Kipróbáltam, mit mutat az újonnan létrehozott user-al, ha belépek ssh-n, ezt kaptam:

[2.4.4-RELEASE] [felhasznalo@pfSense.localdomain]/home/felhasznalo: --> nekem ez olyannak tűnik, mint amikor más szerverre léptem be.

Ha adminnal léptem be akkor kaptam meg azt ami képet belinkeltél. Egyébként ott a 3-as opció nem az, hogy meg tudom változtatni az admin jelszavát? Illetve ha letiltom az admin felhasználót akkor el sem érem ezeket az opciókat, nem?

Kellne még vajon valamilyen más jogot is adnom az új user-nek?

Most megnéztem kicsit közelebbről, ezeket a jogokat adtam meg az új user-nek:

WebCfg - All pages
User - Config: Deny Config Write
User - Notices: View
User - Notices: View and Clear
User - Services: Captive Portal login
User - System: Copy files (scp)
User - System: Copy files to home directory (chrooted scp)
User - System: Shell account access
User - System: SSH tunneling
User - VPN: IPsec xauth Dialin
User - VPN: L2TP Dialin
User - VPN: PPPOE Dialin

És természetesen az admins csoportba is fel lett véve.

Igazából csak szeretném kicsit biztonságosabbá tenni az elérését a routernek. Nem sok tapasztalatom van szerverekkel, meg linux-al - ez gondolom azért lejön - , egyedül egy synology nas-om van ami valamennyire linux, de ott is az első dolgok között említik az admin user letitását és egy másik admin jogú user létrehozását, ezért is szeretném itt is ezt megcsinálni.

[ Szerkesztve ]

Első sorban maga a pfSense FreeBSD alapú, ami a linuxok közé tartozik, ezért elég sok a hasonlóság. Ugyan úgy az ESXI is ilyen, csak olyan szinten korlátozott, hogy a nagyon alap command-okon kívül nagyjából semmi mást nem tudsz használni, csak a specifikus parancsokat.

Másodjára: De, ha fizikailag hozzáférsz a routerhez akkor a 3)-as ponttal resetelni tudod a root jelszavát, ergo bármilyen állapotban van újra aktív és használható lesz Ha biztonságossá akarod tenni a routert kapcsold ki az SSH hozzáférést (defaultban is ki van kapcsolva). Ennél több biztonságot nem fog nyújtani az sem, ha megváltoztatod a felhasználót, vagy letiltod a root-ot. Jó esetben kintről nem látni rá a routerre. Érdemes lehet csinálni egy olyan tűzfal szabályt, ami figyeli a bejövő kéréseket. A lényege, hogy megnézi milyen IP cím akar kintről bármilyen 22-es portra csatlakozni és azt az IP címet azonnal feketelistázza. Ez egy elég nagy biztonságot tud nyújtani, továbbá érdemes minden, a hálózaton lévő eszköz ssh portját 22-ről átállítani valami teljesen másra.

[ Szerkesztve ]

Sziasztok

Örülök, hogy rátaláltam erre a topikra. Köszönet érte a topik nyitónak.
Szeretnénk kis céges környezetben használni a pfSense-et, de kevéske linuxos ismeretem miatt elakadtam az elején.
Hardveres kérdésekben tudna e valaki segíteni?
Arról lenne szó, hogy a belső hálózatunkat szeretnénk felgyorsítani, oly módon, hogy a routerként szolgáló gépbe beletettünk egy Mellanox Connectx-3 mcx311-A NIC-et és egy Mellanox Connectx-3 x535-A NIC-et. Az egyik optikán a másik InfiniBand-en kommunikálna. Az optikára csatlakozna a szerverünk, az InfiniBand-re switch-eken keresztül a felhasználói gépek. Csakhogy a pfSense-ből egy ideje kivették a Connectx-3-as sorozat támogatását. Odáig eljutottam hogy vért izzadva (mint írtam nem vagyok linux mágus) rengeteget guglizva az optikás kártya driverjét belevarázsoltam a programba és működött is. Azonban amikor a másik InfiniBand drivert próbáltam feltenni összeborult a dolog, és onnantól már az optika sem működött. (Van még egy mentőötletem, ha feltelepíteném a régi 2.2-es változatot, amiben még van támogatás ezekhez a kártyákhoz, és utána frissíteném a neten keresztül a jelenlegi friss változatra, a kártyák működőképesek mardnának, ez vajon működhet?)
Minden jótanácsnak örülök, és köszönöm.

Üdv köztünk!

Nos ilyen problémával nem találkoztam még így nem tudom biztosra mondani, hogy működne ez a módszer, de mindenképp megér egy próbát

Sziasztok!

Újabb kérdésem lenne

Szépen haladgatok a beállításokkal, azokat a dolgokat amiket használtam a régi routeremen kezdem itt is megtalálni és beállítani. Most egy ilyen pont az openVPN beállítása, ahol egy kisebb problémába ütköztem:
E video alpján állítottam be az első OVPN szerveremet TEST néven, majd ma próbálgattam, hogy más protokollon, illetve más titkosításokkal hogyan működne ez a dolog. Időközben rádugtam egy PiHole-t is a rendszerre, az lett az egyedüli DNS szerverem. Nos a kapcsolatok mindig felállnak, elérem a belső hálómat, azonban ha a ma létrehozott OVPN szerverekhez próbálok meg csatlakozni, akkor egy ping google.com indítása után Unknown Host hibával nem tudom pingelni a címet (természetesen más hálózathoz vagyok csatlakozva amikor próbálkozom). Amikor létrehozom az OVPN servert az Advanced Client Settings alatt a DNS1-hez a router címét írom, a DNS2-höz pedig a PiHole címét. Azér tartom furcsának a dolgot, mert a TEST szerver, amit a videó alapján hoztam létre ugyanúgy van beállítva és azon meg tudom pingelni a google.com-ot. Persze ha beírok egy DNS címet a DNS3-hoz akkor működik a pingelés, de jobban szeretném ha csak a PiHole-on kersztül mennének ezek a kérések. Átnéztem a két beállítást még egyszer, de mivel minden stimmel, kivéve egy két apróságot (mint a concurrent connection az egyiken 1-re, a másikon nincs értékre van beállítva, illetve ahol nincs érték beállítva azon a szerveren bepipáltam az interclient-communication-t) nem tudok rájönni, hogy az egyiken miért működik a ping, a másikon pedig miért nem.

Ebben esetleg tudna valaki segíteni?

Halihó!

Én egy suliba váltom le a pfsense-el a régi debiános tűzfalat, de lenne két nagyon fontos kérdésem:
Az egyik a teljesítmény kérdése: core quad /q6600/ procival 4GB rammal, 2db pci-e -es hálókártyával vágnék neki, egy közel 80-90 végpontot ellátó gépezetnek. Elég lehet ehhez, ha szeretnék később rá, vpn-t, és ha ki ismerem, akár mást is, vagy ehhez még bőven jó?

A másik kicsit cifrább kérdés volna: adott 2 wan, egy 100 Mbit és egy 25 Mbit--es. Hogyan tudom úgy beállítani, hogy a 100-as legyen a fő vonal, és a stabilabb 25-ös a pót, ha valami szakadás lenne?

Köszi

Sziasztok,

Valakinek van tapasztalata Gigabites PPPoE-s internettel, vagy találkozott már tesztekkel. Milyen hw. kellhet hozzá, és van e különbség ebben az opensense és a pfsense tekintetében?

Amíg nincs más, a 2. kérdéshez tudnék hozzászólni:

Routing and Multi-WAN --> pfSense saját dokumentációja, wan failover nem akadály, illetve még sok más is...

Javaslom átnyálazni a teljes dokumentációt (persze ami nem világos), nagyon jól le vannak írva dolgok, amik meg nincsenek azokat vagy itt (majd ha egyszer sok hsz. és sok fórum tag is lesz itt), vagy a Netgate fórumáról ki lehet bogarászni...

Olvasnivalóból akad már bőven : (
Köszönöm... át fogom nézni.. de lépésről lépésre kell haladnom, onnan, hogy holnap felteszem és telepítem.. jelzek, hogy hogy állok, és mire jutottam

Köszi!

Közben akadt még egy kérdés:
Helyettesíthetem-e a Ubiquiti UniFi controllert /ami kb annyiba van mint maga az eszköz/ azzal, amit olvastam, a pfsense -re feltelepített szoftver ?

Szia, igen helyettesítheted, viszont ha szoftveres megoldást használsz, abban néhány szolgáltatás nem elérhető.

Várjuk majd a beszámolót!

Szia. Ha még nem találtad volna meg eddig, akkor javaslom ennek a csapatnak a videóit. Van több használható pfsense-es tutoriáljuk. [link]

Mint például?

alap de ha leadom a tervezetet a leghamarabb a hét végére kapom meg, ebből a jövőhéten lehet valami.. addigra viszont kész a szerver

Köszi! Megtaláltam őket, de aztán rájöttem, ezeket amint kész a szerver fogom csak helyben megcsinálni, amikor nézi az ember csak bólogat, hogy aha.. persze.. simán.. hát hogyne.. én is így csinálnám..
aztán amikor oda jutok, legalább 1 fontos opciót kihagyok, és órákat körözök a saját farkam körül.. ezt már megtanultam.. én is mint sokunk, lusta infós vagyok

Nagy +1 a Lawrence system-re! Én is sok videójukat használtam már fel De a témában tudnám még ajánlani ezeket is:

Ceos3c
Crosstalk Solutions

Bár a Crosstalk Solutions csatornán sok még az ubiquiti cucc, de elkezdtek a pfsense-el is foglalkozni, hasonlóan jó minőségben.

Egy jó haverom aki benne van a tutiba, azt javasolta, hogy inkább az opensense-t telepítsem, könnyebben tudom használni.
Kezelésben mennyi különbség érezhető a már kiforrott pfsense és az újabb opensense között, egy kezdő számára?
Jobb kérdés, hogy az Ubi működik-e azon is?

Ezt passzolom. Jómagam csak lelkes felhasználó vagyok, aki alig pár hete vágott bele egy soho router után. Nekem azért elég kiforrottnak tűnik a pfSense, illetve ugye rengeteg anyag van fennt a neten róla, bár azért sok közülük még régebbi verziókhoz vannak, de el lehet lavírizni rajtuk is.