Új hozzászólás Aktív témák
-
tradeelek11
aktív tag
Tiszteletem NagyUrak!
Én még előtte vagyok a dolgoknak, ezért lenne pár elméleti kérdésem.
Van egy "vezetékes" netem, és van tartaléknak egy "mobil stickem"
ahogy olvastam ez egyiknek(opnsense és a pfsense) se gond.
Viszont azt meg tudom e oldani, hogy amikor átvált a stickre,
akkor bizonyos userek akiknek amikor van "vezetékes" NET van elérésük, pl. a Home server (OMV+docker) ne használhassák a "sticket" (Itt van egy max. adat forgalom)?Ha jól olvastam akkor az opnsense tudja a pfsense 2.5 támogatja a Wireguard VPN protokolt,
Van már pár VPN szolgáltató NordLynx,PIA stb.) ami már támogatja.
Esetleg valaki használja e már valamelyik rendszert így? (Az összes kifele menő forgalmam VPN mögött és ha lehet Wireguardal nem OpenVPN-nel)Tisztelettel és Köszönettel
-
tradeelek11
aktív tag
válasz tradeelek11 #501 üzenetére
Látom hogy kihagytam egy pár szót az eleje így értelmetlen:
Van egy "vezetékes" netem, és van tartaléknak egy "mobil stickem",
Ezt szeretném Failoverbe tenni,
ahogy olvastam ez egyiknek(opnsense és a pfsense) se gond.
Viszont azt meg tudom e oldani, hogy amikor átvált a stickre,
akkor bizonyos userek akiknek amikor van "vezetékes" NET van elérésük, pl. a Home server (OMV+docker) ne használhassák a "sticket" (Itt van egy max. adat forgalom)?Ha jól olvastam akkor az opnsense tudja a pfsense 2.5 támogatja a Wireguard VPN protokolt,
Van már pár VPN szolgáltató NordLynx,PIA stb.) ami már támogatja.
Esetleg valaki használja e már valamelyik rendszert így? (Az összes kifele menő forgalmam VPN mögött és ha lehet Wireguardal nem OpenVPN-nel)Tisztelettel és Köszönettel
-
tradeelek11
aktív tag
válasz Véreshurka #665 üzenetére
Minden féleképen routerben akarod megoldani?
Én OMV alappal dockerben oldottam meg:
[link] (itt van a domiain, ide ingyen áttudod hozni)
és a 2 konténer:
[link]
[link]Syno-ra is tudsz dockert telepíteni.
Nekem most így működik edgerouterrel ,de nem hiszem
hogy variálnék rajta opnSensel sem.Tisztelettel
-
tradeelek11
aktív tag
válasz Véreshurka #673 üzenetére
Nem ismerem a nethely-et de ha megtudod adni a cloudlare 2 name serverét akkor maradhat ott is : [link]
Ha regisztrálsz a Cloudlare-re elég a free.
A Swag és NPM között az a különbség hogy NPM hez van GUI és számomra sokkal átláthatóbb, itt egy leírás és ez Syno-hoz, én is ez alapján csináltam a stackemet:
[link]
a ddns-hez egy videó:
[link]
cloudlare biztonsági beállítások:
[link]
[link]Tisztelettel
-
tradeelek11
aktív tag
válasz Multibit #737 üzenetére
Köszönöm Uram
Még egy gyors kérdés ha jól emlékszem te opnsense-t használsz?
Azt meg tudom oldani, hogy van egy domain nevem, nevezzük valaki.com-nak.
A nexcloudot kívülről (Wan) úgy érem el hogy, cloud.valaki.com
a nast pl. nas.valaki.com. Ez LAN-ból 192.168.1.85:444 vagy nas.local:444 illetve
192.168.1.85:90 vagy nas.local:90.A kérdésem az hogyan, hol tudom beállítani azt ,hogy mondjuk mobilról wifin LANon
keresztül ha beírom cloud.valaki.com ne menjen ki és jöjjön vissza hanem a belső IP címre és portra menjen egyből?Tisztelettel
-
tradeelek11
aktív tag
Nagyurak kellene egy kis segítség.
Opnsensen fut Wireguard server tökéletesen(kintről befele ugye )
Nem is ez a kérdés.Hanem [link] ez alapján beállítottam egy WG klienst is,
tehát az összes kimenő forgalmam a NETfele ezen megy.
Ez is működik tökéletesen, viszont azt szeretném megoldani
hogy ha valami történne ezzel az iránnyal akkor indítsa újara kapcsolatot.
Tehát pingeljen valamit és ha x ideig nem kap választ akkor indítsa újra,
akár pl. failovernél. Még nem fagyott ki de kicsi is a minta, csak próbálok előre gondolkodni
Erre gondolom valami script kellene de abban (BSD alatt) nem érzem komfortosan
magam, minden segítséget. esetleg más ötletet előre köszönökTisztelettel
[ Szerkesztve ]
-
tradeelek11
aktív tag
Segítsetek nekem gondolkodni egy kicsit
Szolgáltató váltás náunk:
Invitel ment, Yettel Otthon net + Yettel TV jöttAmi nálam van ZTE Bridge módban (de a mód ebből a szempontból mindegy is)
Még a kliens is, mert ha ZTE portjába (amit a bridben engedélyeztem) közvetlen dugom akár gépre is, weben keresztül simán megy a YettelTV.
Viszont ahogy ezt a portot ráteszem Opnsensre, utánna már nem.
Így elsőre nekem az ugrott be, hogy valószínű portot kellene nyitni a tűzfalon.
No de melyiket?
(tehát nem a szolgáltató, nem is a ZTE eszköz , és nem is a kliens hibája,
hanem biztos hogy a tűzfalon kell valamit állítani)
(a szolgáltatóval is beszéltem, egy kedves hölggyel
aki még a kérdést sem értette )
Minden ötletet szívesen meghaltatnék
Tisztelettel
Új hozzászólás Aktív témák
- NVIDIA GeForce RTX 3080 / 3090 / Ti (GA102)
- Az USA vizsgálja a RISC-V kínai terjedésének kockázatát
- DIGI kábel TV
- gban: Ingyen kellene, de tegnapra
- Premier előzetesen a Gray Zone Warfare
- Windows 10
- Poco X6 Pro - ötös alá
- Ukrajnai háború
- Debrecen és környéke adok-veszek-beszélgetek
- XPEnology
- További aktív témák...