- Marvel Snap
- Senua's Saga: Hellblade II - Íme a végleges gépigény
- Egyre nagyobb a balhé a Helldivers II körül
- Konzolokról KULTURÁLT módon
- Counter-Strike: Global Offensive (CS:GO) / Counter-Strike 2 (CS2)
- Fallout 4
- EAFC 24
- Call of Duty: Modern Warfare III (2023)
- Genshin Impact (PC, PS4, Android, iOS)
- Helldivers 2 (PC, PS5)
Új hozzászólás Aktív témák
-
Véreshurka
senior tag
Nálam a Split DNS megoldás vált be: DNS Resolver --> Host Overrides (a lap alján majdnem). Nálam pl. a NAS-ra van irányítva egy:
Host: nas
Domain: duckdns.org
IP Address: a nas belső IP címe
Ha több DDNS neved is van akkor felveheted őket még +-ban. Így a nas.duckdns.org:portszám alapján elérem.szerk.: De látom már működik. Hogyan állítottad be végül?
[ Szerkesztve ]
El Psy Kongroo
-
-
Véreshurka
senior tag
Kössz! Szerintem várok a frissítéssel még egy darabig, kíváncsi leszek a véleményekre ,bár eddig ahogy láttam a frissítést mindig azonnal frissítettem.
UI: a plus verzió nem netgate-es HW-re valószínűleg 2021. június tájékán várható, addig csak a 2.5.0 CE rakható fel.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz Véreshurka #541 üzenetére
Még egy apróság:
Ha valaki nem akar még frissíteni, akkor csomagot már ne frissítsen (akkor sem ha van elérhető frissítés) addig amíg a rendszert nem frissítette!!!
El Psy Kongroo
-
Véreshurka
senior tag
Ezt nézd meg: [link] . Ha nem szeretnél alias-ozni akkor a source-hoz az PC-d IP címét add meg. Annyiban talán jobb az alias, hogy ha több gépet is szeretnél aakár most, akár a későbbiekben blokkolni akkor azt egy szabállyal meg tudod tenni.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
Akinek be van üzemelve pfSense alatt a NUT és még nem frissített 2.5-re és nem működik driver hibára panaszkodva a NUT, az frissítsen. Egész délután ezzel szoptam, végül kapott egy frissítést a pfSense és láss csodát működik újból. Pedig még csak nem is volt a NUT csomagnak frissítése.
El Psy Kongroo
-
Véreshurka
senior tag
Világos, én is csak úgy sunyin fürdés közben frissítettem, hoigy ne legyen gond . Sorrend egyébként rendben a szabályoknál? Ne feledd, hogy fentről lefelé halad a szabályokkal, szóval ha esetleg egy teljes engedő szabály alatt van a tiltó szabályod úgy nem fog működni, Ha tiltó szabályt használok azt általában legfelülre szoktam beállítani. Pl. legfelül van egy Anti Lockout szabályom, alatta egy Ping-et engedő szabályom, és rögtön alatta a tiltó szabály, majd alatta a többi.
El Psy Kongroo
-
Véreshurka
senior tag
Szia. Megnéztem tegnap, csak már írni nem volt erőm. Érdekes módon a torrent nálam is futott tovább. A ping akkor ment tovább, ha ping közben alkalmaztam a tűzfal szabályt, ha másik ping-et indítottam ott már nem ment, illetve ha leállítottam a pinget majd újraindítottam akkor sem ment tovább. Weboldalak nem jöttek be, egyedül az ahonnan a torrentet töltöttem, gondolom cache-ből(?) mehetett még. Most hirtelen nem tudok másra gondolni mint, hogy a már meglévő, azaz az established kapcsolatokat (Diagnostic >> States menüpont) nem bontja a tűzfal. Hátha jár erre valaki aki jobban képben van ezzel kapcsolatban és jobb magyarázatot tud adni. De most már ez engem is érdekel, majd még próbálkozom utánajárással külföldi fórumokon.
El Psy Kongroo
-
Véreshurka
senior tag
Most nincs előttem a router felülete, de amikor létrehozod az új hálózatot akkor ott ahol megadod a DHCP tulajdonságait az adott hálózatnak tudsz külön DNS szervert is adni neki. Bár rég használtam a pfBlocker-t, de szerintem ott is ki lehet jelölni, hogy mely interfészeken működjön. Általában a devel verziót szokták ajánlani pfblocker-ből, ami ugyan beta-ként (?) szerepel a csomagok között, de teljesen stabil. Ezt esetleg lesd meg: [link]
Nálam pl. a fő hálózat VPN mögött megy adguard DNS-el, de van egy VLAN-om ami viszont teljesen sima, mintha nem használnék semmit: nincs VPN mögött, és az ISP-től kapott DNS-t használja. ezen a VLAN-on mennek a dolgozós laptopok.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
Igen a torrent ment nálam is tovább, sőt tudtam hozzáadni újat is, bár ugyanabból a trackerből adtam hozzá (linux mint ISO-kal próbáltam ki: cinnamon, mate és xfce verziók). Azt még ki fogom próbálni, hogy más trackerből tudok-e hozzáadni torrentet és azzal mit fog kezdeni. A routert nem kell kikapcsolni a teszthez de a gépet lehet, hogy igen. Ezt akarom majd még én is kipróbálni, illetve majd akarok érdeklődni valamelyik külföldi fórumban is, hogy most akkor kihagytam valamit a tiltó szabályból, vagy valamit máshogy kell-e beállítani. Annyi a bajom, hogy a netgate fórumán nem igen válaszolnak ha érződik a kérdezőn, hogy nem egy hálózati / BSD-s ember.
El Psy Kongroo
-
Véreshurka
senior tag
Igen, azt hiszem erre. Ha jól tudom nem fogja. De nézz szét még itt is: [link] , keresd a clearnet kifejezést, de hasznos egyébként az egészet átrágni. Most én is rosszul emlékeztem, mert úgy látom a DNS forward-el van megoldva a clear VLAN. Szerintem ez egy egész jó kiindulópont konfiguráláshoz, ráadásul már a 2.5-höz ki is egészült.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
Szeparáláshoz, ha pl. ezek az interfészeid vannak: WAN LAN Guest
Firewall >> Rules >> Guest
Action: Pass
Interface: Guest
Address Family: IPv4
Protocol: Any
Source: a legördülőből válaszd ki a Guest NET-et
Destination: Invert match: pipa ; legördülőből válaszd ki a LAN net-et
Log: ha szeretnéd logolhatod, akkor pipa
Description: adj neki valami címetA Guest-et cseréld ki arra ami nálad a neve a vendég hálónak.
Ez egy alap tiltás a hálózatok között. Ebből kiindulva kellene majd engedned a TightVNC portját, hogy azt tudd használni. Pl: csinálj egy alias-t ahova az olyan portokat fogod felvenni amiket szeretnél majd a későbbiekben átengedni. Erre az alias-ra pedig készíts egy tűzfalszabályt, amit a tiltó szabály elé teszel.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz paizinho #601 üzenetére
Nekem is az tűnt fel egyrészt, hogy nagyon meleget mutatott mind a kezdőlap, mind a kezem . Fórumokon olvastam, hogy egy újratelepítés megoldotta. Lehet egyébként pfblocker-nél nem vált volna be, meg ott azért több a konfig is, mint ntopng-nél. De szerintem csak a verzióváltás miatt akadhatott be valami kinél ez, kinél az a program.
El Psy Kongroo
-
Véreshurka
senior tag
Sziasztok!
Esetleg valakinek nem lenne tippe, hogy miért állhat le néha a DNS Resolver?
El Psy Kongroo
-
Véreshurka
senior tag
Most egész este szoptam. Épp reverse proxy-t állítottam be a synology nas-on, majd mentem a gui-ba, hogy felvegyem az engedő port alias-om közé a portot amikor teljesen elszállt minden. Nem tudom, hogy vajon köze lehetett-e hozzá, de a háttérben egy virtuális gépen még éppen a Monero pénztárcával szórakoztam, ami éppen szinkronizált egy elég nagy adagot. Nem tudtam belépni az admin felületre, ssh-n sem. Ping-re érdekes módon válaszolt a gép. Nagyon fura volt. Gondoltam ok, van serial kábelem, legalább használhatom... Annyi volt a gond, hogy előtte egy hard reset-tel (kikapcs gomb hosszan megnyom) próbálkoztam, gondolván, hogy az megoldhatja. Lóf@szt! Ugyan beengedett, de egy újabb hard reset utáni újraindulás után ugyan bebootolt a drága, de nem hozta fel a menüt, ott megállt a foylamat, hogy "Teh boot was succesfull", vagy valami ilyesmi. Olvastam ezután, hogy ez valami fícsör lenne, hogy ne lehessen csak úgy egyszerűen egy hard reset után serial kábellel kapcsolódni hozzá. Mondom szép. Jöhetett egy reinstall, amihez viszont a gépen nem, csak a nason voltak friss mentések, szóval egy ősrégi mentést kapartam elő amit még tavaly júniusban csináltam, csak hogy legalább elérhessem a NAS-t a friss ropogós mentéssel ... Szóval kalandos volt, és valószínűleg nem fog soha kiderülni, hogy mi történhetett... De lassan majd úgyis szeretnék egy teljes reinstallt átgondoltabban, mint most.
El Psy Kongroo
-
Véreshurka
senior tag
Aki pfSense 2.5-ön beállította a WireGuard-ot annak nem ajánlott a használata ( [link] ). A következő frissítéssel ki is veszik. opnSense-t nem érinti a dolog.
El Psy Kongroo
-
Véreshurka
senior tag
Bár triviális a dolog de biztos, hogy a bridge minden portja jó IP címet oszt? Megnézted őket? Egyébként azt hiszem pont itt a topikban valahol az eleje felé írták, hogy a pfsense nem túl acélos bridge-ben. Nem tudom, hogy ez pfsense, vagy inkább freebsd e, de lehet ez is közre játszhat. A switch tényleg megoldás lesz.
El Psy Kongroo
-
Véreshurka
senior tag
Örülök, hogy végül működött a Watchdog! Nekem is ilyenek vannak a logban. Ahhoz, hogy több mindent mutasson a log, próbáld ki, hogy a Services / DNS Resolver / Advanced Settings alatt a Log level-t átállítod, mondjuk Level 2-re, hátha okosabbak lehetünk, vagy ahogy jónak látod. És legközelebb légyszi pastebin-t, vagy valami hasonlót linkelj a log tartalmakra.
El Psy Kongroo
-
Véreshurka
senior tag
Kíváncsi vagyok én is, hogy mi lesz a megemelt log level eredménye...
Csak simán megnyitod a pastebin.com oldalt, majd akár regisztráció nélkül csinálsz egy "paste"-et, majd a linket beilleszted ahova szeretnéd. Annyi, hogy reg nélkül kereshető marad a "paste", ha regelsz 10 privát-ot tudsz csinálni, ami nem kereshető, csak ott látják ahova belinkeled.
El Psy Kongroo
-
Véreshurka
senior tag
Ha beállítod a Status / System Logs / Settings alatt a GUI Log Entries számot nagyobbra, akkor nem csak 100-at fog megjeleníteni. Nálam pl. 500 van beállítva. De egyébként sztem a 100 is elég kell, hogy legyen ha valami gond van. 500 szerintem mondjuk praktikus a tűzfal logokhoz.
El Psy Kongroo
-
Véreshurka
senior tag
Van esetleg valaki aki használja az ACME csomagot pfSense alatt? Itt van arra lehetőség, hogy saját domain alá kérjünk wildcard certificate-et? Most a domain nevem a DNSExit-nél van, mert ahol eredetileg regisztráltam (nethely) ott nem tudtam beállítani sem synology sem pfsense alatt, hogy a dinamikus IP címemet le tudja követni. Tehát van egy domain nevem a DNSExit-nél és dinamikus IP címem a szolgáltatótól. Ezt a kettőt (csak a domain nevet és a saját IP címemet, ha kell domain szolgáltató váltással - persze ami tud jól működő ddns-t) szeretném összehozni Let's Encrypt tanúsítvánnyal.
Illetve OPNSense használókat kérdezném: vannak opnsense alatt ezekhez hasonló csomagok?
- freeradius
- acme
- valamilyen reverse proxy
- zabbix agent
- darkstat
- iperf
- nut (ha jól rémlik ez van)El Psy Kongroo
-
Véreshurka
senior tag
válasz Multibit #668 üzenetére
Igen, a pfblocker-t tudtam, a sensei-re kíváncsi lennék. Egyelőre felteszem majd virtuáliskörnyezetben, ismerkedem vele aztán meglátom a sorsát. Most jönne majd lassan egy teljes újraépítése a hálózatomnak az elmúlt 1 év tapasztalatát is belevéve, és gondolkodom, hogy esetleg pfsense-en kívül mást is kipróbáljak.
El Psy Kongroo
-
Véreshurka
senior tag
Csak a kipróbálas erejéig gondoltam, megnézni azon mit művel. Nincs egy feles HDD/SSD-d esetleg pendrive-od(nem tudom penre lehet-e telepíteni)? És akkor le se kellene gyakni az opnsense-t. Ha azon működne akkor lehetne egy összehasonlítást végezni, hogy mi a különbség.
El Psy Kongroo
-
Véreshurka
senior tag
válasz tradeelek11 #672 üzenetére
Köszi!
Nem feltétlenül fontos a router-en a megvalósítás. A legjobban én is a NAS-on történő megvalósításnak örülnék. Miközben tegnap keresgéltem, belefutottam ebbe a cikkbe: [link] . Itt is cloudflare-t ajánlottak, ezek szerint az lesz a megoldás. Még kicsit olvasgatok, meg értelmezek, mert most vissza is kellene vinnem a nethelyre a domain-t, meg ha jól értelmezem akkor utána át kellene vinnem a cloudflare-hez.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
válasz tradeelek11 #677 üzenetére
Köszi a segítséget!
Most úgy néz ki a cloudflare-el, az oznu-cloudflare-ddns-1 docker image-el és magával simán a synology-val (a beépített cert kezelőjével) összejött a wildcard cert. Legalábbis nem panaszkodott a syno, és a cert is megjelent a cert-ek között és ki is írja, hogy wildcard. Akit esetleg érdekel holnap megírom a synology forumba hogyan készült, egyébként csak a linkelt oldal-t kellett követni a 2-4 lépéssel, majd a 4. lépés után áttérni az oldal alján található "Getting a 3rd party domain wild card cert using Synology UI and Cloudflare" című részre, majd onnan folytatva beállítani amit kell.
[ Szerkesztve ]
El Psy Kongroo
-
Véreshurka
senior tag
Biztos láttátok már, de nálam most érkezett meg 2.5.1. A legfontosabb, hogy kiszedték a wireguard-ot belőle, szóval akinek volt bekonfigurálva az figyeljen rá.
El Psy Kongroo
-
Véreshurka
senior tag
Sziasztok!
Lenne itt olyan aki használja a pfBlockerNG IP Reputation opciót?
El Psy Kongroo
-
Véreshurka
senior tag
Reklámszűrés mellett lehet a pfBlockerNG-vel IP blokklistákat is használni, azaz tudod szűrni a rosszindulatú hálózatokat, illetve lokáció alapján is tudsz blokkolni akár, ez olyan mint a synology nas-okon a geoip szűrés. Ezt tavaly ugyan már beállítottam, de az IP reputation részt már akkor sem értettem, hogy mi az (pfblockerNG >> IP >> IP reputation fül) és ezt szeretném most megérteni, főleg a Country Code Settings IPv4 Country Exclusion részét. Egy kis beállítási segédlet: [link]
El Psy Kongroo
-
Véreshurka
senior tag
-
Véreshurka
senior tag
válasz supercharley #711 üzenetére
Velős hozzászólásomat még annyiva egészíteném ki, hogy ahogy nekem a különböző beállításokról szóló videókat és blogbejegyzéseket böngészve az jött le, hogy nem TLD-t (Top Level Domain) kell beáálítanod (mint a példádban a .local), hanem FQDN-t (Fully Qualified Domain Name), ami vagy valami olyan amit soha senki nem fog használni, mint pl. local.lan, vagy olyat amit a neveden regisztráltál.
El Psy Kongroo
Új hozzászólás Aktív témák
- gban: Ingyen kellene, de tegnapra
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Modern monitorokra köthető 3dfx Voodoo kártya a fészerből
- Házi hangfal építés
- Pécs és környéke adok-veszek-beszélgetek
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Marvel Snap
- A fociról könnyedén, egy baráti társaságban
- Poco X6 Pro - ötös alá
- AMD K6-III, és minden ami RETRO - Oldschool tuning
- További aktív témák...
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen