mireczki jutro będe robił swojego pierwszego hehe NAS'a na starym kompie i tutaj nasuwa się pytanie... chciałbym zrobić z tego router na #pfsense ale jak wiadomo, potrzebne są dwa porty ethernet, płyta główna ma jedno ale mam taki adapter ethernet - usb.. czy jest jakaś szansa, że tym doprowadzę neta do tego mojego wynalazku a wyjdzie net do kompa po prostu z mobo? #nas #komputery
Wszystko
Wszystkie
Archiwum
@PozdroPocwicz edimax EU-4306, znalazłem po prostu w szafce coś takiego i rozkminiam czy to ma prawo działać, bo jak nie to muszę skołować jakąś karte na pcie
@Sony_Toprano: ja popchnąłem lana na pfsensie na 10gb, wan na 1 i te 4wątki dla samego pfsensa to jako tako mogło być lepiej
#pfsense #bezpieczenstwowsieci #mikrotik #siecikomputerowe
czy warto kupić mikrotik chateau 5g, czy może podłączać Huawei 5G CPE PRO 2 z pfsensem. Zastanawiam się od kwestii bezpieczeństwa i wygody użytkowania (vlany i zapore skonfiguruje na obu). Cenowo wychodzi podobnie i na plus za rozwiązaniem z mikrotikiem że mniej miejsca potrzebne
czy warto kupić mikrotik chateau 5g, czy może podłączać Huawei 5G CPE PRO 2 z pfsensem. Zastanawiam się od kwestii bezpieczeństwa i wygody użytkowania (vlany i zapore skonfiguruje na obu). Cenowo wychodzi podobnie i na plus za rozwiązaniem z mikrotikiem że mniej miejsca potrzebne
pytanie, 2-3 razy w tygodniu pfsens nie potrafi pobrać adresu wan ip z dhcp od isp. loguje się na niego ale w syslogu nic kompletnie niema, co to może być? tylko reboot rutera ratuje, ruter sprzętowy.
#siecikomputerowe #pfsense
#siecikomputerowe #pfsense
@mati1990: Na Windowsie? ;p Przez Hyper-V leci Ci ten pfSense?
@Immortale: nie pfsense, na fizycznym. czekam na procka + płytę główną. Przyszła wcześniej sieciówka to wrzuciłem do peceta niech chodzi :)
będzie proxmox + opensene + truenas, na ryzen pro 4750ge, 32gb ecc na linku do lan po 10gbe :D
będzie proxmox + opensene + truenas, na ryzen pro 4750ge, 32gb ecc na linku do lan po 10gbe :D
#minipc #pfsense #proxmox
Obecnie używam Wyse 5070 - proxmox, docker, home assistant (do dzisiaj nie skonfigurowany ;-) ).
Jednak chciałbym wymienić router i pomyślałem, że mogłoby to być jedno urządzenie zastępujące Wyse - czyli coś podobnego, ale z min. 2 portami eth, żeby móc zainstalować na proxmoxie pfsense.
I teraz pytanie - co polecicie? Wymagania w kolejności od najważniejsze do najmniej ważne:
1. jak najtańsze :-)
Obecnie używam Wyse 5070 - proxmox, docker, home assistant (do dzisiaj nie skonfigurowany ;-) ).
Jednak chciałbym wymienić router i pomyślałem, że mogłoby to być jedno urządzenie zastępujące Wyse - czyli coś podobnego, ale z min. 2 portami eth, żeby móc zainstalować na proxmoxie pfsense.
I teraz pytanie - co polecicie? Wymagania w kolejności od najważniejsze do najmniej ważne:
1. jak najtańsze :-)
@mirekwirek: kup serwer. Sam doszedłem do tego etapu ;)
@husky83 5070 extended wersja czy sff? Chwilę temu dedykowane, nowe karty sieciowe na SFP (oryginalne Della) pod slot m2 za ~130 pln na Allegro i eBay.
Co do pfsense mam w tej chwili podobny dylemat ale przy mojej sieci i nadchodzących rozbudowach, pewnie skończę z czymś dedykowanym lub sprzętem przemysłowym tego typu (wolałbym aby serwer z usługami był osobnym sprzętem, choć kusi zwirtualizować wszystko na
@husky83 5070 extended wersja czy sff? Chwilę temu dedykowane, nowe karty sieciowe na SFP (oryginalne Della) pod slot m2 za ~130 pln na Allegro i eBay.
Co do pfsense mam w tej chwili podobny dylemat ale przy mojej sieci i nadchodzących rozbudowach, pewnie skończę z czymś dedykowanym lub sprzętem przemysłowym tego typu (wolałbym aby serwer z usługami był osobnym sprzętem, choć kusi zwirtualizować wszystko na
kup serwer. Sam doszedłem do tego etapu ;)
@niedopieczonyniepodatnynalek: może poprawię, ten PeCet to właśnie taki serwer ;)
#pfsense
Cześć Mirki, chciałbym skonfigurować router pfsense ale niestety router od dostawcy internetu nie ma możliwości zrobienia bridge, jak sobie z tym poradzić, podwójny NAT to raczej słabe rozwiązanie
Cześć Mirki, chciałbym skonfigurować router pfsense ale niestety router od dostawcy internetu nie ma możliwości zrobienia bridge, jak sobie z tym poradzić, podwójny NAT to raczej słabe rozwiązanie
@BooB: teraz jeszcze pytanie, czy po zrobieniu dmz i przekierowaniu wszystkiego na nowy router trzeba wyłączyć wifi i np dhcp'a na routerze dostawcy czy wszystko może zostać? Sorry za może banalne pytania ale akurat w sieciach dopiero podstawy staram się złapać i chcę trochę poeksperymentować
@tsobuk ja wyłączam WiFi, DHCP może zostać pod warunkiem że ustawisz stały adres dla pfsense bądź cokolwiek będziesz używać jako nowego „routera”, tak aby adres dmz się nie zmienił przypadkiem
Tak przeglądałem eBay i znalazlem fajne oferty na płyty główne supermicro 2x 2011-3, ceny procków 55wqtowych tez fajne i zastanawiam się czy 10 wątków (nie rdzeni) 1.8ghz 2.9ghz turbo poradzi sobie z vm pfsense i ruchem 10gbe (nie mam jak obliczyć ruchu). na początku byłby 1 nic 2x sfp+ z czasem dopychałbym max 5 nic 2x sfp+ (tańsze 2szt kart sieciowych niż switch 4portowy)
E5-2630L v4 55W jeden, w stresie cala platforma
E5-2630L v4 55W jeden, w stresie cala platforma
@mati1990 no sieci nie ma. Większa zabawa będzie z tym co wysłałeś, ja tylko rzuciłem alternatywę ;-)
@mati1990: zbyt ogólnikowo to liczysz. Typowy Xeon nie jest w stanie opędzić więcej niż 2-4Mpps z kilkonastoma regułami w pfsense. Ruch liczy sie w Mppsach a jie w Gbps bo liczysz przypadek pesymistyczny, czyli maxymalnie pofragmentowany ruch.
To co ty próbujesz zrobic to wróżenie z fusów bez podania charakterystyki ruchu i konfiguracji fpsense. Nikt ci nie da sensowniej odpowiedzi na tak postawione pytanie.
To co ty próbujesz zrobic to wróżenie z fusów bez podania charakterystyki ruchu i konfiguracji fpsense. Nikt ci nie da sensowniej odpowiedzi na tak postawione pytanie.
czemu ludzie kupują mikrotiki? z ciekawości szukałem routera z 4x sfp+ no i znalazłem za 600 zeta CRS305-1G-4S+IN ale sprawdziłem co ma i serio 1C, 800mhz/512 ram ogarnie ruch 10gbe, serwer vpn, vlany, z 20 urządzeń, port farwarding kilkadziesiąt wpisów i przepychanie streamingu na zewnątrz video 1080 jak i 4k czy zdalne granie z domowego pc?
Jak na moje minimum 4C/8t 8gbram na pfsensie
drożej sporo no ale...
#networking #
Jak na moje minimum 4C/8t 8gbram na pfsensie
drożej sporo no ale...
#networking #
@korni007: nie wiem po co te epitety i z kim się właściwie chcesz spierać. Przedstawiłem koledze zadajacemu pytanie dane producenta jasno określające parametry urządzenia które jednoznacznie mówią o ograniczeniach w zakresie wydajności routingu.
@Rosly: Problem rozchodzi się o to że nazywasz model CRS305-1G-4S+IN routerem, choć na stronie producenta nie ma ani jednej wzmianki na temat tego że jest to router, natomiast wszędzie widnieje informacja że jest to switch.
Próbując wytłumaczyć parametry tego urządzenia OPowi dalej wprowadzasz go w błąd że jest to router z mizerną specyfikacją. Tak naprawdę jest to switch z ograniczoną funkcjonalnością trasowania, a OP szuka pełnoprawnego routera.
Próbując wytłumaczyć parametry tego urządzenia OPowi dalej wprowadzasz go w błąd że jest to router z mizerną specyfikacją. Tak naprawdę jest to switch z ograniczoną funkcjonalnością trasowania, a OP szuka pełnoprawnego routera.
mireczki, bawił się ktoś z was freebsd/pfsensem?
postawiłem pfsensa na 2x 64gb ssd zfsie ale mam pod usb hdd 240gb i chciałbym przerzucić logi +tmpy na niego - żeby oszczędzić zapis/odczyt na ssdkach, robił ktoś z was coś takiego?
#linux #pfsense #siecikomputerowe #komputery #serwery
postawiłem pfsensa na 2x 64gb ssd zfsie ale mam pod usb hdd 240gb i chciałbym przerzucić logi +tmpy na niego - żeby oszczędzić zapis/odczyt na ssdkach, robił ktoś z was coś takiego?
#linux #pfsense #siecikomputerowe #komputery #serwery
@mati1990: przerabiałem ten temat. Ogólnie zależy do czego używasz tego ramdisku co tam trzymasz? Jeżeli możesz zaryzykować utratą tych danych w razie czego i one się naprawdę non stop zmieniają - czyli jest duża ilość non stop operacji I/O na nich to wtedy ma to jakiś sens. W zdecydowanej części przypadków nie ma i jest to upierdliwe, niebezpieczne dla danych trzymanych w tym ramdisku oraz może powodować rózne upierdliwości. Ogólnie
@rtp_diov: doczytałem, że chcesz tam przerzucić logi i tempy. Nie wiem czy dużo tych logów masz, ale ważne aby gdyby się coś #!$%@?ło miał przynajmniej trochę logów do diagnozy na dysku. tempy w BSD to nie działa out of the box? W Linuxie to działa out of the box /tmp , /run to tmpfs i aplikacje trochę danych tam sobie trzymają. tempy jak najbardziej mogą być w ram disku. Logi
konto usunięte via iOS
Ze tez dopiero teraz zbudowałem sobie #siecikomputerowe oparta o #pfsense nie sądziłem ze nastąpi taka poprawa, stabilność łącza wzrosła, Ping zmalau. Wcześniej zarządzaniem siecią zajmowaly się routery Deco M4 ale bywało różnie, a i 300Mbps nie było zbyt stabilne.
Obecnie hardware to Fujitsu Futro S920, 8GB RAM, 16GB ROM, 4 rdzenie 1.5GHz, karta sieciowa dual Gigabit HP NC382T, do tego serwer DHCP, Suricata i wszystko śmiga. Koszt całego
Obecnie hardware to Fujitsu Futro S920, 8GB RAM, 16GB ROM, 4 rdzenie 1.5GHz, karta sieciowa dual Gigabit HP NC382T, do tego serwer DHCP, Suricata i wszystko śmiga. Koszt całego
konto usunięte via iOS
@K_O_R_N_I_K: Tu jeszcze się pochwale testami prędkości przed zmiana (Deco jako router) i po zmianie na PfSense (pomiędzy widoczna przerwa przy przecięciu urządzeń). (Testy prędkości robi Home Assistant na rPi 4B, po kablu GbE).
@krzywy_kanister: rura zmiękła? Lepszy procek to i skok w wydajności.
@krzywy_kanister: rura zmiękła? Lepszy procek to i skok w wydajności.
źródło: comment_16655296131PjBj0pUIeROGuiOXeCiA0.jpg
Pobierz
konto usunięte via iOS
@krzywy_kanister: Gdybys szczekał ze nie pokazałem Pingów, to tu masz i podziwiaj. Nie dam sobie wmówić ze to żadna zmiana bo jest spora stabilizacja i spadek.
źródło: comment_1665529778VvnwMTI2Y4D6t7wKauUi99.jpg
Pobierz#pfsense #opensource #openwrt #komputery #router
Jakie polecacie mini komputery do przerobienia na mały router pod pfsense? Piorytetem jest dla mnie jak najniższy pobór prądu, min. 4 porty LAN GbE (NIC najlepiej intela), 64 bit CPU z AES-NI i dostępność w Polsce. Do tej pory myślałem nad Dell Wyse 5070 Extended + karta PCIe 4x LAN intel t350-t4 i to kosztuje 1k zł
Jakie polecacie mini komputery do przerobienia na mały router pod pfsense? Piorytetem jest dla mnie jak najniższy pobór prądu, min. 4 porty LAN GbE (NIC najlepiej intela), 64 bit CPU z AES-NI i dostępność w Polsce. Do tej pory myślałem nad Dell Wyse 5070 Extended + karta PCIe 4x LAN intel t350-t4 i to kosztuje 1k zł
@rawilson: Wolałbym mieć wszystko jednym urządzeniu, nie potrzebuję dużej ilości portów a dwa urządzenia będą pobierać trochę prądu. Chyba, że faktycznie taki zestaw, jaki przedstawiłeś, będzie łącznie pobierał w spoczynku, np. z 10W, to też wezmę to pod uwagę
@det0nator87: I znalazłeś coś ciekawego? Ja właśnie szukam, ale też nie chcę się bawić z routerem zarządzalnym i chcę użyć jakiegoś urządzenia z minimum 2 portami eth...
Cześć,
jaką blachę polecacie pod pfsense (na użytek domowy)? Cena do 1k, minimum 3 porty, pasywne chłodzenie (nice to have), mały pobór W oraz dostępność do piątku (w majówkę mam wolne, więc chciałbym temat zamknąć do 03.05).
#pfsense #sysadmin #siecikomputerowe
jaką blachę polecacie pod pfsense (na użytek domowy)? Cena do 1k, minimum 3 porty, pasywne chłodzenie (nice to have), mały pobór W oraz dostępność do piątku (w majówkę mam wolne, więc chciałbym temat zamknąć do 03.05).
#pfsense #sysadmin #siecikomputerowe
@ska87: Ja w lutym zrobiłem na HP T620 Plus (400zł)
https://allegro.pl/oferta/hp-t620-plus-quad-core-wifi-4gb-ddr3-16gb-m-2-ssd-11464809262
+
Karta sieciowa IBM I340-T2 2x1GBit 49Y4232 (ok 100zł)
Jak chcesz więcej portów, to bierzesz inna karte i tyle. Sprawdza się okej, na swiatłowodzie 1Gb przy sporym obciażeniu procesor dalej pracował spokojnie. VPN też wykręcał
https://allegro.pl/oferta/hp-t620-plus-quad-core-wifi-4gb-ddr3-16gb-m-2-ssd-11464809262
+
Karta sieciowa IBM I340-T2 2x1GBit 49Y4232 (ok 100zł)
Jak chcesz więcej portów, to bierzesz inna karte i tyle. Sprawdza się okej, na swiatłowodzie 1Gb przy sporym obciażeniu procesor dalej pracował spokojnie. VPN też wykręcał
@Stingeree: Raczej nic się nie zmieniło, z tego co się orientuje ciężko o lepszy budżetowy setup więc dalej to samo. Pod budżetowe/domowe rozwiazanie jest to dalej overkill.
Czy ktos ogarnal dzialajace iptv z orange na pfsensie ? morduje sie z tym juz drugi dzien i zaraz wyjde z siebie #siecikomputerowe #orange #pfsense
Chciałbym zapytać kogos doświadczonego z #terminal hpt620, chce na nim postawić #proxmox żeby działało sobie na nim kilka usług:
- #homeassistant
- #pfsense
- #pihole (zalezy mi na blokowniu reklam w TV w aplikacji youtube)
- coś w rodzaju przesiadki na okrojonym #windows aby się łaczyć zdalnie z klientami za pomocą teamviewer albo anydesk, może nawet być to co ten terminal ma domyślnie czyli windows 7 w wersji ubogiej :)
teraz
- #homeassistant
- #pfsense
- #pihole (zalezy mi na blokowniu reklam w TV w aplikacji youtube)
- coś w rodzaju przesiadki na okrojonym #windows aby się łaczyć zdalnie z klientami za pomocą teamviewer albo anydesk, może nawet być to co ten terminal ma domyślnie czyli windows 7 w wersji ubogiej :)
teraz
@Sceptycznie: nie chce mi sie przeklepywac to obrazkiem
źródło: comment_1648554160ksnWIxEvwsGcZtpJSZ6XEg.jpg
Pobierz#siecikomputerowe #pfsense
Mam w szafie stary laptop, pierwsza generacja i3 chyba 320m i 4gb ddr3. Jest wyposazony jak to laptop - 1 karta sieciowa i jak jego wiek wskazuje, porty USB2.0. Chcialbym zaadoptowac go do pfsense.
Aktualnie korzystam z Netgear Nighthawk d7000v1, autoryzacja lacza jest na poziomie PPPoE. Jezeli podepne do lacza bezposrednio switch L2 i otaguje ruch np: vlan7, podlacze to z pfsense za pomoca interfejsu trunk.
Czy jest mozliwosc ustawic na poziomie pfsense autoryzacje PPPoE aby uzyskac dostep do internetu (ustawienia na pofinterfejsie vlan7) zamiast uzywac po drodze "modemu w trybie bridge"
Mam w szafie stary laptop, pierwsza generacja i3 chyba 320m i 4gb ddr3. Jest wyposazony jak to laptop - 1 karta sieciowa i jak jego wiek wskazuje, porty USB2.0. Chcialbym zaadoptowac go do pfsense.
Aktualnie korzystam z Netgear Nighthawk d7000v1, autoryzacja lacza jest na poziomie PPPoE. Jezeli podepne do lacza bezposrednio switch L2 i otaguje ruch np: vlan7, podlacze to z pfsense za pomoca interfejsu trunk.
Czy jest mozliwosc ustawic na poziomie pfsense autoryzacje PPPoE aby uzyskac dostep do internetu (ustawienia na pofinterfejsie vlan7) zamiast uzywac po drodze "modemu w trybie bridge"
Mam stworzoną sieć na pfsense, dosyć duża, kilkadziesiąt urządzeń. Router to komputer z najnowszym pfsense, do niego są podpięte 2 routery z orange 600mb każdy. Wychodzi z niego jeden kabel który idzie do switcha, do następnego itd. Od pewnego czasu speedtest na urządeniach w sieci pokazuje maks 100mb. Bezpośrednie podpięcie do routerów z orange wykazuje 600 mb na speedtest. Nie mam ustawionego żadnego limitera, ani nic takiego. Co może ograniczać prędkość na
@Pan_Slon: 8GB, DDR3L. Karty 1gb kable cat 6
@kawkanorbert: No nic powodzenia w rozwiązywaniu problemu :)
Wczoraj zrobiłem przekładkę sprzętu, wymieniłem płytę i zmieniłem dysk a wszystko popędziłem esxi, import konfiguracji pfsense poszedł praktycznie od kopa, musiałem jedynie poprawić przypisanie fizycznych eth.
Najlepsze to jednak cisza, przesmarowalem łożyska wentylatorów w obudowie, praktycznie cały rok wyły ;)
Przy okazji możecie zobaczyć realny pobór prądu
#pfsense #siecikomputerowe #router #polskiyoutube
Najlepsze to jednak cisza, przesmarowalem łożyska wentylatorów w obudowie, praktycznie cały rok wyły ;)
Przy okazji możecie zobaczyć realny pobór prądu
#pfsense #siecikomputerowe #router #polskiyoutube
@brokenik: Przyglądałem mu się, i faktycznie dobrze że się coś dzieje. Chociaż ciągle mnie śmieszy jak wkładają do routerów z 10G masę portów 1G. Lepiej by dali 3 porty, wszystkie 10G zamiast takie zabawki produkować. No i dlatego muszę sam, bo wszędzie upychają masę niepotrzebnych portów. Marzy mi się taki ER-X z SFP+ zamiast RJ45, albo nawet niech RJtki została tylko 10G żeby było. Dla mnie wymiary idealne.
@krzywy_kanister: Ale po co mam podeprzeć,skoro stwierdzam, że czegoś nie ma, i podaje przykład urządzenia, którego nie ma? O co Ci chodzi? Po co się wypowiadasz, skoro nic kompletnie nie dodałeś do wątku mądrego?
#pfsense #siecikomputerowe #informatyka
Mogę zarządzać vLANami bezpośrednio z pfSense, jęśli urządzenie ma tyle portów, ile chcę mieć vLANów? bez korzystania z osobnego switcha zarządzalnego?
Mogę zarządzać vLANami bezpośrednio z pfSense, jęśli urządzenie ma tyle portów, ile chcę mieć vLANów? bez korzystania z osobnego switcha zarządzalnego?
Ja się tylko doczepię - vlan nie jest jednoznaczy z vrf/router on a stick.
@mutencath: rozwiniesz myśl? Bo vrf to może być tylko jeden na interfejsie i jest to separacja 3 warstwy w przeciwienstwie do vlanu który jest separacją warstwy drugiej i routing pomiedzy vlanami można zrobić właśnie za pomocą rotuter on stick
Bardziej skierowałbym w kierunku trunkowania.
@mutencath: autor nie chce switcha zarządzalnego więc co Ci da
Miry, jak w #proxmox skonfigurować sieciówkę pod pfsense? Mam jedną domyślnie jako bridge vmbr0 i to jest WAN, jak teraz zrobić LAN żeby spełniał swoją funkcję?
#serwery #wirtualizacja #informatyka #pfsense
#serwery #wirtualizacja #informatyka #pfsense
@eth0: Ale właśnie nie mam eth w ogóle tylko enp2s0 i enp2s25 czym to się różni?
@siemawpadajdomejkuchni: to nie ma znaczenia, po prostu stwórz nowego bridge z sieciówką której nie używasz, dodaj kartę sieciową do maszyny wirtualnej i to tyle
Potrzebuję do sieci dorzucić przestrzeń dyskową, która będzie dostępna również z zewnątrz i szukam optymalnego rozwiązania sieciowego, które będzie bezpieczne, w miarę tanie w zakupie i eksploatacji oraz posłuży mi długo. Chciałbym osiągnąć ten cel najlepiej w jednym urządzeniu, chociaż mam wątpliwości czy jest to dobra praktyka, aby urządzenie końcowe było wszystkim. Obecnie nie mam innych potrzeb.
Moja konfiguracja sieciowa wygląda następująco
UPC(publiczny, zmienny IP, 150/25 opcjonalnie 750/40) -> ConnectBox(modem/router w trybie bridge) -> Asus TUF-AX5400(MerlinWRT). Maksymanlną liczbę urządzeń korzystających jednocześnie z sieci będzie można policzyć na palcach jednej ręki, przy czym tylko komputer stacjonarny będzie podpięty kablem, a reszta urządzeń (głównie telefony i laptop, a okazjonalnie czytnik, zegarek) będzie się łączyć bezprzewodowo.
Obecny router słabo radzi sobie z dyskami USB jak i VPN.