yeee nagy lépés történt részemről. Sikerült proxmox alatt végre beröffentenem az opnsense-t, egyenlőre 1 lanporttal.

Nem, az OVS bridge-be 2 LAN portot raktál, az ott egy switch, 2 lan portal...
Fentebb vannak az opnsense alap beállítások, a nagy részét múltkor már csináltad, nem lehet baj.

opnsense frissítés jött, sok hasznos dolog van benne, pl.:
- CSV import/export to the Kea DHCP: ezt nagyon kerestem, amikor kipróbáltam
- system: prevent gateway removal when it is currently bound to an interface, ez rendesen megőrített, érdekes, hogy működött, pedig eltávolította...

Hát, még 2 gépen a 23.7.12_5 a rendszerem van és stabilak. Nem merem még frissíteni őket. Talán egy harmadik gépre felteszem a hosszú hétvégén mert kíváncsi vagyok mik változtak és hogy mire lehet számítani. Ez a Kea DHCP mi is ez?

[ Szerkesztve ]

Sok változást nem látni. Kea DHCP fogja váltani a korábbit, nekem volt vele bajom, valamiért az AP szerint nem volt internet, de az eszközeimet és az AP-t is elértem... internet nem volt nekik... Még egyesével kellett kopipésztezni a régiből az IP-ket.
De ez is opcionális, mint sok minden, nem erőltetik a váltást.
Szal. frissítheted nyugodtan, ami új azt vagy kipróbálod vagy nem.

Volt régen (nem OPNsense), hogy nem akartam netet AP után (vagy egy hackintoshnál mondjuk), csak kivettem fix IP-re és nem adtam meg az átjárót, estleg nálad is lemaradt az. Nyilván OPNsense már tűzfalon intézem ezeket BLOCK !LAN.

nem, semmi nem változott, csak a kea be, régi ki. egy napig jó volt. majd kipróbálom vmikor, egyéb baja is volt a lease listával, arra jött patch.

Újrahúztam az opnsense-t, mert a 40 GB ajánlott lemez méret "enyhén" túlzás. Nem ismertem, bedőltem aanno a netes telepítő leírásoknak. Még kiegekkel sem volt ennyi, alapból pedig sokkal kevesebbel beéri. Nálam a belakott rendszer (igyekeztem minél kevesebb bármit ide telepíteni, mégiscsak tűzfal lenne...) alig 10 GB volt, ebből 2,7 GB a ports, meg egy nagy darab SWAP.

Mivel UFS helyett ZFS-t szerettem volna, így új install kellett (PVE alatt klón, majd oda új HDD és arra tiszta install). A 14 GB HDD-n meglepően kevés szabad hely maradt... Az automatikus ZFS install egy 8 GB-os swapot hozott létre... Ráadásul középső partícióként, szal. hamar az újabb telepítés mellett döntöttem. A manuális lehetőséget választottam, guided ZFS telepítés. Itt már csak 2 GB Swap a default...
Ezt is sokallom, de ezzel már lehetne élni, minden esetre 1 G-re állítottam, ha kell, akkor GUI-n is lehet 2 GB-t hozzáadni.

Nah, elnézést a KEA DHCP-től... A hiba a Tenda AP-ben van.

Ma is előjött a dolog, h nincs net, pedig van. Viszont nem "jut" mindenkinek.
PC-m is a tenda AP-hez kapcsolódott a server helyett... lol.

OK, akkor tenda megnyit... szerinte nincs upstream -ami igaz volt pár percig, volt egy restart, kis takarítás, stb-, ezért Ő átvette a router szerepet... háteszthogy?
Az a vicc, h nincs upstream ellenére volt net az eszközök többségénél.

Miféle retardáltak programozzák így az AP módot? Miért nincs X percenként upstream teszt? Miért gondolják, ha nincs upstream, akkor igény van lokál wifire, ami a sehova nem vezet? Mondjuk ez még védhető lenne, na de nah... "Igazi" dedikált AP-m még nem volt, ha ez a normál működés, akkor inkább építek...

Segítsetek nekem gondolkodni egy kicsit
Szolgáltató váltás náunk:
Invitel ment, Yettel Otthon net + Yettel TV jött

Ami nálam van ZTE Bridge módban (de a mód ebből a szempontból mindegy is)
Még a kliens is, mert ha ZTE portjába (amit a bridben engedélyeztem) közvetlen dugom akár gépre is, weben keresztül simán megy a YettelTV.
Viszont ahogy ezt a portot ráteszem Opnsensre, utánna már nem.
Így elsőre nekem az ugrott be, hogy valószínű portot kellene nyitni a tűzfalon.
No de melyiket?
(tehát nem a szolgáltató, nem is a ZTE eszköz , és nem is a kliens hibája,
hanem biztos hogy a tűzfalon kell valamit állítani)
(a szolgáltatóval is beszéltem, egy kedves hölggyel
aki még a kérdést sem értette )
Minden ötletet szívesen meghaltatnék
Tisztelettel

Az IGMP proxyt kell beállítani, viszont én ennél az egy infónál többet sajnos nem tudok segíteni, mert sose volt IPTV-m Szüleimnek van, de ott máshogy van megoldva, mert a T Sagem routere nem tud bridge módban működni. Azon PPPoE passthrough van, saját router PPPoE kapcsolattal megy a netre az IPTV box meg a szolgáltató eszközébe van dugva (amúgy sem tud semmit amiért megérné a LANra kötni)

Köszönöm, holnap megnézem

Tisztelettel

Sziasztok,
Opnsense kérdés.
Most próbálok átállni opevpn VPN-ről wireguardra site to site módban. 1-2 éve jól megy a mobilos wireguard vpn, de lecseréltem a routerem a másik házban és openvpn kliensről átállnék wiregaurdra. Amin meglepődtem, hogy mintha nem lehetne EGY wg csatornán site-to-site forgalmat áttolni (mindkét hálózat látszódjon mindkét oldalon).
Magától értetődőnek tűnt, hogy ha már él egy csatorna akkor azon bármi átmehet csak konfigurálni kelljen. De mintha nem így lenne, az opnsense site to site manual két wireguard szervert húz fel a két site kölcsönös eléréséhez.
Ha valaki használ ilyet akkor az nála is így megy? Csak mert ebben az esetben így mindkét oldalon kell a publikus IP, kell a dinamikus DNS (vagy fix public IP), ami hülyeség otthoni környezetben. Meg tudom oldani persze csak több idő meg macera.

tailscale-t ismered? az is ingyenes, wg alapu, de ezt a problemadat megoldja maganak.

A wireguard az peer-to-peer szóval nincs szerver meg kliens.

Megoldható a site-to-site, csak jól kell bekonfigolni.

Elég csak az egyik oldalra publikus IP. (Konfignál ugyan meg kell adni, de elég ha csak az egyik működő valódi cím.)

[ Szerkesztve ]

Sziasztok,

Routing kérdésem lenne. Opnsense szerveren van négy VPN szerver, két openvpn és két wireguard. Szeretném tesztelni, hogy egy kliens site felől vagy openvpn vagy wireguard szerver-re felépítve milyen a kapcsolat gyorsasága/minősége (kböző beállításokkal és eszközökkel). Igen ám, de a kliens hálózatom minden esetben ugyanaz 192.168.8.0/24. Az opnsense pedig a visszafelé routingot véletlenszerűen(?) teszi be a routing táblába a szerverek indulásakor. Pl. ha megy az openvpn 1 szerver akkor az fogja routolni, ha lelövöm akkor az openvpn2. Így egy irányba megy a szerver hálózat szépen bármilyen vpn-en, visszafelé (tehát a szerver hálózatából a kliens hálózatában levő eszközök elérése) viszont csak akkor ha az openvpn1 megy.
Mi ilyenkor a megoldás?

[ Szerkesztve ]

Aha, megvan, elméletileg a gateway-ek adják hozzá a route táblába a wg kliens routejait. De picit másképp kell a gway-t konfigolni openvpn és wg esetén. WG esetén ha nem írod bele külön az IP címét a gatewaynek akkor nem fog route-ot kreálni visszafelé. Openvpn esetén ez automatikus.

Opnsense fórumtársakhoz lenne kérdésem. Másnál is láthatók "no active session, user not found" bejegyzések a Backend logban? Nálam telefossa a rendszer a logot ilyenekkel: [kép]
Van megoldás ezek megszüntetésére? Opnsense fórumon mások is jelezték ezt a hibát, de valódi megoldást még senki sem tudott erre.

Szia

Engem érdekelne a pfsense, elsősorban egy bemutatás, egy mi is ez miért több vagy jobb mint egy "mezei router" érdeklődöm ez iránt. Kíváncsi lennék első körben hogy a telepítése mennyiben tér el egy "Classic" FreeBSD-től? valamio kivonatos magyarnyelvű leírás vagy egyéb doksi bármi érdekelhet ebben a témában.

Köszönöm:

Peti