Igen tudják csak a beállításával vagyok bajban.

Pár éve én is sokat szenvedtem vele (ez leginkább a digi hibája), nem is akartam vele foglalkozni míg nem írtad le a gondod, de telekom nettel rendben működik opnsense alatt, illetve a “DHCPv6 server on LAN interface” is adja, beállítva a 2db IPv6 cím mellé egy harmadik is kiosztásra kerül, csak azon a címen át a ping nem olyan jó valamiért, ennek okát majd még kutatom. De itthagyok egy [link] , van egy plusz beállítás azzal, hogy a megfelelő IPv6-kommunikáció érdekében engedélyeznie kell bizonyos típusú ICMPv6-forgalmat, a cikkben megtalálod ezeket, ha netán majd egyszer újra belefogsz.

Sziasztok! új okoskodóként kérnék egy kis segítséget pfSense téren!
ESXI-re kerülne fel 1 LAN 1 WLAN hálózattal lenne dolga, de mégis van egy két dolog ami nem világos! pedig kb 5 óra youtube videót néztem már meg!

HA tudna valaki időt szánni rám 5-10 perc hogy facen whatsapp on telegramon vagy akár hol pár kérdésemre válaszolna, azt nagyon megköszönném, mert most elakadtam!

Esetleg rakd be ide a kérdéseidet - abból mindenki tud adott esetben tanulni és más számára is elérhető.

Oksa, megprobálom körülirni a gondomat.. hosszu lessz igy de fogjunk bele!

Jelen pillanatban egy Netgear Orbi rendszerem van amit szeretnék lecserélni egy Unifi hálózatra 2 darab switch-el ( nem unifi) és 4 darab Unifi AP AC Pro val!

A szolgáltatói box modem üzemmódba van, ez a lakásba jön be, ide lenne egy Poe switch letéve amire kábellel csatlakozik a 3 darab Unifi AP..
idáig minden sima viszont van egy ( nevezzük műhelynek vagy irodának) iroda rész ahova sajnos lehetetlenség kábelt huzni, igy az utolsó 5 métert egy wireless bridge-el oldanám meg.. azaz az egyik AP-re csatlakozna a negyedik AP amin egy switch lógna..

Ennek a lényege az hogy az irodába lenne lerakva három darab 3D nyomtató és két szerver esxi-vel.. ezen a szerveren fut(na) az Unifi Network Server szoftver.. ezt már teszteltem.. minden fain jól megy... viszont ugyan ugy ide telepíteném a pfSenset is virtuális gépként!

Nayaranta ne termeljen meleget.. ne a lakásba zajongjon a szerver.... ugyis az irodába dolgozom, legyen ott a java, címszóval.


A kérdéseim: Tud e ez igy működni, hogy a pfSense tulajdon képpen a sor legvégére van felfüzve, vagy be kell áldozzak egy vékonyklienst vagy egy olyan routert amin tudom futtatni a pfSense-t és fent kell hagynom a lakásba "valahol a sor elején"??

A második kérdés csak akkor aktuális, ha lent lehet hagyni a pfSense-t mégpedig hoyg kell e egy PCI-os hálókártya amit pass through-al átadok esxi-ből a pf-nek vagy a szerver normál hálocsatija elegendő?

Kezdésnek ennyi, mert ez a két kérdés elég sok mindent meghatároz a későbiekkel kapcsolatban

Hááát... ha tűzfalként a sokadik eszköz, az nem szerencsés. Viszont a pf/opnsense olyan szerény kraftot használ, h valami mini vasat rakhatnál a modem és a belső háló közé. Ennyi gépnél a +15W már semmi. WAN port a modemhez, LAN meg befelé.
Biztosan megoldható úgy is, h a végén van (router, DNS resolver biztosan), de a tűzfal ehh... nah...
Lehetne a modemtől bridgelni a műhely pfsense wan-ra is, majd vissza a LAN-ról. De ez sem tűnik a legjobbnak, a lakás forgalma is átmenne itt oda-vissza, feleslegesen.

Rendben, akkor összerakok neki valami minivasat. ( nem router lessz mert abból csak netgearek vannak itthon és ha jol tudom arra nem lehet felerőszakolni...
viszont akkor szükségem lessz egy hálókártyára.. az sem baj ha 2 vagy 4 portos és gigabites, hiszen akkor egy kell a bemenetnek egy meg a kimenetnek! Ugye?

Nem ismerem a Netgear-t, de az opnsense-ben a router rész vállalható, az unbound jó DNS feloldásra. Csak kell mellé egy Adguard Home, mert a logokon elmenni macerás.
Majd jönnek a tapasztaltabbak.
Igen, dedikált wan és LAN port kell, ha több port lenne LAN-nak, akkor azt is tudja kezelni, akár VLAN-t is csinálhatsz csak a gépeidhez.

Végső esetben vannak olyan lelkesek, akik megerőszakolják kicsit a rendszert, és 1 porttal, VLAN-nal, egy menedzselhető switch segítségével is megoldják, de ez sok szempontból szükségmegoldásnak tűnik.

egy menedzselhető switch ára alatt lehet venni olyan vasat, amit be tud állítani csak tűzfalnak...

Ne értsd félre, én sem tartom igazán nyerő megoldásnak, nem üzemeltem én se be élesbe. De mégis hol találsz ennél olcsóbban akár csak egy i350-T2-t, nem hogy köré olyan kis fogyasztású mini gépet, amibe bele is megy?

1 portos, PCIE nélküli vékonykliens/passzív ipari minigép dögivel van, és fillérekért ahhoz képest, mire vadászol egy két LAN-ost vagy PCIE portosat (majd hozzá kártyát, LP hátlapot, risert, stb.). Most épp árul egy fórumtárs HA-n egy meglepően jó, jutányos áron lévő darabot, de ott is, barkácsolva, nem belevaló elemekkel többet költesz pluszban (!, az amúgy is drágább PCIE képest vékonykliens felárán túl) a második LAN portra, mint amennyibe a fenti, új, garanciális switch kerül.

Ha van valami jó forrásod, ne tarts magadban (vagy észszerű jutalékért közvetíts nekem is), keresnék pár hasonló cuccot, ha tényleg 10k alatt van 2 portos, pfsense/opnsense alap

Az a switch tényleg ócó... De akkor sem raknám így. Elvileg 2 mag, 8 GB ram és egy SSD elég neki. Aprón keresgélnék valami vékonyklienset.

pl ez: [link] , elég sok opcióval kínálja, ki lehet belőle hozni egy jó összeállítást.

Igen, erre a hirdetésre utaltam én is finomabban. De ez ritka, ő is mókolt bele vmi risert, és ez is is 34k lesz kártyával (Broadcom, amiről olvasni rosszakat pfsense párosítás témában), riserrel, RAM bővítéssel, miközben pl. ugyanez az eladó ad neked 14k-ért ilyen tudású gépet 1 LAN-nal. És akkor arról nem is beszéltünk, hogy jóval ritkábban van LAN kártyával bővíthető vékonykliens, mint "sima".

De tényleg nem lobbizni akarok a VLAN-os/switch-es irányba, inkább érdekelt, milyen jó tippetek van, ahol olcsón/gyorsan szerezhető LAN kártyásítható gép, meg intel NIC, de ha jól látom, ez inkább nagyon sok, nagyon erős kerekítés volt.

Én is sokáig nézegettem, hogy miből építsek ONPSense alá gépet, alacsony fogyasztás, minimum két lan volt az elvárás, és hogy kis helyen elférjen. Nekem mázlim volt, amikor elkezdtem foglalkozni ezzel, akkor került piacra sok HP T620 plus kliens 20 eFt körül és az aprón találtam 4 portos intel kártyát 5.000 Ft-ért. Utána ezt a kártyát cseréltem le egy két portosra, az szintén innen van és 3.000 Ft volt. Így van egy WAN és egy LAN portom, utána jön egy 16 portos Swich. A mostani ajánlatok között nem nagyon találok mást a linkeltnél. Persze az Alin van kínálat több RJ45-ös kis gépekből, de elég borsos áron. Ha meg nem gond a méret, akkor valami SSF brand gép, bele annyi hálókártya, amennyit csak akarsz. Egy T-s Inteles procival tiéd a világ. És még ott a lehetőség, egy több célra használt szerveren az egyik VM-ben fut a tűzfal program.

Igen, de itt fentebb indult a diskurzus, ha jól értettem a kollégának van szerver gépe, de nem ott, ahol a net jön és ott nem akar zajt. Mondjuk egy szerény brand gép sem hangos.
Rpi az nem ócó, de kicsi... azon elfut a pfsense?

nem fut, x86 only.
Akkor marad valami SSF, és vesz bele hálókártyát, hogy átfusson raja a net.
Amit leírt az egy nagy katyvasz. A szolgáltatói eszköz modem módban, abba akarja dugni a swichet, amibe menne a tűzfal/router és melette az AP-k. A leírása alapján ő is érzi, hogy nem fog nemmi ez a dolog és pont ő írta a vékony klienst, mit megoldást. A VLAN-os menedszelt swich milyen hurkokat tartalmazna? Egy VLAN, amin a szolgáltatóból jövő jel átmegy a szerverbe, egy meg ami jön a szerverből és megy az AP-k felé? A linkelt "olcsó" megoldásnak ehhez kevés a portja, így már nagyobb kéne és az sem olcsó.

[ Szerkesztve ]

Látom bőven tavalyi kérdés, de hátha még aktuális. Ahogy előttem írta #1237qqcqqc fórumtárs, valószínűleg nem jó ötlet csomót kötni a topológiára. Biztos meg lehet oldani egy felügyelt switch-el ami tud VLAN-t, de messze nem optimális. Még nem értek hozzá eléggé, hogy megmondjam, stabil lenne- e, de gyanús hogy csak szívatnád magad. Nekem egy olyan Fujitsu vékonykliens a router, amiben van PCI-e foglalat, így bármilyen hálókártyát lehet bele tenni. NIC-el együtt megáll 60-70€ körül. OPNsense fut rajta, szépen kezeli a duplex gigabites optikai netet (bekapcsolt IDS/IPS mellett még nem próbáltam milyen sebességet tud). Gondolom nem szép dolog itt reklámozni, mert nem erre való a topic, de kettőt vettem és csak az egyiket használom. Ha esetleg érdekel, írj privát. Ha mindenképp kellenek a komolyabb védelmi funkciók nagy sebesség mellett, nem sokkal drágábban össze lehet rakni egy kis fogyasztású, jóval erősebb PC-t.
Egyébként mindenhova lehet kábelt húzni, a kérdés mennyit vagy hajlandó ráfordítani (időben és/vagy pénzben), és hogy milyen esztétikai igényeid vannak a dologgal kapcsolatban

[ Szerkesztve ]

Vettem egy 2 UTP portos Beelink U59-et úgyhogy végre valahára van kütyüm pfsense-nek. Az érdekel, hogy mire figyeljek, ha a Digis modem után akarom kötni routernek? Nem szeretnék ott kikötni vele, hogy nincs netem... Eléggé laikus vagyok a hálózatozás témában.

[ Szerkesztve ]

Nem tudom, h mennyire vagy otthon pl. router konfigolásban, ez sem bonyolultabb, de lehet cifrázni...
DHCP bekapcsol, mert köll, IP tartományok beállít. Megadod, h melyik port a LAN, melyik a WAN, eszerint kábelezed... unbound bekapcs, ennek a konfigolása, finomítása idő, de alapból is működik. Érdemes egy AdGuard Home-t is felrakni, látványosabb a statja, szűrni tud, upstream-nek csak az unbound, kész.

Nálam azzal volt baj, h több portnál egy-egy módosítással kizártam magam, de ez kellett, h módosítsak... a Proxmox ebben nagyon jó, beírkálod, h miket módosítanál, de nem hajtja végre, csak amikor külön erre kattintasz, akkor ír át mindent, egyben.

Szal. jah, ne zárd ki magad, arra vigyázz.