Nincs hozzáadva a pfsense VM a lan vswitch-hez. Ennek kéne a gond okozójának lennie.

Koszi amint hazaerek melobol probalom, most nincs net de meg halozat se Ha ma nem csinalom meg megol a csalad

Ismerős

Amugy ez igy eletkepes hogy egy NIC-en van a management es a wan?

Életképes lehet, ha otthon használod, bár én jobb szeretem úgy megoldani, hogy a management port az az alaplapi alap nic és a külön kártya a LAN, WAN, stb

Jah csak 2 porton van az alaplapon.
Próbáltam egy Tplinket beletenni ami van otthon de nincs hozzá driver ahogy láttam.

Tegnap megérkezett a mini pc. Fel is telepítettem rá gyorsan a pfSense-t. Lesznek itt bajok . Felkonfigoltam a varázslóval a hálózatot a tv-n keresztül, majd átköltöztettem a gépet az ideiglenes helyére. Mivel kényelmes vagyok, illetve mert nincs elég hosszú kábelem, hogy elérjen a mini pc-től az asztalig, gondoltam laza gyakorlatként rádugom a gépre az Access Point-omat, majd annak az ssid-jére rácsatlakozva a kanapén tudom majd kényelmesen próbálgatni. Ahha, nagyobbat nem is tévedhettem volna... Külön kell engedélyezni az interface-eket, és még valahogy közös LAN porttá is kéne konvertálni őket és még tűzfalszabályokat is készítenem kell. Amiket olvastam fórumokat, ott leginkább nem is ajánlják, hanem inkább switch-et a LAN portra. Ezzel nem is lesz gond, majd veszek egyet, illetve ha jobban belejövök valahogy összehozom azokat a portokat is.

Viszont így hirtelen lenne pár kérdésem:

1. össze tudom-e hozni úgy a routert, hogy rákötöm a mostani ASUS routeremre (asus LAN --> pfSense WAN port), hogy legyen netem is a pfSense mögött. Tegnap megpróbáltam, sajnos kevés sikerrel, gondolom mindkét eszközön kellene állítanom valamit. Természetesen a pfSense más hálózaton van mint az ASUS.

2. olvastam több fórumon, hogy ha elég sok csomag fel van rakva a pfSense-re, illetve sok helyen megy a logolás, akkor hamar eszi a lemezeket a pfSense. Van ezzel valakinek tapasztalata? Egy noname kínai msata-s ssd-vel érkezett a gép, ezt szeretném majd a későbbiekben lecserélni vagy ssd-re (talán samu 860 pro), vagy valami jobb 2,5"-s hdd-re (esetleg wd black?).

A gép egyelőre teszik, meglátjuk mennyire leszek vele megelégedve hosszútávon, remélhetőleg nem fog túlmelegedni vagy ilyesmi.

Ami az Access Point-ot illeti, az a tervezett unifi helyett ruckus unleashed lett. Sokat olvastam a témában, és sokan nem voltak túl jó véleménnyel a unifi-t illetően, a ruckus-ról pedig aránylag jó véleményeket lehetett olvasni, így egy jókora felárat bevállalva végül a ruckusra tettem le a voksomat. A switch majd a hónap vége körül van tervben, ami eddigi keresgélésemet összegezve valószínűleg egy ubiquiti edgeswitch lesz, de meghallgatok bármilyen javaslatot (24 portos poe+-s cuccot keresek, lehetőleg managelhetőt)

Gratula a kis pöcöhez

Első ponttal kapcsolatos kérdés:
Miért akarnád ezt így kivitelezni? Ha ezt a koncepciót megvalósítanád pont egy pofon annak a bizonyos bűzös kupacnak, hiszen a pfsense lényege vész el. Így gyakorlatilag semmi haszna Viszont! Meg tudod azt csinálni, hogy a bejövő netedre (UPC esetén a modemre, Digi esetén egyből az UTP-re) feldugod a pfsense WAN portját majd a LAN portra rádugod az asus router LAN! portját, tehát azt, ami alapjáraton switchként üzemel rajta. Itt jön egy kis konfig, ami kimerül annyiban, hogy a pfsense DHCP szórását beállítod mondjuk 10.10.10.100-10.10.10.199-ig. Itt a pfsense nyektetése meg is volt. Átbattyogsz az asus routerre és elvégzed az alábbi beállításokat:
DHCP kikapcsol, Network -> LAN menüpontban megadod a 10.10.10.200-as címet, így ez lesz az asus router Statikus címe, és nem DHCP-n kapja, hiszen csak .199-ig tart a szórás. Felkonfigurálod kedved szerint a wlan-t és voálá, kész is az AP. Lesz wifi-d, de az asus csak kvázi AP-ként fog üzemelni, a dhcp címet a pfsense fogja biztosítani és minden csatlakoztatott eszköz is a pfsense-ben fog megjelenni. (Azt még nem próbáltam, ha az AP-ként működő routerre a többi LAN portba dugok más eszközt, akkor SWITCH-ként is üzemel-e, de elméletileg kéne neki.) Szóval így pfsense-es routered/tűzfalad és wifid is van egy csapásra [Persze /24-es maszk esetén érvényes ez, hisz így DHCP tartományon kívül, de egy alhálózatban van az asus routered, ez fontos]

Kettes pont:
Ez baromság. A pfsense csak a config és a boot szempontjából használja a háttértárat, amint elindult és minden betöltött akkor betölti az egészet ramdisk-be, tehát a lemez 0-n fog pörögni teljesen feleslegesen. Szerintem hagyd benne nyugodtan azt a noname ssd-t, ami benne van Viszont azért a biztonság kedvéért mindig legyen minden fő változás után egy backup csinálva a configról

Ha már AP: Ha bejön ez a megoldás amit az egyes ponthoz írtam, kvázi feleslegessé válik az egész, de ha mégis venni akarsz/fogsz én továbbra is a UniFi mellett állok. Talán a macera abban, hogy ha komolyabban akarod konfigurálni, akkor kell egy gép, amin fut a UniFi controller, ami vezérli az AP-t/AP-kat. Egyébként egy elég jó kis cucc, cégnél ezt használjuk és meg vagyok vele elégedve. Sokan talán azért ellenezhetik, mert viszonylag bonyolult a kontrollere, el lehet benne veszni, de én szeretem és elég jól managelhető. A ruckus márkát még nem igazán hallottam, így nem írnék róla véleményt inkább.

Plusz egy kérdés felmerült: Minek otthoni környezetben CloudSwitch? Nekem kicsit ágyúval verébre effektus, ellenben jó cucc, én is azt használom, nagy megelégedéssel a cégnél.

[ Szerkesztve ]

Szia!
Én is a TARA által leírt konfigot javaslom/használom gond nélkül. Jótanácsait javaslom megfogadni, mindig legyen mentésed! Unifi vonalon nincs tapasztalatom.

A gépre én is kíváncsi leszek, ha esetleg VPN-t is bekonfigurálsz / használsz érdekelne a teljesítménye, mit bír, mert konfig alapján tudnia kellene.

Tudom, hogy az egyszerűbb út az lenne, ha rögtön a DSL modemem után raknám a pfsense-t, de pár dolog miatt szeretném ezt most elkerülni, viszont ha már kezdem kiismerni a pfsense-t természetesen megváltozna a leányzó fekvése és ez venné át az ASUS helyét.

Miért is nem akarom most a modem után kötni a pfsense-t:

1. az ASUS-al már sikerült egy viszonylag gördülékeny otthoni hálózatot létrehoznom, ahol működik minden, és az ASUS konfigurálását is már egészen jól kezelem. Sajnos akkortájt amikor még ezt csináltam nem igazán olvastam utána, és a 192.168.1.0-s hálózatot használom amit szeretnék majd a későbbiekben átszámizni 192.168.x.0-ra, hogy VPN kapcsolatoknál ez ne okozzon gondot.

2. van egy nasom, amit sikerült jól bekonfigurálnom arra is, hogy kívülről elérhető legyen, és ezt a családon belül használják is rendszeresen (megy rajta mentés pl. nővéremék nas-ára oda vissza, tehát egymás gépén vannak a mentèseink), viszont még tuti nem tudnám megoldani ezt pfsense alatt.

3. a pfense-t még egyáltalán nem ismerem.

Ezért is gondoltam arra, hogy rákötöm a pfsense-t az ASUS router után, hogy kellően kiismerhessem ahhoz, hogy leválthassam az ASUS routeremet, illetve hogy csak simán ismerkedjem vele anélkül, hogy a most jól működő hálózazomat szétbombáznám. Tehát csak játszadoznék vele, akár többszöri újratelepítés vagy alaphelyzetbe állítás is benne lenne a pakliban.

AP már van, tesztelgetem is szépen az ASUS-ra kötve, működik is ahogy kell, ezt majd a pfsense-re kötném a későbbiekben. Ha az ASUS-t már nem használnám, akkor az megy majd tovább a családban valakinek.

Az SSD és pfsense viszonyáról itt találtam egy kis érdekességet, bár az is igaz, hogy elég régi az írás, illetve most használok először SSD-t, de nem túl jó hírek szerintem.

Eddig nem gondoltam rá, de lassan csorognak befelé az életembe a különböző IoT cuccok, és utána olvasva a témának, jó erre felkészülni az otthoni hálózattal, ezért is váltanék soho routerről. Szeretném majd a hálózatomat a későbbiekben felosztani különböző alhálózatokra (IoT eszközöknek, vendégéknek, kamera rendszernek, stb...). Ezért gondoltam arra, hogy nem csak egyszerű switchet kapcsolnék a router után, hanem valami olyat amit lehet managelni, és sok információ elérhető róla (tutorialok, leírások, sok tapasztalat), és ezt a unifi switch-en kívül csak az edgeswitch-ben találltam meg, de mivel a unifi switch mellé nem lenne más unifi eszközöm, így egy controller is felesleges lenne, így jutottam el az edge switch-hez. Illetve szeretnék kicsit jobban elmélyedni a hálózatok világában, szeretném képezni magamat, hogy valamivel biztonságosabbá tehessem az otthoni hálózatom.

Szóval esetleg lenne tipp ezekután, hogy hogyan tudnám működésre bírni a pfsense-t az asus router után kötve?

Ok, net elérésem már van, tudom próbálgatni a progit. Elfelejtettem, hogy a VPN appban beállítottam a kill switchet. Ezt kikapcsolva ment minden szépen... Most próbálkozom, hogy hogyan tudom beállítani azokat a dolgokat amik az ASUS-on is mennek. Egy valamit hiányolok még, hogy mindkét hálózat lássa egymást, de ez már nem olyan vészes. Érdekes módon a pfsense hálózata mögül tudom pingelni az ASUS hálózaton lévő eszközöket, de fordítva nem megy. Egyelőre szoknom kell még, hogy tűzfalszabályokat is készíteni kell, de remélhetőleg hamar belerázódom, megértem a módját.

Sziasztok!

Érdekelne engem is ha készülnének magyar cikkek, leírások a pfsense titkairól! És egy olyan kérdésem lenne, hogy UTM magasságokba lehet-e valamilyen módon emelni a pfsense képességeit? Erről nem találtam infót, csak ingyenes alternatívát az Endian és Sophos-nál. De én szívesebben maradnék pfsense szárnyai alatt.

Most hirtelen ezeket a cikkeket találtam, ami megfelelhet Neked:
1. LINK
2. LINK

Valamint a hivatalos pfSense oldalon az Applications résznél szerepel, hogy UTM Device, így azt gondolom, hogy ezt a feladatot is feltétel nélkül el tudja látni

Köszönöm a linkeket!
Ezek alapján valóban közelít egy teljes értékű védelmi eszköz lehessen belőle, de javítsatok ki ha tévedek, UTM nagy előnye, hogy a tűzfal "bele lát" a https forgalomba, így tudom alkalmazásonként szűrni az eléréseket. A képen látható funkcióra gondoltam (Tudom nem egy kategória a Fortival, de híve vagyok az OpenSource "forradalomnak" ). Amúgy mellette, tervezem pluginek telepítését erről várnék véleményeket, miket érdemes mire használni mire jó milyen környezetben stb. Kezdésnek A PFBlockerNG-ről pl. hogyan érdemes használni milyen DNSBL listákat használtok?

[ Szerkesztve ]

Szia!
Én a pfblocker-t telepítettem. Itt találsz hozzá linket. Nekem látványosan javult a böngészés gyorsasága.

Sziasztok!

Szeretném kikapcsolni az admin user-t. Csináltam egy másik user-t akinek az Effective Privileges-nél ugyan azt a kettő dolgot állítotam be, mint az admin user-nél: WebCfg - All pages, User - System: Shell account access. Ha azonban az új user-rel lépek be, akkor a user management alatt csak a password-öt tudom állítani. A kérdésem az lenne, hogy ha most letiltanám az admint, akkor azt hogyan fogom tudni majd újra engedélyezni?

Előre is köszi!

Konzolból a gépen közvetlenül, vagy ssh-n, ha be van kapcsolva

[ Szerkesztve ]

SSH-n nem kell root jog ahhoz, hogy ezt meg tudjam tenni? Ha jól olvastam akkor az újonnan létrehozott user nem fog tudni ssh-n root jogot szerezni (egyelore csak ssh-zni tudok). Vagy elég sudo-zni? Illetve milyen paranccsal tudom újból aktiválni az admint?

Attól, hogy ssh, még nem pont úgy néz ki, mint egy sima linux. Valamint itt is, mint sok más helyen arra alapoznak, hogy legfőképp fizikailag véded a szervert, így közvetlenül a gépnél (vagy vm-en a management console-on) nem követel meg semmilyen autentikációt, ez fogad:


A sárgával jelölt 3-as ponttal tudod a root felhasználó jelszavát megadni.

Sőt, az SSH-t külön be kell kapcsolni, mert alapjáraton ki van kapcsolva, ez is egy biztonsági ok, hogy ilyen dolgokat csak közvetlen hozzáféréssel lehessen csinálni.