Üdvözlök mindenkit!

Keresgéltem a fórumon, de élő, vagy konkrétan ezzel foglalkozó topicot nem találtam, így úgy döntöttem nyitok neki egyet, hiszen valószínű elég sokan használjuk otthoni/vállalati környezetben. A topic célja az, hogy a pfSense-t használó kezdő/haladó/profi userek megoszthassák tapasztalataikat a többiekkel, esetleg segítséget kérjenek/nyújtsanak. Remélhetőleg családias, baráti hangulatot sikerül kialakítani, ami mindenki számára kellemes időtöltést eredményez a topicban.

Egy pár szó annak, aki nem feltétlen tudja mi az a pfSense:
A pfSense egy FreeBSD alapú standalone operációs rendszer, ami arra hivatott, hogy minden funkciót megadjon egy számítógépnek, amivel routerré válhat. Sokaknak a költségkímélés a cél, hiszen akár egy régebbi 775-ös géppel is létre lehet hozni egy gigabites routert és ezzel együtt egy komplett hálózatot, de vannak akiknek a sokszínűség és a funkciók hada a kecsegtető.

Nálam először egy Fujitsu Esprimo brand gépen futott, Intel E8400 processzorral és 4x1GB DDR2 rammal. Ez egy 4 portos PCIe x8-as gigabites Intel kártyával volt megtámogatva. Mondanom sem kell, kinyílt előttem a világ vele. Mostanra már ESXi virtuális környezetből fut és továbbra is elégedett felhasználóként állok mögé.

A legfontosabbat elfelejtettem, ez az egész teljesen INGYENES, a telepítőt innen tudjátok beszerezni:
https://www.pfsense.org/download/

A későbbiekben tervezek komplett leírásokat készíteni, mit hogy kell, azok számára, akik esetleg nincsenek kibékülve az angol nyelvvel, így nincs segítségükre a Netgate fórum.

Igyekszem majd a legjobb tudásom szerint segíteni mindenkinek, aki kérdéssel fordul a topichoz, továbbá remélem sokan összegyűlünk, és tényleg közösséget építhetünk.

Köszönöm előre is az aktivitást, érezzétek jól magatokat!

Az itthoni hálózatom dióhéjban:

[ Szerkesztve ]

Az ESXi-n belüli VM-ek virtual switch-ben vannak, így natívan kapják a gigabitet. Tudom, lehet a pfSense-ben is bridge-elni a portokat, de valamiért nálam nem működött tökéletesen, ezért maradtam a fizikális switch-nél. Valamint számomra így tisztább is a network

Senki?

Érdekelni érdekelne a dolog, mert eddig csak hallottam róla. Jelenleg a MikroTik világgal "küzdök" 😊
Kíváncsian várom a tapasztalatokat

Áh végre valaki Üdvözöllek itt

Én lassan egy éve használom itthon élesben, teljes megelégedéssel. Mire volnál kíváncsi?

A későbbiekben tervezek magyar nyelven tutorialokat készíteni a főbb dolgokról. Mint pl. port kiengedés, nat, vpn, ddns és hasonlók

Up, de lassan akar beindulni a dolog Nem hiszem, hogy én vagyok egyedül, aki kis hazánkban ezt használja

Pedig remek dolog a PC alapú router. Jómagam is ilyet használok, csak más rendszerrel (IPFire).

Teljesen elégedett vagyok én is vele. Nem is gondolkozom már másban. Ez pont egy olyan téma, ami egyáltalán nem volt prohardveren, ezért kicsit meglep mért ennyire lapos a dolog és kevés az érdeklődés

Egyelőre konkrét kérdésem nincs, csak olvasgatnék. Jelenleg sajnos időm sem lenne vele "játszani". Talán ősztől

Sajnos én is idő szűkében vagyok. Mint írtam tervezek majd How-to leírásokat csinálni

én is csak olvasgatok, és infókat szedegetek, néztem már pfSense-t is, és hozzá mini pc-ket dupla LAN-nal

Nem bánnád meg, ha belevágnál a világába Ha kérdésed van, tedd fel nyugodtan

uP!

Nyugi! Majd beindul. Nyár van 😊

Akkor csak én vagyok ennyire kocka, hogy fórumozok?

Igen az engem is érdekelne, hogy miért jó kiváltani egy fizikai routert egy ilyen megoldása ?

Fórumoznak itt többen is, csak kevesen használnak pfsense-t.
Én nem sokat tudok róla, ha virtuális router kellett, akkor mentem vyatta irányba.

Ez nem virtuális router Legalábbis maximum annyira, mint bármelyik másik router a világon Csupán olyan alapokra van fektetve, amivel kommersz vasakra fel lehet tenni

És Alex91:

Mint írtam, igyekszem majd leírásokat és szemléltetéseket írni

Én először akkor találkoztam vele, amikor már otthonra kevés volt a 10/100 és sajnáltam a tízezreket a kommersz gigabites eszközökre. Informatikusoknak meg mindig van otthon valami régi (esetemben Core2Duo) gépe Az más, hogy most már ESXi alatt, virtualizálva fut, de ez mindegy igazából. Egy virtuális mag van neki adva, meg 512MB ram és vígan ketyeg

A vyatta sem csak virtuális router, csak hát az a legegyszerűbb. Meg általában nem is kell egy egész gép, nem egy teljes céges hálózatot szoktak ezekről futtatni.

Pedig ki tudnák szolgálni rendesen Jó nyilván céges körökben legtöbbször Cisco vagy MikroTik márka a fellelhető.

Én úgy fejezném ki, mi is az a pfSense, hogy egy céges szintű tudással rendelkező router otthoni költségekre tervezve. Most már eszembe nem jutna fizikai routert vásárolni soha többé

MikroTik után mennyire nehéz, vagy inkább más a pfSense?

Sokkal másabb. Talán egy fokkal egyszerűbben kezelhetőnek mondom a pfSense-t, tekintve, hogy van WebGUI. Jobbnak nem mondanám, de rosszabbnak sem semmiképp. Helytáll komolyabb felhasználás mellett is

Lassan-lassan 10 éve használom teljesen elégedetten kizárolag virtuális környezetekben tüzfal valamint tartalomszürésre

Az egyik legjobb open source tűzfal szerintem

Egyetértek

Hát a WebGui ami a legkevésbé hiányzik. Találkoztam és dolgoztam már annyi WebGui-val, de csak a csilli villi volt bennük plusz. MikroTik esetén pont a WinBox ami nagyon bejött nekem. Baromi gyorsan, rugalmasan és kényelmesen lehet vele dolgozni 😁
Ízlések és pofonok

Remélem ősztől lesz rá egy kis időm

Sziasztok!

Engem nagyon érdekelne a pfsense.
Jelenleg nálunk is ez a tűzfal működik, és szeretném jobban megtanulni a használatát. Minden ezzel kapcsolatos dolog érdekelne.

Most legfőképpen az, hogyan lehet az EDUROAM Wifi A-s címét és a pfsense belső hálójára állított C-s címet úgy összekapcsolni, hogy lehessen EDUROAM Wifik-ről belső hálóra nyomtatni.

Válaszaitokat előre is köszönöm.

Sziasztok!

En is gondolkodom egy ilyen felepitesen.

Szerintetek hardware-be eleg lenne egy Asrock J4105 + 16GB RAM ESXI ala?

pfSense
Windows 10x64
Qbittorrent + Autodl (1000/500Mbit net)
Plex Server

Nos ez egy egész pici részben pfSense csak, de mindenképp segítek

pfSense-nek esxi-ben elég adni 1vCPU-t és 512MB RAM-ot

A helyedben torrent klienst és plexet egy kalap alá vennék egy CentOS7 alá. A feladatot tökéletesen ellátja, mégse eszik annyi erőforrást, mint a windows. Nálam a CentOS-en Transmission fut torrentnek, mellette samba, plex. Sőt, a torrent alá 3 disk-et rendeltem LVM-mel összeházasítva

Szóval elméleti síkon elég, de azért nézd meg az ESXI oldalán, hogy a processzor támogatott-e, mert egy ilyen hibába teszelés során belefutottam. Amihez nincs natív támogatás arra nem hajlandó hákolás nélkül felmenni az esxi

Ja és nagyon fontos, hogy legyen legalább két gigabit-es portod, egy a WAN-nak és egy a LAN-nak, ami akár mehet egy fizikai switch-be. Viszont éles tapasztalatom még nincs a pfSense-zel digi szempontjából a PPPoE miatt, de tudja.

[ Szerkesztve ]

Az a baj, hogy az AutoDL kb csak Windowson megy.

Halokartyabol jo ugy, hogy az alaplapi + egy kulso? Ahogy neztem egy dual portos PCI-E kartya 25k korul mozog azt egy kicsit soknak erzem

Lehet én vagyok a maradi, de nem látom át mit csinál és miért jó pontosan az AutoDL. De ha én tudok élni nélküle, szerintem egy apró kompromisszumot megér

Egyébként igen, elég lehet. Nálam a szerverben van egy 4 portos gigabit intel kártya. Annak a 0. portja a WAN, 1. a LAN, a másik kettő egyelőre üres, valamint az alaplapi port lett beállítva az ESXI Management port-nak. Jobb szeretem ha fizikai porton van

Azt hiszem ILYEN

Csatlakozom én is... Imádom a PFSendet. Nekem is VMware Esxi-n van egy Gen8-as microserveren.

Ezen van 3 virtuális gép. Openmediavault(Plex, DLNA, ), Windows XP, és Windows 7.

[ Szerkesztve ]

Miért ne működne az autodl linuxon?

Sziasztok!

Jó, hogy lett ilyen topik, én is gondolkodom azon, hogy leváltanám az otthoni routeremet egy pfsense-t futtatóra. Ezzel kapcsolatban lenne pár kérdésem:

Gépnek valamilyen Qotom mini PC-n gondolkodom (min. 4 gigabit port + AES NI), esetleg van valakinek tapasztalata ezekkel a gépekkel kapcsolatban? Illetve azon is gondolkodom, hogy elsőre csak próbálgatnám a rendszert, így a Qotom-ok közül is olyat vennék, ami wifi képes, mivel nem fogok tudni a router mellett ülni, hogy kábellel legyek összekapcsolva. Ez így akár elképzelhető megoldás lenne?

Tudom telepíteni a pfsense-t úgy, hogy nincs külső megjelenítőm?

llletve egy fontos kérdés a végére: átlagos user vagyok, egy asus routert konfigoltam eddig be, illetve pár alap dolgot ezen a routeren. Akár nagyon minimális hálózati tudással is bele lehet vágni? Igazából jó lenne azokat a dolgokat használnom amiket eddig is használok a routeren + persze mást is amit kínál a program: dhcp szerveren és port forvardoláson túl ddns van rajta beállítva, létrehoztam két vpn szervert rajta, ezzel szoktam kívülről az otthoni hálómba bejelentkezni, illetve vpn tunnelként tudok felcsatlakozni az előfizetett vpn szolgáltatásomhoz. Ezeket mennyire lehet bekonfigolni egy átlagos user számára?

Előre is köszi a válaszokat!

Nos, azt a kis pc-t nem ismerem így nem mondanék rá semmit, hogy jó-e vagy sem. Valamint sajnos kijelző nélküli gépen nem lehet feltelepíteni, hiszen már telepítéskor be kell konfigurálni az alap dolgokat, hogy egyáltalán hálózatról elérhesd. Melyik legyen a WAN interfész, melyik(ek) legyen(ek) a LAN interfész(ek), a WAN milyen módon kommunikáljon, StaticIP, DynamicIP, PPPoE, stb. Ez után be kell állítani a DHCP szervert is. Ha ezzel kész vagy csak ez után éred el hálózaton a ketyerét, de onnantól mindent IS tudsz távolról csinálni. Innentől nem szükséges, hogy legyen külső megjelenítő a pfsense-t futtató gépen.

Továbbá egy teljesen mezei júzer is tökéletesen meg tud csinálni mindent rajta, hiszen elég nagy community fóruma van, így nagyjából mindenhez van leírás benne.

Személy szerint a VPN részébe nem merültem bele, de elképzelhető, hogy a közeljövőben én is megcsinálom majd rajta Ha gondolod csinálok majd egy magyar nyelvű leírást hozzá ide

Próbáld ki, have fun

Egyelőre keresgélem a megfelelő gépet amin futtathatom a rendszert, ez kb. október közepére, vagy esetleg november elejére lesz meg. Végülis úgy döntöttem, hogy nem nézek beépített wifis szerkezetet, hanem akkor egyből beleugrok és veszek hozzá unifi cuccokat (switch + AP), így viszont várnom kell, hogy meglegyenek a kellő anyagiak... A kérdés után vettem észre, hogy a mini pc-nek lenne hdmi portja, szóval akkor valószínű az első konfigurálást a tv-ről is meg tudnám ejteni.

A leírásokat megköszönöm, de biztos lesz majd rengeteg kérdésem ha már nálam is lesz az eszköz...