Tee-se-itse: Rautapalomuurit (pfSense, Sophos UTM..) (Mitä käytätte ja miksi juuri se vaihtoehto?)

Täytyy kyllä todeta että erinomaisen huomaamattomasti (eli erinomaisesti) on pfSense toiminut. Nyt on reilun viikon ollut käytössä, ja ei mitään pahaa sanottavaa. Ominaisuuksia on omaan käyttöön aivan liikaa, mutta eipä nyt sitten ainakaan jää mahdollinen vajaakäyttö ohjelmistosta kiinni. Dell Wyse 5070 Extended -rungon kautta rautaa on rajalla enemmän kuin riittävästi ja reititin on kyllä future-prooffattu pitkäksi aikaa. Sitten kun tulee tarvetta nopeammalle verkolle, niin giganen verkkokortti vaihtoon.

Mulla on omaan käyttöön tuo Intelin 4-porttinen i350-T4 aivan turhan overkill. Jos joku haluaa omiin projekteihin tuon, niin nakatkaa YV. Pärjään enemmän kuin hyvin perus 2-paikkasella.
 
Itsekin tänään ottanut käyttöön vihdoin tuota Fujitsu Futro S920 pfSense settiä.
Alkuun jonkunlainen säätö ja nettikin katosi mutta epäilen syyksi omia DNS asetuksia. Nyt toimii ja näyttää pi-holen läpi menevän kamaa.

Tämä riser toimii vielä ainakin oikein mukavasti https://www.amazon.de/gp/product/B018KEM1GI/
 
Tuli laitettua pfSenseen 4G failover wan käyttöön Elisa prepaidilla kaapelinetin lisäksi, tuntuu ihan kivasti toimivan. Vähän sivustosta tai sovelluksesta kiinni miten reagoi kun siirtyy sille, välttämättä ei huomaa mitään.
 
Itsekin tänään ottanut käyttöön vihdoin tuota Fujitsu Futro S920 pfSense settiä.
Alkuun jonkunlainen säätö ja nettikin katosi mutta epäilen syyksi omia DNS asetuksia. Nyt toimii ja näyttää pi-holen läpi menevän kamaa.

Tämä riser toimii vielä ainakin oikein mukavasti https://www.amazon.de/gp/product/B018KEM1GI/
Eilen tosiaan otin pfSense käyttöön ja toimi hyvin ... pääosin. Illalla kuitenkin pari kertaa boottasi ilmeisesti itsensä, mutta en silloin lokeista löytänyt mitään omasta mielestä jännää. Viime yön se oli päällä ihan oikein vielä kun töihin lähdin ja uptime näytti sitä reilua 10 tuntia mitä se oli viime bootin jälkeen ollut päällä.

Onko tuohon jotain vinkkiä mitä lähteä tutkimaan jos tuo sattuu jatkumaan?
 
Viimeksi muokattu:
Satunnaiset buuttaukset yleensä johtuvat viallisesta raudasta.
Näin hieman arvelinkin, pitää ehkä asennella kokeeksi tuo toinen identtisellä raudalla oleva S920 kokeeksi.
Epäilys on tuonne verkkokortti/riser suuntaan näin aluksi.

Onko vinkkiä miten tuota lähtisi pinpointtaamaan mikä siellä on viallista sitten käytännössä.
 
Näin hieman arvelinkin, pitää ehkä asennella kokeeksi tuo toinen identtisellä raudalla oleva S920 kokeeksi.
Epäilys on tuonne verkkokortti/riser suuntaan näin aluksi.

Onko vinkkiä miten tuota lähtisi pinpointtaamaan mikä siellä on viallista sitten käytännössä.
Kokeile toista virtalähdettä? Syy saattaa olla myös esim muistipalikoissa, emolevyssä (tai sen virransyötössä, rasitus -> kaatuminen) yms. Epävakaat ajuritkin voivat olla yksi syy, mutta niitä en välttämättä epäilisi ensimmäisenä, jos verkkokortti on aito ja sille löytyy viralliset FreeBSD-ajurit.
 
Kokeile toista virtalähdettä? Syy saattaa olla myös esim muistipalikoissa, emolevyssä (tai sen virransyötössä, rasitus -> kaatuminen) yms. Epävakaat ajuritkin voivat olla yksi syy, mutta niitä en välttämättä epäilisi ensimmäisenä, jos verkkokortti on aito ja sille löytyy viralliset FreeBSD-ajurit.
Nyt tämä on ollut taas vakaa ja ei vielä ole boottaillut. Tässä olen töitä ja YouTubea katsonut/kuunnellut ihan onnistuneesti jokusen tunnin kun karkasin töistä etäilemään.
Pitää seurailla tilannetta.

Sen verta edittiä, että pitää toi toinen laite asennella kuitenkin koska ostin varuiksi ja katsota sit sekin et onko siinä mitään jännää.

Kiitos vinkeistä kuitenkin!
 
@escalibur Lupailit muistaakseni jokin aika sitten kirjoitella isomman infopläjäyksen rautapuolen vaihtoehdoista. Onko tällainen tulossa? :) (vai muistelenko täysin omiani? XD)

Ainakin täällä päässä on tarkoitus jotain viritellä, mutta projekti odottaa vielä sopivaa aikaa ja rautaa. ER-X palvelee vielä ihan hyvin, vaikka gigaisen kaistan siihen jonain päivänä vielä saisi.

Optimitilanteessa laitteen koko ja virrankulutus on Netgaten luokkaa ja tehot ns. nykyaikaa. Hyväksyttävällä tasolla olisi vielä litran kokoinen Thinkcentre Tiny ja 15-30W kulutus.
 
@escalibur Lupailit muistaakseni jokin aika sitten kirjoitella isomman infopläjäyksen rautapuolen vaihtoehdoista. Onko tällainen tulossa? :) (vai muistelenko täysin omiani? XD)

Ainakin täällä päässä on tarkoitus jotain viritellä, mutta projekti odottaa vielä sopivaa aikaa ja rautaa. ER-X palvelee vielä ihan hyvin, vaikka gigaisen kaistan siihen jonain päivänä vielä saisi.

Optimitilanteessa laitteen koko ja virrankulutus on Netgaten luokkaa ja tehot ns. nykyaikaa. Hyväksyttävällä tasolla olisi vielä litran kokoinen Thinkcentre Tiny ja 15-30W kulutus.
Lupaukseni on yhä voimassa. Tarkoitus on siis tehdä ihan videon rautoineen ja perusteluineen. :)
 
Tuo on tympeä homma. Koitin tuossa hieman googlailla löytyisikö tuohon mitään apuja, mutta mitään selvää ei osunut vastaan. Syy ja parannusehdotukset jäävät omaltakin osaltani spekulaatioksi aina sieltä virransyötöstä hieman bugisiin ajureihin. Ilmeisesti noita S920-S930 on myyty vielä erillisellä PCIe-väyläisellä näyttikselläkin, joten luulisi, että sieltä sähköä irtoaa!

Jos saat kokeiltua eri verkkokorteilla tuota, niin tulokset olisi mielenkiintoista kuulla. Toivotaan että sieltä löytyy jokin helppo ja toimiva kombo, ei ole hauskaa tai halpaa puuhaa alkaa hommaamaan satunnaisia kortteja sen toivossa, että joku toimii nätisti...

Dell Broadcom 5719 TMGR6 Quad NIC näyttää pelaavan kuin enkeli. Ei kaatuile enää koko mylly! Eiköhän tällä pärjää vähänaikaa :)
 
  • Tykkää
Reactions: MLL
Tuo pfSensen Tailscale versio ei oikein päivity kun se on edelleen versiossa 1.26.2 (Jul 5, 2022).

1666508254564.png


Uusin versio on jo 1.32.1 (Oct 21, 2022) eli päivityksiä tullut 6kpl:tta.

FreeBSD 12 versioon löytyy jo käsittääkseni 1.32.0.

Tuo on mulla asennettuna Netgate 1100 purkissa, mutta se ei ole päällä. Viritin tuohon Netgate 1100 purkkiin IKEv2 (EAP-TLS) VPN niin purkkiin pääsee kiinni.
 
Tuo pfSensen Tailscale versio ei oikein päivity kun se on edelleen versiossa 1.26.2 (Jul 5, 2022).

1666508254564.png


Uusin versio on jo 1.32.1 (Oct 21, 2022) eli päivityksiä tullut 6kpl:tta.

FreeBSD 12 versioon löytyy jo käsittääkseni 1.32.0.

Tuo on mulla asennettuna Netgate 1100 purkissa, mutta se ei ole päällä. Viritin tuohon Netgate 1100 purkkiin IKEv2 (EAP-TLS) VPN niin purkkiin pääsee kiinni.
Mitä noissa uudemmissa versioissa on päivittynyt? Jos ei ole turvallisuuspäivityksiä niin onko tuota edes tarpeellista päivittää?
 
Muuten on pelannut hyvin mutta kun 5G heittää harakirit ja modeemin boottaa niin ei meinaa netti pelata kunnolla ennenku boottaa myös pfsensen, en oikein keksi mikä perkele siinä on kun pfsensen puolella kaikki näyttää olevan kuitenkin kunnossa.
 
Muuten on pelannut hyvin mutta kun 5G heittää harakirit ja modeemin boottaa niin ei meinaa netti pelata kunnolla ennenku boottaa myös pfsensen, en oikein keksi mikä perkele siinä on kun pfsensen puolella kaikki näyttää olevan kuitenkin kunnossa.
Itsellä kans joskus tuo 5G puoli jumahtaa ja siihen auttaa kun käy Interfaces valikon kautta ottaa tuon 5G yhteyden interfacen pois käytöstä ja takaisin.

pfsense_5g.jpg
 
Itsellä kans joskus tuo 5G puoli jumahtaa ja siihen auttaa kun käy Interfaces valikon kautta ottaa tuon 5G yhteyden interfacen pois käytöstä ja takaisin.

pfsense_5g.jpg
jahas, kiitos. Pitääpä muistaa testata tuota kun seuraavan kerran tulee kohilleen.
 
Tarkoitus olisi virittää pfSense Dellin serveriin. Tällä hetkellä Internet yhteys on LTE modeemin kautta, mutta tämä modeemi on kytketty myös kiinteistön omaan nettiliittymään joka on hieman hitaampi kuin LTE modeemin yhteys. Eli toi kiinteistön nettiliittymä on ns fail-safe yhteys jos LTE yhteys katkeaa. Voiko pfSenseen kytkeä LTE modeemin ja kiinteistön nettiyhteyden suoraan?
 
Muuten on pelannut hyvin mutta kun 5G heittää harakirit ja modeemin boottaa niin ei meinaa netti pelata kunnolla ennenku boottaa myös pfsensen, en oikein keksi mikä perkele siinä on kun pfsensen puolella kaikki näyttää olevan kuitenkin kunnossa.

Minulla hyvin vastaavia ongelmia kaapelimodeemiyhteyden kanssa jonkin aikaa sitten kun oli häröä itse kaapeliyhteydessä ja joutui boottailemaan modeemia välillä. Käytössä tosin OPNsense, mutta muistelen ongelmaa selvitellessäni törmänneeni keskusteluissa vastaaviin myös pfSenseä käytettäessä ja nimenomaan 4G modeemin kanssa.

Ongelma oli siinä että WAN-portin Ethernet-yhteyden tultua takaisin linjoille laittoi OPNsense DHCP-kyselyä johon modeemi vastasi jollakin privaattiosoitteella, ilmeisesti koska ei ollut vielä saanut kaapeliyhteyttä ja siltausta pystyyn. OPNsensen boottauksella modeemi oli jo täysin pystyssä ja siten DHCP-vastaus tuli ISP:n puolelta validilla WAN-osoitteella.

Lääkkeeksi toimi reject leases-optio jolla sai DHCP clientin olemaan välittämättä modeemin vastauksista.
 
Miten hemmetissä se voi ylipäätään toimia jos dhcp clientti ei välitä saamistaan vastauksista?
 
Tarkoitus olisi virittää pfSense Dellin serveriin. Tällä hetkellä Internet yhteys on LTE modeemin kautta, mutta tämä modeemi on kytketty myös kiinteistön omaan nettiliittymään joka on hieman hitaampi kuin LTE modeemin yhteys. Eli toi kiinteistön nettiliittymä on ns fail-safe yhteys jos LTE yhteys katkeaa. Voiko pfSenseen kytkeä LTE modeemin ja kiinteistön nettiyhteyden suoraan?
Jos serverissä 2 nicciä, voit kytkeä tulevat yhteydet omiin portteihin. Lte vaikka main wan-yhteytenä ja kiinteistön yhteys konffata failoveriksi jos lte tippuu linjoilta. Modeemi sillatuksi myös ennen serveriä.
 
Jos serverissä 2 nicciä, voit kytkeä tulevat yhteydet omiin portteihin. Lte vaikka main wan-yhteytenä ja kiinteistön yhteys konffata failoveriksi jos lte tippuu linjoilta. Modeemi sillatuksi myös ennen serveriä.
Kiitos, tätä just halusin varmistaa. Serverissä on 6 * 1GBE NIC (4 portit PCIe kortti ja 2 integroitua) ja tarkoitus olisi laittaa pfSense pyörimään Vmware virtuaalikoneeseen. Toi 4 *portin PCIe tulisi pfSense käyttöön.
 
Pfsensee voi muistaakseni määrittää millä perusteilla tarjotut leased hylätään (private ip address yms yms.)
no mutta, pitäs varmaan joskus lukea kaikki kohdat tarkasti ku jotain tekee :D
 

Liitteet

  • Screenshot 2022-10-24 120031.png
    Screenshot 2022-10-24 120031.png
    17,7 KB · Luettu: 95
Uskon että tuosta on apua, kävin kaivelemassa logeista mitä tapahtuu ja vaikka se nyt osaa viiveellä korjata asian niin silti se näyttäs aiheuttavan ongelmia.
 
Itsellä on kaapelimodeemi (sillattu) ja jos modeemin boottaa niin pfSensen WAN saa hetkeksi privaattiosoitteen ja jonkin ajan päästä se vaihtuu julkiseksi osoitteeksi. Olen ottanut tuon "Reject leases from" asetuksen käyttöön, koska WAN saa nopeammin julkisen osoitteen.
Tuosta WAN:n "Reject leases from" asetuksesta jää DHCP lokeihin tieto.

1666606856998.png
 
Mitä noissa uudemmissa versioissa on päivittynyt? Jos ei ole turvallisuuspäivityksiä niin onko tuota edes tarpeellista päivittää?
Itse viritin NextDNS määritykset Tailscale hallintaan ja ihmettelin, että miksei nimipalvelu toimi kun käytti tuota Netgate purkkia exit nodena. Johtuu siitä, että vaatii version 1.32, jotta voi käyttää NextDNS nimipalvelimia. Hitaasti päivittävät tuota pfSensen Tailscalea, mutta ei sille mahda mitään.
Muut laitteet on ajan tasalla.

1666624955263.png
 
Itse viritin NextDNS määritykset Tailscale hallintaan ja ihmettelin, että miksei nimipalvelu toimi kun käytti tuota Netgate purkkia exit nodena. Johtuu siitä, että vaatii version 1.32, jotta voi käyttää NextDNS nimipalvelimia. Hitaasti päivittävät tuota pfSensen Tailscalea, mutta ei sille mahda mitään.
Muut laitteet on ajan tasalla.

1666624955263.png
Vaatiiko NextDNS jotain erityistä kikkailua vai miksei pelkkä dns-serverin ip-osoite toimi? Vai onko Tailscalessa jotain säädetty, ettei pysty mitä tahansa ip-osoitetta asettamaan dns-palvelimeksi?
 
Vaatiiko NextDNS jotain erityistä kikkailua vai miksei pelkkä dns-serverin ip-osoite toimi? Vai onko Tailscalessa jotain säädetty, ettei pysty mitä tahansa ip-osoitetta asettamaan dns-palvelimeksi?
Hallinnassa on oletuksena käytössä local DNS settings. Vaihtoehtona löytyy myös Quad9, Google, Cloudflare ja custom. Lisäksi löytyy joku MagicDNS.

NetxDNS lisääminen ei vaadi mitään suurempaa kikkailua.
 
Hallinnassa on oletuksena käytössä local DNS settings. Vaihtoehtona löytyy myös Quad9, Google, Cloudflare ja custom. Lisäksi löytyy joku MagicDNS.

NetxDNS lisääminen ei vaadi mitään suurempaa kikkailua.
Siis miksi se sitten vaatii uudemman version Tailscalesta? Miksei vain voi laittaa custom -kohtaan NextDNS:n ip-osoitetta?
 
Siis miksi se sitten vaatii uudemman version Tailscalesta? Miksei vain voi laittaa custom -kohtaan NextDNS:n ip-osoitetta?
Voi laittaa, mutta ei toimi.
NextDNS on sellainen juttu, että jos pelkät IP:t käytössä niin käytössä on DoT (DNS over TLS) ja silloin se käyttää Anycast palvelimia. Suomen tapauksessa lähimmät on Ruotsissa ja joissakin tapauksissa saattoi tulla Hollannissa sijaitseva palvelin käyttöön.
Tuon voi testata osoitteessa ping.nextdns.io ja https://test.nextdns.io/ kun NextDNS on käytössä.

NextDNS DoH on parempi kun silloin saa käyttöön Ultralow palvelimet ja Suomen tapauksessa ne sijaitsevat Helsingissä. Tuo vaatii, että laitteeseen asennetaan oma NextDNS softa tai esim. pfSense tapauksessa NextDNS CLI.


Tailscale käyttää tuota DNS over HTTPS (Tailscale only uses NextDNS with DNS over HTTPS (DoH)) ja tuo tuki tuli Tailscale 1.32 versiossa (Using NextDNS with Tailscale requires Tailscale v1.32 or later.).

Edit: Netgaten foorumilla muutkin ihmettelee tuota Tailscalen vanhaa versiota.
 
Viimeksi muokattu:
Mulla kävi semmonen jännä juttu kun on zyxel nwa1123-acv2 tossa kiinni niin nyt vasta hokasin että wlan kyllä pelittää mutta ton zyxelin hallintaan en pääse piru millään eikä sitä näy pfsensessä missään että sais sen ip:n kalasteltua.
 
Mulla kävi semmonen jännä juttu kun on zyxel nwa1123-acv2 tossa kiinni niin nyt vasta hokasin että wlan kyllä pelittää mutta ton zyxelin hallintaan en pääse piru millään eikä sitä näy pfsensessä missään että sais sen ip:n kalasteltua.
Eikö laite löydy pfSensen hallinnasta kun katsoo Status --> DHCP leases?
 
no ei, eikä sitten mistään, sehän tässä on perin outoa.
Tuollainen Network scan softa löytyy tietokoneisiin ja puhelimiin. En ole pitkään aikaan testannut, mutta skannaa verkossa olevat laitteet.

Edit: ZyXelin työkalu
 
Myös arp -a voi paljastaa hukassa olevan laitteen. Kunhan ei ole liian fiksua kytkintä tai reititintä välissä.

E: Tai ip neigh show
 
Voihan tuo olla puhtaasti siltana, ja laitteen ip on jossain muussa avaruudessa.
 
no sehän ratkesi, ei auttanu ku riipiä paska reititin kannettavan ja ap:n väliin ja käydä nakuttelemassa asetukset oikein. jäi aikonaan muuttamatta ip ja sehän oli vielä vakio eikä dhcp:llä :rofl2:
 
Saakos noita Fitlet3:ia jostain euroopasta jollain järkevällä toimitusajalla? Muutaman jällärin löysin mutta tietona vain että "tilausaika on pitkä".
 
Ootko tiedustellut Winteliltä? Näyttäs olevan Fit-Iot:in maahantuoja. Wintel
Joo laitoinkin tuonne kyselyä, tosin tuossa kun laskeskelin niin nopeasti vertailtuna tatiaa melkein tulla halvemmaksi vaan jos tilaa fit-iot:lta suoraan vaikka ALV:t tuleekin päälle.

EDIT: Vastasivatkin jo että luultavasti vasta ensi vuonna kun sarjatuotantokin ilmeisesti pääsee alkamaan vasta silloin
 
Viimeksi muokattu:
Saakos noita Fitlet3:ia jostain euroopasta jollain järkevällä toimitusajalla? Muutaman jällärin löysin mutta tietona vain että "tilausaika on pitkä".
Tilasin yhden suoraan valmistajalta suunnilleen julkaisupäivänä. Ei ole tullut vieläkään... Säännöllisesti lähettelevät Israelista meiliä, että valmistuksen aloitus on jälleen viivästynyt. Joten kunnes saavat valmistuksen oikeasti käyntiin ja purettua toimitusjonot, on turha odottaa nopeaa toimitusta mistään.

14.9:
"Much to our regret, we are yet to start mass production as expected.
We are at the last stage of finalizing the revision for fitlet3 and expect to start production within a couple of weeks.
Your place in queue is reserved and secured.
As soon as we have a firm date for start of production we will be able to give you an ETA for your order.
Please be assured that Compulab are doing everything in our power to cut down lead times and deliver the promised orders ASAP.
Despite this being beyond Compulab's control, we do apologize for any inconvenience this causes you and/or your customer.
Thank you for your patience and cooperation.
Yours sincerely,
Tal"
 
Viimeksi muokattu:
Tilasin yhden suoraan valmistajalta suunnilleen julkaisupäivänä. Ei ole tullut vieläkään... Säännöllisesti lähettelevät Israelista meiliä, että valmistuksen aloitus on jälleen viivästynyt. Joten kunnes saavat valmistuksen oikeasti käyntiin ja purettua toimitusjonot, on turha odottaa nopeaa toimitusta mistään.

14.9:
"Much to our regret, we are yet to start mass production as expected.
We are at the last stage of finalizing the revision for fitlet3 and expect to start production within a couple of weeks.
Your place in queue is reserved and secured.
As soon as we have a firm date for start of production we will be able to give you an ETA for your order.
Please be assured that Compulab are doing everything in our power to cut down lead times and deliver the promised orders ASAP.
Despite this being beyond Compulab's control, we do apologize for any inconvenience this causes you and/or your customer.
Thank you for your patience and cooperation.
Yours sincerely,
Tal"
Juuh laitoin itse kanssa suoraan valmistajalta yhden tulemaan eilen, joten odotellaan varmaan sitten jonkin aikaa :)

Toinen vaihtoehto olis ollu ostaa joku Shuttlen Slim DS purkki mutta nekin vähän turhan kookkaita käyttötarpeeseen nähden.

EDIT: jaahas että 24viikon lead time tällä hetkellä. Pitänee alkaa varmaan katselemaan sitten jotain muuta vaihtoehtoa kunnes saavat tuotannon käyntiin.
 
Viimeksi muokattu:
pfSense 2.6.0, DNA kaapelilaajakaista ja siinä ostettu kiinteä (muuttumaton) julkinen IP-osoite.

Asensin ACME:n ja HAProxyn ja Cloudflaren asetukset näiden ohjeiden mukaisesti:



Kokeilin nextcloudia, embyä, ombia ym. ei mikään pääse perille, aina tulee: "connection timed out, error code 522".

En tiedä missä vika, onko jollain jotain vinkkiä heittää?
 
Viimeksi muokattu:
pfSense 2.6.0, DNA kaapelilaajakaista ja siinä ostettu kiinteä (muuttumaton) julkinen IP-osoite.

Asensin ACME:n ja HAProxyn ja Cloudflaren asetukset näiden ohjeiden mukaisesti:



Kokeilin nextcloudia, embyä, ombia ym. ei mikään pääse perille, aina tulee: "connection timed out, error code 522".

En tiedä missä vika, onko jollain jotain vinkkiä heittää?

Onko Pfsensen hallintaportti muutettu johonkin muuhun kuin 443 -porttiin? HAProxyn jos laittaa osoittamaan myös tuohon 443 porttiin niin se osoittaa silloin Pfsensen hallintaan. Tuossa videolla ei taidettu mainita siitä mitään ja ainakin itse jouduin muuttamaan tuon hallintaportin.
 
Onkos pfSensen kanssa otettava huomioon jotain esim SSD:n kanssa. Tulossa Shuttlen minikone johon tarkoitus rykäistä pfsense, mutta pitää joku nvme m2 SSD hankkia. Lähinnä pitääkö kirjoitus/lukunopeuden kanssa ottaa jotain huomioon?

Tulee siis gigaisen kuidun kanssa käytettäväksi?
 
Onkos pfSensen kanssa otettava huomioon jotain esim SSD:n kanssa. Tulossa Shuttlen minikone johon tarkoitus rykäistä pfsense, mutta pitää joku nvme m2 SSD hankkia. Lähinnä pitääkö kirjoitus/lukunopeuden kanssa ottaa jotain huomioon?

Tulee siis gigaisen kuidun kanssa käytettäväksi?
Ei. Varmista vain että kiintolevyn parkeerausasetus on ”Always on”. (Video-opas löytyy mun uusimmasta pfSense-videostakin.)
 

Statistiikka

Viestiketjuista
262 489
Viestejä
4 553 825
Jäsenet
74 993
Uusin jäsen
hollow

Hinta.fi

Back
Ylös Bottom