működjön, viszont azért rálehessen nézni arra a hálózatra TightVNC-vel.
-
Melorin
addikt
válasz Véreshurka #576 üzenetére
Köszi. Bár még mindig nem értem mi az értelme a felkiáltójelnek, Invert match-nek. Az nem ugyanaz mintha Blokkolnám a Guestet?
-
Melorin
addikt
válasz Véreshurka #573 üzenetére
Tesztelgetem órák óta és most valamibe belenyúltam. NEM a LAN rule határozza meg a torrent letöltésének a tiltását vagy engedélyezését hanem a WAN!! Ahogy tiltom a WAN-on azt a portot ami be van állítva a torrent kliensben, azonnal kezd csökkenni a letöltési sebesség egészen nulláig.
Ez nekem nagyon furcsa, nem fordítva kéne működnie? -
Melorin
addikt
válasz Véreshurka #581 üzenetére
Most azzal küzdök, hogy a Guest-LAN portra kötött gépeket lássam a sima LAN hálózatról. Más az alháló címe mindkettőnek. Az egyik 192.168.0.x a másik 192.168.1.x
Érdekes módon a Guesten lévő PC-t simán elérem LAN-ról TightVNC-vel. Viszont az Asus wifi router webes felületét nem. Mintha nem is létezne. Úgyhogy jelenleg úgy tudom LAN-ról piszkálni a router felületét, hogy TightVNC-vel rákapcsolódok a PC-re, és annak a böngészőjével lépek be a router felületére. Ez elég nevetséges, nem? Nem igaz, hogy nem tudom összehozni, hogy egyből a LAN-ról kapcsolódjak rá. Próbáltam már mindenféle szabályt, semmi sem működik.[ Szerkesztve ]
-
Melorin
addikt
válasz Véreshurka #590 üzenetére
Nálam is ez az NTP szerver van beállítva, default ez volt.
-
paizinho
tag
válasz Véreshurka #600 üzenetére
Köszi az infot. Én is egy Qotom mini PC-t használok.
A reboot megvolt, nothing happend.
Újratelepítést nem próbáltam, mert ott volt a frissítés (megnéztem a changelog-t, ránézésre nem volt benne erre utaló javítás, ezért írtam esetlegesre)
Nálam csak pfBlockerNG van, ntopng egyelőre nincs. -
paizinho
tag
válasz Véreshurka #602 üzenetére
Abban egyetértünk sok tényező befolyásolhatja a működést. Az én kronológiám:
A 2.5.0-ra a pfNG 3..10-el váltottam, ott napokig nem volt melegedés (dashboard-on kint van a thermal sensor).
A pfNG 3..14 következett, ezután tapasztaltam a túlzott melegedést.
A pfNG 3..15 óta megint visszaállt a normál állapot.
Én ezért tippeltem a pfNG3-ra.
A pfNG 3 újratelepítése alapértékre már gyorsan megy a beépített wizard-al, de utána valóban el lehet molyolni rendesen.[ Szerkesztve ]
-
Melorin
addikt
válasz Véreshurka #621 üzenetére
De nálam nem áll le a DNS Resolver, azt mutatja hogy fut, mégis rá kell nyomnom a restart service gombra, hogy újra működjön. Szerintem a watchdog nem fog közbeavatkozni ha azt látja, hogy fut.
Új hozzászólás Aktív témák
- Bomba ár! HP EliteBook 840 G5 - i5-8G I 8GB I 128GB SSD I 14" FHD I HDMI I Cam I W10 I Gari!
- The Last of Us Part I Ps5
- Bomba ár! HP EliteBook 830 G6 - i7-8G I 8GB I 256GB SSD I 13,3" FHD I HDMI I Cam I W11 I Gari!
- Bomba ár! Dell Latitude 5580 - i5-G6 I 8-16GB I 256 SSD I 15,6" FHD I HDMI I CAM I W10 I Garancia
- Bomba ár! Dell Latitude 5490 Touch - i5-8G I 8GB I 256SSD I 14" FHD Touch I Cam I W11 I Garancia!