Jó kis gondolatébresztő. Nálam egy ESXI felett megy OPNsense. Érdekes volt látni egy másik vonalat. Eleinte pfsense-el indultam, de alig találtam hozzá rendes oktatóanyagot a fizetős mivolta miatt...
VyOS-t nézegettem még de kevésbé tudok elszakadni a gui-tól...

A konklúzióval egyetértek. Én ott untam meg, hogy a router árak a kínált szolgáltatáshoz képest eléggé elszálltak miközben stabilitási gondok meg soha ki nem javított biztonsági rések tömkelege virít bennük.
Így inkább építettem egy sajátot. Ezt meg úgy állítgatom, ahogy akarom.

Szuper cikk. Köszönöm szépen.

Pfúhh azért cli a pfense büntet
Napontna használom, a közössége kicsit felemás nekem, van problémám amivel ezer éve küzdök(nem halálos szerencsére ) , de igazi tanácsot azon kívül hogy vegyél supportot nem tudott senki adni Dedikált vason nekem eddig a legjobban bevált dolog ha ráérez az ember.

Pont most vettem Hardveraprón egy dual gigabites NIC-et pont hasonló célokra.
Köszi!
Még pérszor átolvasom szerintem.

Frankó! Olyan jellegű, amilyen cikkekt egyre kevésbé lehet itt olvasni

Profi cikk lett.

Azért arra egyszer kíváncsi lennék, hogy Linux alapokon tényleg lenne-e szignifikáns teljesítmény-különbség.

Grat a cikkhez.
Én a virt-managert használom a virtuális szerverek menedzselésére, és ezt is a laptopon futtatom. Tűzfal, router, vpn, proxy, stb rendszernek pedig az Endian Firewall-t használom.

Én azt csak helyi gépen, de eddig a legjobb virtuálgép-megoldás erre (mármint a KVM-el együtt). Keveset eszik, gyors.
Magát a managert már használtam Xen-hez is.

Köszi a cikket!

Köszi a cikket van egy másik hasonló írás is, azt is érdemes elolvasni

Viszont most egy kicsit elakadtam, hogy mi lenne a jobb megoldás? Egyelőre digi 100-as netem van, nincs digis routerem csak egy saját xiaomim padavan firmware-rel, openvpn-nel és transmission-nel + egy 4tb-s hdd.

Gondoltam veszek egy pi4-et, arra teszek mindenféle huncutságot, pi-hole-tól kezdve, plex-en át amit lehet és így a sziamiaú tehermentesítve lenne. Viszont lehet, hogy érdemesebb lenne egy ilyesmi tűzfal cuccot összelegózni és szépen azon futtatni ami kellhet. Ti mit gondoltok?

Köszi a cikket a szerzőtől!

Én egy 4 portos gigabites NIC-et szereztem be a PH-n nemrég.

Szia, digi 100-es net van itthon (optikai), a digi router-t/modem-et ki lehet hagyni a játékból vagy annak mindenképp maradnia kell?

A HGW-t (Home GateWay, más szóval modem) nem tudod kihagyni a képletből, a szolgáltató azon keresztül tudja az internetet biztosítani. Amit tehetsz, hogy csak modem módban használod (tehát csak egy kábel megy belőle a valós routerfeladatokat ellátó eszközbe).

Most epitettem at az otthoni VyOS tuzfalam opnsense-re. Eloszor vacillaltam pfsense es opnsense kozott, de vegul opnsense lett, a nyitottsaga miatt es mert sokkal gazdagabb funkciokban mint a pfsense (pl wireguard alapbol van, a ketfaktoros auth is egyszerubbnek tunt opnsense-el)

A VyOS-el foleg teljesitmeny problemaim voltak. Gigabites netem van, de kb 400/400 mbit-nel tobbet nem tudtam kipreselni a vyos-bol. Nem tudom, hogy konfig hiba miatt-e, vagy ennyit tud az en hardveremen. Opnsense-el kijon a kb 600/600 mbit (Ez nalunk a max amugy, ez is csak az esti orakban)

A masik a rengeteg plusz az opnsenseben, ami elcsabitott. A beepeitett let's encrypt+HAproxy modul segitsegevel nem kell tobbet szenvednem a self-signed oldalaim (radarr, sonarr, a serverem cockpit felulete, proxmox, qbittorrent felulete, etc...) alando kerdezgeteseivel (persze lementhetem a certeket, de ez igy tisztabb erzes ), illetve kifele is jobb ugy forwardolni, ha trusted cert. van. (plusz ha mar rajta van a ddns cimen a trusted, self-signedet ugye mar nem tudok)

Egyeduli "szivfajdalmam", hogy a freebsd miatt el kell bucsuznom egy darabig a kernelbe forgatott wireguard-tol... pedig mar csak par het lett volna... (meg meg amig a Vyos-ba beleteszik, masik 1-2 ev ... ) bar ugy tudom, bsd kernelbe is keszul mar.

[ Szerkesztve ]

Sokat használtam én is a PfSense-t, de már utóbbi idöben inkább átáltam más megoldások felé. Többi rendszert is ismerem de ha feladat lenne egy tüzfal létrehozása, egyértelmüen a pfsense választanám. Átlátható, jól beállitható és pluginoknak köszönhetöen akár bövithetö is.