Új hozzászólás Aktív témák
-
Multibit
veterán
Megjött Koreából a vas, valószínűleg OPNsense kerül majd rá (ha meglesz az SSD is).
Addig is egy kérdés: a tűzfal alapértelmezetten megengedő, vagy tiltó? -
Multibit
veterán
válasz Véreshurka #107 üzenetére
Köszönöm! Mivel - elvileg - ugyanaz a motor, remélem OPNsense esetén is ez a helyzet.
-
Multibit
veterán
Megjött minden fődarab a vashoz (Odroid-H2), összeraktam, működik rendesen (Windowszal teszteltem ).
Próbáltam az OPNsense telepítést, de az installer bejelentkezés után mindig elszállt valahol a telepítés. Teljesen véletlenszerű, hogy hol. Volt, hogy már a billentyűzet kiválasztást sem tudtam elvégezni, volt, hogy az UEFI/GPT kiválasztás után, volt, hogy ez még ment, de miután elindult a bitkolbász, 10-20%-nál lépett ki a telepítőből segmentation error vagy bus error üzenettel. BIOS-ban UEFI van beállítva, a háttértár egy 250 GB-os Samsung 960 EVO NVMe SSD. Ezt a fájlt írtam ki USB-re: OPNsense-19.7-OpenSSL-vga-amd64.img.bz2. Tud valaki segíteni ezzel kapcsolatban?
Próbaként telepítettem a pfSense-t, az hiba nélkül felment.
Amúgy azt olvastam egy 2017-es cikkben, hogy a BSD alapú router szoftverek csak 1 maggal NAT-olnak. Ajánlják az IPFire-t, de az meg nem bootol UEFI-vel Azért jó lenne kihasználni a J4105 Celeroncs összes magját! -
Multibit
veterán
válasz Cirbolya_sen #114 üzenetére
Köszi! Valahogy sikerült felrakni az OPNsense-t (többszöri próbálkozás után). Már beállítottam az alap dolgokat rajta (szintén Digi PPPoE, csak nálam 500 Mbps).
Amivel jelenleg "játszom", az az Intrusion Detection. Érdekes... a log ilyennel van tele: "suricata: [100320] <Error> -- [ERRCODE: SC_ERR_NETMAP_READ(264)] - Error reading data from iface 'pppoe0': (55u) No buffer space available" -
Multibit
veterán
Az IPS módnál ez áll:
"Enable protection mode (block traffic).
Before enabling, please disable all hardware offloading first in advanced network."Nálam le van tiltva az összes offloading (alapértelmezetten le volt tiltva). Mikor bekapcsoltam az ID-t (IPS móddal együtt), akkor jött a sok log bejegyzés. Miután leállítottam és újra indítottam, már nem jönnek az üzenetek. Annyi "csak" a változás, hogy a memória használat 800-900 MB helyett 2 GB Azaz, ha működik az ID, több mint kétszer akkora a RAM használat a normál módhoz képest. Nem gond, ezért van a memória.
[ Szerkesztve ]
-
Multibit
veterán
Szomorúan látom, hogy az OPNsense-ben használatos FreeRADIUS-ból kihagyta a fejlesztő az EAP-TLS hitelesítési módot! Sajnos más RADIUS plugin nincs jelenleg az OPNsens-hez
-
Multibit
veterán
Itt mindenkinél rendben van a router rendszeridő? Milyen együttállása kell a csillagoknak ahhoz, hogy ez korrekt legyen? Az időzóna és a time szerverek be vannak állítva nálam, de január 20-at mutat a dashboard Befolyásolja ezt az alaplap rendszerideje?
-
Multibit
veterán
válasz Véreshurka #167 üzenetére
Köszönöm!
Akkor tovább kell nyomoznom. Nálam hasonló beállítások vannak. -
Multibit
veterán
válasz Multibit #154 üzenetére
Korrigálom a saját hülyeségemet. User error volt részemről. A lenyíló lista az EAP szekcióban nem a használható hitelesítési módokat mutatja, hanem a kiválasztható alapértelmezetteket.
Működik OPNsense alatt is az EAP-TLS a FreeRADIUS plugin-ben. Már rendeztem a tanúsítványokat és a beállításokat Droid, Alma és Windows klienseken. Almán egy kicsit macerás volt, de semmi gond. Érdekesség: Huawei Androidban van egy "Azonosító" mező a wifi beállításoknál, amibe EAP-TLS esetén bármit írhatok, de üresen nem maradhat
Most a linuxos laposommal küldök. Hiába no, nem vagyok linux guru . De ezt is megoldom majd. -
Multibit
veterán
válasz CanibelZ #212 üzenetére
Gondolom a router gépnek nem kell túl combosnak lennie
Ez az igényeidtől függ. Ha nagy lesz a terhelése, akkor bizony érdemes lehet akár x86 alapú routert építeni/konfigolni. Mindenféle jóval "teleszórt" tűzfal, erőforrás igényes alkalmazások (pl. intrusion detection/prevention, VPN szerver, stb) igénylik az izmos vasat. -
Multibit
veterán
válasz Véreshurka #214 üzenetére
Plusz egy szavazat a Qotom-nak.
Arra kell figyelni ezeknél a mini PC-knél, hogy olyan típust válasszunk, aminek a CPU-ja AES-NI támogatással bír! Van ugyanis a választékukban nem egy olyan, aminél ez nincs meg. -
Multibit
veterán
válasz CanibelZ #219 üzenetére
nem viszi ki a Gbit-et, csak 7-800-at
Micsoda gond...
Nekem is 500 Gbps netem van, tehát nem tudom, hogy a jelenlegi routerem (J4105 alapú SBC + OPNsense) "ki viszi"-e a gigabitet, de igazából nem is érdekel. Akkor sem fog érdekelni, ha ideér a Digi az FTTH-val és itt is 1 Gbps lesz a névleges letöltési sebesség.
Persze más a helyzet akkor, ha az erős vas valós igény/probléma kielégítésére kell. Ilyen kérdés lehet pl. az elérhető VPN sebesség. Nálam a fent említett router OpenVPN-nel (AES-256-CBC, SHA512) 110 Mbps tud lefele irányban, 130-at felfele, belakott tűzfallal, sok aliassz. Nos, ha valakinek ennél több kell, az szerezzen be erősebb vasat a Celeronos gépeknél! Ekkor bizony jól jön az általad linkelt Qotom (pl. egy Q375G4). -
Multibit
veterán
válasz Véreshurka #243 üzenetére
- IPS mód nem működik PPPoE-vel
- IPS mód csak fizikai network adapterrel működik, virtuálissal nem -
Multibit
veterán
válasz Véreshurka #256 üzenetére
CLI-ben a swapinfo parancsot is használhatod.
szerk:
Mondjuk az is érdekes, hogy aswapinfo
parancsra meg nem hoz semmi érdemi info-t...
Akkor neked nincs swapfs létrehozva.
Nálam ez az outputja:[ Szerkesztve ]
-
Multibit
veterán
válasz Véreshurka #258 üzenetére
-
Multibit
veterán
válasz eladohardver #265 üzenetére
Swapoff parancs?
-
Multibit
veterán
válasz Véreshurka #288 üzenetére
Azt olvastam erről, hogy a mobil eszközön beállítható, hogy privát MAC címet szórjon az eszköz, vagy sem. Engem nem érint, mert nem osztok statikus IP címet mobil kütyüknek, de megnézem otthon az iPademet, azon már 14.1-es oprendszer van.
-
Multibit
veterán
Lehet, hogy most még jobban járnál egy OpenWRT kompatibilis home routerrel (akár használtan). Az OpenWRT is sokkal nagyobb rugalmasságot, paraméterezhetőséget biztosít, mint bármelyik Asus szoft. Pfsense-re/opnsens-re is ezért vált az ember. Majd ha összejön a szükséges mennyiségű pénz, akkor belevághatsz a "sense"-zésbe.
Szerintem pont a szabad hw/sw (el)választás, a funkciők független kezelhetősége az ami a legszebb a sense-ekben. Nem mondj le a külön AP-ról! Remek dolog, hogy a router az router, a switch az switch, az AP meg AP, fizikailag is külön-külön, kezelés tekintetében is elszeparálva -
Multibit
veterán
válasz Véreshurka #309 üzenetére
Sajnos pfSense-ről én azt olvastam, hogy nem kezeli olyan faszányosan a wifi-t
Nem tudtam, hogy így van. Nem csak azért nem próbáltam, mert wifi-mentes a routerem , hanem mert annyira elégedett vagyok az Unifi AP-val (a kontrollere egy Synology NAS-on fut), hogy nem szándékozom váltani egyelőre. Az OPNsense viszont nagyon bejött. Kár, hogy a FreeBSD nem túlságosan PPPoE-barát. -
Multibit
veterán
válasz Véreshurka #317 üzenetére
A seamless roaming és a mesh nem szinonimái egymásnak. Az Unifi AP-k mesh nélkül is képesek seamless roamingra
Ezt a mesht sikeresen nyomják a köztudatba a markecingesek. -
Multibit
veterán
Csak azért akadtam fenn a dedikált szón, mert - szerintem - éppen egy mini PC-ből lehet dedikált routert csinálni. Attól dedikált, hogy kizárólag router feladatokat lát el. Amúgy nem csak "barkácsolni" lehet ilyet, több gyártó konyhakészen adja ezeket. Más kérdés, hogy a potenciális vásárlók többsége nem igazán akar dedikált routert, mert drága, nem mindig barátságos a beállítása, kell hozzá vásárolni még ezt azt. Éppen ezért én a "wifi-router"-t egy nem létező állatfajnak tartom A router nem wifi-zik! Az a wireless access point dolga
-
Multibit
veterán
válasz Véreshurka #307 üzenetére
Megnéztem az öreg iPadet (2014-ben vettem). Az iPadOS 14.1-ben már a privát MAC cím az alapértelmezett. Egy kapcsolóval visszaállíthatod a "gyári"-t, ami után szükséges egy újracsatlakozás.
[ Szerkesztve ]
-
Multibit
veterán
Ehhez még hozzátartozik, hogy a hw NAT bizonyos alkalmazások mellet nem működik (pl. QoS). Ebben az esetben csak a CPU nyers ereje számít, húzós használatkor 100%-on pörög a processzor. Ha kellően erős az adott modellbe épített SoC, akkor elérhető ilyenkor is a "gigás" sebesség, de ritka az ilyen home router és sokba kerül. Annyiba, amennyiért inkább építeni érdemes. -
Multibit
veterán
válasz jameshun02 #430 üzenetére
viszont mikor újra csatlakozik, mindig más ip címet kap a szolgáltatótól
PPPoE esetén ez normális. -
Multibit
veterán
válasz Véreshurka #394 üzenetére
válaszukban írták, hogy nincs kipucolva az IME a Protectli-ken, de elgondolkodnak róla, hogy teszteljék és esetlegesen a későbbiekben ezzel a lehetőséggel is bővítsék a kínálatukat
Ahogy nézem a honlapukat, most már lehet kérni (plusz 20 eruróért). -
Multibit
veterán
válasz Véreshurka #445 üzenetére
Nekem is tetszenek ezek a Protectli dobozok. Érdekes, hogy az izmosabb FW6 szériába az ősrégi 82583V NIC került, az olcsóbb FW4 meg i210-AT-t kapott. Ennyire nem kéne spórolni
-
Multibit
veterán
válasz Véreshurka #452 üzenetére
Használom, de OPNsense alatt. Két NAS lóg rajta slave módban, úgy működik, ahogy kell
-
Multibit
veterán
válasz Véreshurka #454 üzenetére
Magában az OPNsense NUT pluginban nem sok dolog állítható GUI-ról. Én ezeket állítottam be:
Service mode: standalone
UPS name: ups (ez fontos a Synology NAS-ok miatt)
UPS Type: USBHIDde nem tudom, hogy mi a helyzet a hálózaton lógó gépekkel
Nálam ez két Synology NAS jelenleg. Ehhez innen vettem segítséget.[ Szerkesztve ]
-
Multibit
veterán
Használd az Intel LAN kártyát WAN portnak is! Hogy mit bír a vas, azt nem tudom.
Amúgy az elérhető sebesség nem csak hw függvénye. Az is számít, hogy mit futtat az opnsense, azaz, mivel van terhelve az alapfeladatain kívül. Pl. egy Suricata elég izzasztó tud lenni. A Sensei-ről nem is szólva[ Szerkesztve ]
-
Multibit
veterán
A netes urban legend szerint Realtek=sz@r, Intel=királyság - csak ezért javasoltam Az alaplapi NIC-re tényleg nem szoktak nagy gondot fordítani a gyártók.
A VPN szerver egy olyan alkalmazás, ami meg tudja terhelni a vasat (pl. OpenVPN). A potenciálisan veszélyes helyek, tartalmak kiszűrése azért hasznos funkció, és ez is kívánja az izmos hardvert.
Maga a NAT-olás sajnos csak egy magon történik (FreeBSD sajátosság). De az alkalmazások (egy-két kivételtől eltekintve, pl. OpenVPN) azért kihasználják a több magos CPU-t.[ Szerkesztve ]
-
Multibit
veterán
Ahogy írtam, nagyon sok múlik azon, hogy mit futtatsz. Ha csak alapfelhasználás a cél, akkor nem lesz gondod a teljesítménnyel. Nálam azért adódott ilyen memória használat:
Kíváncsiságból felraktam a Sensei-t is (ez csak opnsense-t használókat érint), de csak rövid ideig volt használatban nálam. Hamar kiderült, hogy a J4105 CPU + 8GB RAM nagyon kevés neki. Egyszer-kétszer a rendszert is kiakasztotta, ilyenkor újra kellett indítani az opnsense-t
-
Multibit
veterán
Megnéztem én is a p2p letöltés pingre gyakorolt hatását. Nálam Digi 500 FTTB van. 14-15 MB/s sebességgel jött két remux és közben pingeltem. Eredmény: [kép]
Néztem egy darabig, de nem tapasztaltam kiugró értékeket és time out-ot sem.
Kíváncsi vagyok, mit mond a Digi (pingre nincs garantált érték, mint a le-, feltöltési sebességre).[ Szerkesztve ]
-
Multibit
veterán
Túl vagyok egy sikeres migráláson. Egy belakott opnsense alatt cseréltem vasat. Nagyon simán ment a dolog. Ez az igazi előnye annak, ha nem NVRAM-ban van a konfig, hanem egy fájlban a háttértáron
-
Multibit
veterán
válasz Véreshurka #487 üzenetére
Igen, minden pöcc-röff volt
Már fel is raktam a Sensei-t. Kíváncsi vagyok, hogy 8250U + 32GB RAM mellett is leülteti-e a routert? -
Multibit
veterán
Néhány kérdés:
- Nincs az opnsense router előtt más router?
- Telepítéskor INSTALLER userrel elvégeztél minden szükséges beállítást (beleértve a NIC-ek hozzárendelését WAN-nak, LAN-nak)?
- Mikor hálózatba illesztetted az opnsense eszközt, az internet szolgáltatód kábelét biztos, hogy a WAN-nak beállított portba dugtad?
- Lefuttattad kezdésként a opnsense által felkínált inicializáló varázslót?
- Ha PPPoE neted van, beállítottad a szolgáltatótól kapott PPPoE usert és a hozzá tartozó jelszót? -
Multibit
veterán
Milyen határra gondolsz? Maximálisan elérhető letöltési sebességre? VPN sebességre?
Nem lehet egyértelmű válszt adni. Függ a neted jellegétől (PPPoE jobban terheli a vasat). Függ attól hány tűzfalszabály van definiálva. Milyen alkalmazások terhelik a routert...
A 3.6 GHz-es dual proci olyan számításigényes alkalmazásoknál lehet előny, amelyek nem rendelkeznek multi-core támogatással (pl. magának a FreeBSD-nek a NAT-olása, vagy pl. OpenVPN.[ Szerkesztve ]
Új hozzászólás Aktív témák
- Autós topik
- Hálózati / IP kamera
- Nem indul és mi a baja a gépemnek topik
- Rövid előzetesen a S.T.A.L.K.E.R. 2: Heart of Chornobyl
- Bambu Lab X1/X1C, P1P-P1S és A1 mini tulajok
- LG LCD és LED TV-k
- Távcső topik
- Samsung Galaxy S21 FE 5G - utóirat
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- A fociról könnyedén, egy baráti társaságban
- További aktív témák...
- Asus ROG Phone 6 - Limited Batman Edition / BONTATLAN - 3 év gari
- Huawei Matebook D14 i5-11.gen/16GB DDR4/512GB PCIe SSD/14" Full HD IPS/Gar.:2025.10
- Rog 4070 Ti //KERESEM!!//
- Binepad BN006, programozható, mechanikus macropad, low profile Kailh Choc v1 Red switchek
- CoolerMaster ControlPad, programozható, mechanikus macropad, Gateron Red switchek