Follow along with the video below to see how to install our site as a web app on your home screen.
Huomio: This feature may not be available in some browsers.
Todellisia asian_tuntijoita vissiin Telialla.Onkohan Telian 6rd gateway kuollut, ei ainakaan pingiin vastaa ja telian asiantuntijat ei tinnyt koko 6rd jutusta mitään sanoivat vain että ipv6:tta ei ole otettu käyttöön
Kuka ihmeessä suosittelee emuloitua legacy NIC:ia nykypäivänä?vaikka käytin VMWarelle suositeltuja asetuksia eli E1000e:tä.
OPNsensen dokumentaatio:Kuka ihmeessä suosittelee emuloitua legacy NIC:ia nykypäivänä?
Lähes 5 vuotta vanha artikkeli:
VMXNET3 vs E1000E and E1000 – part 2 – Rickard Nobel
Note
While other network setups may work fine, the e1000 driver seems to work best, certainly when utilizing the traffic shaper.
Palvelureitittimellä (valitettavasti) IPv6 muuten toimii.Pystyykö joku testaamaan palvelureitittimellä? Mielestäni se toimi vielä viime viikolla. Sylettää, jos olen debugannut turhaan [emoji3]
Itse luottaisin enemmän VMwaren Best Practiseihin kuin OPNsensen koodareihin.
Laittaa nuo Notifications maili asetukset kuntoon ja testaa (Test SMTP Settings), että toimii.Lisäksi miten saan arpwatchin välittämään dataa meiliin ilmeisesti pfsenselle pitäisi luoda oma meiliosoite tuota varten. Vai miten tuo nyt menee. Eikös jollain täällä ollut arpwatch välittämässä tietoja meiliin. Miten tuo siis konffattiin. PfSensen meiliasetuksiin osoitteet kohdilleen ja homma alkaa toimia.
Ei millään pahalla, mutta ei oikeastaan millään hyvälläkään.
Mutta tällaiset "öhö öhö copypaste purkkaa" ja "paskaa se on koska tämä pfSense tubettaja niin sanoo" tason lohkaisut lähinnä saavat miettimään että onko se IPFire sittenkään niin rajoittunut...
Itse pystyn "vauhkoamaan" IPFiren puolesta kun sitä olen monta vuotta jo käyttänyt ja erilaisten PF/OPnsenseilyjen jälkeen olen aina palannut siihen. Yksinkertaisesti se on helpompi käyttää ja siinä riittävästi ominaisuuksia. YT videoita on vähän ja foorumilla on paljon asioita Saksan kielellä, mutta kääntäjän avulla on selvinnyt ne mitä on tarvinnut. Tämän lisäosan timfprogs/ipfblocklist avulla saa osittain samoja ominaisuuksia lisää mitä PFBlocker lisäosa antaa.
Toi arpwatch kuulostaa aika hyvältä paketilta ja sitä ei suoraan ainakaan löydy IPFirelle. En ole sen suuremmin tutkinut asiaa kun sillä ei itselleni ole käytännössä käyttöä.
Mätäisiä omenoita voi olla missä vain korissa. Kerro miten lopulta kävi.
Laite jatkoi random boottailua, sain sen lopulta kaatumaan joka kerta vetämällä iperfiä ~10min sen läpi. Laitoin tuosta viestiä tukeen ja se otettiin suoraan RMA:han. Maksoivat Fedex lähetyksen takaisin Texasiin, vähän tulliselvitysten kanssa piti säätää.
Tuohon tulee Netgatelta valmis image missä on kaikki tehty valmiiksi, bootloaderissa pitää vaan ajaa usb recovery mikä kopioi imagen usb tikulta laitteen muistiin. Positiivista on, että sarjaportti on omalla virransyötöllä eli laitetta voi boottailla ilman että sarjaporttiyhteys katoaa.
No niin, hyvähyvä! Hienoa että takuu pelaa myös USA:n rajojen ulkopuolella. Joko sait toimivan yksilön vai onko homma vielä kesken?
Jännä juttu. Siellä on varmaan sitten parametrit vaihtuneet, koska minulla on ethernet-pohjainen, eikä toimi. Saisiko nuo DHCP:ltä? Asuksen reititin osasi ne hakea joskus muinoin.No niin, sain tänään puhelun Telian verkonhallinnalta koskien ipv6 6rd palvelua josta olin tehnyt vikailmoituksen toiminnan lakkaamisesta ja viesti telialta oli että ko. palvelu ei pitänyt olla KAMO liittymissä ollenkaan mahdollista mutta kuitenkin se toimi 1,5 vuotta ok mutta nyt sitten sen poistivat joten KAMO liittymän omaavat niin 6rd ei toimi
Minkälaiset asetukset pitää laittaa pfSensessä WAN:iin että voisi kokeilla toimiiko Telian FTTH liittymällä ?No niin, sain tänään puhelun Telian verkonhallinnalta koskien ipv6 6rd palvelua josta olin tehnyt vikailmoituksen toiminnan lakkaamisesta ja viesti telialta oli että ko. palvelu ei pitänyt olla KAMO liittymissä ollenkaan mahdollista mutta kuitenkin se toimi 1,5 vuotta ok mutta nyt sitten sen poistivat joten KAMO liittymän omaavat niin 6rd ei toimi
Satuimpa löytämään laatikonpohjalta kaverilta saadun pfsense sg-1100 palomuurin. Nyt vain olisi kiva päästä masiinan konsoliin käsiksi katsomaan mikä systeemissä mättää. Webbihallintaan ei pääse ja muurissa kiinni ollut läppäri ei saa dhcp:llä iptä muurilta. Ilmeisesti tuohon vaaditaan joku oma konsolikaapelinsa. Perus konsoliporttiin menevällä usb-kaapelilla yritettäessä ottaa yhteys ainakaan linuxkoneen konsolissa ei näy mitään. Löysin ehkä masiinan oman konsolikaapelin mutta sillä täysin sama juttu. Tekstiä ei tule sarjakonsoliin vaikka painelisi muutaman kerran enteriä. Mitäs seuraavaksi testataan?
Eli tarkoitat, että UFS confis asennetaan ZFS järjestelmään? Jos tuo niin kyllä.Meneekö yhden levyn asennuksen confis zfs asennetun päälle ?
Toi on kyllä todella hyvin tehty pfsensessä. Kun otat conffin talteen ei tartte murehtia mitä paketteja on asenneltu tai oliko se tai tämä mukana asennuksessa, sen kuin pistää palauttamaan niin hommaa toimii kuten aikaisemminkin!!
IPfiressä joutuu paketit palauttelee ensin ja sen jälkeen erikseen niiden konffit. Toki ei noita koneita usein tarvii vaihdella, mutta kuitenkin.
Itselleni tulee koneen vaihto kohta eteen, mutta taidan pitäytyä siltä IPfiressä...
Minkälainen konffi sulla on freeradiuksessa. Autentikoivatko klientit käyttäen omia sertejään vai miten olet tuon virittänyt.Otin pfSensessä tuon ZFS:n käyttöön ja samalla ZFS n-Way Mirror. Näyttäis toimivan kaikki (pfBlockerNG, FreeRadius, OpenVPN jne.). Eli asensin uudelleen ja palautin konfiksen.
Täytyy nyt vielä seurata, että kaikki on kunnossa.
Totta tämäkin ja kun vanha konffi levyn hajotessa on helppo heittää sisään niin en näkisi itse myöskään mirroria välttämättömänä. Itselläni sattui vain olemaan kaverilta lahjoituksena saatu kone missä on kaksi ssd:tä niin tulee zfs mirrori laitettua siihen pyörimään, ja no harrastuksen vuoksihan tuo tulee tehtyä ei sitä voi kieltää.Tuon takia itse en näe suurta hyötyä pfSensen RAID-virityksille. Siitä on usein lähinnä uptimen katkaisemisen viiväistämistä kuin ehkäisemistä, mikäli levyä ei voi vaihtaa lennosta. Silloinkin koko hyöty on vähän niin ja näin, jos konffis on muutenkin tallella. Harrastusmielessä se on varmasti hauskaa puuhaa, mutta muuten itse en tuhlaisi aikaa, levyjä ja rahoja.
Mietiskelin myös milloin esim. ZFS:tä olisi hyötyä. Omat pfSense-purkit ovat olleet niin vakaita, että yhtään havaittavaa tiedostojärjestelmän ongelmaa en muista. Mutta tilanne voisi olla eri jos olisi vaikka usein sähkökatkoja ilman UPSia (minulla ei kumpaakaan). Silloin ZFS voisi olla hyvinkin suositeltava.Tuon takia itse en näe suurta hyötyä pfSensen RAID-virityksille. Siitä on usein lähinnä uptimen katkaisemisen viiväistämistä kuin ehkäisemistä, mikäli levyä ei voi vaihtaa lennosta. Silloinkin koko hyöty on vähän niin ja näin, jos konffis on muutenkin tallella. Harrastusmielessä se on varmasti hauskaa puuhaa, mutta muuten itse en tuhlaisi aikaa, levyjä ja rahoja.
Suosittelen itsekin ZFS:ää ”aina kun mahdollista”-periaatteella. Kyseessä on yksi parhaimmista, ellei paras levyjärjestelmä.Mietiskelin myös milloin esim. ZFS:tä olisi hyötyä. Omat pfSense-purkit ovat olleet niin vakaita, että yhtään havaittavaa tiedostojärjestelmän ongelmaa en muista. Mutta tilanne voisi olla eri jos olisi vaikka usein sähkökatkoja ilman UPSia (minulla ei kumpaakaan). Silloin ZFS voisi olla hyvinkin suositeltava.
EAP-TLS eli sertit käytössä.Minkälainen konffi sulla on freeradiuksessa. Autentikoivatko klientit käyttäen omia sertejään vai miten olet tuon virittänyt.
Kysyin asiaa tuolta Telian foorumin puolelta. Siellä oli muutamat asetukset myös, joita kokeilin, mutta nekään eivät toimineet. Liekö tässä nyt sitten pfSenselläkin jotain tekemistä asian kanssa... Ei jaksaisi testata, värkätä ja säätää tuon Edgerouterin kanssa enää, kun siinä oli omat ongelmansa.Minkälaiset asetukset pitää laittaa pfSensessä WAN:iin että voisi kokeilla toimiiko Telian FTTH liittymällä ?
Onkos porukalla suositella hyvää neliporttista verkkokorttia pfsensen kanssa käytettäväksi. Itse miettinyt tätä korttia. Ilmeisesti toimii pfsensessä koska intel? Onko muuten pfsensessä mahdollista luoda virtuaalisia verkkolliitäntöjä. ELi siis yhdelle verkkoliitännälle luodaan useampi virtuaalinen aliverkkoliitäntä joilla eri mac-osoite. Tämä onnistui oikein hyvin debianilla ja taitaa onnistua myös freebsdllä joten miksi ei pfsensellä?
Intel® Ethernet Server Adapter I340-T4 Product Specifications
Vasta matkalla amerikkaan. Logistiikka tosiaan hoitunut tähän asti kaikki Fedexillä, en tiedä miten toimii jos ollaan sen toiminta-alueen ulkopuolella.
Celeron 4205U on hieman hitaampi kuin Fitlet2:n J3455. Lisäksi Fitlet2 on selvästi pienempi ja lienee halvempi kuin mainittu Shuttle.En tiedä oliko jo täällä, mutta uusi versio Shuttlelta pfSense käyttöön.
Shuttle Global - DS10U SERIES
Intel Whiskey Lake-U Celeron 4205U
Intel® Celeron® Processor 4205U (2M Cache, 1.80 GHz) Product Specifications
Rupesimpa tässä konffaamaan pfsenseen sertifikaattipohjaista autentikointia freeradiukseen. CA, server sekä käyttäjäsertit on luotu mutta koneet pystyvät silti yhdistämään langattomaan verkkoon ilman sertejä. Missäköhän voisi olla vika. Freeradiuksen eap välilehdeltä on muutettu seuraavat asetukset.
Disable Weak EAP Types, käytössää
Default EAP Type: TLS
Check Cert Issuer: käytössä
Check Client Certificate CA: käytössä
Käyttäjäsertit ovat samalla nimellää tehty mikä on laitteiden käyttäjänimi freeradiuksessa.
On konffattu käyttämään radiusta autentikointiin. Ilmeisesti homman pitäisi toimia niin että jos käyttäjälle ei ole asennettu koneellen omaa sertiä hän ei pystyisi liittymään verkkoon. Nyt hommahan ei toimi niin vaan käyttäjä voi liittyä verkkoon kaikesta huolimatta freeradiuksessa luodulla käyttäjätunnuksella, ja salasanalla. Pitääkö freeradiukselle kertoa nuo usersertifikaatit erikseen vai riittääkö että ne luo pfSensen certificate managerilla?Ehkä tyhmä kysymys, mutta onhan AP konffattu käyttämään tuota RADIUSta autentikointiin eikä esim WPA2-Personal / PSK:ta?