Új hozzászólás Aktív témák
-
ƬΛЯΛ
senior tag
Az ESXi-n belüli VM-ek virtual switch-ben vannak, így natívan kapják a gigabitet. Tudom, lehet a pfSense-ben is bridge-elni a portokat, de valamiért nálam nem működött tökéletesen, ezért maradtam a fizikális switch-nél. Valamint számomra így tisztább is a network
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
senior tag
-
Véreshurka
senior tag
Egyelőre keresgélem a megfelelő gépet amin futtathatom a rendszert, ez kb. október közepére, vagy esetleg november elejére lesz meg. Végülis úgy döntöttem, hogy nem nézek beépített wifis szerkezetet, hanem akkor egyből beleugrok és veszek hozzá unifi cuccokat (switch + AP), így viszont várnom kell, hogy meglegyenek a kellő anyagiak... A kérdés után vettem észre, hogy a mini pc-nek lenne hdmi portja, szóval akkor valószínű az első konfigurálást a tv-ről is meg tudnám ejteni.
A leírásokat megköszönöm, de biztos lesz majd rengeteg kérdésem ha már nálam is lesz az eszköz...
El Psy Kongroo
-
Véreshurka
senior tag
Unifi-ról sok jót hallottam, kíváncsi leszek rá, hogy milyen lesz, mert a hype hatalmas, így az elvárásaim is ... Már csak az AP-t nem tudom eldönteni milyen legyen (AC-Pro v. Nano HD).
paizinho: jó hallani, hogy minden ok-s. Köszi a linket, a srác oldalán van még sok használható anyag. A linkelt témát olvasgattam én is, de azt hiszem fel is veszem majd a kedvenceim közé mert az eddig hiányzott.
Egyébként megrendeltem végül a gépet, kb. 2 hét míg ideér. Ugyan nem erről, de sok jót olvastam az amazonon kapható Protectli gépekről, amik elvileg szintúgy a Qotomtól vannak.
Viszont lenne egy kérdésem: tervezgetem, hogy hogyan is legyenek bekötve az eszközök a hálózatba. Van két raspi-m pihole-nak, illetve egy nas-om. Ezeket hogyan érdemes bekötni majd a rendszerbe: menjenek a PFSense box-ba közvetlen, vagy inkább a unifi switchbe? Most ugye a nas simán a routerre van kötve, a raspik meg egy nem managelhető switchbe vannak bedugva.
El Psy Kongroo
-
Véreshurka
senior tag
Tudom, hogy az egyszerűbb út az lenne, ha rögtön a DSL modemem után raknám a pfsense-t, de pár dolog miatt szeretném ezt most elkerülni, viszont ha már kezdem kiismerni a pfsense-t természetesen megváltozna a leányzó fekvése és ez venné át az ASUS helyét.
Miért is nem akarom most a modem után kötni a pfsense-t:
1. az ASUS-al már sikerült egy viszonylag gördülékeny otthoni hálózatot létrehoznom, ahol működik minden, és az ASUS konfigurálását is már egészen jól kezelem. Sajnos akkortájt amikor még ezt csináltam nem igazán olvastam utána, és a 192.168.1.0-s hálózatot használom amit szeretnék majd a későbbiekben átszámizni 192.168.x.0-ra, hogy VPN kapcsolatoknál ez ne okozzon gondot.
2. van egy nasom, amit sikerült jól bekonfigurálnom arra is, hogy kívülről elérhető legyen, és ezt a családon belül használják is rendszeresen (megy rajta mentés pl. nővéremék nas-ára oda vissza, tehát egymás gépén vannak a mentèseink), viszont még tuti nem tudnám megoldani ezt pfsense alatt.
3. a pfense-t még egyáltalán nem ismerem.
Ezért is gondoltam arra, hogy rákötöm a pfsense-t az ASUS router után, hogy kellően kiismerhessem ahhoz, hogy leválthassam az ASUS routeremet, illetve hogy csak simán ismerkedjem vele anélkül, hogy a most jól működő hálózazomat szétbombáznám. Tehát csak játszadoznék vele, akár többszöri újratelepítés vagy alaphelyzetbe állítás is benne lenne a pakliban.
AP már van, tesztelgetem is szépen az ASUS-ra kötve, működik is ahogy kell, ezt majd a pfsense-re kötném a későbbiekben. Ha az ASUS-t már nem használnám, akkor az megy majd tovább a családban valakinek.
Az SSD és pfsense viszonyáról itt találtam egy kis érdekességet, bár az is igaz, hogy elég régi az írás, illetve most használok először SSD-t, de nem túl jó hírek szerintem.
Eddig nem gondoltam rá, de lassan csorognak befelé az életembe a különböző IoT cuccok, és utána olvasva a témának, jó erre felkészülni az otthoni hálózattal, ezért is váltanék soho routerről. Szeretném majd a hálózatomat a későbbiekben felosztani különböző alhálózatokra (IoT eszközöknek, vendégéknek, kamera rendszernek, stb...). Ezért gondoltam arra, hogy nem csak egyszerű switchet kapcsolnék a router után, hanem valami olyat amit lehet managelni, és sok információ elérhető róla (tutorialok, leírások, sok tapasztalat), és ezt a unifi switch-en kívül csak az edgeswitch-ben találltam meg, de mivel a unifi switch mellé nem lenne más unifi eszközöm, így egy controller is felesleges lenne, így jutottam el az edge switch-hez. Illetve szeretnék kicsit jobban elmélyedni a hálózatok világában, szeretném képezni magamat, hogy valamivel biztonságosabbá tehessem az otthoni hálózatom.
Szóval esetleg lenne tipp ezekután, hogy hogyan tudnám működésre bírni a pfsense-t az asus router után kötve?
El Psy Kongroo
-
whriley
csendes tag
Köszönöm a linkeket!
Ezek alapján valóban közelít egy teljes értékű védelmi eszköz lehessen belőle, de javítsatok ki ha tévedek, UTM nagy előnye, hogy a tűzfal "bele lát" a https forgalomba, így tudom alkalmazásonként szűrni az eléréseket. A képen látható funkcióra gondoltam (Tudom nem egy kategória a Fortival, de híve vagyok az OpenSource "forradalomnak" ). Amúgy mellette, tervezem pluginek telepítését erről várnék véleményeket, miket érdemes mire használni mire jó milyen környezetben stb. Kezdésnek A PFBlockerNG-ről pl. hogyan érdemes használni milyen DNSBL listákat használtok?[ Szerkesztve ]
-
Véreshurka
senior tag
-
Véreshurka
senior tag
Kipróbáltam, mit mutat az újonnan létrehozott user-al, ha belépek ssh-n, ezt kaptam:
[2.4.4-RELEASE] [felhasznalo@pfSense.localdomain]/home/felhasznalo: --> nekem ez olyannak tűnik, mint amikor más szerverre léptem be.
Ha adminnal léptem be akkor kaptam meg azt ami képet belinkeltél. Egyébként ott a 3-as opció nem az, hogy meg tudom változtatni az admin jelszavát? Illetve ha letiltom az admin felhasználót akkor el sem érem ezeket az opciókat, nem?
Kellne még vajon valamilyen más jogot is adnom az új user-nek?
El Psy Kongroo
-
p-viktor
csendes tag
-
p-viktor
csendes tag
Akkor pontosan:
OPT1:
- IPv4 address : 10.10.1.1/25
- static mapping : 10.10.1.2 - 10.10.1.49
- DHCP range : 10.10.1.50 - 10.10.1.126
OPT2:
- IPv4 address : 10.10.1.129/25
- static mapping : 10.10.1.130 - 10.10.1.149
- DHCP range : 10.10.1.150 - 10.10.1.254A switch az 1-es kijáraton 10.10.1.3 fix IP-vel menne, de nem viszi tovább a DHCP-t. Ha kiveszem a static mapping-ből azonnal működni kezd.
???Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
p-viktor
csendes tag
Úgy tűnik ez a probléma megoldódott, ne kérdezzétek hogyan, nem tudom. Annyi történt, hoztam egy másik ugyanilyen switch-et és rádugtam a második kijáratára a PfSense-nek. Fix IP-vel elsőre működött. Aztán csak arra figyeltem fel, hogy a másik is működik és átmegy rajta a DHCP. Nem tudom, nem is értem mi történt, mitől javult meg?
Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
p-viktor
csendes tag
A PfSense két kijáratán (amit most sikeresen összefogtam egy bridge-be) egy-egy switch figyel, azokba egy-egy laptop van csatlakozva. E között a két laptop között szeretnék megosztást kierőszakolni.
Utasok nincsenek a Föld nevű űrhajón - mindannyian a legénységhez tartozunk.
-
jegesib
aktív tag
Ambivalnes érzéseim vannak a mikrotikkel, szeretem nagyon h atomstabil, illetve az egyszerű DHCP kezelését (make static, komment neki és kész(ilyen van pfsenseben?)), ellenben sosem voltam elég képzett hozzá, h rendesen felkonfiguráljam a tűzfalát, fut rajta ugyan egy l2tp vpn, de az is rakoncátlankodik (simán lehet h a vas kevés neki (rb2011UiAS)) és valójában mivel nem értek hozzá annyira, amennyire kellene. Tudom konzolból nagyon gyorsan lehet konfigolni, de bevallom mivel évente 2x nyúltam hozzá, simán elfelejtettem az addig megtanultakat. VPN-t is inkább úgy oldottam meg h debianra tettem egy openvpn access servert aztán összekattintgattam amit kell, kényelmesebb volt... Ezekért gondoltam, h picit játszanék pfsense-vel (vagy opnsense-vel), talán up to date-ebb (?!) lenne a hálózatom.
[ Szerkesztve ]
-
eladohardver
őstag
Üdv! No igen! Ezt hogyan is kéne kivitelezni?
/Status/DHCP Leases -nél ezt a hibát dobja... DHCP Servernél elvileg helyesen van bekonfigolva... [link] [link]
Esetleg bármi ötlet hogy tudnám rendbe rakni? Portforwarding miatt nem lenne rossz... így nem megy ki wordpress.[ Szerkesztve ]
¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
eladohardver
őstag
Yeah! Ez megvan! Még nem álítottam be a domain nevet... Belső hálózaton elérhető a wordpress telepítés, de ha telóba bepötyögöm mobilnet kapcsolatnál a pfsense nyilvános ip-címét Edge azt dobja Lap nem érhető el. Port scanner oldalon azt írja 80-as port nyitva. Pfsense egy Windows 2012R2 -ben fut Hyper-V-ben. host OS-en van telepítve wordpress.
¯¯̿̿¯̿̿'̿̿̿̿̿̿̿'̿̿'̿̿̿̿̿'̿̿̿)͇̿̿)̿̿̿̿ '̿̿̿̿̿̿\̵͇̿̿\=(•̪̀●́)=o/̵͇̿̿/'̿̿ ̿ ̿̿ Battlelog: Rohambili ¤
-
CanibelZ
aktív tag
Na, ezzel a válasszal most aztán tényleg nem tudom eldönteni, hogy akkor hogyan is.
Látom te virtualizálod, összességében az lenne talán a legolcsóbb, ha úgy nézzük, de nem értek annyira ehhez még, tanulnom kellene a dolgokat hozzá.
Meg akkor a következő kérdés, hogy a teljes szerver alá akkor milyen hardvert rakjak, annak még neki se álltam gondolkodni és érdeklődni. -
CanibelZ
aktív tag
Ez egy elég barátságos összeállítás. Hasonlókat néztem már én is, de még össze kellene néznem, hogy milyen rendszerigényei vannak a dolgoknak. De szerintem egyelőre maradok a két gépes felállásnál, majd lehet később én is virtualizálom, ha úgy látom a dolgokat. De köszi a választ, ez is egy jó kiindulópont az egészre nézve.
Új hozzászólás Aktív témák
- HUAWEI Band 8 aktivitásmérő (fekete), keveset használt, karcmentes kijelző
- 96GB (2x48GB) Crucial Pro DDR5 kit/ új, bontatlan/
- IPhone 15 Pro 128GB gyári független 2025.04.03. Apple garancia
- GAMER PC - RTX 3070 - i5 12400F/13400F - 16GB DDR4 - 500GB Nvme SSD
- LEGJOBB ÁR! GAMER PC - RTX 3070 - i5 10400F/11400F - 16GB DDR4 - 500GB Nvme SSD -