- The Planet Crafter - Megjelenési dátumot kapott a teljes változat
- Call of Duty: Warzone
- PlayStation 5
- Xbox Series X|S
- Call of Duty: Modern Warfare III (2023)
- Diablo IV
- Steam topic
- Előzetes élménybeszámolókon a Sand Land
- Forza sorozat (Horizon/Motorsport)
- iRacing.com - a legélethűbb -online- autós szimulátor bajnokság
Új hozzászólás Aktív témák
-
ƬΛЯΛ
senior tag
Üdvözlök mindenkit!
Keresgéltem a fórumon, de élő, vagy konkrétan ezzel foglalkozó topicot nem találtam, így úgy döntöttem nyitok neki egyet, hiszen valószínű elég sokan használjuk otthoni/vállalati környezetben. A topic célja az, hogy a pfSense-t használó kezdő/haladó/profi userek megoszthassák tapasztalataikat a többiekkel, esetleg segítséget kérjenek/nyújtsanak. Remélhetőleg családias, baráti hangulatot sikerül kialakítani, ami mindenki számára kellemes időtöltést eredményez a topicban.
Egy pár szó annak, aki nem feltétlen tudja mi az a pfSense:
A pfSense egy FreeBSD alapú standalone operációs rendszer, ami arra hivatott, hogy minden funkciót megadjon egy számítógépnek, amivel routerré válhat. Sokaknak a költségkímélés a cél, hiszen akár egy régebbi 775-ös géppel is létre lehet hozni egy gigabites routert és ezzel együtt egy komplett hálózatot, de vannak akiknek a sokszínűség és a funkciók hada a kecsegtető.Nálam először egy Fujitsu Esprimo brand gépen futott, Intel E8400 processzorral és 4x1GB DDR2 rammal. Ez egy 4 portos PCIe x8-as gigabites Intel kártyával volt megtámogatva. Mondanom sem kell, kinyílt előttem a világ vele. Mostanra már ESXi virtuális környezetből fut és továbbra is elégedett felhasználóként állok mögé.
A legfontosabbat elfelejtettem, ez az egész teljesen INGYENES, a telepítőt innen tudjátok beszerezni:
https://www.pfsense.org/download/A későbbiekben tervezek komplett leírásokat készíteni, mit hogy kell, azok számára, akik esetleg nincsenek kibékülve az angol nyelvvel, így nincs segítségükre a Netgate fórum.
Igyekszem majd a legjobb tudásom szerint segíteni mindenkinek, aki kérdéssel fordul a topichoz, továbbá remélem sokan összegyűlünk, és tényleg közösséget építhetünk.
Köszönöm előre is az aktivitást, érezzétek jól magatokat!
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Az ESXi-n belüli VM-ek virtual switch-ben vannak, így natívan kapják a gigabitet. Tudom, lehet a pfSense-ben is bridge-elni a portokat, de valamiért nálam nem működött tökéletesen, ezért maradtam a fizikális switch-nél. Valamint számomra így tisztább is a network
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Senki?
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
uP!
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Áh végre valaki Üdvözöllek itt
Én lassan egy éve használom itthon élesben, teljes megelégedéssel. Mire volnál kíváncsi?
A későbbiekben tervezek magyar nyelven tutorialokat készíteni a főbb dolgokról. Mint pl. port kiengedés, nat, vpn, ddns és hasonlók
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Up, de lassan akar beindulni a dolog Nem hiszem, hogy én vagyok egyedül, aki kis hazánkban ezt használja
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
-
ƬΛЯΛ
senior tag
válasz Cirbolya_sen #14 üzenetére
Nem bánnád meg, ha belevágnál a világába Ha kérdésed van, tedd fel nyugodtan
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
uP!
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
És Alex91:
Mint írtam, igyekszem majd leírásokat és szemléltetéseket írni
Én először akkor találkoztam vele, amikor már otthonra kevés volt a 10/100 és sajnáltam a tízezreket a kommersz gigabites eszközökre. Informatikusoknak meg mindig van otthon valami régi (esetemben Core2Duo) gépe Az más, hogy most már ESXi alatt, virtualizálva fut, de ez mindegy igazából. Egy virtuális mag van neki adva, meg 512MB ram és vígan ketyeg
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Pedig ki tudnák szolgálni rendesen Jó nyilván céges körökben legtöbbször Cisco vagy MikroTik márka a fellelhető.
Én úgy fejezném ki, mi is az a pfSense, hogy egy céges szintű tudással rendelkező router otthoni költségekre tervezve. Most már eszembe nem jutna fizikai routert vásárolni soha többé
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
-
ƬΛЯΛ
senior tag
Nos ez egy egész pici részben pfSense csak, de mindenképp segítek
pfSense-nek esxi-ben elég adni 1vCPU-t és 512MB RAM-ot
A helyedben torrent klienst és plexet egy kalap alá vennék egy CentOS7 alá. A feladatot tökéletesen ellátja, mégse eszik annyi erőforrást, mint a windows. Nálam a CentOS-en Transmission fut torrentnek, mellette samba, plex. Sőt, a torrent alá 3 disk-et rendeltem LVM-mel összeházasítva
Szóval elméleti síkon elég, de azért nézd meg az ESXI oldalán, hogy a processzor támogatott-e, mert egy ilyen hibába teszelés során belefutottam. Amihez nincs natív támogatás arra nem hajlandó hákolás nélkül felmenni az esxi
Ja és nagyon fontos, hogy legyen legalább két gigabit-es portod, egy a WAN-nak és egy a LAN-nak, ami akár mehet egy fizikai switch-be. Viszont éles tapasztalatom még nincs a pfSense-zel digi szempontjából a PPPoE miatt, de tudja.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Lehet én vagyok a maradi, de nem látom át mit csinál és miért jó pontosan az AutoDL. De ha én tudok élni nélküle, szerintem egy apró kompromisszumot megér
Egyébként igen, elég lehet. Nálam a szerverben van egy 4 portos gigabit intel kártya. Annak a 0. portja a WAN, 1. a LAN, a másik kettő egyelőre üres, valamint az alaplapi port lett beállítva az ESXI Management port-nak. Jobb szeretem ha fizikai porton van
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
Na jó, kicsit utánaolvastam mi is az az autodl, de értelmét továbbra sem látom. Mért van az embernek szüksége arra, hogy a legutóbbi X torrentet, legyen az bármilyen, letöltse automatikusan a kliens? PL: Minek töltsön le E-Bookot egyáltalán, ha sose töltöttem le, mert nincs rá szükségem?
Btw, elég jól elkanyarodtunk a pfSense-től
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz Véreshurka #48 üzenetére
Nos, azt a kis pc-t nem ismerem így nem mondanék rá semmit, hogy jó-e vagy sem. Valamint sajnos kijelző nélküli gépen nem lehet feltelepíteni, hiszen már telepítéskor be kell konfigurálni az alap dolgokat, hogy egyáltalán hálózatról elérhesd. Melyik legyen a WAN interfész, melyik(ek) legyen(ek) a LAN interfész(ek), a WAN milyen módon kommunikáljon, StaticIP, DynamicIP, PPPoE, stb. Ez után be kell állítani a DHCP szervert is. Ha ezzel kész vagy csak ez után éred el hálózaton a ketyerét, de onnantól mindent IS tudsz távolról csinálni. Innentől nem szükséges, hogy legyen külső megjelenítő a pfsense-t futtató gépen.
Továbbá egy teljesen mezei júzer is tökéletesen meg tud csinálni mindent rajta, hiszen elég nagy community fóruma van, így nagyjából mindenhez van leírás benne.
Személy szerint a VPN részébe nem merültem bele, de elképzelhető, hogy a közeljövőben én is megcsinálom majd rajta Ha gondolod csinálok majd egy magyar nyelvű leírást hozzá ide
Próbáld ki, have fun
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz Véreshurka #50 üzenetére
Kérdezz bátran, azért van a topik. Nem ígérem, hogy mindenre IS tudok majd válaszolni, mert cégnél javarészt MikroTik cuccok vannak, így napi szinten azzal találkozom, csak otthon használok pfSense-t
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz Véreshurka #50 üzenetére
Megmondom őszintén beépített wifis eszközzel nem próbáltam még, de elméleti síkon le tudja kezelni. Én is egy sima wifi routert használok AP-nak (DHCP off, static ip a pfsense dhcp tartományán kívül, de alhálózaton belül). Ez azt jelenti, hogy a pfsense valamiért nem szereti, ha fix ip-t akarsz fenntartani dhcp tartományon belül. Ezért van az a megoldás, hogy a dhcp 10.10.10.10-től 10.10.10.199-ig oszt, a wifi router a 10.10.10.200-as címet kapta és így mindenki boldog.
Egyébként a UniFi cuccok eszméletlen jók, cégnél nálunk is azok vannak, nagyon meg vagyok elégedve velük, csak egy kicsit borsos az áruk. Na meg kell hozzá külön POE, de ez a legkevesebb
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz Véreshurka #55 üzenetére
Nem ajánlanám, hogy a pfsense-en belül csinálj virtual switch-et. Lehet én voltam a béna, de teljesen jól nem működött sosem nálam így maradt a különálló switch. AP-nak EZT ajánlanám.
Én úgy oldanám meg a hálózatot ahogy nálam is van. pfSense-es gépen egy port WAN, egy port LAN, LAN-ból megy a "madzag" a switch-be, onnan meg mehet a szétosztás. Tisztább, szárazabb megoldás szerintem. Elérhetőség és a router által managelhetőség szempontjából semmi különbség. Lényegében a gyári wifi routerek LAN portjai is egy "switch"-en vannak.
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz Véreshurka #67 üzenetére
Gratula a kis pöcöhez
Első ponttal kapcsolatos kérdés:
Miért akarnád ezt így kivitelezni? Ha ezt a koncepciót megvalósítanád pont egy pofon annak a bizonyos bűzös kupacnak, hiszen a pfsense lényege vész el. Így gyakorlatilag semmi haszna Viszont! Meg tudod azt csinálni, hogy a bejövő netedre (UPC esetén a modemre, Digi esetén egyből az UTP-re) feldugod a pfsense WAN portját majd a LAN portra rádugod az asus router LAN! portját, tehát azt, ami alapjáraton switchként üzemel rajta. Itt jön egy kis konfig, ami kimerül annyiban, hogy a pfsense DHCP szórását beállítod mondjuk 10.10.10.100-10.10.10.199-ig. Itt a pfsense nyektetése meg is volt. Átbattyogsz az asus routerre és elvégzed az alábbi beállításokat:
DHCP kikapcsol, Network -> LAN menüpontban megadod a 10.10.10.200-as címet, így ez lesz az asus router Statikus címe, és nem DHCP-n kapja, hiszen csak .199-ig tart a szórás. Felkonfigurálod kedved szerint a wlan-t és voálá, kész is az AP. Lesz wifi-d, de az asus csak kvázi AP-ként fog üzemelni, a dhcp címet a pfsense fogja biztosítani és minden csatlakoztatott eszköz is a pfsense-ben fog megjelenni. (Azt még nem próbáltam, ha az AP-ként működő routerre a többi LAN portba dugok más eszközt, akkor SWITCH-ként is üzemel-e, de elméletileg kéne neki.) Szóval így pfsense-es routered/tűzfalad és wifid is van egy csapásra [Persze /24-es maszk esetén érvényes ez, hisz így DHCP tartományon kívül, de egy alhálózatban van az asus routered, ez fontos]Kettes pont:
Ez baromság. A pfsense csak a config és a boot szempontjából használja a háttértárat, amint elindult és minden betöltött akkor betölti az egészet ramdisk-be, tehát a lemez 0-n fog pörögni teljesen feleslegesen. Szerintem hagyd benne nyugodtan azt a noname ssd-t, ami benne van Viszont azért a biztonság kedvéért mindig legyen minden fő változás után egy backup csinálva a configrólHa már AP: Ha bejön ez a megoldás amit az egyes ponthoz írtam, kvázi feleslegessé válik az egész, de ha mégis venni akarsz/fogsz én továbbra is a UniFi mellett állok. Talán a macera abban, hogy ha komolyabban akarod konfigurálni, akkor kell egy gép, amin fut a UniFi controller, ami vezérli az AP-t/AP-kat. Egyébként egy elég jó kis cucc, cégnél ezt használjuk és meg vagyok vele elégedve. Sokan talán azért ellenezhetik, mert viszonylag bonyolult a kontrollere, el lehet benne veszni, de én szeretem és elég jól managelhető. A ruckus márkát még nem igazán hallottam, így nem írnék róla véleményt inkább.
Plusz egy kérdés felmerült: Minek otthoni környezetben CloudSwitch? Nekem kicsit ágyúval verébre effektus, ellenben jó cucc, én is azt használom, nagy megelégedéssel a cégnél.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
-
ƬΛЯΛ
senior tag
válasz Véreshurka #76 üzenetére
Konzolból a gépen közvetlenül, vagy ssh-n, ha be van kapcsolva
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz Véreshurka #78 üzenetére
Attól, hogy ssh, még nem pont úgy néz ki, mint egy sima linux. Valamint itt is, mint sok más helyen arra alapoznak, hogy legfőképp fizikailag véded a szervert, így közvetlenül a gépnél (vagy vm-en a management console-on) nem követel meg semmilyen autentikációt, ez fogad:
A sárgával jelölt 3-as ponttal tudod a root felhasználó jelszavát megadni.vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz Véreshurka #82 üzenetére
Első sorban maga a pfSense FreeBSD alapú, ami a linuxok közé tartozik, ezért elég sok a hasonlóság. Ugyan úgy az ESXI is ilyen, csak olyan szinten korlátozott, hogy a nagyon alap command-okon kívül nagyjából semmi mást nem tudsz használni, csak a specifikus parancsokat.
Másodjára: De, ha fizikailag hozzáférsz a routerhez akkor a 3)-as ponttal resetelni tudod a root jelszavát, ergo bármilyen állapotban van újra aktív és használható lesz Ha biztonságossá akarod tenni a routert kapcsold ki az SSH hozzáférést (defaultban is ki van kapcsolva). Ennél több biztonságot nem fog nyújtani az sem, ha megváltoztatod a felhasználót, vagy letiltod a root-ot. Jó esetben kintről nem látni rá a routerre. Érdemes lehet csinálni egy olyan tűzfal szabályt, ami figyeli a bejövő kéréseket. A lényege, hogy megnézi milyen IP cím akar kintről bármilyen 22-es portra csatlakozni és azt az IP címet azonnal feketelistázza. Ez egy elég nagy biztonságot tud nyújtani, továbbá érdemes minden, a hálózaton lévő eszköz ssh portját 22-ről átállítani valami teljesen másra.
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz p-viktor #126 üzenetére
A pfsense nem is enged aktív dhcp tartományból reservation-t csinálni. Ha egy alhálózatban van, de nincs a dhcp tartományban akkor vagy jó. Tehát ha 10.10.1.0 a hálót és /24 a maszk akkor az 10.10.1.0-10.10.1.254-ig tart. Ha a switch megkapja a 10.10.1.3 címet és a dhcp 10.10.1.50-től kezdődik az pont jó Ha mondjuk 10.10.1.1-től indulna a dhcp és úgy akarnád azt a címet adni a switch-nek, akkor nem engedné, mert valami olyasmit ír ki, hogy ip ütközés van a pool-ban.
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz MasterMark #127 üzenetére
[ Szerkesztve ]
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
-
ƬΛЯΛ
senior tag
válasz MasterMark #132 üzenetére
Véleményem szerint fel kéne mennie rá, a freebsd mindenre is felmegy BTW én továbbra is azt mondom, hogy egy 2 magos ITX konfig bőven elég neki, talán még sok is, és hardveraprón össze lehet hozzá vadászni a cuccokat bőséggel.
vapebook.hu - őszinte ecigi tesztek, vaperektől vapereknek
Új hozzászólás Aktív témák
- MacBook Pro 14 M3 Pro, Space Black, 18 GB RAM, 512 GB SSD Bontatlan
- Lenovo ThinkPad P70 Workstation, Mobil munkaállomás, 17" FULL HD IPS, Xeon E3-1505M V5 CPU, 32GB DDR
- -65% Dell Latitude 7310 2in1: i7 10610U,16GB,256GB,13.3" Touch 100%sRGB 350nit,WWAN eSIM,Win11
- Samsung Galaxy S22 - Fekete - Független - 2025.03.05-ig garancia - Tökéletes állapot
- Endorfy Fortis 5 ARGB CPU hűtő áron alul! (3 db)
- Blaupunkt BA32H4382QEB Smart LED Televízió, 80 cm, HD Ready, Android
- 2 db Nikon 1 V1 2 db objektívvel Sok Kiegészítővel szép állapotban
- Megkímélt garis Be quiet! 1000W 80+ Gold Straight Power 11.Kisebb tápot be számítok.
- EVGA GTX 1660 SUPER SC ULTRA GAMING 6G videokártya garanciával
- Red Dead Redemption 2 (Xbox One)